Archivos de la etiqueta: Derecho Informático

21Mar/24

Reglamento (UE) 2024/868 del Parlamento Europeo y del Consejo de 13 de marzo de 2024

Reglamento (UE) 2024/868 del Parlamento Europeo y del Consejo de 13 de marzo de 2024,por el que se modifica la Decisión  2009/917/JAI del Consejo en lo que respecta a a su aproximación a las normas de la Unión sobre protección de datos de carácter personal. (Diario Oficial de la Unión Europea de 19 de marzo de 2024) 

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 16, apartado 2,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

De conformidad con el procedimiento legislativo ordinario (1),

Considerando lo siguiente:

(1) La Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (2) establece normas armonizadas para la protección y libre circulación de datos personales tratados para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. Dicha Directiva exige a la Comisión que revise otros actos pertinentes adoptados por la Unión a fin de evaluar la necesidad de aproximarlos a dicha Directiva y que presente, en su caso, las propuestas necesarias a fin de modificar dichos actos para garantizar un enfoque coherente de la protección de datos personales en el ámbito de aplicación de dicha Directiva.

(2) La Decisión 2009/917/JAI del Consejo (3) crea el Sistema de Información Aduanero (SIA), cuya finalidad es contribuir a prevenir, investigar y perseguir las infracciones graves de las leyes nacionales, acelerando la disponibilidad de los datos y así aumentar la eficacia de las administraciones aduaneras de los Estados miembros. El SIA consiste en un banco central de datos que almacena datos personales, como nombres y apellidos, direcciones, números de documentos de identidad, relacionados con mercancías, medios de transporte, empresas o personas, así como con mercancías y dinero en efectivo retenidos, embargados o confiscados. El banco central de datos es gestionado por la Comisión, que no tiene acceso a los datos personales almacenados en él. Las autoridades designadas por los Estados miembros tienen derecho de acceso al banco central de datos y pueden introducir y consultar la información almacenada en él. La Agencia de la Unión Europea para la Cooperación Policial (Europol) y la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) tienen derecho, en el límite de sus respectivos mandatos y para el desempeño de sus funciones, a acceder a los datos introducidos en el banco central de datos por las autoridades designadas por los Estados miembros y a consultar dichos datos.

(3) Con el fin de garantizar un enfoque coherente en relación con la protección de los datos de carácter personal en la Unión, la Decisión 2009/917/JAI debe modificarse para adaptarla a la Directiva (UE) 2016/680. En particular, las normas en materia de protección de datos personales establecidas en dicha Decisión deben respetar el principio de limitación de la finalidad, limitarse a categorías específicas de personas interesadas y de datos personales, respetar los requisitos de seguridad de los datos, incluir una protección suplementaria para categorías especiales de datos personales y respetar las condiciones para su tratamiento posterior. Además, debe establecerse una supervisión coordinada del funcionamiento del SIA por parte del Supervisor Europeo de Protección de Datos y de las autoridades de control nacionales, de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4).

(4) A fin de garantizar la aplicación de un enfoque claro y coherente en relación con la protección adecuada de los datos personales, el término «infracciones graves» utilizado en la Decisión 2009/917/JAI debe sustituirse por «infracciones penales» tal como figura en la Directiva (UE) 2016/680, teniendo en cuenta el hecho de que cuando una determinada conducta esté prohibida por el Derecho penal de un Estado miembro, ello implica en sí mismo que la infracción reviste un cierto grado de gravedad. Además, la finalidad del SIA debe seguir estando limitada a la contribución a la prevención, investigación, detección o enjuiciamiento de infracciones penales previstas por las leyes nacionales, tal como se definen en la Decisión 2009/917/JAI, es decir, las leyes nacionales respecto de las cuales las administraciones aduaneras de los Estados miembros sean competentes y que, por tanto, son especialmente pertinentes en el contexto aduanero. Por consiguiente, si bien la tipificación como infracción penal es un requisito necesario, no todas las infracciones penales con arreglo a las leyes nacionales entran en el ámbito de aplicación de la Decisión 2009/917/JAI. Sí entran en dicho ámbito, por ejemplo, las infracciones penales de tráfico ilícito de drogas, tráfico ilícito de armas y blanqueo de capitales. Además, no debe interpretarse que la sustitución del término «infracciones graves» por el término «infracciones penales» afecte a los requisitos específicos establecidos en la Decisión 2009/917/JAI en relación con la elaboración y la transmisión por cada Estado miembro de una lista de infracciones penales tipificadas en sus leyes nacionales que cumplan determinadas condiciones a efectos del fichero de identificación de los expedientes de investigaciones aduaneras.

(5) Cuando traten datos personales en virtud de la Decisión 2009/917/JAI, y sin perjuicio de las normas específicas contenidas en dicha Decisión, los Estados miembros están sujetos a sus disposiciones nacionales adoptadas de conformidad con la Directiva (UE) 2016/680, la Comisión está sujeta a las normas establecidas en el Reglamento (UE) 2018/1725, Europol está sujeta a las normas establecidas en el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (5) y Eurojust está sujeta a las normas establecidas en el Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo (6). Esos actos regulan, entre otras cuestiones, las obligaciones y responsabilidades de los responsables del tratamiento, los corresponsables del tratamiento y los encargados del tratamiento, así como las relaciones entre ellos en materia de protección de datos personales. Las autoridades de control nacionales responsables de supervisar y garantizar la aplicación de la Directiva (UE) 2016/680 en cada Estado miembro deben ser competentes para supervisar y garantizar la aplicación por parte de las autoridades competentes de cada Estado miembro de las disposiciones relativas a la protección de los datos personales establecidas en la Decisión 2009/917/JAI. El Supervisor Europeo de Protección de Datos debe ser responsable de supervisar y garantizar la aplicación por parte de la Comisión, Europol y Eurojust de las disposiciones relativas a la protección de datos personales establecidas en la Decisión 2009/917/JAI.

(6) A fin de garantizar una conservación óptima de los datos en el SIA y de reducir al mismo tiempo la carga administrativa de las autoridades competentes, y en línea con el Reglamento (CE) nº 515/97 del Consejo (7), debe simplificarse el procedimiento que rige la conservación de los datos personales en el SIA mediante la eliminación de la obligación de revisar anualmente la necesidad de conservar datos personales y mediante el establecimiento de un período máximo de conservación de cinco años que puede ser prolongado por un período adicional de dos años, siempre y cuando dicha prolongación esté justificada. Dicho período de conservación es necesario y proporcionado habida cuenta de la duración habitual de los procesos penales y de la necesidad de disponer de los datos para llevar a cabo operaciones aduaneras conjuntas e investigaciones.

(7) El tratamiento de datos personales en virtud de la Decisión 2009/917/JAI implica el tratamiento, intercambio y utilización ulterior de la información pertinente para los fines establecidos en el artículo 87 del Tratado de Funcionamiento de la Unión Europea (TFUE). En aras de la coherencia y de la protección eficaz de los datos personales, el tratamiento de datos personales en virtud de la Decisión 2009/917/JAI debe cumplir el Derecho de la Unión y nacional relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública.

(8) De conformidad con el artículo 6 bis del Protocolo nº 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea (TUE) y al TFUE, Irlanda está vinculada por la Decisión 2009/917/JAI y, por lo tanto, participa en la adopción del presente Reglamento.

(9) De conformidad con los artículos 1, 2 y 2 bis del Protocolo nº 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca está vinculada por la Decisión 2009/917/JAI y, por lo tanto, participa en la adopción del presente Reglamento.

(10) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 4 de julio de 2023.

(11) Por lo tanto, procede modificar la Decisión 2009/917/JAI en consecuencia.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1.

La Decisión 2009/917/JAI se modifica como sigue:

1) En el artículo 1, el apartado 2 se sustituye por el texto siguiente: «2. De conformidad con la presente Decisión, la finalidad del Sistema de Información Aduanero será ayudar a las autoridades competentes de los Estados miembros a prevenir, investigar, detectar y perseguir las infracciones penales tipificadas en las leyes nacionales, acelerando la disponibilidad de los datos y aumentando así la eficacia de los procedimientos de cooperación y control de las administraciones aduaneras de los Estados miembros.».

2) El artículo 2 se modifica como sigue:

a) el punto 2 se sustituye por el texto siguiente:

«2) “datos personales”: los datos de carácter personal tal como se definen en el artículo 3, punto 1, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (*);

b) se añade el punto siguiente:

«6) “autoridad de control nacional”: una autoridad de control según la definición del artículo 3, punto 15, de la Directiva (UE) 2016/680.».

3) En el artículo 3, apartado 1, la parte introductoria se sustituye por el texto siguiente:

«El Sistema de Información Aduanero consistirá en un banco central de datos accesible a través de terminales situadas en cada uno de los Estados miembros. El Sistema comprenderá exclusivamente aquellos datos, incluidos los datos personales, que sean necesarios para lograr la finalidad enunciada en el artículo 1, apartado 2, agrupados en las categorías siguientes

4) El artículo 4 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. Los Estados miembros determinarán los elementos que deban introducirse en el Sistema de Información Aduanero correspondientes a las categorías mencionadas en el artículo 3, apartado 1, en la medida en que sea necesario para lograr la finalidad de dicho sistema. En ningún caso se introducirán datos personales en la categoría contemplada en el artículo 3, apartado 1, letra e).»;

b) el apartado 5 se sustituye por el texto siguiente:

«5. En ningún caso se introducirán en el Sistema de Información Aduanero las categorías especiales de datos personales mencionadas en el artículo 10 de la Directiva (UE) 2016/680.».

5) En el artículo 5, el apartado 2 se sustituye por el texto siguiente:

«2. A efectos de las acciones mencionadas en el apartado 1, solo podrán introducirse en el Sistema de Información Aduanero los datos personales de las categorías mencionadas en el artículo 3, apartado 1, si existen motivos razonables, en particular por la existencia de actividades ilegales previas, para creer que la persona en cuestión ha cometido, está cometiendo o pretende cometer alguna infracción penal tipificada en las leyes nacionales.».

6) El artículo 7 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. El acceso directo a los datos introducidos en el Sistema de Información Aduanero estará reservado a las autoridades nacionales designadas por cada Estado miembro. Dichas autoridades nacionales serán las administraciones aduaneras, pero podrán serlo también otras autoridades competentes, de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro en cuestión, para intervenir a fin de lograr la finalidad enunciada en el artículo 1, apartado 2.»;

b) se suprime el apartado 3.

7) El artículo 8 se modifica como sigue:

a) los apartados 1 y 2 se sustituyen por el texto siguiente:

«1. Las autoridades nacionales designadas por cada Estado miembro de conformidad con el artículo 7, Europol y Eurojust podrán tratar los datos personales obtenidos del Sistema de Información Aduanero para lograr la finalidad enunciada en el artículo 1, apartado 2, de conformidad con el Derecho de la Unión o nacional aplicable a la protección de datos personales, previa autorización de las autoridades nacionales designadas del Estado miembro que haya introducido los datos personales en dicho sistema, y siempre que se cumplan las condiciones impuestas por ellas.

Las autoridades nacionales designadas por cada Estado miembro, Europol y Eurojust podrán tratar los datos no personales obtenidos del Sistema de Información Aduanero para lograr la finalidad enunciada en el artículo 1, apartado 2, o para otros fines, incluidos los administrativos, de conformidad con las condiciones impuestas por las autoridades nacionales designadas del Estado miembro que haya introducido los datos no personales en dicho sistema.

2. Sin perjuicio de lo dispuesto en los apartados 1 y 4 del presente artículo y en los artículos 11 y 12, los datos obtenidos del Sistema de Información Aduanero serán utilizados únicamente por las autoridades nacionales de cada Estado miembro, designadas por el Estado miembro en cuestión, facultadas, de conformidad con las disposiciones legales y reglamentarias y los procedimientos de cada Estado miembro, para actuar con el fin de lograr la finalidad enunciada en el artículo 1, apartado 2.»;

b) el apartado 4 se sustituye por el texto siguiente:

«4. Los datos personales obtenidos del Sistema de Información Aduanero podrán, previa autorización de las autoridades nacionales designadas del Estado miembro que los haya introducido en dicho sistema y siempre que se cumplan las condiciones que estas hayan impuesto:

a) ser transmitidos a autoridades nacionales distintas de las designadas con arreglo a lo dispuesto en el apartado 2 y tratados posteriormente por ellas, de conformidad con el Derecho de la Unión o nacional aplicable en materia de protección de datos personales, o

b) ser transferidos a las autoridades competentes de terceros países y a organizaciones internacionales o regionales y tratados posteriormente por ellas, de conformidad con el Derecho de la Unión o nacional aplicable en materia de protección de datos personales.

Los datos no personales obtenidos del Sistema de Información Aduanero podrán ser transferidos a y tratados posteriormente por autoridades nacionales distintas de las designadas con arreglo a lo dispuesto en el apartado 2, terceros países y organizaciones internacionales o regionales, de conformidad con las condiciones impuestas por las autoridades nacionales designadas del Estado miembro que haya introducido los datos no personales en dicho sistema.».

8) En el artículo 13, el apartado 5 se sustituye por el texto siguiente:

«5. De acuerdo con la presente Decisión, si en un Estado miembro un órgano jurisdiccional o cualquier otra autoridad competente de ese Estado miembro adopta una resolución definitiva de modificar, completar, rectificar o borrar datos del Sistema de Información Aduanero, los Estados miembros se comprometen mutuamente a ejecutar esa resolución. En caso de conflicto entre tales resoluciones de los órganos jurisdiccionales o de otras autoridades competentes de distintos Estados miembros —incluidas las autoridades de control nacionales— en relación con la rectificación o el borrado de datos, el Estado miembro que haya introducido los datos en cuestión los borrará de dicho sistema.».

9) El artículo 14 se sustituye por el texto siguiente:

«Artículo 14

Los datos personales introducidos en el Sistema de Información Aduanero únicamente se conservarán durante el tiempo necesario para lograr la finalidad enunciada en el artículo 1, apartado 2, y no podrán conservarse durante más de cinco años. No obstante, excepcionalmente, dichos datos podrán conservarse durante un período adicional de hasta dos años, cuando y en la medida en que sea estrictamente necesario para alcanzar dicha finalidad en un caso concreto.».

10) El artículo 15 se modifica como sigue:

a) el apartado 2 se sustituye por el texto siguiente:

«2. La finalidad del fichero de identificación de los expedientes de investigación aduanera será posibilitar a las autoridades nacionales responsables en materia de investigaciones aduaneras designadas de conformidad con el artículo 7, cuando abran un expediente de investigación o investiguen sobre una o varias personas o empresas, así como Europol y Eurojust, la identificación de las autoridades competentes de otros Estados miembros que estén investigando o hayan investigado sobre las mismas personas o empresas, con objeto de lograr la finalidad enunciada en el artículo 1, apartado 2, gracias a la información relativa a la existencia de expedientes de investigación.»;

b) el apartado 3 se sustituye por el texto siguiente:

«3. A efectos del fichero de identificación de los expedientes de investigación aduanera, cada Estado miembro remitirá a los demás Estados miembros, a Europol, Eurojust y al Comité indicado en el artículo 27 una lista de las infracciones penales tipificadas en sus leyes nacionales.

Dicha lista incluirá únicamente las infracciones penales castigadas:

a) con pena privativa de libertad o medida de seguridad privativa de libertad cuya duración máxima sea de doce meses por lo menos, o bien

b) con multa de al menos 15 000 EUR.».

11) El artículo 20 se sustituye por el texto siguiente:

«Artículo 20

Salvo que se disponga otra cosa en la presente Decisión:

a) las disposiciones nacionales adoptadas con arreglo a lo dispuesto en la Directiva (UE) 2016/680 se aplicarán al tratamiento de datos personales en virtud de la presente Decisión por parte de las autoridades nacionales designadas por cada Estado miembro de conformidad con el artículo 7 de la presente Decisión;

b) el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (**) se aplicará al tratamiento de datos personales en virtud de la presente Decisión por parte de la Comisión;

c) el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (***) se aplicará al tratamiento de datos personales en virtud de la presente Decisión por parte de Europol, y

d) el Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo (****) se aplicará al tratamiento de datos personales en virtud de la presente Decisión por parte de Eurojust.

12) Se suprimen los artículos 22, 23, 24 y 25.

13) El artículo 26 se sustituye por el texto siguiente:

«Artículo 26

1. El Supervisor Europeo de Protección de Datos será responsable de supervisar el tratamiento de datos personales en virtud de la presente Decisión por parte de la Comisión y de asegurarse de que se realice de conformidad con la presente Decisión. Serán aplicables, en consecuencia, las disposiciones sobre funciones y potestades previstas en los artículos 57 y 58 del Reglamento (UE) 2018/1725.

2. Al menos cada cinco años, el Supervisor Europeo de Protección de Datos efectuará una auditoría del tratamiento de datos personales por parte de la Comisión en virtud de la presente Decisión con arreglo a las normas de auditoría internacionales. Se enviará un informe de dicha auditoría al Parlamento Europeo, al Consejo, a la Comisión y a las autoridades de control nacionales.

3. El Supervisor Europeo de Protección de Datos y las autoridades de control nacionales, dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades para garantizar una supervisión coordinada del funcionamiento del Sistema de Información Aduanero de conformidad con el artículo 62 del Reglamento (UE) 2018/1725.».

14) En el artículo 27, apartado 2, la letra a) se sustituye por el texto siguiente: «a) de la ejecución y correcta aplicación de la presente Decisión, sin perjuicio de las facultades de las autoridades de control nacionales y del Supervisor Europeo de Protección de Datos;».

15) El artículo 28 se modifica como sigue:

a) en el apartado 2, se añaden las letras siguientes:

«i) garantizar que sea posible restablecer los sistemas instalados en caso de interrupción;

j) garantizar que el sistema funcione correctamente, que los fallos del Sistema sean notificados y que los datos personales almacenados no puedan degradarse por un mal funcionamiento del Sistema.»;

b) el apartado 3 se sustituye por el texto siguiente:

«3. El Comité mencionado en el artículo 27 controlará la consulta del Sistema de Información Aduanero con la finalidad de comprobar que las investigaciones efectuadas estaban permitidas y fueron realizadas por usuarios autorizados. Se comprobará como mínimo el 1 % del total de consultas realizadas. Se llevará en el Sistema un registro de dichas consultas y comprobaciones, que únicamente será utilizado para esa finalidad por dicho Comité, por las autoridades de control nacionales y por el Supervisor Europeo de Protección de Datos. Se borrará a los seis meses.».

16) El artículo 29 se sustituye por el texto siguiente:

«Artículo 29

La administración aduanera competente a que se refiere el artículo 10, apartado 1, será responsable de la ejecución de las medidas de seguridad establecidas en el artículo 28 en lo que respecta a los terminales situados en el territorio del Estado miembro de que se trate, de las funciones de examen mencionadas en los artículos 14 y 19 y, en general, de la correcta aplicación de la presente Decisión, en la medida necesaria con arreglo a las disposiciones legales y reglamentarias y a los procedimientos de dicho Estado miembro.».

17) En el artículo 30, el apartado 1 queda suprimido.

Artículo 2

A más tardar el 9 de octubre de 2025, y sin perjuicio de la aplicación del presente Reglamento, los datos personales introducidos en el Sistema de Información Aduanero antes del 8 de abril de 2024 serán revisados por los Estados miembros que los introdujeron y, en caso necesario, actualizados o borrados para garantizar que su tratamiento se ajusta a la Decisión 2009/917/JAI en su versión modificada por el presente Reglamento.

Artículo 3

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Estrasburgo, el 13 de marzo de 2024.

Por el Parlamento Europeo

La Presidenta R. METSOLA

Por el Consejo La Presidenta H. LAHBIB

(1) Posición del Parlamento Europeo de 6 de febrero de 2024 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 26 de febrero de 2024.

(2) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(3) Decisión 2009/917/JAI del Consejo, de 30 de noviembre de 2009, sobre la utilización de la tecnología de la información a efectos aduaneros (DO L 323 de 10.12.2009, p. 20).

(4) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(5) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(6) Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por el que se sustituye y deroga la Decisión 2002/187/JAI del Consejo, (DO L 295 de 21.11.2018, p. 138).

(7) Reglamento (CE) nº 515/97 del Consejo, de 13 de marzo de 1997, relativo a la asistencia mutua entre las autoridades administrativas de los Estados miembros y a la colaboración entre estas y la Comisión con objeto de asegurar la correcta aplicación de las reglamentaciones aduanera y agraria (DO L 82 de 22.3.1997, p. 1).

(*) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).»;

(**) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(***) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(****) Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por el que se sustituye y deroga la Decisión 2002/187/JAI del Consejo (DO L 295 de 21.11.2018, p. 138).»

19Feb/24

Ley número 21.459 de 27 de mayo de 2022

Ley número 21.459 de 27 de mayo de 2022 que establece normas sobre Delitos Informáticos, deroga la Ley nº 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest.

LEY 21.459, ESTABLECE NORMAS SOBRE DELITOS INFORMÁTICOS, DEROGA LA LEY N° 19.223 Y MODIFICA OTROS CUERPOS LEGALES CON EL OBJETO DE ADECUARLOS AL CONVENIO DE BUDAPEST

Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente

 Proyecto de ley:

  “TÍTULO I. DE LOS DELITOS INFORMÁTICOS Y SUS SANCIONES

Artículo 1°.- Ataque a la integridad de un sistema informático.

El que obstaculice o impida el normal funcionamiento, total o parcial, de un sistema informático, a través de la introducción, transmisión, daño, deterioro, alteración o supresión de los datos informáticos, será castigado con la pena de presidio menor en sus grados medio a máximo.

Artículo 2°.- Acceso ilícito.

El que, sin autorización o excediendo la autorización que posea y superando barreras técnicas o medidas tecnológicas de seguridad, acceda a un sistema informático será castigado con la pena de presidio menor en su grado mínimo o multa de once a veinte unidades tributarias mensuales.

 Si el acceso fuere realizado con el ánimo de apoderarse o usar la información contenida en el sistema informático, se aplicará la pena de presidio menor en sus grados mínimo a medio. Igual pena se aplicará a quien divulgue la información a la cual se accedió de manera ilícita, si no fuese obtenida por éste.

 En caso de ser una misma persona la que hubiere obtenido y divulgado la información, se aplicará la pena de presidio menor en sus grados medio a máximo.

Artículo 3°.- Interceptación ilícita.

El que indebidamente intercepte, interrumpa o interfiera, por medios técnicos, la transmisión no pública de información en un sistema informático o entre dos o más de aquellos, será castigado con la pena de presidio menor en su grado medio.

El que, sin contar con la debida autorización, capte, por medios técnicos, datos contenidos en sistemas informáticos a través de las emisiones electromagnéticas provenientes de éstos, será castigado con la pena de presidio menor en sus grados medio a máximo.

Artículo 4°.- Ataque a la integridad de los datos informáticos.

El que indebidamente altere, dañe o suprima datos informáticos, será castigado con presidio menor en su grado medio, siempre que con ello se cause un daño grave al titular de estos mismos.

Artículo 5°.- Falsificación informática.

El que indebidamente introduzca, altere, dañe o suprima datos informáticos con la intención de que sean tomados como auténticos o utilizados para generar documentos auténticos, será sancionado con la pena de presidio menor en sus grados medio a máximo.

Cuando la conducta descrita en el inciso anterior sea cometida por empleado público, abusando de su oficio, será castigado con la pena de presidio menor en su grado máximo a presidio mayor en su grado mínimo.

Artículo 6°.- Receptación de datos informáticos.

El que conociendo su origen o no pudiendo menos que conocerlo comercialice, transfiera o almacene con el mismo objeto u otro fin ilícito, a cualquier título, datos informáticos, provenientes de la realización de las conductas descritas en los artículos 2°, 3° y 5°, sufrirá la pena asignada a los respectivos delitos, rebajada en un grado.

Artículo 7°.- Fraude informático.

El que, causando perjuicio a otro, con la finalidad de obtener un beneficio económico para sí o para un tercero, manipule un sistema informático, mediante la introducción, alteración, daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento de un sistema informático, será penado:

 1) Con presidio menor en sus grados medio a máximo y multa de once a quince unidades tributarias mensuales, si el valor del perjuicio excediera de cuarenta unidades tributarias mensuales.

2) Con presidio menor en su grado medio y multa de seis a diez unidades tributarias mensuales, si el valor del perjuicio excediere de cuatro unidades tributarias mensuales y no pasare de cuarenta unidades tributarias mensuales.

 3) Con presidio menor en su grado mínimo y multa de cinco a diez unidades tributarias mensuales, si el valor del perjuicio no excediere de cuatro unidades tributarias mensuales.

Si el valor del perjuicio excediere de cuatrocientas unidades tributarias mensuales, se aplicará la pena de presidio menor en su grado máximo y multa de veintiuna a treinta unidades tributarias mensuales.

Para los efectos de este artículo se considerará también autor al que, conociendo o no pudiendo menos que conocer la ilicitud de la conducta descrita en el inciso primero, facilita los medios con que se comete el delito.

Artículo 8º.- Abuso de los dispositivos.

El que para la perpetración de los delitos previstos en los artículos 1° a 4° de esta ley o de las conductas señaladas en el artículo 7° de la ley n° 20.009, entregare u obtuviere para su utilización, importare, difundiera o realizare otra forma de puesta a disposición uno o más dispositivos, programas computacionales, contraseñas, códigos de seguridad o de acceso u otros datos similares, creados o adaptados principalmente para la perpetración de dichos delitos, será sancionado con la pena de presidio menor en su grado mínimo y multa de cinco a diez unidades tributarias mensuales.

Artículo 9°.- Circunstancia atenuante especial.

Será circunstancia atenuante especial de responsabilidad penal, y permitirá rebajar la pena hasta en un grado, la cooperación eficaz que conduzca al esclarecimiento de hechos investigados que sean constitutivos de alguno de los delitos previstos en esta ley o permita la identificación de sus responsables; o sirva para prevenir o impedir la perpetración o consumación de otros delitos de igual o mayor gravedad contemplados en esta ley.

Se entiende por cooperación eficaz el suministro de datos o informaciones precisas, verídicas y comprobables, que contribuyan necesariamente a los fines señalados en el inciso anterior.

El Ministerio Público deberá expresar, en la formalización de la investigación o en su escrito de acusación, si la cooperación prestada por el imputado ha sido eficaz a los fines señalados en el inciso primero.

La reducción de pena se determinará con posterioridad a la individualización de la sanción penal según las circunstancias atenuantes o agravantes comunes que concurran; o de su compensación, de acuerdo con las reglas generales.

Artículo 10.- Circunstancias agravantes.

Constituyen circunstancias agravantes de los delitos de que trata esta ley:

1) Cometer el delito abusando de una posición de confianza en la administración del sistema informático o custodio de los datos informáticos contenidos en él, en razón del ejercicio de un cargo o función.

2) Cometer el delito abusando de la vulnerabilidad, confianza o desconocimiento de niños, niñas, adolescentes o adultos mayores.

Asimismo, si como resultado de la comisión de las conductas contempladas en este Título, se afectase o interrumpiese la provisión o prestación de servicios de utilidad pública, tales como electricidad, gas, agua, transporte, telecomunicaciones o financieros, o el normal desenvolvimiento de los procesos electorales regulados en la ley nº 18.700, orgánica constitucional sobre votaciones populares y escrutinios, la pena correspondiente se aumentará en un grado.

TÍTULO II. DEL PROCEDIMIENTO

Artículo 11.- Sin perjuicio de las reglas contenidas en el Código Procesal Penal, las investigaciones a que dieren lugar los delitos previstos en esta ley también podrán iniciarse por querella del Ministro del Interior y Seguridad Pública, de los delegados presidenciales regionales y de los delegados presidenciales provinciales, cuando las conductas señaladas en esta ley interrumpieren el normal funcionamiento de un servicio de utilidad pública.

Artículo 12.- Cuando la investigación de los delitos contemplados en los artículos 1°, 2°, 3°, 4°, 5° y 7° de esta ley lo hiciere imprescindible y existieren fundadas sospechas basadas en hechos determinados, de que una persona hubiere cometido o participado en la preparación o comisión de algunos de los delitos contemplados en los preceptos precedentemente señalados, el juez de garantía, a petición del Ministerio Público, quien deberá presentar informe previo detallado respecto de los hechos y la posible participación, podrá ordenar la realización de las técnicas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas.

La orden que disponga la realización de estas técnicas deberá indicar circunstanciadamente el nombre real o alias y dirección física o electrónica del afectado por la medida y señalar el tipo y la duración de la misma. El juez podrá prorrogar la duración de esta orden, para lo cual deberá examinar cada vez la concurrencia de los requisitos previstos en el inciso precedente.

De igual forma, cumpliéndose los requisitos establecidos en el inciso anterior, el juez de garantía, a petición del Ministerio Público, podrá ordenar a funcionarios policiales actuar bajo identidad supuesta en comunicaciones mantenidas en canales cerrados de comunicación, con el fin de esclarecer los hechos tipificados como delitos en esta ley, establecer la identidad y participación de personas determinadas en la comisión de los mismos, impedirlos o comprobarlos. El referido agente encubierto en línea podrá intercambiar o enviar por sí mismo archivos ilícitos por razón de su contenido, pudiendo obtener también imágenes y grabaciones de las referidas comunicaciones. No obstará a la consumación de los delitos que se pesquisen el hecho de que hayan participado en su investigación agentes encubiertos. El agente encubierto en sus actuaciones estará exento de responsabilidad criminal por aquellos delitos en que deba incurrir o que no haya podido impedir, siempre que sean consecuencia necesaria del desarrollo de la investigación y guarden la debida proporcionalidad con la finalidad de la misma.

Artículo 13.- Sin perjuicio de las reglas generales, caerán especialmente en comiso los instrumentos de los delitos penados en esta ley, los efectos que de ellos provengan y las utilidades que hubieren originado, cualquiera que sea su naturaleza jurídica.

 Cuando por cualquier circunstancia no sea posible decomisar estas especies, se podrá aplicar el comiso a una suma de dinero equivalente a su valor, respecto de los responsables del delito. Si por la naturaleza de la información contenida en las especies, éstas no pueden ser enajenadas a terceros, se podrá ordenar la destrucción total o parcial de los instrumentos del delito y los efectos que de ellos provengan.

 Artículo 14.- Sin perjuicio de las reglas generales, los antecedentes de investigación que se encuentren en formato electrónico y estén contenidos en documentos electrónicos o sistemas informáticos o que correspondan a datos informáticos, serán tratados en conformidad a los estándares definidos para su preservación o custodia en el procedimiento respectivo, de acuerdo a las instrucciones generales que al efecto dicte el Fiscal Nacional.

  TÍTULO III. DISPOSICIONES FINALES

 Artículo 15.- Para efectos de esta ley, se entenderá por:

a) Datos informáticos:

Toda representación de hechos, información o conceptos expresados en cualquier forma que se preste a tratamiento informático, incluidos los programas diseñados para que un sistema informático ejecute una función.

b) Sistema informático:

Todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.

c) Prestadores de servicios:

Toda entidad pública o privada que ofrezca a los usuarios de sus servicios la posibilidad de comunicar a través de un sistema informático y cualquier otra entidad que procese o almacene datos informáticos para dicho servicio de comunicación o para los usuarios del mismo.

Artículo 16.- Autorización e Investigación Académica.

Para efectos de lo previsto en el artículo 2° se entenderá que cuenta con autorización para el acceso a un sistema informático, el que en el marco de investigaciones de vulnerabilidad o para mejorar la seguridad informática, acceda a un sistema informático mediando la autorización expresa del titular del mismo.

Artículo 17.- Sin perjuicio de lo dispuesto en el artículo primero transitorio de esta ley, derógase la ley nº 19.223. Toda referencia legal o reglamentaria a dicho cuerpo legal debe entenderse hecha a esta ley.

Artículo 18.- Modifícase el Código Procesal Penal en el siguiente sentido:

1) Agrégase el siguiente artículo 218 bis, nuevo:

“Artículo 218 bis.- Preservación provisoria de datos informáticos. El Ministerio Público con ocasión de una investigación penal podrá requerir, a cualquier proveedor de servicio, la conservación o protección de datos informáticos o informaciones concretas incluidas en un sistema informático, que se encuentren a su disposición hasta que se obtenga la respectiva autorización judicial para su entrega. Los datos se conservarán durante un período de 90 días, prorrogable una sola vez, hasta que se autorice la entrega o se cumplan 180 días. La empresa requerida estará obligada a prestar su colaboración y guardar secreto del desarrollo de esta diligencia.”.

2) Suprímese, en el inciso primero del artículo 223, la expresión “telefónica”.

3) Reemplázase, en el artículo 225, la voz “telecomunicaciones” por “comunicaciones”.

Artículo 19.- Intercálase, en el literal a) del inciso primero del artículo 27 de la ley nº 19.913, que crea la Unidad de Análisis Financiero y modifica diversas disposiciones en materia de lavado y blanqueo de activos, entre las expresiones “orgánica constitucional del Banco Central de Chile;” y “en el párrafo tercero del número 4° del artículo 97 del Código Tributario”, la frase “en el Título I de la ley que sanciona los delitos informáticos;”.

Artículo 20.- Agrégase, en el inciso primero del artículo 36 B de la ley n° 18.168, General de Telecomunicaciones, la siguiente letra f), nueva:

“f) Los que vulneren el deber de reserva o secreto previsto en los artículos 218 bis, 219 y 222 del Código Procesal Penal, mediante el acceso, almacenamiento o difusión de los antecedentes o la información señalados en dichas normas, serán sancionados con la pena de presidio menor en su grado máximo.”.

Artículo 21.- Modifícase la ley nº 20.393, que establece la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho que indica, en el siguiente sentido:

 1) Intercálase, en el inciso primero del artículo 1, a continuación de la expresión “nº 18.314”, la expresión “, en el Título I de la ley que sanciona delitos informáticos”.

2) Intercálase, en el inciso primero del artículo 15, entre “Código Penal,” y “y en el artículo 8°”, la expresión “en el Título I de la ley que sanciona delitos informáticos”.

ARTÍCULOS TRANSITORIOS

Artículo primero.-

Los hechos perpetrados con anterioridad a la entrada en vigor de la presente ley, así como las penas y las demás consecuencias que correspondiere imponer por ellos, serán determinados conforme a la ley vigente en el momento de su perpetración.

Si la presente ley entrare en vigor durante la perpetración del hecho se estará a lo dispuesto en ella, siempre que en la fase de perpetración posterior se realizare íntegramente la nueva descripción legal del hecho.

Si la aplicación de la presente ley resultare más favorable al imputado o acusado por un hecho perpetrado con anterioridad a su entrada en vigor, se estará a lo dispuesto en ella.

Para determinar si la aplicación de esta ley resulta más favorable, se deberá tomar en consideración todas las normas en ella previstas que fueren pertinentes al juzgamiento del hecho.

Para efectos de lo dispuesto en los incisos primero y segundo precedentes, el delito se entiende perpetrado en el momento o durante el lapso en el cual se ejecuta la acción punible o se incurre en la omisión punible.

Artículo segundo.-

El artículo 18 de la presente ley comenzará a regir transcurridos seis meses desde la publicación en el Diario Oficial de un reglamento dictado por el Ministerio de Transportes y Telecomunicaciones, suscrito además por el Ministro del Interior y Seguridad Pública.

El reglamento señalado en el inciso anterior deberá dictarse dentro del plazo de seis meses, contado desde la publicación de la presente ley en el Diario Oficial.

Artículo tercero.- Los artículos 19 y 21 comenzarán a regir transcurridos seis meses desde la publicación de la presente ley en el Diario Oficial.”.

 Habiéndose cumplido con lo establecido en el nº 1 del artículo 93 de la Constitución Política de la República y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto, promúlguese y llévese a efecto como Ley de la República.

Santiago, 9 de junio de 2022.-

IZKIA SICHES PASTÉN, Vicepresidenta de la República

Marcela Ríos Tobar, Ministra de Justicia y Derechos Humanos

Manuel Monsalve Benavides, Ministro del Interior y Seguridad Pública  

Juan Carlos Muñoz Abogabir, Ministro de Transportes y Telecomunicaciones

Lo que trancribo a Ud. para su conocimiento.-

Saluda atentamente a Ud., Jaime Gajardo Falcón, Subsecretario de Justicia.

Tribunal Constitucional

Proyecto de ley que establece normas sobre delitos informáticos, deroga la ley n° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest, correspondiente al Boletín n° 12.192-25.

La Secretaria del Tribunal Constitucional, quien suscribe, certifica que el Honorable Senado de la República envió el proyecto de ley enunciado en el rubro, aprobado por el Congreso Nacional, a fin de que este Tribunal ejerciera el control de constitucionalidad respecto de sus artículos 9, inciso tercero; 12; 14; y 218 bis contenido en el numeral 1) del artículo 18 del proyecto; y por sentencia de 26 de mayo de 2022, en los autos Rol 13185-22- CPR.

    Se declara:

1°. Que los artículos 9, inciso tercero, 14 y 18 del proyecto de ley que establece normas sobre delitos informáticos, deroga la Ley n° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest, correspondiente al Boletín n° 12.192-25 son conformes con la Constitución Política.

 2°. Que no se emite pronunciamiento, en examen preventivo de constitucionalidad, de las restantes disposiciones del proyecto de ley, por no versar sobre materias reguladas en Ley Orgánica Constitucional.

Santiago, 27 de mayo de 2022

María Angélica Barriga Meza, Secretaria.

10Feb/24

Ley 11/2022, de 28 de junio, General de Telecomunicaciones

Ley 11/2022, de 28 de junio, General de Telecomunicaciones. («BOE» núm. 155, de 29 de junio de 2022)

FELIPE VI, REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley:

PREÁMBULO

I

La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, introdujo reformas estructurales en el régimen jurídico de las telecomunicaciones dirigidas a facilitar el despliegue de redes y la prestación de servicios por parte de los operadores. Dicha ley estableció las bases para asegurar que la extensión de las redes de nueva generación se llevase a cabo conforme a los principios de fomento de la inversión e impulso de la competencia, garantizando un marco regulatorio claro y estable, que ha proporcionado seguridad jurídica y eliminado barreras que dificultaban el despliegue de redes. Ello ha permitido a los operadores ofrecer a los usuarios servicios innovadores, de mayor calidad y cobertura, a precios competitivos y con mejores condiciones, contribuyendo de este modo a potenciar la competitividad y la productividad de la economía española en su conjunto.

En la actualidad, las redes alcanzan en nuestro país una cobertura del 95,2 por ciento de la población para una velocidad de acceso de 30 Mbps y del 87,6 por ciento para una velocidad de acceso de 100 Mbps, situando a España en una posición buena en el ámbito europeo en lo que se refiere a infraestructuras de conectividad de banda ancha, tal como reconoce la Comisión Europea en su «Índice de la Sociedad y la Economía Digitales 2020 (DESI)» en el que se indica que el despliegue de redes de fibra óptica (FTTP) sigue siendo una característica importante del mercado digital español, con una cobertura del 95,2 por ciento de los hogares, muy por encima de la media de la UE que se sitúa en el 34 por ciento. De acuerdo con datos del Observatorio Nacional del Sector de las Telecomunicaciones y de la Sociedad de la Información, el volumen de negocio del sector de las telecomunicaciones en España se situó en torno a los 28.337 millones de euros en 2020, suponiendo el sector de las Tecnologías de la Información y el Conocimiento el 3,23 por ciento del PIB nacional y dando empleo a 446.881 personas. Además, según datos de evolución del mercado de la Comisión Nacional de los Mercados y la Competencia, existe un elevado grado de despliegue por parte de diferentes operadores en el mercado español.

En estos momentos de incertidumbre internacional, las telecomunicaciones constituyen uno de los sectores más dinámicos de la economía y uno de los que más pueden contribuir, por su carácter transversal, al crecimiento, la productividad y a la generación de empleo, situándose asimismo como palanca de la transformación digital y ecológica y como motor del desarrollo sostenible y el bienestar social.

Con ocasión de la declaración de la pandemia por COVID-19, se ha demostrado que las telecomunicaciones no solo garantizan la prestación de servicios muy necesarios como son el teletrabajo, la telemedicina o la enseñanza online, sino que también favorecen el crecimiento de otros sectores como la industria de los contenidos, el almacenamiento y procesamiento de datos en la nube, el «Internet de las Cosas» o la automoción conectada.

Las telecomunicaciones son también un elemento de impulso a la transición ecológica hacia un nuevo modelo económico y social basado en la eficiencia energética, la movilidad sostenible y la economía circular, dado que al ser un sector que genera un bajo nivel de emisiones relativo, su papel puede ser fundamental en la lucha frente al cambio climático al facilitar un uso más eficiente de los recursos energéticos en otros sectores.

En este sentido, la computación en centros de datos se ha incrementado en más de un 500 por ciento entre los años 2010 y 2018, mientras que el consumo de energía eléctrica por este sector solo ha aumentado un 6 por ciento y es evidente, por ejemplo, que durante la pandemia la traslación de actividad social a las infraestructuras digitales ha supuesto una sustancial mejora de la calidad del aire y del medio ambiente.

Las redes de muy alta capacidad, y en especial la nueva generación de telefonía móvil 5G, son claves para cumplir con los ambiciosos objetivos de descarbonización y reducción de emisiones de gases de efecto invernadero asumidos en el ámbito europeo para el año 2030, ya que facilitan la aparición de nuevos servicios inteligentes máquina a máquina (redes eléctricas inteligentes, logística inteligente, ciudades inteligentes, sistemas de producción inteligente) y la sustitución de determinadas actividades físicas por otras virtuales, evitando desplazamientos innecesarios y contribuyendo a la implantación de nuevas fuentes de energía limpias y renovables.

Dicho proceso de virtualización de la economía supondría la sustitución de procesos, desplazamientos, reuniones y viajes por alternativas virtuales de bajas emisiones con objeto de apostar por salas de reuniones virtuales a las que conectarse a través de las comunicaciones electrónicas, fomentar el uso de productos de telecomunicaciones para que los empleados puedan trabajar a distancia desde su casa o utilizar las comunicaciones móviles para mejorar los procesos de comercio electrónico y facilitar los sistemas de pedido y entrega de las compras. Estas iniciativas no solo permitirían adaptarnos a eventuales medidas de contención sanitaria ante posibles epidemias, sino que también lograrían reducir las emisiones de CO2 en Europa en más de 22 millones de toneladas, así como un ahorro potencial en consumo energético de 14.100 millones de euros (en España, la reducción alcanzaría los 2 millones de toneladas de emisiones de CO2, y el ahorro hasta 1.330 millones de euros).

Por tanto, el sector de las comunicaciones electrónicas supone una indudable contribución claramente positiva a la descarbonización de la economía.

Por otro lado, el establecimiento de las nuevas redes, al ser palanca de vertebración territorial, puede ayudar a la fijación de la población en el territorio, combatiendo la despoblación rural, lo que, según el Informe sobre el uso de la tierra y el cambio climático, elaborado en 2019, por el Panel Intergubernamental de Expertos en Cambio Climático (IPCC en adelante) de la ONU, constituye uno de los medios más eficaces para luchar contra los efectos del cambio climático.

El despliegue de nuevas redes en el medio rural, en especial en los territorios con gran dispersión poblacional y complicada orografía, resulta imprescindible para posibilitar un adecuado desarrollo económico y fomentar el emprendimiento y la creación de empleo.

En cuanto a los efectos económicos de la tecnología 5G, los análisis de la Comisión Europea sobre los beneficios estimados de su introducción en cuatro sectores productivos (automoción, salud, transporte y utilities) prevén un aumento progresivo hasta alcanzar los 62.500 millones de euros de impacto directo anual dentro de la Unión Europea en 2025, lo que se elevaría a 113.000 millones de euros si se suman los impactos indirectos. El mismo estudio estima que en nuestro país se obtendrían unos beneficios indirectos en los cuatro sectores analizados de 14.600 millones de euros y una importante creación de empleo.

II

La aprobación de esta ley constituye una de las medidas incluidas en el Plan de Recuperación, Transformación y Resiliencia de la economía española (PRTR), aprobado por la Comisión Europea el día 16 de junio de 2021, con el objetivo a corto plazo de apoyar la recuperación de la economía española tras la crisis sanitaria, impulsar a medio plazo un proceso de transformación estructural y lograr a largo plazo un desarrollo más sostenible y resiliente desde el punto de vista económico financiero.

Con esta medida incluida dentro de la Componente 15 del PRTR «Conectividad digital, impulso a la ciberseguridad y despliegue del 5G» se pretende la tramitación y aprobación de una nueva Ley General de Telecomunicaciones, transposición de la Directiva 2018/1972 del Código Europeo de Comunicaciones Electrónicas.

En concreto, la aprobación de esta ley constituye la ejecución de la medida C15.R1 del PRTR consistente en la «Reforma del marco normativo de telecomunicaciones: Ley General, instrumentos regulatorios e Instrumentos de aplicación».

En cumplimiento de lo dispuesto en el Plan de Recuperación, Transformación y Resiliencia, en el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia, y su normativa de desarrollo, en particular la Comunicación de la Comisión Guía técnica (2021/C 58/01) sobre la aplicación del principio de «no causar un perjuicio significativo», así como lo requerido en la Decisión de Ejecución del Consejo relativa a la aprobación de la evaluación del Plan de Recuperación, Transformación y Resiliencia de España (CID) y su documento anexo, todas las actuaciones que se lleven a cabo en cumplimiento de la presente ley deben respetar el principio de no causar un perjuicio significativo al medioambiente (principio DNSH por sus siglas en inglés, «Do No Significant Harm»). Ello incluye el cumplimiento de las condiciones específicas asignadas en la Componente 15, así como en la medida R1 en la que se enmarcan dichas actuaciones en lo referido al principio DNSH y especialmente las recogidas en los apartados 3 y 8 del documento del Componente del Plan y en el anexo a la CID.

Igualmente, la aprobación de esta ley constituye una de las principales medidas del Plan España Digital 2025, presentado por el Gobierno el 24 de julio de 2020, y que tiene por objetivo impulsar el proceso de transformación digital del país, de forma alineada con la estrategia digital de la Unión Europea, mediante la colaboración público-privada y con la participación de todos los agentes económicos y sociales.

En concreto, dicho Plan pretende movilizar 140.000 millones de euros de inversión pública y privada durante los próximos cinco años, a fin de impulsar la digitalización de la economía española.

España Digital 2025 centra sus objetivos en el impulso a la transformación digital del país como una de las palancas fundamentales para relanzar el crecimiento económico, la reducción de la desigualdad, el aumento de la productividad y el aprovechamiento de las oportunidades que brindan las nuevas tecnologías, con respeto a los valores constitucionales y europeos, y la protección de los derechos individuales y colectivos.

El Plan consta de unas 50 medidas que se articulan en torno a diez ejes estratégicos. El primero es el eje de la conectividad digital, encuadrándose como medida número 2 la aprobación de una nueva Ley General de Telecomunicaciones, la cual tiene como objetivo fundamental la transposición al ordenamiento jurídico español de la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (en adelante, el Código).

El Código sitúa a las comunicaciones electrónicas como pilar de la transformación digital de la economía, la cual es uno de los ejes prioritarios de la política europea para la recuperación sostenible tras la pandemia por COVID-19, tal y como se refleja en el Plan de recuperación y en el marco financiero plurianual 2021-2027, acordado por los líderes de la Unión Europea el 21 de julio de 2020.

El Código refunde y actualiza, conforme a la Estrategia de Mercado Único Digital del año 2015, en un único texto, el paquete de Directivas comunitarias del año 2002 (modificadas en el año 2009), la Directiva 2002/19/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión (Directiva acceso),la Directiva 2002/20/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a la autorización de redes y servicios de comunicaciones electrónicas (Directiva autorización), la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco), la Directiva 2002/22/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas (Directiva servicio universal).

El Código no refunde la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) por cuanto se encuentra en tramitación un proyecto de Reglamento sobre esta materia, dirigido a actualizar y sustituir a la Directiva actualmente vigente. No obstante, la presente ley sí recoge lo establecido en dicha Directiva que sigue estando vigente. Esta ley aborda también otros aspectos incluidos dentro del concepto amplio de telecomunicaciones, de forma que incluye las novedades que en materia de equipos radioeléctricos introdujo la Directiva 2014/53/UE, del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados Miembros sobre la comercialización de equipos radioeléctricos y por la que se deroga la Directiva 1999/5/CE (Directiva RED) transpuesta al ordenamiento jurídico español por Real Decreto 188/2016, de 6 de mayo, por el que se aprueba el Reglamento por el que se establecen los requisitos para la comercialización, puesta en servicio y uso de equipos radioeléctricos, y se regula el procedimiento para la evaluación de conformidad, la vigilancia del mercado y el régimen sancionador de los equipos de telecomunicación, que mantiene su vigencia, en desarrollo de lo establecido en el título IV.

Asimismo, y aunque se trata de normativa directamente aplicable o que ya ha sido transpuesta al ordenamiento jurídico español, a fin de introducir coherencia y seguridad jurídica, se incluyen también en esta ley general del sector, los principales aspectos de la normativa contenida en el Real Decreto 330/2016, de 9 de septiembre, relativo a medidas para reducir el coste de despliegue de las redes de comunicaciones electrónicas de alta velocidad, por el que se transpone la Directiva 2014/61/UE, de 15 de mayo de 2014 (Directiva BBCost, en adelante), que mantiene también su vigencia como norma de desarrollo, las garantías sobre neutralidad de red incorporadas al Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012 (Reglamento TSM), así como determinados aspectos de la Directiva 2014/30/UE, del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre la armonización de las legislaciones de los Estados miembros en materia de compatibilidad electromagnética y del Reglamento (UE) 531/2012, del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión.

III

El principal objetivo de la ley es el fomento de la inversión en redes de muy alta capacidad, introduciendo figuras como la de los estudios geográficos o la de la coinversión, lo que podrá tenerse en cuenta en el ámbito de los análisis de mercado. Con este mismo objetivo de incentivar los despliegues se garantiza la utilización compartida del dominio público o la propiedad privada, el uso compartido de las infraestructuras y recursos asociados y la utilización compartida de los tramos finales de las redes de acceso.

También se introducen importantes novedades en materia de dominio público radioeléctrico, incorporando medidas que facilitan el uso compartido del espectro radioeléctrico por operadores y evitando restricciones indebidas a la implantación de puntos de acceso inalámbrico para pequeñas áreas.

Adicionalmente, con el ánimo de promover la previsibilidad regulatoria y la recuperación de las inversiones, se amplían los plazos de duración mínimos y máximos de las concesiones de uso privativo del dominio público radioeléctrico con limitación de número, de manera que estas concesiones tendrán una duración mínima de veinte años y podrán tener una duración máxima, si se otorga el plazo máximo de prórroga, de hasta cuarenta años.

La ley incorpora, asimismo, avances en materia de protección de los derechos de los usuarios finales de los servicios de telecomunicaciones, reforzando, por ejemplo, las obligaciones de transparencia y regulando los contratos empaquetados.

Además, se revisa la normativa sobre acceso y análisis de mercado, se actualiza la normativa sobre servicio universal de telecomunicaciones y se introducen medidas en materia de seguridad destinadas a gestionar los nuevos riesgos a los que se ven sometidos las redes y los servicios.

Recoge, conforme al Código, la posibilidad de que la Comisión Europea establezca tarifas únicas máximas de terminación de llamadas de voz a escala europea, y se refuerza el funcionamiento del número 112 como número de llamada de emergencia en toda Europa, estableciendo la obligación de que dicho número sea accesible a personas con discapacidad. Se introduce, asimismo un sistema de alertas públicas a través de los servicios móviles en caso de grandes catástrofes o emergencias inminentes o en curso.

Por último, se incorpora a la ley la clasificación de los servicios de comunicaciones electrónicas contenida en el Código. De esta forma, se distingue entre servicios de acceso a internet, servicios de comunicaciones interpersonales y servicios consistentes, en su totalidad o principalmente, en el transporte de señales, como son los servicios de transmisión utilizados para la prestación de servicios máquina a máquina y para la radiodifusión. A su vez, dentro de los servicios de comunicaciones interpersonales se diferencian los servicios de comunicaciones interpersonales basados en numeración y los servicios de comunicaciones interpersonales independientes de la numeración, según permitan o no, respectivamente comunicaciones con recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional.

IV

La ley consta de ciento catorce artículos, agrupados en ocho títulos, treinta disposiciones adicionales, siete disposiciones transitorias, una disposición derogatoria, seis disposiciones finales y tres anexos.

El título I, «Disposiciones generales», establece el objeto de la ley, que aborda, de forma integral, el régimen de las «telecomunicaciones» al amparo de la competencia exclusiva estatal establecida en el artículo 149.1.21.ª de la Constitución Española.

La ley excluye expresamente de su regulación los contenidos difundidos a través de servicios de comunicación audiovisual, que constituyen parte del régimen de los medios de comunicación social, así como los servicios de intercambio de vídeos a través de plataforma. No obstante, las redes utilizadas como soporte de estos servicios y los recursos asociados sí son parte integrante de las comunicaciones electrónicas reguladas en esta ley.

Igualmente, queda excluida de la regulación de esta ley la prestación de servicios sobre las redes de telecomunicaciones que no consistan principalmente en el transporte de señales a través de dichas redes, la cual se regula en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

En relación con los objetivos y principios, la ley reordena los ya enumerados en la anterior ley, contribuyendo a su mejor comprensión y a una mejor visualización de aquellos que deben ser considerados como prioritarios. Asimismo, añade determinados principios nuevos como el de promover la conectividad y el acceso a las redes de muy alta capacidad, así como su adopción por los ciudadanos y empresas.

Por último, se establecen aquellos servicios de telecomunicaciones que tienen la consideración de servicio público como son los servicios de telecomunicaciones para la seguridad y defensa nacionales, la seguridad pública, la seguridad vial y la protección civil.

El título II regula el régimen general de suministro de redes y de prestación de servicios y establece que la habilitación para instalar y explotar redes o prestar servicios en régimen de libre competencia, viene concedida con carácter general e inmediato por la ley, con el único requisito de notificación al Registro de operadores, dependiente de la Comisión Nacional de los Mercados y la Competencia. No obstante, para evitar distorsiones a la competencia que puedan derivarse de la participación de operadores públicos en el mercado de comunicaciones electrónicas, la ley establece limitaciones concretas para la instalación y explotación de redes y la prestación de servicios por parte de las Administraciones públicas.

El título II recoge asimismo el derecho de acceso de los operadores a redes y recursos asociados y regula la interconexión y las obligaciones que, de acuerdo con la normativa de la Unión Europea, pudiera llegar a imponer la Comisión Nacional de los Mercados y la Competencia a los operadores con peso significativo en el ámbito de regulación ex ante de los mercados.

Por último, este título regula las competencias de la Comisión Nacional de los Mercados y la Competencia en materia de resolución de conflictos entre operadores y el derecho de acceso de los operadores a la numeración.

El título III, relativo a obligaciones de servicio público y derechos y obligaciones de carácter público en la instalación y explotación de redes y en la prestación de servicios de comunicaciones electrónicas, obliga a las Administraciones públicas a que el planeamiento urbanístico prevea la necesaria dotación de infraestructuras de telecomunicaciones y garantiza, de acuerdo con la citada Directiva BBCost, el derecho de acceso de los operadores a infraestructuras de Administraciones públicas y a infraestructuras lineales como electricidad, gas, agua, saneamiento o transporte, estableciendo, con carácter general, un régimen de declaración responsable en relación con los despliegues, reduciendo los tiempos de respuesta y las cargas administrativas relacionadas con los mismos.

Asimismo, se recogen en este título III las obligaciones de servicio universal y las relacionadas con la integridad y seguridad de las redes, así como los derechos de los usuarios de las telecomunicaciones y las garantías de acceso a las comunicaciones de emergencia y al número 112, de emergencias de ámbito europeo.

En relación con los derechos de los usuarios de comunicaciones electrónicas es de significar que su protección viene garantizada además de por las disposiciones específicas establecidas en esta ley, que regulan los derechos específicos de los usuarios de comunicaciones electrónicas, que se refuerzan en esta ley, por la normativa general de protección de los derechos de consumidores y usuarios. Las disposiciones que esta ley y su desarrollo reglamentario contiene en materia de derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas serán de aplicación preferente a las disposiciones que regulen con carácter general los derechos de los consumidores y usuarios. Esta complementariedad de normativas convierte a las telecomunicaciones en uno de los sectores cuyos usuarios gozan de un mayor nivel de protección, tal como ha destacado de manera expresa la jurisprudencia del Tribunal Constitucional (STC 72/2014).

En este ámbito de reconocimiento y protección de los derechos de los usuarios de comunicaciones electrónicas ha de afirmarse que esta ley está en línea con la Carta de Derechos Digitales presentada por el Gobierno el 14 de julio de 2021, como marco para la producción normativa y las políticas públicas que garantice la protección de los derechos individuales y colectivos ante las nuevas situaciones y circunstancias generadas en el entorno digital.

En la presente ley se incluyen mecanismos de colaboración entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas, dirigidos a facilitar y fomentar la instalación y explotación de las redes públicas de comunicaciones electrónicas. Así, el conjunto de Administraciones públicas debe facilitar el despliegue de infraestructuras de redes de comunicaciones electrónicas en su ámbito territorial, para lo que deben dar debido cumplimiento a los deberes de información recíproca y de colaboración y cooperación mutua en el ejercicio de sus actuaciones y competencias. Pese a ello, en ocasiones el acuerdo puede no resultar posible, por lo que la propia ley prevé mecanismos para solucionar los desacuerdos, como que finalmente el Gobierno pueda autorizar la ubicación o el itinerario concreto de una infraestructura de red de comunicaciones electrónicas, si bien en este caso, habida cuenta de las especialidades que rodean la instalación de una red de comunicaciones electrónicas, y en aras de respetar las competencias de otras Administraciones públicas, se establece la necesidad de tener en cuenta ciertos aspectos que condicionan el ejercicio de dicha potestad, siempre y cuando se garantice el despliegue efectivo de la red.

En el título IV, relativo a los equipos de telecomunicación, se regulan los requisitos esenciales que han de cumplir estos equipos, la evaluación de su conformidad con dichos requisitos y la vigilancia del mercado, estableciéndose, además, las condiciones que deben cumplir las instalaciones y los instaladores.

En relación con la administración del dominio público radioeléctrico, el título V introduce como objetivo del uso del espectro lograr la cobertura del territorio nacional y de la población y de los corredores nacionales y europeos así como la previsibilidad para favorecer inversiones a largo plazo. Para ello, racionaliza la adjudicación y gestión del dominio público radioeléctrico, establece medidas que faciliten el uso compartido del espectro por operadores móviles y eviten restricciones indebidas a la implantación de puntos de acceso inalámbrico para pequeñas áreas y prevé una duración mínima de las concesiones para banda ancha inalámbrica de veinte años.

El título VI, bajo la rúbrica «La administración de las telecomunicaciones» determina las competencias que tiene atribuidas la Comisión Nacional de los Mercados y la Competencia como Autoridad Nacional de Reglamentación independiente y las que corresponden al Ministerio de Asuntos Económicos y Transformación Digital como Autoridad Competente.

En el título VII, «Tasas en materia de telecomunicaciones» se mantiene la regulación anterior con algunas mejoras derivadas de la experiencia adquirida en su aplicación.

El título VIII, relativo a inspección y régimen sancionador, mantiene y refuerza las potestades inspectoras, recoge la tipificación de infracciones y la clasificación y cuantía de las sanciones, proporcionando criterios para la determinación de la cuantía de la sanción, y facilitando la adopción de medidas cautelares que podrán acordarse incluso antes de iniciar el expediente sancionador.

Las disposiciones adicionales se refieren entre otras cuestiones a la interoperabilidad de receptores de servicios de comunicación audiovisual radiofónicos para automóviles, de receptores de servicios de radio de consumo y equipos de consumo utilizados para la televisión digital, la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación o la coordinación de las ayudas públicas a la banda ancha y al desarrollo de la economía y empleo digitales y nuevos servicios digitales.

Por su parte, las disposiciones transitorias regulan diferentes aspectos que facilitarán la transición hacia la aplicación de esta nueva ley, como los planes de precios del servicio universal o el régimen transitorio para la fijación de las tasas.

En las disposiciones finales se modifica la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y se hace referencia a los títulos competenciales, a la habilitación para el desarrollo reglamentario, a la incorporación de derecho europeo y la entrada en vigor.

Finalmente, los anexos se refieren a las tasas en materia de Telecomunicaciones, a las definiciones de términos recogidos en la ley y al conjunto mínimo de los servicios que deberá soportar el servicio de acceso adecuado a internet de banda ancha.

TÍTULO I. Disposiciones generales

Artículo 1. Objeto y ámbito de aplicación.

1. El objeto de esta ley es la regulación de las telecomunicaciones, que comprende la instalación y explotación de las redes de comunicaciones electrónicas, la prestación de los servicios de comunicaciones electrónicas, sus recursos y servicios asociados, los equipos radioeléctricos y los equipos terminales de telecomunicación, de conformidad con el artículo 149.1.21.ª de la Constitución.

En particular, esta ley es de aplicación al dominio público radioeléctrico utilizado por parte de todas las redes de comunicaciones electrónicas, ya sean públicas o no, y con independencia del servicio que haga uso del mismo.

2. Quedan excluidos del ámbito de esta ley los servicios de comunicación audiovisual, los servicios de intercambio de vídeos a través de plataforma, los contenidos audiovisuales transmitidos a través de las redes, así como el régimen básico de los medios de comunicación social de naturaleza audiovisual a que se refiere el artículo 149.1.27.ª de la Constitución.

Asimismo, se excluyen del ámbito de esta ley los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas, las actividades que consistan en el ejercicio del control editorial sobre dichos contenidos y los servicios de la Sociedad de la Información, regulados en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, en tanto en cuanto no sean asimismo servicios de comunicaciones electrónicas.

Artículo 2. Las telecomunicaciones como servicios de interés general.

1. Las telecomunicaciones son servicios de interés general que se prestan en régimen de libre competencia.

2. Sólo tienen la consideración de servicio público o están sometidos a obligaciones de servicio público los servicios regulados en el artículo 4 y en el título III, respectivamente.

Artículo 3. Objetivos y principios de la ley.

Los objetivos y principios de esta ley son los siguientes:

a) fomentar la competencia efectiva y sostenible en los mercados de telecomunicaciones para potenciar al máximo los intereses y beneficios para las empresas y los consumidores, principalmente en términos de bajada de los precios, calidad de los servicios, variedad de elección e innovación, teniendo debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas áreas geográficas, y velando por que no exista falseamiento ni restricción de la competencia en la explotación de redes o en la prestación de servicios de comunicaciones electrónicas, incluida la transmisión de contenidos;

b) desarrollar la economía y el empleo digital, promover el desarrollo del sector de las telecomunicaciones y de todos los nuevos servicios digitales que las nuevas redes de alta y muy alta capacidad permiten, impulsando la cohesión social y territorial, mediante la mejora y extensión de las redes, especialmente las de muy alta capacidad, así como la prestación de los servicios de comunicaciones electrónicas y el suministro de los recursos asociados a ellas;

c) promover, en aras a la consecución del fin de interés general que supone, el despliegue de redes y la prestación de servicios de comunicaciones electrónicas, fomentando la conectividad, el acceso a las redes de muy alta capacidad, incluidas las redes fijas, móviles e inalámbricas y la interoperabilidad de extremo a extremo, en condiciones de igualdad y no discriminación;

d) impulsar la innovación en el despliegue de redes y la prestación de servicios de comunicaciones, en aras a garantizar el servicio universal y la reducción de la desigualdad en el acceso a internet y las Tecnologías de la Información y la Comunicación (TIC), con especial consideración al despliegue de redes y servicios a la ciudadanía vinculados a la mejora del acceso funcional a internet, del teletrabajo, del medioambiente, de la salud y la seguridad públicas y de la protección civil; así como cuando faciliten la vertebración y cohesión social y territorial o contribuyan a la sostenibilidad de la logística urbana.

e) promover el desarrollo de la ingeniería, así como de la industria de productos y equipos de telecomunicaciones;

f) contribuir al desarrollo del mercado interior de servicios de comunicaciones electrónicas en la Unión Europea, facilitando la convergencia de las condiciones que permitan la inversión en redes de comunicaciones electrónicas y en su suministro, en servicios de comunicaciones electrónicas, en recursos asociados y servicios asociados en toda la Unión;

g) promover la inversión eficiente en materia de infraestructuras, especialmente en las redes de muy alta capacidad, incluyendo, cuando proceda y con carácter prioritario, la competencia basada en infraestructuras, reduciendo progresivamente la intervención ex ante en los mercados, posibilitando la coinversión y el uso compartido y fomentando la innovación, teniendo debidamente en cuenta los riesgos en que incurren las empresas inversoras;

h) hacer posible el uso eficaz y eficiente de los recursos limitados de telecomunicaciones, como la numeración y el espectro radioeléctrico, la adecuada protección de este último, y el acceso a los derechos de ocupación de la propiedad pública y privada;

i) fomentar la neutralidad tecnológica en la regulación;

j) garantizar el cumplimiento de las obligaciones de servicio público en la explotación de redes y la prestación de servicios de comunicaciones electrónicas a las que se refiere el título III, en especial las de servicio universal;

k) defender los intereses de los usuarios, asegurando su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y buena calidad, promoviendo la capacidad de los usuarios finales para acceder y distribuir la información o utilizar las aplicaciones y los servicios de su elección, en particular a través de un acceso abierto a internet. En la prestación de estos servicios deben salvaguardarse los imperativos constitucionales de no discriminación, de respeto a los derechos al honor y a la intimidad, la protección a la juventud y a la infancia, la protección a las personas con discapacidad, la protección de los datos personales y el secreto en las comunicaciones;

l) salvaguardar y proteger en los mercados de telecomunicaciones la satisfacción de las necesidades de grupos sociales específicos, las personas con discapacidad, las personas mayores, las personas en situación de dependencia y usuarios con necesidades sociales especiales, atendiendo a los principios de igualdad de oportunidades y no discriminación. En lo relativo al acceso a los servicios de comunicaciones electrónicas de las personas con discapacidad y personas en situación de dependencia, se fomentará el cumplimiento de las normas o las especificaciones pertinentes relativas a normalización técnica publicadas de acuerdo con la normativa comunitaria y se facilitará el acceso de los usuarios con discapacidad a los servicios de comunicaciones electrónicas y al uso de equipos terminales;

m) impulsar la universalización del acceso a las redes y servicios de comunicaciones electrónicas de banda ancha y contribuir a alcanzar la mayor vertebración territorial y social posible mediante el despliegue de redes y la prestación de servicios de comunicaciones electrónicas en las distintas zonas del territorio español, especialmente en aquellas que necesitan de la instalación de redes de comunicaciones electrónicas y la mejora de las existentes para permitir impulsar distintas actividades económicas y sociales.

Artículo 4. Servicios de telecomunicaciones para la seguridad nacional, la defensa nacional, la seguridad pública, la seguridad vial y la protección civil.

1. Sólo tienen la consideración de servicio público los servicios regulados en este artículo.

2. Las redes, servicios, instalaciones y equipos de telecomunicaciones que desarrollen actividades esenciales para la seguridad y defensa nacionales integran los medios destinados a éstas, se reservan al Estado y se rigen por su normativa específica.

3. El Ministerio de Asuntos Económicos y Transformación Digital es el órgano de la Administración General del Estado con competencia, de conformidad con la legislación específica sobre la materia y lo establecido en esta ley, para ejecutar, en la medida en que le afecte, la política de defensa nacional en el sector de las telecomunicaciones, con la debida coordinación con el Ministerio de Defensa y siguiendo los criterios fijados por éste.

En el marco de las funciones relacionadas con la defensa civil, corresponde al Ministerio de Asuntos Económicos y Transformación Digital estudiar, planear, programar, proponer y ejecutar cuantas medidas se relacionen con su aportación a la defensa nacional en el ámbito de las telecomunicaciones.

A tales efectos, los Ministerios de Defensa y de Asuntos Económicos y Transformación Digital coordinarán la planificación del sistema de telecomunicaciones de las Fuerzas Armadas, a fin de asegurar, en la medida de lo posible, su compatibilidad con los servicios civiles. Asimismo, elaborarán los programas de coordinación tecnológica precisos que faciliten la armonización, homologación y utilización, conjunta o indistinta, de los medios, sistemas y redes civiles y militares en el ámbito de las telecomunicaciones. Para el estudio e informe de estas materias, se constituirán los órganos interministeriales que se consideren adecuados, con la composición y competencia que se determinen mediante real decreto.

4. En los ámbitos del orden público, la seguridad pública, seguridad vial y de la protección civil, en su específica relación con el uso de las telecomunicaciones, el Ministerio de Asuntos Económicos y Transformación Digital cooperará con el Ministerio del Interior y con los órganos responsables de las Comunidades Autónomas con competencias sobre las citadas materias.

5. Los bienes muebles o inmuebles vinculados a los centros, establecimientos y dependencias afectos a la instalación y explotación de las redes y a la prestación de los servicios de comunicaciones electrónicas dispondrán de las medidas y sistemas de seguridad, vigilancia, difusión de información, prevención de riesgos y protección que se determinen por el Gobierno, a propuesta de los Ministerios de Defensa, del Interior o de Asuntos Económicos y Transformación Digital, dentro del ámbito de sus respectivas competencias. Estas medidas y sistemas deberán estar disponibles en las situaciones de normalidad o en las de crisis, así como en los supuestos contemplados en la Ley Orgánica 4/1981, de 1 de junio, reguladora de los Estados de Alarma, Excepción y Sitio, la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la Protección de las Infraestructuras Críticas, la Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil y el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

6. El Gobierno, con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa de determinados servicios de comunicaciones electrónicas disponibles al público, distintos de los servicios de comunicaciones interpersonales, independientes de la numeración o de la explotación de ciertas redes públicas de comunicaciones electrónicas, para garantizar la seguridad pública y la seguridad nacional, en los términos en que dichas redes y servicios están definidos en el anexo II, excluyéndose en consecuencia las redes y servicios que se exploten o presten íntegramente en autoprestación. Esta facultad excepcional y transitoria de gestión directa podrá afectar a cualquier infraestructura, recurso asociado o elemento o nivel de la red o del servicio que resulte necesario para preservar o restablecer la seguridad pública y la seguridad nacional.

En ningún caso esta intervención podrá suponer una vulneración de los derechos fundamentales y libertades públicas reconocidas en el ordenamiento jurídico.

Asimismo, en el caso de incumplimiento de las obligaciones de servicio público a las que se refiere el título III, el Gobierno, previo informe preceptivo de la Comisión Nacional de los Mercados y la Competencia, e igualmente con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa de los correspondientes servicios o de la explotación de las correspondientes redes. En este último caso, podrá, con las mismas condiciones, intervenir la prestación de los servicios de comunicaciones electrónicas.

Los acuerdos de asunción de la gestión directa del servicio y de intervención de este o los de intervenir o explotar las redes a los que se refieren los párrafos anteriores se adoptarán por el Gobierno por propia iniciativa o a instancia de una Administración Pública competente. En este último caso, será preciso que la Administración Pública tenga competencias en materia de seguridad o para la prestación de los servicios públicos afectados por el anormal funcionamiento del servicio o de la red de comunicaciones electrónicas. En el supuesto de que el procedimiento se inicie a instancia de una Administración distinta de la del Estado, aquella tendrá la consideración de interesada y podrá evacuar informe con carácter previo a la resolución final.

Los acuerdos de asunción de la gestión directa del servicio y de intervención de este o los de intervenir o explotar las redes a los que se refiere este apartado deberán ser comunicados por el Gobierno en el plazo de veinticuatro horas al órgano jurisdiccional competente para que, en un plazo de cuarenta y ocho horas, establezca si los mismos resultan acordes con los derechos fundamentales y libertades públicas reconocidas en el ordenamiento jurídico, procediendo a su anulación en caso negativo.

7. La regulación contenida en esta ley se entiende sin perjuicio de lo previsto en la normativa específica sobre las telecomunicaciones relacionadas con el orden público, la seguridad pública, la defensa nacional y la seguridad nacional.

TÍTULO II. Suministro de redes y prestación de servicios de comunicaciones electrónicas en régimen de libre competencia

CAPÍTULO I. Disposiciones generales

Artículo 5. Régimen de libre competencia.

La instalación y explotación de las redes y la prestación de los servicios de comunicaciones electrónicas se realizará en régimen de libre competencia sin más limitaciones que las establecidas en esta ley y su normativa de desarrollo.

Artículo 6. Requisitos exigibles para el suministro de las redes y la prestación de los servicios de comunicaciones electrónicas.

1. Podrán suministrar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público las personas físicas o jurídicas nacionales de un Estado miembro de la Unión Europea o de un país perteneciente al Espacio Económico Europeo. Asimismo, podrán suministrar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público las personas físicas o jurídicas de otra nacionalidad, cuando así esté previsto en los acuerdos internacionales que vinculen al Reino de España, sin perjuicio de la aplicación de la normativa reguladora de las inversiones extranjeras. Para el resto de personas físicas o jurídicas, el Gobierno podrá autorizar excepciones de carácter general o particular a la regla anterior.

2. Los interesados en el suministro de una determinada red pública o en la prestación de un determinado servicio de comunicaciones electrónicas disponible al público deberán, con anterioridad al inicio de la actividad, notificarlo previamente al Registro de operadores previsto en el artículo 7, sometiéndose a las condiciones previstas para el ejercicio de la actividad que pretendan realizar. Esta obligación de notificación no resultará de aplicación a los interesados en la prestación de servicios de comunicaciones electrónicas interpersonales independientes de la numeración, así como para quienes suministren redes y presten servicios de comunicaciones electrónicas en régimen de autoprestación.

En la notificación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del operador;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el operador y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del proveedor, de haberlo, asociado al suministro de redes o servicios de comunicaciones electrónicas;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta de las redes y servicios que se propone suministrar;

g) una estimación de la fecha estimada de inicio de la actividad;

h) Estados miembros afectados.

3. Se regularán mediante real decreto los requisitos, la información a proporcionar y el procedimiento para efectuar las notificaciones a que se refiere el apartado anterior. En todo caso, cuando el Registro de operadores constate que las notificaciones no reúnen las condiciones y requisitos establecidos dictará resolución motivada en un plazo máximo de quince días hábiles desde su presentación, no teniendo por realizadas aquéllas.

4. Los datos de las notificaciones contempladas en el apartado 2 que deban ser incluidos en la base de datos de la Unión Europea mencionada en el artículo 12 del Código Europeo de las Comunicaciones Electrónicas deberán ser puestos a disposición del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE). La remisión de la citada información se realizará en los términos y plazos que se acuerden por el ORECE.

5. Cuando el suministro de acceso a una red pública de comunicaciones electrónicas a través de una red de área local radioeléctrica (RLAN) no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las empresas, las Administraciones públicas o usuarios finales que suministren el acceso no deberán efectuar la notificación a que se refiere el apartado 2 ni deberán inscribirse en el Registro de operadores.

6. Los interesados en la prestación de un determinado servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público deberán comunicarlo previamente al Registro de operadores, a efectos puramente estadísticos y censales.

7. Las Administraciones públicas comunicarán al Ministerio de Asuntos Económicos y Transformación Digital toda instalación o explotación de redes de comunicaciones electrónicas en régimen de autoprestación que haga uso del dominio público, tanto si dicha instalación o explotación se realiza de manera directa, a través de cualquier entidad o sociedad dependiente de ella o a través de cualquier entidad o sociedad a la que se le haya otorgado una concesión o habilitación al efecto.

El régimen de autoprestación en la instalación o explotación de dicha red puede ser total o parcial, y por tanto dicha comunicación deberá efectuarse aun cuando la capacidad excedentaria de la citada red pueda utilizarse para su explotación por terceros o para la prestación de servicios de comunicaciones electrónicas disponibles al público.

En el caso de que se utilice o esté previsto utilizar, directamente por la Administración Pública o por terceros, la capacidad excedentaria de estas redes de comunicaciones electrónicas en régimen de autoprestación, el Ministerio de Asuntos Económicos y Transformación Digital verificará el cumplimiento de lo previsto en el artículo 13. A tal efecto, la Administración Pública deberá proporcionar al Ministerio de Asuntos Económicos y Transformación Digital toda la información que le sea requerida a efecto de verificar dicho cumplimiento.

Mediante real decreto podrán especificarse aquellos supuestos en que, en atención a las características, la dimensión de la instalación o la naturaleza de los servicios a prestar, no resulte necesario que las Administraciones públicas efectúen la comunicación a que se refiere este apartado sobre la instalación de redes de comunicaciones electrónicas en régimen de autoprestación que haga uso del dominio público.

8. También deberá comunicarse al Ministerio de Asuntos Económicos y Transformación Digital la instalación o explotación de los puntos de intercambio de internet (IXP) ubicados en territorio español, a efecto de poder conocer y analizar la capacidad global de gestión y transmisión de todo el tráfico de comunicaciones electrónicas con origen, tránsito o destino en España.

9. Asimismo, deberá comunicarse al Ministerio de Asuntos Económicos y Transformación Digital la instalación o explotación de cables submarinos cuyo enganche, acceso o interconexión a redes de comunicaciones electrónicas se produzca en territorio español.

10. Mediante real decreto, que se aprobará en un plazo máximo de tres meses tras la publicación de la presente ley, se determinarán los datos que deberán aportarse y los plazos en los que efectuar las comunicaciones al Ministerio de Asuntos Económicos y Transformación Digital referidas en los apartados anteriores.

Artículo 7. Registro de operadores.

1. Se crea, dependiente de la Comisión Nacional de los Mercados y la Competencia, el Registro de operadores. Dicho Registro será de carácter público y su regulación se hará por real decreto. Se garantizará que el acceso a dicho Registro pueda efectuarse por medios electrónicos.

2. En el Registro deberán inscribirse los datos que se determinen mediante real decreto relativos a las personas físicas o jurídicas que hayan notificado, en los términos indicados en el apartado 2 del artículo 6, su intención de suministrar redes públicas o prestar servicios de comunicaciones electrónicas disponibles al público, las condiciones para desarrollar la actividad y sus modificaciones. Una vez realizada la notificación, el interesado adquirirá la condición de operador y podrá comenzar la prestación del servicio o el suministro de la red, sin perjuicio de lo dispuesto en el artículo 6.3.

3. A petición del operador inscrito, el Registro de operadores emitirá, en el plazo de una semana desde la presentación de dicha petición, una declaración normalizada que confirme que ha presentado la notificación la persona interesada en el suministro de una determinada red pública o en la prestación de un determinado servicio de comunicaciones electrónicas disponible al público. Dicha declaración detallará las circunstancias en que los operadores tienen derecho a solicitar derechos de suministro de redes y recursos, negociar la interconexión y obtener el acceso o la interconexión para así facilitar el ejercicio de estos derechos.

4. Quienes resultasen seleccionados para la prestación de servicios de comunicaciones electrónicas armonizados en procedimientos de licitación convocados por las instituciones de la Unión Europea serán inscritos de oficio en el Registro de operadores.

5. No será preciso el consentimiento del interesado para el tratamiento de los datos de carácter personal que haya de contener el Registro ni para la comunicación de dichos datos que se derive de su publicidad.

Artículo 8. Condiciones para el suministro de redes y prestación de servicios de comunicaciones electrónicas.

1. El suministro de redes y la prestación de los servicios de comunicaciones electrónicas se sujetarán a las condiciones previstas en esta ley y su normativa de desarrollo, entre las cuales se incluirán las de salvaguarda de los derechos de los usuarios finales.

2. La adquisición de los derechos de uso del dominio público radioeléctrico, de ocupación del dominio público o de la propiedad privada y de los recursos de numeración necesarios para la instalación y explotación de redes y para la prestación de servicios de comunicaciones electrónicas deberá realizarse conforme a lo dispuesto en esta ley y en lo no contemplado en la misma por su normativa específica.

Artículo 9. Obligaciones de suministro de información.

1. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia podrán, en el ámbito de su actuación, requerir a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas, recursos asociados, servicios asociados e infraestructuras digitales, incluyendo los puntos de intercambio de internet (IXP) y centros de proceso de datos (CPD), en especial en éstos últimos, los que estén directamente vinculados al suministro de redes o a la prestación de servicios de comunicaciones electrónicas, así como a aquellos otros agentes que intervengan en este mercado o en mercados y sectores estrechamente relacionados, incluyendo los proveedores de contenidos y de servicios digitales, la información necesaria, incluso financiera, para el cumplimiento de alguna de las siguientes finalidades:

a) satisfacer necesidades estadísticas o de análisis y para la elaboración de estudios e informes de seguimiento sectoriales;

b) comprobar el cumplimiento de las condiciones establecidas para la prestación de servicios o el suministro de redes de comunicaciones electrónicas, en particular, cuando la explotación de las redes conlleve emisiones radioeléctricas;

c) comprobar que la prestación de servicios o el suministro de redes de comunicaciones electrónicas por parte de operadores controlados directa o indirectamente por Administraciones públicas cumplen las condiciones establecidas por esta ley y sus normas de desarrollo;

d) evaluar la procedencia de las solicitudes de derechos de uso del dominio público radioeléctrico y de la numeración;

e) comprobar el uso efectivo y eficiente de frecuencias y números y el cumplimiento de las obligaciones que resulten de los derechos de uso del dominio público radioeléctrico, de la numeración o de la ocupación del dominio público o de la propiedad privada;

f) elaborar análisis que permitan la definición de los mercados de referencia, el establecimiento de condiciones específicas a los operadores con peso significativo de mercado en aquéllos y conocer el modo en que la futura evolución de las redes o los servicios puede repercutir en los servicios mayoristas que las empresas ponen a disposición de sus competidores. Asimismo, podrá exigirse a las empresas con un peso significativo en los mercados mayoristas que presenten datos sobre los mercados descendentes o minoristas asociados con dichos mercados mayoristas, incluyendo datos contables, así como sobre otros mercados estrechamente relacionados;

g) comprobar el cumplimiento de las obligaciones específicas impuestas en el marco de la regulación ex ante y el cumplimiento de las resoluciones dictadas para resolver conflictos entre operadores;

h) comprobar el cumplimiento de las obligaciones de servicio público y obligaciones de carácter público, así como determinar los operadores encargados de prestar el servicio universal;

i) comprobar el cumplimiento de las obligaciones que resulten necesarias para garantizar un acceso equivalente para los usuarios finales con discapacidad y que éstos se beneficien de la posibilidad de elección de empresas y servicios disponibles para la mayoría de los usuarios finales;

j) la puesta a disposición de los ciudadanos de información o aplicaciones interactivas que posibiliten realizar comparativas sobre precios, cobertura y calidad de los servicios, en interés de los usuarios;

k) la adopción de medidas destinadas a facilitar la coubicación o el uso compartido de elementos de redes públicas de comunicaciones electrónicas y recursos asociados;

l) evaluar la integridad y la seguridad de las redes y servicios de comunicaciones electrónicas;

m) planificar de manera eficiente el uso de fondos públicos destinados, en su caso, al despliegue de infraestructuras de telecomunicaciones;

n) evaluar la futura evolución de la red o del servicio que pueda tener repercusiones sobre los servicios al por mayor puestos a disposición de la competencia, sobre la cobertura territorial, la conectividad a disposición de los usuarios finales o en la determinación de zonas para el uso de fondos públicos destinados al despliegue de infraestructuras de telecomunicaciones;

ñ) efectuar estudios geográficos;

o) cumplir los requerimientos que vengan impuestos en el ordenamiento jurídico, incluyendo la información que pueda resultar necesaria para responder a solicitudes motivadas de información del ORECE y de la Comisión Europea;

p) comprobar el cumplimiento del resto de obligaciones establecidas en esta ley y su normativa de desarrollo, así como en la normativa comunitaria.

La información a la que se refiere este apartado, excepto aquella a la que se refieren las letras d) y m), no podrá exigirse antes del inicio de la actividad y se suministrará en el plazo y forma que se establezca en cada requerimiento, atendidas las circunstancias del caso.

2. Las Administraciones públicas podrán solicitar la información que sea necesaria en el ejercicio de sus competencias.

Las Administraciones públicas, antes de solicitar información en materia de telecomunicaciones a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas para el ejercicio de sus funciones, deberán recabar dicha información del Ministerio de Asuntos Económicos y Transformación Digital o de la Comisión Nacional de los Mercados y la Competencia. Únicamente en el caso de que estas autoridades no dispongan de la información solicitada o la misma no pueda ser proporcionada al ser confidencial por razones de seguridad o de secreto comercial o industrial, los órganos competentes de las Administraciones públicas podrán solicitar dicha información en materia de telecomunicaciones de las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas.

3. La Comisión Nacional de los Mercados y la Competencia podrá solicitar información del punto de información único establecido de acuerdo al Real Decreto 330/2016, de 9 de septiembre, relativo a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

4. Las solicitudes de información que se realicen de conformidad con los apartados anteriores habrán de ser motivadas, proporcionadas al fin perseguido y se indicarán los fines concretos para los que va a utilizarse dicha información.

5. En todo caso, se garantizará la confidencialidad de la información suministrada que pueda afectar a la seguridad e integridad de las redes y de los servicios de comunicaciones electrónicas o al secreto comercial o industrial.

Artículo 10. Normas técnicas.

1. El Ministerio de Asuntos Económicos y Transformación Digital garantizará la utilización de las normas o especificaciones técnicas cuya aplicación declare obligatoria la Comisión Europea, de conformidad con lo establecido en la normativa de la Unión Europea.

Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital fomentará el uso de las normas o especificaciones técnicas identificadas en la relación que la Comisión Europea elabore como base para fomentar la armonización del suministro de redes de comunicaciones electrónicas, servicios de comunicaciones electrónicas y recursos y servicios asociados, en la medida estrictamente necesaria para garantizar la interoperabilidad de los servicios y la conectividad de extremo a extremo, la facilitación del cambio de proveedor y la conservación de la numeración, y para mejorar la libertad de elección de los usuarios.

En ausencia de normas o especificaciones técnicas identificadas por la Comisión Europea para fomentar la armonización, se promoverá la aplicación de las normas o especificaciones aprobadas por los organismos europeos de normalización.

A su vez, en ausencia de dichas normas o especificaciones, el Ministerio de Asuntos Económicos y Transformación Digital promoverá la aplicación de las normas o recomendaciones internacionales aprobadas por la Unión Internacional de Telecomunicaciones (UIT), la Conferencia Europea de Administraciones de Correos y Telecomunicaciones (CEPT), el Instituto Europeo de Normas de Telecomunicaciones (ETSI), el Comité Europeo de Normalización (CEN), el Comité Europeo de Normalización Electrotécnica (CENELEC), la Comisión Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI).

Mediante real decreto se podrán determinar las formas de elaboración y, en su caso, de adopción de las especificaciones técnicas aplicables a redes y servicios de comunicaciones electrónicas, en particular, a efectos de garantizar el cumplimiento de requisitos en materia de despliegue de redes, obligaciones de servicio público, interoperabilidad, integridad y seguridad de redes y servicios.

Mediante real decreto se establecerá el procedimiento de comunicación de las citadas especificaciones a la Comisión Europea de conformidad con la normativa de la Unión Europea.

2. La Comisión Nacional de los Mercados y la Competencia también fomentará y garantizará el uso de las normas o especificaciones técnicas en los términos señalados en el apartado anterior en el ejercicio de sus funciones.

CAPÍTULO II. Notificaciones

Artículo 11. Derechos derivados de la notificación.

1. La notificación a que se refiere el artículo 6.2 habilita a ejercer los derechos establecidos en esta ley y su normativa de desarrollo.

2. En particular, la notificación habilita a la siguiente lista mínima de derechos:

a) suministrar redes y prestar servicios de comunicaciones electrónicas;

b) poder obtener derechos de uso y ocupación de propiedad privada y de dominio público en los términos indicados en el título III;

c) poder obtener derechos de uso de dominio público radioeléctrico en los términos indicados en el título V;

d) poder obtener derechos de uso de los recursos de numeración, en los términos indicados en el capítulo VII;

e) negociar la interconexión y, en su caso, obtener el acceso o la interconexión a partir de otros proveedores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público habilitados;

f) tener oportunidad de ser designados para suministrar diferentes elementos de servicio universal de telecomunicaciones o cubrir diferentes partes del territorio nacional;

g) poder resultar seleccionados para el suministro de redes y la prestación de servicios de comunicaciones electrónicas en procedimientos de licitación convocados por las Administraciones públicas.

Artículo 12. Obligaciones derivadas de la notificación.

1. La notificación a que se refiere el artículo 6.2 obliga a cumplir con las cargas y obligaciones establecidas en esta ley y su normativa de desarrollo.

2. Las obligaciones específicas que se impongan en materia de acceso e interconexión en virtud de lo dispuesto en el título II y las que se impongan en la prestación del servicio universal de telecomunicaciones a tenor de lo establecido en el título III son jurídicamente independientes de los derechos y obligaciones que se derivan de la notificación a que se refiere el artículo 6.2.

3. Los operadores que, de acuerdo con la legislación vigente, tengan derechos especiales o exclusivos para la prestación de servicios en otro sector económico y que exploten redes públicas o presten servicios de comunicaciones electrónicas disponibles al público deberán llevar cuentas separadas y auditadas para sus actividades de comunicaciones electrónicas, o establecer una separación estructural efectiva para las actividades asociadas con la explotación de redes o la prestación de servicios de comunicaciones electrónicas. Mediante real decreto podrá establecerse la exención de esta obligación para las entidades cuyos ingresos brutos de explotación anuales por actividades asociadas con las redes o servicios de comunicaciones electrónicas sea inferior a 50 millones de euros en la Unión Europea.

Artículo 13. Suministro de redes públicas y prestación de servicios de comunicaciones electrónicas en régimen de prestación a terceros por las Administraciones públicas.

1. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas se regirá de manera específica por lo dispuesto en el presente artículo. En su actuación, las Administraciones públicas deberán velar por el cumplimiento de los principios generales contemplados en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, incluyendo en particular los principios de eficacia, de economía, suficiencia y adecuación estricta de los medios a los fines institucionales, y de eficiencia en la asignación y utilización de los recursos públicos.

2. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas se realizará dando cumplimiento al principio de inversor privado, con la debida separación de cuentas, con arreglo a los principios de neutralidad, transparencia, no distorsión de la competencia y no discriminación, y cumpliendo con la normativa sobre ayudas de Estado a que se refieren los artículos 107 y 108 del Tratado de Funcionamiento de la Unión Europea.

Mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se determinarán las condiciones en que los operadores controlados directa o indirectamente por Administraciones públicas deberán llevar a cabo la instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público y, en especial, los criterios, condiciones y requisitos para que dichos operadores actúen con sujeción al principio de inversor privado en una economía de mercado. En particular, en dicho real decreto se establecerán los supuestos en los que, como excepción a la exigencia de actuación con sujeción al principio de inversor privado en una economía de mercado, los operadores controlados directa o indirectamente por Administraciones públicas podrán instalar, desplegar y explotar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público que no distorsionen la competencia o cuando se confirme fallo del mercado y no exista interés de concurrencia en el despliegue del sector privado por ausencia o insuficiencia de inversión privada, ajustándose la inversión pública al principio de necesidad, con la finalidad de garantizar la necesaria cohesión territorial y social.

En las iniciativas llevadas a cabo por los órganos competentes de las Administraciones públicas y entidades dependientes de ellas para la difusión a los ciudadanos del servicio de televisión digital en zonas donde no exista cobertura del servicio de televisión digital terrestre, se considera que se produce una situación de fallo de mercado. Por ello, estas iniciativas no deben sujetarse al principio de inversor privado ni deben comunicarse al Registro de operadores, salvo que la red de comunicaciones electrónicas que sirva de soporte para efectuar la difusión del servicio de televisión digital en zonas donde no exista cobertura del servicio de televisión digital terrestre se ponga a disposición de terceros, a título oneroso o gratuito, o que a través de la misma se presten otros servicios disponibles al público distintos del mencionado servicio de televisión digital, en cuyo caso se deberá cumplir lo establecido en este artículo.

3. Una Administración Pública podrá instalar, desplegar y explotar redes públicas de comunicaciones electrónicas o prestar servicios de comunicaciones disponibles al público directamente o a través de entidades o sociedades que tengan entre su objeto social o finalidad la instalación y explotación de redes o la prestación de servicios de comunicaciones electrónicas.

La instalación o explotación de redes públicas de comunicaciones electrónicas y la prestación de servicios de comunicaciones electrónicas disponibles al público por los órganos o entes gestores de infraestructuras de transporte de competencia estatal, se realizará en las condiciones establecidas en el artículo 54.

4. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas deberán llevarse a cabo en las condiciones establecidas en el artículo 8 y, en particular, en las siguientes condiciones:

a) los operadores tienen reconocido directamente el derecho a acceder en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias a las infraestructuras y recursos asociados utilizados por los operadores controlados directa o indirectamente por Administraciones públicas para la instalación y explotación de redes de comunicaciones electrónicas;

b) los operadores tienen reconocido directamente el derecho de uso compartido de las infraestructuras de red de comunicaciones electrónicas y sus recursos asociados instaladas por los operadores controlados directa o indirectamente por Administraciones públicas en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias;

c) si las Administraciones públicas reguladoras o titulares del dominio público ostentan la propiedad, total o parcial, o ejercen el control directo o indirecto de operadores que explotan redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, deberán mantener una separación estructural entre dichos operadores y los órganos encargados de la regulación y gestión de los derechos de utilización del dominio público correspondiente.

5. Se permite a las Administraciones públicas el suministro al público de acceso a RLAN, sin ajustarse a los requisitos establecidos en el apartado 3:

a) cuando dicho suministro es accesorio respecto de los servicios públicos suministrados en los locales ocupados por las Administraciones públicas o en espacios públicos cercanos a estos locales, que se determinen reglamentariamente.

b) cuando se desarrollen iniciativas que agregan y permiten el acceso recíproco o de otra forma a sus RLAN por parte de diferentes usuarios finales.

c) cuando el suministro de acceso a una red pública de comunicaciones electrónicas a través de una RLAN no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las Administraciones públicas que suministren el acceso no deberán efectuar la notificación a que se refiere el artículo 6.2 ni deberán inscribirse en el Registro de operadores.

6. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por parte de Administraciones públicas que se lleve a cabo en el marco de programas de ayudas otorgadas directamente por la Comisión Europea y sus Servicios o entidades se regirá en exclusiva por el instrumento que regule el otorgamiento de las ayudas y el resto de normativa europea, no siendo necesaria la inscripción de la Administración Pública en el Registro de operadores.

CAPÍTULO III. Acceso a las redes y recursos asociados e interconexión

Artículo 14. Principios generales aplicables al acceso a las redes y recursos asociados y a su interconexión.

1. Este capítulo y su desarrollo reglamentario serán aplicables a la interconexión y a los accesos a redes públicas de comunicaciones electrónicas y a sus recursos asociados, salvo que el beneficiario del acceso sea un usuario final, de acuerdo con la definición que se da a los conceptos de acceso e interconexión en el anexo II.

2. Los operadores de redes públicas de comunicaciones electrónicas tendrán el derecho y, cuando se solicite por otros operadores de redes de comunicaciones electrónicas, la obligación de negociar la interconexión mutua con el fin de prestar servicios de comunicaciones electrónicas disponibles al público, con el objeto de garantizar así la prestación de servicios y su interoperabilidad.

Las empresas, autoridades públicas o usuarios finales que suministren el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho suministro no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, no estarán sujetos a la obligación de interconectar su red RLAN.

3. No existirán restricciones que impidan que los operadores negocien entre sí acuerdos de acceso e interconexión.

4. La persona física o jurídica habilitada para suministrar redes o prestar servicios en otro Estado miembro de la Unión Europea que solicite acceso o interconexión en España no necesitará llevar a cabo la notificación a la que se refiere el artículo 6.2 cuando no suministre redes ni preste servicios de comunicaciones electrónicas en el territorio nacional.

5. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia fomentarán y, cuando sea pertinente, garantizarán, de conformidad con lo dispuesto en la presente ley y su normativa de desarrollo, la adecuación del acceso, la interconexión y la interoperabilidad de los servicios, y ejercerán sus responsabilidades de tal modo que se promueva la eficiencia, la competencia sostenible, el despliegue de redes de muy alta capacidad, la innovación e inversión eficientes y el máximo beneficio para los usuarios finales.

6. En particular, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer:

a) en casos justificados y en la medida en que sea necesario, obligaciones a los operadores que controlen el acceso a los usuarios finales para que sus servicios sean interoperables;

b) en casos justificados, cuando la conectividad de extremo a extremo entre usuarios finales esté en peligro debido a una falta de interoperabilidad entre los servicios de comunicaciones interpersonales, y en la medida en que sea necesario para garantizar la conectividad de extremo a extremo entre usuarios finales, obligaciones a los proveedores de servicios de comunicaciones interpersonales independientes de la numeración para que sus servicios sean interoperables. Estas obligaciones únicamente podrán imponerse cuando se den las dos circunstancias siguientes:

1.º en la medida necesaria para garantizar la interoperabilidad de los servicios de comunicaciones interpersonales, y podrán incluir, para los proveedores de dichos servicios, obligaciones proporcionadas de publicar y autorizar la utilización, modificación y redistribución de información pertinente por parte de las autoridades y de otros proveedores, o la obligación de utilizar o aplicar normas de armonización o cualesquiera otras normas europeas o internacionales pertinentes;

2.º cuando la Comisión Europea, previa consulta al ORECE y teniendo especialmente en cuenta su dictamen, haya encontrado una amenaza considerable para la conectividad de extremo a extremo entre los usuarios finales y haya adoptado medidas de ejecución para especificar la naturaleza y el alcance de cualesquiera obligaciones que puedan imponerse.

7. A su vez, y sin perjuicio de las medidas que puedan adoptarse en relación con las empresas que tengan un peso significativo en el mercado de acuerdo con lo previsto en el artículo 18, la Comisión Nacional de los Mercados y la Competencia podrá imponer:

a) en la medida en que sea necesario garantizar la posibilidad de conexión de extremo a extremo, obligaciones a operadores que controlen el acceso a los usuarios finales, incluida, en casos justificados, la obligación de interconectar sus redes cuando no lo hayan hecho;

b) en la medida en que sea necesario para garantizar el acceso de los usuarios finales a los servicios digitales de comunicación audiovisual televisivo o radiofónico y los servicios complementarios conexos, obligaciones a los operadores para que faciliten acceso a los interfaces de programa de aplicaciones (API) y guías electrónicas de programación (EPG), en condiciones justas, razonables y no discriminatorias.

8. Las obligaciones y condiciones que se impongan de conformidad con este capítulo serán objetivas, transparentes, proporcionadas y no discriminatorias.

9. Los operadores que obtengan información de otros, con anterioridad, durante o con posterioridad al proceso de negociación de acuerdos de acceso o interconexión, destinarán dicha información exclusivamente a los fines para los que les fue facilitada y respetarán en todo momento la confidencialidad de la información transmitida o almacenada, en especial respecto de terceros, incluidos otros departamentos de la propia empresa, filiales o asociados.

CAPÍTULO IV. Regulación ex ante de los mercados

Artículo 15. Definición de mercados de referencia.

1. La Comisión Nacional de los Mercados y la Competencia, teniendo en cuenta la Recomendación de la Comisión Europea sobre mercados relevantes de productos y servicios, las Directrices de la Comisión Europea para el análisis del mercado y evaluación del peso significativo en el mercado y los dictámenes y posiciones comunes pertinentes adoptados por el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE), definirá, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y mediante resolución publicada en el «Boletín Oficial del Estado», los mercados de referencia relativos a redes y servicios de comunicaciones electrónicas, entre los que se incluirán los correspondientes mercados de referencia, y el ámbito geográfico de los mismos, cuyas características pueden justificar la imposición de obligaciones específicas. A tal efecto, tendrá en cuenta los resultados del estudio geográfico a que se refiere el artículo 48.

2. La Comisión Nacional de los Mercados y la Competencia podrá presentar junto con la autoridad nacional de reglamentación de otro u otros Estados miembros una solicitud motivada al ORECE, a fin de que este organismo efectúe un análisis relativo a la posible existencia de un mercado transnacional, para su posterior valoración por la Comisión Europea. En el caso de mercados transnacionales determinados por la Comisión Europea, las autoridades nacionales de reglamentación afectadas efectuarán un análisis conjunto de mercado y se pronunciarán concertadamente sobre la imposición, el mantenimiento, la modificación o la supresión de las obligaciones específicas.

3. La Comisión Nacional de los Mercados y la Competencia, junto con la autoridad nacional de reglamentación de otro u otros Estados miembros, también podrán notificar conjuntamente sus proyectos de medidas en relación con el análisis del mercado y cualesquiera obligaciones reglamentarias en ausencia de mercados transnacionales, cuando consideren que las condiciones de mercado en sus respectivas jurisdicciones son suficientemente homogéneas.

4. En todo caso, la Comisión Nacional de los Mercados y la Competencia, en aplicación de la normativa en materia de competencia, en especial, de la Ley 15/2007, de 3 de julio, de Defensa de la Competencia, de los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea, y de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá supervisar el funcionamiento de los distintos mercados de comunicaciones electrónicas, así como la actividad de los operadores ya tengan o no peso significativo en el mercado, para preservar, garantizar y promover condiciones de competencia efectiva en los mismos.

Artículo 16. Análisis de los mercados de referencia.

1. Teniendo en cuenta las referencias citadas en el artículo 15, la Comisión Nacional de los Mercados y la Competencia llevará a cabo un análisis de los citados mercados:

a) En un plazo máximo de cinco años contado desde la adopción de una medida anterior cuando la Comisión Nacional de los Mercados y la Competencia haya definido el mercado pertinente y determinado qué operadores tienen un peso significativo en el mercado.

Con carácter excepcional dicho plazo podrá ampliarse hasta un año adicional previa notificación a la Comisión Europea cuatro meses antes de que expire el plazo inicial de cinco años y sin que ésta haya manifestado objeción alguna en un mes desde la fecha de tal notificación.

En caso de mercados dinámicos, deberá realizarse un análisis del mercado cada tres años. Los mercados deben ser considerados como dinámicos si la evolución tecnológica y las pautas de demanda de los usuarios finales pueden evolucionar de manera tal que las conclusiones del análisis quedarían superadas a medio plazo en un grupo significativo de zonas geográficas o de usuarios finales dentro del mercado geográfico y de producto que defina la Comisión Nacional de los Mercados y la Competencia.

b) En el plazo máximo de tres años desde la adopción de una recomendación revisada sobre mercados pertinentes, para los mercados no notificados previamente a la Comisión Europea.

2. Si la Comisión Nacional de los Mercados y la Competencia considera que no puede concluir o no hubiera concluido su análisis de un mercado relevante que figura en la Recomendación de mercados relevantes dentro de los plazos establecidos, el ORECE le prestará asistencia, a petición de la propia Comisión, para la conclusión del análisis del mercado concreto y la determinación de las obligaciones específicas que deban imponerse. La Comisión Nacional de los Mercados y la Competencia, contando con esta colaboración, notificará el proyecto de medida a la Comisión Europea en un plazo de seis meses.

3. El Ministerio de Asuntos Económicos y Transformación Digital, en virtud de lo dispuesto en el artículo 5.2 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, podrá solicitar a la Comisión Nacional de los Mercados y la Competencia para que realice el análisis de un mercado determinado de comunicaciones electrónicas cuando concurran razones de interés general, las condiciones competitivas de dicho mercado se hayan modificado sustancialmente o bien se aprecien indicios de falta de competencia efectiva.

4. La Comisión Nacional de los Mercados y la Competencia, en los planes anuales o plurianuales de actuación que apruebe y en los que debe constar sus objetivos y prioridades a tenor de lo dispuesto en el artículo 20.16 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá identificar los mercados relevantes que vaya a analizar y las actuaciones necesarias para la adecuada realización de dicho análisis dentro de los plazos previstos en este artículo.

5. La persona titular de la Presidencia de la Comisión Nacional de los Mercados y la Competencia, en el marco del control parlamentario anual a que se refiere el artículo 39.1 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá dar cuenta del resultado de los análisis de los mercados y el cumplimiento de los plazos establecidos en este artículo.

Artículo 17. Procedimiento para la imposición de obligaciones específicas.

1. La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, determinará si en un mercado considerado se justifica la imposición de las obligaciones específicas apropiadas.

Puede considerarse que en un mercado considerado se justifica la imposición de las obligaciones específicas si se cumplen todos los criterios siguientes:

a) la presencia de barreras de entrada, importantes y no transitorias, de tipo estructural, jurídico o reglamentario;

b) la existencia de una estructura del mercado que no tiende hacia una competencia efectiva dentro del horizonte temporal pertinente, teniendo en cuenta el grado de competencia basada en la infraestructura y de otras fuentes de competencia detrás de las barreras de entrada;

c) el hecho de que la legislación en materia de competencia por sí sola resulte insuficiente para abordar adecuadamente las deficiencias del mercado detectadas.

2. Cuando la Comisión Nacional de los Mercados y la Competencia realice un análisis de un mercado incluido en la Recomendación de la Comisión Europea sobre mercados relevantes de productos y servicios, considerará que concurren los criterios establecidos en las letras a), b) y c) del apartado anterior, a menos que, a la vista de las circunstancias nacionales específicas, determine que uno o varios de dichos criterios no se cumplen.

3. A la hora de analizar si se justifica la imposición de las obligaciones específicas en un mercado considerado, la Comisión Nacional de los Mercados y la Competencia considerará la evolución desde una perspectiva de futuro en ausencia de regulación impuesta en dicho mercado pertinente, teniendo en cuenta:

a) la evolución del mercado que afecte a la probabilidad de que el mercado pertinente tienda hacia la competencia efectiva;

b) todas las restricciones competitivas pertinentes, a nivel mayorista y minorista, con independencia de que las causas de dichas restricciones se consideren redes de comunicaciones electrónicas, servicios de comunicaciones electrónicas u otros tipos de servicios o aplicaciones que sean comparables desde la perspectiva del usuario final, y con independencia de que dichas restricciones formen parte del mercado pertinente;

c) otros tipos de reglamentación o medidas impuestas que afecten al mercado pertinente o al mercado o mercados minoristas conexos durante el período pertinente, y

d) la regulación impuesta a otros mercados pertinentes.

4. La Comisión Nacional de los Mercados y la Competencia, una vez determinado si en un mercado considerado se justifica la imposición de las obligaciones específicas, podrá, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, imponer obligaciones específicas o mantener o modificar obligaciones específicas que tuvieran impuestas.

En los mercados en los que se llegue a la conclusión de que no se justifica la imposición de las obligaciones específicas, la Comisión Nacional de los Mercados y la Competencia no impondrá o mantendrá obligaciones específicas y suprimirá las obligaciones específicas impuestas.

5. Cuando la Comisión Nacional de los Mercados y la Competencia determine que en un mercado considerado se justifica la imposición de las obligaciones específicas, determinará, identificará y hará públicos, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, el operador u operadores que, individual o conjuntamente, poseen un peso significativo en cada mercado considerado.

Cuando un operador tenga un peso significativo en un mercado determinado, la Comisión Nacional de los Mercados y la Competencia podrá considerar que tiene también un peso significativo en un mercado estrechamente relacionado con aquel si los vínculos entre los dos mercados son tales que, gracias al efecto de apalancamiento, resulta posible ejercer en el mercado estrechamente relacionado el peso que se tiene en el mercado determinado, reforzando así el peso del operador en el mercado. En este supuesto, podrán imponerse obligaciones específicas adecuadas en el mercado estrechamente relacionado, en virtud del artículo 18.

Artículo 18. Obligaciones específicas aplicables a los operadores con peso significativo en mercados de referencia.

1. La Comisión Nacional de los Mercados y la Competencia, en la forma y en las condiciones que se determinen en desarrollo de lo dispuesto en el apartado 8 de este artículo, podrá imponer a los operadores que hayan sido declarados con peso significativo en el mercado obligaciones específicas en materia de:

a) transparencia, en relación con la interconexión y el acceso, conforme a las cuales los operadores deberán hacer público determinado tipo de información, como la relativa a la contabilidad, los precios, las especificaciones técnicas, las características de las redes y su evolución probable, las condiciones de suministro y utilización, incluidas todas las condiciones que modifiquen el acceso o la utilización de los servicios y aplicaciones, en especial en relación con la migración desde una infraestructura heredada.

En particular, cuando de conformidad con la letra b) de este apartado se impongan a un operador obligaciones de no discriminación, se le podrá exigir que publique una oferta de referencia, que deberá estar suficientemente desglosada para garantizar que no se exija a los operadores pagar por recursos que sean innecesarios para el servicio requerido. Dicha oferta contendrá las ofertas pertinentes subdivididas por componentes de acuerdo con las necesidades del mercado, así como las condiciones correspondientes, incluidos los precios. La Comisión Nacional de los Mercados y la Competencia podrá determinar la información concreta a incluir e imponer cambios en las ofertas de referencia, para hacer efectivas las obligaciones a que se refiere este capítulo.

Asimismo, se garantizará que los operadores a los que de conformidad con las letras d) y e) se impongan obligaciones en relación con el acceso al por mayor a la infraestructura de la red dispongan y publiquen una oferta de referencia, debiendo especificar unos indicadores de rendimiento clave, en su caso, así como los niveles de servicio correspondientes;

b) no discriminación en relación con la interconexión y el acceso, que garantizarán, en particular, que el operador aplique condiciones equivalentes en circunstancias semejantes a otros operadores que presten servicios equivalentes y proporcione a terceros servicios e información de la misma calidad que los que proporcione para sus propios servicios o los de sus filiales o asociados y en las mismas condiciones.

La Comisión Nacional de los Mercados y la Competencia podrá imponer al operador con peso significativo en el mercado obligaciones de suministrar productos y servicios de acceso a todos los operadores, incluido él mismo, en los mismos plazos, términos y condiciones, incluso en lo relacionado con niveles de precios y servicios, y a través de los mismos sistemas y procesos, con el fin de garantizar la equivalencia de acceso;

c) separación de cuentas, en el formato y con la metodología que, en su caso, se especifiquen.

En particular, se podrá exigir a un operador integrado verticalmente que ponga de manifiesto de manera transparente los precios al por mayor y los precios de transferencia internos que practica, para garantizar el cumplimiento de una obligación de no discriminación o, cuando proceda, para impedir las subvenciones cruzadas de carácter desleal;

d) acceso a la obra civil, al efecto de satisfacer las solicitudes razonables de acceso y de uso de obra civil, incluidos, entre otros, edificios o accesos a edificios, cableado, antenas, torres y otras estructuras de soporte, postes, mástiles, conductos, tuberías, cámaras de inspección, bocas de inspección y armarios, en situaciones en las que se llegue a la conclusión de que la denegación de acceso o el acceso otorgado en virtud de términos y condiciones no razonables obstaculizarían el desarrollo de un mercado competitivo sostenible y no responderían al interés del usuario final.

La Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones a un operador para que facilite acceso a la obra civil, con independencia de si los bienes afectados por la obligación forman parte del mercado pertinente de acuerdo con el análisis del mercado, a condición de que la obligación sea necesaria y proporcionada;

e) acceso a elementos o a recursos específicos de las redes y recursos asociados y a su utilización, a efecto de satisfacer las solicitudes razonables de acceso a estos elementos y recursos, así como las relativas a su utilización, en aquellas situaciones en las que se considere que la denegación del acceso o unas condiciones no razonables de efecto análogo pueden constituir un obstáculo al desarrollo de un mercado competitivo sostenible a escala minorista y que no benefician a los usuarios finales;

f) control de precios, tales como la fijación de precios, la orientación de los precios en función de los costes y el establecimiento de una contabilidad de costes, con objeto de garantizar la formación de precios competitivos y evitar precios excesivos y márgenes no competitivos en detrimento de los usuarios finales.

La Comisión Nacional de los Mercados y la Competencia velará para que estos mecanismos de control de precios que se impongan sirvan para fomentar la competencia efectiva, los beneficios de los usuarios en términos de precios y calidad de los servicios y los intereses a largo plazo de los usuarios finales en relación con el despliegue y la adopción de redes de próxima generación, y en particular de redes de muy alta capacidad. Para favorecer la inversión por parte del operador, en particular en redes de próxima generación, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta la inversión efectuada, permitiendo una tasa razonable de rendimiento en relación con el capital correspondiente invertido, habida cuenta de todos los riesgos específicos de un nuevo proyecto de inversión concreto.

2. Cuando la Comisión Nacional de los Mercados y la Competencia estudie la conveniencia de imponer las obligaciones específicas de acceso previstas en la letra e) del apartado 1 de este artículo, podrá exigir al operador con peso significativo en el mercado que:

a) permita a terceros el acceso a elementos físicos específicos de la red y de los recursos asociados, según proceda, incluido el acceso desagregado al bucle y a los subbucles locales, y autorizar la utilización de los mismos;

b) conceda a terceros un acceso a elementos y servicios de redes específicos activos o virtuales;

c) negocie de buena fe con los operadores que soliciten el acceso;

d) no revoque una autorización de acceso a recursos previamente concedida;

e) preste servicios específicos en régimen de venta al por mayor para su reventa por terceros;

f) conceda libre acceso a interfaces técnicas, protocolos u otras tecnologías clave que sean indispensables para la interoperabilidad de los servicios o de servicios de redes virtuales;

g) facilite la coubicación u otras modalidades de uso compartido de recursos asociados;

h) preste servicios específicos necesarios para garantizar la interoperabilidad de servicios de extremo a extremo ofrecidos a los usuarios o la itinerancia en redes móviles;

i) proporcione acceso a sistemas de apoyo operativos o a sistemas informáticos similares necesarios para garantizar condiciones equitativas de competencia en la prestación de servicios;

j) interconecte redes o los recursos de estas;

k) proporcione acceso a servicios asociados tales como servicios de identidad, localización y presencia.

3. Cuando la Comisión Nacional de los Mercados y la Competencia estudie la conveniencia de imponer cualesquiera de las posibles obligaciones específicas previstas en el apartado 2, y en particular al evaluar, de conformidad con el principio de proporcionalidad, si dichas obligaciones deberían imponerse y de qué manera, analizará si otras formas de acceso a los insumos al por mayor, bien en el mismo mercado o en un mercado mayorista relacionado, serían suficientes para resolver el problema identificado a nivel minorista en la búsqueda de los intereses de los usuarios finales. Dicho análisis incluirá ofertas de acceso comercial, un acceso regulado nuevo o un acceso regulado existente o previsto a otros insumos al por mayor. En particular, la Comisión Nacional de los Mercados y la Competencia habrá de considerar los siguientes elementos:

a) la viabilidad técnica y económica de utilizar o instalar recursos que compitan entre sí, a la vista del ritmo de desarrollo del mercado, teniendo en cuenta la naturaleza y el tipo de interconexión o acceso de que se trate, incluida la viabilidad de otros productos de acceso previo, como el acceso a conductos;

b) la evolución tecnológica previsible que afecte al diseño y a la gestión de la red;

c) la necesidad de garantizar una neutralidad tecnológica que permita a las partes diseñar y gestionar sus propias redes;

d) la viabilidad de proporcionar el acceso, en relación con la capacidad disponible;

e) la inversión inicial del propietario de los recursos, sin olvidar las inversiones públicas realizadas ni los riesgos inherentes a las inversiones, con especial atención a las inversiones en redes de muy alta capacidad y a los niveles de riesgo asociados a las mismas;

f) la necesidad de salvaguardar la competencia a largo plazo, prestando especial atención a la competencia económicamente eficiente basada en las infraestructuras y a unos modelos de negocio innovadores que apoyan la competencia sostenible, como los basados en inversiones conjuntas en redes;

g) cuando proceda, los derechos pertinentes en materia de propiedad intelectual;

h) el suministro de servicios paneuropeos.

Cuando la Comisión Nacional de los Mercados y la Competencia estudie, de conformidad con el artículo 17, la imposición de obligaciones previstas en las letras d) o e) del apartado 1 de este artículo, examinará si solo la imposición de obligaciones de acceso a las infraestructuras civiles sería un medio proporcionado para fomentar la competencia y los intereses del usuario final.

4. En circunstancias excepcionales y debidamente justificadas, la Comisión Nacional de los Mercados y la Competencia, previo sometimiento al mecanismo de notificación previsto en la disposición adicional novena, podrá imponer obligaciones específicas relativas al acceso o a la interconexión distintas a las enumeradas en el apartado 1.

A tal efecto, la Comisión Nacional de los Mercados y la Competencia presentará una solicitud a la Comisión Europea, que adoptará decisiones por las que se autorice o impida tomar tales medidas.

5. En la determinación e imposición, mantenimiento o modificación de las obligaciones específicas la Comisión Nacional de los Mercados y la Competencia optará por la forma menos intervencionista posible de resolver los problemas observados en el análisis del mercado, conforme al principio de proporcionalidad. En particular, tomará en cuenta los compromisos relativos a las condiciones de acceso o coinversión que hayan sido ofrecidos por los operadores que hayan sido declarados con peso significativo en el mercado y a los que se les haya otorgado carácter vinculante en los términos indicados en los artículos 19 y 20.

Las obligaciones específicas a imponer se basarán en la naturaleza del problema identificado, serán proporcionadas y estarán justificadas en el cumplimiento de los objetivos del artículo 3. Dichas obligaciones se mantendrán en vigor durante el tiempo estrictamente imprescindible.

6. La Comisión Nacional de los Mercados y la Competencia, en la imposición, mantenimiento, modificación o supresión de las obligaciones específicas tendrá en consideración el impacto de la nueva evolución del mercado que influya en la dinámica competitiva, para lo cual deberá tener en cuenta, entre otros, los acuerdos comerciales alcanzados entre operadores, incluidos los acuerdos de coinversión.

Si esa evolución no es suficientemente importante para necesitar un nuevo análisis del mercado, la Comisión Nacional de los Mercados y la Competencia valorará sin demora si es necesario revisar las obligaciones impuestas a los operadores que hayan sido declarados con peso significativo en el mercado y modificar cualquier decisión previa, incluidas la supresión de obligaciones o la imposición de nuevas, previa realización de la notificación prevista en la disposición adicional novena.

7. Cuando la Comisión Nacional de los Mercados y la Competencia imponga obligaciones específicas a un operador de redes públicas de comunicaciones electrónicas para que facilite acceso podrá establecer determinadas condiciones técnicas u operativas al citado operador o a los beneficiarios de dicho acceso siempre que ello sea necesario para garantizar el funcionamiento normal de la red, conforme se establezca mediante real decreto. Las obligaciones de atenerse a normas o especificaciones técnicas concretas estarán de acuerdo con las normas a que se refiere el artículo 10.

8. Mediante real decreto, el Gobierno identificará las obligaciones específicas que la Comisión Nacional de los Mercados y la Competencia podrá imponer en los mercados de referencia considerados en este artículo y determinará las condiciones para su imposición, modificación o supresión.

Artículo 19. Compromisos de acceso o coinversión ofrecidos por el operador.

1. Los operadores que hayan sido calificados con peso significativo en el mercado podrán ofrecer a la Comisión Nacional de los Mercados y la Competencia compromisos relativos a las condiciones de acceso o de coinversión, o a ambas, que se aplicarán a sus redes en relación, entre otros asuntos, con:

a) los acuerdos de cooperación que sean pertinentes a efectos de la evaluación de la adecuación y proporcionalidad de las obligaciones específicas;

b) la coinversión en redes de muy alta capacidad en virtud del artículo siguiente, o

c) el acceso efectivo y no discriminatorio de terceros en virtud del artículo 26, tanto durante el período de ejecución de una separación voluntaria por parte de un operador integrado verticalmente como después de llevarse a cabo la separación propuesta.

La oferta de compromisos debe ser lo suficientemente detallada, en relación con el calendario y al alcance de la ejecución de los compromisos y a su duración, como para permitir su evaluación por parte de la Comisión Nacional de los Mercados y la Competencia. Tales compromisos podrán extenderse más allá de los plazos para la realización de los análisis del mercado previstos en el artículo 16.

2. A fin de evaluar los compromisos ofrecidos, la Comisión Nacional de los Mercados y la Competencia debe llevar a cabo, salvo cuando esos compromisos incumplan claramente uno de las condiciones o criterios pertinentes, una prueba de mercado, en particular, de las condiciones ofrecidas mediante la realización de una consulta pública a las partes interesadas, en particular los terceros directamente afectados. Los coinversores potenciales o los solicitantes de acceso podrán manifestar sus impresiones sobre si los compromisos propuestos cumplen o no las condiciones fijadas, y podrán proponer cambios a la oferta.

En la valoración de los compromisos, la Comisión Nacional de los Mercados y la Competencia, tendrá especialmente en cuenta:

a) las características que acrediten el carácter justo y razonable de los compromisos ofrecidos;

b) su apertura a todos los participantes del mercado;

c) la disponibilidad oportuna del acceso en condiciones justas, razonables y no discriminatorias, incluido el acceso a redes de muy alta capacidad, antes de que se pongan a la venta los servicios minoristas relacionados, y

d) la idoneidad general de los compromisos ofrecidos para permitir una competencia prolongada en los mercados descendentes y facilitar la cooperación en el despliegue y la adopción de redes de muy alta capacidad en interés de los usuarios finales.

Teniendo en cuenta todas las opiniones manifestadas en la consulta, la Comisión Nacional de los Mercados y la Competencia comunicará al operador que haya sido declarado con peso significativo en el mercado sus conclusiones preliminares sobre si los compromisos ofrecidos cumplen o no los objetivos, criterios y procedimientos previstos en el presente artículo y las condiciones en las que podría otorgar carácter vinculante a los citados compromisos. El operador podrá revisar su oferta inicial para tener en cuenta las conclusiones preliminares de la Comisión Nacional de los Mercados y la Competencia y para cumplir los criterios establecidos.

3. La Comisión Nacional de los Mercados y la Competencia podrá adoptar una decisión por la que otorgue carácter vinculante a los compromisos, en su totalidad o en parte, por un período de tiempo específico, que podrá coincidir con la totalidad del período para el que se ofrecen, sin perjuicio de lo dispuesto en el artículo siguiente para la coinversión en redes de muy alta capacidad, teniendo en cuenta que en este último caso de coinversión dicho carácter vinculante tendrá una duración mínima de siete años.

El otorgamiento de carácter vinculante a los servicios se entenderá sin perjuicio de la aplicación del procedimiento de análisis del mercado previsto en el artículo 16 y la imposición de obligaciones con arreglo a los artículos 17 y 18. En particular, cuando la Comisión Nacional de los Mercados y la Competencia otorgue carácter vinculante a los compromisos, evaluará las consecuencias de tal decisión en el desarrollo del mercado y la idoneidad de las obligaciones que haya impuesto o, en ausencia de tales compromisos, hubiera pretendido imponer con arreglo a los anteriores artículos.

4. La Comisión Nacional de los Mercados y la Competencia controlará, supervisará y velará por la ejecución de los compromisos a los que haya otorgado carácter vinculante de la misma manera en que controle, supervise y vele por la ejecución de las obligaciones específicas y sopesará la prórroga una vez haya expirado el período de tiempo para el cual se les otorgó carácter vinculante.

En caso de que la Comisión Nacional de los Mercados y la Competencia concluya que el operador no ha cumplido los compromisos convertidos en vinculantes, podrá imponer las sanciones oportunas. La Comisión Nacional de los Mercados y la Competencia podrá asimismo reevaluar en estos casos las obligaciones impuestas al operador con peso significativo en el mercado, de conformidad con el artículo 18.

5. Las obligaciones relacionadas con los compromisos relativos a las condiciones de acceso y los acuerdos de coinversión se entenderán sin perjuicio de la aplicación a los mismos de la normativa en materia de competencia.

Artículo 20. Compromisos de coinversión en redes de muy alta capacidad.

1. Los operadores que hayan sido declarados con peso significativo en el mercado en uno o varios mercados pertinentes podrán ofrecer compromisos con arreglo al procedimiento previsto en el artículo anterior para abrir a la coinversión el despliegue de una nueva red de muy alta capacidad que consista en elementos de fibra óptica hasta los locales del usuario final o la estación base. Estos compromisos de coinversión pueden consistir, entre otros, en ofertas de propiedad conjunta, distribución de riesgos a largo plazo mediante cofinanciación o acuerdos de compra que generen derechos específicos de carácter estructural en favor de otros operadores de redes y servicios de comunicaciones electrónicas.

2. Cuando la Comisión Nacional de los Mercados y la Competencia evalúe esos compromisos, deberá determinar en particular si la oferta de coinversión cumple todas las condiciones siguientes:

a) se encuentra abierta a cualquier operador de redes o servicios de comunicaciones electrónicas en cualquier momento de la vida útil de la red;

b) permite a otros coinversores que sean operadores de redes y servicios de comunicaciones electrónicas competir de forma efectiva y prolongada en los mercados descendentes en los que ejerce su actividad el operador con peso significativo en el mercado, en condiciones que incluyan:

1.º condiciones justas, razonables y no discriminatorias que permitan acceder a la plena capacidad de la red en la medida en que sea objeto de coinversión;

2.º flexibilidad en términos del valor y del tiempo de la participación de cada coinversor;

3.º la posibilidad de aumentar dicha participación en el futuro, y

4.º derechos recíprocos conferidos por los coinversores tras el despliegue de la infraestructura objeto de coinversión;

c) el operador la hace pública al menos seis meses antes del inicio del despliegue de la nueva red, salvo que se trate de un operador exclusivamente mayorista en los términos indicados en el artículo 21;

d) los operadores solicitantes de acceso que no participen en la coinversión pueden beneficiarse desde el principio de la misma calidad y velocidad, de las mismas condiciones y de la misma penetración entre los usuarios finales disponible antes del despliegue, acompañados de un mecanismo de adaptación confirmado por la Comisión Nacional de los Mercados y la Competencia a las novedades que se produzcan en los mercados minoristas relacionados y que mantenga los incentivos para participar en la coinversión. El citado mecanismo velará por que los solicitantes de acceso puedan acceder a los elementos de muy alta capacidad de la red en un momento y sobre la base de condiciones transparentes y no discriminatorias que reflejen adecuadamente los niveles de riesgo asumidos por los correspondientes coinversores en las distintas etapas del despliegue y tengan en cuenta la situación de la competencia en los mercados minoristas;

e) satisface como mínimo los criterios que figuran en el anexo IV del Código Europeo de Comunicaciones electrónicas y se hace de buena fe.

3. Si la Comisión Nacional de los Mercados y la Competencia, teniendo en cuenta los resultados de la prueba de mercado llevada a cabo con arreglo al artículo 19, concluye que el compromiso de coinversión propuesto reúne las condiciones del apartado 2, otorgará carácter vinculante a los compromisos y no impondrá obligaciones específicas adicionales en lo que respecta a los elementos de la nueva red de muy alta capacidad que sean objeto de tales compromisos si al menos uno de los potenciales coinversores ha suscrito un acuerdo de coinversión con el operador con peso significativo en el mercado.

No obstante, la Comisión Nacional de los Mercados y la Competencia podrá, en circunstancias debidamente justificadas, imponer, mantener o adaptar obligaciones específicas en lo que respecta a las nuevas redes de muy alta capacidad con el fin de hacer frente a problemas de competencia importantes en mercados específicos cuando considere que, debido a las características específicas de tales mercados, no se podría hacer frente de otro modo a dichos problemas de competencia.

4. La Comisión Nacional de los Mercados y la Competencia deberá supervisar continuamente el cumplimiento de los compromisos de coinversión y podrá exigir al operador con peso significativo en el mercado que le facilite cada año declaraciones de cumplimiento.

5. Lo dispuesto en el presente artículo se entiende sin perjuicio de la facultad de la Comisión Nacional de los Mercados y la Competencia de resolver los conflictos que se le planteen entre empresas en el marco de un acuerdo de coinversión.

Artículo 21. Operadores exclusivamente mayoristas.

1. La Comisión Nacional de los Mercados y la Competencia, cuando designe a un operador que está ausente de los mercados minoristas de servicios de comunicaciones electrónicas como poseedora de peso significativo en uno o varios mercados al por mayor, examinará si dicho operador reúne las siguientes características:

a) todas las sociedades y unidades empresariales del operador, todas las sociedades controladas por el operador y cualquier accionista que ejerza un control sobre el operador, solamente tienen actividades, actuales y previstas para el futuro, en los mercados al por mayor de servicios de comunicaciones electrónicas y, por lo tanto, no tienen ninguna actividad en el mercado al por menor de servicios de comunicaciones electrónicas suministrados a los usuarios finales;

b) el operador no está obligado a negociar con un operador único e independiente que actúe en fases posteriores en un mercado al por menor de servicios de comunicaciones electrónicas prestados a usuarios finales, a causa de un acuerdo exclusivo o un acuerdo que de hecho equivalga a un acuerdo exclusivo.

2. A este tipo de operadores exclusivamente mayoristas, la Comisión Nacional de los Mercados y la Competencia solo les podrá imponer alguna de las obligaciones específicas de no discriminación o de acceso a elementos o a recursos específicos de las redes y recursos asociados y a su utilización, establecidas en el artículo 18.1.b) y e) o en relación con la fijación de precios justos y razonables si así lo justifica un análisis del mercado que incluya una evaluación prospectiva del comportamiento probable del operador con peso significativo en el mercado.

3. La Comisión Nacional de los Mercados y la Competencia revisará en cualquier momento las obligaciones impuestas al operador exclusivamente mayorista con arreglo al presente artículo si llega a la conclusión de que las condiciones establecidas en el apartado 1 han dejado de cumplirse y, en su caso, le impondrá las obligaciones específicas que corresponda. Los operadores exclusivamente mayoristas informarán sin demora indebida a la Comisión Nacional de los Mercados y la Competencia de cualquier cambio de circunstancias relacionado con el apartado 1, letras a) y b), del presente artículo.

4. La Comisión Nacional de los Mercados y la Competencia también revisará las obligaciones impuestas al operador conforme al presente artículo si, sobre la base de pruebas de las condiciones ofrecidas por el operador a sus clientes finales, llega a la conclusión de que han surgido o es probable que surjan problemas de competencia en detrimento de los usuarios finales y, en su caso, le impondrá las obligaciones específicas que corresponda.

Artículo 22. Migración desde una infraestructura heredada.

1. Los operadores que hayan sido declarados con peso significativo en uno o varios mercados pertinentes notificarán de antemano y de forma oportuna a la Comisión Nacional de los Mercados y la Competencia cuando tengan previsto clausurar o sustituir por una infraestructura nueva partes de la red, incluida la infraestructura existente necesaria para suministrar una red de cobre, que estén sujetas a las obligaciones contempladas en los capítulos IV y V de este título.

2. La Comisión Nacional de los Mercados y la Competencia velará por que el proceso de desmantelamiento y cierre o sustitución incluya un calendario y condiciones transparentes, incluido un plazo adecuado de notificación para la transición, y establezca la disponibilidad de productos alternativos de una calidad al menos comparable que faciliten el acceso a una infraestructura de red mejorada que sustituya a los elementos remplazados, si ello fuera necesario para preservar la competencia y los derechos de los usuarios finales.

3. La Comisión Nacional de los Mercados y la Competencia podrá retirar las obligaciones específicas impuestas en relación con los bienes cuya clausura o sustitución se propone, tras haberse asegurado de que el operador de acceso:

a) ha establecido las condiciones adecuadas para la migración, incluida la puesta a disposición de un producto de acceso alternativo de una calidad al menos comparable tal como era posible utilizando la infraestructura heredada que permita al solicitante de acceso llegar a los mismos usuarios finales, y

b) ha cumplido las condiciones y procedimientos que fueron notificados a la Comisión Nacional de los Mercados y la Competencia.

4. Este artículo se entenderá sin perjuicio de la disponibilidad de productos regulados impuesta por la Comisión Nacional de los Mercados y la Competencia en la infraestructura de red mejorada, de conformidad con los procedimientos establecidos en el marco de los procesos de análisis de mercados e imposición de obligaciones específicas.

Artículo 23. Tarifas de terminación de llamadas de voz.

1. En el caso de que la Comisión Europea no establezca a escala europea tarifas máximas de terminación de llamadas de voz en redes fijas o en redes móviles, o en ambas, la Comisión Nacional de los Mercados y la Competencia podrá realizar un análisis de mercado de los mercados de terminación de llamadas de voz para evaluar si es necesaria la imposición de obligaciones específicas, y, en su caso, podrá acordar su imposición. Si como resultado de tal análisis, la Comisión Nacional de los Mercados y la Competencia impone unas tarifas de terminación orientadas a los costes en un mercado respectivo, seguirá los principios, criterios y parámetros establecidos en el anexo III del Código Europeo de Comunicaciones Electrónicas.

2. La Comisión Nacional de los Mercados y la Competencia supervisará estrechamente y velará por el cumplimiento de la aplicación de las tarifas de terminación de llamadas de voz establecidas a escala europea. En cualquier momento, la Comisión Nacional de los Mercados y la Competencia podrá exigir a un operador de servicios de terminación de llamadas de voz que modifique la tarifa que cobra a otros operadores si no cumple las tarifas máximas de terminación de llamadas de voz en redes fijas y en redes móviles establecidas por la Comisión Europea.

Artículo 24. Obligaciones en mercados minoristas.

1. La Comisión Nacional de los Mercados y la Competencia se abstendrá de aplicar mecanismos de control minorista a los mercados geográficos o minoristas en los que considere que existe una competencia efectiva.

2. No obstante lo anterior, la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones apropiadas a los operadores que considere que tienen un peso significativo en un mercado minorista dado, cuando:

a) como resultado de un análisis de mercado, determine que un mercado minorista dado no es realmente competitivo, y

b) concluya que las obligaciones específicas impuestas en virtud de lo establecido en el artículo 18 no van a conllevar el logro de los objetivos establecidos en el artículo 3.

3. Las obligaciones impuestas con arreglo al apartado anterior podrán prohibir que los operadores considerados apliquen precios excesivos, obstaculicen la entrada de otros operadores en el mercado, falseen la competencia mediante el establecimiento de precios abusivos, favorezcan de manera excesiva a usuarios finales específicos o agrupen sus servicios de manera injustificada. Se podrán aplicar medidas apropiadas de limitación de los precios al público, de control de tarifas individuales o de orientación de las tarifas hacia costes o precios de mercados comparables, al objeto de proteger los intereses de los usuarios finales, fomentando al mismo tiempo una competencia real.

Las obligaciones impuestas se basarán en la naturaleza del problema detectado y serán proporcionadas y estarán justificadas habida cuenta de los objetivos establecidos en el artículo 3.

4. En los casos en que un operador vea sometidas a control sus tarifas al público u otros elementos pertinentes, la Comisión Nacional de los Mercados y la Competencia garantizará la aplicación de los sistemas necesarios y apropiados de contabilidad de costes. La Comisión Nacional de los Mercados y la Competencia podrá especificar el formato y la metodología contable que deberá emplearse, si bien un organismo independiente cualificado verificará la observancia del sistema de contabilidad de costes. La Comisión Nacional de los Mercados y la Competencia velará por que se publique anualmente una declaración de conformidad.

CAPÍTULO V. Separación funcional

Artículo 25. Separación funcional obligatoria.

1. Cuando la Comisión Nacional de los Mercados y la Competencia llegue a la conclusión de que las obligaciones específicas impuestas, en virtud de lo dispuesto en el artículo 18, no han bastado para conseguir una competencia efectiva y que sigue habiendo problemas de competencia importantes y persistentes o fallos del mercado en relación con mercados al por mayor de productos de acceso, podrá decidir la imposición, como medida excepcional, a los operadores con peso significativo en el mercado integrados verticalmente, de la obligación de traspasar las actividades relacionadas con el suministro al por mayor de productos de acceso a una unidad empresarial que actúe independientemente.

Esa unidad empresarial suministrará productos y servicios de acceso a todas las empresas, incluidas otras unidades empresariales de la sociedad matriz, en los mismos plazos, términos y condiciones, en particular en lo que se refiere a niveles de precios y de servicio, y mediante los mismos sistemas y procesos.

La imposición de la obligación de separación funcional prevista en el presente artículo se entenderá sin perjuicio de las medidas estructurales que se pudieran adoptar en aplicación de la normativa en materia de competencia.

2. Cuando la Comisión Nacional de los Mercados y la Competencia se proponga imponer una obligación de separación funcional, elaborará una propuesta que incluya:

a) motivos que justifiquen las conclusiones a las que ha llegado;

b) razones por las que hay pocas posibilidades, o ninguna, de competencia basada en la infraestructura en un plazo razonable;

c) un análisis del impacto previsto sobre la autoridad reguladora, sobre la empresa, particularmente en lo que se refiere a los trabajadores de la empresa separada y al sector de las comunicaciones electrónicas en su conjunto, sobre los incentivos para invertir en el sector en su conjunto, en especial por lo que respecta a la necesidad de garantizar la cohesión social y territorial, así como sobre otras partes interesadas, incluido en particular el impacto previsto sobre la competencia en infraestructuras y cualquier efecto negativo potencial sobre los consumidores, y

d) un análisis de las razones que justifiquen que esta obligación es el medio más adecuado para aplicar soluciones a los problemas de competencia o fallos del mercado que se hayan identificado.

3. El proyecto de medida incluirá los elementos siguientes:

a) la naturaleza y el grado precisos de la separación, especificando en particular el estatuto jurídico de la entidad empresarial separada;

b) una indicación de los activos de la entidad empresarial separada y de los productos o servicios que debe suministrar esta entidad;

c) los mecanismos de gobernanza para garantizar la independencia del personal empleado por la entidad empresarial separada y la estructura de incentivos correspondiente;

d) las normas para garantizar el cumplimiento de las obligaciones;

e) las normas para garantizar la transparencia de los procedimientos operativos, en particular de cara a otras partes interesadas, y

f) un programa de seguimiento para garantizar el cumplimiento, incluida la publicación de un informe anual.

4. La propuesta de imposición de la obligación de separación funcional, una vez que el Ministerio de Asuntos Económicos y Transformación Digital haya emitido informe sobre la misma, se presentará a la Comisión Europea.

5. Tras la decisión de la Comisión Europea, la Comisión Nacional de los Mercados y la Competencia llevará a cabo, de conformidad con el procedimiento previsto en el artículo 16, un análisis coordinado de los distintos mercados relacionados con la red de acceso. Sobre la base de su evaluación, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, la Comisión Nacional de los Mercados y la Competencia impondrá, mantendrá, modificará o suprimirá las obligaciones específicas correspondientes.

Artículo 26. Separación funcional voluntaria.

1. En el supuesto de que un operador que haya sido declarado con peso significativo en uno o varios mercados pertinentes se proponga transferir sus activos de red de acceso local, o una parte sustancial de los mismos, a una persona jurídica separada de distinta propiedad, o establecer una entidad empresarial separada para suministrar a todos los operadores minoristas, incluidas sus propias divisiones minoristas, productos de acceso completamente equivalentes, deberá informar con al menos tres meses de antelación al Ministerio de Asuntos Económicos y Transformación Digital y a la Comisión Nacional de los Mercados y la Competencia.

El operador deberá informar también al Ministerio de Asuntos Económicos y Transformación Digital y a la Comisión Nacional de los Mercados y la Competencia de cualquier cambio de dicho propósito, así como del resultado final del proceso de separación.

2. Dicho operador también puede ofrecer compromisos respecto a las condiciones de acceso que aplicará a su red durante un período de ejecución y una vez se lleve a cabo la forma de separación propuesta, con el fin de garantizar el acceso efectivo y no discriminatorio de terceros. La oferta de compromisos incluirá detalles suficientes, incluso en términos de calendario de ejecución y duración, a fin de permitir a la Comisión Nacional de los Mercados y la Competencia que pueda llevar a cabo sus funciones. Tales compromisos podrán extenderse más allá del período máximo para las revisiones de los mercados relevantes establecidos en el artículo 16.

3. En el caso de que se realice la separación funcional voluntaria, la Comisión Nacional de los Mercados y la Competencia evaluará el efecto de la transacción prevista, junto con los compromisos propuestos en su caso, sobre las obligaciones reglamentarias impuestas a esa entidad, llevando a cabo, de conformidad con el procedimiento previsto en el artículo 16, un análisis coordinado de los distintos mercados relacionados con la red de acceso.

En dicho análisis, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta los compromisos ofrecidos por el operador, con especial atención a los objetivos establecidos en el artículo 3, para lo cual consultará a terceros y se dirigirá particularmente a aquellos terceros que estén directamente afectados por la transacción propuesta.

Sobre la base de su evaluación, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, la Comisión Nacional de los Mercados y la Competencia impondrá, mantendrá, modificará o suprimirá las obligaciones específicas correspondientes, aplicando si procede las obligaciones del artículo 21. En su decisión, la Comisión Nacional de los Mercados y la Competencia podrá dar carácter vinculante a los compromisos ofrecidos por el operador, en su totalidad o en parte, pudiendo acordar que algunos o todos los compromisos sean vinculantes para la totalidad del período para el cual se ofrecen.

La Comisión Nacional de los Mercados y la Competencia supervisará la ejecución de los compromisos ofrecidos por el operador que haya considerado vinculantes y sopesará su prórroga, una vez expirado el período para el cual fueron inicialmente ofrecidos.

Artículo 27. Obligaciones específicas adicionales a la separación funcional.

Los operadores a los que se haya impuesto o que hayan decidido la separación funcional podrán estar sujetos a cualquiera de las obligaciones específicas enumeradas en el artículo 18 en cualquier mercado de referencia en que hayan sido declarados con peso significativo en el mercado.

CAPÍTULO VI. Resolución de conflictos

Artículo 28. Resolución de conflictos en el mercado español.

1. La Comisión Nacional de los Mercados y la Competencia resolverá los conflictos que se susciten, a petición de cualquiera de las partes interesadas, en relación con las obligaciones existentes en virtud de la presente ley y su normativa de desarrollo entre operadores, entre operadores y otras entidades que se beneficien de las obligaciones de acceso e interconexión o entre operadores y proveedores de recursos asociados.

2. La Comisión Nacional de los Mercados y la Competencia, previa audiencia de las partes, dictará resolución vinculante sobre los extremos objeto del conflicto, en el plazo de cuatro meses desde la recepción de toda la información, sin perjuicio de que puedan adoptarse medidas provisionales hasta el momento en que se dicte la resolución definitiva.

3. Al dictar la resolución que resuelva el conflicto, la Comisión Nacional de los Mercados y la Competencia perseguirá la consecución de los objetivos establecidos en el artículo 3. Las obligaciones que se puedan imponer en la resolución del conflicto deberán respetar los límites, requisitos y marco institucional establecidos en la presente ley y su normativa de desarrollo. La resolución del conflicto podrá impugnarse ante la jurisdicción contencioso-administrativa.

4. La posibilidad de presentar un conflicto ante la Comisión Nacional de los Mercados y la Competencia no impide que cualquiera de las partes pueda emprender acciones legales ante los órganos jurisdiccionales.

Artículo 29. Resolución de conflictos transfronterizos.

1. En caso de producirse un conflicto transfronterizo en el que una de las partes esté radicada en otro Estado miembro de la Unión Europea, salvo cuando el conflicto verse sobre la coordinación del espectro radioeléctrico, la Comisión Nacional de los Mercados y la Competencia, en caso de que cualquiera de las partes así lo solicite, coordinará sus esfuerzos para encontrar una solución al conflicto con la otra u otras autoridades nacionales de reglamentación afectadas.

2. Cuando el conflicto afecte a las relaciones comerciales entre España y otro Estado miembro, la Comisión Nacional de los Mercados y la Competencia notificará el conflicto al ORECE con miras a alcanzar una resolución coherente del mismo, de conformidad con los objetivos establecidos en el artículo 3.

La Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas esperarán el dictamen del ORECE antes de tomar medida alguna para resolver el conflicto, sin perjuicio de que puedan adoptar, a petición de las partes o por iniciativa propia, medidas provisionales, con el fin de salvaguardar la competencia o de proteger los intereses de los usuarios finales.

La Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas deberán resolver el conflicto en el plazo de cuatro meses y, en todo caso, en el plazo de un mes a contar del dictamen del ORECE.

3. Las obligaciones que la Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas puedan imponer a una de las partes en la resolución del conflicto deberán ajustarse a la Directiva por la que se aprueba el Código Europeo de Comunicaciones Electrónicas, y tener en cuenta en la mayor medida posible el dictamen adoptado por el ORECE.

4. La posibilidad de presentar un conflicto transfronterizo ante la Comisión Nacional de los Mercados y la Competencia no impide que cualquiera de las partes pueda emprender acciones legales ante los órganos jurisdiccionales.

CAPÍTULO VII. Numeración

Artículo 30. Principios generales.

1. Para los servicios de comunicaciones electrónicas disponibles al público se proporcionarán los números que se necesiten para permitir su efectiva prestación, tomándose esta circunstancia en consideración en los planes nacionales correspondientes y en sus disposiciones de desarrollo.

2. Sin perjuicio de lo dispuesto en el apartado anterior, la regulación de los nombres de dominio de internet bajo el indicativo del país correspondiente a España («.es») se regirá por su normativa específica.

3. Corresponde al Gobierno la aprobación por real decreto de los planes nacionales de numeración, teniendo en cuenta las decisiones aplicables que se adopten en el seno de las organizaciones y los foros internacionales.

4. Corresponde al Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, la elaboración de las propuestas de planes nacionales para su elevación al Gobierno, y el desarrollo normativo de estos planes que podrán establecer condiciones asociadas a la utilización de los recursos públicos de numeración, en particular la designación del servicio para el que se utilizarán estos recursos, incluyendo cualquier requisito relacionado con el suministro de dicho servicio.

5. Corresponde a la Comisión Nacional de los Mercados y la Competencia el otorgamiento de los derechos de uso de los recursos públicos regulados en los planes nacionales de numeración.

No se limitará el número de derechos de uso de los recursos de numeración que deban otorgarse salvo cuando resulte necesario para garantizar un uso eficiente de los recursos de numeración.

Los procedimientos para el otorgamiento de estos derechos serán abiertos, objetivos, no discriminatorios, proporcionados y transparentes. Estos procedimientos se establecerán mediante real decreto.

Las decisiones relativas a los otorgamientos de derechos de uso se adoptarán, comunicarán y harán públicas en el plazo máximo de tres semanas desde la recepción de la solicitud completa, salvo cuando se apliquen procedimientos de selección comparativa o competitiva, en cuyo caso, el plazo máximo será de seis semanas desde el fin del plazo de recepción de ofertas. En estas decisiones se especificará si el titular de los derechos puede cederlos, y en qué condiciones.

Transcurrido el plazo máximo sin haberse notificado la resolución expresa, se podrá entender desestimada la solicitud por silencio administrativo. Asimismo, también se harán públicas las decisiones que se adopten relativas a la cancelación de derechos de uso.

6. Los operadores que presten servicios de comunicaciones vocales u otros servicios que permitan efectuar y recibir llamadas a números del plan nacional de numeración deberán cursar las llamadas que se efectúen a los rangos de numeración telefónica nacional y, cuando permitan llamadas internacionales, a todos los números proporcionados en la Unión Europea, incluidos los de los planes nacionales de numeración de otros Estados miembros, y a otros rangos de numeración internacional, en los términos que se especifiquen en los planes nacionales de numeración o en sus disposiciones de desarrollo, sin perjuicio del derecho del usuario de desconexión de determinados servicios.

7. El otorgamiento de derechos de uso de los recursos públicos de numeración regulados en los planes nacionales no supondrá el otorgamiento de más derechos que los de su utilización conforme a lo que se establece en esta ley.

8. Los operadores a los que se haya concedido el derecho de uso de recursos de numeración no podrán discriminar a otros operadores en lo que se refiere a los recursos de numeración utilizados para dar acceso a sus servicios.

9. Todos los operadores y, en su caso, los fabricantes y los comerciantes estarán obligados a tomar las medidas necesarias para el cumplimiento de las decisiones que se adopten por el Ministerio de Asuntos Económicos y Transformación Digital en materia de numeración.

10. Empresas distintas de los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público tendrán, en los términos que determine la normativa de desarrollo de la ley, acceso a los recursos públicos regulados en los planes nacionales para la prestación de servicios específicos. Esta normativa podrá prever, cuando esté justificado, el otorgamiento de derechos de uso de números a estas empresas para determinados rangos que a tal efecto se definan en los planes nacionales o en sus disposiciones de desarrollo. Dichas empresas deberán demostrar su capacidad para gestionar los recursos de numeración y cumplir con cualquier requisito pertinente que se establezca. La Comisión Nacional de los Mercados y la Competencia podrá acordar no mantener la concesión de los derechos de uso de recursos de numeración a dichas empresas si se demuestra que existe un riesgo de agotamiento de los recursos de numeración.

11. El número «00» es el código común de acceso a la red telefónica internacional.

Será posible adoptar o mantener mecanismos específicos para el uso de servicios de comunicaciones interpersonales basados en numeración entre lugares adyacentes situados a ambos lados de las fronteras entre España y resto de Estados miembros.

Asimismo, se podrá acordar con otros Estados miembros compartir un plan de numeración común para todas las categorías de números o para algunas categorías específicas.

12. El Gobierno apoyará la armonización de determinados números o series de números concretos dentro de la Unión Europea cuando ello promueva al mismo tiempo el funcionamiento del mercado interior y el desarrollo de servicios paneuropeos.

Artículo 31. Planes nacionales de numeración.

1. Los planes nacionales de numeración y sus disposiciones de desarrollo designarán los servicios para los que puedan utilizarse los números, incluido cualquier requisito relacionado con la prestación de tales servicios y las condiciones asociadas a su uso, que serán proporcionadas y no discriminatorias. Asimismo, los planes nacionales y sus disposiciones de desarrollo podrán incluir los principios de fijación de precios y los precios máximos que puedan aplicarse a los efectos de garantizar la protección de los consumidores.

2. El contenido de los citados planes y el de los actos derivados de su desarrollo y gestión serán públicos, salvo en lo relativo a materias que puedan afectar a la seguridad nacional.

3. A fin de cumplir con las obligaciones y recomendaciones internacionales o para garantizar la disponibilidad suficiente de números, la persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrá, mediante orden que se publicará con la debida antelación a su entrada en vigor, y previo informe de la Comisión Nacional de los Mercados y la Competencia, modificar la estructura y la organización de los planes nacionales o, en ausencia de éstos o de planes específicos para cada servicio, establecer medidas sobre la utilización de los recursos numéricos y alfanuméricos necesarios para la prestación de los servicios. Se habrán de tener en cuenta, a tales efectos, los intereses de los afectados y los gastos de adaptación que, de todo ello, se deriven para los operadores y para los usuarios.

4. Los planes nacionales de numeración o sus disposiciones de desarrollo podrán establecer procedimientos de selección competitiva o comparativa para el otorgamiento de derechos de uso de números y nombres con valor económico excepcional o que sean particularmente apropiados para la prestación de determinados servicios de interés general. Estos procedimientos respetarán los principios de publicidad, concurrencia y no discriminación para todas las partes interesadas.

5. Los planes nacionales de numeración destinada a la prestación de los servicios de tarificación adicional se aprobarán por Orden del Ministerio de Asuntos Económicos y Transformación Digital. En dichos planes se incluirán las condiciones directamente asociadas al uso de la numeración para dichos servicios, entre ellas:

a) La atribución de los servicios concretos a que se dedicará cada rango de numeración.

b) Los precios máximos minoristas para los servicios, así como para cada uno de los rangos y subrangos de numeración atribuidos o habilitados a estos servicios y su posible distribución por intervalos.

c) La obligatoriedad de incorporar una locución inicial o mensaje previo informativo, que el usuario deberá recibir antes del inicio o contratación del servicio.

d) Los distintos modos de marcación de la numeración admisibles para la contratación del servicio.

e) La duración máxima de la llamada telefónica para la prestación de estos servicios.

6. No podrán ser objeto de regulación en los planes a los que se refiere el apartado anterior aquellos aspectos no directamente relacionados con el uso de la numeración, por ser relativos a la protección de los derechos de los consumidores y usuarios y, en consecuencia, regidos por la legislación general de esta materia. Entre ellos se pueden citar:

a) La publicidad de los servicios de tarificación adicional, en cualquiera de sus formas.

b) El contenido de los servicios, así como la especial protección de determinados grupos de población, como la infancia y la juventud.

c) Las reglas de los concursos u otro tipo de juegos o sorteos de azar que puedan desarrollarse a través de llamadas o mensajes de tarificación adicional.

Artículo 32. Acceso a números o servicios.

1. En la medida que resulte necesario para la consecución de los objetivos establecidos en el artículo 3 y, en particular, para salvaguardar los derechos e intereses de los usuarios, mediante real decreto o en los Planes Nacionales de numeración y sus disposiciones de desarrollo, podrán establecerse requisitos sobre capacidades o funcionalidades mínimas que deberán cumplir determinados tipos de servicios.

2. Los operadores que suministren redes públicas de comunicaciones o presten servicios vocales disponibles al público, siempre que sea técnica y económicamente posible, adoptarán las medidas que sean necesarias para que los usuarios finales puedan tener acceso a los servicios utilizando números no geográficos en la Unión Europea, y que puedan tener acceso, con independencia de la tecnología y los dispositivos utilizados por el operador, a todos los números proporcionados en la Unión Europea, incluidos los de los planes nacionales de numeración de otros Estados miembros, y los Números Universales Internacionales de Llamada Gratuita.

3. Asimismo, mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se establecerán las condiciones en las que los operadores de redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles al público lleven a cabo el bloqueo de acceso a números o servicios, siempre que esté justificado por motivos de tráfico no permitido y de tráfico irregular con fines fraudulentos, y los casos en que los prestadores de servicios de comunicaciones electrónicas retengan los correspondientes ingresos por interconexión u otros servicios. La Comisión Nacional de los Mercados y la Competencia podrá ordenar el bloqueo de acceso a números o servicios por motivos de tráfico irregular con fines fraudulentos cuando tengan su origen en un conflicto entre operadores en materia de acceso o interconexión que le sea planteado por dichos operadores. En ningún caso podrá exigirse al amparo de este apartado el bloqueo a servicios no incluidos en el ámbito de aplicación de esta ley, como los servicios de la Sociedad de la Información regulados en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

4. La persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrá establecer que, por razones de protección de los derechos de los usuarios finales de servicios de comunicaciones electrónicas, en especial, relacionadas con la facturación y las tarifas que se aplican en la prestación de determinados servicios, algunos números o rangos de numeración sólo sean accesibles previa petición expresa del usuario, en las condiciones que se fijen mediante orden.

Artículo 33. Conservación de los números por los usuarios finales y fomento de la provisión inalámbrica para facilitar el cambio de operador.

1. Los operadores garantizarán, de conformidad con lo establecido en el artículo 65.1.e) y en el artículo 70, que los usuarios finales con números del plan nacional de numeración puedan conservar, previa solicitud, los números que les hayan sido asignados, con independencia del operador que preste el servicio. Mediante real decreto se fijarán los supuestos a los que sea de aplicación la conservación de números, así como los aspectos técnicos y administrativos necesarios para que esta se lleve a cabo. En aplicación de este real decreto y su normativa de desarrollo, la Comisión Nacional de los Mercados y la Competencia podrá fijar, mediante circular, características y condiciones para la conservación de los números.

2. Los costes derivados de la actualización de los elementos de la red y de los sistemas necesarios para hacer posible la conservación de los números deberán ser sufragados por cada operador sin que, por ello, tengan derecho a percibir indemnización alguna. Los demás costes que produzca la conservación de los números telefónicos se repartirán, a través del oportuno acuerdo, entre los operadores afectados por el cambio. A falta de acuerdo, resolverá la Comisión Nacional de los Mercados y la Competencia. Los precios de interconexión para la aplicación de las facilidades de conservación de los números habrán de estar orientados en función de los costes. No se podrán imponer cuotas directas a los usuarios finales por la conservación del número.

3. Cuando sea técnicamente viable, se fomentará la provisión inalámbrica para facilitar el cambio de operadores de redes o servicios de comunicaciones electrónicas por parte de los usuarios finales, en particular los operadores y usuarios finales de servicios de máquina a máquina.

Artículo 34. Números armonizados para los servicios armonizados europeos de valor social.

1. El Ministerio de Asuntos Económicos y Transformación Digital promoverá el conocimiento por la población de los números armonizados europeos que comienzan por las cifras 116, garantizará que los usuarios finales tengan acceso gratuito a las llamadas a esa numeración y fomentará la prestación en España de los servicios de valor social para los que están reservados tales números, poniéndolos a disposición de los interesados en su prestación.

2. El Ministerio de Asuntos Económicos y Transformación Digital adoptará las iniciativas pertinentes para que los usuarios finales con discapacidad puedan tener el mejor acceso posible a los servicios prestados a través de los números armonizados europeos que comienzan por las cifras 116. En la atribución de tales números, dicho Ministerio establecerá las condiciones que faciliten el acceso a los servicios que se presten a través de ellos por los usuarios finales con discapacidad.

Entre las referidas condiciones podrán incluirse, en función del servicio en concreto de valor social que se trate, la de posibilitar la comunicación total a través de voz, texto y video para que las personas con discapacidad sensorial no se queden excluidas.

3. Las Administraciones públicas competentes en la regulación o supervisión de cada uno de los servicios que se presten a través de los números armonizados europeos que comienzan por las cifras 116 velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización de estos servicios de valor social.

TÍTULO III. Obligaciones de servicio público y derechos y obligaciones de carácter público en el suministro de redes y en la prestación de servicios de comunicaciones electrónicas

CAPÍTULO I. Obligaciones de servicio público

Sección 1.ª Delimitación

Artículo 35. Delimitación de las obligaciones de servicio público.

1. Este capítulo tiene por objeto garantizar la existencia de servicios de comunicaciones electrónicas disponibles al público de adecuada calidad en todo el territorio nacional a través de una competencia y una libertad de elección reales, y hacer frente a las circunstancias en que las necesidades de los usuarios finales no se vean atendidas de manera satisfactoria por el mercado.

2. Los operadores se sujetarán al régimen de obligaciones de servicio público y de carácter público, de acuerdo con lo establecido en este título.

3. La imposición de obligaciones de servicio público perseguirá la consecución de los objetivos establecidos en el artículo 3 y podrá recaer sobre los operadores que obtengan derechos de ocupación del dominio público o de la propiedad privada, de derechos de uso del dominio público radioeléctrico, de derechos de uso de recursos públicos de numeración o que ostenten la condición de operador con peso significativo en un determinado mercado de referencia. Cuando se impongan obligaciones de servicio público, se aplicará con carácter supletorio el régimen establecido para la concesión de servicios en la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.

4. El cumplimiento de las obligaciones de servicio público en la instalación y explotación de redes públicas y en la prestación de servicios de comunicaciones electrónicas para los que aquéllas sean exigibles se efectuará con respeto a los principios de igualdad, transparencia, no discriminación, continuidad, adaptabilidad, disponibilidad, accesibilidad universal y permanencia y conforme a los términos y condiciones que mediante real decreto se determinen.

5. Corresponde al Ministerio de Asuntos Económicos y Transformación Digital el control y el ejercicio de las facultades de la Administración relativas a las obligaciones de servicio público y de carácter público a que se refiere este artículo.

6. Cuando el Ministerio de Asuntos Económicos y Transformación Digital constate que cualquiera de los servicios a que se refiere este artículo se está prestando en competencia, en condiciones de precio, cobertura y calidad de servicio similares a aquellas en que los operadores designados deben prestarlas, podrá, previo informe de la Comisión Nacional de los Mercados y la Competencia y audiencia a los interesados, determinar el cese de su prestación como obligación de servicio público y, en consecuencia, de la financiación prevista para tales obligaciones.

Artículo 36. Categorías de obligaciones de servicio público.

Los operadores están sometidos a las siguientes categorías de obligaciones de servicio público:

a) el servicio universal en los términos contenidos en la sección 2.ª de este capítulo;

b) otras obligaciones de servicio público impuestas por razones de interés general, en la forma y con las condiciones establecidas en la sección 3.ª de este capítulo.

Sección 2.ª El servicio universal

Artículo 37. Concepto y ámbito de aplicación.

1. Se entiende por servicio universal el conjunto definido de servicios cuya prestación se garantiza para todos los consumidores con independencia de su localización geográfica, en condiciones de neutralidad tecnológica, con una calidad determinada y a un precio asequible.

Los servicios incluidos en el servicio universal, en los términos y condiciones que mediante real decreto se determinen por el Gobierno, son:

a) Servicio de acceso adecuado y disponible a una internet de banda ancha a través de una conexión subyacente en una ubicación fija, que deberá soportar el conjunto mínimo de servicios a que se refiere el anexo III. La velocidad mínima de acceso a una internet de banda ancha se fija en 10 Mbit por segundo en sentido descendente.

Mediante real decreto, teniendo en cuenta la evolución social, económica y tecnológica y las condiciones de competencia en el mercado, se modificará la velocidad mínima de acceso a una internet de banda ancha, en particular, escalando dicha velocidad mínima a 30 Mbit por segundo en sentido descendente tan pronto como sea posible en función de la extensión de las redes y del estado de la técnica, así como se determinarán sus características y parámetros técnicos, y se podrá modificar el conjunto mínimo de servicios que deberá soportar el servicio de acceso a una internet de banda ancha a que se refiere el anexo III.

b) Servicios de comunicaciones vocales a través de una conexión subyacente en una ubicación fija.

2. La conexión subyacente en una ubicación fija podrá limitarse al soporte de los servicios de las comunicaciones vocales, cuando así lo solicite el consumidor.

3. Mediante real decreto, se podrá ampliar el ámbito de aplicación del servicio universal o de algunos de sus elementos u obligaciones a los usuarios finales que sean microempresas y pequeñas y medianas empresas y organizaciones sin ánimo de lucro.

4. Las condiciones en que se preste el servicio universal deberán perseguir reducir al mínimo las distorsiones del mercado, en particular cuando la prestación de servicios se realice a precios o en condiciones divergentes de las prácticas comerciales normales, salvaguardando al mismo tiempo el interés público.

5. El Gobierno, de conformidad con la normativa comunitaria, podrá revisar la determinación de los servicios que forman parte del servicio universal, así como el alcance de las obligaciones de servicio universal.

Artículo 38. Asequibilidad del servicio universal.

1. Los precios minoristas en los que se prestan los servicios incluidos dentro del servicio universal han de ser asequibles y no deben impedir a los consumidores con rentas bajas o con necesidades sociales especiales acceder a tales servicios. A tales efectos, mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se determinarán las características sociales y de poder adquisitivo correspondientes para determinar de que los consumidores tienen rentas bajas o necesidades sociales especiales.

2. La Comisión Nacional de los Mercados y la Competencia, en coordinación con el Ministerio de Asuntos Económicos y Transformación Digital y con el departamento ministerial competente en materia de protección de los consumidores y usuarios, supervisará la evolución y el nivel de la tarificación al público de los servicios incluidos en el servicio universal, bien sean prestados por todos los operadores o bien sean prestados por el operador u operadores designados, en particular en relación con los niveles nacionales de precios al consumo y de rentas.

3. Todos los operadores que presten servicios de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija deben ofrecer a los consumidores con rentas bajas o con necesidades sociales especiales opciones o paquetes de tarifas que difieran de las aplicadas en condiciones normales de explotación comercial en condiciones transparentes, públicas y no discriminatorias. A tal fin se podrá exigir a dichos operadores que apliquen limitaciones de precios, tarifas comunes, equiparación geográfica u otros regímenes similares. Mediante real decreto se podrá establecer si los operadores, en el marco de estas opciones o paquetes de tarifas, disponen de la posibilidad o no de fijar un volumen máximo de datos a transmitir en el servicio de acceso a internet de banda ancha.

Entre estas opciones o paquetes de tarifas deberán figurar un abono social para servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija, un abono social para servicios de acceso a una internet de banda ancha que se presten a través de una conexión subyacente en una ubicación fija y un abono social que incluya de manera empaquetada ambos servicios.

La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, podrá exigir la modificación o supresión de las opciones o paquetes de tarifas ofrecidas por los operadores a los consumidores con rentas bajas o con necesidades sociales especiales, para lo cual podrá exigir a dichos operadores que apliquen limitaciones de precios, tarifas comunes, equiparación geográfica u otros regímenes similares. En todo caso, el Ministerio de Asuntos Económicos y Transformación Digital podrá proponer a la Comisión Nacional de los Mercados y la Competencia la modificación o supresión de las opciones o paquetes de tarifas ofrecidas por los operadores a los consumidores con rentas bajas o con necesidades sociales especiales.

4. Cuando el cumplimiento de las obligaciones de asequibilidad por todos los operadores impuestas en el apartado anterior dé lugar a una carga administrativa o financiera excesiva, la Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, podrá decidir, con carácter excepcional, imponer la obligación de ofrecer estas opciones o paquetes de tarifas solo al operador u operadores designados en virtud de lo establecido en el artículo 40, en cuyo caso deberá velar por que todos los consumidores de renta baja o con necesidades sociales especiales disfruten de una variedad de operadores que ofrecen opciones de tarifas adecuadas a sus necesidades, a menos que ello resulte imposible o cree una carga organizativa o financiera adicional excesiva.

5. Los consumidores con rentas bajas o con necesidades sociales especiales que puedan beneficiarse de dichas opciones o paquetes de tarifas tienen el derecho de celebrar un contrato y que su número siga disponible durante un período adecuado y se evite la desconexión injustificada del servicio.

6. Los operadores que tengan la obligación de ofrecer opciones o paquetes de tarifas a consumidores con rentas bajas o con necesidades sociales especiales deberán publicarlas adecuadamente, garantizar que sean transparentes, que las apliquen de conformidad con el principio de no discriminación y mantener informados a la Comisión Nacional de los Mercados y la Competencia y al Ministerio de Asuntos Económicos y Transformación Digital.

7. Mediante real decreto, se podrán establecer requisitos para que el servicio de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación no fija resulten asequibles en aras de garantizar la plena participación social y económica de los consumidores en la sociedad.

8. Todos los operadores que presten servicios de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija en el marco del servicio universal deben garantizar el cumplimiento de las condiciones de velocidad de acceso a internet y de prestación de los servicios normativamente establecidas así como las que figuren en los correspondientes contratos con los consumidores.

Artículo 39. Accesibilidad del servicio universal.

1. Los consumidores con discapacidad deben tener un acceso a los servicios incluidos en el servicio universal a un nivel equivalente al que disfrutan otros consumidores.

2. A tal efecto, se podrán imponer como obligación de servicio universal medidas específicas con vistas a garantizar que los equipos terminales conexos y los equipos y servicios específicos que favorecen un acceso equivalente, incluidos, en su caso, los servicios de conversión a texto y los servicios de conversación total en modo texto, estén disponibles y sean asequibles.

3. Mediante real decreto se adoptarán medidas a fin de garantizar que los consumidores con discapacidad también puedan beneficiarse de la capacidad de elección de operadores de que disfruta la mayoría de los consumidores.

Artículo 40. Designación de los operadores encargados de la prestación del servicio universal.

1. Cuando la prestación de cualquiera de los servicios integrantes del servicio universal en una ubicación fija no quede garantizada por las circunstancias normales de explotación comercial, el Ministerio de Asuntos Económicos y Transformación Digital designará uno o más operadores para que satisfagan todas las solicitudes razonables de acceso a los servicios integrantes del servicio universal y garanticen su prestación eficiente en las partes afectadas del territorio nacional a efecto de asegurar su disponibilidad en todo el territorio nacional. A estos efectos podrán designarse operadores diferentes para la prestación de los distintos servicios del servicio universal y abarcar distintas zonas o partes del territorio nacional.

2. El sistema de designación de operadores encargados de garantizar la prestación de los servicios integrantes del servicio universal se establecerá mediante real decreto, con sujeción a los principios de eficiencia, objetividad, transparencia y no discriminación sin excluir a priori la designación de ningún operador. En todo caso, contemplará un mecanismo de licitación pública para la prestación de dichos servicios. Estos procedimientos de designación garantizarán que la prestación de los servicios incluidos en el servicio universal se haga de manera rentable y se podrán utilizar como medio para determinar el coste neto derivado de las obligaciones asignadas, a los efectos de lo dispuesto en el artículo 42.2.

3. Cuando uno de los operadores designados para la prestación del servicio universal se proponga entregar una parte sustancial o la totalidad de sus activos de red de acceso local a una persona jurídica separada de distinta propiedad, informará con la debida antelación al Ministerio de Asuntos Económicos y Transformación Digital a fin de evaluar las repercusiones de la operación prevista en el suministro en una ubicación fija de los servicios incluidos en el servicio universal. El Ministerio de Asuntos Económicos y Transformación Digital, como consecuencia de la evaluación realizada, podrá imponer, modificar o suprimir obligaciones a dicho operador designado.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá establecer objetivos de rendimiento aplicables al operador u operadores designados para la prestación del servicio universal.

5. El Ministerio de Asuntos Económicos y Transformación Digital notificará a la Comisión Europea las obligaciones de servicio universal impuestas al operador u operadores designados para el cumplimiento de obligaciones de servicio universal, así como los cambios relacionados con dichas obligaciones o con el operador u operadores designados.

Artículo 41. Control del gasto.

1. Los operadores que cumplan obligaciones de servicio universal en virtud de lo establecido en los artículos 37 a 40, deberán ofrecer a los consumidores las facilidades y los servicios específicos determinados mediante real decreto, que incluirán, en todo caso, los relacionados en la parte A del anexo VI del Código Europeo de Comunicaciones Electrónicas, a fin de permitir a los consumidores el seguimiento y control de sus propios gastos.

2. Dichos operadores deberán implantar un sistema para evitar la desconexión injustificada del servicio de comunicaciones vocales o de un servicio de acceso adecuado a internet de banda ancha de los consumidores con rentas bajas o con necesidades sociales especiales, incluido un mecanismo adecuado para verificar el interés por seguir utilizando el servicio.

3. Los consumidores que se beneficien del cumplimiento de las obligaciones de servicio universal no pueden verse obligados al pago de facilidades o servicios adicionales que no sean necesarios o que resulten superfluos para el servicio solicitado.

Artículo 42. Coste y financiación del servicio universal.

1. Todas las obligaciones que se incluyen en el servicio universal estarán sujetas a los mecanismos de financiación que se establecen en este artículo.

2. La Comisión Nacional de los Mercados y la Competencia determinará si la obligación de la prestación del servicio universal puede implicar una carga injusta para los operadores obligados a su prestación.

En caso de que se considere que puede existir dicha carga injusta, el coste neto de prestación del servicio universal será determinado periódicamente por la Comisión Nacional de los Mercados y la Competencia de acuerdo con los procedimientos de designación previstos en el artículo 40.2 o en función del ahorro neto que el operador conseguiría si no tuviera la obligación de prestar el servicio universal.

Para la determinación de este ahorro neto la Comisión Nacional de los Mercados y la Competencia desarrollará y publicará una metodología de acuerdo con los criterios que se establezcan mediante real decreto.

Las cuentas y demás información en que se base el cálculo del ahorro neto serán objeto de auditoría por parte de la Comisión Nacional de los Mercados y la Competencia. Los resultados y las conclusiones de la auditoría se pondrán a disposición del público.

3. El coste neto de la obligación de prestación del servicio universal será financiado por un mecanismo de reparto, en condiciones de transparencia, distorsión mínima del mercado, no discriminación y proporcionalidad, por aquellos operadores que obtengan por el suministro de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público unos ingresos brutos de explotación anuales superiores a 100 millones de euros. Esta cifra podrá ser actualizada o modificada mediante real decreto acordado en Consejo de Ministros, previo informe de la Comisión Nacional de los Mercados y la Competencia, en función de la evolución del mercado y de las cuotas que los distintos operadores tienen en cada momento en el mercado.

4. Una vez fijado este coste, la Comisión Nacional de los Mercados y la Competencia determinará las aportaciones que correspondan a cada uno de los operadores con obligaciones de contribución a la financiación del servicio universal.

Dichas aportaciones, así como, en su caso, las deducciones y exenciones aplicables, se verificarán de acuerdo con las condiciones que se establezcan por real decreto.

Las aportaciones recibidas se depositarán en el Fondo nacional del servicio universal.

5. El Fondo nacional del servicio universal tiene por finalidad garantizar la financiación del servicio universal.

El Fondo nacional del servicio universal ha de utilizar un sistema transparente y neutro de recaudación de contribuciones que evite el peligro de la doble imposición de contribuciones sobre operaciones soportadas y repercutidas por los operadores.

Los activos en metálico procedentes de los operadores con obligaciones de contribuir a la financiación del servicio universal se depositarán en este fondo, en una cuenta específica designada a tal efecto. Los gastos de gestión de esta cuenta serán deducidos de su saldo, y los rendimientos que este genere, si los hubiere, minorarán la contribución de los aportantes.

En la cuenta podrán depositarse aquellas aportaciones que sean realizadas por cualquier persona física o jurídica que desee contribuir, desinteresadamente, a la financiación de cualquier prestación propia del servicio universal.

Los operadores sujetos a obligaciones de prestación del servicio universal recibirán de este fondo la cantidad correspondiente al coste neto que les supone dicha obligación, calculado según el procedimiento establecido en este artículo.

La Comisión Nacional de los Mercados y la Competencia se encargará de la gestión del Fondo nacional del servicio universal. Mediante real decreto se determinará su estructura, organización, mecanismos de control y la forma y plazos en los que se realizarán las aportaciones.

6. Mediante real decreto podrá preverse la existencia de un mecanismo de compensación directa entre operadores para aquellos casos en que la magnitud del coste no justifique los costes de gestión del fondo nacional del servicio universal.

Sección 3.ª Otras obligaciones de servicio público

Artículo 43. Otras obligaciones de servicio público.

1. El Gobierno podrá, por necesidades de la seguridad nacional, de la defensa nacional, de la seguridad pública, seguridad vial o de los servicios que afecten a la seguridad de las personas o a la protección civil, imponer otras obligaciones de servicio público distintas de las de servicio universal a los operadores.

2. El Gobierno podrá, asimismo, imponer otras obligaciones de servicio público, previo informe de la Comisión Nacional de los Mercados y la Competencia, así como de la administración territorial competente, motivadas por:

a) razones de cohesión territorial;

b) razones de extensión del uso de nuevos servicios y tecnologías, en especial a la sanidad, a la educación, a la acción social y a la cultura;

c) por la necesidad de facilitar la comunicación entre determinados colectivos que se encuentren en circunstancias especiales y estén insuficientemente atendidos con la finalidad de garantizar la suficiencia de su oferta.

3. Mediante real decreto se regulará el procedimiento de imposición de las obligaciones a las que se refiere el apartado anterior y su forma de financiación.

CAPÍTULO II. Derechos de los operadores y despliegue de redes públicas de comunicaciones electrónicas

Sección 1.ª Derechos de los operadores a la ocupación del dominio público, a ser beneficiarios en el procedimiento de expropiación forzosa y al establecimiento a su favor de servidumbres y de limitaciones a la propiedad

Artículo 44. Derecho de ocupación de la propiedad privada.

1. Los operadores tendrán derecho, en los términos de este capítulo, a la ocupación de la propiedad privada cuando resulte estrictamente necesario para la instalación, despliegue y explotación de la red en la medida prevista en el proyecto técnico presentado y siempre que no existan otras alternativas técnica o económicamente viables, ya sea a través de su expropiación forzosa o mediante la declaración de servidumbre forzosa de paso para la instalación, despliegue y explotación de infraestructura de redes públicas de comunicaciones electrónicas. En ambos casos tendrán la condición de beneficiarios en los expedientes que se tramiten, conforme a lo dispuesto en la legislación sobre expropiación forzosa.

Los operadores asumirán los costes a los que hubiera lugar por esta ocupación.

La ocupación de la propiedad privada se llevará a cabo tras la instrucción y resolución por el Ministerio de Asuntos Económicos y Transformación Digital del oportuno procedimiento, en que deberán cumplirse todos los trámites y respetarse todas las garantías establecidas a favor de los titulares afectados en la legislación de expropiación forzosa.

2. La aprobación por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital del proyecto técnico para la ocupación de propiedad privada llevará implícita, en cada caso concreto, la declaración de utilidad pública y la necesidad de ocupación para la instalación de redes públicas de comunicaciones electrónicas, a efectos de lo previsto en la legislación de expropiación forzosa.

3. Con carácter previo a la aprobación del proyecto técnico, se recabará informe del órgano de la Comunidad Autónoma competente en materia de ordenación del territorio, que habrá de ser emitido en el plazo máximo de treinta días hábiles desde su solicitud. Si el proyecto afecta a un área geográfica relevante o pudiera tener afecciones ambientales, este plazo será ampliado hasta tres meses. Asimismo, se recabará informe de los Ayuntamientos afectados sobre compatibilidad del proyecto técnico con la ordenación urbanística vigente, que deberá ser emitido en el plazo de treinta días hábiles desde la recepción de la solicitud.

4. En las expropiaciones que se lleven a cabo para la instalación de redes públicas de comunicaciones electrónicas ligadas de manera específica al cumplimiento de obligaciones de servicio público se seguirá el procedimiento especial de urgencia establecido en la Ley de Expropiación Forzosa, cuando así se haga constar en la resolución del órgano competente del Ministerio de Asuntos Económicos y Transformación Digital que apruebe el oportuno proyecto técnico.

Artículo 45. Derecho de ocupación del dominio público.

Los operadores tendrán derecho, en los términos de este capítulo, a la ocupación del dominio público necesario para el establecimiento de la red pública de comunicaciones electrónicas de que se trate.

Los titulares del dominio público garantizarán el acceso de todos los operadores a dicho dominio en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias, sin que en ningún caso pueda establecerse derecho preferente o exclusivo alguno de acceso u ocupación de dicho dominio público en beneficio de un operador determinado o de una red concreta de comunicaciones electrónicas. En particular, la ocupación o el derecho de uso de dominio público para la instalación o explotación de una red no podrá ser otorgado o asignado mediante procedimientos de licitación.

Se podrán celebrar acuerdos o convenios entre los operadores y los titulares o gestores del dominio público para facilitar el despliegue simultáneo de otros servicios, que deberán ser gratuitos para las Administraciones y los ciudadanos, vinculados a la mejora del medio ambiente, de la salud pública, de la seguridad pública y de la protección civil ante catástrofes naturales o para mejorar o facilitar la vertebración y cohesión territorial y urbana o contribuir a la sostenibilidad de la logística urbana.

La propuesta de acuerdo o convenio para la ocupación del dominio público deberá incluir un plan de despliegue e instalación con el contenido previsto en el artículo 49.9 de esta ley. Transcurrido el plazo máximo de tres meses desde su presentación, el acuerdo o convenio se entenderá aprobado si no hubiera pronunciamiento expreso en contra justificado adecuadamente.

Artículo 46. Ubicación compartida y uso compartido de la propiedad pública o privada.

1. Los operadores de redes públicas de comunicaciones electrónicas podrán celebrar de manera voluntaria acuerdos entre sí para determinar las condiciones para la ubicación o el uso compartido de sus elementos de red y recursos asociados, así como la utilización compartida del dominio público o la propiedad privada, con plena sujeción a la normativa de defensa de la competencia.

Las Administraciones públicas fomentarán la celebración de acuerdos voluntarios entre operadores para la ubicación compartida y el uso compartido de elementos de red y recursos asociados, así como la utilización compartida del dominio público o la propiedad privada, en particular con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

2. La ubicación compartida de elementos de red y recursos asociados y la utilización compartida del dominio público o la propiedad privada también podrá ser impuesta de manera obligatoria a los operadores que hayan ejercido el derecho a la ocupación de la propiedad pública o privada. A tal efecto, en los términos en que mediante real decreto se determine, el Ministerio de Asuntos Económicos y Transformación Digital, previo trámite de audiencia a los operadores afectados y de manera motivada, podrá imponer, con carácter general o para casos concretos, la utilización compartida del dominio público o la propiedad privada en que se van a establecer las redes públicas de comunicaciones electrónicas o el uso compartido de los elementos de red y recursos asociados, determinando, en su caso, los criterios para compartir los gastos que produzca la ubicación o el uso compartido.

Cuando una Administración Pública competente considere que por razones de medio ambiente, salud pública, seguridad pública u ordenación urbana y territorial se justifica la imposición de la utilización compartida del dominio público o la propiedad privada, podrá instar de manera motivada al Ministerio de Asuntos Económicos y Transformación Digital el inicio del procedimiento establecido en el párrafo anterior. En estos casos, antes de que el Ministerio de Asuntos Económicos y Transformación Digital imponga la utilización compartida del dominio público o la propiedad privada, el citado departamento ministerial deberá realizar un trámite para que la Administración Pública competente que ha instado el procedimiento pueda efectuar alegaciones por un plazo de quince días hábiles.

3. Las medidas adoptadas de conformidad con el presente artículo deberán ser objetivas, transparentes, no discriminatorias y proporcionadas. Cuando proceda, estas medidas se aplicarán de forma coordinada con las Administraciones competentes correspondientes y con la Comisión Nacional de los Mercados y la Competencia.

Artículo 47. Otras servidumbres y limitaciones a la propiedad.

1. La protección del dominio público radioeléctrico tiene como finalidades su aprovechamiento óptimo, evitar su degradación y el mantenimiento de un adecuado nivel de calidad en el funcionamiento de los distintos servicios de radiocomunicaciones y aquellos otros que hacen uso del dominio público radioeléctrico.

El Ministerio de Asuntos Económicos y Transformación Digital podrá establecer las limitaciones a la propiedad y a la intensidad de campo eléctrico y las servidumbres que resulten necesarias para la protección radioeléctrica de determinadas instalaciones o para asegurar el adecuado funcionamiento de estaciones o instalaciones radioeléctricas utilizadas para la prestación de servicios públicos, por motivos de seguridad pública o cuando así sea necesario en virtud de acuerdos internacionales, en los términos de la disposición adicional segunda y las normas de desarrollo de esta ley.

2. Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer límites a los derechos de uso del dominio público radioeléctrico para la protección de otros servicios o bienes jurídicamente protegidos prevalentes o de servicios públicos que puedan verse afectados por la utilización de dicho dominio público, en los términos que mediante real decreto se determinen. En la imposición de estos límites se debe efectuar un previo trámite de audiencia a los titulares de los derechos de uso del dominio público radioeléctrico que pueden verse afectados y se deberán respetar los principios de transparencia y publicidad.

Artículo 48. Estudios geográficos.

1. El Ministerio de Asuntos Económicos y Transformación Digital efectuará anualmente un estudio sobre el alcance y extensión de las redes de banda ancha, incluidas las redes de muy alta capacidad, con un nivel de desagregación local o incluso inferior.

El estudio geográfico incluirá información suficiente sobre la calidad del servicio y los parámetros de este último.

La información que no esté sujeta a confidencialidad comercial será accesible de conformidad con la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. El Ministerio de Asuntos Económicos y Transformación Digital informará a las empresas que proporcionen información en base a este artículo sobre el hecho de que la misma ha sido compartida con otras autoridades públicas, en su caso.

2. El Ministerio de Asuntos Económicos y Transformación Digital incluirá en el estudio geográfico una previsión sobre el alcance y extensión que van a tener las redes de banda ancha, incluidas las redes de muy alta capacidad, para un período determinado, con el grado de desagregación que estime oportuno.

Esta previsión será sometida a una consulta pública en la página web del Ministerio de Asuntos Económicos y Transformación Digital. En ella, a partir de una base de datos geográfica proporcionada por el Ministerio de Asuntos Económicos y Transformación Digital, los operadores declararán cualquier intención de desplegar redes de banda ancha que ofrezca velocidades de descarga o transferencia de al menos 100 Mbps o redes de muy alta capacidad o de mejorar o extender significativamente sus redes hasta alcanzar una velocidad de descarga o transferencia de al menos 100 Mbps. Esta declaración de intenciones supone un compromiso en firme por parte del operador, de forma que su incumplimiento por causas imputables al operador que produzca un perjuicio al interés público en el diseño de planes nacionales de banda ancha, en la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico o en la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal, o bien un perjuicio a otro operador, podrá ser sancionada en los términos previstos en el título VIII.

A la vista de las aportaciones efectuadas en la consulta pública, de las declaraciones de intenciones efectuadas y de otra información de que pueda disponer, el Ministerio de Asuntos Económicos y Transformación Digital elaborará y publicará una previsión definitiva sobre el alcance y extensión que van a tener las redes de banda ancha, incluidas las redes de muy alta capacidad, para un período determinado. Esta previsión incluirá toda la información pertinente, en particular, información del despliegue planeado de redes de muy alta capacidad y mejoras o extensiones de redes con una velocidad de descarga o transferencia de al menos 100 Mbps.

3. A efectos de la elaboración de estos estudios geográficos, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar la información necesaria y ajustada a este fin, en los términos indicados en el artículo 9, a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas, así como a aquellos otros agentes que intervengan en este mercado o en mercados y sectores estrechamente relacionados, con el grado de desagregación oportuno.

El Ministerio de Asuntos Económicos y Transformación Digital también solicitará información para la elaboración de estos estudios geográficos al resto de Administraciones públicas, en particular, a las Comunidades Autónomas, Diputaciones provinciales y Ayuntamientos.

4. La información contenida en los estudios geográficos servirá de base para la elaboración de los planes nacionales de banda ancha o de conectividad digital, que priorizarán la cobertura de los núcleos de población más pequeños y del entorno rural, para el diseño de ayudas públicas para el despliegue de redes públicas de comunicaciones electrónicas, para la aplicación de la normativa sobre ayudas estatales, para la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico y la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal.

La Comisión Nacional de los Mercados y la Competencia y otras Administraciones públicas también podrán basarse en la información que proporcionen los estudios geográficos para el ejercicio de sus funciones. A tal efecto, podrán solicitar al Ministerio de Asuntos Económicos y Transformación Digital la información oportuna, priorizando el acceso y tratamiento de dicha información por medios electrónicos. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia colaborarán en la determinación y desglose de la información a obtener para confeccionar los estudios geográficos, a efectos de que puedan ejercer con mayor eficacia y eficiencia sus funciones.

Sección 2.ª Normativa de las Administraciones públicas que afecte a la instalación o explotación de redes públicas de comunicaciones electrónicas

Artículo 49. Colaboración entre Administraciones públicas en la instalación o explotación de las redes públicas de comunicaciones electrónicas.

1. La Administración General del Estado y las demás Administraciones públicas deberán colaborar a través de los mecanismos previstos en la presente ley y en el resto del ordenamiento jurídico, a fin de hacer efectivo el derecho de los operadores de comunicaciones electrónicas de ocupar la propiedad pública y privada para realizar el despliegue de redes públicas de comunicaciones electrónicas.

2. Las redes públicas de comunicaciones electrónicas y recursos asociados coadyuvan a la consecución de un fin de interés general, constituyen equipamiento de carácter básico y su previsión en los instrumentos de planificación urbanística tiene el carácter de determinaciones estructurantes. Su instalación y despliegue constituyen obras de interés general.

3. La normativa elaborada por las Administraciones públicas que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y los instrumentos de planificación territorial o urbanística deberán, en todo caso, contemplar la necesidad de instalar y explotar redes públicas de comunicaciones electrónicas y recursos asociados y reconocer el derecho de ocupación del dominio público o la propiedad privada para la instalación, despliegue o explotación de dichas redes y recursos asociados de conformidad con lo dispuesto en este título.

4. La normativa elaborada por las Administraciones públicas que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán recoger las disposiciones necesarias para permitir, impulsar o facilitar la instalación o explotación de infraestructuras de redes de comunicaciones electrónicas y recursos asociados en su ámbito territorial, en particular, para garantizar la libre competencia en la instalación o explotación de redes y recursos asociados y en la prestación de servicios de comunicaciones electrónicas y la disponibilidad de una oferta suficiente de lugares y espacios físicos en los que los operadores decidan ubicar sus infraestructuras.

De esta manera, dicha normativa o instrumentos de planificación territorial o urbanística no podrán establecer restricciones absolutas o desproporcionadas al derecho de ocupación del dominio público y privado de los operadores ni imponer soluciones tecnológicas concretas, itinerarios o ubicaciones concretas en los que instalar infraestructuras de red de comunicaciones electrónicas. En este sentido, cuando una condición pudiera implicar la imposibilidad de llevar a cabo la ocupación del dominio público o la propiedad privada, el establecimiento de dicha condición deberá estar plenamente justificado por razones de medio ambiente, seguridad pública u ordenación urbana y territorial e ir acompañado de las alternativas necesarias para garantizar el derecho de ocupación de los operadores y su ejercicio en igualdad de condiciones.

Las Administraciones públicas contribuirán a garantizar y hacer real una oferta suficiente de lugares y espacios físicos en los que los operadores decidan ubicar sus infraestructuras identificando dichos lugares y espacios físicos en los que poder cumplir el doble objetivo de que los operadores puedan ubicar sus infraestructuras de redes de comunicaciones electrónicas, así como la obtención de un despliegue de las redes ordenado desde el punto de vista territorial.

5. La normativa elaborada por las Administraciones públicas en el ejercicio de sus competencias que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán cumplir con lo dispuesto en la normativa sectorial de telecomunicaciones. En particular, deberán respetar los parámetros y requerimientos técnicos esenciales necesarios para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas, establecidos en la disposición adicional decimotercera y en las normas reglamentarias aprobadas en materia de telecomunicaciones, y los límites en los niveles de emisión radioeléctrica tolerable fijados por el Estado.

En el ejercicio de su iniciativa normativa, cuando esta afecte a la instalación o explotación de redes públicas de comunicaciones electrónicas, las Administraciones públicas actuarán de acuerdo con los principios de necesidad, proporcionalidad, seguridad jurídica, transparencia, accesibilidad, simplicidad y eficacia.

6. La normativa elaborada por las Administraciones públicas en el ejercicio de sus competencias que afecte a la instalación y explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán cumplir, al menos, los siguientes requisitos:

a) ser publicadas en un diario oficial del ámbito correspondiente a la Administración competente, así como en la página web de dicha Administración Pública y, en todo caso, ser accesibles por medios electrónicos;

b) prever un procedimiento rápido, sencillo, eficiente y no discriminatorio de resolución de las solicitudes de ocupación, que no podrá exceder de cuatro meses contados a partir de la presentación de la solicitud, salvo en caso de expropiación. No obstante lo anterior, la obtención de permisos, autorizaciones o licencias relativos a las obras civiles necesarias para desplegar elementos de las redes públicas de comunicaciones electrónicas de alta o muy alta capacidad, las Administraciones públicas concederán o denegarán los mismos dentro de los tres meses siguientes a la fecha de recepción de la solicitud completa. Excepcionalmente, y mediante resolución motivada comunicada al solicitante tras expirar el plazo inicial, este plazo podrá extenderse un mes más, no pudiendo superar el total de cuatro meses desde la fecha de recepción de la solicitud completa. La Administración Pública competente podrá fijar unos plazos de resolución inferiores;

c) garantizar la transparencia de los procedimientos y que las normas aplicables fomenten una competencia leal y efectiva entre los operadores;

d) garantizar el respeto de los límites impuestos a la intervención administrativa en esta ley en protección de los derechos de los operadores. En particular, la exigencia de documentación que los operadores deban aportar deberá ser motivada, tener una justificación objetiva, ser proporcionada al fin perseguido y limitarse a lo estrictamente necesario y al principio de reducción de cargas administrativas.

7. Los operadores no tendrán obligación de aportar la documentación o información de cualquier naturaleza que ya obre en poder de la Administración. El Ministerio de Asuntos Económicos y Transformación Digital establecerá, mediante real decreto, la forma en que se facilitará a las Administraciones públicas la información que precisen para el ejercicio de sus propias competencias.

8. Los operadores deberán hacer uso de las canalizaciones subterráneas o en el interior de las edificaciones que permitan la instalación y explotación de redes públicas de comunicaciones electrónicas.

En los casos en los que no existan dichas canalizaciones o no sea posible o razonable su uso por razones técnicas los operadores podrán efectuar despliegues aéreos siguiendo los previamente existentes.

Igualmente, en los mismos casos, los operadores podrán efectuar por fachadas despliegue de cables y equipos que constituyan redes públicas de comunicaciones electrónicas y sus recursos asociados, si bien para ello deberán utilizar, en la medida de lo posible, los despliegues, canalizaciones, instalaciones y equipos previamente instalados, debiendo adoptar las medidas oportunas para minimizar el impacto visual.

Los despliegues aéreos y por fachadas no podrán realizarse en casos justificados de edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural declarada por las administraciones competentes o que puedan afectar a la seguridad pública.

9. Para la instalación o explotación de las estaciones o infraestructuras radioeléctricas y recursos asociados en dominio privado no podrá exigirse por parte de las Administraciones públicas competentes la obtención de licencia o autorización previa de obras, instalaciones, de funcionamiento o de actividad, de carácter medioambiental ni otras de clase similar o análogas, excepto en edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural declarada por las autoridades competentes o cuando ocupen una superficie superior a 300 metros cuadrados, computándose a tal efecto toda la superficie incluida dentro del vallado de la estación o instalación o, tratándose de instalaciones de nueva construcción, tengan impacto en espacios naturales protegidos.

Para la instalación o explotación de redes públicas de comunicaciones electrónicas fijas o de estaciones o infraestructuras radioeléctricas y sus recursos asociados en dominio privado distintas de las señaladas en el párrafo anterior, no podrá exigirse por parte de las Administraciones públicas competentes la obtención de licencia o autorización previa de obras, instalaciones, de funcionamiento o de actividad, o de carácter medioambiental, ni otras licencias o aprobaciones de clase similar o análogas que sujeten a previa autorización dicha instalación, en el caso de que el operador haya presentado voluntariamente a la Administración Pública competente para el otorgamiento de la licencia o autorización un plan de despliegue o instalación de red de comunicaciones electrónicas, en el que se contemplen dichas infraestructuras o estaciones, y siempre que el citado plan haya sido aprobado por dicha administración.

Para la instalación y despliegue de redes públicas de comunicaciones electrónicas y sus recursos asociados que deban realizarse en dominio público, las Administraciones públicas podrán establecer, cada una en el ámbito exclusivo de sus competencias y para todos o algunos de los casos, que la tramitación se realice mediante declaración responsable o comunicación previa.

Los planes de despliegue o instalación son documentos de carácter descriptivo e informativo, no debiendo tener un grado de detalle propio de un proyecto técnico y su presentación es potestativa para los operadores. Su contenido se considera confidencial.

En el plan de despliegue o instalación, el operador efectuará una mera previsión de los supuestos en los que se pueden efectuar despliegues aéreos o por fachadas de cables y equipos en los términos indicados en el apartado anterior.

Este plan de despliegue o instalación a presentar por el operador se sujetará al contenido y deberá respetar las condiciones técnicas exigidas mediante real decreto acordado en Consejo de Ministros.

El plan de despliegue o instalación de red pública de comunicaciones electrónicas se entenderá aprobado si, transcurrido el plazo máximo de tres meses desde su presentación, la Administración Pública competente no ha dictado resolución expresa. La Administración Pública competente podrá fijar un plazo de resolución inferior.

Tanto para la aprobación de un plan de despliegue o instalación como para el otorgamiento, en su caso, de una autorización o licencia, la Administración competente sólo podrá exigir al operador documentación asociada a su ámbito competencial, que sea razonable y proporcional al fin perseguido y que no se encuentre ya en poder de la propia administración.

Las licencias o autorizaciones previas que, de acuerdo con los párrafos anteriores, no puedan ser exigidas, serán sustituidas por declaraciones responsables, de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, relativas al cumplimiento de las previsiones legales establecidas en la normativa vigente. En todo caso, el declarante deberá estar en posesión del justificante de pago del tributo correspondiente cuando sea preceptivo.

La declaración responsable deberá contener una manifestación explícita del cumplimiento de aquellos requisitos que resulten exigibles de acuerdo con la normativa vigente, incluido, en su caso, estar en posesión de la documentación que así lo acredite.

Cuando deban realizarse diversas actuaciones relacionadas con la infraestructura o estación radioeléctrica, las declaraciones responsables se tramitarán conjuntamente siempre que ello resulte posible.

La presentación de la declaración responsable, con el consiguiente efecto de habilitación a partir de ese momento para ejecutar la instalación, no prejuzgará en modo alguno la situación y efectivo acomodo de las condiciones de la infraestructura o estación radioeléctrica a la normativa aplicable, ni limitará el ejercicio de las potestades administrativas de comprobación, inspección, sanción, y, en general, de control que a la Administración en cualquier orden, estatal, autonómico o local, le estén atribuidas por el ordenamiento sectorial aplicable en cada caso.

La inexactitud, falsedad u omisión, de carácter esencial, en cualquier dato, manifestación o documento que se acompañe o incorpore a una declaración responsable, o la no presentación de la declaración responsable determinará la imposibilidad de explotar la instalación y, en su caso, la obligación de retirarla desde el momento en que se tenga constancia de tales hechos, sin perjuicio de las responsabilidades penales, civiles o administrativas a que hubiera lugar.

Reglamentariamente se establecerán los elementos de la declaración responsable que tendrán dicho carácter esencial.

10. Para la instalación o explotación de los puntos de acceso inalámbrico para pequeñas áreas y sus recursos asociados, en los términos definidos por la normativa europea, no se requerirá ningún tipo de concesión, autorización o licencia nueva o modificación de la existente o declaración responsable o comunicación previa a las Administraciones públicas competentes por razones de ordenación del territorio o urbanismo, salvo en los supuestos de edificios o lugares de valor arquitectónico, histórico o natural que estén protegidos de acuerdo con la legislación nacional o, en su caso, por motivos de seguridad pública o seguridad nacional.

La instalación de los puntos de acceso inalámbrico para pequeñas áreas y sus recursos asociados no está sujeta a la exigencia de tributos por ninguna Administración Pública, excepto la tasa general de operadores y sin perjuicio de lo dispuesto en el artículo 52.

11. En el caso de que sobre una infraestructura de red pública de comunicaciones electrónicas, fija o móvil, incluidas las estaciones radioeléctricas de comunicaciones electrónicas y sus recursos asociados, ya esté ubicada en dominio público o privado, se realicen actuaciones de innovación tecnológica o adaptación técnica que supongan la incorporación de nuevo equipamiento o la realización de emisiones radioeléctricas en nuevas bandas de frecuencias o con otras tecnologías, sin cambiar la ubicación de los elementos de soporte ni variar los elementos de obra civil y mástil, no se requerirá ningún tipo de concesión, autorización o licencia nueva o modificación de la existente o declaración responsable o comunicación previa a las Administraciones públicas competentes por razones de ordenación del territorio, urbanismo, dominio público hidráulico, de carreteras o medioambientales, siempre y cuando no suponga un riesgo estructural para la infraestructura sobre la que se asienta la red.

12. Cuando las Administraciones públicas elaboren proyectos que impliquen la variación en la ubicación de una infraestructura o un elemento de la red de transmisión de comunicaciones electrónicas, deberán dar audiencia previa al operador titular de la infraestructura afectada, a fin de que realice las alegaciones pertinentes sobre los aspectos técnicos, económicos y de cualquier otra índole respecto a la variación proyectada.

13. Si las Administraciones públicas reguladoras o titulares del dominio público ostentan la propiedad, total o parcial, o ejercen el control directo o indirecto de operadores que explotan redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, deberán mantener una separación estructural entre dichos operadores y los órganos encargados de la regulación y gestión de los derechos de utilización del dominio público correspondiente.

Artículo 50. Mecanismos de colaboración entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas.

1. El Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas tienen los deberes de recíproca información y de colaboración y cooperación mutuas en el ejercicio de sus actuaciones de regulación y que puedan afectar a las telecomunicaciones, según lo establecido por el ordenamiento vigente.

Esta colaboración se articulará, entre otros, a través de los mecanismos establecidos en los siguientes apartados, que podrán ser complementados mediante acuerdos de coordinación y cooperación entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas competentes, garantizando en todo caso un trámite de audiencia para los interesados.

2. Los órganos encargados de los procedimientos de aprobación, modificación o revisión de los instrumentos de planificación territorial o urbanística que afecten a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados deberán recabar el oportuno informe del Ministerio de Asuntos Económicos y Transformación Digital. Dicho informe versará sobre la adecuación de dichos instrumentos de planificación con la presente ley y con la normativa sectorial de telecomunicaciones y sobre las necesidades de redes públicas de comunicaciones electrónicas en el ámbito territorial a que se refieran.

El referido informe preceptivo será previo a la aprobación del instrumento de planificación de que se trate y tendrá carácter vinculante en lo que se refiere a su adecuación a la normativa sectorial de telecomunicaciones, en particular, al régimen jurídico de las telecomunicaciones establecido por la presente ley y su normativa de desarrollo, y a las necesidades de redes públicas de comunicaciones electrónicas, debiendo señalar expresamente los puntos y aspectos respecto de los cuales se emite con ese carácter vinculante.

El Ministerio de Asuntos Económicos y Transformación Digital emitirá el informe en un plazo máximo de tres meses. Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación del instrumento de planificación.

A falta de solicitud del preceptivo informe, no podrá aprobarse el correspondiente instrumento de planificación territorial o urbanística en lo que se refiere al ejercicio de las competencias estatales en materia de telecomunicaciones.

En el caso de que el informe no sea favorable, los órganos encargados de la tramitación de los procedimientos de aprobación, modificación o revisión de los instrumentos de planificación territorial o urbanística dispondrán de un plazo máximo de un mes, a contar desde la recepción del informe, para remitir al Ministerio de Asuntos Económicos y Transformación Digital sus alegaciones al informe, motivadas por razones de medio ambiente, salud pública, seguridad pública u ordenación urbana y territorial.

El Ministerio de Asuntos Económicos y Transformación Digital, a la vista de las alegaciones presentadas, emitirá un nuevo informe en el plazo máximo de un mes a contar desde la recepción de las alegaciones. Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación del instrumento de planificación. El informe tiene carácter vinculante, de forma que si el informe vuelve a ser no favorable, no podrá aprobarse el correspondiente instrumento de planificación territorial o urbanística en lo que se refiere al ejercicio de las competencias estatales en materia de telecomunicaciones.

3. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se podrá establecer la forma en que han de solicitarse los informes a que se refiere el apartado anterior y la información a facilitar por parte del órgano solicitante, en función del tipo de instrumento de planificación territorial o urbanística, pudiendo exigirse a las Administraciones públicas competentes su tramitación por vía electrónica.

4. En la medida en que la instalación y despliegue de las redes de comunicaciones electrónicas y recursos asociados constituyen obras de interés general, el conjunto de Administraciones públicas tiene la obligación de facilitar el despliegue de infraestructuras de redes de comunicaciones electrónicas en su ámbito territorial, para lo cual deben dar debido cumplimiento a los deberes de recíproca información y de colaboración y cooperación mutuas en el ejercicio de sus actuaciones y de sus competencias.

En defecto de acuerdo entre las Administraciones públicas, cuando quede plenamente justificada la necesidad de redes públicas de comunicaciones electrónicas, y siempre y cuando se cumplan los parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las redes y servicios de comunicaciones electrónicas establecidos en el apartado 5 del artículo 49, el Consejo de Ministros podrá autorizar la ubicación o el itinerario concreto de una infraestructura de red de comunicaciones electrónicas, en cuyo caso la Administración Pública competente deberá incorporar necesariamente en sus respectivos instrumentos de ordenación las rectificaciones imprescindibles para acomodar sus determinaciones a aquéllas, salvo que esté plenamente justificada su imposibilidad por razones de medio ambiente u ordenación urbana y territorial, o por su ubicación en edificaciones afectas a las Fuerzas y Cuerpos de Seguridad, en cuyo caso deberá ir acompañado de las alternativas oportunas, factibles y viables que permitan el despliegue efectivo de la red y garantizar en la práctica el derecho de ocupación de los operadores y su ejercicio en igualdad de condiciones.

5. La tramitación por la Administración Pública competente de una medida cautelar que impida o paralice o de una resolución que deniegue o imposibilite la instalación de la infraestructura de red o recursos asociados que cumpla los parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas establecidos en el apartado 5 del artículo 49, excepto en edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural, será objeto de previo informe preceptivo del Ministerio de Asuntos Económicos y Transformación Digital, que dispone del plazo máximo de un mes para su emisión y que será evacuado tras, en su caso, los intentos que procedan de encontrar una solución negociada con los órganos encargados de la tramitación de la citada medida o resolución.

Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación de la medida o resolución.

A falta de solicitud del preceptivo informe, así como en el supuesto de que el informe no sea favorable, no se podrá aprobar la medida o resolución.

6. El Ministerio de Asuntos Económicos y Transformación Digital promoverá con la asociación de entidades locales de ámbito estatal con mayor implantación la elaboración de un modelo tipo de declaración responsable a que se refiere el apartado 9 del artículo 49.

7. Igualmente, el Ministerio de Asuntos Económicos y Transformación Digital aprobará recomendaciones para la elaboración por parte de las Administraciones públicas competentes de las normas o instrumentos contemplados en la presente sección, que podrán contener modelos de ordenanzas municipales elaborados conjuntamente con la asociación de entidades locales de ámbito estatal con mayor implantación. En el caso de municipios se podrá reemplazar la solicitud de informe a que se refiere el apartado 2 de este artículo por la presentación al Ministerio de Asuntos Económicos y Transformación Digital del proyecto de instrumento acompañado de la declaración del Alcalde del municipio acreditando el cumplimiento de dichas recomendaciones.

8. El Ministerio de Asuntos Económicos y Transformación Digital creará un punto de gestión único a través del cual los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público accederán por vía electrónica a toda la información relativa sobre las condiciones y procedimientos aplicables para la instalación y despliegue de redes de comunicaciones electrónicas y sus recursos asociados, así como a la información para el cumplimiento de las obligaciones tributarias específicas de ámbito autonómico y local, a través de los enlaces de las administraciones correspondientes.

Las Comunidades Autónomas y las Corporaciones Locales podrán, mediante la suscripción del oportuno convenio de colaboración con el Ministerio de Asuntos Económicos y Transformación Digital, adherirse al punto de gestión único, en cuyo caso, los operadores de comunicaciones electrónicas deberán presentar en formato electrónico a través de dicho punto las declaraciones responsables a que se refiere el apartado 5 del artículo 49 y permisos de toda índole para el despliegue de dichas redes que vayan dirigidas a la respectiva Comunidad Autónoma o Corporación Local. En el ámbito tributario, el punto de gestión único permitirá la conexión con la sede electrónica de dichas Administraciones, al objeto de que se pueda disponer de información de manera centralizada, más simplificada, accesible y eficiente, por parte de los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público, facilitando el cumplimiento de las obligaciones tributarias específicas en los ámbitos autonómico y local, sin perjuicio de las competencias que, en el ámbito de aplicación de los tributos, corresponden a las citadas administraciones.

El punto de gestión único será gestionado por el Ministerio de Asuntos Económicos y Transformación Digital y será el encargado de remitir a la Comunidad Autónoma o Corporación Local que se haya adherido a dicho punto todas las declaraciones responsables y solicitudes para la instalación y despliegue de redes de comunicaciones electrónicas y sus recursos asociados que les hayan presentado los operadores de redes públicas de comunicaciones electrónicas.

El Ministerio de Asuntos Económicos y Transformación Digital, las Comunidades Autónomas y la asociación de entidades locales de ámbito estatal con mayor implantación fomentarán el uso de este punto de gestión único por el conjunto de las Administraciones públicas con vistas a reducir cargas y costes administrativos, facilitar la interlocución de los operadores con la Administración y simplificar el cumplimiento de los trámites administrativos.

Artículo 51. Previsión de infraestructuras de comunicaciones electrónicas en proyectos de urbanización y en obras civiles financiadas con recursos públicos.

1. Cuando se acometan proyectos de urbanización, el proyecto técnico de urbanización deberá ir acompañado de un proyecto específico de telecomunicaciones que deberá prever la instalación de infraestructura de obra civil para facilitar la instalación y explotación de las redes públicas de comunicaciones electrónicas, pudiendo incluir adicionalmente elementos y equipos de red pasivos en los términos que determine la normativa técnica de telecomunicaciones que se dicte en desarrollo de este artículo.

Las infraestructuras que se instalen para facilitar la instalación y explotación de las redes públicas de comunicaciones electrónicas conforme al párrafo anterior formarán parte del conjunto resultante de las obras de urbanización y pasarán a integrarse en el dominio público municipal. La Administración Pública titular de dicho dominio público pondrá tales infraestructuras a disposición de los operadores interesados en condiciones de igualdad, transparencia y no discriminación.

Mediante real decreto se establecerá el dimensionamiento y características técnicas mínimas que habrán de reunir estas infraestructuras.

2. En las obras civiles financiadas total o parcialmente con recursos públicos se preverá, en los supuestos y condiciones que se determinen mediante real decreto, la instalación de recursos asociados y otras infraestructuras de obra civil para facilitar el despliegue de las redes públicas de comunicaciones electrónicas, que se pondrán a disposición de los operadores interesados en condiciones de igualdad, transparencia y no discriminación.

Sección 3.ª Acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas y coordinación de obras civiles

Artículo 52. Acceso a las infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas.

1. Los operadores de redes públicas de comunicaciones electrónicas podrán acceder a las infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas para la instalación o explotación de redes de alta y muy alta capacidad, en los términos indicados en el presente artículo.

2. Cuando un operador que instale o explote redes públicas de comunicaciones electrónicas realice una solicitud razonable de acceso a una infraestructura física a alguno de los sujetos obligados, éste estará obligado a atender y negociar dicha solicitud de acceso, en condiciones equitativas y razonables, en particular, en cuanto al precio, con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

No se estará obligado a negociar el acceso en relación con aquellas infraestructuras vinculadas con la seguridad nacional, la defensa nacional o la seguridad pública, o cuando tengan la consideración de críticas en virtud de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. En este último caso, para la negociación del acceso a dichas infraestructuras será preceptivo el informe de la Secretaría de Estado de Seguridad del Ministerio del Interior.

3. Son sujetos obligados los siguientes propietarios, gestores o titulares de derechos de utilización de infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas de alta o muy alta capacidad:

a) operadores de redes que proporcionen una infraestructura física destinada a prestar un servicio de producción, transporte o distribución de:

1.º gas;

2.º electricidad, incluida la iluminación pública;

3.º calefacción;

4.º agua, incluidos los sistemas de saneamiento: evacuación o tratamiento de aguas residuales y el alcantarillado y los sistemas de drenaje. No se incluye dentro de esta definición a los elementos de redes utilizados para el transporte de agua destinada al consumo humano, definida esta última según lo establecido en el Real Decreto 140/2003, de 7 de febrero, por el que se establecen los criterios sanitarios de la calidad del agua de consumo humano;

b) operadores que instalen o exploten redes públicas de comunicaciones electrónicas disponibles para el público;

c) empresas que proporcionen infraestructuras físicas destinadas a prestar servicios de transporte, incluidos los ferrocarriles, las carreteras, los puertos y los aeropuertos, incluyendo a las entidades o sociedades encargadas de la gestión de infraestructuras de transporte de competencia estatal;

d) las Administraciones públicas titulares de infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas.

Los sujetos obligados deberán atender y negociar las solicitudes de acceso a su infraestructura física al objeto de facilitar el despliegue de redes de comunicaciones electrónicas de alta o muy alta capacidad. En los casos en que la solicitud de acceso se produzca sobre una infraestructura gestionada o cuya titularidad o derecho de uso corresponda a un operador de comunicaciones electrónicas sujeto a obligaciones motivadas por los artículos 17 y 18, el acceso a dichas infraestructuras físicas será coherente con tales obligaciones y la introducción de procedimientos y tareas nuevas se basará en las ya existentes.

4. Por infraestructuras susceptibles de ser utilizadas para el despliegue de redes públicas de comunicaciones electrónicas de alta o muy alta capacidad se entiende cualquier elemento de una red pensado para albergar otros elementos de una red sin llegar a ser un elemento activo de ella, como tuberías, mástiles, conductos, cámaras de acceso, bocas de inspección, distribuidores, edificios o entradas a edificios, instalaciones de antenas, torres y postes. Los cables, incluida la fibra oscura, así como los elementos de redes utilizados para el transporte de agua destinada al consumo humano, no son infraestructura física en el sentido de este artículo.

5. En particular, se garantiza que los operadores de redes públicas de comunicaciones electrónicas tengan derecho a acceder, en los términos establecidos en la normativa europea, a cualquier infraestructura física controlada por las Administraciones públicas que sea técnicamente apta para acoger puntos de acceso inalámbrico para pequeñas áreas o que sea necesaria para conectar dichos puntos de acceso a una red troncal, en particular mobiliario urbano, como postes de luz, señales viales, semáforos, vallas publicitarias, paradas de autobús y de tranvía y estaciones de metro. Las autoridades públicas satisfarán todas las solicitudes razonables de acceso en el marco de unas condiciones justas, razonables, transparentes y no discriminatorias, que serán hechas públicas en el punto de información único a que se refiere el apartado 13 de este artículo.

6. El acceso a dichas infraestructuras para la instalación o explotación de una red no podrá ser otorgado o reconocido mediante procedimientos de licitación.

Las Administraciones públicas titulares de las infraestructuras a las que se hace referencia en este artículo tendrán derecho a establecer las compensaciones económicas que correspondan por el uso que de ellas se haga por parte de los operadores.

7. Cualquier denegación de acceso deberá justificarse de manera clara al solicitante, en el plazo máximo de dos meses a partir de la fecha de recepción de la solicitud de acceso completa, exponiendo los motivos en los que se fundamenta. La denegación deberá basarse en criterios objetivos, transparentes y proporcionados, tales como:

a) la falta de idoneidad técnica de la infraestructura física a la que se ha solicitado acceso para albergar cualquiera de los elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad. Los motivos de denegación basados en la falta de adecuación técnica de la infraestructura serán determinadas por el Ministerio de Asuntos Económicos y Transformación Digital mediante orden, previo informe del departamento ministerial con competencia sectorial sobre dicha infraestructura;

b) la falta de disponibilidad de espacio para acoger los elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, incluidas las futuras necesidades de espacio del sujeto obligado, siempre y cuando esto quede suficientemente demostrado;

c) los riesgos para la seguridad nacional, la defensa nacional, la seguridad pública, la salud pública, la seguridad vial o la protección civil;

d) los riesgos para la integridad y la seguridad de una red, en particular de las infraestructuras nacionales críticas, sin perjuicio de lo dispuesto en el apartado 2 de este artículo;

e) los riesgos de interferencias graves de los servicios de comunicaciones electrónicas previstos con la prestación de otros servicios a través de la misma infraestructura física;

f) la disponibilidad de medios alternativos viables de acceso a la infraestructura de red física al por mayor facilitados por el sujeto obligado y que sean adecuados para el suministro de redes de comunicaciones electrónicas de alta y muy alta capacidad, siempre que dicho acceso se ofrezca en condiciones justas y razonables;

g) garantizar que no se comprometa la continuidad y seguridad de la prestación de los servicios públicos o de carácter público que en dichas infraestructuras realiza su Administración Pública titular.

8. Cualquiera de las partes podrá plantear un conflicto ante la Comisión Nacional de los Mercados y la Competencia cuando se deniegue el acceso o cuando transcurrido el plazo de dos meses mencionado en el apartado anterior, no se llegue a un acuerdo sobre las condiciones en las que debe producirse el mismo, incluidos los precios. La Comisión Nacional de los Mercados y la Competencia, teniendo plenamente en cuenta el principio de proporcionalidad, adoptará, en el plazo máximo de cuatro meses desde la recepción de toda la información, una decisión para resolverlo, incluida la fijación de condiciones y precios equitativos y no discriminatorios cuando proceda.

9. A fin de solicitar el acceso a una infraestructura física de conformidad con lo dispuesto en este artículo, los operadores que instalen o exploten redes públicas de comunicaciones electrónicas tienen derecho a acceder, previa solicitud por escrito en la que se especifique la zona en la que tienen intención de desplegar elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad a la siguiente información mínima relativa a las infraestructuras físicas existentes de cualquiera de los sujetos obligados:

a) localización y trazado de la infraestructura;

b) tipo y utilización de la misma, describiendo su grado de ocupación actual;

c) punto de contacto al que dirigirse.

10. Los sujetos obligados tienen la obligación de atender las solicitudes de información mínima relativa a las infraestructuras físicas susceptibles de alojar redes de comunicaciones electrónicas, otorgando el acceso a dicha información en condiciones proporcionadas, no discriminatorias y transparentes, en el plazo de dos meses a partir de la fecha de recepción de la solicitud.

Asimismo, los sujetos obligados tienen la obligación de atender las solicitudes razonables de realización de estudios sobre el terreno de elementos específicos de sus infraestructuras físicas susceptibles de alojar redes de comunicaciones electrónicas.

El acceso a la información mínima podrá estar limitado si es necesario por motivos de seguridad e integridad de las redes, de seguridad y defensa nacional, de salud o seguridad pública, en el caso de infraestructuras críticas o por motivos de confidencialidad o de secreto comercial u operativo.

11. Las solicitudes de información mínima y las solicitudes de estudios sobre el terreno podrán ser denegadas de manera justificada, en el caso de infraestructuras nacionales críticas o de infraestructuras que no se consideren técnicamente adecuadas para el despliegue de redes de comunicaciones electrónicas de alta y muy alta capacidad, así como por motivos de seguridad nacional, defensa nacional, seguridad y salud pública.

12. Cualquiera de las partes podrá plantear los conflictos que pudieran surgir en relación con las solicitudes de información mínima y las solicitudes de estudios sobre el terreno, ante la Comisión Nacional de los Mercados y la Competencia quien, teniendo plenamente en cuenta el principio de proporcionalidad, resolverá la diferencia en un plazo máximo de dos meses desde la recepción de toda la información.

13. El Ministerio de Asuntos Económicos y Transformación Digital gestionará a través del punto de información único la información en materia de infraestructuras existentes. Mediante el punto de información único los sujetos obligados podrán poner a disposición de los operadores que instalen o exploten redes públicas de comunicaciones electrónicas, información relativa a sus infraestructuras susceptibles de alojar redes de comunicaciones electrónicas de alta y muy alta capacidad en particular, su ubicación detallada.

14. Mediante real decreto se desarrollará lo establecido en este artículo, atendiendo a lo dispuesto en la Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

15. Lo previsto en este artículo se entenderá sin perjuicio de lo dispuesto en la normativa de defensa de la competencia. Los operadores que suministren redes de comunicaciones electrónicas que obtengan acceso a información en virtud del presente artículo adoptarán las medidas adecuadas para garantizar el respeto de la confidencialidad y el secreto comercial u operativo.

Artículo 53. Coordinación de obras civiles.

1. Todo sujeto obligado, en los términos indicados en el artículo 52, tendrá derecho a negociar acuerdos relativos a la coordinación de obras civiles con operadores que instalen o exploten redes públicas de comunicaciones electrónicas, con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

2. Los sujetos obligados que realicen directa o indirectamente obras civiles, total o parcialmente financiadas con recursos públicos deberán atender y negociar las solicitudes de coordinación de dichas obras civiles, al objeto de facilitar el despliegue de redes de comunicaciones electrónicas de alta y muy alta capacidad.

3. A tal fin, cuando un operador que instale o explote redes públicas de comunicaciones electrónicas disponibles al público realice una solicitud razonable de coordinación de las obras a las que se refiere el apartado anterior con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, los sujetos obligados atenderán dicha solicitud en condiciones transparentes y no discriminatorias.

4. Las obligaciones establecidas en el presente artículo no se aplicarán en relación con las infraestructuras nacionales críticas y con las obras civiles de importancia insignificante.

5. Cuando en el plazo de un mes a partir de la fecha de recepción de la solicitud formal de coordinación de obras civiles no se haya conseguido un acuerdo, cualquiera de las partes, sin perjuicio del sometimiento de la cuestión a los tribunales, podrá plantear el conflicto ante la Comisión Nacional de los Mercados y la Competencia. La Comisión Nacional de los Mercados y la Competencia, teniendo plenamente en cuenta el principio de proporcionalidad, adoptará, en el plazo máximo de dos meses desde la recepción de toda la información, una decisión para resolver el conflicto, incluida la fijación de condiciones y precios equitativos y no discriminatorios cuando proceda.

6. A fin de negociar los acuerdos relativos a la coordinación de obras civiles a que hace referencia este artículo, los operadores que instalen o exploten redes públicas de comunicaciones electrónicas tienen derecho a acceder, previa solicitud por escrito, en la que se especifique la zona en la que tienen intención de desplegar elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, a la siguiente información mínima relativa a las obras civiles relacionadas con la infraestructura física de los sujetos obligados, que estén en curso, para las que se haya presentado solicitud de permiso y aún no haya sido concedido o para las que se prevea realizar la primera presentación de solicitud de permiso, licencia o de la documentación que la sustituya ante las autoridades competentes en los seis meses siguientes a la presentación de la solicitud de coordinación:

a) localización y tipo de obra;

b) elementos de la red implicados;

c) fecha prevista de inicio de las obras y duración de estas, y

d) punto de contacto al que dirigirse.

7. Los sujetos obligados tienen la obligación de atender las solicitudes de información mínima relativa a las obras civiles en curso o previstas, otorgando el acceso a dicha información, en condiciones proporcionadas, no discriminatorias y transparentes, en el plazo de dos semanas a partir de la fecha de recepción de la solicitud.

8. Los sujetos obligados podrán limitar el acceso a la información mínima si es necesario por motivos de seguridad e integridad de las redes, de seguridad y defensa nacional, de salud o seguridad pública, de confidencialidad o de secreto comercial u operativo.

9. Cualquiera de las partes podrá plantear los conflictos que pudieran surgir en relación con las solicitudes de información mínima relativa a las obras civiles, ante la Comisión Nacional de los Mercados y la Competencia quien, teniendo plenamente en cuenta el principio de proporcionalidad, resolverá la diferencia en un plazo máximo de dos meses desde la recepción de toda la información.

10. El Ministerio de Asuntos Económicos y Transformación Digital gestionará el punto de información único de coordinación de obras civiles a través del cual los operadores que instalen o exploten redes públicas de comunicaciones electrónicas podrán acceder a la información mínima contemplada en este artículo.

11. Mediante real decreto se desarrollará lo establecido en este artículo, atendiendo a lo dispuesto en la Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

12. Lo establecido en el presente artículo se entenderá sin perjuicio de lo dispuesto en el artículo 51.2 o de cualquier obligación de reservar capacidad para el despliegue de redes públicas de comunicaciones electrónicas, independientemente de la existencia o no de solicitudes de coordinación de obra civil y sin perjuicio asimismo de lo dispuesto en la normativa de defensa de la competencia.

Artículo 54. Acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal.

1. Los órganos o entes pertenecientes a la Administración General del Estado así como cualesquiera otras entidades o sociedades encargados de la gestión de infraestructuras de transporte de competencia estatal que presten, directamente o a través de entidades o sociedades intermedias, servicios de comunicaciones electrónicas o comercialicen la explotación de redes públicas de comunicaciones electrónicas, negociarán con los operadores de redes y servicios de comunicaciones electrónicas interesados en el acceso o uso de las redes de comunicaciones electrónicas de las que aquellos sean titulares.

2. Las condiciones para el acceso o uso de estas redes han de ser equitativas, no discriminatorias, objetivas, transparentes, neutrales y a precios de mercado, siempre que se garantice al menos la recuperación de coste de las inversiones y su operación y mantenimiento, para todos los operadores de redes y servicios de comunicaciones electrónicas, incluidos los pertenecientes o vinculados a dichos órganos o entes, sin que en ningún caso pueda establecerse derecho preferente o exclusivo alguno de acceso o uso a dichas redes en beneficio de un operador determinado o de una red concreta de comunicaciones electrónicas. En todo caso, deberá preservarse la seguridad de las infraestructuras de transporte en las que están instaladas las redes de comunicaciones electrónicas a que se refiere este artículo y de los servicios que en dichas infraestructuras se prestan.

3. Las partes acordarán libremente los acuerdos del acceso o uso a que se refiere este artículo, a partir de las condiciones establecidas en el apartado anterior y sin perjuicio asimismo de lo dispuesto en la normativa de defensa de la competencia. Cualquiera de las partes podrá presentar un conflicto sobre el acceso y sus condiciones ante la Comisión Nacional de los Mercados y la Competencia, la cual, previa audiencia de las partes, dictará resolución vinculante sobre los extremos objeto del conflicto, en el plazo de cuatro meses, sin perjuicio de que puedan adoptarse medidas provisionales hasta el momento en que se dicte la resolución definitiva.

Sección 4.ª Infraestructuras comunes y redes de comunicaciones electrónicas en los edificios

Artículo 55. Infraestructuras comunes y redes de comunicaciones electrónicas en los edificios.

1. Mediante real decreto se desarrollará la normativa legal en materia de infraestructuras comunes de comunicaciones electrónicas en el interior de edificios y conjuntos inmobiliarios. Dicho real decreto determinará, tanto el punto de interconexión de la red interior con las redes públicas, como las condiciones aplicables a la propia red interior. Asimismo, regulará las garantías aplicables al acceso a los servicios de comunicaciones electrónicas a través de sistemas individuales en defecto de infraestructuras comunes de comunicaciones electrónicas, y el régimen de instalación de éstas en todos aquellos aspectos no previstos en las disposiciones con rango legal reguladoras de la materia.

2. La normativa técnica básica de edificación que regule la infraestructura de obra civil en el interior de los edificios y conjuntos inmobiliarios deberá tomar en consideración las necesidades de soporte de los sistemas y redes de comunicaciones electrónicas fijadas de conformidad con la normativa a que se refiere el apartado 1, previendo que la infraestructura de obra civil disponga de capacidad suficiente para permitir el paso de las redes de los distintos operadores, de forma que se facilite la posibilidad de uso compartido de estas infraestructuras por aquéllos.

3. La normativa reguladora de las infraestructuras comunes de comunicaciones electrónicas promoverá la sostenibilidad de las edificaciones y conjuntos inmobiliarios, de uso residencial, industrial, terciario y dotacional, facilitando la introducción de aquellas tecnologías de la información y las comunicaciones y el «Internet de las Cosas» que favorezcan su eficiencia energética, accesibilidad y seguridad, tendiendo hacia la implantación progresiva en España del edificio sostenible y conectado con unidades de convivencia superiores y del concepto de hogar digital.

4. El Ministerio de Asuntos Económicos y Transformación Digital creará y mantendrá un inventario centralizado y actualizado de todos aquellos edificios o conjuntos inmobiliarios que disponen de infraestructuras comunes de telecomunicaciones instaladas. Dicho inventario será puesto a disposición de los operadores y de las empresas instaladoras de telecomunicación.

5. Los operadores podrán instalar los tramos finales de las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad así como sus recursos asociados en los edificios, fincas y conjuntos inmobiliarios que estén acogidos, o deban acogerse, al régimen de propiedad horizontal o a los edificios que, en todo o en parte, hayan sido o sean objeto de arrendamiento por plazo superior a un año, salvo los que alberguen una sola vivienda, al objeto de que cualquier copropietario o, en su caso, arrendatario del inmueble pueda hacer uso de dichas redes.

En el caso de edificios en los que no exista una infraestructura común de comunicaciones electrónicas en el interior del edificio o conjunto inmobiliario, o la existente no permita instalar el correspondiente acceso a las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad, dicha instalación podrá realizarse haciendo uso de los elementos comunes de la edificación. En los casos en los que no sea posible realizar la instalación en el interior de la edificación o finca por razones técnicas o económicas, la instalación podrá realizarse utilizando las fachadas de las edificaciones.

El operador que se proponga instalar los tramos finales de red y sus recursos asociados a que se refiere el presente apartado, deberá comunicarlo por escrito a la comunidad de propietarios o, en su caso, al propietario del edificio, junto con una descripción de la actuación que pretende realizar, antes de iniciar cualquier instalación. El formato, contenido, y plazos formales de presentación tanto de la comunicación escrita como de la descripción de actuación referidos en el presente párrafo serán determinados reglamentariamente. En todo caso, corresponderá al operador acreditar que la comunicación escrita ha sido entregada.

La instalación no podrá realizarse si en el plazo de un mes desde que la comunicación se produzca, la comunidad de propietarios o el propietario acredita ante el operador que ninguno de los copropietarios o arrendatarios del edificio está interesado en disponer de las infraestructuras propuestas, o afirma que va a realizar, dentro de los tres meses siguientes a la contestación, la instalación de una infraestructura común de comunicaciones electrónicas en el interior del edificio o la adaptación de la previamente existente que permita dicho acceso de alta o muy alta capacidad. Transcurrido el plazo de un mes antes señalado desde que la comunicación se produzca sin que el operador hubiera obtenido respuesta, o el plazo de tres meses siguientes a la contestación sin que se haya realizado la instalación de la infraestructura común de comunicaciones electrónicas, el operador estará habilitado para iniciar la instalación de los tramos finales de red y sus recursos asociados, si bien será necesario que el operador indique a la comunidad de propietarios o al propietario el día de inicio de la instalación.

El procedimiento del párrafo anterior no será aplicable al operador que se proponga instalar los tramos finales de redes fijas de comunicaciones electrónicas de alta y muy alta capacidad y sus recursos asociados en un edificio o conjunto inmobiliario en el que otro operador haya iniciado o instalado tramos finales de dichas redes; o en aquellos casos, sean edificaciones o fincas sujetas al régimen de propiedad horizontal o no, en los que se trate de un tramo para dar continuidad a una instalación que sea necesaria para proporcionar acceso a dichas redes en edificios o fincas colindantes o cercanas y no exista otra alternativa económicamente eficiente y técnicamente viable que quede justificada, en cuyo caso la comunidad de propietarios o el propietario no podrá denegar al operador la instalación de los tramos finales en el edificio, ni podrá denegar la instalación del tramo de red necesario para dar continuidad de la red hacia los edificios o fincas colindantes. En ambos supuestos deberá existir, en todo caso, una comunicación previa mínima de un mes de antelación del operador a la comunidad de propietarios o al propietario junto con una descripción de la actuación que pretende realizar, antes de iniciar cualquier instalación.

En todo caso, será necesario que el operador indique a la comunidad de propietarios o al propietario el día de inicio de la instalación.

6. Los operadores serán responsables de cualquier daño que inflijan en las edificaciones o fincas como consecuencia de las actividades de instalación de las redes y recursos asociados a que se refiere el apartado anterior.

7. Por orden del Ministerio de Asuntos Económicos y Transformación Digital se determinarán los aspectos técnicos que deben cumplir los operadores en la instalación de los recursos asociados a las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad así como la obra civil asociada en los supuestos contemplados en el apartado 5 de este artículo, con el objetivo de reducir molestias y cargas a los ciudadanos, optimizar la instalación de las redes y facilitar el despliegue de las redes por los distintos operadores.

8. La Comisión Nacional de los Mercados y la Competencia podrá imponer, previa solicitud razonable o de oficio, a los operadores y a los propietarios de los correspondientes cables o recursos asociados cuando estos propietarios no sean operadores, previo trámite de información pública, obligaciones objetivas, transparentes, proporcionadas y no discriminatorias relativas al acceso o utilización compartida de los tramos finales de las redes de acceso, incluyendo los que discurran por el interior de las edificaciones y conjuntos inmobiliarios, o hasta el primer punto de concentración o distribución ubicado en su exterior, cuando la duplicación de esta infraestructura sea económicamente ineficiente o físicamente inviable. Las condiciones impuestas podrán incluir normas específicas sobre el acceso a dichos elementos de redes y a los recursos y servicios asociados, transparencia y no discriminación, así como de prorrateo de los costes de acceso, los cuales, en su caso, se ajustarán para tener en cuenta los factores de riesgo.

Cuando la Comisión Nacional de los Mercados y la Competencia concluya, habida cuenta en su caso de las obligaciones resultantes de cualquier análisis de mercado pertinente, que las obligaciones impuestas en virtud de lo dispuesto en el párrafo anterior no resuelven de modo suficiente barreras físicas o económicas importantes y no transitorias a la replicación subyacente a una situación existente o incipiente en el mercado que limitan significativamente los resultados de competitividad para los usuarios finales, podrá ampliar la imposición de dichas obligaciones de acceso, en condiciones justas y razonables, más allá del primer punto de concentración o distribución hasta un punto que considere es el más próximo a los usuarios finales que pueda acoger un número de conexiones de usuarios finales suficiente como para ser viable comercialmente para los solicitantes de acceso eficientes. Al determinar la extensión de la ampliación más allá del primer punto de concentración o de distribución, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta en la mayor medida posible las correspondientes directrices del ORECE. Si ello se justifica por motivos técnicos o económicos, la Comisión Nacional de los Mercados y la Competencia podrá imponer unas obligaciones de acceso activas o virtuales.

La Comisión Nacional de los Mercados y la Competencia no impondrá las obligaciones mencionadas en el párrafo anterior en cualquiera de los siguientes supuestos:

a) el operador sea exclusivamente mayorista y pone a disposición de cualquier operador unos medios de acceso a los usuarios finales alternativos, viables y similares en condiciones justas, no discriminatorias y razonables a una red de muy alta capacidad. La Comisión Nacional de los Mercados y la Competencia podrá hacer extensiva esta exención a otros operadores que ofrezcan, en condiciones justas, no discriminatorias y razonables, acceso a una red de muy alta capacidad. Esta exención no podrá aplicarse cuando las redes públicas de comunicaciones electrónicas sean o hayan sido financiadas públicamente;

b) se ponga en peligro la viabilidad económica o financiera de un nuevo despliegue de redes, en particular mediante proyectos locales de menor dimensión.

CAPÍTULO III. Salvaguardia de derechos fundamentales, secreto de las comunicaciones y protección de los datos personales y derechos y obligaciones de carácter público vinculados con las redes y servicios de comunicaciones electrónicas

Artículo 56. Salvaguardia de derechos fundamentales.

1. Las medidas que se adopten en relación al acceso o al uso por parte de los usuarios finales de los servicios y las aplicaciones a través de redes de comunicaciones electrónicas respetarán los derechos y libertades fundamentales, como queda garantizado en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, en la Carta de Derechos Fundamentales de la Unión Europea, en los principios generales del Derecho comunitario y en la Constitución Española.

2. Cualquiera de esas medidas relativas al acceso o al uso por parte de los usuarios finales de los servicios y las aplicaciones a través de redes de comunicaciones electrónicas, que sea susceptible de restringir esos derechos y libertades fundamentales solo podrá imponerse si es adecuada, necesaria y proporcionada en una sociedad democrática, y su aplicación está sujeta a las salvaguardias de procedimiento apropiadas de conformidad con las normas mencionadas en el apartado anterior. Por tanto, dichas medidas solo podrán ser adoptadas respetando debidamente el principio de presunción de inocencia, el derecho a la vida privada e intimidad, el derecho a la libertad de expresión e información y el derecho a la tutela judicial efectiva, a través de un procedimiento previo, justo e imparcial, que incluirá el derecho de los interesados a ser oídos, sin perjuicio de que concurran las condiciones y los requisitos procedimentales adecuados en los casos de urgencia debidamente justificados, de conformidad con el Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales y la Carta de los Derechos Fundamentales de la Unión Europea.

Artículo 57. Principio de no discriminación.

Los operadores que instalen o exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público no aplicarán a los usuarios finales ningún requisito diferente ni condiciones generales de acceso o uso de redes o servicios ni de utilización de los mismos por motivos relacionados con la nacionalidad, el lugar de residencia o el lugar de establecimiento del usuario final, a menos que dicho trato diferente se justifique de forma objetiva.

Artículo 58. Secreto de las comunicaciones.

1. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público deberán garantizar el secreto de las comunicaciones de conformidad con los artículos 18.3 y 55.2 de la Constitución, debiendo adoptar las medidas técnicas necesarias.

2. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones interpersonales basados en numeración disponibles al público o servicios de acceso a internet están obligados a realizar las interceptaciones que se autoricen judicialmente de acuerdo con lo establecido en el capítulo V del título VIII del libro II de la Ley de Enjuiciamiento Criminal, en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia y en otras normas con rango de ley orgánica. Asimismo, deberán adoptar a su costa las medidas que se establecen en este artículo y en los reglamentos correspondientes.

3. La interceptación a que se refiere el apartado anterior deberá facilitarse para cualquier comunicación que tenga como origen o destino el punto de terminación de red o el terminal específico que se determine a partir de la orden de interceptación legal, incluso aunque esté destinada a dispositivo de almacenamiento o procesamiento de la información; asimismo, la interceptación podrá realizarse sobre un terminal conocido y con unos datos de ubicación temporal para comunicaciones desde locales públicos. Cuando no exista una vinculación fija entre el sujeto de la interceptación y el terminal utilizado, éste podrá ser determinado dinámicamente cuando el sujeto de la interceptación lo active para la comunicación mediante un código de identificación personal.

4. El acceso se facilitará para todo tipo de comunicaciones electrónicas disponibles al público distintas de las comunicaciones interpersonales independientes de la numeración, en particular, por su penetración y cobertura, para las que se realicen mediante cualquier modalidad de los servicios de telefonía y de transmisión de datos, se trate de comunicaciones de vídeo, audio, intercambio de mensajes, ficheros o de la transmisión de facsímiles.

El acceso facilitado servirá tanto para la supervisión como para la transmisión a los centros de recepción de las interceptaciones de la comunicación electrónica interceptada y la información relativa a la interceptación, y permitirá obtener la señal con la que se realiza la comunicación.

5. Los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición, los datos indicados en la orden de interceptación legal, de entre los que se relacionan a continuación:

a) identidad o identidades del sujeto objeto de la medida de la interceptación.

Se entiende por identidad: etiqueta técnica que puede representar el origen o el destino de cualquier tráfico de comunicaciones electrónicas, en general identificada mediante un número de identidad de comunicaciones electrónicas físico (tal como un número de teléfono) o un código de identidad de comunicaciones electrónicas lógico o virtual (tal como un número personal) que el abonado puede asignar a un acceso físico caso a caso.

Los sujetos obligados proporcionarán, cuando técnicamente sea posible, los identificadores permanentes que sean necesarios para la atribución de un servicio a un usuario determinado de forma inequívoca, así como los identificadores del dispositivo empleado para la comunicación.

Si en una comunicación electrónica se asignaran identidades de carácter temporal al usuario, el sujeto obligado implementará, cuando técnicamente sea posible, las medidas de correlación necesarias para que en la información de la interceptación se faciliten las identidades permanentes que permitan la identificación inequívoca del usuario asignado, así como del dispositivo empleado en la comunicación.

b) identidad o identidades de las otras partes involucradas en la comunicación electrónica;

c) servicios básicos utilizados;

d) servicios suplementarios utilizados;

e) dirección de la comunicación;

f) indicación de respuesta;

g) causa de finalización;

h) marcas temporales;

i) información de localización;

j) información intercambiada a través del canal de control o señalización.

6. Además de la información relativa a la interceptación prevista en el apartado anterior, los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición, de cualquiera de las partes que intervengan en la comunicación que sean clientes del sujeto obligado, los siguientes datos:

a) identificación de la persona física o jurídica;

b) domicilio en el que el operador realiza las notificaciones;

y, aunque no sea abonado, si el servicio de que se trata permite disponer de alguno de los siguientes:

c) número de titular de servicio (tanto el número de directorio como todas las identificaciones de comunicaciones electrónicas del abonado);

d) número de identificación del terminal;

e) número de cuenta asignada por el proveedor de servicios internet;

f) dirección de correo electrónico.

7. Junto con los datos previstos en los apartados anteriores, los sujetos obligados deberán facilitar, salvo que por las características del servicio no esté a su disposición, información de la situación geográfica del terminal o punto de terminación de red origen de la llamada, y de la del destino de la llamada. En caso de servicios móviles, se proporcionará una posición lo más exacta posible del punto de comunicación y, en todo caso, la identificación, localización y tipo de la estación base afectada.

8. Los sujetos obligados deberán facilitar al agente facultado, de entre los datos previstos en los apartados 5, 6 y 7 de este artículo, sólo aquéllos que estén incluidos en la orden de interceptación legal.

9. Con carácter previo a la ejecución de la orden de interceptación legal, los sujetos obligados deberán facilitar al agente facultado información sobre los servicios y características del sistema de telecomunicación que utilizan los sujetos objeto de la medida de la interceptación y, si obran en su poder, los correspondientes nombres de los abonados con sus números de documento nacional de identidad, tarjeta de identidad de extranjero o pasaporte, en el caso de personas físicas, o denominación y número de identificación fiscal en el caso de personas jurídicas.

10. Los sujetos obligados deberán tener en todo momento preparadas una o más interfaces a través de las cuales las comunicaciones electrónicas interceptadas y la información relativa a la interceptación se transmitirán a los centros de recepción de las interceptaciones. Las características de estas interfaces y el formato para la transmisión de las comunicaciones interceptadas a estos centros estarán sujetas a las especificaciones técnicas que se establezcan por el Ministerio de Asuntos Económicos y Transformación Digital.

11. En el caso de que los sujetos obligados apliquen a las comunicaciones objeto de interceptación legal algún procedimiento de compresión, cifrado, digitalización o cualquier otro tipo de codificación, deberán entregar aquellas desprovistas de los efectos de tales procedimientos, siempre que sean reversibles.

Las comunicaciones interceptadas deben proveerse al centro de recepción de las interceptaciones con una calidad no inferior a la que obtiene el destinatario de la comunicación.

Artículo 59. Interceptación de las comunicaciones electrónicas por los servicios técnicos.

1. Con pleno respeto al derecho al secreto de las comunicaciones y a la exigencia, conforme a lo establecido en la Ley de Enjuiciamiento Criminal, de autorización judicial para la interceptación de contenidos, cuando para la realización de las tareas de control para la eficaz utilización del dominio público radioeléctrico o para la localización de interferencias perjudiciales sea necesaria la utilización de equipos, infraestructuras e instalaciones técnicas de interceptación de señales no dirigidas al público en general, será de aplicación lo siguiente:

a) la administración de las telecomunicaciones deberá diseñar y establecer sus sistemas técnicos de interceptación de señales en forma tal que se reduzca al mínimo el riesgo de afectar a los contenidos de las comunicaciones;

b) cuando, como consecuencia de las interceptaciones técnicas efectuadas, quede constancia de los contenidos, los soportes en los que éstos aparezcan deberán ser custodiados hasta la finalización, en su caso, del expediente sancionador que hubiera lugar o, en otro caso, destruidos inmediatamente. En ninguna circunstancia podrán ser objeto de divulgación.

2. Las mismas reglas se aplicarán para la vigilancia del adecuado empleo de las redes y la correcta prestación de los servicios de comunicaciones electrónicas.

3. Lo establecido en este artículo se entiende sin perjuicio de las facultades que a la Administración atribuye el artículo 85.

Artículo 60. Protección de los datos de carácter personal.

1. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público, incluidas las redes públicas de comunicaciones que den soporte a dispositivos de identificación y recopilación de datos, deberán adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad en el suministro de su red o en la prestación de sus servicios, con el fin de garantizar la protección de los datos de carácter personal. Dichas medidas incluirán, como mínimo:

a) la garantía de que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados por la ley;

b) la protección de los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o revelación no autorizados o ilícitos;

c) la garantía de la aplicación efectiva de una política de seguridad con respecto al tratamiento de datos personales.

La Agencia Española de Protección de Datos, en el ejercicio de su competencia de garantía de la seguridad en el tratamiento de datos de carácter personal, podrá examinar las medidas adoptadas por los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público y podrá formular recomendaciones sobre las mejores prácticas con respecto al nivel de seguridad que debería conseguirse con estas medidas.

2. En caso de que exista un riesgo particular de violación de la seguridad de la red pública o del servicio de comunicaciones electrónicas, el operador que suministre dicha red o preste el servicio de comunicaciones electrónicas informará a los abonados sobre dicho riesgo y sobre las medidas a adoptar.

3. En caso de violación de los datos personales, el operador de servicios de comunicaciones electrónicas disponibles al público notificará sin dilaciones indebidas dicha violación a la Agencia Española de Protección de Datos. Si la violación de los datos pudiera afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el operador notificará también la violación al abonado o particular sin dilaciones indebidas.

La notificación de una violación de los datos personales a un abonado o particular afectado no será necesaria si el operador ha probado a satisfacción de la Agencia Española de Protección de Datos que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características podrían ser aquellas que convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.

Sin perjuicio de la obligación del operador de informar a los abonados o particulares afectados, si el operador no ha notificado ya al abonado o al particular la violación de los datos personales, la Agencia Española de Protección de Datos podrá exigirle que lo haga, una vez evaluados los posibles efectos adversos de la violación.

En la notificación al abonado o al particular se describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información y se recomendarán medidas para atenuar los posibles efectos adversos de dicha violación. En la notificación a la Agencia Española de Protección de Datos se describirán además las consecuencias de la violación y las medidas propuestas o adoptadas por el operador respecto a la violación de los datos personales.

Los operadores deberán llevar un inventario de las violaciones de los datos personales, incluidos los hechos relacionados con tales infracciones, sus efectos y las medidas adoptadas al respecto, que resulte suficiente para permitir a la Agencia Española de Protección de Datos verificar el cumplimiento de las obligaciones de notificación reguladas en este apartado. Mediante real decreto podrá establecerse el formato y contenido del inventario.

A los efectos establecidos en este artículo, se entenderá como violación de los datos personales la violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público.

La Agencia Española de Protección de Datos podrá adoptar directrices y, en caso necesario, dictar instrucciones sobre las circunstancias en que se requiere que el operador notifique la violación de los datos personales, sobre el formato que debe adoptar dicha notificación y sobre la manera de llevarla a cabo, con pleno respeto a las disposiciones que en su caso sean adoptadas en esta materia por la Comisión Europea.

4. Lo dispuesto en el presente artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

Artículo 61. Conservación y cesión de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

La conservación y cesión de los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación a los agentes facultados a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales se rige por lo establecido en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Artículo 62. Cifrado en las redes y servicios de comunicaciones electrónicas.

1. Cualquier tipo de información que se transmita por redes de comunicaciones electrónicas podrá ser protegida mediante procedimientos de cifrado.

2. El cifrado es un instrumento de seguridad de la información. Entre sus condiciones de uso, cuando se utilice para proteger la confidencialidad de la información, se podrá imponer la obligación de facilitar a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, en casos justificados de protección de los intereses esenciales de seguridad del Estado y la seguridad pública, y para permitir la investigación, la detección y el enjuiciamiento de delitos, así como la obligación de facilitar sin coste alguno los aparatos de cifra a efectos de su control de acuerdo con la normativa vigente.

3. Toda información obtenida por parte de la Administración General del Estado o cualquier organismo público a través de los preceptos incluidos en el apartado 2 de este artículo deberá ser tratada con la máxima confidencialidad y destruida una vez que se resuelva la amenaza para la seguridad del Estado y la seguridad pública o se haya dictado sentencia firme sobre el delito en cuestión.

Artículo 63. Integridad y seguridad de las redes y de los servicios de comunicaciones electrónicas.

1. Los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público, gestionarán adecuadamente los riesgos de seguridad que puedan afectar a sus redes y servicios a fin de garantizar un adecuado nivel de seguridad y evitar o reducir al mínimo el impacto de los incidentes de seguridad en los usuarios y en otras redes y servicios, para lo cual deberán adoptar las medidas técnicas y organizativas adecuadas, que deberán ser proporcionadas y en línea con el estado de la técnica, pudiendo incluir el cifrado.

2. Asimismo, los operadores de redes públicas de comunicaciones electrónicas garantizarán la integridad de las mismas a fin de asegurar la continuidad en la prestación de los servicios que utilizan dichas redes.

3. Los operadores que suministren redes públicas o presten servicios de comunicaciones electrónicas disponibles al público notificarán al Ministerio de Asuntos Económicos y Transformación Digital los incidentes de seguridad que hayan tenido un impacto significativo en el suministro de las redes o los servicios.

Con el fin de determinar la importancia del impacto de un incidente de seguridad se tendrán en cuenta, en particular, los parámetros siguientes, cuando se disponga de ellos:

a) el número de usuarios afectados por el incidente de seguridad;

b) la duración del incidente de seguridad;

c) el área geográfica afectada por el incidente de seguridad;

d) la medida en que se ha visto afectado el funcionamiento de la red o del servicio;

e) el alcance del impacto sobre las actividades económicas y sociales.

Cuando proceda, el Ministerio informará a las autoridades nacionales competentes de otros Estados miembros y a la Agencia Europea de Seguridad en las Redes y la Información (ENISA). Asimismo, podrá informar al público o exigir a los operadores que lo hagan, en caso de estimar que la divulgación del incidente de seguridad reviste interés público. Una vez al año, el Ministerio presentará a la Comisión y a la ENISA un informe resumido sobre las notificaciones recibidas y las medidas adoptadas de conformidad con este apartado.

Del mismo modo, el Ministerio comunicará a la Secretaría de Estado de Seguridad del Ministerio del Interior aquellos incidentes que afectando a los operadores estratégicos nacionales sean de interés para la mejora de la protección de infraestructuras críticas, en el marco de la Ley 8/2011, de 28 de abril, reguladora de las mismas. También el Ministerio comunicará a la Comisión Nacional de los Mercados y la Competencia los incidentes de seguridad a que se refiere este apartado que afecten o puedan afectar a las obligaciones específicas impuestas por dicha Comisión en los mercados de referencia.

4. En caso de que exista una amenaza particular y significativa de incidente de seguridad en las redes públicas de comunicaciones electrónicas o en los servicios de comunicaciones electrónicas disponibles para el público, los operadores deberán informar a sus usuarios que pudieran verse afectados por dicha amenaza sobre las posibles medidas de protección o soluciones que pueden adoptar los usuarios. Cuando proceda, los operadores también informarán a sus usuarios sobre la propia amenaza.

5. El Ministerio de Asuntos Económicos y Transformación Digital establecerá los mecanismos para supervisar el cumplimiento de las obligaciones anteriores y, en su caso, dictará las instrucciones correspondientes, que serán vinculantes para los operadores, incluidas las relativas a las medidas necesarias adicionales a las identificadas por los operadores para solventar incidentes de seguridad, o impedir que ocurran cuando se haya observado una amenaza significativa, e incumplimientos de las fechas límite de aplicación. Entre las medidas relativas a la integridad y seguridad de redes y servicios de comunicaciones electrónicas que se puedan exigir a los operadores, podrá imponer:

a) la obligación de facilitar la información necesaria para evaluar la seguridad y la integridad de sus servicios y redes, incluidos los documentos sobre las políticas de seguridad;

b) la obligación de someterse a una auditoría de seguridad realizada por un organismo independiente o por una autoridad competente, y de poner el resultado a disposición del Ministerio de Asuntos Económicos y Transformación Digital. El coste de la auditoría será sufragado por el operador.

6. En particular, los operadores garantizarán la mayor disponibilidad posible de los servicios de comunicaciones vocales y de acceso a internet a través de las redes públicas de comunicaciones electrónicas en caso de fallo catastrófico de la red o en casos de fuerza mayor, y adoptarán todas las medidas necesarias para garantizar el acceso sin interrupciones a los servicios de emergencia y la transmisión ininterrumpida de las alertas públicas.

7. El presente artículo se entiende sin perjuicio de lo establecido en el artículo 4.6.

8. Lo dispuesto en el presente artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo.

CAPÍTULO IV. Derechos de los usuarios finales

Artículo 64. Derechos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas.

1. Son titulares de los derechos específicos reconocidos en este capítulo, en las condiciones establecidas en el mismo, los usuarios finales y consumidores de servicios de comunicaciones electrónicas.

2. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público estarán obligados a respetar los derechos reconocidos en este capítulo. Las microempresas que presten servicios de comunicaciones interpersonales independientes de la numeración no estarán obligados a respetar los derechos reconocidos en este capítulo, salvo que también presten otros servicios de comunicaciones electrónicas. Estas microempresas deberán informar a los usuarios finales y consumidores antes de celebrar un contrato que se benefician de esta excepción y que, por tanto, no están obligadas a respetar los derechos reconocidos en este capítulo.

Tampoco están obligados a respetar los derechos reconocidos en este capítulo las empresas, autoridades públicas o usuarios finales que suministren el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho suministro no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes.

Las excepciones contempladas en el presente apartado lo serán sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo.

3. Las asociaciones de consumidores y usuarios y los operadores de comunicaciones electrónicas podrán negociar y aprobar códigos de conducta con el objetivo de mejorar la calidad general de la prestación de los servicios, que tendrán carácter vinculante exclusivamente entre los firmantes de los códigos.

4. El reconocimiento de los derechos específicos de los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicas disponibles al público que efectúa este capítulo se entiende sin perjuicio de los derechos que otorga a los consumidores el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, para aspectos no recogidos en la presente ley.

5. Las disposiciones que esta ley y su desarrollo reglamentario contienen en materia de derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas, en aquellos aspectos expresamente previstos en las disposiciones del derecho de la Unión Europea de las que traigan causa, serán de aplicación preferente en caso de conflicto con las disposiciones que regulen con carácter general los derechos de los consumidores y usuarios. La supervisión y control del correcto ejercicio de los derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas, así como la inspección y sanción por su incumplimiento, estará a cargo de la autoridad que se determine en esta ley y su desarrollo reglamentario.

Artículo 65. Derechos específicos de los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicas disponibles al público.

1. Los derechos específicos de los usuarios finales y consumidores, según corresponda, de redes y servicios de comunicaciones electrónicas disponibles al público son, entre otros, los siguientes, que serán objeto de desarrollo mediante real decreto:

a) el derecho a celebrar contratos por parte de los usuarios finales con los operadores que presten servicios de comunicaciones electrónicas disponibles al público, así como el contenido mínimo de dichos contratos, en los términos establecidos en el artículo 67;

b) el derecho a rescindir el contrato anticipadamente y sin penalización en los supuestos contemplados en el artículo 67;

c) el derecho a la información, que deberá ser veraz, eficaz, suficiente, transparente, comparable, sobre los servicios de comunicaciones electrónicas disponibles al público, en virtud de lo dispuesto en el artículo 68;

d) el derecho a recibir información completa, comparable, pertinente, fiable, actualizada y de fácil consulta sobre la calidad de los servicios de comunicaciones electrónicas disponibles al público, en los términos establecidos en el artículo 69;

e) el derecho al cambio de operador, con conservación de los números del plan nacional de numeración en los supuestos y con los requisitos contemplados en el artículo 70;

f) el derecho a recibir información sobre las medidas adoptadas para garantizar un acceso equivalente para los usuarios finales con discapacidad, según lo dispuesto en el artículo 73;

g) el derecho a acceder a los servicios de emergencia a través de los servicios de comunicaciones de emergencia de forma gratuita sin tener que utilizar ningún medio de pago, según lo dispuesto en el artículo 74;

h) el derecho a acceder, a través de su servicio de acceso a internet, a la información y contenidos, así como a distribuirlos, usar y suministrar aplicaciones y servicios y utilizar los equipos terminales de su elección, con independencia de la ubicación del usuario final o del operador o de la ubicación, origen o destino de la información, contenido, aplicación o servicio, en los términos establecidos en el artículo 76;

i) el derecho a acceder a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia internacional, en particular, la itinerancia en la Unión Europea de conformidad con las condiciones, requisitos y tarifas reguladas en el Reglamento 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión;

j) el derecho a la facturación detallada, clara y sin errores, sin perjuicio del derecho a recibir facturas no desglosadas a petición del usuario.

Mediante real decreto se determinará el nivel básico de detalle en las facturas que los operadores habrán de ofrecer a los usuarios finales de manera gratuita, a fin de que estos puedan comprobar y controlar los gastos generados por el uso de los servicios de acceso a internet o servicios de comunicaciones vocales, o los servicios de comunicaciones interpersonales basados en numeración, así como efectuar un seguimiento adecuado de sus propios gastos y utilización, ejerciendo con ello un nivel razonable de control sobre sus facturas.

Dichas facturas detalladas incluirán una mención explícita de la identidad del operador;

k) el derecho de desconexión de determinados servicios.

Mediante real decreto de determinarán los supuestos, plazos y condiciones en que el usuario, previa solicitud, podrá ejercer el derecho de desconexión de determinados servicios y se contemplará la necesidad de petición expresa para el acceso a servicios de distinta consideración;

l) el derecho a acceder a servicios de tarificación adicional en las condiciones directamente asociadas al uso de la numeración para dichos servicios;

m) el derecho de los usuarios finales a solicitar al operador que ofrezca información sobre tarifas alternativas de menor precio, en caso de estar disponibles;

n) el derecho de los usuarios finales de desactivar la capacidad de terceros proveedores de servicios de aprovechar la factura de un operador de un servicio de acceso a internet o de un proveedor de un servicio de comunicaciones interpersonales disponible para el público, para cobrar por sus productos o servicios;

ñ) el derecho a detener el desvío automático de llamadas efectuado a su terminal por parte de un tercero;

o) el derecho a impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea en las llamadas que genere o la presentación de la identificación de su línea al usuario que le realice una llamada.

Los usuarios finales no podrán ejercer este derecho cuando se trate de comunicaciones de emergencia a través del número de emergencia 112 o comunicaciones efectuadas a entidades que presten servicios de emergencia que se determinen mediante real decreto.

Por un período de tiempo limitado, los usuarios finales no podrán ejercer este derecho cuando el abonado a la línea de destino haya solicitado la identificación de las llamadas maliciosas o molestas realizadas a su línea;

p) el derecho a impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de la línea de origen en las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada.

En este supuesto y en el anterior, los operadores que presten servicios de comunicaciones interpersonales disponibles al público basados en la numeración, así como los que exploten redes públicas de comunicaciones electrónicas, deberán cumplir las condiciones que mediante real decreto se determinen sobre la visualización, restricción y supresión de la identificación de la línea de origen y conectada;

q) el derecho al reenvío de correos electrónicos o al acceso a los correos electrónicos una vez rescindido el contrato con un proveedor de servicios de acceso a internet.

Los usuarios finales que rescindan su contrato con un operador de servicios de acceso a internet, y que así lo soliciten, tienen el derecho bien a acceder a sus correos recibidos a las direcciones basadas en la denominación comercial o marca de su operador anterior o bien a que se le reenvíen los correos enviados a esa dirección a la nueva dirección que el usuario final indique. Tanto el acceso como el reenvío será gratuito para el usuario final;

r) el derecho a una especial protección en la utilización de servicios de tarificación adicional.

2. Los operadores deberán disponer de un servicio de atención al cliente, gratuito para los usuarios, que puede estar desvinculado de los servicios comerciales, que tenga por objeto facilitar información y atender y resolver las quejas y reclamaciones de sus clientes. Los servicios de atención al cliente mediante el canal telefónico deberán garantizar en todo momento una atención personal directa, más allá de la posibilidad de utilizar complementariamente otros medios técnicos a su alcance para mejorar dicha atención. Los operadores pondrán a disposición de sus clientes métodos para la acreditación documental de las gestiones o reclamaciones realizadas, como el otorgamiento de un número de referencia o la posibilidad de enviar al cliente un documento en soporte duradero.

3. En lo no previsto en esta ley, a los servicios de comunicaciones interpersonales disponibles al público independientes de la numeración les será de aplicación lo establecido en el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, en relación con los contratos de suministro de contenidos y servicios digitales.

4. Toda la información recibida por los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicos disponibles al público, así como todos los servicios de atención al cliente deberán ser ofrecidos en la lengua oficial del Estado y en la lengua oficial de la Comunidad Autónoma correspondiente, cuando así sea requerido por el usuario final o consumidor.

Artículo 66. Derecho a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas, con los datos de tráfico y de localización y con las guías de abonados.

1. Respecto a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de comunicación comercial sin haber prestado su consentimiento previo para ello;

b) a no recibir llamadas no deseadas con fines de comunicación comercial, salvo que exista consentimiento previo del propio usuario para recibir este tipo de comunicaciones comerciales o salvo que la comunicación pueda ampararse en otra base de legitimación de las previstas en el artículo 6.1 del Reglamento (UE) 2016/679 de tratamiento de datos personales.

2. Respecto a la protección de datos personales y la privacidad en relación con los datos de tráfico y los datos de localización distintos de los datos de tráfico, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sean necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para la impugnación de la factura del servicio, para la devolución del cargo efectuado por el operador, para el pago de la factura o para que el operador pueda exigir su pago;

b) a que sus datos de tráfico sean utilizados para promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios de valor añadido, en la medida y durante el tiempo necesarios para tales servicios o promoción comercial únicamente cuando hubieran prestado su consentimiento para ello. Los usuarios finales dispondrán del derecho de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento y con efecto inmediato;

c) a que sólo se proceda al tratamiento de sus datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado. Los usuarios finales dispondrán del derecho de retirar su consentimiento en cualquier momento y con efecto inmediato para el tratamiento de los datos de localización distintos de tráfico.

Los usuarios finales no podrán ejercer este derecho cuando se trate de comunicaciones de emergencia a través del número de emergencia 112 o comunicaciones de emergencia efectuadas a entidades que presten servicios de emergencia que se determinen por el Ministerio de Asuntos Económicos y Transformación Digital.

3. Respecto a la protección de datos personales y la privacidad en relación con las guías de abonados y los servicios de información sobre números de abonado, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a figurar en las guías de abonados y a que sus datos sean usados para la prestación de los servicios de información sobre números de abonado;

b) a ser informados gratuitamente de la inclusión de sus datos en las guías y en los servicios de información sobre números de abonado, así como de la finalidad de las mismas, con carácter previo a dicha inclusión;

c) a no figurar en las guías o a solicitar la omisión de algunos de sus datos, en la medida en que tales datos sean pertinentes para la finalidad de la guía que haya estipulado su proveedor o para la finalidad de los servicios de información sobre números de abonados que se presenten en el mercado.

4. Lo establecido en las letras a) y c) del apartado 2 se entiende sin perjuicio de las obligaciones establecidas en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

5. Lo dispuesto en este artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo, y, en particular, de la aplicación del concepto de consentimiento que figura en la misma.

Artículo 67. Contratos.

1. Antes de que un consumidor quede vinculado por un contrato o cualquier oferta correspondiente, los operadores que presten servicios de comunicaciones electrónicas disponibles al público distintos de los servicios de transmisión utilizados para la prestación de servicios máquina a máquina le facilitarán al menos la información que a estos efectos se establece en el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre.

Adicionalmente a lo establecido en el párrafo anterior, los operadores citados también proporcionarán, antes de la celebración del contrato, la información específica sobre el servicio de comunicaciones electrónicas de que se trate establecida en el anexo VIII del Código Europeo de Comunicaciones Electrónicas.

El operador facilitará dicha información de manera clara y comprensible en un soporte duradero, tal como se define en el artículo 59 bis.1.q) del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, o, en casos en los que un soporte duradero no sea viable, en un documento que se pueda descargar fácilmente. El operador llamará expresamente la atención del consumidor acerca de la disponibilidad de dicho documento y acerca de la importancia de su descarga con fines de documentación, referencia futura y reproducción sin cambios.

Esta información se proporcionará, previa petición, en un formato accesible para usuarios finales con discapacidad de acuerdo con la normativa por la que se armonizan los requisitos para productos y servicios.

2. Los operadores mencionados en el apartado anterior deben proporcionar a los consumidores un resumen del contrato conciso y de fácil lectura. Dicho resumen identificará los elementos principales del contrato referidos en el apartado anterior y, en todo caso, los siguientes:

a) el nombre, la dirección y la información de contacto del operador y, si fuera diferente, la información de contacto para las reclamaciones;

b) las características principales de cada servicio prestado;

c) los precios respectivos totales, incluyendo impuestos y tasas aplicables, por activar el servicio de comunicaciones electrónicas y por cualquier gasto recurrente o relacionado con el consumo, si el servicio se presta mediante un pago directo;

d) la duración del contrato y las condiciones para su renovación;

e) las condiciones y los mecanismos para solicitar la resolución del contrato, así como los costes asociados y posibles penalizaciones asociados a la rescisión del mismo;

f) en qué medida los productos y servicios están diseñados para usuarios finales con discapacidad;

g) con respecto a los servicios de acceso a internet, un resumen de la velocidad mínima, disponible normalmente, máxima y anunciada, descendente y ascendente de los servicios de acceso a internet en el caso de redes fijas, o de la velocidad máxima y anunciada estimadas descendente y ascendente de los servicios de acceso a internet en el caso de las redes móviles.

Los operadores deberán remitir, antes de la celebración del contrato, el contrato resumido de forma gratuita a los consumidores, incluso cuando se trate de contratos a distancia. Cuando por razones técnicas objetivas sea imposible facilitar el contrato resumido en el momento, se facilitará posteriormente sin demora indebida y el contrato será efectivo cuando el consumidor haya dado su consentimiento tras haber recibido el contrato resumido.

3. La información a que se refieren los dos apartados anteriores forma parte integrante del contrato y no se alterará a menos que las partes contratantes dispongan expresamente lo contrario.

4. Cuando los servicios de acceso a internet o los servicios de comunicaciones interpersonales disponibles al público se facturen en función del consumo de tiempo o de volumen, los operadores ofrecerán a los consumidores medios para vigilar y controlar el uso de cada uno de estos servicios. Estos medios incluirán el acceso a información oportuna sobre el nivel de consumo de los servicios incluidos en un plan de tarifas. En concreto, los operadores avisarán a los consumidores antes de alcanzar el límite de consumo determinado mediante real decreto e incluido en su plan de tarifas y cuando se haya consumido completamente un servicio incluido en su plan de tarifas.

5. La información mencionada en los apartados anteriores se suministrará también a los usuarios finales que sean microempresas, pequeñas empresas y organizaciones sin ánimo de lucro, a menos que hayan acordado expresamente renunciar a la totalidad o parte de la información contenida en dichos apartados.

6. Mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se podrá regular que los operadores deban facilitar más información sobre el nivel de consumo y, en su caso, impedir temporalmente la utilización del servicio correspondiente que supere un determinado límite financiero o de volumen.

7. Los contratos celebrados entre consumidores y operadores de servicios de comunicaciones electrónicas disponibles al público distintos de los servicios de transmisión utilizados para la prestación de servicios máquina a máquina, no tendrán un período de vigencia superior a veinticuatro meses. Esta duración también será aplicable a los contratos para dichos servicios suscritos con los usuarios finales que sean microempresas, pequeñas empresas u organizaciones sin ánimo de lucro, a menos que estas hayan acordado explícitamente renunciar a la misma.

El presente apartado no se aplicará a la duración de un contrato a plazos cuando el consumidor haya acordado en un contrato aparte efectuar pagos a plazos exclusivamente para el despliegue de una conexión física, en particular a redes de muy alta capacidad. Un contrato a plazos para el despliegue de una conexión física no incluirá terminales, como encaminadores o módems, y no impedirá a los consumidores ejercer sus derechos en virtud de lo dispuesto en el presente artículo.

Una vez que se cumpla el período de vigencia, dichos contratos quedan prorrogados automáticamente por el mismo periodo si bien, tras dicha prórroga, los usuarios finales tienen el derecho de rescindirlo en cualquier momento con un preaviso máximo de un mes sin contraer ningún coste excepto el de la recepción del servicio durante el período de preaviso. Con anterioridad a dicha prórroga automática, los operadores informarán a los usuarios finales de manera notoria y oportuna y en un soporte duradero de la finalización de los compromisos contractuales y los medios para rescindir el contrato y, de manera simultánea, el operador proporcionará a los usuarios finales información sobre las mejores tarifas de sus servicios. Los operadores facilitarán a los usuarios finales información sobre las mejores tarifas al menos una vez al año.

8. Los usuarios finales tienen el derecho de rescindir sus contratos sin contraer ningún coste adicional cuando el operador de los servicios de comunicaciones electrónicas disponibles al público les anuncie que propone introducir cambios en las condiciones contractuales, a menos que los cambios propuestos sean exclusivamente en beneficio del usuario final o sean de una naturaleza estrictamente administrativa y no tengan efectos negativos sobre los usuarios finales o vengan impuestos normativamente.

Los operadores comunicarán a los usuarios finales, al menos con un mes de antelación, cualquier cambio de las condiciones contractuales y les informarán al mismo tiempo de su derecho a rescindir su contrato sin contraer ningún coste adicional si no aceptan las nuevas condiciones. El derecho de rescindir el contrato podrá ejercerse en el plazo de un mes a partir de la comunicación, la cual debe efectuarse de forma clara y comprensible y en un soporte duradero.

En cualquier caso, únicamente podrán modificarse unilateralmente las condiciones de un contrato de servicios de comunicaciones electrónicas disponibles al público por los motivos válidos expresados en él.

9. Cualquier discrepancia significativa, ya sea continuada o frecuentemente recurrente, entre el rendimiento real de un servicio de comunicaciones electrónicas distinto del servicio de acceso a internet y distinto de un servicio de comunicaciones interpersonales independiente de la numeración, y el rendimiento indicado en el contrato se considerará un motivo para poder presentar las oportunas reclamaciones, en cuya resolución se podrá reconocer el derecho a rescindir el contrato sin coste alguno.

10. Cuando el usuario final tenga derecho a rescindir un contrato de servicio de comunicaciones electrónicas disponibles al público distinto de un servicio de comunicaciones interpersonales independiente de la numeración antes de que finalice el período fijado en el contrato, el usuario final no deberá abonar ninguna compensación excepto por el equipo terminal subvencionado que conserve.

Cuando el usuario final decida conservar el equipo terminal incluido en el contrato en el momento de su finalización, la compensación debida no excederá de su valor prorrateado en el momento de la finalización del contrato o la parte restante de la tasa de servicio hasta el final del contrato, si esa cantidad fuera inferior.

Cualquier condición sobre el uso de los equipos terminales en otras redes será eliminada, de forma gratuita, por el operador a más tardar, tras el pago de dicha compensación.

11. En lo relativo a servicios de transmisión empleados para servicios máquina a máquina, los derechos a que se refieren los apartados 8 y 10 sólo deberán beneficiar a los usuarios finales que sean consumidores, microempresas o pequeñas empresas u organizaciones sin ánimo de lucro.

Artículo 68. Transparencia, comparación de ofertas y publicación de información.

1. Los operadores de servicios de acceso a internet o servicios de comunicaciones interpersonales disponibles al público deberán publicar la información relacionada con el contrato y los servicios que cubre con el fin de garantizar que todos los usuarios finales puedan elegir con conocimiento de causa. Esta información será, al menos, la establecida en el anexo IX del Código Europeo de Comunicaciones Electrónicas.

Esta información deberá ser proporcionada de manera clara, comprensible, en formato automatizado y fácilmente accesible para los usuarios finales con discapacidad, y deberá mantenerse actualizada regularmente.

2. El Ministerio de Asuntos Económicos y Transformación Digital, de acuerdo con las condiciones que se establezcan mediante real decreto, garantizará que los usuarios finales tengan acceso gratuito, al menos, a una herramienta de comparación independiente que les permita comparar y evaluar a los distintos servicios de acceso a internet y a los servicios de comunicaciones interpersonales disponibles al público basados en numeración y, cuando proceda, a los servicios de comunicaciones interpersonales disponibles al público independientes de la numeración, en lo que respecta a:

a) precios y tarifas de servicios proporcionados a cambio de pagos recurrentes o directos basados en el consumo;

b) la calidad de prestación del servicio cuando se ofrezca una calidad mínima de servicio o cuando el operador esté obligado a publicar esa información, de conformidad con lo dispuesto en el artículo 69.

3. Las herramientas de comparación deberán reunir los siguientes requisitos:

a) serán funcionalmente independientes de los proveedores de esos servicios, garantizando así que los proveedores de servicios reciben un trato equitativo en los resultados de las búsquedas;

b) indicarán claramente los propietarios y operadores de la herramienta de comparación;

c) establecerán criterios claros y objetivos en los que deberá basarse la comparación;

d) utilizarán un lenguaje sencillo e inequívoco;

e) proporcionarán información precisa y actualizada e indicarán el momento de la actualización más reciente;

f) estarán abiertas a cualquier proveedor de servicios de acceso a internet o de servicios de comunicaciones interpersonales disponibles al público de manera que pueda utilizar la información relevante e incluirán una amplia gama de ofertas que abarquen una parte significativa del mercado y, cuando la información presentada no proporcione una visión completa del mercado, una declaración clara a tal efecto antes de mostrar los resultados;

g) ofrecerán un procedimiento eficaz de notificación de errores en la información;

h) incluirán la posibilidad de comparar precios, tarifas y la calidad de prestación del servicio entre las ofertas disponibles para los consumidores, y entre dichas ofertas y las ofertas tipo disponibles para otros usuarios finales si así se requiriese.

Las herramientas de comparación, previa solicitud del proveedor de la herramienta, deberán ser certificadas por el Ministerio de Asuntos Económicos y Transformación Digital, en los términos en que se determine mediante real decreto.

La información publicada por los operadores de servicios de acceso a internet o de servicios de comunicaciones interpersonales disponibles al público podrá ser utilizada gratuitamente por terceros en formatos de datos abiertos, con el fin de hacer disponibles dichas herramientas de comparación independientes.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá exigir a los operadores que ofrezcan servicios de acceso a internet o servicios de comunicaciones interpersonales disponibles al público basados en numeración, o a ambos, que difundan de forma gratuita información de interés público a los antiguos y nuevos usuarios finales, cuando proceda, por las mismas vías que las utilizadas normalmente en sus comunicaciones con los usuarios finales. Dicha información, que será facilitada a los operadores en un formato normalizado, cubrirá, entre otros, los siguientes aspectos:

a) los usos más comunes de los servicios de acceso a internet y de los servicios de comunicaciones interpersonales disponibles al público basados en numeración para desarrollar actividades ilícitas o para difundir contenidos nocivos, en particular cuando ello puede atentar contra los derechos y libertades de terceros, incluyendo las infracciones de los derechos de protección de datos, los derechos de autor y derechos afines, así como sus consecuencias jurídicas;

b) los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos de carácter personal cuando utilicen los servicios de acceso a internet y los servicios de comunicaciones interpersonales disponibles al público basados en numeración.

5. El Ministerio de Asuntos Económicos y Transformación Digital publicará periódicamente los datos resultantes de la gestión del procedimiento de resolución de controversias establecido en el artículo 78.1. Los datos incluirán un nivel de desagregación que permita obtener información acerca de los servicios, materias y operadores sobre los que versan las reclamaciones recibidas.

6. Los operadores que presten a los consumidores servicios de comunicaciones electrónicas disponibles al público de acceso a internet o de comunicaciones interpersonales basados en el uso de la numeración, estarán obligados a comunicar al Ministerio de Asuntos Económicos y Transformación Digital, con al menos un mes de antelación a su entrada en vigor, todas las condiciones contractuales, tarifas y planes de precios conforme se establezca mediante real decreto, y entre ellos los siguientes:

a) las condiciones generales de contratación y cualquiera de sus modificaciones;

b) las tarifas y planes de precios que vayan a poner en el mercado, y cualquiera de sus modificaciones;

c) las condiciones particulares de todos los servicios, tarifas y planes de precios, así como sus modificaciones.

Artículo 69. Calidad de servicio.

1. La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, especificará los parámetros de calidad de servicio que habrán de cuantificarse y los métodos de medición aplicables, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de la calidad. Para ello, se tendrán en cuenta las directrices que establezca el ORECE y se utilizarán, si procede, los parámetros, definiciones y métodos de medición que figuran en el anexo X del Código Europeo de Comunicaciones Electrónicas.

2. La Comisión Nacional de los Mercados y la Competencia podrá exigir a los operadores de servicios de acceso a internet y de servicios de comunicaciones interpersonales disponibles al público la publicación de información completa, comparable, fiable, de fácil consulta y actualizada sobre la calidad de sus servicios destinada a los usuarios finales, en la medida en que controlan al menos algunos elementos de la red, ya sea directamente o en virtud de un acuerdo de nivel de servicio en este sentido, y sobre las medidas adoptadas para garantizar un acceso equivalente para los usuarios finales con discapacidad.

La Comisión Nacional de los Mercados y la Competencia también podrá exigir a los operadores de servicios de comunicación interpersonal disponibles al público que informen a los consumidores, en caso de que la calidad de los servicios que suministran dependa de cualesquiera factores externos, como el control de la transmisión de la señal o la conectividad de red.

Previa petición, dicha información deberá ser facilitada, a la Comisión Nacional de los Mercados y la Competencia, con anterioridad a su publicación.

La Comisión Nacional de los Mercados y la Competencia realizará bianualmente un estudio de la calidad de servicio ofrecida a los usuarios finales radicados en las zonas rurales y escasamente pobladas respecto de la calidad media de servicio ofrecida al conjunto de usuarios radicados en el resto del país.

Las medidas que establezcan los operadores de servicios de acceso a internet y de servicios de comunicaciones interpersonales disponibles al público para garantizar la calidad de sus servicios, serán conformes al Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012.

Artículo 70. Cambio de operador y conservación de los números por los usuarios finales.

1. Los usuarios finales tienen derecho a cambiar de operador y los que tengan números del plan nacional de numeración tienen el derecho de conservar su número, previa solicitud, con independencia del operador que preste el servicio, al menos en los siguientes supuestos:

a) en una ubicación fija, cuando se trate de números geográficos;

b) en cualquier ubicación, si se trata de números no geográficos.

2. Cuando un usuario final rescinda un contrato con un operador, conservará el derecho a cambiar su número al nuevo operador durante, al menos, un mes después de la fecha de rescisión, a menos que el usuario final renuncie a ese derecho.

3. La conservación del número y su activación subsiguiente se ejecutarán con la mayor brevedad en la fecha o fechas acordadas explícitamente con el usuario final. En cualquier caso, a los usuarios finales que han suscrito un acuerdo para cambiar un número a un nuevo operador se les activará dicho número en el plazo de un día hábil desde la fecha acordada con el usuario final.

En caso de que el proceso de conservación del número falle, el operador donante reactivará el número o el servicio del usuario final hasta que dicho proceso finalice con éxito y continuará prestando sus servicios en las mismas condiciones hasta que se activen los servicios del operador receptor. En cualquier caso, la pérdida de servicio durante el proceso de cambio y conservación no excederá de un día hábil.

Los operadores cuyas redes de acceso o recursos sean utilizadas por el operador donante o por el receptor, o por ambos, velarán por que no haya pérdida de servicio que pueda retrasar los procesos de cambio o conservación.

4. En el caso de cambio de operador de servicios de acceso a internet, los operadores afectados facilitarán a los usuarios finales información adecuada antes y durante el proceso de transferencia y garantizarán la continuidad del servicio de acceso a internet, salvo que no sea posible técnicamente.

El operador receptor velará por que la activación del servicio de acceso a internet se produzca en el menor tiempo posible, en la fecha y en el horario expresamente acordados con el usuario final. El operador donante continuará prestando sus servicios de acceso a internet en las mismas condiciones hasta que el nuevo operador active a su vez los servicios de acceso a internet. La pérdida de servicio durante el proceso de transferencia no excederá de un día hábil.

5. El operador receptor dirigirá los procesos de cambio y conservación de números, debiendo cooperar de buena fe tanto el operador receptor como el operador donante. A tal efecto, ambos operadores no provocarán retrasos ni cometerán abusos relacionados con los procesos de cambio y conservación ni cambiarán números. En particular, no se podrá transferir a los usuarios finales en contra de su voluntad o sin su consentimiento explícito.

El contrato del usuario final con el operador donante se rescindirá de forma automática con la finalización del proceso de cambio.

6. El proceso de cambio de operador y de conservación del número se regulará mediante real decreto, para lo cual deberá tenerse en cuenta la normativa en materia de consumidores y usuarios, la viabilidad técnica y la necesidad de mantener la continuidad del servicio al usuario final. En aplicación de este real decreto y su normativa de desarrollo, la Comisión Nacional de los Mercados y la Competencia podrá fijar, mediante circular, características y condiciones para el cambio de operador y la conservación de los números, así como los aspectos técnicos y administrativos necesarios para que ésta se lleve a cabo.

Esta regulación incluirá, cuando sea técnicamente viable, un requisito para que la conservación del número se complete mediante el aprovisionamiento inalámbrico de recursos, excepto cuando un usuario final solicite lo contrario.

La Comisión Nacional de los Mercados y la Competencia podrá adoptar medidas adecuadas que garanticen que los usuarios finales queden adecuadamente informados y protegidos durante todo el proceso de cambio y conservación.

7. Los operadores donantes reembolsarán, a petición del consumidor y sin dilaciones indebidas, cualquier crédito pendiente a los consumidores que usen servicios de prepago. El reembolso solo podrá estar sujeto a una tasa si se estipula así en el contrato. Esa tasa será proporcionada y adecuada a los costes reales asumidos por el operador donante al ofrecer el reembolso, a cuyos efectos la Comisión Nacional de los Mercados y la Competencia podrá requerir del operador donante cualquier información que permita acreditar este extremo.

8. El retraso y los abusos en materia de cambio de operador, de conservación de los números y en caso de no presentación a una cita de servicio y para la instalación, por parte de los operadores o en su nombre, dará derecho a los abonados a una compensación en los términos que se establezcan mediante real decreto, en el que se fijarán asimismo los supuestos en que dicha compensación será automática. Las condiciones y procedimientos para la resolución de los contratos no deberán constituir un factor disuasorio para cambiar de operador.

Artículo 71. Contratos empaquetados.

1. Si un contrato incluye un paquete de servicios o un paquete de servicios y equipos terminales ofrecidos a un consumidor, y al menos uno de estos servicios es un servicio de acceso a internet o servicios de comunicaciones interpersonales disponibles al público basados en numeración, se aplicarán a todos los elementos del paquete:

a) la obligación consistente en proporcionar al usuario final con carácter previo a la celebración del contrato un resumen del contrato conciso y de fácil lectura a que se refiere el artículo 67.2;

b) la obligación de proporcionar la información relacionada con el contrato y los servicios que cubre establecida en el artículo 67.1;

c) las condiciones sobre duración y resolución de los contratos establecidas en el artículo 67;

d) las condiciones para llevar a cabo el cambio de operador de servicios de acceso a internet establecidas en el artículo 70.4.

2. Cuando el consumidor tenga derecho a rescindir cualquier elemento del paquete de servicios o del paquete de servicios y equipos terminales contratado antes del vencimiento del plazo contractual, ya sea por razones de falta de adecuación con el contrato o ya sea por incumplimiento del suministro de los servicios, el consumidor tiene derecho a rescindir el contrato íntegro respecto a todos los elementos del paquete de servicios.

3. Cualquier abono a servicios adicionales prestados o a equipos terminales distribuidos por el mismo operador de los servicios de acceso a internet o de los servicios de comunicaciones interpersonales disponibles al público basados en numeración no prolongará el período original del contrato al que se han añadido dichos servicios o equipos terminales, a menos que el consumidor acepte expresamente lo contrario en el momento de contratar los servicios adicionales y los equipos terminales.

4. Los apartados 1 y 3 también se aplicarán a los usuarios finales que sean microempresas, pequeñas empresas u organizaciones sin ánimo de lucro, a menos que hayan acordado expresamente renunciar a la totalidad o parte de lo establecido en los mismos.

Artículo 72. Guías de abonados y servicios de información sobre números de abonado.

1. La elaboración y comercialización de las guías de abonados a los servicios de comunicaciones electrónicas y la prestación de los servicios de información sobre ellos se realizará en régimen de libre competencia.

2. Los operadores de servicios de comunicaciones interpersonales basados en numeración que asignan números de teléfono a partir de un plan de numeración habrán de dar curso a todas las solicitudes razonables de suministro de información pertinente para la prestación de los servicios de información sobre números de abonados y guías accesibles al público, en un formato acordado y en unas condiciones equitativas, objetivas, orientadas en función de los costes y no discriminatorias, estando sometidos el suministro de la citada información y su posterior utilización a la presente ley y su normativa de desarrollo.

La Comisión Nacional de los Mercados y la Competencia deberá suministrar gratuitamente los datos que le faciliten los citados operadores a las siguientes entidades:

a) entidades que elaboren guías telefónicas de abonados;

b) operadores que presten el servicio de consulta telefónica sobre números de abonado;

c) entidades que presten los servicios de llamadas de emergencia de conformidad con el artículo 74;

d) agentes facultados para realizar las interceptaciones que se autoricen de acuerdo con lo establecido en el artículo 58.2.

e) los servicios estadísticos oficiales para la elaboración de encuestas y el desarrollo de las competencias estadísticas que la ley les confiere, no siendo aplicable en este caso el derecho previsto en el artículo 66.3 c). La cesión se producirá de acuerdo con los principios recogidos en la normativa de protección de datos personales y con las siguientes garantías específicas:

1.º Se identificará en la solicitud el ámbito territorial respecto del cual se solicitan los números de teléfono.

2.º En el caso de encuestas de cumplimentación obligatoria, la solicitud y cesión de los números de teléfono deberán adecuarse a la metodología de la encuesta diseñada por el servicio estadístico oficial, de conformidad con las exigencias establecidas en la normativa reguladora de la función estadística pública.

3.º En el caso de encuestas y sondeos de cumplimentación voluntaria, la solicitud de números de teléfono no podrá referirse a un porcentaje de éstos superior al veinte por ciento de la población de dicho ámbito territorial, salvo que las características muestrales del estudio, o las dificultades para obtener una entrevista válida, exijan un porcentaje superior, debidamente justificado en la solicitud.

4.º En los supuestos de encuestas y sondeos de cumplimentación voluntaria, los números de teléfono sólo podrán ir segmentados y clasificados por las variables provincia, edad y sexo, tamaño de hábitat y situación laboral, debiendo ser en todo caso seleccionados de manera aleatoria de acuerdo con criterios estadísticos por parte de la Comisión Nacional de los Mercados y la Competencia de entre todos los disponibles en el ámbito solicitado, y debiendo ser números de teléfono anónimos no asociados al nombre del titular.

5.º Los números de teléfono cedidos son datos de contacto con los informantes y no podrán utilizarse para un fin distinto del identificado en la solicitud. Una solicitud podrá incluir, a efectos de sistematicidad, varios tratamientos independientes.

6.º Los números de teléfono cedidos de las unidades de la muestra deberán ser suprimidos una vez haya finalizado su colaboración en la operación estadística y los resultados hayan sido publicados. Los números de teléfono deberán estar disociados de las respuestas de los encuestados una vez finalizada la depuración de la información. En los supuestos de encuestas de cumplimentación voluntaria, en caso de no autorizarse la realización de la encuesta, el número de teléfono deberá ser inmediatamente suprimido.

7.º Cualquier dato que se publique a partir de las encuestas realizadas, deberá ser previamente anonimizado de acuerdo con la normativa de secreto estadístico.

El suministro de los datos por parte de la Comisión Nacional de los Mercados y la Competencia a las entidades previstas en las letras a), b), c) y d), se realizará de conformidad con las condiciones que se establezcan mediante real decreto y de acuerdo con el procedimiento para el suministro y recepción de la información que, en su caso, pueda fijar la Comisión Nacional de los Mercados y la Competencia mediante circular.

3. Se garantiza el acceso de los usuarios finales a los servicios de información sobre números de abonados, para cuya consecución la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones y condiciones a las empresas que controlan el acceso a los usuarios finales en materia de prestación de servicios de información sobre números de abonado que deberán ser objetivas, equitativas, no discriminatorias y transparentes.

4. La Comisión Nacional de los Mercados y la Competencia adoptará medidas para garantizar el acceso directo de los usuarios finales al servicio de información sobre números de abonados de otro país comunitario mediante llamada vocal o SMS.

5. Lo dispuesto en el presente artículo se entenderá sin perjuicio de la aplicación de la normativa en materia de protección de datos personales aplicable.

Artículo 73. Regulación de las condiciones básicas de acceso por personas con discapacidad.

Mediante real decreto, oído en todo caso el Consejo Nacional de la Discapacidad, se podrán establecer las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con las comunicaciones electrónicas. En la citada norma se establecerán los requisitos que deberán cumplir los operadores de servicios de comunicaciones electrónicas disponibles al público para garantizar que los usuarios con discapacidad:

a) puedan tener un acceso a servicios de comunicaciones electrónicas equivalente al que disfrutan la mayoría de los usuarios finales, incluida la información contractual, la facturación y la atención al público, en condiciones y formatos universalmente accesibles y con el uso de lenguas cooficiales;

b) se beneficien de la posibilidad de elección de operadores y servicios disponibles para la mayoría de usuarios finales.

Artículo 74. Comunicaciones de emergencia y número de emergencia 112.

1. Los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en numeración, cuando dichos servicios permitan realizar llamadas a un número de un plan de numeración nacional o internacional, incluidos los usuarios de los teléfonos públicos de pago, tienen derecho a acceder de manera gratuita, sin contraprestación económica de ningún tipo y sin tener que utilizar ningún medio de pago a los servicios de emergencia a través de comunicaciones de emergencia utilizando el número de emergencia 112 y otros números de emergencia que se determinen mediante real decreto.

En todo caso, el servicio de comunicaciones de emergencia será gratuito para los usuarios y para las autoridades receptoras de dichas comunicaciones de emergencia, cualquiera que sea la Administración Pública responsable de su prestación y con independencia del tipo de terminal que se utilice.

2. Los operadores de servicios de comunicaciones interpersonales disponibles al público basados en numeración, cuando dichos servicios permitan realizar llamadas a un número de un plan de numeración nacional o internacional, tienen la obligación de encaminar gratuitamente las comunicaciones de emergencia a los servicios de emergencia cuando se utilice el número de emergencia 112 u otros números de emergencia que se determinen.

Asimismo, los operadores citados pondrán a disposición de las autoridades receptoras de dichas comunicaciones de emergencia la información que mediante real decreto se determine relativa a la ubicación de las personas que efectúan la comunicación de emergencia, inmediatamente después del establecimiento de dicha comunicación. La generación y transmisión de la información relativa a la localización del llamante es gratuita tanto para el llamante como para las autoridades receptoras de dichas comunicaciones de emergencia cuando se utilice el número de emergencia 112 u otros números de emergencia que se determinen.

Mediante real decreto se establecerán criterios para la precisión y la fiabilidad de la información facilitada sobre la ubicación de las personas que efectúan comunicaciones de emergencia a los servicios de emergencia.

La información relativa a la ubicación de las personas que efectúan la comunicación de emergencia únicamente podrá ser utilizada con la finalidad de facilitar la localización del llamante en relación con la concreta llamada de emergencia realizada.

3. El acceso a los servicios de emergencia a través de comunicaciones de emergencia para los usuarios finales con discapacidad será equivalente al que disfrutan otros usuarios finales. Mediante real decreto, oído en todo caso el Consejo Nacional de la Discapacidad, se establecerán las medidas adecuadas para garantizar que, en sus desplazamientos a otro Estado miembro de la Unión Europea, los usuarios finales con discapacidad puedan acceder a los servicios de emergencia en igualdad de condiciones que el resto de los usuarios finales y, si fuera factible, sin necesidad de registro previo. Estas medidas procurarán garantizar la interoperabilidad entre los Estados miembros y se basarán en la mayor medida posible en las normas o las especificaciones europeas pertinentes.

4. Las autoridades responsables de la prestación de los servicios de emergencia velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización del número de emergencia 112, así como sus características de accesibilidad, y en particular, mediante iniciativas específicamente dirigidas a las personas que viajen a otros Estados miembros de la Unión Europea y a los usuarios finales con discapacidad.

5. Se promoverá el acceso a los servicios de emergencia a través del número de emergencia 112 y otros números de emergencia desde redes de comunicaciones electrónicas que no sean accesibles al público pero que permitan realizar llamadas a redes públicas, en concreto cuando la empresa responsable de dicha red no proporcione un acceso alternativo y sencillo a un servicio de emergencia.

6. Sin perjuicio de lo establecido en el presente artículo, a las comunicaciones de emergencia les será de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

Artículo 75. Sistemas de alertas públicas.

1. Los operadores de servicios móviles de comunicaciones interpersonales basados en numeración deberán transmitir las alertas públicas en casos de grandes catástrofes o emergencias inminentes o en curso a los usuarios finales afectados, en los términos que se determinen mediante real decreto.

2. Adicionalmente a lo establecido en el apartado anterior, mediante real decreto se podrá establecer que las alertas públicas en casos de grandes catástrofes o emergencias inminentes o en curso se puedan transmitir por medio de otros servicios de comunicaciones electrónicas disponibles al público distintos de los indicados en el apartado anterior, por medio de servicios de comunicación audiovisual o por medio de una aplicación móvil basada en un servicio de acceso a través de internet, siempre que la eficacia del sistema de alerta sea equivalente en términos de cobertura y capacidad para abarcar a los usuarios finales, incluso aquellos que se encuentren de forma temporal en el área en cuestión.

3. Los usuarios finales deberán poder recibir las alertas fácilmente. La transmisión de alertas al público debe ser gratuita para los usuarios finales y para la entidad encargada de la emisión de las alertas.

Artículo 76. Acceso abierto a internet.

1. Los usuarios finales tienen el derecho a acceder, a través de su servicio de acceso a internet, a la información y contenidos, así como a distribuirlos, usar y suministrar aplicaciones y servicios y utilizar los equipos terminales de su elección, con independencia de la ubicación del usuario final o del operador o de la ubicación, origen o destino de la información, contenido, aplicación o servicio, sin perjuicio de la normativa aplicable relativa a la licitud de los contenidos, aplicaciones y servicios.

2. Los acuerdos entre los operadores de servicios de acceso a internet y los usuarios finales sobre condiciones comerciales y técnicas y características de los servicios de acceso a internet como el precio, los volúmenes de datos o la velocidad, así como cualquier práctica comercial puesta en marcha por los operadores de servicios de acceso a internet, no limitarán el ejercicio de los derechos de los usuarios finales establecidos en el apartado anterior.

3. Los operadores de servicios de acceso a internet tratarán todo el tráfico de manera equitativa cuando presten servicios de acceso a internet, sin discriminación, restricción o interferencia, e independientemente del emisor y el receptor, el contenido al que se accede o que se distribuye, las aplicaciones o servicios utilizados o prestados, o el equipo terminal empleado.

Ello no impedirá que los operadores de servicios de acceso a internet apliquen medidas razonables de gestión del tráfico. Para ser consideradas razonables, dichas medidas deberán ser transparentes, no discriminatorias y proporcionadas, y no podrán basarse en consideraciones comerciales, sino en requisitos objetivamente diferentes de calidad técnica del servicio para categorías específicas de tráfico. Dichas medidas no supervisarán el contenido específico y no se mantendrán por más tiempo del necesario.

Los operadores de servicios de acceso a internet no tomarán medidas de gestión del tráfico que vayan más allá de las recogidas en el párrafo anterior y, en particular, no bloquearán, ralentizarán, alterarán, restringirán, interferirán, degradarán ni discriminarán entre contenidos, aplicaciones o servicios concretos o categorías específicas, excepto en caso necesario y únicamente durante el tiempo necesario para:

a) cumplir la normativa europea y nacional a la que el operador de servicio de acceso a internet esté sujeto, o dar cumplimiento a las sentencias judiciales;

b) preservar la integridad y la seguridad de la red, los servicios prestados a través de ella y los equipos terminales de los usuarios finales;

c) evitar la inminente congestión de la red y mitigar los efectos de congestiones de la red excepcionales o temporales, siempre que categorías equivalentes de tráfico se traten de manera equitativa.

4. Sólo se podrán tratar los datos personales para ejecutar las medidas de gestión del tráfico para el cumplimiento de los objetivos contemplados en el apartado anterior de acuerdo con los principios de necesidad y proporcionalidad y de conformidad con la presente ley y su normativa de desarrollo y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

5. Los operadores de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet y los proveedores de contenidos, aplicaciones y servicios, tendrán libertad para ofrecer servicios distintos a los servicios de acceso a internet que estén optimizados para contenidos, aplicaciones o servicios específicos o para combinaciones de estos, cuando la optimización sea necesaria para atender a las necesidades de contenidos, aplicaciones o servicios que precisen de un nivel de calidad específico.

Los operadores de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet, podrán ofrecer o facilitar tales servicios únicamente si la capacidad de la red es suficiente para ofrecerlos además de los servicios de acceso a internet que ya se están prestando. Dichos servicios no serán utilizables u ofrecidos como sustitución de los servicios de acceso a internet y no irán en detrimento de la disponibilidad o de la calidad general de los servicios de acceso a internet para los usuarios finales.

6. Los operadores de servicios de acceso a internet se asegurarán de que cualquier contrato que incluya un servicio de acceso a internet especifique al menos la información siguiente:

a) información sobre cómo podrían afectar las medidas de gestión del tráfico aplicadas por el operador en cuestión a la calidad del servicio de acceso a internet, la intimidad de los usuarios fínales y la protección de sus datos personales;

b) una explicación clara y comprensible de la forma en que cualquier limitación del volumen de datos, la velocidad y otros parámetros de calidad del servicio pueden afectar en la práctica a los servicios de acceso a internet, especialmente a la utilización de contenidos, aplicaciones y servicios;

c) una explicación clara y comprensible de la manera en que cualquier servicio de los indicados en el apartado anterior, al que se suscriba el usuario final podrá afectar en la práctica a los servicios de acceso a internet proporcionados a dicho usuario final;

d) una explicación clara y comprensible de la velocidad mínima, disponible normalmente, máxima y anunciada, descendente y ascendente de los servicios de acceso a internet en el caso de redes fijas, o de la velocidad máxima y anunciada estimadas descendente y ascendente de los servicios de acceso a internet en el caso de las redes móviles, y la manera en que desviaciones significativas de las velocidades respectivas descendente y ascendente anunciadas podrían afectar al ejercicio de los derechos de los usuarios finales establecidos en el apartado 1;

e) una explicación clara y comprensible de las vías de resolución de reclamaciones y controversias disponibles para el consumidor en caso de surgir cualquier discrepancia, continua o periódicamente recurrente, entre el rendimiento real del servicio de acceso a internet en lo que respecta a la velocidad u otros parámetros de calidad del servicio y el rendimiento indicado de conformidad con las letras a) a d).

Los operadores de servicios de internet deberán publicar toda esta información.

7. Los operadores de servicios de acceso a internet implantarán procedimientos transparentes, sencillos y eficaces para hacer frente a las reclamaciones de los usuarios finales relacionadas con los derechos y obligaciones establecidos en este artículo.

8. Cualquier discrepancia significativa, ya sea continuada o periódicamente recurrente, entre el rendimiento real del servicio de acceso a internet en lo que se refiere a la velocidad u otros parámetros de calidad del servicio y el rendimiento indicado al público por el operador de servicios de acceso a internet de conformidad con el apartado 6, letras a) a d), se considerará, cuando los hechos pertinentes se establezcan mediante un mecanismo de supervisión certificado por una autoridad competente, como una falta de conformidad del rendimiento a efectos de abrir las vías de recurso disponibles para los consumidores.

9. El Ministerio de Asuntos Económicos y Transformación Digital supervisará la aplicación de lo establecido en este artículo y publicará un informe anual sobre dicha supervisión y sus resultados y lo remitirá a la Comisión Nacional de los Mercados y la Competencia, a la Comisión Europea y al ORECE.

Para llevar a cabo dicha supervisión, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar a los operadores de servicios de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet, con el grado de detalle oportuno, información pertinente a efecto de verificar el cumplimiento de las obligaciones establecidas en este artículo y, en particular, información sobre la gestión del tráfico en su red y su capacidad, así como podrá solicitar la aportación de los documentos que justifiquen todas las medidas de gestión del tráfico aplicadas.

Artículo 77. Itinerancia en la Unión Europea y comunicaciones intracomunitarias reguladas.

1. La regulación de la prestación de los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea será la establecida en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión y los reglamentos de ejecución que lo desarrollan.

2. La regulación de las tarifas al por menor de las comunicaciones interpersonales basadas en numeración intracomunitarias será la establecida en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015.

Artículo 78. Resolución de controversias.

1. Los usuarios finales que sean personas físicas, incluidos los autónomos o trabajadores por cuenta propia, y las microempresas tendrán derecho a disponer de un procedimiento extrajudicial, transparente, no discriminatorio, sencillo y gratuito para resolver sus controversias con los operadores que suministren redes o presten servicios de comunicaciones electrónicas disponibles al público y otros agentes que intervienen el mercado de las telecomunicaciones, como los prestadores de servicios de tarificación adicional, cuando tales controversias se refieran a sus derechos específicos como usuarios finales de servicios de comunicaciones electrónicas reconocidos en esta ley y su normativa de desarrollo y de acuerdo con lo recogido en la normativa europea.

A tal fin, el Ministerio de Asuntos Económicos y Transformación Digital establecerá mediante orden un procedimiento conforme al cual, los usuarios finales podrán someterle dichas controversias, con arreglo a los principios establecidos en el apartado anterior. Los operadores y otros agentes que intervienen el mercado de las telecomunicaciones estarán obligados a someterse al procedimiento, así como a cumplir la resolución que le ponga fin. En cualquier caso, el procedimiento que se adopte establecerá el plazo máximo en el que deberá notificarse la resolución expresa, transcurrido el cual se podrá entender desestimada la reclamación por silencio administrativo, sin perjuicio de que el Ministerio de Asuntos Económicos y Transformación Digital tenga la obligación de resolver la reclamación de forma expresa, de acuerdo con lo establecido en el artículo 21 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. La resolución que se dicte podrá impugnarse ante la jurisdicción contencioso-administrativa.

Mediante real decreto se podrá prever que los usuarios finales que sean pequeñas y medianas empresas y organizaciones sin ánimo de lucro puedan también acceder a este procedimiento de resolución de controversias en defensa de sus derechos específicos de comunicaciones electrónicas.

2. Lo establecido en el apartado anterior se entiende sin perjuicio del derecho de los usuarios finales a someter las controversias al conocimiento de las Juntas arbitrales de consumo, de acuerdo con la legislación vigente en la materia. Si las Juntas arbitrales de consumo hubieran acordado el inicio de un procedimiento, no será posible acudir al procedimiento del apartado anterior a no ser que la solicitud haya sido archivada sin entrar en el fondo del asunto o las partes hayan desistido del procedimiento arbitral.

TÍTULO IV. Equipos de telecomunicación

Artículo 79. Normalización técnica.

1. Mediante real decreto se podrán establecer los supuestos y condiciones en que los operadores de redes públicas y servicios de comunicaciones electrónicas disponibles al público habrán de publicar las especificaciones técnicas precisas y adecuadas de las interfaces ofrecidas en España, con anterioridad a la posibilidad de acceso público a los servicios prestados a través de dichas interfaces.

2. Mediante real decreto se determinarán las formas de elaboración, en su caso, de las especificaciones técnicas aplicables a los equipos de telecomunicación, a efectos de garantizar el cumplimiento de los requisitos esenciales en los procedimientos de evaluación de conformidad y se fijarán los equipos exceptuados de la aplicación de dicha evaluación.

En los supuestos en que la normativa lo prevea, el Ministerio de Asuntos Económicos y Transformación Digital podrá aprobar especificaciones técnicas distintas de las anteriores para equipos de telecomunicación.

Artículo 80. Requisitos esenciales y evaluación de conformidad de equipos de telecomunicación.

1. Mediante real decreto se establecerán los requisitos esenciales que han de cumplir los equipos de telecomunicación y los procedimientos para la evaluación de su conformidad con dichos requisitos.

2. Los equipos de telecomunicación deberán evaluar su conformidad con los requisitos esenciales, ser conformes con todas las disposiciones que se establezcan e incorporar el marcado correspondiente como consecuencia de la evaluación realizada. Podrá exceptuarse de la aplicación de lo dispuesto en este título el uso de los equipos que mediante real decreto se determine, como los equipos de radioaficionados construidos por el propio usuario y no disponibles para venta en el mercado, conforme a lo dispuesto en su regulación específica.

3. El cumplimiento de todos los requisitos esenciales incluye la habilitación para la conexión de los equipos de telecomunicación destinados a conectarse a los puntos de terminación de una red pública de comunicaciones electrónicas. Dicho cumplimiento no supone autorización de uso para los equipos radioeléctricos sujetos a la obtención de autorización o concesión de dominio público radioeléctrico en los términos establecidos en esta ley.

4. Mediante real decreto se establecerán los requisitos que deben cumplir los organismos de evaluación de la conformidad, sus subcontratas y filiales y los procedimientos para su acreditación y para la evaluación y notificación a la Comisión Europea por el Ministerio de Asuntos Económicos y Transformación Digital, como Autoridad Notificante, de organismos de evaluación de la conformidad.

5. El Ministerio de Asuntos Económicos y Transformación Digital podrá promover procedimientos complementarios de certificación voluntaria para los equipos de telecomunicación que incluirán, al menos, la evaluación de la conformidad indicada en los apartados anteriores.

Artículo 81. Reconocimiento mutuo.

1. Los equipos de telecomunicación que hayan evaluado su conformidad con los requisitos esenciales en otro Estado miembro de la Unión Europea o en virtud de los acuerdos de reconocimiento mutuo celebrados por ella con terceros países, y cumplan con las demás disposiciones aplicables en la materia, tendrán la misma consideración, en lo que se refiere a lo dispuesto en este título, que los equipos cuya conformidad se ha verificado en España y cumplan, asimismo, las demás disposiciones legales en la materia.

2. El Ministerio de Asuntos Económicos y Transformación Digital establecerá los procedimientos para el reconocimiento de la conformidad de los equipos de telecomunicación a los que se refieren los acuerdos de reconocimiento mutuo que establezca la Unión Europea con terceros países.

3. Los equipos de telecomunicación que utilicen el espectro radioeléctrico con parámetros de radio no armonizados en la Unión Europea no podrán ser puestos en el mercado mientras no hayan sido autorizados por el Ministerio de Asuntos Económicos y Transformación Digital, además de haber evaluado la conformidad con las normas aplicables a aquéllos y ser conformes con el resto de disposiciones que les sean aplicables.

Artículo 82. Importación, comercialización, puesta en servicio y uso de equipos de telecomunicación.

1. Mediante real decreto se establecerán los requisitos para la importación, comercialización, puesta en servicio y uso de equipos de telecomunicación y las obligaciones aplicables a los distintos operadores económicos.

2. Para la importación de equipos de telecomunicación desde terceros países no pertenecientes a la Unión Europea, y para la comercialización, puesta en servicio y uso de estos equipos será requisito imprescindible que el operador económico establecido en la Unión Europea o el usuario final haya verificado previamente la conformidad de los equipos con los requisitos esenciales que les sean aplicables, así como el cumplimiento de las restantes disposiciones de aplicación.

3. Los equipos o sistemas sujetos a la obtención de concesiones, permisos o licencias solo podrán ser puestos en servicio y ser utilizados por los usuarios, en general, cuando hayan obtenido las citadas habilitaciones. Además, en el caso de equipos radioeléctricos, a fin de garantizar el uso eficaz y eficiente del espectro radioeléctrico, evitar interferencias perjudiciales o perturbaciones electromagnéticas, solo se permitirá la puesta en servicio de aquellos equipos que hayan sido fabricados de acuerdo con el uso del dominio público radioeléctrico establecido en el Cuadro Nacional de Atribución de Frecuencias y de acuerdo con las interfaces de radio españolas, donde se define en cada caso, el uso del servicio, las frecuencias que pueden ser usadas y la potencia de las emisiones, así como otros parámetros radioeléctricos establecidos para la administración del dominio público radioeléctrico en España.

4. No está permitida la importación, comercialización, publicidad, cesión de forma gratuita u onerosa, instalación, tenencia, puesta en servicio o uso de cualquier equipo con funcionalidades para la generación intencionada de interferencias a equipos, redes o servicios de telecomunicaciones.

No obstante, se podrán llevar a cabo las actividades anteriores excepcionalmente por necesidades relacionadas con la seguridad pública, la defensa nacional, la seguridad nacional, la seguridad de la navegación aérea, la seguridad de la navegación marítima y la seguridad de las instituciones penitenciarias. Mediante real decreto se determinarán los mecanismos para su autorización y control.

Artículo 83. Vigilancia del mercado de equipos de telecomunicación.

1. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, como órgano administrativo encargado de la vigilancia del mercado de equipos de telecomunicación, garantizará que los equipos comercializados cumplan lo dispuesto en la normativa que resulte de aplicación, obligando a que se adapte el equipo a la normativa aplicable, se retire del mercado o se prohíba o restrinja su comercialización cuando no cumplan lo establecido en dicha normativa, no se utilice conforme al fin previsto o en las condiciones que razonablemente cabría prever, cuando su instalación o su mantenimiento no sean los adecuados, o cuando pueda comprometer la salud o seguridad de los usuarios.

2. Mediante real decreto se desarrollará el procedimiento para la vigilancia del mercado de equipos de telecomunicación, atribuyendo a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales la realización de los controles adecuados para asegurar que los equipos puestos en el mercado cumplen los requisitos aplicables.

3. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá requerir a los operadores económicos implicados en la comercialización de los equipos las siguientes actuaciones:

a) la provisión de manera gratuita de los equipos comercializados para poder llevar a cabo los controles correspondientes;

b) la puesta a disposición de los documentos, las especificaciones técnicas, los datos o la información pertinentes en relación con la conformidad y los aspectos técnicos del producto, lo que incluye el acceso al software incorporado, en la medida en que dicho acceso sea necesario para evaluar la conformidad del producto con la normativa aplicable. La puesta a disposición será con independencia de la forma o formato y del soporte de almacenamiento o del lugar en que dichos documentos, especificaciones técnicas, datos o información estén almacenados. La puesta a disposición incluye la posibilidad de hacer u obtener copias de los documentos, especificaciones técnicas, datos o información;

c) la provisión de la información pertinente sobre la cadena de suministro, los detalles de la red de distribución, las cantidades de equipos en el mercado y otros modelos de equipos que tengan las mismas características técnicas que el equipo en cuestión, cuando sea pertinente para el cumplimiento de la normativa aplicable;

d) la provisión de la información pertinente que se requiera con miras a determinar la titularidad de los sitios web, cuando la información en cuestión esté relacionada con el objeto de la investigación;

e) cuando no se disponga de otros medios efectivos para eliminar un riesgo grave:

1.º la supresión del contenido relativo a los productos relacionados de una interfaz en línea, o para exigir que se muestre explícitamente una advertencia a los usuarios finales cuando accedan a una interfaz en línea o

2.º cuando no se atienda a un requerimiento con arreglo al anterior inciso 1.º, se podrá exigir a los proveedores de servicios de la sociedad de la información que restrinjan el acceso a la interfaz en línea, incluso pidiendo a un tercero pertinente que aplique dichas medidas.

4. Si la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales comprueba que un equipo de telecomunicación, a pesar de cumplir con lo establecido en la normativa que resulte de aplicación, presenta un riesgo para la salud o la seguridad de las personas o para otros aspectos de la protección del interés público, se solicitará al operador económico pertinente que adopte todas las medidas adecuadas para garantizar que el equipo de telecomunicación no presente ese riesgo cuando se introduzca en el mercado, o bien, para retirarlo del mercado o recuperarlo en el plazo de tiempo razonable, proporcional a la naturaleza del riesgo, que se determine.

5. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá reclamar al operador económico responsable de la comercialización de los equipos la totalidad de los costes de sus actividades con respecto a casos de incumplimiento de la normativa que resulte de aplicación. Dichos costes podrán incluir los costes de los ensayos, los costes de almacenamiento y los costes de actividades relacionadas con equipos considerados no conformes.

6. Asimismo, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá proceder a la recuperación de equipos de telecomunicación de los usuarios que los posean cuando se hubieran causado interferencias perjudiciales o cuando se considere, justificadamente, que dichos equipos pueden causar las citadas interferencias.

Artículo 84. Condiciones que deben cumplir las instalaciones e instaladores.

1. La instalación de los equipos de telecomunicación deberá ser realizada siguiendo las instrucciones proporcionadas por el operador económico, manteniendo, en cualquier caso, inalteradas las condiciones bajo las cuales se ha verificado su conformidad con los requisitos esenciales, en los términos establecidos en los artículos anteriores de este título.

2. La prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación se realizará en régimen de libre competencia sin más limitaciones que las establecidas en esta ley y su normativa de desarrollo.

Podrán prestar a terceros servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación las personas físicas o jurídicas nacionales de un Estado miembro de la Unión Europea o con otra nacionalidad, cuando, en el segundo caso, así esté previsto en los acuerdos internacionales que vinculen al Reino de España. Para el resto de personas físicas o jurídicas, el Gobierno podrá autorizar excepciones de carácter general o particular a la regla anterior.

Mediante real decreto se establecerán los requisitos exigibles para el ejercicio de la actividad consistente en la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación relativos a la capacidad técnica y a la cualificación profesional para el ejercicio de la actividad, medios técnicos y cobertura mínima del seguro, aval o de cualquier otra garantía financiera. Los requisitos de acceso a la actividad y su ejercicio serán proporcionados, no discriminatorios, transparentes y objetivos, y estarán clara y directamente vinculados al interés general concreto que los justifique. Estos requisitos también serán exigibles para poder instalar o mantener equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público.

3. Los interesados en la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o en la instalación o mantenimiento de equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público deberán, con anterioridad al inicio de la actividad, presentar al Registro de empresas instaladoras de telecomunicación, por medios electrónicos o telemáticos, una declaración responsable sobre el cumplimiento de los requisitos exigibles para el ejercicio de la actividad.

La declaración responsable habilita para la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o para la instalación o mantenimiento de equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público en todo el territorio español y con una duración indefinida.

Cuando se constate el incumplimiento de alguno de los requisitos determinados reglamentariamente, se le dirigirá al interesado una notificación para que subsane dicho incumplimiento en el plazo de quince días hábiles. Transcurrido dicho plazo sin que la subsanación se hubiera producido, se procederá a dictar resolución privando de eficacia a la declaración y se cancelará la inscripción registral.

Cualquier hecho que suponga modificación de alguno de los datos incluidos en la declaración originaria deberá ser comunicado por el interesado por medios electrónicos o telemáticos, en el plazo máximo de un mes a partir del momento en que se produzca, a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, que procederá a la inscripción de la modificación en el Registro de empresas instaladoras de telecomunicación.

Si como consecuencia de la prestación de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación se pusiera en peligro la seguridad de las personas o de las redes públicas de telecomunicaciones, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá dictar resolución motivada por la que, previa audiencia del interesado, se adopte de forma cautelar e inmediata y por el tiempo imprescindible para ello la suspensión del ejercicio de la actividad de instalación para el interesado, sin perjuicio de que se pueda incoar el oportuno expediente sancionador de conformidad con lo establecido en el título VIII.

Será libre la prestación a terceros temporal u ocasional en el territorio español de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación por personas físicas o jurídicas legalmente establecidas en otros Estados miembros de la Unión Europea para el ejercicio de la misma actividad, sin perjuicio del cumplimiento de las obligaciones en materia de reconocimiento de cualificaciones profesionales que sean de aplicación a los profesionales que se desplacen.

4. El Registro de empresas instaladoras de telecomunicación será de carácter público y su regulación se hará mediante real decreto. En él se inscribirán de oficio los datos que se determinen mediante real decreto relativos a las personas físicas o jurídicas que hayan declarado su intención de prestar a terceros servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o de instalar o mantener equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público y sus modificaciones, a partir de la información contenida en las declaraciones. Los trámites relativos a la inscripción en el mismo no podrán suponer un retraso de la habilitación para ejercer la actividad.

TÍTULO V. Dominio público radioeléctrico

Artículo 85. De la administración del dominio público radioeléctrico.

1. El espectro radioeléctrico es un bien de dominio público, cuya titularidad y administración corresponden al Estado. Dicha administración se ejercerá de conformidad con lo dispuesto en este título y en los tratados y acuerdos internacionales en los que España sea parte, atendiendo a la normativa aplicable en la Unión Europea y a las resoluciones y recomendaciones de la Unión Internacional de Telecomunicaciones y de otros organismos internacionales.

2. La administración del dominio público radioeléctrico se llevará a cabo teniendo en cuenta su importante valor social, cultural y económico y la necesaria cooperación con otros Estados miembros de la Unión Europea y con la Comisión Europea en la planificación estratégica, la coordinación y la armonización del uso del espectro radioeléctrico en la Unión Europea.

En el marco de dicha cooperación se fomentará la coordinación de los enfoques políticos en materia de espectro radioeléctrico en la Unión Europea y, cuando proceda, la armonización de las condiciones necesarias para la creación y el funcionamiento del mercado interior de las comunicaciones electrónicas. Para ello, se tendrán en cuenta, entre otros, los aspectos económicos, de seguridad, de salud, de interés público, de libertad de expresión, de derechos de los consumidores, culturales, científicos, sociales y técnicos de las políticas de la Unión Europea, así como los diversos intereses de las comunidades de usuarios del espectro, atendiendo siempre a la necesidad de garantizar un uso eficiente y efectivo de las radiofrecuencias y a los beneficios para los consumidores, como la realización de economías de escala y la interoperabilidad de los servicios y redes.

En esa labor, la administración del dominio público radioeléctrico perseguirá, entre otras finalidades:

a) procurar la cobertura de banda ancha inalámbrica del territorio y la población en condiciones de alta calidad y velocidad, así como la cobertura de los grandes corredores de transporte;

b) facilitar el rápido desarrollo de nuevas tecnologías y aplicaciones inalámbricas al servicio de las comunicaciones, incluido, cuando sea oportuno, el enfoque intersectorial;

c) garantizar la previsibilidad y coherencia en la concesión, renovación, modificación, restricción o supresión de los derechos de utilización del dominio público radioeléctrico con miras a promover inversiones a largo plazo;

d) procurar la prevención de las interferencias perjudiciales, y adoptar a tal fin medidas apropiadas, tanto preventivas como correctoras;

e) promover el uso compartido del espectro radioeléctrico entre usos similares o diferentes de conformidad con la normativa de competencia;

f) aplicar el sistema de autorización más apropiado y menos oneroso posible, de forma que se maximice la flexibilidad, el uso compartido y el uso eficiente en el uso del dominio público radioeléctrico;

g) aplicar normas para la concesión, cesión, renovación, modificación y supresión de derechos de uso del dominio público radioeléctrico que estén definidas de forma clara y transparente de forma que se asegure la certidumbre, coherencia y previsibilidad;

h) preservar la salud de la población mediante la determinación, control e inspección de los niveles únicos de emisión radioeléctrica tolerable que no supongan un peligro para la salud pública.

3. En particular, son principios aplicables a la administración del dominio público radioeléctrico, entre otros, los siguientes:

a) garantizar un uso eficaz y eficiente de este recurso;

b) fomentar la neutralidad tecnológica y de los servicios, y el mercado secundario del espectro;

c) fomentar una mayor competencia en el mercado de las comunicaciones electrónicas.

4. La administración del dominio público radioeléctrico tiene por objetivo el establecimiento de un marco jurídico que asegure unas condiciones armonizadas para su uso y que permita su disponibilidad y uso eficiente, y abarca un conjunto de actuaciones entre las cuales se incluyen las siguientes:

a) planificación: Elaboración y aprobación de los planes de utilización;

b) gestión: Establecimiento, de acuerdo con la planificación previa, de las condiciones técnicas de explotación y otorgamiento de los derechos de uso;

c) control: Comprobación técnica de las emisiones, detección y eliminación de interferencias, inspección técnica de instalaciones, equipos radioeléctricos, así como el control de la comercialización, la puesta en servicio y el uso de éstos últimos.

Igualmente, incluye la protección del dominio público radioeléctrico, consistente, entre otras actuaciones, en la realización de emisiones sin contenidos sustantivos en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados, con independencia de que dichas frecuencias o canales radioeléctricos sean objeto en la práctica de ocupación o uso efectivo;

d) aplicación del régimen sancionador.

5. La utilización de frecuencias radioeléctricas mediante redes de satélites se incluye dentro de la administración del dominio público radioeléctrico.

Asimismo, la utilización del dominio público radioeléctrico necesaria para la utilización de los recursos órbita-espectro en el ámbito de la soberanía española y mediante satélites de comunicaciones queda reservada al Estado. Su explotación estará sometida al derecho internacional y se realizará, en la forma que mediante real decreto se determine, mediante su gestión directa por el Estado o mediante concesión, en el que se fijará asimismo su duración. En todo caso, la gestión podrá también llevarse a cabo mediante conciertos con organismos internacionales.

Artículo 86. Facultades del Gobierno para la administración del dominio público radioeléctrico.

El Gobierno desarrollará mediante real decreto las condiciones para la adecuada administración del dominio público radioeléctrico. En dicho real decreto se regulará, como mínimo, lo siguiente:

a) el procedimiento para la elaboración de los planes de utilización del espectro radioeléctrico, que incluyen el Cuadro Nacional de Atribución de Frecuencias, los planes técnicos nacionales de radiodifusión y televisión, cuya aprobación corresponderá al Gobierno, y las necesidades de espectro radioeléctrico para la defensa nacional. Los datos relativos a esta última materia tendrán el carácter de reservados;

b) el procedimiento de determinación, control e inspección de los niveles únicos de emisión radioeléctrica tolerable y que no supongan un peligro para la salud pública, que deberán ser respetados en todo caso y momento por las diferentes instalaciones o infraestructuras a instalar y ya instaladas que hagan uso del dominio público radioeléctrico. En la determinación de estos niveles únicos de emisión radioeléctrica tolerable se tendrá en cuenta tanto criterios técnicos en el uso del dominio público radioeléctrico, como criterios de preservación de la salud de las personas y en concordancia con lo dispuesto por las recomendaciones de la Comisión Europea. Tales límites deberán ser respetados, en todo caso, por el resto de Administraciones públicas, tanto autonómicas como locales, que no podrán modificarlos ni de manera directa, en términos de densidad de potencia o de intensidad de campo eléctrico, ni de manera indirecta mediante el establecimiento de distancias mínimas de protección radioeléctrica;

c) los procedimientos, plazos y condiciones para la habilitación del ejercicio de los derechos de uso del dominio público radioeléctrico, que revestirá la forma de autorización general, autorización individual, afectación o concesión administrativas.

En particular, se regularán los procedimientos abiertos de otorgamiento de derechos de uso del dominio público radioeléctrico, que se basarán en criterios de elegibilidad fijados de antemano, objetivos, transparentes, no discriminatorios, proporcionados y que reflejen las condiciones asociadas a tales derechos.

No obstante lo anterior, cuando resulte necesario el otorgamiento de derechos individuales de utilización de radiofrecuencias a prestadores de servicios de comunicación audiovisual radiofónicos o televisivos para lograr un objetivo de interés general establecido de conformidad con el Derecho de la Unión Europea, podrán establecerse excepciones al requisito de procedimiento abierto;

d) el procedimiento para la reasignación del uso de bandas de frecuencias con el objetivo de alcanzar un uso más eficiente del espectro radioeléctrico, en función de su idoneidad para la prestación de nuevos servicios o de la evaluación de las tecnologías, que podrá incluir el calendario de actuaciones y la evaluación de los costes asociados, en particular, los ocasionados a los titulares de derechos de uso afectados por estas actuaciones de reasignación, que podrán verse compensados a través de un fondo económico o cualquier otro mecanismo de compensación que se establezca;

e) las condiciones no discriminatorias, proporcionadas y transparentes asociadas a los títulos habilitantes para el uso del dominio público radioeléctrico, entre las que se incluirán las necesarias para garantizar el uso efectivo y eficiente de las frecuencias y los compromisos contraídos por los operadores en los procesos de licitación previstos en el artículo 89. Estas condiciones buscarán promover en todo caso la consecución de los mayores beneficios posibles para los usuarios, así como mantener los incentivos suficientes para la inversión y la innovación;

f) las condiciones de otorgamiento de títulos habilitantes para el uso del dominio público radioeléctrico para fines experimentales o eventos de corta duración;

g) la adecuada utilización del espectro radioeléctrico mediante el empleo de equipos y aparatos.

Artículo 87. Coordinación transfronteriza del espectro radioeléctrico.

1. El Ministerio de Asuntos Económicos y Transformación Digital llevará a cabo una administración del espectro radioeléctrico de forma que no se impida a ningún otro Estado miembro de la Unión Europea permitir en su territorio el uso del espectro radioeléctrico armonizado de conformidad con la legislación de la Unión Europea, principalmente en lo relativo a evitar interferencias perjudiciales transfronterizas entre los Estados miembros, sin perjuicio del cumplimiento de la legislación internacional y de los acuerdos internacionales pertinentes, como el Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones (UIT) y los acuerdos regionales de radiocomunicaciones de la UIT.

2. Se cooperará con los Estados miembros de la Unión Europea y, cuando proceda, a través del Grupo de Política del Espectro Radioeléctrico (RSPG, en inglés), en la coordinación transfronteriza en el uso del espectro radioeléctrico al objeto de:

a) garantizar el uso del espectro radioeléctrico armonizado de conformidad con la legislación de la Unión Europea;

b) resolver cualquier problema o disputa en relación con la coordinación transfronteriza o con las interferencias perjudiciales transfronterizas entre Estados miembros o con terceros países que impiden hacer uso del espectro radioeléctrico armonizado.

3. En esta labor de coordinación transfronteriza del espectro radioeléctrico, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar la colaboración y el apoyo del RSPG para hacer frente a cualquier problema o disputa en relación con la coordinación transfronteriza o con las interferencias perjudiciales transfronterizas. En su caso, el RSPG podrá emitir un dictamen en el que proponga una solución coordinada en relación con dicho problema o disputa.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar a las instituciones europeas apoyo jurídico, político y técnico a fin de resolver problemas de coordinación del espectro radioeléctrico con países vecinos de la Unión Europea.

5. El Ministerio de Asuntos Económicos y Transformación Digital cooperará con el fin de coordinar el uso del espectro radioeléctrico armonizado para redes y servicios de comunicaciones electrónicas en la Unión Europea. Ello puede incluir determinar una o, cuando sea pertinente, varias fechas límite comunes para la autorización de bandas específicas del espectro radioeléctrico armonizado.

6. El Ministerio de Asuntos Económicos y Transformación Digital cooperará con los órganos competentes de otros Estados fuera de la Unión Europea para resolver de forma temprana y eficaz cualquier problema o disputa en relación con terceros países que impiden hacer uso del espectro radioeléctrico, de forma que se garantice el cumplimiento de la legislación internacional y de los acuerdos internacionales pertinentes, como el Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones (UIT) y los acuerdos regionales de radiocomunicaciones de la UIT.

Artículo 88. Títulos habilitantes para el uso del dominio público radioeléctrico.

1. El uso del dominio público radioeléctrico podrá ser común, especial o privativo.

El uso común del dominio público radioeléctrico no precisará de ningún título habilitante y se llevará a cabo en las bandas de frecuencias y con las características técnicas que se establezcan al efecto. No obstante, los operadores que hagan uso de bandas de frecuencias de uso común deberán comunicar a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales los siguientes datos:

a) las bandas de frecuencias de funcionamiento de sus redes que hagan un uso común del dominio público radioeléctrico;

b) los datos descriptivos de la zona de servicio de cada una de las redes del operador que hagan un uso común del dominio público radioeléctrico, incluyendo el tipo de cobertura (municipal, provincial, autonómica o estatal), así como los identificadores de cada red;

c) el número de transmisores de cada red que hagan un uso común del dominio público radioeléctrico, así como los datos técnicos actualizados de los transmisores de cada red, incluyendo sus coordenadas geográficas.

El uso especial del dominio público radioeléctrico es el que se lleve a cabo de las bandas de frecuencias habilitadas para su explotación de forma compartida, sin limitación de número de operadores o usuarios y con las condiciones técnicas y para los servicios que se establezcan en cada caso.

El uso privativo del dominio público radioeléctrico es el que se realiza mediante la explotación en exclusiva o por un número limitado de usuarios de determinadas frecuencias en un mismo ámbito físico de aplicación.

2. Para el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho acceso no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las empresas, autoridades públicas o usuarios finales que suministren el acceso no estarán sujetos a la previa obtención de un título habilitante, sin perjuicio de que el uso del dominio público radioeléctrico deba llevarse a cabo en las bandas de frecuencias y con las características técnicas que se establezcan al efecto.

3. Los títulos habilitantes mediante los que se otorguen derechos de uso del dominio público radioeléctrico revestirán la forma de autorización general, autorización individual, afectación o concesión administrativas. El plazo para el otorgamiento de los títulos habilitantes será de seis semanas desde la entrada de la solicitud en cualquiera de los registros del órgano administrativo competente, sin perjuicio de lo establecido para los derechos de uso con limitación de número. Dicho plazo no será de aplicación cuando sea necesaria la coordinación internacional de frecuencias o afecte a reservas de posiciones orbitales.

4. El otorgamiento de derechos de uso del dominio público radioeléctrico revestirá la forma de autorización general en los supuestos de uso especial de las bandas de frecuencia habilitadas a tal efecto a través de redes públicas de comunicaciones electrónicas suministradas por operadores de comunicaciones electrónicas.

La autorización general se entenderá concedida sin más trámite que la notificación a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, mediante el procedimiento y con los requisitos que se establezcan mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, sin perjuicio de la obligación de abono de las tasas correspondientes. Cuando dicha Secretaría de Estado constate que la notificación no reúne los requisitos establecidos anteriormente, dictará resolución motivada en un plazo máximo de quince días hábiles, no teniendo por realizada aquélla.

5. El otorgamiento de derechos de uso del dominio público radioeléctrico revestirá la forma de autorización individual en los siguientes supuestos:

a) si se trata de una reserva de derecho de uso especial por radioaficionados u otros sin contenido económico en cuya regulación específica así se establezca;

b) si se otorga el derecho de uso privativo para autoprestación por el solicitante, salvo en el caso de Administraciones públicas, que requerirán de afectación demanial.

6. En el resto de los supuestos no contemplados en los apartados anteriores, el derecho al uso privativo del dominio público radioeléctrico requerirá una concesión administrativa. Para el otorgamiento de dicha concesión, será requisito previo que los solicitantes ostenten la condición de operador de comunicaciones electrónicas y que en ellos no concurra alguna de las prohibiciones de contratar reguladas en la Ley de Contratos del Sector Público, aprobado por la Ley 9/2017, de 8 de noviembre.

Las concesiones de uso privativo del dominio público radioeléctrico reservado para la prestación de servicios de comunicación audiovisual se otorgarán por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales aneja al título habilitante audiovisual, ya consista este título habilitante en una licencia o en la habilitación para la prestación de servicios públicos de comunicación audiovisual conforme a lo establecido en la normativa de servicios de comunicación audiovisual. La duración de estas concesiones será la del título habilitante audiovisual. En estos supuestos, el operador en cuyo favor se otorgue la concesión no tiene por qué ostentar la condición de operador de comunicaciones electrónicas sino la de prestador de servicios de comunicación audiovisual.

7. En caso de falta de demanda a nivel nacional o inferior de uso de una banda en el dominio público radioeléctrico sujeto a condiciones armonizadas, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá permitir un uso alternativo de dicha banda o de parte de ella, incluido el uso existente, a condición de que:

a) el descubrimiento de la falta de demanda de uso de tal banda se base en una consulta pública por un plazo no inferior a treinta días naturales, incluida una evaluación prospectiva de la demanda en el mercado;

b) el citado uso alternativo no impida o entorpezca la disponibilidad del uso de la banda armonizada en otros Estados miembros, y

c) tenga debidamente en cuenta la disponibilidad o el uso a largo plazo de la banda armonizada, así como las economías de escala para los equipos que resultan del uso del espectro radioeléctrico armonizado.

La decisión que permita el uso alternativo de forma excepcional de una banda o parte de ella estará sujeta a revisión periódica, y en cualquier caso se revisará con prontitud a raíz de una petición debidamente justificada de uso de la banda de conformidad con las condiciones armonizadas.

8. Es competencia de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales el otorgamiento de los títulos habilitantes, salvo en los supuestos de otorgamiento por procedimiento de licitación contemplado en el artículo 89.

Las resoluciones mediante las cuales se otorguen los títulos habilitantes de dominio público radioeléctrico se dictarán en la forma y plazos que se establezcan mediante real decreto que establecerá, asimismo, la información que se hará pública sobre dichas concesiones.

9. Los operadores que resultasen seleccionados para la asignación o reserva a su favor de derechos de uso del espectro radioeléctrico efectuada por las instituciones de la Unión Europea o derivada de acuerdos internacionales, se inscribirán de oficio en el Registro de operadores. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales otorgará la concesión demanial a los operadores antes mencionados. En las citadas concesiones se incluirán, entre otras, las condiciones que procedan establecidas en los procedimientos de asignación o reserva, así como los compromisos adquiridos por el operador en dichos procedimientos, sin que se puedan imponer condiciones o criterios adicionales ni procedimientos que limiten, alteren o demoren la correcta aplicación de la asignación común de dicho espectro radioeléctrico.

10. El Ministerio de Asuntos Económicos y Transformación Digital, teniendo en cuenta los intereses manifestados por los agentes intervinientes en el mercado de las telecomunicaciones y previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá cooperar con las autoridades competentes de otros Estados miembros de la Unión Europea y con el Grupo de Política del Espectro Radioeléctrico (RSPG) para establecer conjuntamente los aspectos comunes de un proceso de asignación de derechos de uso del dominio público radioeléctrico y, en su caso, desarrollar también conjuntamente el proceso de selección para el otorgamiento de títulos habilitantes del uso del dominio público radioeléctrico.

Al concebir el proceso de asignación conjunta, se podrá tener en cuenta los siguientes criterios:

a) los distintos procesos de asignación nacionales serán iniciados y desarrollados por las autoridades competentes de conformidad con un calendario aprobado conjuntamente;

b) dispondrá, en su caso, unas condiciones y procedimientos comunes para la selección y otorgamiento de los títulos habilitantes de uso del dominio público radioeléctrico;

c) dispondrá, si procede, unas condiciones comunes o comparables en el uso del dominio público radioeléctrico, pudiendo permitir la asignación de bloques similares de frecuencias radioeléctricas;

d) permanecerá abierto a otros Estados miembros de la Unión Europea en todo momento hasta que se haya realizado el proceso de asignación conjunta.

11. Los operadores que suministren las redes o servicios de comunicaciones electrónicas que hagan uso del dominio público radioeléctrico deberán disponer del correspondiente título habilitante de dicho uso.

Los operadores que vayan a efectuar materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico por encargo de otras personas o entidades deberán verificar, previamente al inicio de dichas emisiones, que las entidades a cuya disposición ponen su red ostentan el correspondiente título habilitante en materia de uso del dominio público radioeléctrico. Dichos operadores no podrán poner a disposición de las entidades referidas su red y, en consecuencia, no podrán dar el acceso a su red a dichas entidades ni podrán efectuar las mencionadas emisiones en caso de ausencia del citado título habilitante.

Los titulares de las infraestructuras físicas desde las que los operadores vayan a efectuar materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico, ya sea directamente o mediante acuerdos de coubicación, deberán tener identificada la titularidad de cada uno de los transmisores instalados susceptibles de producir emisiones radioeléctricas y una relación actualizada de las frecuencias utilizadas por cada transmisor.

Artículo 89. Títulos habilitantes otorgados mediante un procedimiento de licitación.

1. Cuando sea preciso para garantizar el uso eficaz y eficiente del dominio público radioeléctrico, teniendo debidamente en cuenta la necesidad de conseguir los máximos beneficios para los usuarios y facilitar el desarrollo de la competencia, el Ministerio de Asuntos Económicos y Transformación Digital podrá, previa consulta pública a las partes interesadas, incluidas las asociaciones de consumidores y usuarios, por un plazo de treinta días naturales y previo informe de la Comisión Nacional de los Mercados y la Competencia, limitar el número de concesiones demaniales a otorgar sobre dicho dominio para el suministro de redes públicas y la prestación de servicios de comunicaciones electrónicas. Toda decisión de limitar el otorgamiento de derechos de uso habrá de ser publicada, exponiendo los motivos de la misma. La limitación del número de títulos habilitantes será revisable por el propio Ministerio, de oficio o a instancia de parte, en la medida en que desaparezcan las causas que la motivaron.

2. Cuando, de conformidad con lo previsto en el apartado anterior, el titular del Ministerio de Asuntos Económicos y Transformación Digital limite el número de concesiones demaniales a otorgar en una determinada banda de frecuencias, se tramitará un procedimiento de licitación para el otorgamiento de las mismas que respetará en todo caso los principios de publicidad, concurrencia y no discriminación para todas las partes interesadas. Para ello se aprobará, mediante orden del titular del Ministerio de Asuntos Económicos y Transformación Digital, la convocatoria y el pliego de bases por el que se regirá la licitación, previa consulta pública por un plazo no inferior a treinta días naturales y previo informe de la Comisión Nacional de los Mercados y la Competencia.

Los objetivos que pueden perseguirse con la convocatoria de la licitación deberán limitarse a uno o varios de los siguientes:

a) fomentar la competencia;

b) promover la cobertura;

c) asegurar la calidad del servicio requerida;

d) fomentar el uso eficiente del dominio público radioeléctrico teniendo en cuenta, en particular, las condiciones asociadas a los derechos de uso y la cuantía de las tasas;

e) promover la innovación y el desarrollo de las empresas.

Antes de la convocatoria de la licitación, el Ministerio de Asuntos Económicos y Transformación Digital informará al RSPG de la próxima convocatoria y determinará si solicita al RSPG que convoque un foro de revisión por pares a fin de debatir y cambiar impresiones sobre la licitación y facilitar el intercambio de experiencias y buenas prácticas.

El procedimiento de licitación deberá resolverse mediante orden del titular del Ministerio de Asuntos Económicos y Transformación Digital en un plazo máximo de ocho meses desde la convocatoria de la licitación.

Artículo 90. Competencia efectiva en la asignación y uso del dominio público radioeléctrico.

1. Se promoverá una competencia efectiva y se evitará el falseamiento de la competencia cuando se tomen decisiones referentes a la asignación o modificación de los derechos de uso del dominio público radioeléctrico.

2. A tal efecto, en el Cuadro Nacional de Atribución de Frecuencias o en los pliegos reguladores de los procedimientos de licitación para el otorgamiento de títulos habilitantes se podrán tomar las siguientes medidas, previo informe de la Comisión Nacional de los Mercados y la Competencia:

a) establecer cautelas para evitar comportamientos especulativos o acaparamiento de derechos de uso del dominio público radioeléctrico, en particular, mediante la fijación de límites en la cantidad de frecuencias a utilizar por un mismo operador o grupo empresarial o la fijación de plazos estrictos para la explotación de los derechos de uso por parte de su titular, pudiendo establecer un período de tiempo durante el cual no se pueden efectuar operaciones de mercado secundario con los títulos habilitantes o los derechos de uso del dominio público radioeléctrico;

b) imponer condiciones a la concesión de tales derechos, como podría ser el suministro de acceso al por mayor, o la itinerancia nacional o inferior, en determinadas bandas o grupos de bandas con características similares;

c) reservar, si resulta conveniente y justificado debido a una situación específica del mercado, una parte de una banda del dominio público radioeléctrico o grupo de bandas para su asignación a nuevos operadores en el mercado.

3. Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital podrá adoptar las siguientes medidas, previo informe de la Comisión Nacional de los Mercados y la Competencia:

a) denegar la concesión de nuevos derechos del uso del dominio público radioeléctrico o la de nuevos usos de dicho dominio público en determinadas bandas, o imponer condiciones a la concesión de nuevos derechos de uso del dominio público radioeléctrico o a la autorización de nuevos usos de dicho dominio público, con el fin de evitar un falseamiento de la competencia por efecto de asignaciones, transferencias o acumulaciones de derechos de uso;

b) incluir condiciones que prohíban las transferencias de derechos de uso del dominio público no sujetos a la normativa de control de fusiones, o impongan condiciones a las mismas, si tales transferencias pudieran ser perjudiciales para la competencia;

c) modificar los derechos de uso del dominio público radioeléctrico si fuera necesario para poner remedio a posteriori a falseamientos de la competencia causados por la transferencia o acumulación de derechos de uso del espectro radioeléctrico.

4. La adopción por el Ministerio de Asuntos Económicos y Transformación Digital de las medidas a las que se refiere este artículo se basará en una evaluación objetiva y prospectiva de las condiciones de competencia del mercado y de si tales medidas son necesarias para lograr o mantener una competencia efectiva, y de los efectos previsibles de las mismas sobre la inversión presente y futura de los agentes del mercado, especialmente por lo que se refiere al despliegue de las redes. Al hacerlo, tendrá en cuenta el enfoque del análisis del mercado expuesto en los apartados 1 a 3 del artículo 17.

Artículo 91. Condiciones asociadas a los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Cuando se otorgue un título habilitante para el uso del dominio público radioeléctrico, se especificará su duración, sus causas de extinción y revocación y si los derechos de uso pueden ser objeto de operaciones de mercado secundario y sus condiciones.

2. En el otorgamiento de los títulos habilitantes, el Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá imponer las siguientes condiciones para garantizar un uso eficaz y eficiente del dominio público radioeléctrico o reforzar la cobertura:

a) compartir infraestructuras pasivas o activas dependientes del dominio público radioeléctrico, o compartir el dominio público radioeléctrico;

b) celebrar acuerdos comerciales de acceso por itinerancia nacional o inferior;

c) desplegar conjuntamente infraestructuras para el suministro de redes o servicios que dependen del uso del dominio público radioeléctrico.

3. Los operadores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público podrán permitir un acceso público a sus redes a través de RLAN que podrían estar situadas en los locales de un usuario final, siempre que se atengan a las condiciones establecidas en este título y al acuerdo previo y con conocimiento de causa del usuario final.

4. Los operadores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público no podrán restringir o impedir unilateralmente la posibilidad de que los usuarios:

a) accedan a las RLAN que prefieran suministradas por terceros, o

b) permitan el acceso recíproco o más en general a las redes de tales proveedores por parte de otros usuarios finales a través de redes de área local radioeléctricas, también si se trata de iniciativas de terceros que agregan y permiten el acceso público a las RLAN de diferentes usuarios finales.

5. Se permite que los usuarios finales permitan el acceso de forma recíproca o de otra forma a sus RLAN por parte de otros usuarios finales, también si se trata de iniciativas de terceros que agregan y permiten un acceso público a las RLAN de diferentes usuarios finales.

6. En los términos que se determinen reglamentariamente, con carácter previo a la utilización del dominio público radioeléctrico, se exigirá, preceptivamente, la aprobación del proyecto técnico o la presentación de una declaración responsable de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Común de las Administraciones públicas, así como la inspección de las instalaciones o una certificación expedida por técnico competente con el fin de comprobar que las instalaciones se ajustan a las condiciones previamente autorizadas.

En función de la naturaleza del servicio, de la banda de frecuencias empleada, de la importancia técnica de las instalaciones que se utilicen o por razones de eficacia en la gestión del espectro, se determinarán los supuestos en los que procede la exigencia de presentación o aprobación de proyecto técnico o una declaración responsable de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, sin perjuicio de que la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales pueda exigir en cualquier momento la presentación del proyecto técnico. Asimismo, también se determinarán los supuestos en los que procede la inspección previa o una certificación expedida por técnico competente.

Artículo 92. Uso compartido.

1. El Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá imponer a los operadores de redes públicas de comunicaciones electrónicas obligaciones en relación con la compartición de la infraestructura pasiva u obligaciones para celebrar acuerdos de acceso itinerante localizado, siempre que, en ambos casos, ello resulte directamente necesario para la prestación local de servicios que dependen de la utilización del dominio público radioeléctrico, de conformidad con lo dispuesto en la presente ley y su normativa de desarrollo, y siempre que los operadores no dispongan de medios de acceso alternativos viables y similares para los usuarios finales en el marco de unas condiciones justas y razonables.

2. El Ministerio de Asuntos Económicos y Transformación Digital podrá excepcionalmente imponer tales obligaciones únicamente si esta posibilidad se ha establecido claramente en el momento de otorgar el título habilitante de derechos de uso del dominio público y si ello está justificado por el hecho de que, en la zona sujeta a tales obligaciones, el despliegue de infraestructuras con base en el mercado para el suministro de redes o servicios que dependan del uso del dominio público radioeléctrico esté sujeto a obstáculos físicos o económicos insalvables, y el acceso a las redes o los servicios por parte de los usuarios finales sea, por consiguiente, muy deficiente o inexistente.

3. Cuando el acceso itinerante localizado y el uso compartido de la infraestructura pasiva no basten para abordar la situación, la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones relativas al uso compartido de la infraestructura activa si esta posibilidad se ha establecido claramente en el momento de otorgar el título habilitante de derechos de uso del dominio público.

4. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia, al imponer estas obligaciones de uso compartido, tomará en consideración:

a) la necesidad de maximizar la conectividad a lo largo de los principales corredores de transporte y en áreas territoriales particulares;

b) la posibilidad de aumentar considerablemente las posibilidades de elección y una mejor calidad de servicio para los usuarios finales;

c) el uso eficiente del dominio público radioeléctrico;

d) la viabilidad técnica de la compartición y las condiciones conexas;

e) el estado de la competencia basada en las infraestructuras, así como el de la competencia basada en los servicios;

f) la innovación tecnológica;

g) la necesidad imperativa de incentivar al operador anfitrión para desplegar la infraestructura en el primer lugar.

5. En caso de resolución de conflictos, la Comisión Nacional de los Mercados y la Competencia podrá imponer al beneficiario de la obligación de compartición o acceso, entre otras, la obligación de compartir el espectro radioeléctrico con la infraestructura de acogida en la zona de que se trate.

Artículo 93. Neutralidad tecnológica y de servicios en el uso del dominio público radioeléctrico.

1. En las bandas de radiofrecuencias declaradas disponibles para los servicios de comunicaciones electrónicas en el Cuadro Nacional de Atribución de Frecuencias se podrá emplear cualquier tipo de tecnología utilizada para los servicios de comunicaciones electrónicas de conformidad con el Derecho de la Unión Europea.

Podrán, no obstante, preverse restricciones proporcionadas y no discriminatorias a los tipos de tecnología de acceso inalámbrico o red radioeléctrica utilizados para los servicios de comunicaciones electrónicas cuando sea necesario para:

a) evitar interferencias perjudiciales;

b) proteger la salud pública frente a los campos electromagnéticos;

c) asegurar la calidad técnica del servicio;

d) garantizar un uso compartido máximo de las radiofrecuencias;

e) garantizar un uso eficiente del espectro;

f) garantizar el logro de un objetivo de interés general.

2. En las bandas de radiofrecuencias declaradas disponibles para los servicios de comunicaciones electrónicas en el Cuadro Nacional de Atribución de Frecuencias se podrá prestar cualquier tipo de servicios de comunicaciones electrónicas, de conformidad con el Derecho de la Unión Europea.

Podrán, no obstante, preverse restricciones proporcionadas y no discriminatorias a los tipos de servicios de comunicaciones electrónicas que se presten, incluido, cuando proceda, el cumplimiento de un requisito del Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones.

Las medidas que exijan que un servicio de comunicaciones electrónicas se preste en una banda específica disponible para los servicios de comunicaciones electrónicas deberán estar justificadas para garantizar el logro de objetivos de interés general definidos con arreglo al Derecho de la Unión Europea, tales como:

a) la seguridad de la vida humana;

b) la promoción de la cohesión social, regional o territorial;

c) la evitación del uso ineficiente de las radiofrecuencias;

d) la promoción de la diversidad cultural y lingüística y del pluralismo de los medios de comunicación, mediante, por ejemplo, la prestación de servicios de comunicación audiovisual televisivos y radiofónicos.

Únicamente se impondrá la atribución específica de una banda de frecuencias para la prestación de un determinado servicio de comunicaciones electrónicas cuando esté justificado por la necesidad de proteger servicios relacionados con la seguridad de la vida o, excepcionalmente, cuando sea necesario para alcanzar objetivos de interés general definidos con arreglo al Derecho de la Unión Europea.

3. Las restricciones a la utilización de bandas de frecuencias que, en su caso, se establezcan de conformidad con los apartados anteriores sólo podrán adoptarse tras haber dado a las partes interesadas la oportunidad de formular observaciones sobre la medida propuesta, en un plazo razonable.

4. Periódicamente, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales revisará la pertinencia de mantener las restricciones a la utilización de bandas de frecuencias que, en su caso, se establezcan de conformidad con los apartados anteriores, hará públicos los resultados de estas revisiones y elevará las propuestas correspondientes al órgano competente para su aprobación.

Artículo 94. Duración de los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Los derechos de uso privativo del dominio público radioeléctrico sin limitación de número se otorgarán, con carácter general, por un período que finalizará el 31 de diciembre del año natural en que cumplan su quinto año de vigencia, renovables por períodos de cinco años en función de las disponibilidades y previsiones de la planificación de dicho dominio público. La renovación no podrá otorgar ventajas indebidas a su titular. Mediante real decreto se determinarán los supuestos en los que podrá fijarse un período de duración distinto para los derechos de uso privativo del dominio público radioeléctrico sin limitación de número.

2. Los derechos de uso privativo con limitación de número tendrán la duración prevista en los correspondientes procedimientos de licitación. A la hora de determinar en el procedimiento de licitación la duración concreta de los derechos de uso, se tendrán en cuenta, entre otros criterios, la necesidad de garantizar la competencia, un uso eficaz y eficiente del dominio público radioeléctrico y de promover la innovación y las inversiones eficientes, incluso autorizando un período apropiado de amortización de las inversiones, las obligaciones vinculadas a los derechos de uso, como la cobertura mínima que se imponga, y las bandas de frecuencias cuyos derechos de uso se otorguen, en los términos que se concreten mediante real decreto.

3. Los derechos de uso privativo con limitación de número tendrán la duración mínima de veinte años.

En el caso de que resulte necesario para incentivar la inversión eficiente y rentable en infraestructuras, los derechos de uso privativo con limitación de número podrán ser objeto de una prórroga, por una sola vez, por una duración mínima de cinco años y una duración máxima de veinte años adicionales. La duración concreta de la prórroga se determinará en el pliego regulador de la licitación.

4. Los criterios concretos para el otorgamiento de la prórroga se determinarán en el pliego regulador de la licitación y se basarán en alguno de los siguientes criterios generales:

a) el uso eficaz y eficiente del dominio público radioeléctrico de que se trate;

b) el cumplimiento de objetivos de cobertura territorial y de población;

c) el cumplimiento de objetivos de alta calidad y velocidad;

d) el cumplimiento de objetivos de cobertura de los grandes corredores de transporte;

e) las aportaciones al desarrollo de nuevas tecnologías y aplicaciones inalámbricas;

f) el cumplimiento de objetivos de interés general de protección de la seguridad de la vida humana;

g) el cumplimiento de objetivos de interés general de protección del orden público, la seguridad pública o la seguridad nacional;

h) el cumplimiento de cualquier compromiso asumido en el procedimiento de licitación;

i) la necesidad de garantizar una competencia no falseada.

5. El Ministerio de Asuntos Económicos y Transformación Digital, antes del plazo de dos años a contar desde la fecha de finalización del período de vigencia inicial del título habilitante, realizará una evaluación objetiva de los criterios concretos para el otorgamiento de la prórroga determinados en el pliego regulador de la licitación.

Los interesados dispondrán de un plazo de tres meses para presentar alegaciones en el expediente de prórroga del título habilitante.

Partiendo de dicha evaluación, el Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, decidirá sobre el otorgamiento de la prórroga.

6. Se podrán establecer unos plazos de duración mínimos y máximos diferentes a los previstos anteriormente cuando esté debidamente justificado en los siguientes casos:

a) en zonas geográficas limitadas en las que el acceso a redes de alta capacidad sea muy deficiente o inexistente;

b) para proyectos específicos a corto plazo;

c) para uso experimental;

d) para aquellos usos del dominio público radioeléctrico que, de conformidad con los principios de neutralidad tecnológica y de servicios, puedan coexistir con servicios de banda ancha inalámbrica;

e) para usos alternativos del espectro radioeléctrico, de conformidad con lo dispuesto en el artículo 88.7;

f) para ajustar la duración de los derechos de uso del dominio público radioeléctrico en aras de garantizar la expiración simultánea de la duración de los derechos en una o varias bandas de frecuencias.

7. Salvo que en los correspondientes procedimientos de licitación se haya previsto que no pueden ser objeto de renovación, los derechos de uso privativo con limitación de número podrán ser renovados antes del término de su duración.

En los casos en que esté permitido, el Ministerio de Asuntos Económicos y Transformación Digital evaluará la necesidad de renovar por iniciativa propia o a petición del titular de los derechos, en cuyo caso la renovación no tendrá lugar antes de los cinco años de su término.

Al analizar una eventual renovación, el Ministerio de Asuntos Económicos y Transformación Digital, llevará a cabo un procedimiento abierto, transparente y no discriminatorio, y, en particular:

a) dará a todas las partes interesadas la oportunidad de manifestar su punto de vista a través de un procedimiento público de consulta conforme con lo dispuesto en la disposición adicional décima, y

b) expondrá claramente las razones de la eventual renovación.

El Ministerio de Asuntos Económicos y Transformación Digital deberá tener en cuenta cualquier constatación en el seno del procedimiento público de consulta mencionado de que existe una demanda de mercado procedente de empresas diferentes de los titulares de los derechos de uso de la banda considerada del espectro radioeléctrico al decidir si renueva los derechos de uso u organiza un nuevo procedimiento de licitación.

Toda decisión de renovación podrá ir acompañada de una revisión de las condiciones asociadas al título habilitante.

Artículo 95. Modificación, extinción y revocación de los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Con arreglo a los principios de objetividad y de proporcionalidad, atendiendo principalmente a las necesidades de la planificación y del uso eficiente y a la disponibilidad del espectro radioeléctrico, en los términos establecidos mediante real decreto, el Ministerio de Asuntos Económicos y Transformación Digital podrá modificar los títulos habilitantes para el uso del dominio público radioeléctrico, previa audiencia del interesado.

En el caso de que se trate de títulos habilitantes que hubiesen sido otorgados por el procedimiento de licitación, y salvo cuando se trate de propuestas de modificación de escasa importancia convenidas con el titular de los derechos de uso del dominio público radioeléctrico, la propuesta de modificación deberá requerir el informe previo de la Comisión Nacional de los Mercados y la Competencia y audiencia del Consejo de Consumidores y Usuarios y, en su caso, de las asociaciones más representativas de los restantes usuarios durante un plazo suficiente, que, salvo en circunstancias excepcionales, no podrá ser inferior a cuatro semanas. En estos casos la modificación se realizará mediante orden ministerial, previo informe de la Comisión Delegada del Gobierno para Asuntos Económicos, que establecerá un plazo para que los titulares se adapten a ella.

La modificación de los títulos habilitantes para el uso del dominio público radioeléctrico, en los casos en que justificadamente haya que establecer condiciones distintas a las que existían cuando se otorgó el título, podrá consistir en prolongar la duración de derechos ya existentes, incluso más allá de las duraciones establecidas en el artículo anterior.

2. Los títulos habilitantes para el uso del dominio público se extinguirán por:

a) las causas que resulten aplicables de las reseñadas en el artículo 100 de la Ley 33/2003, de 3 de noviembre, de Patrimonio de las Administraciones públicas;

b) muerte del titular del derecho de uso del dominio público radioeléctrico o extinción de la persona jurídica titular;

c) renuncia del titular, con efectos desde su aceptación por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital;

d) pérdida de la condición de operador del titular del derecho de uso del dominio público radioeléctrico, cuando dicha condición fuera necesaria, o cualquier causa que imposibilite la prestación del servicio por su titular;

e) falta de pago de la tasa por reserva del dominio público radioeléctrico;

f) pérdida de adecuación de las características técnicas de la red al Cuadro Nacional de Atribución de Frecuencias, sin que exista posibilidad de otorgar al titular otras bandas;

g) mutuo acuerdo entre el titular y el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital;

h) transcurso del tiempo para el que se otorgaron. En el caso de los derechos de uso sin limitación de número, por el transcurso del tiempo para el que se otorgaron sin que se haya efectuado su renovación;

i) por incumplimiento grave y reiterado de las obligaciones del titular contempladas como causa de revocación;

j) aquellas otras causas que se establezcan en el título habilitante, conforme a la presente ley.

3. El órgano competente del Ministerio de Asuntos Económicos y Transformación Digital, a través del procedimiento administrativo general de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, podrá acordar la revocación de los títulos habilitantes para el uso del dominio público radioeléctrico por las siguientes causas:

a) el incumplimiento de las condiciones y requisitos técnicos aplicables al uso del dominio público radioeléctrico;

b) no pagar el Impuesto de Transmisiones Patrimoniales y Actos Jurídicos Documentados;

c) no efectuar un uso eficaz o eficiente del dominio público radioeléctrico;

d) la utilización de las frecuencias con fines distintos a los que motivaron su asignación o para otros diferentes de los de la prestación del servicio o el ejercicio de la actividad que haya motivado su asignación, siempre que no sean aplicables algunas de las restricciones previstas en los apartados 1 o 2 del artículo 93.

Artículo 96. Protección activa del dominio público radioeléctrico.

1. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en cualquier momento, podrá efectuar una protección activa del dominio público radioeléctrico mediante la realización de emisiones sin contenidos sustantivos en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados.

Esta potestad se ejercitará sin perjuicio de las actuaciones inspectoras y sancionadoras que se puedan llevar a cabo para depurar las responsabilidades en que se hubieran podido incurrir por el uso del dominio público radioeléctrico sin disponer de título habilitante, por la producción de interferencias o por la comisión de cualquier otra infracción tipificada en el marco del régimen sancionador establecido en el título VIII.

2. Mediante real decreto se regulará el procedimiento para el ejercicio de la potestad de protección activa del dominio público radioeléctrico en el caso de que la frecuencia o canal radioeléctrico sea objeto de una ocupación o uso efectivo sin que se disponga de título habilitante, con sujeción a las siguientes normas:

a) se constatará la ocupación o uso efectivo de la frecuencia o canal radioeléctrico sin que se disponga de título habilitante para ello;

b) se efectuará un trámite de previa audiencia a la persona física o jurídica que esté efectuando la ocupación o el uso de la frecuencia o canal radioeléctrico sin título habilitante o, en su caso, al titular de las infraestructuras, de la finca o del inmueble desde donde se produce la emisión en esa frecuencia, para que en el plazo de diez días hábiles alegue lo que estime oportuno;

c) en su caso, una vez efectuado el trámite de previa audiencia, se requerirá a la persona o titular mencionado anteriormente con el que se evacuó dicho trámite, para que en el plazo de ocho días hábiles proceda al cese de las emisiones no autorizadas;

d) en el caso de que no se proceda al cese de las emisiones no autorizadas, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá iniciar sus emisiones en dicha frecuencia o canal radioeléctrico.

Artículo 97. Mercado secundario en el dominio público radioeléctrico.

1. Los títulos habilitantes de uso del dominio público radioeléctrico podrán ser transferidos y los derechos de uso del dominio público radioeléctrico podrán ser objeto de cesión, utilización o mutualización, ya sea de forma total o parcial, en las condiciones de autorización que se establezcan mediante real decreto.

En dicho real decreto se identificarán igualmente las bandas de frecuencia en las que no se pueden efectuar operaciones de transferencia de títulos o cesión, utilización o mutualización de derechos de uso de dominio público radioeléctrico.

2. En el caso de la cesión, utilización o mutualización, en ningún caso se eximirá al titular del derecho de uso de las obligaciones asumidas frente a la Administración. Cualquier transferencia de título habilitante o cesión, utilización o mutualización de derechos de uso del dominio público radioeléctrico deberá en todo caso respetar las condiciones técnicas de uso establecidas en el Cuadro Nacional de Atribución de Frecuencias o en los planes técnicos o las que, en su caso, estén fijadas en las medidas técnicas de aplicación de la Unión Europea.

3. Mediante dicho real decreto se establecerán también las restricciones a la transferencia, cesión, utilización o mutualización de derechos individuales de uso de radiofrecuencias cuando dichos derechos se hubieran obtenido inicialmente de forma gratuita.

TÍTULO VI. La administración de las telecomunicaciones

Artículo 98. Competencias de la Administración General del Estado y de sus organismos públicos.

1. Tendrán la consideración de autoridades públicas competentes específicas en materia de telecomunicaciones:

a) los órganos superiores y directivos del Ministerio de Asuntos Económicos y Transformación Digital que, de conformidad con la estructura orgánica del departamento, asuman las competencias asignadas a este ministerio en materias reguladas por esta ley;

b) la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias que se le han asignado en materias reguladas por esta ley. En el ejercicio de estas competencias, tiene la consideración de autoridad nacional de reglamentación a los efectos del Código Europeo de Comunicaciones Electrónicas.

2. En el desarrollo de las competencias que tengan encomendadas, dichas autoridades cooperarán mutuamente, con los restantes órganos competentes de otros Estados miembros y con los organismos pertinentes de la Unión Europea, a fin de fomentar la aplicación coherente de la normativa comunitaria en materia de comunicaciones electrónicas y contribuir al desarrollo del mercado interior. Con tal fin, apoyarán activamente los objetivos de la Comisión y del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) de promover una mayor coordinación, en particular, teniendo en cuenta en la medida de lo posible las recomendaciones de armonización de la Comisión Europea. Asimismo, colaborarán con ambas instituciones, a fin de determinar qué tipos de instrumentos y soluciones son los más apropiados para tratar situaciones particulares de mercado.

3. En el desarrollo de las competencias que tengan encomendadas, dichas autoridades, deberán tener en cuenta en la mayor medida posible los objetivos enunciados en el artículo 3 y aplicarán principios reguladores objetivos, transparentes, no discriminatorios y proporcionados, con arreglo a los siguientes fines y criterios:

a) promover un entorno regulador previsible, garantizando un enfoque regulador coherente en períodos de revisión apropiados;

b) fomentar la inversión eficiente orientada al mercado y la innovación en infraestructuras nuevas y mejoradas, incluso asegurando que toda obligación relativa al acceso tenga debidamente en cuenta los riesgos en que incurren las empresas inversoras, y permitir diferentes modalidades de cooperación entre los inversores y las partes que soliciten el acceso, con el fin de diversificar el riesgo de las inversiones y velar por que se respeten la competencia en el mercado y el principio de no discriminación;

c) imponer obligaciones específicas únicamente cuando no exista una competencia efectiva y sostenible, y suprimir dichas obligaciones en cuanto se constate el cumplimiento de dicha condición;

d) garantizar que, en circunstancias similares, no se dispense un trato discriminatorio a las empresas suministradoras de redes y servicios de comunicaciones electrónicas;

e) salvaguardar la competencia en beneficio de los consumidores y promover, cuando sea posible, la competencia basada en las infraestructuras, especialmente mediante la instalación y explotación de redes de alta y muy alta capacidad;

f) tener debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas regiones geográficas;

g) ejercer sus responsabilidades de tal modo que se promueva la eficiencia, la competencia sostenible y el máximo beneficio para los usuarios finales.

Artículo 99. Ministerio de Asuntos Económicos y Transformación Digital.

Los órganos superiores y directivos del Ministerio de Asuntos Económicos y Transformación Digital que, de conformidad con la estructura orgánica del departamento, asuman las competencias asignadas a este ministerio, ejercerán las siguientes funciones:

a) ejecutar la política adoptada por el Gobierno en los servicios de telecomunicaciones para la seguridad nacional, la defensa nacional, la seguridad pública, la seguridad vial y la protección civil a los que se refiere el artículo 4;

b) ejercer las competencias que en materia de acceso a las redes y recursos asociados, interoperabilidad e interconexión le atribuye la presente ley y su desarrollo reglamentario, en particular, en los siguientes supuestos:

1.º en los procedimientos de licitación para la obtención de derechos de uso del dominio público radioeléctrico;

2.º cuando se haga necesario para garantizar el cumplimiento de la normativa sobre datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas;

3.º cuando resulte preciso para garantizar el cumplimiento de compromisos internacionales en materia de telecomunicaciones;

c) imponer obligaciones a los operadores de comunicaciones electrónicas que controlen el acceso a los usuarios finales para que sus servicios sean interoperables, en los términos indicados en el artículo 14.6;

d) imponer obligaciones a los operadores de servicios de comunicaciones interpersonales independientes de la numeración para que sus servicios sean interoperables, cuando la conectividad de extremo a extremo entre usuarios finales esté en peligro debido a una falta de interoperabilidad entre los servicios de comunicaciones interpersonales, y en la medida en que sea necesario para garantizar la conectividad de extremo a extremo entre usuarios finales, en los términos indicados en el artículo 14.6;

e) proponer al Gobierno la aprobación de los planes nacionales de numeración y llevar a cabo la atribución de los derechos de uso de los recursos públicos regulados en dichos planes y ejercer las demás competencias que le atribuye el capítulo VII del título II;

f) proponer al Gobierno la política a seguir para facilitar el desarrollo y la evolución de las obligaciones de servicio público a las que se hace referencia en el capítulo I del título III y la desarrollará asumiendo la competencia de control y seguimiento de las obligaciones de servicio público que correspondan a los distintos operadores en la explotación de redes o la prestación de servicios de comunicaciones electrónicas;

g) proponer al Gobierno la política a seguir para reconocer y garantizar los derechos y obligaciones de carácter público en la explotación de redes y en la prestación de servicios de comunicaciones electrónicas, así como los derechos de los usuarios finales a los que se hace referencia en los capítulos II, III y IV del título III;

h) verificar el cumplimiento de los requisitos, acuerdos y las condiciones establecidas en el artículo 76 para garantizar el derecho de los usuarios finales de acceso abierto a internet y publicar el informe anual al que se refiere dicho artículo;

i) verificar el cumplimiento de los requisitos y las condiciones establecidas en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión, en materia de acceso de los usuarios finales a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea, incluida su venta por separado, la correcta prestación de servicios regulados de itinerancia al por menor, la correcta aplicación de las tarifas al por menor de servicios regulados de itinerancia, la no inclusión de recargos y de sus condiciones y mecanismos de transparencia, así como la correcta aplicación por los operadores de itinerancia de su política de utilización razonable al consumo de servicios regulados de itinerancia al por menor, la resolución de controversias entre usuarios finales y operadores por la prestación de servicios de itinerancia y el control y supervisión de la itinerancia involuntaria en zonas fronterizas;

j) verificar la correcta aplicación de las tarifas al por menor de las comunicaciones intracomunitarias reguladas en los términos establecidos en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015, a excepción de la materia relativa a la sostenibilidad del modelo de tarificación nacional de un operador;

k) gestionar el Registro de empresas instaladoras de telecomunicación;

l) formular las propuestas para la elaboración de normativa relativa a las infraestructuras comunes de comunicaciones electrónicas en el interior de edificios y conjuntos inmobiliarios, y el seguimiento de su implantación en España;

m) ejercer las funciones en materia de acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas, de coordinación de obras civiles y de acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal a que se refieren los artículos 52 a 54, salvo la resolución de conflictos;

n) ejercer las funciones en materia de requisitos esenciales y evaluación de conformidad de equipos de telecomunicación a las que se refiere el título IV;

ñ) ejercer las funciones en materia de administración del dominio público radioeléctrico a las que se refiere el título V. En particular, ejercerá las siguientes funciones:

1.º la propuesta de planificación, la gestión y el control del dominio público radioeléctrico, así como la tramitación y el otorgamiento de los títulos habilitantes para su utilización;

2.º el ejercicio de las funciones atribuidas a la Administración General del Estado en materia de autorización e inspección de instalaciones radioeléctricas en relación con los niveles únicos de emisión radioeléctrica permitidos a que se refiere el artículo 86.b);

3.º la gestión de un registro público de radiofrecuencias, accesible a través de internet, en el que constarán los titulares de concesiones administrativas para el uso privativo del dominio público radioeléctrico;

4.º la elaboración de proyectos y desarrollo de los planes técnicos nacionales de radiodifusión y televisión;

5.º la comprobación técnica de emisiones radioeléctricas para la identificación, localización y eliminación de interferencias perjudiciales, infracciones, irregularidades y perturbaciones de los sistemas de radiocomunicación, y la verificación del uso efectivo y eficiente del dominio público radioeléctrico por parte de los titulares de derechos de uso;

6.º la protección del dominio público radioeléctrico, para lo cual podrá, entre otras actuaciones, realizar emisiones en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados;

7.º la gestión de la asignación de los recursos órbita-espectro para comunicaciones por satélite;

8.º la elaboración de estudios e informes y, en general, el asesoramiento de la Administración General del Estado en todo lo relativo a la administración del dominio público radioeléctrico;

9.º la participación en los organismos internacionales relacionados con la planificación, gestión y control del espectro radioeléctrico.

o) gestionar en período voluntario las tasas en materia de telecomunicaciones a que se refiere la presente ley que no correspondan a la Comisión Nacional de los Mercados y la Competencia;

p) controlar el cumplimiento de las condiciones que sobre el suministro de redes públicas y prestación de servicios de comunicaciones electrónicas en régimen de prestación a terceros por las Administraciones públicas vienen establecidas en el artículo 13;

q) realizar las funciones atribuidas de manera expresa por la normativa comunitaria, la presente ley y su normativa de desarrollo;

r) realizar cualesquiera otras funciones que le sean atribuidas por ley o por real decreto.

Artículo 100. La Comisión Nacional de los Mercados y la Competencia.

1. La naturaleza, funciones, estructura, personal, presupuesto y demás materias que configuran la Comisión Nacional de los Mercados y la Competencia están reguladas en la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia.

2. En particular, en las materias reguladas por la presente ley, la Comisión Nacional de los Mercados y la Competencia ejercerá las siguientes funciones:

a) definir y analizar los mercados de referencia relativos a redes y servicios de comunicaciones electrónicas y el ámbito geográfico de los mismos, cuyas características pueden justificar la imposición de obligaciones específicas, en los términos establecidos en los artículos 15 y 16 y su normativa de desarrollo;

b) identificar el operador u operadores que poseen un peso significativo en el mercado cuando del análisis de los mercados de referencia se constate que no se desarrollan en un entorno de competencia efectiva;

c) establecer, cuando proceda, las obligaciones específicas que correspondan a los operadores con peso significativo en mercados de referencia, incluidos los operadores exclusivamente mayoristas, en los términos establecidos en el capítulo III del título II y su normativa de desarrollo;

d) decidir la imposición, como medida excepcional, a los operadores con peso significativo en el mercado integrados verticalmente, de la obligación de separación funcional de acuerdo con los requisitos y procedimientos indicados en el artículo 25;

e) imponer obligaciones de interconexión de redes a los operadores que controlen el acceso a los usuarios finales, en la medida en que sea necesario garantizar la posibilidad de conexión de extremo a extremo, en los términos indicados en el artículo 14.7;

f) imponer obligaciones a los operadores para que faciliten acceso a los interfaces de programa de aplicaciones (API) y guías electrónicas de programación (EPG), en condiciones justas, razonables y no discriminatorias. en la medida en que sea necesario para garantizar el acceso de los usuarios finales a los servicios digitales de comunicación audiovisual televisivos y radiofónicos y los servicios complementarios conexos, en los términos indicados en el artículo 14.7;

g) adoptar decisiones por las que otorgue carácter vinculante a los compromisos que en materia de acceso y coinversión, incluyendo las redes de muy alta capacidad, hayan sido ofrecidos por los operadores con peso significativo en el mercado, así como asumir el control y supervisión de las mismas y velar por la ejecución de los compromisos a los que haya otorgado carácter vinculante;

h) velar por la adecuación y el cumplimiento del proceso de migración desde una infraestructura heredada que quieran realizar operadores que hayan sido declarados con peso significativo en uno o varios mercados pertinentes, consistente en el desmantelamiento y cierre o sustitución de partes de la red por una infraestructura nueva;

i) evaluar y, en su caso, imponer tarifas máximas de terminación de llamadas de voz en redes fijas y en redes móviles, o ambas, así como supervisar y velar por el cumplimiento de la aplicación de las tarifas de terminación de llamadas de voz establecidas a escala europea, en los términos establecidos en el artículo 23;

j) resolver los conflictos en los mercados de comunicaciones electrónicas a los que se refieren los artículos 28 y 29 y la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia.

En particular, le corresponderá resolver conflictos entre operadores relativos a la determinación de las condiciones concretas para la puesta en práctica de la obligación impuesta por el Ministerio de Asuntos Económicos y Transformación Digital de la utilización compartida del dominio público o la propiedad privada, o de la ubicación compartida de infraestructuras y recursos asociados, de acuerdo con el procedimiento regulado en el artículo 46, así como resolver conflictos sobre el acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas, la coordinación de obras civiles y el acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal, en los términos establecidos por los artículos 52 a 54;

k) fijar las características y condiciones para garantizar el cambio de operador y la conservación de los números, así como el cambio de proveedor de los servicios de acceso a internet, en aplicación de los aspectos técnicos y administrativos que mediante real decreto se establezcan para que ésta se lleve a cabo;

l) determinar si la obligación de la prestación del servicio universal puede implicar una carga injusta para los operadores obligados a su prestación, así como determinar la cuantía que supone el coste neto en la prestación del servicio universal, a que se refiere al artículo 42;

m) definir y revisar la metodología para determinar el coste neto del servicio universal, tanto en lo que respecta a la imputación de costes como a la atribución de ingresos, que deberá basarse en procedimientos y criterios objetivos, transparentes, no discriminatorios y proporcionales y tener carácter público;

n) establecer el procedimiento para cuantificar los beneficios no monetarios obtenidos por el operador u operadores encargados de la prestación del servicio universal;

ñ) determinar las aportaciones que correspondan a cada uno de los operadores con obligaciones de contribución a la financiación del servicio universal y la gestión del Fondo nacional del servicio universal;

o) supervisar la evolución y el nivel de la tarificación al público de los servicios incluidos en el servicio universal de telecomunicaciones y garantizar la asequibilidad del servicio universal de telecomunicaciones, en coordinación con el Ministerio de Asuntos Económicos y Transformación Digital;

p) determinar los parámetros de calidad de servicio que habrán de cuantificarse y los métodos de medición aplicables, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de la calidad;

q) suministrar gratuitamente a las entidades mencionadas en el artículo 72, los datos sobre números de abonados que le faciliten los operadores de comunicaciones electrónicas, así como imponer obligaciones y condiciones a las empresas que controlan el acceso a los usuarios finales para que éstos puedan acceder a los servicios de información sobre números de abonados;

r) imponer obligaciones relativas al acceso o utilización compartida del cableado y recursos asociados de los tramos finales de las redes de acceso en el interior de los edificios o hasta el primer punto de concentración o distribución, o más allá del primer punto de concentración o distribución, en los términos indicados en el artículo 55.8;

s) determinar la localización del punto de terminación de la red;

t) asesorar sobre la configuración del mercado y sobre elementos relativos a la competencia en los procesos de otorgamiento de los derechos de uso del dominio público radioeléctrico para las redes y servicios de comunicaciones electrónicas;

u) contribuir a la protección de los derechos del usuario final en el sector de las comunicaciones electrónicas, en coordinación, en su caso, con otras autoridades competentes;

v) evaluar y supervisar las cuestiones de configuración del mercado y de competencia en relación con el acceso abierto a internet;

w) verificar el cumplimiento de los requisitos y las condiciones establecidas en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión, en materia de acceso mayorista a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea, de sostenibilidad de la supresión de los recargos por itinerancia, de la correcta aplicación de las tarifas al por mayor de servicios regulados de itinerancia, de la publicación de la información actualizada relativa a la aplicación del citado Reglamento y de la resolución de conflictos entre operadores;

x) ser consultada por el Gobierno y el Ministerio de Asuntos Económicos y Transformación Digital en materia de comunicaciones electrónicas, particularmente en aquellas materias que puedan afectar al desarrollo libre y competitivo del mercado. Igualmente podrá ser consultada en materia de comunicaciones electrónicas por las Comunidades Autónomas y las Corporaciones Locales.

En el ejercicio de esta función, participará, mediante informe, en el proceso de elaboración de normas que afecten a su ámbito de competencias en materia de comunicaciones electrónicas;

y) realizar las funciones de arbitraje, tanto de derecho como de equidad, que le sean sometidas por los operadores de comunicaciones electrónicas en aplicación de la Ley 60/2003, de 23 de diciembre, de Arbitraje;

z) realizar las funciones atribuidas de manera expresa por la normativa europea, la presente ley y su normativa de desarrollo;

aa) realizar cualesquiera otras funciones que le sean atribuidas por ley o por real decreto;

ab) gestionar el Registro de operadores, conforme a lo establecido en el artículo 7;

ac) llevar a cabo la asignación de los derechos de uso de los recursos públicos regulados en los planes nacionales de numeración en los términos indicados en el capítulo VII del título II;

ad) gestionar en período voluntario las tasas en materia de telecomunicaciones a que se refiere la presente ley que no correspondan al Ministerio de Asuntos Económicos y Transformación Digital;

ae) velar por la sostenibilidad del modelo nacional de tarificación del operador y supervisar la evolución del mercado y de los precios de las comunicaciones intracomunitarias reguladas en los términos establecidos en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015.

TÍTULO VII. Tasas en materia de telecomunicaciones

Artículo 101. Tasas en materia de telecomunicaciones.

1. Las tasas en materia de telecomunicaciones gestionadas por la Administración General del Estado serán las recogidas en el anexo I.

2. Dichas tasas tendrán como finalidad cubrir:

a) los gastos administrativos que ocasione el trabajo de regulación relativo a la preparación y puesta en práctica del derecho comunitario derivado y actos administrativos, como las relativas a la interconexión y acceso;

b) los gastos que ocasionen la gestión, control y ejecución del régimen establecido en esta ley;

c) los gastos que ocasionen la gestión, control y ejecución de los derechos de ocupación del dominio público, los derechos de uso del dominio público radioeléctrico y la numeración;

d) los gastos que ocasione la gestión de las notificaciones reguladas en el artículo 6.2;

e) los gastos de cooperación internacional, armonización y normalización y el análisis de mercado.

3. Sin perjuicio de lo dispuesto en el apartado 2, las tasas establecidas por reserva del dominio público radioeléctrico, la numeración y el dominio público necesario para la instalación de redes de comunicaciones electrónicas tendrán como finalidad la necesidad de garantizar el uso óptimo de estos recursos, teniendo en cuenta el valor del bien cuyo uso se otorga y su escasez. Dichas tasas deberán ser no discriminatorias, transparentes, justificadas objetivamente y ser proporcionadas a su fin. Asimismo, deberán fomentar el cumplimiento de los objetivos y principios establecidos en el artículo 3, en los términos que se establezcan mediante real decreto.

4. Las tasas a que se refieren los apartados anteriores serán impuestas de manera objetiva, transparente y proporcional, de manera que se minimicen los costes administrativos adicionales y las cargas que se derivan de ellos.

5. La instalación de los puntos de acceso inalámbrico para pequeñas áreas no está sujeta a la exigencia de tributos por ninguna Administración Pública, excepto la tasa general de operadores.

6. La revisión en vía administrativa de los actos de aplicación, gestión y recaudación de las tasas en materia de telecomunicaciones habrá de sujetarse a lo previsto en la Ley 58/2003, de 17 de diciembre, General Tributaria y su normativa de desarrollo.

7. La Comisión Nacional de los Mercados y la Competencia respecto de las tasas a las que se refiere el apartado 1, y las Administraciones competentes que gestionen y liquiden tasas subsumibles en el apartado 2 de este artículo, publicarán un resumen anual de los gastos administrativos que justifican su imposición y del importe total de la recaudación. Asimismo, las Administraciones competentes que gestionen y liquiden tasas subsumibles en el apartado 3 de este artículo publicarán anualmente el importe total de la recaudación obtenida de los operadores de redes y servicios de comunicaciones electrónicas.

TÍTULO VIII. Inspección y régimen sancionador

Artículo 102. Funciones inspectoras.

1. La función inspectora en materia de telecomunicaciones corresponde a:

a) el Ministerio de Asuntos Económicos y Transformación Digital;

b) la Comisión Nacional de los Mercados y la Competencia.

2. Será competencia del Ministerio de Asuntos Económicos y Transformación Digital la inspección de aquellas actuaciones sobre las que tenga atribuida competencia sancionadora de conformidad con esta ley y su normativa de desarrollo y, en particular, la inspección:

a) de los servicios y de las redes de comunicaciones electrónicas y de sus condiciones de prestación y explotación;

b) de las obligaciones de servicio público y derechos y obligaciones de carácter público en la instalación y explotación de redes y en la prestación de servicios de comunicaciones electrónicas;

c) de los equipos de telecomunicación, de las instalaciones y de los sistemas civiles;

d) del dominio público radioeléctrico;

e) de las tasas en materia de telecomunicaciones;

f) de los servicios de tarificación adicional que se soporten sobre redes y servicios de comunicaciones electrónicas.

3. Corresponderá a la Comisión Nacional de los Mercados y la Competencia, en los términos establecidos en la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, la inspección de las actividades de los operadores de comunicaciones electrónicas respecto de las cuales tenga competencia sancionadora de conformidad con esta ley y su normativa de desarrollo.

4. Para la realización de determinadas actividades de inspección técnica, la Comisión Nacional de los Mercados y la Competencia, en materias de su competencia en el ámbito de aplicación de esta ley, podrá solicitar la actuación del Ministerio de Asuntos Económicos y Transformación Digital.

Artículo 103. Facultades de inspección.

1. Los funcionarios destinados en la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales del Ministerio de Asuntos Económicos y Transformación Digital que tengan asignadas funciones de inspección, ya sea en servicios centrales o periféricos, y el personal funcionario de carrera de la Comisión Nacional de los Mercados y la Competencia específicamente designado para ello tienen, en el ejercicio de sus funciones inspectoras en materia de telecomunicaciones, la consideración de autoridad pública y podrán solicitar, a través de la autoridad gubernativa correspondiente, el apoyo necesario de los Cuerpos y Fuerzas de Seguridad.

2. Los operadores o quienes realicen las actividades a las que se refiere esta ley vendrán obligados a facilitar al personal que tenga asignadas funciones de inspección, en el ejercicio de sus funciones, el acceso a sus instalaciones. También deberán permitir que dicho personal lleve a cabo el control de los elementos afectos a los servicios o actividades que realicen, de las redes que suministren y de cuantos documentos están obligados a poseer o conservar.

Los titulares de fincas o bienes inmuebles en los que se ubiquen equipos, estaciones o cualquier clase de instalaciones de telecomunicaciones tendrán la obligación de permitir el acceso a dichos bienes por parte del personal de inspección a que se refiere este artículo. A estos efectos, el acceso por el personal de inspección a las mencionadas fincas o inmuebles requerirá el consentimiento de dichos titulares o autorización judicial solo cuando sea necesario entrar en un domicilio constitucionalmente protegido o efectuar registros en el mismo. Los órganos jurisdiccionales de lo contencioso-administrativo resolverán sobre el otorgamiento de la autorización judicial en el plazo máximo de setenta y dos horas.

Igualmente, los operadores y titulares mencionados deberán facilitar al personal que tenga asignadas funciones de inspección la realización de las pruebas técnicas o actuaciones complementarias dirigidas a dilucidar el origen o las consecuencias de las presuntas actuaciones infractoras que dicho personal de inspección les requiera, ya sean dentro o fuera de las instalaciones.

3. Los operadores o quienes realicen las actividades a las que se refiere esta ley quedan obligados a poner a disposición del personal de inspección cuantos libros, registros y documentos, sea cual fuere su forma y soporte, y medios técnicos este considere precisos, incluidos el software, los programas informáticos y los archivos magnéticos, ópticos o de cualquier otra clase, pudiendo al efecto el personal de inspección hacer u obtener copias de ellos.

Asimismo, deberán facilitarles, a su petición, cualquier tipo de documentación que el personal de la inspección les exija para la determinación de la titularidad de los equipos o la autoría de emisiones, actividades o de los contenidos o servicios que se presten a través de las redes de comunicaciones electrónicas.

4. Las obligaciones establecidas en los dos apartados anteriores serán exigibles a los operadores o quienes realicen las actividades a las que se refiere esta ley y su normativa de desarrollo y que sean directamente responsables del suministro de la red, la prestación del servicio o la realización de la actividad regulada por esta ley, y también serán exigibles a quienes den soporte a las actuaciones anteriores, a los titulares de las fincas o los inmuebles en donde se ubiquen equipos o instalaciones de telecomunicaciones, a las asociaciones de empresas y a los administradores y otros miembros del personal de todas ellas.

5. Los operadores o quienes realicen las actividades a las que se refiere esta ley y su normativa de desarrollo están obligados a someterse a las inspecciones que efectúe el personal de inspección. La negativa u obstrucción al acceso a las instalaciones, fincas o bienes inmuebles, a comparecer a los actos de inspección a los cuales haya sido citados, a la realización de las pruebas técnicas o actuaciones complementarias requeridas o a facilitar la información o documentación requerida será sancionada, conforme a los artículos siguientes de este título, como obstrucción a la labor inspectora.

6. En particular, el personal de inspección tendrá las siguientes facultades:

a) precintar todos los locales, instalaciones, equipos, libros o documentos y demás bienes de la empresa durante el tiempo y en la medida en que sea necesario para la inspección;

b) realizar comprobaciones, mediciones, obtener fotografías, vídeos, y grabaciones de imagen o sonido.

7. Las actuaciones de inspección, comprobación o investigación llevadas a cabo por el personal de inspección podrán desarrollarse, a su elección:

a) en cualquier despacho, oficina o dependencia de la persona o entidad inspeccionada o de quien las represente;

b) en los propios locales de la autoridad de inspección;

c) en cualquier despacho, oficina, dependencia o lugar en los que existan pruebas de los hechos objeto de inspección.

8. El personal de inspección, a los efectos del cumplimiento de las funciones previstas en este artículo, tendrá acceso gratuito a todo registro público, en particular, en los Registros de la Propiedad y Mercantiles. El acceso a la información registral se realizará por medios electrónicos, en la forma determinada en su normativa reguladora.

9. El personal de inspección, en el ejercicio de sus funciones de control y supervisión del adecuado uso del dominio público radioeléctrico, podrá colaborar con el de otros Estados. En particular, el personal de inspección deberá tramitar las solicitudes que se presenten y remitir la documentación oportuna a los órganos competentes en los supuestos de emisiones de estaciones radioeléctricas ubicadas en territorio español que produzcan interferencias en las redes y servicios de otros Estados. En estos supuestos, los documentos procedentes de las autoridades competentes de otros Estados, emitidos conforme a los tratados internacionales de que España sea parte acreditarán la producción de las interferencias.

Artículo 104. Responsabilidad por las infracciones en materia de telecomunicaciones.

La responsabilidad administrativa por las infracciones de las normas reguladoras de las telecomunicaciones será exigible:

a) en el caso de incumplimiento de las condiciones establecidas para la instalación o explotación de redes o la prestación de servicios de comunicaciones electrónicas, a la persona física o jurídica que desarrolle la actividad;

b) en las cometidas con motivo del suministro de redes o la prestación de servicios de comunicaciones electrónicas sin haber efectuado la notificación a que se refiere el artículo 6.2 o sin disponer de título habilitante para el uso del dominio público radioeléctrico cuando dicho título sea necesario, a la persona física o jurídica que realice la actividad.

Para identificar a la persona física o jurídica que realiza la actividad, se puede solicitar colaboración a la persona física o jurídica que tenga la disponibilidad de los equipos e instalaciones por cualquier título jurídico válido en derecho o careciendo de éste o a la persona física o jurídica titular de la finca o inmueble en donde se ubican los equipos e instalaciones. Si, practicada la notificación del requerimiento de colaboración conforme a lo establecido en la Ley 39/2015, de 1 de octubre, no se presta la citada colaboración, se considerará que la misma es responsable de las infracciones cometidas por quien realiza la actividad. Esta responsabilidad es solidaria de la exigible a la persona física o jurídica que realiza la actividad;

c) en las cometidas por los usuarios, por las empresas instaladoras de telecomunicación, por los operadores económicos relacionados con equipos de telecomunicación o por otras personas que, sin estar comprendidas en los párrafos anteriores, realicen actividades reguladas en la normativa sobre telecomunicaciones, a la persona física o jurídica cuya actuación se halle tipificada por el precepto infringido o a la que las normas correspondientes atribuyen específicamente la responsabilidad;

d) en el caso de infracciones cometidas en materia de evaluación de la conformidad y puesta en el mercado de equipos de telecomunicación, será compatible la exigencia de responsabilidad de distintos agentes por los mismos hechos, en función de las obligaciones establecidas a cada uno de ellos por la legislación de armonización de la Unión Europea en materia de equipos de telecomunicación, esta ley y su normativa de desarrollo.

Artículo 105. Clasificación de las infracciones.

Las infracciones de las normas reguladoras de las telecomunicaciones se clasifican en muy graves, graves y leves.

Artículo 106. Infracciones muy graves.

Se consideran infracciones muy graves:

1. La realización de actividades sin disponer de la habilitación oportuna en las materias reguladas por esta ley, cuando legalmente sea necesaria.

2. El incumplimiento de los requisitos exigibles para el suministro de las redes y prestación de los servicios de comunicaciones electrónicas establecidos en el artículo 6.1.

3. El incumplimiento de la obligación de notificación al Registro de operadores establecida en los artículos 6.2.

4. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la concesión de uso privativo del dominio público radioeléctrico a que se refiere el artículo 88, cuando legalmente sea necesario.

5. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos no adecuada al correspondiente plan de utilización del espectro radioeléctrico o al Cuadro Nacional de Atribución de Frecuencias.

6. La realización de emisiones radioeléctricas no autorizadas que vulneren o perjudiquen el desarrollo o implantación de lo establecido en los planes de utilización del dominio público radioeléctrico o en el Cuadro Nacional de Atribución de Frecuencias.

7. La producción deliberada, en España o en los países vecinos, de interferencias a redes o servicios autorizados, incluidas las causadas por estaciones radioeléctricas que estén instaladas o en funcionamiento a bordo de un buque, de una aeronave o de cualquier otro objeto flotante o aerotransportado que transmita emisiones desde fuera del territorio español para su posible recepción total o parcial en este.

8. No atender el requerimiento de cesación formulado por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en los supuestos de producción de interferencias.

9. La importación, comercialización, publicidad, cesión de forma gratuita u onerosa, instalación, tenencia, puesta en servicio o uso de cualquier equipo con funcionalidades para la generación intencionada de interferencias a equipos, redes o servicios de telecomunicaciones, salvo cuando estas actividades estén amparadas por la excepción prevista en el artículo 82.4.

10. El incumplimiento grave de las obligaciones en materia de interconexión e interoperabilidad de los servicios, incluyendo los compromisos convertidos en vinculantes para los operadores relativos a las condiciones de acceso o de coinversión.

11. El incumplimiento grave de las características y condiciones establecidas para la conservación de los números.

12. El incumplimiento por los operadores y otros agentes que intervienen en el mercado de las telecomunicaciones de las resoluciones firmes en vía administrativa dictadas en las controversias a que se refiere el artículo 78.

13. El incumplimiento de las resoluciones firmes en vía administrativa o de las medidas previas al procedimiento sancionador o de las medidas cautelares acordadas dentro de éste a que se refieren los artículos 111 y 112 dictadas por el Ministerio de Asuntos Económicos y Transformación Digital en el ejercicio de sus funciones atribuidas por esta ley.

14. El incumplimiento de las resoluciones firmes en vía administrativa o de las medidas cautelares a que se refieren los artículos 111 y 112 dictadas por la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones en materia de comunicaciones electrónicas, con excepción de las que se lleven a cabo en el procedimiento arbitral previo sometimiento voluntario de las partes.

15. La interceptación, sin autorización, de telecomunicaciones no destinadas al público en general, así como la divulgación del contenido.

16. El incumplimiento reiterado mediante infracciones tipificadas como graves en los términos expresados en el artículo 109.6.

Artículo 107. Infracciones graves.

Se consideran infracciones graves:

1. La instalación de estaciones radioeléctricas sin autorización, cuando, de acuerdo con lo dispuesto en la normativa reguladora de las telecomunicaciones, sea necesaria.

2. La instalación de estaciones radioeléctricas con características distintas a las autorizadas o, en su caso, a las contenidas en el proyecto técnico aprobado, incluyendo las estaciones radioeléctricas a bordo de un buque, de una aeronave o de cualquier otro objeto flotante o aerotransportado, que, en el mar o fuera de él, posibilite la transmisión de emisiones desde el exterior para su posible recepción total o parcial en territorio nacional.

3. El uso del dominio público radioeléctrico en condiciones distintas a las previstas en la concesión para el uso privativo del dominio público radioeléctrico a que se refiere el artículo 88, o, en su caso, distintas de las aprobadas en el proyecto técnico de las instalaciones, entre ellas utilizando parámetros técnicos distintos de los propios de la concesión o potencias de emisión superiores a las autorizadas.

4. El emplazamiento de estaciones radioeléctricas en ubicaciones diferentes de las aprobadas.

5. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la autorización general, autorización individual o afectación demanial para el uso privativo del dominio público radioeléctrico, cuando legalmente sea necesario.

6. La mera producción, en España o en los países vecinos, de interferencias a redes o servicios autorizados que no se encuentren comprendidas en el artículo anterior.

7. Efectuar emisiones radioeléctricas que incumplan los límites de exposición establecidos en la normativa de desarrollo del artículo 86 o incumplir las demás medidas de seguridad establecidas en ella, incluidas las obligaciones de señalización o vallado de las instalaciones radioeléctricas. Asimismo, contribuir, mediante emisiones no autorizadas, a que se incumplan dichos límites.

8. La realización de operaciones de mercado secundario de títulos habilitantes o derechos de uso del dominio público radioeléctrico, sin cumplir con los requisitos establecidos a tal efecto por la normativa de desarrollo de esta ley.

9. La puesta a disposición de redes públicas de comunicaciones electrónicas o de cualquier elemento de red que contribuya a la transmisión de la señal a favor de entidades para que se realicen emisiones radioeléctricas cuando no se ostente el correspondiente título habilitante para el uso del dominio público radioeléctrico.

10. La presentación de declaraciones responsables sustitutivas de aprobación de proyectos técnicos de radiocomunicaciones, de certificaciones sustitutivas de la inspección previa de instalaciones radioeléctricas o de certificaciones de cumplimiento de los niveles de emisión radioeléctrica tolerable que no concuerden con la realidad o relativas a estaciones radioeléctricas respecto de las cuales, con posterioridad, se constaten incumplimientos de la normativa de telecomunicaciones que hubieran debido ser detectados en ellas.

11. El incumplimiento de las obligaciones que se deriven de las designaciones o acreditaciones que realice la Administración de telecomunicaciones en materia de evaluación de la conformidad de equipos de telecomunicación, de conformidad con la normativa europea y nacional que les sean de aplicación.

12. La importación o comercialización de equipos de telecomunicación cuya conformidad con los requisitos esenciales aplicables no haya sido evaluada de acuerdo con lo dispuesto en el título IV y su normativa de desarrollo, o con las disposiciones, los acuerdos o convenios internacionales que obliguen al Estado español.

13. La instalación, puesta en servicio o utilización de equipos de telecomunicación cuya conformidad con los requisitos esenciales aplicables no haya sido evaluada de acuerdo con lo dispuesto en el título IV y su normativa de desarrollo.

14. El ejercicio de la actividad de instalación y mantenimiento de equipos y sistemas de telecomunicación sin haber efectuado la declaración responsable o sin cumplir los requisitos a los que se refiere el artículo 84.

15. La instalación de infraestructuras comunes de telecomunicación en el interior de edificios y conjuntos inmobiliarios que sean causa de daños en las redes públicas de comunicaciones electrónicas.

16. La alteración, la manipulación o la omisión de las características técnicas en la documentación de las instalaciones comunes de telecomunicación en el interior de edificios y conjuntos inmobiliarios que se presente a la Administración o a los propietarios.

17. El incumplimiento de las condiciones para el suministro de redes o la prestación de servicios de comunicaciones electrónicas establecidas en esta ley y su normativa de desarrollo.

18. El incumplimiento por los operadores controlados directa o indirectamente por Administraciones públicas de las obligaciones establecidas en el artículo 13.

19. El incumplimiento de las condiciones establecidas en los planes nacionales de numeración o sus disposiciones de desarrollo o en las atribuciones y asignaciones de los derechos de uso de los recursos de numeración incluidos en los planes de numeración.

20. El incumplimiento de las condiciones asociadas al uso de numeración atribuida a los servicios de tarificación adicional.

21. El incumplimiento de las obligaciones relacionadas con la utilización de normas o especificaciones técnicas declaradas obligatorias por la Comisión Europea.

22. El incumplimiento de las obligaciones relativas a la integridad y seguridad en la prestación de servicios o el suministro de redes de comunicaciones electrónicas.

23. El incumplimiento de las obligaciones establecidas para la utilización compartida del dominio público o la propiedad privada en que se van a establecer las redes públicas de comunicaciones electrónicas o el uso compartido de las infraestructuras y recursos asociados.

24. El incumplimiento de las obligaciones establecidas para la utilización compartida de los tramos finales de las redes de acceso.

25. El incumplimiento de las obligaciones en materia de acceso a redes, de acceso a infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas y obras civiles y su coordinación, de las obligaciones de transparencia o información mínima respecto de las mismas, así como en materia de interconexión e interoperabilidad de los servicios, incluyendo los compromisos convertidos en vinculantes para los operadores relativos a las condiciones de acceso o de coinversión.

26. Cursar tráfico no permitido o tráfico irregular con fines fraudulentos en las redes públicas y servicios de comunicaciones electrónicas disponibles al público.

27. El incumplimiento de las características y condiciones establecidas para el cambio de operador y la conservación de los números, así como para el cambio de proveedor de los servicios de acceso a internet.

28. El incumplimiento de la normativa en materia de itinerancia en la Unión Europea e internacional.

29. El incumplimiento de las obligaciones de servicio público según lo establecido en el título III y su normativa de desarrollo.

30. La vulneración de los derechos de los consumidores y usuarios finales, según lo establecido en el título III y su normativa de desarrollo, incluidos los derechos de conservación de número, de itinerancia en la Unión Europea e internacional, en materia de comunicaciones intracomunitarias reguladas y acceso abierto a internet.

31. El cumplimiento tardío o defectuoso por los operadores y otros agentes que intervienen en el mercado de las telecomunicaciones de las resoluciones firmes en vía administrativa dictadas en las controversias a que se refieren el artículo 78.

32. Proporcionar información engañosa, errónea o incompleta a sabiendas o con negligencia grave para la elaboración de los estudios geográficos a que se refiere el artículo 48.

33. El incumplimiento, por causas imputables al operador, del compromiso en firme de desplegar, extender o mejorar redes de banda ancha en los términos indicados en el artículo 48, que produzca un perjuicio al interés público en el diseño de planes nacionales de banda ancha, en la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico o en la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal, o bien un perjuicio a otro operador.

34. No facilitar, cuando resulte exigible conforme a lo previsto por la normativa reguladora de las comunicaciones electrónicas, los datos requeridos por la Administración de telecomunicaciones una vez transcurridos un mes a contar desde la finalización del plazo otorgado en el requerimiento de información o una vez finalizado el plazo otorgado en el segundo requerimiento de la misma información, así como aportar información inexacta o falsa en cualquier dato, manifestación o documento que se presente a la Administración de telecomunicaciones.

35. La falta de notificación a la Administración por el titular de una red de comunicaciones electrónicas de los servicios que se estén prestando a través de ella cuando esta información sea exigible de acuerdo con la normativa aplicable.

36. La negativa o la obstrucción a ser inspeccionado, la no colaboración con la inspección cuando esta sea requerida y la no identificación por la persona física o jurídica que tenga la disponibilidad de los equipos e instalaciones o sea titular de la finca o inmueble en donde se ubican los equipos e instalaciones de la persona física o jurídica que suministre redes o preste servicios.

37. El cumplimiento tardío o defectuoso de las resoluciones firmes en vía administrativa o de las medidas previas y medidas cautelares a que se refieren los artículos 111 y 112 dictadas por el Ministerio de Asuntos Económicos y Transformación Digital en el ejercicio de sus funciones en materia de comunicaciones electrónicas.

38. El cumplimiento tardío o defectuoso de las resoluciones firmes en vía administrativa o de las medidas previas y medidas cautelares a que se refieren los artículos 111 y 112 dictadas por la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones en materia de comunicaciones electrónicas, con excepción de las que se lleve a cabo en el procedimiento arbitral previo sometimiento voluntario de las partes.

39. El incumplimiento grave de las obligaciones en materia de calidad de servicio establecidas en esta ley y su normativa de desarrollo,

40. El incumplimiento de las obligaciones establecidas en el artículo 76 y su normativa de desarrollo, así como en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015.

41. El incumplimiento de la normativa en materia de comunicaciones intracomunitarias reguladas.

42. El incumplimiento por los titulares de las infraestructuras físicas desde las que los operadores efectúen materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico de tener identificada la titularidad de cada uno de los transmisores instalados susceptibles de producir emisiones radioeléctricas o de tener una relación actualizada de las frecuencias utilizadas por cada transmisor.

43. El incumplimiento de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 58.

44. El incumplimiento reiterado mediante infracciones tipificadas como leves en los términos expresados en el artículo 109.6.

Artículo 108. Infracciones leves.

Se consideran infracciones leves:

1. La producción de cualquier tipo de emisión radioeléctrica no autorizada, salvo que deba ser considerada como infracción grave o muy grave.

2. El establecimiento de comunicaciones utilizando estaciones no autorizadas, salvo que deba ser considerada como infracción grave.

3. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la autorización para el uso especial del dominio público radioeléctrico, cuando legalmente sea necesario.

4. La instalación de estaciones radioeléctricas de radioaficionado careciendo de autorización.

5. El incumplimiento por los titulares de autorizaciones generales, autorizaciones individuales o afectaciones demaniales para el uso del dominio público radioeléctrico de las condiciones autorizadas o que se les impongan por el Ministerio de Asuntos Económicos y Transformación Digital.

6. El suministro de redes o la prestación de servicios de comunicaciones electrónicas sin cumplir los requisitos exigibles para realizar tales actividades establecidos en esta ley y su normativa de desarrollo, distintos de los previstos en los artículos 6.1 y 6.2.

7. El incumplimiento de las obligaciones que tiene el fabricante, el representante autorizado de un fabricante, el importador, el prestador de servicios logísticos o el distribuidor de equipos de telecomunicación, según lo dispuesto en el título IV y su normativa de desarrollo, salvo que deba ser considerado como infracción grave o muy grave.

8. El incumplimiento de las obligaciones relacionadas con la puesta en servicio y utilización de equipos de telecomunicación, según lo dispuesto en el título IV y su normativa de desarrollo, salvo que deba ser considerado como infracción grave o muy grave.

9. La no presentación de la documentación de las instalaciones comunes de telecomunicaciones a la administración o a la propiedad, cuando normativamente sea obligatoria dicha presentación, o el incumplimiento de los requisitos en la presentación de la documentación o en la ejecución de las instalaciones comunes de telecomunicaciones.

10. La instalación de infraestructuras de telecomunicaciones sin cumplir los requisitos establecidos en la presente ley, salvo que deba ser considerada como infracción grave o muy grave.

11. El incumplimiento de las obligaciones de carácter público, según lo establecido en el título III y su normativa de desarrollo.

12. No facilitar los datos requeridos por la Administración de telecomunicaciones o retrasar injustificadamente su aportación cuando resulte exigible conforme a lo previsto por la normativa reguladora de las comunicaciones electrónicas.

13. La expedición de declaraciones responsables sustitutivas de aprobación de proyectos técnicos de radiocomunicaciones, de certificaciones sustitutivas de la inspección previa de instalaciones radioeléctricas o de certificaciones de cumplimiento de los niveles de emisión radioeléctrica tolerable que no concuerden con la realidad o relativas a estaciones radioeléctricas respecto de las cuales, con posterioridad, se constaten incumplimientos de la normativa de telecomunicaciones que hubieran debido ser detectados en ellas.

Artículo 109. Sanciones.

1. Por la comisión de las infracciones tipificadas en los artículos anteriores se impondrán las siguientes sanciones:

a) por la comisión de infracciones muy graves se impondrá al infractor multa por importe de hasta veinte millones de euros.

Por la comisión de infracciones muy graves tipificadas en las que la Comisión Nacional de los Mercados y la Competencia tenga competencias sancionadoras se impondrá al infractor multa por importe no inferior al tanto, ni superior al quíntuplo, del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción. En caso de que no resulte posible aplicar este criterio, el límite máximo de la sanción será el dos por ciento del volumen de negocios total obtenido por la entidad infractora en el último ejercicio;

b) las infracciones muy graves, en función de sus circunstancias, podrán dar lugar a la inhabilitación hasta de cinco años del operador para el suministro de redes o la prestación de servicios de comunicaciones electrónicas. También podrá dar lugar a la inhabilitación hasta cinco años para el ejercicio de la actividad de instalador;

c) por la comisión de infracciones graves se impondrá al infractor multa por importe de hasta dos millones de euros.

Por la comisión de infracciones graves tipificadas en las que la Comisión Nacional de los Mercados y la Competencia tenga competencias sancionadoras se impondrá al infractor multa por importe de hasta el duplo del beneficio bruto obtenido como consecuencia de los actos u omisiones que constituyan aquellas o, en caso de que no resulte aplicable este criterio, el límite máximo de la sanción será el uno por ciento del volumen de negocios total obtenido por la entidad infractora en el último ejercicio;

d) por la comisión de infracciones leves se impondrá al infractor una multa por importe de hasta 100.000 euros.

2. Las sanciones impuestas por cualquiera de las infracciones comprendidas en los artículos 106, 107 y 108 podrán llevar aparejada, como sanción accesoria, en tanto no se disponga del título habilitante que resulte necesario para el ejercicio de la actividad realizada por el infractor, o teniendo dicho título, mientras se efectúen emisiones radioeléctricas con parámetros o características técnicas distintas a las autorizadas:

a) el cese inmediato de emisiones radioeléctricas no autorizadas, ya sea por carecer de título habilitante o por efectuarse con parámetros o características técnicas distintas a las autorizadas;

b) el ajuste de las emisiones radioeléctricas a los parámetros y características técnicas autorizadas;

c) el precintado o la incautación de los equipos de telecomunicación;

d) la clausura de las instalaciones.

3. Las sanciones impuestas por cualquiera de las infracciones comprendidas en los artículos 106, 107 y 108 podrán llevar aparejada, en caso de equipos de telecomunicación que no cumplan los requisitos para su comercialización, la retirada o recuperación del mercado de los mismos o la prohibición o restricción de su comercialización, hasta que se produzca el cumplimiento de dichos requisitos.

4. Las sanciones impuestas por vulneración de las condiciones establecidas para la utilización de la numeración podrán llevar aparejada orden de imposibilidad de uso del número o números a través de los cuales se ha producido el incumplimiento, por un período máximo de dos años.

5. Además de la sanción que corresponda imponer a los infractores, cuando se trate de una persona jurídica, se podrá imponer una multa de hasta 5.000 euros en el caso de las infracciones leves, hasta 30.000 euros en el caso de las infracciones graves y hasta 60.000 euros en el caso de las infracciones muy graves a sus representantes legales o a las personas que integran los órganos directivos o los órganos colegiados de administración que hayan intervenido en el acuerdo o decisión.

Quedan excluidas de la sanción aquellas personas que, formando parte de órganos directivos o de los órganos colegiados de administración, no hubieran asistido a las reuniones o hubieran votado en contra o salvando su voto.

6. A los efectos de lo establecido en esta ley, tendrá la consideración de incumplimiento reiterado la sanción firme en vía administrativa por la comisión de dos o más infracciones del mismo tipo infractor en un período de tres años.

Artículo 110. Criterios para la determinación de la cuantía de la sanción.

1. La cuantía de la sanción que se imponga, dentro de los límites indicados, se graduará teniendo en cuenta, además de lo previsto en el artículo 29 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, lo siguiente:

a) la gravedad de las infracciones cometidas anteriormente por el sujeto al que se sanciona;

b) el daño causado, como la producción de interferencias a terceros autorizados, y su reparación;

c) el cumplimiento voluntario de las medidas cautelares que, en su caso, se impongan en el procedimiento sancionador;

d) la negativa u obstrucción al acceso a las instalaciones o a facilitar la información o documentación requerida;

e) el cese de la actividad infractora, previamente o durante la tramitación del expediente sancionador;

f) la afectación a bienes jurídicos protegidos relativos al uso del dominio público radioeléctrico, el orden público, la seguridad pública y la seguridad nacional o los derechos de los usuarios;

g) la colaboración activa y efectiva con la autoridad competente en la detección o prueba de la actividad infractora.

2. En el caso de la infracción consistente en proporcionar información engañosa, errónea o incompleta a sabiendas o con negligencia grave para la elaboración de los estudios geográficos a que se refiere el artículo 48 tipificada en el artículo 107.32, en la fijación de la cuantía de la sanción se tendrá en cuenta, entre otros criterios, si el comportamiento de la empresa o autoridad pública ha tenido un efecto negativo sobre la competencia y, en particular, si, contrariamente a la información proporcionada originalmente o a cualquier actualización de la misma, la empresa o autoridad pública ha desplegado, extendido o mejorado una red o no ha desplegado una red y ha incumplido su obligación de presentar una justificación objetiva para este cambio de planes.

3. El infractor vendrá obligado, en su caso, al pago de las tasas que hubiera debido satisfacer en el supuesto de haber realizado la notificación a que se refiere el artículo 6.2 o de haber disfrutado de título para la utilización del dominio público radioeléctrico.

Artículo 111. Medidas previas al procedimiento sancionador.

1. Previamente al inicio del procedimiento sancionador, podrá ordenarse por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital o de la Comisión Nacional de los Mercados y la Competencia, mediante resolución motivada sin audiencia previa, el cese de la presunta actividad infractora cuando existan razones de imperiosa urgencia basada en alguno de los siguientes supuestos:

a) cuando exista una amenaza inmediata y grave para el orden público, la seguridad pública o la seguridad nacional;

b) cuando exista una amenaza inmediata y grave para la salud pública;

c) cuando de la supuesta actividad infractora puedan producirse perjuicios graves al funcionamiento de los servicios de seguridad pública, protección civil y de emergencias;

d) cuando se interfiera gravemente a otros servicios o redes de comunicaciones electrónicas;

e) cuando cree graves problemas económicos u operativos a otros proveedores o usuarios de redes o servicios de comunicaciones electrónicas o demás usuarios del dominio público radioeléctrico.

2. Esta orden de cese irá dirigida a cualquier sujeto que se encuentre en disposición de ejecutar tal cese, sin perjuicio de la posterior delimitación de responsabilidades en el correspondiente procedimiento sancionador. Para su ejecución forzosa, la resolución podrá disponer que, a través de la autoridad gubernativa, se facilite apoyo por los Cuerpos y Fuerzas de Seguridad.

3. En la resolución se determinará el ámbito objetivo y temporal de la medida, sin que pueda exceder del plazo de quince días hábiles.

La resolución a la que se refiere este apartado será directamente recurrible ante el orden jurisdiccional contencioso-administrativo.

4. En los supuestos en los que la imposición de la medida previa y excepcional de cese de actividad pudiera afectar a una señal radioeléctrica, redes de comunicaciones electrónicas o sitio web, tal medida deberá en todo caso ser conocida por los usuarios de dichos servicios afectados debiendo quedar reflejado al acceder a la señal radioeléctrica mediante imagen visualizada o anuncio sonoro, o al acceder al sitio web, en el que se informe que el mismo ha sido bloqueado y la información relevante sobre dicha circunstancia, información que deberá incluir la base legal para el bloqueo, la fecha y el número de la decisión de bloqueo, el organismo emisor, así como el texto de la decisión de bloqueo, incluyendo las razones de la misma, y las vías de recurso, debiendo quedar reflejada esta información por espacio temporal de un mes.

5. En el plazo de quince días hábiles siguientes a su adopción y previa audiencia del interesado para que pueda proponer soluciones debe confirmarse, modificarse o levantarse la orden de cese, lo que se efectuará en el acuerdo de iniciación del procedimiento sancionador.

6. En todo caso, será de aplicación con carácter supletorio lo dispuesto en el artículo 56 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Artículo 112. Medidas cautelares en el procedimiento sancionador.

1. Una vez incoado el procedimiento sancionador, las infracciones a las que se refieren los artículos 106, 107 y 108, de conformidad con el artículo 56 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, podrán dar lugar a la adopción de las siguientes medidas cautelares:

a) ordenar el cese inmediato de emisiones radioeléctricas no autorizadas;

b) ordenar el cese inmediato de cualquier otra actividad presuntamente infractora. Entre ellas:

1.º poner fin a la prestación de un servicio o de una serie de servicios, o aplazarla cuando dicha prestación pudiera tener como resultado perjudicar seriamente la competencia, hasta que se cumplan las obligaciones específicas impuestas a raíz de un análisis de mercado con arreglo al artículo 18. Esta medida, junto con las razones en que se basa, se comunicará al operador afectado sin demora, fijando un plazo razonable para que la empresa cumpla con la misma;

2.º impedir que un operador siga suministrando redes o servicios de comunicaciones electrónicas o suspender o retirarle sus derechos de uso, en caso de incumplimiento grave y reiterado de las condiciones establecidas para la prestación de servicios o el suministro de redes o para el otorgamiento de derechos de uso o de las obligaciones específicas que se hubieran impuesto, cuando hubieran fracasado las medidas destinadas a exigir el cese de la infracción;

3.º confirmar o modificar las medidas provisionales de urgencia adoptadas conforme a lo dispuesto en el artículo anterior. Estas medidas provisionales serán válidas durante tres meses como máximo, prorrogables por otro período de hasta tres meses;

c) ordenar el ajuste y la adecuación de las emisiones a los parámetros y condiciones técnicas autorizadas;

d) ordenar el precintado de los equipos o instalaciones que hubiera empleado el infractor, siendo, en su caso, aplicable el régimen de ejecución subsidiaria previsto en el artículo 102 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas;

e) ordenar la retirada o su recuperación del mercado de los equipos de telecomunicación que presuntamente no hayan evaluado su conformidad de acuerdo con la normativa aplicable;

f) la suspensión provisional de la eficacia del título y la clausura provisional de las instalaciones, por un plazo máximo de seis meses.

2. Cuando el presunto infractor carezca de título habilitante para la ocupación o uso del dominio público radioeléctrico, vulnere o condicione la adecuada ejecución de los planes técnicos de uso del dominio público radioeléctrico, produzca interferencias a servicios legalmente autorizados o si con la infracción se superan los niveles de emisiones radioeléctricas establecidos en la normativa de desarrollo del artículo 86, la medida cautelar prevista en la letra a) y, en su caso, en la letra c) del apartado anterior será obligatoriamente incluida en el acuerdo de iniciación de expediente sancionador, con objeto de salvaguardar el correcto uso de dicho dominio público.

3. Sin perjuicio de los supuestos en los que este precepto fija un plazo máximo de duración, las medidas cautelares podrán mantenerse hasta la resolución del procedimiento sancionador, siempre que se considere necesario para asegurar la eficacia de la resolución final que pudiera recaer. Como excepción, la medida cautelar de retirada o su recuperación del mercado de los equipos de telecomunicación cuya conformidad no haya sido evaluada presuntamente de acuerdo con la normativa aplicable deberá levantarse cuando se acredite la realización de la evaluación de la conformidad de los equipos de telecomunicación afectados.

Artículo 113. Prescripción.

1. Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.

El plazo de prescripción de las infracciones comenzará a computarse desde el día en que se hubieran cometido. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador. El plazo de prescripción volverá a correr si el expediente sancionador estuviera paralizado durante más de un mes por causa no imputable al presunto responsable.

En el supuesto de infracción continuada, la fecha inicial del cómputo será aquella en que deje de realizarse la actividad infractora o la del último acto con que la infracción se consume. No obstante, se entenderá que persiste la infracción en tanto los equipos de telecomunicación o instalaciones objeto del expediente no se encuentren a disposición de la Administración o quede constancia fehaciente de su imposibilidad de uso.

2. Las sanciones impuestas por faltas muy graves prescribirán a los tres años; las impuestas por faltas graves, a los dos años, y las impuestas por faltas leves, al año. El plazo de prescripción de las sanciones comenzará a computarse desde el día siguiente a aquel en que sea ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a correr el plazo si aquél está paralizado durante más de un mes por causa no imputable al infractor.

Artículo 114. Competencias y procedimiento sancionador.

1. La competencia sancionadora corresponderá:

a) a la Comisión Nacional de los Mercados y la Competencia, en el ámbito material de su actuación, cuando se trate de infracciones muy graves tipificadas en los apartados 3, 10, 11 y 14 del artículo 106, infracciones graves tipificadas en los apartados 19, 20, 24, 25, 27, 28, 34, 35, 36, 38, 39 y 41 del artículo 107 e infracciones leves tipificadas en los apartados 6 y 12 del artículo 108;

b) a la Agencia Española de Protección de Datos, en el caso de que se trate de las infracciones graves del artículo 107 tipificadas en el apartado 30 y de las infracciones leves del artículo 108 tipificadas en el apartado 11 cuando se vulneren los derechos de los usuarios finales sobre protección de datos y privacidad reconocidos en el artículo 66;

c) a la persona titular de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, el resto de los casos y en los supuestos de imposición de sanciones por la comisión de las infracciones señaladas en las letras a) y b) cuando se trate de su ámbito material de actuación.

2. En el ejercicio de la potestad sancionadora será de aplicación el procedimiento administrativo común establecido en la Ley 39/2015, de 1 de octubre, si bien el plazo de resolución del mismo será de un año y el plazo de alegaciones será como mínimo de quince días hábiles.

Disposición adicional primera. Significado de los términos empleados por esta ley.

A los efectos de esta ley, los términos definidos en el anexo II tendrán el significado que allí se les asigna.

Disposición adicional segunda. Limitaciones y servidumbres.

1. Las limitaciones a la propiedad y las servidumbres a las que hace referencia el artículo 47.1 podrán afectar:

a) a la altura máxima de los edificios;

b) a la distancia mínima a la que podrán ubicarse industrias que produzcan emisiones radioeléctricas e instalaciones eléctricas de alta tensión y líneas férreas electrificadas no soterradas;

c) a la distancia mínima a la que podrán instalarse transmisores radioeléctricos.

2. Con la excepción de la normativa legal vigente aplicable a la defensa nacional, a la navegación aérea y a la radioastronomía, no podrán establecerse, por vía reglamentaria, limitaciones a la propiedad ni servidumbres que contengan condiciones más gravosas que las siguientes:

a) para distancias inferiores a 1.000 metros, el ángulo sobre la horizontal con el que se observe, desde la parte superior de las antenas receptoras de menor altura de la estación, el punto más elevado de un edificio será como máximo de tres grados;

b) la máxima limitación exigible de separación entre una industria que produzca emisiones radioeléctricas o una línea de tendido eléctrico de alta tensión o líneas de ferrocarril no soterradas y cualquiera de las antenas receptoras de la estación será de 1.000 metros.

La instalación de transmisores radioeléctricos en las proximidades de la estación se realizará con las siguientes limitaciones:

Gama de frecuenciasPotencia radiada aparente del transmisor en dirección a la instalación a proteger

Kilovatios
Máxima limitación exigible de separación entre instalaciones a proteger y antena del transmisor

Kilómetros

f ≤ 30 MHz                       0,01 < P ≤ 1                                                2

                                          1 < P ≤ 10                                                 10

                                          P > 10                                                        20

f > 30 MHz                       0,01 < P ≤ 1                                                  1

                                         1 < P ≤ 10                                                      2

                                         P > 10                                                            5

3. Las limitaciones de intensidad de campo eléctrico se exigirán para aquellas instalaciones cuyos equipos tengan una alta sensibilidad. Se entiende que utilizan equipos de alta sensibilidad las instalaciones dedicadas a la investigación:

a) las estaciones dedicadas a la observación radioastronómica, estas limitaciones serán las siguientes:

Niveles máximos admisibles de densidad espectral de flujo de potencia en las estaciones de observación de Radioastronomía (1)(2)

Frecuencia central  Anchura de banda   Densidad espectral   Observaciones                                                                                                                  

(MHz)                de canal  (kHz)        de flujo de potencia      radioastronómicas

                                                                (dB(W/(m2 Hz)))

13,385                     50                                        -248                  Continuo.

25,61                       120                                       -249                 Continuo.

73,8                         1600                                    -258                 Continuo.

151,525                   2950                                    -259                 Continuo.

325,3                       6600                                    -258                 Continuo.

327                          10                                         -244                Rayas espectrales.

408,05                     3900                                    -255                Continuo.

611                          6000                                    -253                 Continuo.

1413,5                     27000                                 -255                 Continuo.

1420                        20                                        -239                  Rayas espectrales.

1612                        20                                        -238                  Rayas espectrales.

1665                        20          –                             237                   Rayas espectrales.

1665                        10000                                 -251                  Continuo.

2695                        10000                                 -247                  Continuo.

4830                        50                                        -230                  Rayas espectrales.

4995                        10000                                 -241                  Continuo.

10650                      100000                                -240                 Continuo.

14488                      150                                       -221                 Rayas espectrales.

15375                      50000                                 -233                 Continuo.

22200                      250                                       -216                 Rayas espectrales.

22355                      290000                                -231                 Continuo.

23700                      250                                       -215                 Rayas espectrales.

23800                      400000                                -233                  Continuo.

31550                      500000                                -228                  Continuo.

43000                      500                                      -210                  Rayas espectrales.

43000                      1000000                             -227                  Continuo.

48000                      500                                      -209                  Rayas espectrales.

76750                      8000000                             -229                  Continuo.

82500                      8000000                             -228                  Continuo.

88600                      1000                                    -208                  Rayas espectrales.

89000                      8000000                             -228                  Continuo.

105050                    8000000                             -223                   Continuo.

132000                    8000000                             -223                   Continuo.

147250                    8000000                             -223                   Continuo.

150000                    8000000                             -223                   Continuo.

150000                    1000                                   -204                   Rayas espectrales.

165500                    8000000                             -222                   Continuo.

183500                    8000000                             -220                   Continuo.

215750                    8000000                             -218                   Continuo.

220000                    1000                                   -199                   Rayas espectrales.

224000                    8000000                             -218                   Continuo.

244500                    8000000                             -217                   Continuo.

265000                    1000                                   -197                   Rayas espectrales.

270000                    8000000                             -216                   Continuo.

(1) Los valores anteriores corresponden a una ganancia supuesta de la antena receptora de radioastronomía de 0 dBi.

(2) Para sistemas interferentes con condiciones de propagación variables en el tiempo los niveles dados no podrán ser excedidos en la medida en que la pérdida de datos supere el 2 %.

b) para la protección de las instalaciones de observatorios de astrofísica, la limitación de la intensidad de campo eléctrico, en cualquier frecuencia, será de 88,8 dB (µV/m) en la ubicación del observatorio.

4. Para un mejor aprovechamiento del dominio público radioeléctrico, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer la utilización en las instalaciones de aquellos elementos técnicos que mejoren la compatibilidad radioeléctrica entre estaciones.

Disposición adicional tercera. Aplicación de la legislación reguladora de las infraestructuras comunes en los edificios.

Las infraestructuras comunes de telecomunicaciones en el interior de los edificios se regulan por lo establecido en la presente ley, por el Real Decreto-ley 1/1998, de 27 de febrero, sobre infraestructuras comunes en los edificios para el acceso a los servicios de telecomunicación y sus desarrollos reglamentarios.

Disposición adicional cuarta. Información confidencial.

Las personas físicas o jurídicas que aporten a alguna de las autoridades públicas competentes específicas en materia de telecomunicaciones datos o informaciones de cualquier tipo, con ocasión del desempeño de sus funciones y respetando la legislación vigente en materia de protección de datos y privacidad, podrán indicar, de forma justificada, qué parte de lo aportado consideran confidencial, cuya difusión podría perjudicarles, a los efectos de que sea declarada su confidencialidad. Cada autoridad pública competente específica en materia de telecomunicaciones decidirá, de forma motivada y a través de las resoluciones oportunas, sobre la información que, según la legislación vigente, resulte o no amparada por la confidencialidad.

Disposición adicional quinta. Referencia a servicios de comunicaciones electrónicas en otras normas.

Las referencias a los servicios de comunicaciones electrónicas efectuadas en otras normas previas a la vigencia del Código Europeo de Comunicaciones Electrónicas se entenderán realizadas a las distintas clases de servicios de comunicaciones electrónicas que establece el citado Código (servicio de acceso a internet, servicio de comunicaciones interpersonales basado en la numeración, servicio de comunicaciones interpersonales independiente de la numeración y servicios consistentes, en su totalidad o principalmente, en el transporte de señales). En función de la naturaleza y características de cada servicio en concreto y de la finalidad que persiga dicha normativa, se tendrán en cuenta al efecto los derechos y obligaciones que el mencionado Código Europeo y la presente ley asocian a cada clase de servicio de comunicaciones electrónicas.

Disposición adicional sexta. Multas coercitivas.

Para asegurar el cumplimiento de las resoluciones o requerimientos de información que dicten el Ministerio de Asuntos Económicos y Transformación Digital o la Comisión Nacional de los Mercados y la Competencia podrán imponer multas coercitivas por importe diario de 125 hasta 30.000 euros, en los términos previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Las multas coercitivas serán independientes de las sanciones que puedan imponerse y compatibles con ellas.

El importe de las multas coercitivas previstas en esta disposición se ingresará en el Tesoro Público.

Disposición adicional séptima. Obligaciones en materia de acceso condicional, acceso a determinados servicios de comunicación audiovisual televisivos y radiofónicos y obligaciones de transmisión.

1. En el acceso condicional a los servicios digitales de comunicación audiovisual televisivos y radiofónicos difundidos a los telespectadores y oyentes, deberán cumplirse los requisitos siguientes, con independencia del medio de transmisión utilizado:

a) con independencia de los medios de transmisión, todas las empresas proveedoras de servicios de acceso condicional que prestan servicios de acceso a los servicios digitales de comunicación audiovisual televisivos y radiofónicos y de cuyos servicios de acceso dependen los prestadores del servicio de comunicación audiovisual para llegar a cualquier grupo de telespectadores u oyentes potenciales estarán obligados a:

1.º proponer a todos los prestadores del servicio de comunicación audiovisual, en condiciones equitativas, razonables y no discriminatorias que resulten compatibles con el Derecho de la competencia, servicios técnicos que permitan que sus servicios digitales de comunicación audiovisual televisivos y radiofónicos sean recibidos por los telespectadores u oyentes autorizados, mediante descodificadores gestionados por los operadores de servicios, así como a respetar el Derecho de la competencia;

2.º llevar una contabilidad financiera separada en lo que se refiere a su actividad de suministro de servicios de acceso condicional;

b) cuando concedan licencias a los fabricantes de equipos de consumo, los titulares de los derechos de propiedad industrial relativos a los sistemas y productos de acceso condicional, deberán hacerlo en condiciones equitativas, razonables y no discriminatorias. La concesión de licencias, que tendrá en cuenta los factores técnicos y comerciales, no podrá estar subordinada por los propietarios de los derechos a condiciones que prohíban, disuadan o desalienten la inclusión en el mismo producto de:

1.º bien una interfaz común que permita la conexión con varios sistemas de acceso;

2.º bien medios específicos de otro sistema de acceso, siempre que el beneficiario de la licencia respete las condiciones razonables y apropiadas que garanticen, por lo que a él se refiere, la seguridad de las transacciones de los operadores de sistemas de acceso condicional.

2. En el caso de que en el mercado involucrado en el acceso condicional a los servicios digitales de comunicación audiovisual televisivos y radiofónicos no se hubiera designado operador con peso significativo en el mercado, la Comisión Nacional de los Mercados y la Competencia podrá modificar o suprimir las condiciones con respecto a los operadores de dicho mercado, siempre y cuando:

a) dicha modificación o supresión no incida negativamente en el acceso de los usuarios finales a las emisiones de los servicios de comunicación audiovisual televisivos y radiofónicos, y

b) dicha modificación o supresión no incida negativamente en las perspectivas de competencia efectiva en los siguientes mercados:

1.º los mercados de servicios de comunicación audiovisual al por menor de radio y televisión digital;

2.º los mercados de sistemas de acceso condicional y otros recursos asociados.

3. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se podrá imponer exigencias razonables de transmisión de determinados canales de servicios de comunicación audiovisual televisivos y radiofónicos, así como exigencias de transmisión de servicios complementarios para posibilitar el acceso adecuado de los usuarios con discapacidad, a los operadores que exploten redes de comunicaciones electrónicas utilizadas para la distribución de servicios de comunicación audiovisual al público, si un número significativo de usuarios finales de dichas redes las utiliza como medio principal de recepción de programas de servicios de comunicación audiovisual, cuando resulte necesario para alcanzar objetivos de interés general claramente definidos y de forma proporcionada, transparente y periódicamente revisable.

Asimismo, podrán establecerse mediante real decreto condiciones a los proveedores de servicios y equipos de televisión digital, para que cooperen en la prestación de servicios de comunicación audiovisual televisiva interoperables para los usuarios finales con discapacidad.

4. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se regulará el establecimiento de las obligaciones y requisitos para los gestores de múltiples digitales de la televisión digital terrestre y la creación y regulación del Registro de parámetros de información de los servicios de televisión digital terrestre. La gestión, asignación y control de los parámetros de información de los servicios de televisión digital terrestre y la llevanza de dicho Registro corresponde a la Comisión Nacional de los Mercados y la Competencia.

Disposición adicional octava. Interoperabilidad de receptores de servicios de comunicación audiovisual radiofónicos para automóviles, de receptores de servicios de comunicación audiovisual radiofónicos de consumo y equipos de consumo utilizados para la televisión digital.

1. Los equipos receptores de servicios de comunicación audiovisual radiofónicos para automóviles y los equipos de consumo utilizados para la televisión digital deben ser interoperables de conformidad con las siguientes reglas:

a) algoritmo de cifrado común y recepción de libre acceso. Todos los equipos de consumo para la recepción de señales de televisión digital, ya sea por emisión terrestre, por cable o por satélite, que se comercialicen para la venta, en alquiler o en cualquier otra fórmula comercial con capacidad para descifrar señales de televisión digital deberán incluir las siguientes funciones:

i) descifrado de señales de conformidad con un algoritmo de cifrado común europeo gestionado por una organización europea de normalización reconocida;

ii) visualización de señales transmitidas en abierto, a condición de que, en los casos en que el equipo se suministre en alquiler, el arrendatario se halle en situación de cumplimiento del contrato correspondiente;

b) interoperabilidad de aparatos de televisión digitales. Todo aparato digital de televisión dotado de una pantalla de visualización integral de una diagonal visible superior a 30 centímetros comercializado para su venta o alquiler deberá estar provisto de, al menos, una conexión de interfaz abierta normalizada por una organización europea de normalización reconocida, conforme con la norma adoptada por ésta, o conforme con las especificaciones adoptadas por la industria, que permita la conexión sencilla de periféricos, y poder transferir todos los elementos pertinentes de una señal de televisión digital, incluida la información relativa a servicios interactivos y de acceso condicional;

c) interoperabilidad de los receptores de servicios de radio para automóviles. Todo receptor de servicios de radio integrado en un vehículo nuevo de la categoría M introducido en el mercado para su venta o alquiler deberá incluir un receptor capaz de recepción y reproducción de, al menos, los servicios de radiodifusión ofrecidos a través de la radiodifusión digital terrestre.

Lo establecido en el presente apartado podrá ser objeto de modificación mediante real decreto, de conformidad con lo que dispongan las normas y actos emanados de las instituciones europeas.

2. Mediante real decreto se podrán adoptar medidas para garantizar la interoperabilidad de otros receptores de servicios de radio de consumo, para lo cual deberá tenerse en cuenta el impacto en el mercado de los receptores de radiodifusión de valor reducido y garantizar que dichas medidas no se apliquen a los productos en los que el receptor de servicios de radio tenga un carácter puramente auxiliar, como los teléfonos móviles multifunción, ni a los equipos utilizados por radioaficionados.

3. Los usuarios finales, en el momento de la resolución de su contrato, tendrán la posibilidad de devolver los equipos terminales de televisión digital de forma gratuita y sencilla, a menos que el proveedor demuestre la completa interoperabilidad del equipo con los servicios de televisión digital de otros proveedores, entre ellos aquel al que se haya cambiado el usuario final.

Mediante real decreto se podrán adoptar medidas para que los equipos terminales de televisión digital que los prestadores de servicios digitales de televisión suministren a sus usuarios finales sean interoperables a fin de que, cuando ello sea técnicamente posible, estos puedan reutilizarse con otros prestadores de servicios digitales de televisión. En todo caso, se considerará que los equipos terminales de televisión digital que sean conformes a las normas armonizadas cuyas referencias hayan sido publicadas en el «Diario Oficial de la Unión Europea», o a partes de estas, cumplen el requisito de interoperabilidad establecido en este párrafo.

Disposición adicional novena. Mecanismo de notificación.

Las medidas adoptadas por la Comisión Nacional de los Mercados y la Competencia de acuerdo con los capítulos III, IV y V del título II, artículo 55.8 y disposición adicional séptima de esta ley, y su normativa de desarrollo, que puedan tener repercusiones en los intercambios entre Estados miembros, se someterán a los mecanismos de notificación a que se refieren los artículos 32, 33 y 34 del Código Europeo de Comunicaciones Electrónicas y las normas dictadas al efecto en desarrollo de los mismos por la Unión Europea.

Disposición adicional décima. Mecanismo de consulta.

Las autoridades públicas competentes específicas en materia de telecomunicaciones que tengan la intención de adoptar medidas conforme a lo establecido en la presente ley y su normativa de desarrollo que incidan significativamente en el mercado pertinente así como medidas de restricción a la neutralidad tecnológica y de servicios en el uso del dominio público radioeléctrico regulada en el artículo 93, deberán dar a los interesados la oportunidad de formular observaciones sobre la medida propuesta en un plazo razonable, según la complejidad del asunto, pero en cualquier caso no inferior a treinta días naturales, excepto en circunstancias excepcionales, en los términos y con las condiciones establecidas en el artículo 23 del Código Europeo de Comunicaciones Electrónicas y las normas dictadas al efecto en desarrollo del mismo por la Unión Europea.

Disposición adicional undécima. Informe sobre las obligaciones a imponer a operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público.

Cualquier medida normativa que vaya a aprobarse con posterioridad a la entrada en vigor de la presente ley o acto administrativo en ejecución de dicha medida normativa que tramite cualquier Administración Pública y que persiga imponer con carácter generalizado a los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público o a un grupo específico de los mismos obligaciones de servicio público distintas de las previstas en el artículo 43, obligaciones de supervisión de la información tratada o gestionada en dichas redes o servicios o de colaboración con los agentes facultados respecto al tráfico gestionado, requerirá el informe preceptivo del Ministerio de Asuntos Económicos y Transformación Digital.

Dicha medida normativa o acto administrativo deberá contemplar de manera expresa los mecanismos de financiación de los costes derivados de las obligaciones de servicio público distintas de las previstas en el artículo 43, obligaciones de carácter público o cualquier otra carga administrativa que se imponga, que no podrá ser a cargo de los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público cuando se traten de obligaciones o cargas que no deriven directamente del marco normativo de las comunicaciones electrónicas sino que respondan a otras razones de políticas públicas, salvo que concurran motivos de interés público que lleven a la conclusión de que dichos operadores deban asumir dichos costes, aun cuando sea parcialmente.

La solicitud del preceptivo informe del Ministerio de Asuntos Económicos y Transformación Digital se considera un requisito esencial en la tramitación de la norma o acto administrativo.

Disposición adicional duodécima. Creación de la Comisión sobre radiofrecuencias y salud.

Mediante real decreto se regulará la composición, organización y funciones de la Comisión sobre radiofrecuencias y salud, cuya misión es la de asesorar e informar a la ciudadanía, al conjunto de las Administraciones públicas y a los diversos agentes de la industria sobre las restricciones establecidas a las emisiones radioeléctricas, las medidas de protección sanitaria aprobadas frente a emisiones radioeléctricas y los múltiples y periódicos controles a que son sometidas las instalaciones generadoras de emisiones radioeléctricas, en particular, las relativas a las radiocomunicaciones. Asimismo, dicha Comisión realizará y divulgará estudios e investigaciones sobre las emisiones radioeléctricas y sus efectos y cómo las restricciones a las emisiones, las medidas de protección sanitaria y los controles establecidos preservan la salud de las personas, así como, a la vista de dichos estudios e investigaciones, realizará propuestas y sugerirá líneas de mejora en las medidas y controles a realizar.

De la Comisión formarán parte en todo caso el Ministerio de Asuntos Económicos y Transformación Digital, el Ministerio de Sanidad y el Instituto de Salud Carlos III y una representación de las Comunidades Autónomas.

Dicha Comisión contará con un grupo asesor o colaborador en materia de radiofrecuencias y salud, con participación de Comunidades Autónomas, de la asociación de entidades locales de ámbito estatal con mayor implantación y un grupo de expertos independientes, sociedades científicas y representantes de los ciudadanos, para hacer evaluación y seguimiento periódico de la prevención y protección de la salud de la población en relación con las emisiones radioeléctricas, proponiendo estudios de investigación, medidas consensuadas de identificación, elaboración de registros y protocolos de atención al ciudadano.

La creación y el funcionamiento tanto de la Comisión como del grupo asesor se atenderán con los medios personales, técnicos y presupuestarios actuales asignados a los Ministerios y demás Administraciones participantes, sin incremento en el gasto público.

Disposición adicional decimotercera. Parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas.

Los parámetros y requerimientos técnicos esenciales que son indispensables para garantizar el funcionamiento de las redes y servicios de comunicaciones electrónicas se establecerán mediante real decreto aprobado en Consejo de Ministros.

Disposición adicional decimocuarta. Cooperación en la promoción de contenidos lícitos en redes y servicios de comunicaciones electrónicas.

Las autoridades competentes podrán promover la cooperación entre los operadores de redes o servicios de comunicaciones electrónicas y los sectores interesados en la promoción de contenidos lícitos en dichas redes y servicios.

Disposición adicional decimoquinta. Garantía de los derechos digitales.

Lo dispuesto en esta ley será sin perjuicio de la aplicación de las medidas que en materia de garantía de los derechos digitales se establecen en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y en el título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Disposición adicional decimosexta. Políticas de impulso de los derechos digitales.

El Gobierno, en colaboración con las Comunidades Autónomas, elaborará un Plan de Acceso a Internet con los siguientes objetivos:

a) superar las brechas digitales y garantizar el acceso a internet de los colectivos vulnerables o con necesidades especiales y de entornos familiares y sociales económicamente desfavorecidos;

b) impulsar la existencia de espacios de conexión de acceso público y

c) fomentar medidas educativas que promuevan la formación en competencias y habilidades digitales básicas de las personas y colectivos en riesgo de exclusión digital y la capacidad de todas las personas para realizar un uso autónomo y responsable de internet y de las tecnologías digitales.

Disposición adicional decimoséptima. Coordinación de las ayudas públicas a la banda ancha y al desarrollo de la economía y empleo digitales y nuevos servicios digitales.

Por real decreto se identificarán los órganos competentes y se establecerán los procedimientos de coordinación entre Administraciones y Organismos públicos, en relación con las ayudas públicas a la banda ancha, cuya convocatoria y otorgamiento deberá respetar en todo caso el marco comunitario y los objetivos estipulados en el artículo 3 y en relación con el fomento de la I + D + I y a las actuaciones para el desarrollo de la economía, el empleo digital y todos los nuevos servicios digitales que las nuevas redes de alta y muy alta capacidad permiten, garantizando la cohesión social y territorial.

Disposición adicional decimoctava. Publicación de actos.

Los actos que formen parte de las distintas fases de los procedimientos que tramite el Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias y funciones asignadas en las materias a que se refiere la presente ley se podrán publicar en el «Boletín Oficial del Estado», de conformidad con lo previsto en el artículo 45 y disposición adicional tercera de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En particular, todas aquellas resoluciones, actos administrativos o actos de trámite dictados por el Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias y funciones asignadas en las materias a que se refiere la presente ley y que pudieran tener por destinatario a una pluralidad indeterminada de personas o cuando estime que la notificación efectuada a un solo interesado es insuficiente para garantizar la notificación a todos, deberán ser publicados en el «Boletín Oficial del Estado», de conformidad con lo previsto en el artículo 45.1.a) de la Ley 39/2015, de 1 de octubre.

Disposición adicional decimonovena. Estaciones radioeléctricas de radioaficionado.

En la instalación de estaciones radioeléctricas de radioaficionado se aplicará lo establecido en el primer párrafo del artículo 49.9, sin perjuicio de la aplicación de la Ley 19/1983, de 16 de noviembre, sobre regulación del derecho a instalar en el exterior de los inmuebles las antenas de las estaciones radioeléctricas de aficionados, y su normativa de desarrollo.

Disposición adicional vigésima. Prestación de determinados servicios a los que se refiere el artículo 43.

La Dirección General de la Marina Mercante asume la prestación de los servicios de seguridad de la vida humana en el mar subsumibles bajo el artículo 43.1.

Disposición adicional vigésima primera. Comunicación al Registro de operadores de los prestadores del servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público.

Los operadores que estén prestando el servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación al Registro de operadores a que se refiere el artículo 6.6.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del operador;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el operador y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del proveedor, de haberlo, asociado al suministro de servicios de comunicaciones electrónicas;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última, la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta de los servicios que suministra.

Disposición adicional vigésima segunda. Comunicación al Ministerio de Asuntos Económicos y Transformación Digital de los puntos de intercambio de internet (IXP).

Los titulares y gestores de los puntos de intercambio de internet (IXP) ubicados en territorio español dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación al Ministerio de Asuntos Económicos y Transformación Digital a que se refiere el artículo 6.8.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del titular y del gestor del punto de intercambio de internet (IXP);

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el titular y el gestor del punto de intercambio de internet (IXP) y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del titular y del gestor del punto de intercambio de internet (IXP), de haberlo;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) ubicación de cada uno de los puntos de intercambio de internet (IXP) de los que sea titular o gestor y una exposición sucinta de sus principales características técnicas.

Disposición adicional vigésima tercera. Comunicación al Ministerio de Asuntos Económicos y Transformación Digital de los cables submarinos.

Los titulares y gestores de cables submarinos cuyo enganche, acceso o interconexión a redes de comunicaciones electrónicas se produce en territorio español, dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación a que se refiere el artículo 6.9.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del titular y del gestor del cable submarino;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el titular y el gestor del cable submarino y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del titular y del gestor del cable submarino, de haberlo;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última, la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta del trazado del cable submarino y de sus principales características técnicas y, en particular, del lugar en el que se produce el enganche, acceso o interconexión a redes de comunicaciones electrónicas ubicadas en territorio español.

Disposición adicional vigésima cuarta. Reconversión de la infraestructura de los teléfonos públicos de pago.

Las infraestructuras de los teléfonos públicos de pago se podrán reconvertir o utilizar como puntos de conectividad para la prestación, entre otros, de los siguientes servicios:

a) puntos de conexión a internet;

b) teléfono de emergencias;

c) punto de envío y recogida de paquetería.

Disposición adicional vigésima quinta. Datos del Registro de operadores puestos a disposición del ORECE.

Los datos correspondientes a las notificaciones efectuadas al Registro de operadores que hayan sido inscritos entre el 21 de diciembre de 2020 y la entrada en vigor de esta ley deberán ponerse a disposición del ORECE a la mayor brevedad posible.

Disposición adicional vigésima sexta. Reasignación de recursos.

Los órganos y organismos de la Administración General del Estado podrán ejercer las funciones que en la presente ley se les atribuyen con sus recursos disponibles sin necesidad de requerir dotaciones presupuestarias adicionales.

Disposición adicional vigésima séptima. Adaptación de la contratación con los usuarios finales por los operadores de comunicaciones electrónicas.

1. Los operadores de comunicaciones electrónicas dispondrán de un plazo de dos meses a contar desde la entrada en vigor de esta ley para adaptar su operativa y el contenido de los contratos a formalizar con los usuarios finales a lo establecido en el capítulo IV del título III y demás disposiciones de esta ley.

2. Los operadores de comunicaciones electrónicas dispondrán de un plazo de cuatro meses a contar desde la entrada en vigor de esta ley para modificar los contratos formalizados con los usuarios finales para adaptarlos a lo establecido en el capítulo IV del título III y demás disposiciones de esta ley o, en su caso, y a petición expresa de los usuarios, proceder a su rescisión en los términos indicados en el artículo 67.8.

Disposición adicional vigésima octava. Creación de la Comisión Interministerial para la agilización de los mecanismos de colaboración entre Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas.

Mediante real decreto se regulará la composición, organización y funciones de la Comisión Interministerial para la agilización de los mecanismos de colaboración entre Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas, cuya misión es el impulso de la resolución ágil y eficiente de las solicitudes de ocupación del dominio público y la propiedad privada presentadas por los operadores ante las diferentes Administraciones públicas al amparo del artículo 49 de la presente ley, garantizando el cumplimiento de los plazos legalmente establecidos y minimizando los retrasos y las incidencias asociadas a la tramitación y resolución de dichas solicitudes de ocupación. De la Comisión Interministerial formarán parte en todo caso el Ministerio de Asuntos Económicos y Transformación Digital, el Ministerio de Transportes, Movilidad y Agenda Urbana y el Ministerio para la Transición Ecológica y el Reto Demográfico.

Disposición adicional vigésima novena. Beneficios fiscales aplicables al evento «Año Santo Jubilar San Isidro Labrador».

1. La celebración del «Año Santo Jubilar San Isidro Labrador» tendrá la consideración de acontecimiento excepcional de interés público a los efectos de lo dispuesto en el artículo 27 de la Ley 49/2002, de 23 de diciembre, de régimen fiscal de las entidades sin fines lucrativos y de los incentivos fiscales al mecenazgo.

2. La duración del programa de apoyo a este acontecimiento abarcará desde la entrada en vigor de la presente ley al 15 de mayo de 2023.

3. La certificación de la adecuación de los gastos realizados a los objetivos y planes del programa se efectuará de conformidad con lo dispuesto en la citada Ley 49/2002, de 23 de diciembre.

4. Las actuaciones a realizar serán las que aseguren el adecuado desarrollo del acontecimiento. El desarrollo y concreción en planes y programas de actividades específicas se realizarán por el órgano competente de conformidad con lo dispuesto en el citada Ley 49/2002, de 23 de diciembre.

5. Los beneficios fiscales de este programa serán los máximos establecidos en el artículo 27.3 de la citada Ley 49/2002, de 23 de diciembre.

Disposición adicional trigésima. Universalización del acceso a internet a una velocidad mínima de 100 Mbit por segundo.

El Gobierno desarrollará las medidas adecuadas que tengan como objetivo lograr en el plazo de un año a contar desde la entrada en vigor de esta ley la universalización del acceso a internet de banda ancha a una velocidad mínima de 100 Mbit por segundo en sentido descendente y, adicionalmente, que dicho acceso se produzca a unos precios asequibles para los ciudadanos, con independencia de su localización geográfica, en aras de impulsar la cohesión social y territorial mediante el despliegue de las más modernas redes de telecomunicaciones que posibilite el acceso de los ciudadanos a los más diversos y necesarios servicios, cada vez más básicos y esenciales, que se prestan a través de estas redes, como el teletrabajo, la telemedicina o la enseñanza online, y con ello fortalecer la vertebración social y territorial, coadyuvando al objetivo de afrontar el reto demográfico y de ayudar a la fijación de la población en el territorio, combatiendo la despoblación rural.

Disposición transitoria primera. Normativa anterior a la entrada en vigor de esta ley.

Las normas reglamentarias en materia de telecomunicaciones vigentes con anterioridad a la entrada en vigor de la presente ley o dictadas en desarrollo de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones o de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, continuarán vigentes en lo que no se opongan a esta ley, hasta que se apruebe su normativa de desarrollo.

Disposición transitoria segunda. Adaptación de los títulos habilitantes del uso del dominio público radioeléctrico.

1. Los títulos habilitantes del uso del dominio público radioeléctrico otorgados con anterioridad a la entrada en vigor de la presente ley quedan automáticamente adaptados al régimen jurídico establecido en ésta, a excepción de su duración, que será la establecida en el título original o sus modificaciones.

2. Los títulos habilitantes del uso privativo del dominio público radioeléctrico con limitación de número otorgados mediante procedimientos de licitación y cuyo otorgamiento siga siendo con limitación de número podrán ver ampliada su duración hasta un plazo total de cuarenta años, incluidas prórrogas y modificaciones, si bien la ampliación de plazo no podrá en ningún caso ser superior a los diez años adicionales a la duración actual del título habilitante, incluidas prórrogas y modificaciones. Asimismo, estos títulos habilitantes podrán ser objeto de renovación en los términos indicados en el artículo 94.7.

Esta adaptación en los plazos de duración y en la posible renovación de los títulos habilitantes mencionados se aprobará mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, en la que se tendrán en cuenta las circunstancias particulares de cada banda de frecuencias y de cada título habilitante, incluidas sus modificaciones, previa solicitud del titular del título habilitante, que deberá ser presentada en el plazo de dos meses a contar desde la entrada en vigor de esta ley.

En la tramitación de la orden ministerial se evacuará un trámite de audiencia con el titular solicitante y se dará a todas las partes interesadas la oportunidad de manifestar su punto de vista a través de un procedimiento público de consulta conforme con lo dispuesto en la disposición adicional décima. Asimismo, se solicitará el informe previo de la Comisión Nacional de los Mercados y la Competencia e informe de la Abogacía del Estado.

Disposición transitoria tercera. Condiciones ligadas a las concesiones de uso de dominio público radioeléctrico.

Las condiciones ligadas a los títulos habilitantes para la explotación de redes o prestación de servicios de telecomunicaciones que implicaran el uso del dominio público radioeléctrico y que se hubieran otorgado con anterioridad a la entrada en vigor de la presente ley a través de procedimientos de licitación pública, ya estuvieran previstas en los pliegos reguladores de las licitaciones o en la oferta del operador, pasan a estar ligadas a las concesiones de uso privativo de dominio público radioeléctrico.

Disposición transitoria cuarta. Registro de operadores.

El Registro de operadores regulado en el artículo 7 mantiene su continuidad respecto del Registro de operadores regulado en el artículo 7 de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, de manera que los datos inscritos en este pasarán a formar parte del registro regulado en esta ley.

Disposición transitoria quinta. Prestación transitoria del servicio universal.

Telefónica de España, S.A.U. seguirá encargándose de la prestación de los elementos de servicio universal relativos al suministro de la conexión a la red pública de comunicaciones electrónicas y a la prestación del servicio telefónico disponible al público en las mismas condiciones establecidas en la Orden ECE/1280/2019, de 26 de diciembre, por la que se designa a dicho operador como encargado de la prestación citada, hasta que finalice el plazo para el que fue designado o se proceda a efectuar una nueva designación de operador u operadores encargados de la prestación de los servicios incluidos en el servicio universal conforme al régimen jurídico instaurado por la presente ley y su normativa de desarrollo.

Disposición transitoria sexta. Planes de precios del servicio universal.

En tanto no se determine reglamentariamente, el abono social a los servicios de comunicaciones vocales a través de una conexión subyacente en una ubicación fija, el plan de precios aplicable a abonados invidentes o con graves dificultades visuales y el plan de precios aplicable a usuarios sordos o con graves dificultades auditivas estarán definidos por los supuestos, requisitos y condiciones establecidos en el apartado 4 del anexo del Acuerdo de la Comisión Delegada del Gobierno para Asuntos Económicos de 25 de enero de 2007, publicado por Orden PRE/531/2007, de 5 de marzo, por el que se aprueban las condiciones para garantizar la asequibilidad de las ofertas aplicables a los servicios incluidos en el servicio universal, y el Acuerdo de la Comisión Delegada del Gobierno para Asuntos Económicos de 13 de mayo de 2010, por el que se modifica el umbral de renta familiar que da acceso al abono social, publicado por la Orden PRE/1619/2010, de 14 de junio.

Disposición transitoria séptima. Régimen transitorio para la fijación de las tasas establecidas en el anexo I de esta ley.

Hasta que por la Ley de Presupuestos Generales del Estado se fijen las cuantías de la tasa prevista en el apartado 4 del anexo I, se aplicarán las siguientes:

a) por la expedición de certificaciones registrales, 43,80 euros;

b) por la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos, 43,80 euros;

c) por la expedición de certificaciones de cumplimiento de especificaciones técnicas de equipos de telecomunicación, 345,65 euros;

d) por cada acto de inspección previa o comprobación técnica efectuado, 363,42 euros;

e) por la presentación de cada certificación expedida por técnico competente sustitutiva del acto de inspección previa, 90,67 euros;

f) por la tramitación de concesión demanial o autorización para el uso privativo o de autorización general para el uso especial del dominio público radioeléctrico, 70,53 euros;

g) por la tramitación de la autorización individual para el uso especial del dominio público radioeléctrico, 114,36 euros;

h) por la presentación a los exámenes de capacitación para operar estaciones de radioaficionado, 23,67 euros;

i) por inscripción en el registro de empresas instaladoras de telecomunicación, 107,72;

j) por la solicitud y emisión del dictamen técnico de evaluación de la conformidad de equipos de telecomunicación, 356,30 euros.

Disposición derogatoria única. Derogación normativa.

Sin perjuicio de lo dispuesto en las disposiciones transitorias, quedan derogadas las siguientes disposiciones:

a) la Ley 9/2014, de 9 mayo, General de Telecomunicaciones, a excepción de su disposición adicional decimosexta y las disposiciones transitorias séptima, novena y duodécima. No obstante, la derogación de las disposiciones finales primera, segunda, tercera, cuarta, quinta y séptima de la Ley 9/2014, de 9 de mayo, no afectará a los contenidos de las normas legales modificadas por las mismas, que se mantienen en sus términos actualmente vigentes;

b) la disposición adicional tercera de la Ley 12/2012, de 26 de diciembre, de medidas urgentes de liberalización del comercio y de determinados servicios;

c) igualmente, quedan derogadas cuantas otras disposiciones de igual o inferior rango se opongan a lo dispuesto en esta ley.

Disposición final primera. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Se introducen las siguientes modificaciones en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas:

Uno. El artículo 9.2.c) queda redactado como sigue:

«c) Cualquier otro sistema que las Administraciones públicas consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad y previa comunicación a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.»

Dos. El artículo 10.2.c) queda redactado como sigue:

«c) Cualquier otro sistema que las Administraciones públicas consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad y previa comunicación a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.»

Tres. Se añade una nueva disposición adicional séptima que queda redactada como sigue:

«Disposición adicional séptima.

La Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital informará a la Conferencia Sectorial para asuntos de Seguridad Nacional de las resoluciones denegatorias de la autorización prevista en los artículos 9.2.c) y 10.2.c) de esta ley, que, en su caso, se hayan dictado en el plazo máximo de tres meses desde la adopción de la citada resolución.»

Disposición final segunda. Títulos competenciales.

Esta ley se dicta al amparo de la competencia exclusiva estatal en materia de telecomunicaciones, prevista en el artículo 149.1.21.ª de la Constitución. Asimismo, las disposiciones de la ley dirigidas a garantizar la unidad de mercado en el sector de las telecomunicaciones, se dictan al amparo del artículo 149.1.1.ª de la Constitución, sobre regulación de las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos y en el cumplimiento de los deberes constitucionales y del artículo 149.1.13.ª de la Constitución, sobre bases y coordinación de la planificación general de la actividad económica. Por último, las disposiciones del título VIII se dictan al amparo de la competencia exclusiva estatal en materia de hacienda general, prevista en el artículo 149.1.14.ª de la Constitución.

Disposición final tercera. Regulación de las condiciones en que los órganos o entes gestores de infraestructuras de transporte de competencia estatal permitirán la ocupación del dominio público que gestionan y de la propiedad privada de que son titulares.

A los efectos de lo previsto en los artículos 44 y 45, mediante real decreto acordado en Consejo de Ministros, a propuesta conjunta del Ministerio de Asuntos Económicos y Transformación Digital y del Ministerio de Transportes, Movilidad y Agenda Urbana, se determinarán las condiciones en que los órganos o entes gestores de infraestructuras de transporte de competencia estatal deben permitir el ejercicio del derecho de ocupación del dominio público que gestionan y de la propiedad privada de que son titulares, por los operadores de redes públicas y servicios de comunicaciones electrónicas disponibles al público bajo los principios del acceso efectivo a dichos bienes, la reducción de cargas, y la simplificación administrativa, en condiciones equitativas, no discriminatorias, objetivas y neutrales.

Disposición final cuarta. Incorporación de derecho de la Unión Europea.

1. Mediante esta ley se incorporan al derecho español las siguientes Directivas:

a) Directiva 2018/1972, de 11 de diciembre de 2018, del Parlamento Europeo y del Consejo, por la que se establece el Código Europeo de las Comunicaciones Electrónicas.

b) Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

c) Directiva 2014/53/UE, del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados miembros sobre la comercialización de equipos radioeléctricos, y por la que se deroga la Directiva 1999/5/CE.

d) Directiva 2014/30/UE, del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre la armonización de las legislaciones de los Estados miembros en materia de compatibilidad electromagnética.

e) Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

2. Mediante esta ley se adoptan medidas para la ejecución o aplicación de los siguientes Reglamentos:

a) Reglamento (UE) 531/2012, del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión.

b) Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012.

Disposición final quinta. Habilitación para el desarrollo reglamentario.

Se habilita al Gobierno y a la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, en el ámbito de sus respectivas competencias, para el desarrollo y ejecución de lo dispuesto en esta ley.

Disposición final sexta. Entrada en vigor.

1. La presente ley entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado», salvo lo dispuesto en el apartado siguiente.

2. El derecho de los usuarios finales a no recibir llamadas no deseadas con fines de comunicación comercial contemplado en el artículo 66.1.b) entrará en vigor en el plazo de un año a contar desde la publicación de la presente ley en el «Boletín Oficial del Estado». Hasta ese momento, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración podrán seguir ejercitando el derecho a oponerse a recibir llamadas no deseadas con fines de comunicación comercial que se efectúen mediante sistemas distintos de los establecidos en el artículo 66.1.a) y a ser informados de este derecho.

Por tanto,

Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley.

Madrid, 28 de junio de 2022.

FELIPE R.

El Presidente del Gobierno, PEDRO SÁNCHEZ PÉREZ-CASTEJÓN

ANEXO I. Tasas en materia de telecomunicaciones

1. Tasa general de operadores

1. Hecho imponible. Constituye el hecho imponible de la tasa general de operadores la prestación de servicios y realización de actividades por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y por la Comisión Nacional de los Mercados y la Competencia en aplicación del régimen jurídico establecido en esta ley.

2. Sujetos pasivos. Tendrán la consideración de sujetos pasivos de la tasa los operadores inscritos en el Registro general de operadores a que se refiere el artículo 7 obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 6.

3. Base imponible. Constituye la base imponible de la tasa los ingresos brutos de explotación que obtenga el operador obligado derivados del suministro de las redes y la prestación de los servicios de comunicaciones electrónicas incluidos en el ámbito de aplicación de esta ley. A tales efectos, no se considerarán como ingresos brutos los correspondientes a servicios prestados por un operador cuyo importe recaude de los usuarios con el fin de remunerar los servicios de operadores que suministren redes o presten servicios de comunicaciones electrónicas.

4. Tipo impositivo. El tipo impositivo no podrá exceder el 1 por mil de los ingresos brutos de explotación de los operadores obligados al pago.

5. Devengo. La tasa se devengará el 31 de diciembre de cada año. No obstante, si por causa imputable al operador, este perdiera la habilitación para actuar como tal en fecha anterior al 31 de diciembre, la tasa se devengará en la fecha en que esta circunstancia se produzca.

Los operadores de comunicaciones electrónicas obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 6 estarán obligados a presentar una declaración anual de sus ingresos brutos de explotación, en el plazo de seis meses desde la fecha de devengo de la tasa.

6. Obligados al pago de la tasa. Los operadores que obtengan por el suministro de redes o la prestación de servicios de comunicaciones electrónicas unos ingresos brutos de explotación anuales superiores a 1 millón de euros estarán obligados a satisfacer la tasa general de operadores, cuyo importe no podrá exceder el 1 por mil de sus ingresos brutos de explotación, como se señala en el apartado 4.

7. Objeto de la tasa. Los gastos a sufragar son los que se generen, incluidos los de gestión, control y ejecución, por la aplicación del régimen jurídico establecido en esta ley, por las autoridades públicas competentes específicas en materia de telecomunicaciones a que se refiere el artículo 98. En concreto, los gastos a sufragar serán los gastos de personal y gastos corrientes en que incurran la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones directamente relacionadas con la aplicación del régimen jurídico establecido en esta ley, y en especial las funciones de regulación, supervisión, resolución de litigios e imposición de sanciones.

8. Mecanismo para el cálculo de la tasa. El importe de esta tasa anual no podrá exceder de los gastos que se generen, incluidos los de gestión, control y ejecución, por la aplicación del régimen jurídico establecido en esta ley, anteriormente referidos.

A tal efecto, la Comisión Nacional de los Mercados y la Competencia hará pública antes del 30 de abril de cada año una memoria que contenga los gastos de personal y gastos corrientes en que han incurrido la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio anterior por la aplicación del régimen jurídico establecido en esta ley.

La memoria contemplará, de forma separada, los gastos de personal y gastos corrientes en los que haya incurrido la Comisión Nacional de los Mercados y la Competencia por la aplicación del régimen jurídico establecido en esta ley, que servirán de base para fijar la asignación anual de la Comisión con cargo a los Presupuestos Generales del Estado y garantizar la suficiencia de recursos financieros de la Comisión para la aplicación de esta ley.

El importe de la tasa resultará de aplicar al importe de los gastos en que han incurrido en el ejercicio anterior las autoridades públicas mencionadas que figura en la citada memoria, el porcentaje que individualmente representan los ingresos brutos de explotación de cada uno de los operadores de comunicaciones electrónicas obligados en el ejercicio anterior sobre el total de los ingresos brutos de explotación obtenidos en ese mismo ejercicio por los operadores de comunicaciones electrónicas.

9. Desarrollo reglamentario. Mediante real decreto se determinará el sistema para calcular los gastos de personal y gastos corrientes en que han incurrido la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones directamente relacionadas con la aplicación del régimen jurídico establecido en esta ley, el sistema de gestión para la liquidación de esta tasa y los plazos y requisitos que los operadores de comunicaciones electrónicas obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 1 deben cumplir para declarar a la Comisión Nacional de los Mercados y la Competencia el importe de sus ingresos brutos de explotación, con el objeto de que esta calcule el importe de la tasa que corresponde satisfacer a cada uno de los operadores de comunicaciones electrónicas.

Si la referida declaración de ingresos no se presentase en plazo, se formulará al sujeto pasivo requerimiento notificado con carácter fehaciente, a fin de que en el plazo de diez días hábiles presente la declaración. Si no lo hiciera, el órgano gestor le girará una liquidación provisional sobre los ingresos brutos de explotación determinados en régimen de estimación indirecta, conforme a lo dispuesto en el artículo 53 de la Ley 58/2003, de 17 de diciembre, General Tributaria, incluyendo, el importe de la sanción y los intereses de demora que procedan. Respecto de la imposición de la sanción se estará a lo dispuesto en la citada Ley General Tributaria.

2. Tasas por numeración

1. Constituye el hecho imponible de la tasa el otorgamiento de derechos de uso de números. Serán sujetos pasivos de la tasa las personas físicas o jurídicas beneficiarias de derechos de uso.

La tasa se devengará el 1 de enero de cada año, excepto la del período inicial, que se devengará en la fecha que se produzca el otorgamiento de los derechos de uso.

El procedimiento para su exacción se establecerá por real decreto. El importe de dicha exacción será el resultado de multiplicar la cantidad de números cuyos derechos de uso se hayan otorgado por el valor de cada uno de ellos, que podrá ser diferente en función de los servicios y planes correspondientes.

Con carácter general, el valor de cada número del Plan nacional de numeración para la fijación de la tasa por numeración, incluyendo a estos efectos los números empleados exclusivamente para la prestación de servicios de mensajes sobre redes telefónicas, será de 0,041 euros. A este valor se le aplicarán los coeficientes que se especifican en la siguiente tabla, para los rangos y servicios que se indican:

Coefi-  Servicio                                                Rango (NXYA)   Longitud (cifras)

ciente

0          Servicios de interés social.           0XY, 112, 10YA           3 y 4

0          Servicios armonizados europeos de valor social. 116 A (A = 0 y 1)          6

0          Uso interno en el ámbito de cada operador.          12YA (YA= 00 – 19)    Indefinida

22YA

2          Mensajes sobre redes telefónicas.            2XYA (X ≠ 2)               5 y 6

3XYA

79YA

99YA

3          Numeración corta y prefijos.                      1XYA (X≠1)                 4, 5 y 6

50YA

1          Numeración geográfica.                                9XYA (X≠0)                 9

8XYA (X≠0)

1          Numeración móvil.                                         6XYA                          9

7XYA (X=1, 2, 3, 4)

1          Numeración nómada no geográfica.        5XYA (X=1)                 9

1          Numeración de acceso a internet.            908A                          9

909A

10        Tarifas especiales.                                          80YA (Y=0, 3, 6, 7)     9

90YA (Y=0, 1, 2, 5, 7)

10        Numeración personal.                                  70YA                           9

30        Consulta telefónica sobre números de abonado.  118 A (A= 1 – 9)          5

2          Comunicaciones máquina a máquina.    590 A                         13

Nota: En la columna correspondiente a la identificación de rango, las cifras NXYA representan las primeras 4 cifras del número marcado. Las cifras X, Y, A pueden tomar todos los valores entre 0 y 9, excepto en los casos que se indique otra cosa. El guion indica que las cifras referenciadas pueden tomar cualquier valor comprendido entre los mostrados a cada lado del mismo (estos incluidos).

El Plan nacional de numeración y sus disposiciones de desarrollo podrán introducir coeficientes a aplicar para los recursos de numeración que se atribuyan con posterioridad a la entrada en vigor de esta ley, siempre que aquellos no sobrepasen el valor de 30, exceptuando los supuestos en que se otorguen derechos de uso de números de 9 cifras a usuarios finales, en cuyo caso el valor máximo resultante de la tasa no podrá superar los 100 euros.

A los efectos del cálculo de esta tasa, se entenderá que todos los números del Plan nacional de numeración, y los empleados exclusivamente para la prestación de servicios de mensajes sobre redes telefónicas públicas, están formados por nueve dígitos. Cuando se otorguen derechos de uso de un número con menos dígitos, se considerará que se están otorgando derechos de uso para la totalidad de los números de nueve dígitos que se puedan formar manteniendo como parte inicial de éstos el número cuyos derechos de uso se otorgan. Cuando se otorguen derechos de uso de números de mayor longitud, se considerará que se están otorgando para la totalidad de los números de nueve dígitos que se puedan formar con las nueve primeras cifras de aquellos.

Asimismo, se establecen las siguientes tasas por numeración:

Tipo de número      Norma de referencia              Valor de cada código (euros)                        

Código de punto de señalización internacional (CPSI).  Recomendación UIT-T Q.708.               1.000

Código de punto de señalización nacional (CPSN).       Recomendación UIT-T Q.704.               10

Indicativo de red de datos (CIRD).            Recomendación UIT-T X.121.               1.000

Indicativo de red móvil Tetra (IRM).        Recomendación UIT-T E.218.                1.000

Código de operador de portabilidad (NRN).                   Especificaciones técnicas de portabilidad. 1.000

Indicativo de red móvil (IRM).                    Recomendación UIT-T E.212.                   1.000

El valor de la tasa por numeración se fijará anualmente en la Ley de Presupuestos Generales del Estado.

2. No obstante lo dispuesto en el epígrafe anterior, en la fijación del importe a satisfacer por esta tasa se podrá tomar en consideración el valor de mercado del uso de los números cuyos derechos de uso se otorguen y la rentabilidad que de ellos pudiera obtener la persona o entidad beneficiaria, conforme a lo dispuesto en el artículo 30.

En este caso, en los supuestos de carácter excepcional en que así esté previsto en los planes nacionales o sus disposiciones de desarrollo y en los términos que en éstos se fijen, la cuantía anual de la tasa podrá sustituirse por la que resulte de un procedimiento de licitación en el que se fijará un valor inicial de referencia y el tiempo de duración del otorgamiento del derecho de uso. Si el valor de adjudicación de la licitación resultase superior a dicho valor de referencia, aquél constituirá el importe de la tasa.

3. Procederá la devolución del importe de la tasa por numeración que proporcionalmente corresponda, cuando se produzca la cancelación de la asignación de recursos de numeración a petición del interesado, durante el ejercicio anual que corresponda. Para ello, se seguirá el procedimiento establecido mediante real decreto.

4. El importe de los ingresos obtenidos por esta tasa se ingresará en el Tesoro Público y se destinará a la financiación de los gastos que soporte la Administración General del Estado en la gestión, control y ejecución del régimen jurídico establecido en esta ley.

3. Tasa por reserva del dominio público radioeléctrico

1. La reserva para uso privativo o para uso especial por operadores de cualquier frecuencia del dominio público radioeléctrico a favor de una o varias personas o entidades se gravará con una tasa anual, en los términos que se establecen en este apartado.

Para la fijación del importe a satisfacer en concepto de esta tasa por los sujetos obligados, se tendrá en cuenta el valor de mercado del uso de la frecuencia reservada y la rentabilidad que de él pudiera obtener el beneficiario.

Para la determinación del citado valor de mercado y de la posible rentabilidad obtenida por el beneficiario de la reserva se tomarán en consideración, entre otros, los siguientes parámetros:

a) el grado de utilización y congestión de las distintas bandas y en las distintas zonas geográficas;

b) el tipo de servicio para el que se pretende utilizar la reserva y, en particular, si este lleva aparejadas las obligaciones de servicio público recogidas en los artículos 40 y 43;

c) la banda o sub-banda del espectro que se reserve;

d) los equipos y tecnología que se empleen;

e) el valor económico derivado del uso o aprovechamiento del dominio público reservado.

2. El importe a satisfacer en concepto de esta tasa será el resultado de multiplicar la cantidad de unidades de reserva radioeléctrica del dominio público reservado por el valor en euros que se asigne a la unidad. En los territorios insulares, la superficie a aplicar para el cálculo de las unidades radioeléctricas que se utilicen para la determinación de la tasa correspondiente se calculará excluyendo la cobertura no solicitada que se extienda sobre la zona marítima. A los efectos de lo dispuesto en este apartado, se entiende por unidad de reserva radioeléctrica un patrón convencional de medida, referido a la ocupación potencial o real, durante el período de un año, de un ancho de banda de un kilohercio sobre un territorio de un kilómetro cuadrado.

3. La cuantificación de los parámetros anteriores se determinará por la Ley de Presupuestos Generales del Estado. La reducción del parámetro indicado en el párrafo b) del epígrafe 1 de este apartado de la tasa por reserva de dominio público radioeléctrico, que se determinará en la Ley de Presupuestos Generales del Estado, será de hasta el 75 por 100 del valor de dicho coeficiente para las redes y servicios de comunicaciones electrónicas que lleven aparejadas obligaciones de servicio público de los artículos 40 y 43, o para el dominio público destinado a la prestación de servicios públicos en gestión directa o indirecta mediante concesión administrativa.

Asimismo, en la ley a que se refiere el párrafo anterior se fijará:

a) la fórmula para el cálculo del número de unidades de reserva radioeléctrica de los distintos servicios radioeléctricos;

b) los tipos de servicios radioeléctricos;

c) el importe mínimo a ingresar en concepto de tasa por reserva del dominio público radioeléctrico.

4. El pago de la tasa deberá realizarse por el titular de la reserva de dominio público radioeléctrico. Las estaciones meramente receptoras que no dispongan de reserva radioeléctrica estarán excluidas del pago de la tasa. El importe de la exacción será ingresado en el Tesoro Público.

5. El importe de la tasa habrá de ser satisfecho anualmente. Se devengará inicialmente el día del otorgamiento del título habilitante para el uso del demanio y, posteriormente, el día 1 de enero de cada año.

6. El procedimiento de exacción se establecerá mediante real decreto.

Las notificaciones efectuadas para la gestión, liquidación y exacción de la tasa por reserva del dominio público radioeléctrico a los titulares de la reserva podrán practicarse por comparecencia electrónica, en los términos del artículo 43 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas.

El impago del importe de la tasa podrá motivar la suspensión o la pérdida del derecho a la ocupación del dominio público radioeléctrico, salvo cuando, en el procedimiento de impugnación en vía administrativa o contencioso-administrativa interpuesto contra la liquidación de la tasa, se hubiese acordado la suspensión del pago.

7. Las Administraciones públicas estarán exentas del pago de esta tasa en los supuestos de reserva de dominio público radioeléctrico para la prestación de servicios obligatorios de interés general que tenga exclusivamente por objeto la seguridad nacional, la defensa nacional, la seguridad pública y las emergencias, así como cualesquiera otros servicios obligatorios de interés general sin contrapartida económica directa o indirecta, como tasas, precios públicos o privados, ni otros ingresos derivados de dicha prestación, tales como los ingresos en concepto de publicidad. A tal efecto, deberán solicitar, fundamentadamente, dicha exención al Ministerio de Asuntos Económicos y Transformación Digital. Asimismo, no estarán sujetos al pago los enlaces descendentes de comunicación audiovisual por satélite, tanto radiofónica como televisiva.

4. Tasas de telecomunicaciones

1. La gestión precisa para el otorgamiento de determinadas concesiones y autorizaciones, inscripciones registrales, emisión de certificaciones, realización de actuaciones obligatorias de inspección, emisión de dictámenes técnicos y la realización de exámenes darán derecho a la exacción de las tasas compensatorias del coste de los trámites y actuaciones necesarias, con arreglo a lo que se dispone en los párrafos siguientes.

2. Constituye el hecho imponible de la tasa la gestión precisa por la Administración para la expedición de certificaciones registrales; para la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos; para la expedición de certificaciones de cumplimiento de especificaciones técnicas de equipos de telecomunicación; la emisión de dictámenes técnicos de evaluación de la conformidad de equipos de telecomunicación; las inscripciones en el registro de empresas instaladoras de telecomunicación; las actuaciones inspectoras o de comprobación técnica que, con carácter obligatorio, vengan establecidas en esta ley o en otras disposiciones con rango legal; la presentación de certificaciones expedidas por técnico competente sustitutivas de dichas actuaciones inspectoras o de comprobación; la tramitación de concesiones demaniales o autorizaciones para el uso privativo del dominio público radioeléctrico; la tramitación de autorizaciones generales o individuales para el uso especial de dicho dominio y la realización de los exámenes de capacitación para operar estaciones de radioaficionado.

3. Serán sujetos pasivos de la tasa, según los supuestos, la persona natural o jurídica que solicite la correspondiente certificación registral; la que solicite la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos; la que solicite la emisión de dictámenes técnicos de evaluación de la conformidad de equipos de telecomunicación; la que presente al registro de empresas instaladoras de telecomunicación la correspondiente declaración responsable; aquella a la que proceda practicar las actuaciones inspectoras de carácter obligatorio; la que presente certificaciones expedidas por técnico competente sustitutivas de dichas actuaciones inspectoras o de comprobación de carácter obligatorio; la que solicite la tramitación de concesiones demaniales o autorizaciones para el uso privativo del dominio público radioeléctrico o la tramitación de autorizaciones, generales o individuales, de uso especial del dominio público radioeléctrico; o la que se presente a los exámenes para la obtención del título de operador de estaciones de radioaficionado.

4. La cuantía de la tasa se establecerá en la Ley de Presupuestos Generales del Estado. La tasa se devengará en el momento de la solicitud correspondiente. El rendimiento de la tasa se ingresará en el Tesoro Público. Mediante real decreto se establecerá la forma de liquidación de la tasa.

La realización de pruebas o ensayos para comprobar el cumplimiento de especificaciones técnicas tendrá la consideración de precio público cuando aquellas puedan efectuarse por el interesado, opcionalmente, en centros dependientes de la Administración de cualquier Estado miembro de la Unión Europea, de la Administración española o en centros privados o ajenos a aquellas, cuando dichas pruebas sean solicitadas por el interesado voluntariamente sin que venga obligado a ello por la normativa en vigor.

5. Estarán exentos del pago de la tasa de tramitación de autorizaciones individuales para el uso especial de dominio público radioeléctrico por radioaficionados aquellos solicitantes de dichas autorizaciones que cumplan sesenta y cinco años en el año en que efectúen la solicitud, o que los hayan cumplido con anterioridad, así como los beneficiarios de una pensión pública o que tengan reconocido un grado de minusvalía igual o superior al 33 por 100.

5. Gestión y recaudación en período voluntario de las tasas

La Comisión Nacional de los Mercados y la Competencia gestionará y recaudará en período voluntario las tasas que se regulan en los apartados 1 y 2 de este anexo, así como las del apartado 4 que se recauden por la prestación de servicios que tenga encomendados la Comisión Nacional de los Mercados y la Competencia en el ámbito de las comunicaciones electrónicas, de acuerdo con lo previsto en esta ley.

Para el resto de supuestos, la gestión en periodo voluntario de las tasas corresponderá al Ministerio de Asuntos Económicos y Transformación Digital.

ANEXO II. Definiciones

1. Abonado: cualquier persona física o jurídica que haya celebrado un contrato con un proveedor de servicios de comunicaciones electrónicas disponibles para el público para la prestación de dichos servicios.

2. Acceso: la puesta a disposición de otra empresa, en condiciones definidas y sobre una base exclusiva o no exclusiva, de recursos o servicios con fines de prestación de servicios de comunicaciones electrónicas, incluyendo cuando se utilicen para el suministro de servicios de la sociedad de información o de servicios de contenidos de radiodifusión; incluye, entre otras cosas, el acceso a elementos de redes y recursos asociados que pueden requerir la conexión de equipos por medios fijos y no fijos (en particular, esto incluye el acceso al bucle local y a recursos y servicios necesarios para facilitar servicios a través del bucle local); el acceso a infraestructuras físicas, como edificios, conductos y mástiles; el acceso a sistemas informáticos pertinentes, incluidos los sistemas de apoyo operativos; el acceso a sistemas de información o bases de datos para prepedidos, suministros, pedidos, solicitudes de mantenimiento y reparación, y facturación; el acceso a la conversión del número de llamada o a sistemas con una funcionalidad equivalente; el acceso a redes fijas y móviles, en particular con fines de itinerancia; el acceso a sistemas de acceso condicional para servicios de televisión digital y el acceso a servicios de redes virtuales.

3. Acreditación en materia de equipos de telecomunicación: declaración por un organismo nacional de acreditación de que un organismo de evaluación de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades específicas de evaluación de la conformidad.

4. Asignación de frecuencias: Autorización administrativa para que una estación radioeléctrica utilice una frecuencia o un canal radioeléctrico determinado en condiciones especificadas.

5. Atribución de frecuencias: la designación de una banda del espectro radioeléctrico para su uso por uno o más tipos de servicios de radiocomunicación, cuando proceda, en las condiciones que se especifiquen.

6. Bucle local o bucle de abonado de la red pública de comunicaciones electrónicas fija: el circuito físico que conecta el punto de terminación de la red a un dispositivo de distribución o instalación equivalente de la red pública de comunicaciones electrónicas fija.

7. Centro de proceso de datos (CPD): estructuras, o grupos de estructuras, dedicado al alojamiento, la interconexión y el funcionamiento centralizados de tecnologías de la información y equipos de red que proporcionan servicios de almacenamiento, procesamiento y transporte de datos junto con todas las instalaciones e infraestructuras para la distribución de energía y control ambiental.

8. Comercialización de equipos de telecomunicación: todo suministro de un equipo para su distribución, consumo o utilización en el mercado de la Unión en el transcurso de una actividad comercial, ya sea a cambio de pago o a título gratuito

9. Comunicación de emergencia: la emitida a través de los servicios de comunicación interpersonal entre un usuario final y el PSAP con el objeto de pedir y recibir ayuda de emergencia de los servicios de emergencia.

10. Comunicaciones intracomunitarias reguladas: cualquier servicio de comunicaciones interpersonales basadas en números que tenga su origen en el Estado miembro del operador nacional del consumidor y que termine en cualquier número fijo o móvil del plan nacional de numeración de otro Estado miembro, y que se cobre total o parcialmente en función del consumo real.

11. Consumidor: cualquier persona física que utilice o solicite un servicio de comunicaciones electrónicas disponible para el público para fines no profesionales, económicos o comerciales.

12. Dirección: cadena o combinación de cifras y símbolos que identifica los puntos de terminación específicos de una conexión y que se utiliza para encaminamiento.

13. Empresa instaladora de telecomunicación: persona física o jurídica que realice la instalación o el mantenimiento de equipos o sistemas de telecomunicación y que ha presentado la declaración responsable al Registro de empresas instaladoras de telecomunicación para el inicio de la actividad o está inscrita en el Registro de empresas instaladoras de telecomunicación.

14. Equipo avanzado de televisión digital: decodificadores para la conexión a televisores o televisores digitales integrados capaces de recibir servicios de televisión digital interactiva.

15. Equipo de telecomunicación: cualquier aparato o instalación fija que se utilice para la transmisión, emisión o recepción a distancia de signos, señales, escritos, imágenes, sonidos o informaciones de cualquier naturaleza por hilo, radioelectricidad, medios ópticos u otros sistemas electromagnéticos.

16. Equipo que presenta un riesgo: equipo que puede afectar negativamente a la salud y la seguridad de las personas en general, a la salud y la seguridad en el trabajo, a la protección de los consumidores, al medio ambiente, a la seguridad pública o a otros intereses públicos protegidos por la legislación de armonización de la Unión aplicable, en un grado que vaya más allá de lo que se considere razonable y aceptable en relación con su finalidad prevista o en las condiciones de uso normales o razonablemente previsibles del equipo en cuestión, incluida la duración de su utilización y, en su caso, los requisitos de su puesta en servicio, instalación y mantenimiento.

17. Equipo que presenta un riesgo grave: un equipo que presenta un riesgo para el que, sobre la base de una evaluación del riesgo y teniendo en cuenta el uso normal y previsible del equipo, se considere que la combinación de la probabilidad de que se produzca un peligro que cause un daño o perjuicio y su gravedad requiera una rápida intervención de las autoridades de vigilancia del mercado, incluidos los casos en que el riesgo no tenga efectos inmediatos.

18. Equipo radioeléctrico: cualquier aparato de telecomunicación que emite o recibe intencionadamente ondas radioeléctricas para fines de radiocomunicación o radiodeterminación, o el producto eléctrico o electrónico que debe ser completado con un accesorio, como una antena, para emitir o recibir intencionadamente ondas radioeléctricas para fines de radiocomunicación o radiodeterminación.

19. Equipo terminal: el equipo conectado directa o indirectamente a la interfaz de una red pública de telecomunicaciones para transmitir, procesar o recibir información. En ambos casos (conexión directa o indirecta), la conexión podrá realizarse por cable, fibra óptica o vía electromagnética. La conexión será indirecta si se interpone un aparato entre el equipo terminal y la interfaz de la red pública. También se considerarán como equipos terminales los equipos de las estaciones terrenas de comunicación por satélite.

20. Especificación técnica: la especificación que figura en un documento que define las características necesarias de un producto, tales como los niveles de calidad o las propiedades de su uso, la seguridad, las dimensiones, los símbolos, las pruebas y los métodos de prueba, el empaquetado, el marcado y el etiquetado. Se incluyen dentro de la citada categoría las normas aplicables al producto en lo que se refiere a la terminología.

21. Espectro radioeléctrico: ondas electromagnéticas, cuya frecuencia se fija convencionalmente por debajo de 3.000 GHz, que se propagan por el espacio sin guía artificial.

22. Espectro radioeléctrico armonizado: el espectro radioeléctrico cuyas condiciones de disponibilidad y uso eficiente se han armonizado a través de una medida técnica de aplicación de conformidad con el artículo 4 de la Decisión 676/2002/CE.

23. Evaluación de la conformidad: proceso por el que se evalúa si un equipo de telecomunicación satisface los requisitos esenciales aplicables.

24. Incidente de seguridad: un hecho que tenga efectos adversos reales en la seguridad de las redes o servicios de comunicaciones electrónicas.

25. Infraestructura física: cualquier elemento de una red pensado para albergar otros elementos de una red sin llegar a ser un elemento activo de ella, como tuberías, mástiles, conductos, cámaras de acceso, bocas de inspección, distribuidores, edificios o entradas a edificios, instalaciones de antenas, torres y postes. Los cables, incluida la fibra oscura, así como los elementos de redes utilizados para el transporte de agua destinada al consumo humano, no son infraestructura física.

26. Información sobre la localización del llamante: en una red pública de telefonía móvil, los datos procesados, procedentes tanto de la infraestructura de la red como del terminal, que indican la posición geográfica del equipo terminal móvil de un usuario final y, en una red pública de telefonía fija, los datos sobre la dirección física del punto de terminación de la red.

27. Interconexión: un tipo particular de acceso entre operadores de redes públicas mediante la conexión física y lógica de las redes públicas de comunicaciones electrónicas utilizadas por una misma empresa o por otra distinta, de manera que los usuarios de una empresa puedan comunicarse con los usuarios de la misma empresa o de otra distinta, o acceder a los servicios prestados por otra empresa, donde dichos servicios se prestan por las partes interesadas o por terceros que tengan acceso a la red.

28. Interfaz de programa de aplicación (API): la interfaz de software entre las aplicaciones externas, puesta a disposición por los radiodifusores o proveedores de servicios, y los recursos del equipo avanzado de televisión digital para los servicios de radio y televisión digital.

29. Interfaz en línea: todo programa informático, incluidos los sitios web, partes de sitios web o aplicaciones, explotado por un operador económico en materia de equipos de telecomunicación o en su nombre, y que sirve para proporcionar a los consumidores acceso a los productos de dicho operador económico.

30. Interfaz radioeléctrica: Especificación del uso regulado del espectro radioeléctrico.

31. Interferencia perjudicial: una interferencia que suponga un riesgo para el funcionamiento de un servicio de radionavegación o de otros servicios de seguridad o que degrade gravemente, obstruya o interrumpa reiteradamente un servicio de radiocomunicación que funcione de conformidad con la normativa internacional, de la Unión Europea o nacional aplicable.

32. Introducción en el mercado de un equipo de telecomunicación: primera comercialización de un equipo en el mercado de la Unión Europea.

33. Itinerancia en la Unión Europea: el uso por un cliente itinerante de un dispositivo móvil para efectuar o recibir llamadas dentro de la Unión, o para enviar o recibir mensajes SMS dentro de la Unión o para usar comunicaciones de datos por conmutación de paquetes, cuando se encuentra en un Estado miembro distinto de aquel en que está ubicada la red del proveedor nacional, en virtud de acuerdos celebrados entre el operador de la red de origen y el operador de la red visitada.

34. Legislación de armonización de la Unión Europea en materia de equipos de telecomunicación: toda legislación de la Unión Europea que armonice las condiciones para la comercialización de los productos en su territorio.

35. Llamada: una conexión establecida por medio de un servicio de comunicaciones interpersonales disponible para el público que permita la comunicación de voz bidireccional.

36. Mercados transnacionales: los mercados que abarcan toda la Unión Europea o una parte importante de la misma situada en más de un Estado miembro.

37. Microempresa: empresa definida en los términos establecidos en el artículo 2 del anexo I del Reglamento (UE) n.º 651/2014 de la Comisión, de 17 de junio de 2014, por el que se declaran determinadas categorías de ayudas compatibles con el mercado interior en aplicación de los artículos 107 y 108 del Tratado.

38. Pequeña empresa: empresa definida en los términos establecidos en el artículo 2 del anexo I del Reglamento (UE) n.º 651/2014 de la Comisión, de 17 de junio de 2014, por el que se declaran determinadas categorías de ayudas compatibles con el mercado interior en aplicación de los artículos 107 y 108 del Tratado.

39. Nombre: combinación de caracteres (cifras decimales, letras o símbolos) que se utiliza para identificar abonados, usuarios u otras entidades tales como elementos de red.

40. Número: cadena de cifras decimales que, entre otros, pueden representar un nombre o una dirección.

41. Número geográfico: el número identificado en un plan nacional de numeración que contiene en parte de su estructura un significado geográfico utilizado para el encaminamiento de las llamadas hacia la ubicación física del punto de terminación de la red.

42. Número no geográfico: el número identificado en un plan nacional de numeración que no sea número geográfico, tales como los números de teléfonos móviles, los de llamada gratuita y los de tarificación adicional.

43. Obras civiles: cada uno de los resultados de las obras de construcción o de ingeniería civil tomadas en conjunto que se basta para desempeñar una función económica o técnica e implica uno o más elementos de una infraestructura física.

44. Ondas radioeléctricas: Ondas electromagnéticas, cuya frecuencia se fija convencionalmente por debajo de 3.000 GHz, que se propagan por el espacio sin guía artificial.

45. Operador: persona física o jurídica que suministra redes públicas de comunicaciones electrónicas o presta servicios de comunicaciones electrónicas disponibles al público y ha notificado al Registro de operadores el inicio de su actividad o está inscrita en el Registro de operadores.

46. Operador con peso significativo en el mercado: operador que, individual o conjuntamente con otros, disfruta de una posición equivalente a una posición dominante, esto es, una posición de fuerza económica que permite que su comportamiento sea, en medida apreciable, independiente de los competidores, los clientes y, en última instancia, los consumidores.

47. Operador económico en materia de equipos de telecomunicación: el fabricante, el representante autorizado, el importador, el distribuidor, el prestador de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones en relación con la fabricación de productos, su comercialización o su puesta en servicio de conformidad con la legislación de armonización de la Unión Europea aplicable.

a) Distribuidor: toda persona física o jurídica de la cadena de suministro distinta del fabricante o el importador que comercializa un producto.

b) Fabricante: toda persona física o jurídica que fabrica un producto, o que manda diseñar o fabricar un producto y lo comercializa con su nombre o marca.

c) Importador: toda persona física o jurídica establecida en la Unión Europea que introduce un producto de un tercer país en el mercado de la Unión.

d) Prestador de servicios logísticos: toda persona física o jurídica que ofrezca, en el curso de su actividad comercial, al menos dos de los siguientes servicios: almacenar, embalar, dirigir y despachar, sin tener la propiedad de los productos en cuestión y excluidos los servicios postales tal como se definen en el artículo 2, apartado 1, de la Directiva 97/67/CE del Parlamento Europeo y del Consejo, servicios de paquetería, tal como se definen en el artículo 2, apartado 2, del Reglamento UE) 2018/644 del Parlamento Europeo y del Consejo, y cualquier otro servicio postal o servicio de transporte de mercancías

e) Representante autorizado: toda persona física o jurídica establecida en la Unión Europea que ha recibido un mandato por escrito de un fabricante para actuar en su nombre en relación con tareas específicas relativas a obligaciones del fabricante conforme a la legislación aplicable.

48. Organismo de evaluación de la conformidad: organismo que desempeña actividades de evaluación de la conformidad.

49. Organismo nacional de acreditación en materia de equipos de telecomunicación: único organismo de un Estado miembro de la Unión Europea, designado de acuerdo a lo establecido en el Reglamento (UE) 765/2008, del Parlamento y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y por el que se deroga el Reglamento (CEE) n.º 339/93, con potestad pública para llevar a cabo acreditaciones.

50. Organismo notificado: organismo de evaluación de la conformidad notificado a la Comisión Europea y a los demás Estados miembros, por las Autoridades Notificantes.

51. Puesta en servicio de un equipo de telecomunicación: primera utilización del equipo por parte del usuario final.

52. Punto de acceso inalámbrico para pequeñas áreas: un equipo de acceso a una red inalámbrica de baja potencia con un tamaño reducido y corto alcance, utilizando un espectro bajo licencia o una combinación de espectro bajo licencia y exento de licencia que puede formar parte de una red pública de comunicaciones electrónicas, que puede estar dotado de una o más antenas de bajo impacto visual, y que permite el acceso inalámbrico de los usuarios a redes de comunicaciones electrónicas con independencia de la topología de la red subyacente, sea móvil o fija.

53. Punto de intercambio de internet (IXP, por sus siglas en inglés de Internet Exchange Point): una instalación de la red que permite interconectar más de dos sistemas autónomos independientes, principalmente para facilitar el intercambio de tráfico de internet; un IXP solo permite interconectar sistemas autónomos; un IXP no requiere que el tráfico de Internet que pasa entre cualquier par de sistemas autónomos participantes pase por un tercer sistema autónomo, ni modifica ni interfiere de otra forma en dicho tráfico.

54. Punto de respuesta de seguridad pública (PSAP): ubicación física en la que se reciben inicialmente las comunicaciones de emergencia y que está bajo la responsabilidad de una autoridad pública o de una organización privada reconocida por el Estado miembro.

55. Punto de terminación de la red: el punto físico en el que el usuario final accede a una red pública de comunicaciones electrónicas. Cuando se trate de redes en las que se produzcan operaciones de conmutación o encaminamiento, el punto de terminación de la red estará identificado mediante una dirección de red específica, la cual podrá estar vinculada a un número o a un nombre de usuario final.

56. Radiocomunicación: toda telecomunicación transmitida por medio de ondas radioeléctricas.

57. Radiodeterminación: Determinación de la posición, velocidad u otras características de un objeto, u obtención de información relativa a estos parámetros, mediante las propiedades de propagación de las ondas radioeléctricas.

58. Recuperación de un equipo de telecomunicación: Cualquier medida destinada a obtener la devolución de un equipo que ya haya sido puesto a disposición del usuario final.

59. Recursos asociados: los servicios asociados, las infraestructuras físicas y otros recursos o elementos asociados con una red de comunicaciones electrónicas o con un servicio de comunicaciones electrónicas que permitan o apoyen el suministro de servicios a través de dicha red o servicio o tengan potencial para ello, e incluyan edificios o entradas de edificios, el cableado de edificios, antenas, torres y otras construcciones de soporte, conductos, mástiles, bocas de acceso y distribuidores.

60. Red de área local radioeléctrica (RLAN): sistema de acceso inalámbrico de baja potencia y corto alcance, con bajo riesgo de interferencia con otros sistemas del mismo tipo desplegados por otros usuarios en las proximidades, que utiliza de forma no exclusiva un espectro radioeléctrico armonizado.

61. Red de comunicaciones electrónicas: los sistemas de transmisión, se basen o no en una infraestructura permanente o en una capacidad de administración centralizada, y, cuando proceda, los equipos de conmutación o encaminamiento y demás recursos, incluidos los elementos de red que no son activos, que permitan el transporte de señales mediante cables, ondas hertzianas, medios ópticos u otros medios electromagnéticos con inclusión de las redes de satélites, redes fijas (de conmutación de circuitos y de paquetes, incluido internet) y móviles, sistemas de tendido eléctrico, en la medida en que se utilicen para la transmisión de señales, redes utilizadas para la radiodifusión sonora y televisiva y redes de televisión por cable, con independencia del tipo de información transportada.

62. Red de comunicaciones electrónicas de alta capacidad: red de comunicaciones electrónicas capaz de prestar servicios de acceso de banda ancha a velocidades de al menos 30 Mbps.

63. Red de comunicaciones electrónicas de muy alta capacidad: bien una red de comunicaciones electrónicas que se compone totalmente de elementos de fibra óptica, al menos hasta el punto de distribución de la localización donde se presta el servicio o una red de comunicaciones electrónicas capaz de ofrecer un rendimiento de red similar en condiciones usuales de máxima demanda, en términos de ancho de banda disponible para los enlaces ascendente y descendente, resiliencia, parámetros relacionados con los errores, latencia y su variación. El rendimiento de la red puede considerarse similar independientemente de si la experiencia del usuario final varía debido a las características intrínsecamente diferentes del medio a través del cual, en última instancia, la red se conecta al punto de terminación de la red.

64. Red pública de comunicaciones electrónicas: una red de comunicaciones electrónicas que se utiliza, en su totalidad o principalmente, para la prestación de servicios de comunicaciones electrónicas disponibles para el público y que soporta la transferencia de información entre puntos de terminación de la red.

65. Reserva de frecuencias: Porción de espectro radioeléctrico cuyos derechos de uso se otorgan por la Administración a una persona física o jurídica en condiciones especificadas.

66. Retirada de un equipo de telecomunicación: Cualquier medida destinada a impedir la comercialización de un equipo que se encuentra en la cadena de suministro.

67. Seguridad de las redes o servicios: la capacidad de las redes y servicios de comunicaciones electrónicas de resistir, con un determinado nivel de confianza, cualquier acción que comprometa la disponibilidad, autenticidad, integridad y confidencialidad de dichas redes y servicios, de los datos almacenados, procesados o transmitidos y la seguridad de los servicios conexos que dichas redes y servicios de comunicaciones electrónicas ofrecen o hacen accesibles.

68. Servicios asociados: aquellos servicios asociados con una red de comunicaciones electrónicas o con un servicio de comunicaciones electrónicas que permitan o apoyen el suministro, la autoprestación o la prestación de servicios automatizada a través de dicha red o servicio o tengan potencial para ello e incluyen la traducción de números o sistemas con una funcionalidad equivalente, los sistemas de acceso condicional y las guías electrónicas de programas, así como otros servicios tales como el servicio de identidad, localización y presencia.

69. Servicio de acceso a internet: servicio de comunicaciones electrónicas a disposición del público que proporciona acceso a internet y, por ende, conectividad entre prácticamente todos los puntos extremos conectados a internet, con independencia de la tecnología de red y del equipo terminal utilizados.

70. Servicio de comunicaciones electrónicas: el prestado por lo general a cambio de una remuneración a través de redes de comunicaciones electrónicas, que incluye, con la excepción de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas o ejerzan control editorial sobre ellos, los siguientes tipos de servicios:

a) el servicio de acceso a internet

b) el servicio de comunicaciones interpersonales, y

c) servicios consistentes, en su totalidad o principalmente, en el transporte de señales, como son los servicios de transmisión utilizados para la prestación de servicios máquina a máquina y para la radiodifusión.

71. Servicio de comunicaciones interpersonales: el prestado por lo general a cambio de una remuneración que permite un intercambio de información directo, interpersonal e interactivo a través de redes de comunicaciones electrónicas entre un número finito de personas, en el que el iniciador de la comunicación o participante en ella determina el receptor o receptores y no incluye servicios que permiten la comunicación interpersonal e interactiva como una mera posibilidad secundaria que va intrínsecamente unida a otro servicio.

72. Servicio de comunicaciones interpersonales basados en numeración: servicio de comunicaciones interpersonales que bien conecta o permite comunicaciones con recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional, o permite la comunicación con un número o números de los planes de numeración nacional o internacional.

73. Servicio de comunicaciones interpersonales independiente de la numeración: servicio de comunicaciones interpersonales que no conecta a través de recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional, o no permite la comunicación con un número o números de los planes de numeración nacional o internacional.

74. Servicio de comunicaciones vocales: un servicio de comunicaciones electrónicas disponible para el público a través de uno o más números de un plan nacional o internacional de numeración telefónica, para efectuar y recibir, directa o indirectamente, llamadas nacionales o nacionales e internacionales.

75. Servicios de conversación total: un servicio de conversación multimedia en tiempo real que proporciona transferencia bidireccional simétrica en tiempo real de vídeo en movimiento, texto en tiempo real y voz entre usuarios de dos o más ubicaciones.

76. Servicio de emergencia: un servicio mediante el que se proporciona asistencia rápida e inmediata en situaciones en que exista, en particular, un riesgo directo para la vida o la integridad física de las personas, para la salud y seguridad públicas o individuales, o para la propiedad pública o privada o el medio ambiente, de conformidad con la normativa nacional.

77. Sistema de acceso condicional: toda medida técnica, sistema de autenticación o mecanismo técnico que condicione el acceso en forma inteligible a un servicio protegido de radiodifusión sonora o televisiva al pago de una cuota u otra forma de autorización individual previa.

78. Suministro de una red de comunicación electrónica: la instalación, la explotación, el control o la puesta a disposición de dicha red.

79. Telecomunicaciones: toda transmisión, emisión o recepción de signos, señales, escritos, imágenes, sonidos o informaciones de cualquier naturaleza por hilo, radioelectricidad, medios ópticos u otros sistemas electromagnéticos.

80. Teléfono público de pago: un teléfono accesible al público en general y para cuya utilización pueden emplearse como medios de pago monedas, tarjetas de crédito/débito o tarjetas de prepago, incluidas las tarjetas que utilizan códigos de marcación.

81. Uso compartido del dominio radioeléctrico: el acceso por parte de dos o más usuarios a las mismas bandas del espectro radioeléctrico con arreglo a un sistema determinado de uso compartido, incluidos los enfoques reguladores tales como el acceso compartido bajo título habilitante tendentes a facilitar el uso compartido de una banda del espectro radioeléctrico, sobre la base de un acuerdo vinculante para todas las partes interesadas y con arreglo a normas de uso compartido vinculadas a los derechos de uso del espectro radioeléctrico, a fin de garantizar a todos los usuarios unas condiciones fiables y previsibles, y sin perjuicio de la aplicación del Derecho de la competencia.

82. Usuario: una persona física o jurídica que utiliza o solicita un servicio de comunicaciones electrónicas disponible para el público.

83. Usuario final: el usuario que no suministra redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, ni tampoco los comercializa.

ANEXO III. Conjunto mínimo de los servicios que deberá soportar el servicio de acceso adecuado a internet de banda ancha a que se refiere el artículo 37.1.a):

1.º) correo electrónico;

2.º) motores de búsqueda que permitan la búsqueda y obtención de información de todo tipo;

3.º) herramientas básicas de formación y educación en línea;

4.º) prensa o noticias en línea;

5.º) adquisición o encargo de bienes o servicios en línea;

6.º) búsqueda de empleo y herramientas para la búsqueda de empleo;

7.º) establecimiento de redes profesionales;

8.º) banca por internet;

9.º) utilización de servicios de administración electrónica;

10.º) redes sociales y mensajería instantánea;

11.º) llamadas telefónicas y videollamadas (calidad estándar).

27Ene/24

Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023

Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales. («DOUE» núm. 191, de 28 de julio de 2023)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) La Unión se ha fijado el objetivo de mantener y desarrollar un espacio de libertad, seguridad y justicia. Para el establecimiento progresivo de dicho espacio, la Unión debe adoptar medidas relativas a la cooperación judicial en materia penal, basándose en el principio de reconocimiento mutuo de las sentencias y resoluciones judiciales, que es considerado comúnmente como la piedra angular de la cooperación judicial en materia penal en la Unión desde el Consejo Europeo de Tampere de 15 y 16 de octubre de 1999.

(2) Las medidas para obtener y conservar pruebas electrónicas son cada vez más importantes a efectos de las investigaciones penales y de los procesos penales en toda la Unión. Unos mecanismos eficaces para obtener pruebas electrónicas son esenciales para combatir la delincuencia, y dichos mecanismos han de estar sujetos a unas condiciones y salvaguardias que garanticen el pleno respeto de los derechos fundamentales y de los principios reconocidos en el artículo 6 del Tratado de la Unión Europea (TUE) y la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), en particular, los principios de necesidad y proporcionalidad, las garantías procesales, la protección de la intimidad y de los datos personales y la confidencialidad de las comunicaciones.

(3) La Declaración conjunta de los ministros de Justicia y Asuntos de Interior y los representantes de las instituciones de la Unión Europea, de 24 de marzo de 2016, con motivo de los atentados terroristas perpetrados en Bruselas subrayó la necesidad, con carácter prioritario, de proteger y obtener más rápida y eficazmente pruebas digitales, y de determinar medidas concretas para llevarlo a cabo.

(4) Las Conclusiones del Consejo de 9 de junio de 2016 resaltaron la importancia creciente de las pruebas electrónicas en los procesos penales, y la importancia de proteger el ciberespacio de los abusos y las actividades delictivas en beneficio de las economías y las sociedades, y, por tanto, la necesidad de que las autoridades policiales y las autoridades judiciales dispongan de herramientas eficaces para investigar y enjuiciar los actos delictivos relacionados con el ciberespacio.

(5) En la Comunicación conjunta de la Comisión y de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad al Parlamento Europeo y al Consejo, de 13 de septiembre de 2017, titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», la Comisión destacó que la investigación y el emprendimiento de acciones penales eficaces contra la ciberdelincuencia son fundamentales para desalentar los ataques, y que el marco procesal actual debe adaptarse mejor a la era de internet. Los procedimientos actuales pueden a veces verse superados por la velocidad de los ciberataques, creándose de este modo la necesidad de una rápida cooperación transfronteriza.

(6) La Resolución del Parlamento Europeo, de 3 de octubre de 2017, sobre la lucha contra la ciberdelincuencia (3) subrayaba la necesidad de encontrar medios para la protección y obtención de pruebas electrónicas con mayor celeridad, así como la importancia de una estrecha cooperación entre las fuerzas de seguridad, los terceros países y los prestadores de servicios activos en territorio europeo, con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4), la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (5) y los acuerdos de asistencia judicial mutua vigentes. Dicha Resolución del Parlamento Europeo también ponía de relieve las dificultades que la fragmentación del actual marco jurídico puede plantear a los prestadores de servicios en su intento por cumplir los requerimientos de las autoridades policiales o judiciales y pidió a la Comisión que propusiese un marco jurídico de la Unión para las pruebas electrónicas con las suficientes garantías para los derechos y las libertades de todos los interesados, al tiempo que celebraba la labor que estaba realizando la Comisión a fin de crear una plataforma de cooperación con un canal de comunicación seguro para el intercambio digital de órdenes europeas de investigación (OEI) relativas a pruebas electrónicas y de respuestas entre las autoridades judiciales de la Unión.

(7) Los servicios basados en la red pueden prestarse desde cualquier lugar y no requieren infraestructura física, instalaciones o personal en el país donde se ofrece el servicio en cuestión. En consecuencia, las pruebas electrónicas pertinentes se almacenan a menudo fuera del Estado investigador o por un prestador de servicios establecido fuera de dicho Estado, lo que genera problemas en relación con la obtención de pruebas electrónicas en los procesos penales.

(8) Debido a la forma en que se prestan los servicios basados en la red, las solicitudes de cooperación judicial se dirigen frecuentemente a Estados que acogen a un gran número de prestadores de servicios. Además, el número de solicitudes se ha multiplicado debido al mayor uso de servicios basados en la red. La Directiva 2014/41/UE del Parlamento Europeo y del Consejo (6) prevé la posibilidad de emitir una OEI con el fin de obtener pruebas en otro Estado miembro. Además, el Convenio celebrado por el Consejo de conformidad con el artículo 34 del Tratado de la Unión Europea relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (7) (en lo sucesivo, «Convenio relativo a la asistencia judicial en materia penal») también prevé la posibilidad de solicitar pruebas a otro Estado miembro. Sin embargo, los procedimientos y plazos previstos en la Directiva 2014/41/UE relativa a la OEI y en el Convenio relativo a la asistencia judicial en materia penal podrían no ser adecuados para las pruebas electrónicas, que son más volátiles y podrían eliminarse con mayor facilidad y rapidez. La obtención de pruebas electrónicas utilizando los canales de cooperación judicial a menudo lleva mucho tiempo, lo que da lugar a situaciones en las que los indicios podrían no estar ya disponibles. Por otra parte, no existe un marco armonizado para la cooperación con los prestadores de servicios, mientras que algunos prestadores de terceros países aceptan solicitudes directas de datos que no sean datos de contenido si lo permite su Derecho nacional aplicable. Por ello, los Estados miembros dependen cada vez más de los canales de cooperación voluntaria y directa con los prestadores de servicios cuando se disponga de ellos, y aplican diferentes instrumentos, condiciones y procedimientos nacionales. Para los datos de contenido, algunos Estados miembros han adoptado medidas unilaterales, mientras que otros siguen confiando en la cooperación judicial.

(9) La fragmentación del marco jurídico supone una dificultad para las autoridades policiales y las autoridades judiciales, así como para los prestadores de servicios que desean cumplir los requerimientos judiciales de pruebas electrónicas, ya que se enfrentan cada vez más a una inseguridad jurídica y, potencialmente, a conflictos de leyes. Por lo tanto, es preciso establecer normas específicas en lo que respecta a la cooperación judicial transfronteriza para la conservación y la producción de pruebas electrónicas, que tengan en cuenta la naturaleza específica de las pruebas electrónicas. Dichas normas deben incluir la obligación de que los prestadores de servicios incluidos en el ámbito de aplicación del presente Reglamento respondan directamente a las solicitudes procedentes de las autoridades de otro Estado miembro. Por consiguiente, el presente Reglamento complementará el Derecho de la Unión vigente y aclarará las normas aplicables a las autoridades policiales y judiciales, así como a los prestadores de servicios en el ámbito de las pruebas electrónicas, garantizando al mismo tiempo el pleno respeto de los derechos fundamentales.

(10) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por el artículo 6 del TUE y la Carta, por el Derecho internacional y por los acuerdos internacionales de los que son parte la Unión o todos los Estados miembros, incluido el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como por las constituciones de los Estados miembros en sus respectivos ámbitos de aplicación. Entre estos derechos y principios se incluyen, en particular, el derecho a la libertad y a la seguridad, el respeto de la vida privada y familiar, la protección de los datos de carácter personal, la libertad de empresa, el derecho a la propiedad, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y el derecho a la defensa, los principios de legalidad y de proporcionalidad, así como el derecho a no ser juzgado o condenado penalmente dos veces por la misma infracción penal.

(11) Nada de lo dispuesto en el presente Reglamento debe interpretarse en el sentido de que impide la denegación de una orden europea de producción de pruebas electrónicas (en lo sucesivo, «orden europea de producción») por parte de una autoridad de ejecución cuando existan razones objetivas para suponer que dicha orden europea de producción ha sido emitida con fines de persecución o sanción a una persona por razón de sexo, raza, origen étnico, religión, orientación sexual o identidad de género, nacionalidad, lengua u opiniones políticas, o que la situación de dicha persona pueda quedar perjudicada por cualquiera de estas razones.

(12) El mecanismo de la orden europea de producción y de la orden europea de conservación a efectos de procesos penales se basa en el principio de confianza mutua entre los Estados miembros y en la presunción del respeto por parte de los Estados miembros del Derecho de la Unión, del Estado de Derecho y, en particular, de los derechos fundamentales, que son elementos esenciales del espacio de libertad, seguridad y justicia de la Unión. Tal mecanismo permite a las autoridades nacionales competentes remitir dichas órdenes directamente a los prestadores de servicios.

(13) El respeto de la vida privada y familiar, así como la protección de las personas físicas en relación con el tratamiento de datos personales, son derechos fundamentales. De conformidad con el artículo 7 y el artículo 8, apartado 1, de la Carta, toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones y a la protección de los datos de carácter personal que le conciernan.

(14) Al aplicar el presente Reglamento, los Estados miembros deben velar por que los datos de carácter personal estén protegidos y sean tratados de conformidad con el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, así como con la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (8), también en los casos de utilización posterior, transmisiones y transferencias ulteriores de los datos obtenidos.

(15) Los datos personales obtenidos en virtud del presente Reglamento deben tratarse solo cuando sea necesario y de un modo proporcionado en relación con los fines de prevención, investigación, detección y enjuiciamiento de delitos, la aplicación de sanciones penales y el ejercicio de los derechos de defensa. En particular, los Estados miembros deben garantizar que se apliquen las políticas y medidas adecuadas en materia de protección de datos a la transmisión de datos personales por parte de las autoridades pertinentes a los prestadores de servicios para los fines del presente Reglamento, incluidas medidas destinadas a garantizar la seguridad de los datos. Los prestadores de servicios deben garantizar que las mismas salvaguardias se aplican a la transmisión de datos personales a las autoridades pertinentes. Solo las personas autorizadas deben tener acceso a información que contenga datos de carácter personal que puedan conseguirse a través de procesos de autenticación.

(16) Los derechos procesales establecidos en las Directivas 2010/64/UE (9), 2012/13/UE (10), 2013/48/UE (11), (UE) 2016/343 (12), (UE) 2016/800 (13) y (UE) 2016/1919 (14) del Parlamento Europeo y del Consejo deben aplicarse, dentro del alcance de dichas Directivas, a los procesos penales incluidos en el ámbito del presente Reglamento en lo que respecta a los Estados miembros vinculados por dichas Directivas. También deben aplicarse las garantías procesales en virtud de la Carta.

(17) A fin de garantizar el pleno respeto de los derechos fundamentales, el valor probatorio de las pruebas obtenidas en aplicación del presente Reglamento debe ser valorado en el juicio por la autoridad judicial competente, de conformidad con el Derecho nacional y respetando, en particular, el derecho a un juez imparcial y el derecho de defensa.

(18) El presente Reglamento establece las normas en virtud de las cuales una autoridad judicial competente de la Unión, en procesos penales, incluidas las investigaciones penales, o a efectos de la ejecución de una pena privativa de libertad o una medida de seguridad privativa de libertad a raíz de un proceso penal de conformidad con el presente Reglamento, puede ordenar a un prestador de servicios que ofrezca servicios en la Unión, por medio de una orden europea de producción o una orden europea de conservación, que entregue o conserve pruebas electrónicas. El presente Reglamento debe ser aplicable en todos los asuntos transfronterizos en que el prestador de servicios tenga su establecimiento designado o su representante legal en otro Estado miembro. El presente Reglamento se entiende sin perjuicio de las competencias de las autoridades nacionales para dirigirse a los prestadores de servicios establecidos o representados en su territorio al objeto de que cumplan medidas nacionales similares.

(19) El presente Reglamento debe regular únicamente la obtención de datos almacenados por un prestador de servicios en el momento en que reciba una orden europea de producción o una orden europea de conservación. No debe establecer una obligación general de retención de datos para los prestadores de servicios ni tener el efecto de dar lugar a una retención generalizada e indiscriminada de datos. El presente Reglamento tampoco debe autorizar la interceptación de datos ni la obtención de datos almacenados tras la recepción de una orden europea de producción o una orden europea de conservación.

(20) La aplicación del presente Reglamento no debe afectar al uso del cifrado por parte de los prestadores de servicios o sus usuarios. Los datos solicitados mediante una orden europea de producción o una orden europea de conservación deben facilitarse o conservarse con independencia de que estén cifrados o no. No obstante, el presente Reglamento no debe establecer ninguna obligación de descifrar los datos para los prestadores de servicios.

(21) En muchos casos, los datos ya no se almacenan, o se tratan de otro modo, en un dispositivo del usuario, sino que están disponibles en una infraestructura en nube que permite acceder a ellos desde cualquier lugar. Para gestionar estos servicios, no es necesario que los prestadores de servicios estén establecidos o tengan servidores en un territorio determinado. Por tanto, la aplicación del presente Reglamento no debe depender de la localización efectiva del establecimiento del prestador de servicios o de la instalación de tratamiento o almacenamiento de datos.

(22) El presente Reglamento se entiende sin perjuicio de las competencias de investigación de las autoridades en procedimientos administrativos o civiles, también cuando dichos procedimientos puedan dar lugar a sanciones.

(23) En la medida en que los procedimientos relativos a la asistencia judicial mutua puedan considerarse procesos penales con arreglo al Derecho nacional aplicable en los Estados miembros, debe aclararse que no ha de emitirse una orden europea de producción ni una orden europea de conservación para facilitar asistencia judicial mutua a otro Estado miembro o a un tercer país. En dichos casos la solicitud de asistencia judicial mutua debe dirigirse al Estado miembro o tercer país que pueda prestar asistencia judicial mutua con arreglo a su Derecho nacional.

(24) En el marco de procesos penales, la orden europea de producción y la orden europea de conservación deben emitirse únicamente a efectos de procesos penales específicos en relación con una infracción penal concreta que ya haya tenido lugar, tras una valoración individual de la necesidad y la proporcionalidad de esas órdenes en cada caso particular, teniendo en cuenta los derechos de la persona sospechosa o acusada.

(25) El presente Reglamento también debe aplicarse a los procedimientos iniciados por una autoridad emisora al objeto de localizar a una persona condenada que haya huido de la justicia, con el fin de ejecutar una pena o una medida de seguridad privativas de libertad a raíz de un proceso penal. Sin embargo, si la pena privativa de libertad o la medida de seguridad privativa de libertad se impuso mediante una resolución dictada en rebeldía, no debe ser posible emitir una orden europea de producción ni una orden europea de conservación, ya que el Derecho nacional de los Estados miembros sobre las resoluciones judiciales dictadas en rebeldía varía considerablemente en toda la Unión.

(26) El presente Reglamento debe aplicarse a los prestadores de servicios que ofrecen servicios en la Unión y solo debe ser posible emitir las órdenes previstas en el presente Reglamento respecto de los datos relativos a servicios ofrecidos en la Unión. Los servicios ofrecidos exclusivamente fuera de la Unión no deben incluirse en el ámbito de aplicación del presente Reglamento, ni siquiera en el caso de que el prestador de servicios esté establecido en la Unión. Por consiguiente, el presente Reglamento no debe permitir el acceso a datos que no sean los relacionados con los servicios ofrecidos al usuario en la Unión por dichos prestadores de servicios.

(27) Los prestadores de servicios más importantes a efectos de obtener pruebas para procesos penales son los proveedores de servicios de comunicaciones electrónicas y los prestadores de servicios de la sociedad de la información específicos que facilitan la interacción entre usuarios. Así pues, el presente Reglamento debe aplicarse a ambos grupos. Los servicios de comunicaciones electrónicas se definen en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (15) e incluyen servicios de comunicaciones interpersonales tales como servicios de voz sobre IP, servicios de mensajería instantánea y servicios de correo electrónico. El presente Reglamento debe aplicarse también a otros prestadores de servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (16) que no puedan calificarse como proveedores de servicios de comunicaciones electrónicas, pero que ofrezcan a sus usuarios la capacidad de comunicarse entre sí o les ofrezcan servicios que puedan utilizar para almacenar o tratar datos de otro modo en su nombre. Ello estaría en consonancia con el Convenio del Consejo de Europa sobre la Ciberdelincuencia (ETS nº 185), hecho en Budapest el 23 de noviembre de 2001 (Convenio de Budapest). El tratamiento de datos debe entenderse en un sentido técnico, como creación o manipulación de datos, es decir, operaciones técnicas destinadas a producir o modificar datos mediante la capacidad de procesamiento de un ordenador. Las categorías de prestadores de servicios a los que se aplica el presente Reglamento han de incluir, por ejemplo, los mercados en línea que proporcionan a los consumidores y las empresas la capacidad de comunicarse entre sí, y otros servicios de alojamiento de datos, también en los casos en que el servicio se presta a través de la computación en nube, así como las plataformas de juegos y de juegos de apuestas en línea. Cuando un prestador de servicios de la sociedad de la información no proporcione a sus usuarios la capacidad de comunicarse entre sí, sino únicamente con el prestador de servicios, o no proporcione la capacidad de almacenar o tratar datos de otro modo, o cuando el almacenamiento de datos no sea un componente definitorio, esto es, una parte esencial, del servicio prestado a los usuarios, como los servicios jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia, no debe entrar dentro del alcance de la definición de «prestador de servicios» establecida en el presente Reglamento, aun cuando los servicios prestados por dicho prestador de servicios sean servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535.

(28) Los prestadores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registradores y los registros de nombres de dominio y los prestadores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos prestadores disponen de datos que podrían hacer posible la identificación de una persona física o jurídica responsable de un sitio web utilizado en actividades delictivas o la identificación de la víctima de una actividad delictiva.

(29) La determinación de si un prestador de servicios ofrece servicios en la Unión requiere una valoración de si el prestador de servicios permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios. No obstante, la mera accesibilidad de una interfaz en línea en la Unión (como, por ejemplo, la accesibilidad de una página web o una dirección de correo electrónico u otros datos de contacto de un prestador de servicios o de un intermediario), tomada aisladamente, debe considerarse insuficiente para determinar que un prestador de servicios ofrece servicios en la Unión en el sentido del presente Reglamento.

(30) Una conexión sustancial con la Unión debe también ser pertinente para determinar si un prestador de servicios ofrece servicios en la Unión. Debe considerarse que existe tal conexión sustancial cuando el prestador de servicios tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de la conexión sustancial debe basarse en criterios fácticos específicos como la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros ha de determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua comúnmente utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en ese Estado miembro. También debe considerarse que existe una conexión sustancial cuando un prestador de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a lo establecido en el Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo (17). Por otro lado, la prestación de un servicio con el fin de un mero cumplimiento de la prohibición de discriminación establecida en el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo (18) no debe, sin motivos adicionales, considerarse que dirige u orienta las actividades hacia un territorio determinado de la Unión. Las mismas consideraciones deben aplicarse a la hora de determinar si un prestador de servicios ofrece sus servicios en un Estado miembro.

(31) El presente Reglamento debe cubrir las categorías de datos siguientes: datos de los abonados, datos de tráfico y datos de contenido. Estas categorías son acordes con el Derecho de muchos Estados miembros y con el Derecho de la Unión, como la Directiva 2002/58/CE y la jurisprudencia del Tribunal de Justicia, así como con el Derecho internacional, en particular el Convenio de Budapest.

(32) Las direcciones IP, así como los números de acceso y la información conexa, pueden constituir un punto de partida crucial para las investigaciones penales en las que no se conozca la identidad de un sospechoso. Son normalmente parte de un registro de acontecimientos, también conocido como registro de servidor, que indica el comienzo y el fin de la sesión de acceso de un usuario a un servicio. A menudo es una dirección IP (estática o dinámica) u otro identificador el que señala la interfaz de red utilizada durante la sesión de acceso. Se necesita información conexa sobre el comienzo y el fin de una sesión de acceso de un usuario a un servicio, como los puertos de origen y el sello de tiempo, ya que las direcciones IP suelen compartirse entre usuarios, por ejemplo, cuando se dispone de una traducción de direcciones de redes de alta fiabilidad (CGN) o de equivalentes técnicos. Sin embargo, de conformidad con el acervo de la Unión, las direcciones IP deben considerarse datos personales y gozar de plena protección en virtud del acervo de la Unión en materia de protección de datos. Además, en determinadas circunstancias, las direcciones IP pueden considerarse datos de tráfico. Asimismo, los números de acceso y la información conexa se consideran datos de tráfico en algunos Estados miembros. No obstante, a efectos de una investigación penal específica, las autoridades policiales pueden solicitar una dirección IP, así como números de acceso e información conexa, con el único fin de identificar al usuario antes de que puedan solicitarse al prestador de servicios los datos de los abonados relacionados con ese identificador. En tales casos, procede aplicar el mismo régimen que a los datos de los abonados, tal como se definen en el presente Reglamento.

(33) Cuando las direcciones IP, los números de acceso y la información conexa no se soliciten con el único fin de identificar al usuario en una investigación penal específica, suelen solicitarse para obtener información más intrusiva en la vida privada, como los contactos y el paradero del usuario. Como tales, podrían servir para establecer un perfil completo de una persona afectada, pero al mismo tiempo pueden tratarse y analizarse más fácilmente que los datos de contenido, ya que se presentan en un formato estructurado y normalizado. Por lo tanto, es esencial que, en tales situaciones, las direcciones IP, los números de acceso y la información conexa no solicitada con el único fin de identificar al usuario en una investigación penal específica se traten como datos de tráfico y se soliciten con arreglo al mismo régimen que los datos de contenido, tal como se definen en el presente Reglamento.

(34) Todas las categorías de datos contienen datos personales, y están por tanto cubiertas por las garantías establecidas en el acervo de la Unión sobre protección de datos. Sin embargo, la intensidad del impacto en los derechos fundamentales varía entre las distintas categorías, en particular entre los datos de los abonados y los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, por una parte, y los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario tal como se definen en el presente Reglamento, y los datos de contenido, por otra. Mientras que los datos de los abonados, así como las direcciones IP, los números de acceso y la información conexa, cuando se soliciten con el único fin de identificar al usuario, podrían ser útiles para obtener unos primeros indicios en una investigación sobre la identidad de un sospechoso, los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y los datos de contenido suelen ser más pertinentes como material probatorio. Es por tanto esencial que todas esas categorías de datos estén cubiertas por el presente Reglamento. Dado el diverso grado de injerencia en los derechos fundamentales, han de imponerse salvaguardias y condiciones adecuadas para obtener esos datos.

(35) Las situaciones en las que exista una amenaza inminente para la vida, la integridad física o la seguridad de una persona deben tratarse como casos urgentes y comportan plazos más breves para el prestador de servicios y la autoridad de ejecución. Cuando la perturbación o destrucción de una infraestructura crítica, tal como se define en la Directiva 2008/114/CE del Consejo (19), implique una amenaza de ese tipo, también mediante perjuicios graves al suministro de productos básicos a la población o al ejercicio de las funciones básicas del Estado, esa situación debe tratarse asimismo como un caso urgente, de conformidad con el Derecho de la Unión.

(36) En el proceso de emisión o en el proceso de validación de una orden europea de producción o de una orden europea de conservación siempre debe intervenir una autoridad judicial. Habida cuenta del carácter especialmente sensible de los datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y de los datos de contenido, la emisión o validación de una orden europea de producción para obtener esas categorías de datos requiere el control de un juez. Puesto que los datos de los abonados y los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, son de carácter menos sensible, una orden europea de producción para obtener dichos datos también puede ser emitida o validada por un fiscal competente. De conformidad con el derecho a un juez imparcial, tal como queda amparado por la Carta y el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, los fiscales deben ejercer sus responsabilidades de manera objetiva, tomando su decisión en relación con la emisión o validación de una orden europea de producción o de una orden europea de conservación únicamente sobre la base de los elementos fácticos del expediente y teniendo en cuenta todas las pruebas inculpatorias y exculpatorias.

(37) Al objeto de garantizar la plena protección de los derechos fundamentales, la validación de una orden europea de producción o de una orden europea de conservación por parte de una autoridad judicial debe obtenerse, en principio, antes de que se emita la orden en cuestión. Solo deben hacerse excepciones a este principio en casos urgentes debidamente establecidos en los que se solicite la entrega de datos de abonados o datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o la conservación de los datos, si no es posible obtener la validación previa por parte de la autoridad judicial a tiempo, en particular porque la autoridad validadora no pueda ser contactada para obtener la validación y se trate de una amenaza tan inminente que sea necesario actuar sin demora. No obstante, solo debe recurrirse a tales excepciones cuando la autoridad que emita la orden en cuestión pueda emitir una orden en un asunto nacional similar en virtud del Derecho nacional sin validación previa.

(38) Una orden europea de producción solo debe emitirse si es necesaria, proporcionada, adecuada y aplicable al caso concreto. La autoridad emisora debe tener en cuenta los derechos de la persona sospechosa o acusada en los procesos relacionados con una infracción penal y solo debe emitir una orden europea de producción si dicha orden pudiera haberse emitido en las mismas circunstancias en un asunto nacional similar. La valoración de si debe emitirse una orden europea de producción ha de tener en cuenta si esa orden se limita a lo estrictamente necesario para alcanzar el objetivo legítimo de la obtención de datos pertinentes y necesarios a fin de servir de prueba en un caso concreto.

(39) En los casos en que se emita una orden europea de producción para obtener diferentes categorías de datos, la autoridad emisora debe garantizar que las condiciones y los procedimientos, como la notificación a la autoridad de ejecución, se cumplen para cada una de esas categorías de datos respectivamente.

(40) Habida cuenta del carácter especialmente sensible de los datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y de los datos de contenido, ha de hacerse una distinción en lo que se refiere al ámbito de aplicación material del presente Reglamento. Debe ser posible emitir una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, para cualquier infracción penal, mientras que una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, debe estar sujeta a requisitos más estrictos para reflejar el carácter más sensible de estos datos. El presente Reglamento ha de establecer un umbral en relación con su ámbito de aplicación que permita un enfoque proporcionado, junto con varias otras condiciones previas y posteriores y salvaguardias destinadas a garantizar el respeto de la proporcionalidad y los derechos de las personas afectadas. Al mismo tiempo, dicho umbral no debe limitar la eficacia del presente Reglamento ni su uso por los profesionales. Permitir la emisión de órdenes europeas de producción en procesos penales únicamente por infracciones que lleven aparejada una pena máxima privativa de libertad de al menos tres años va a limitar el alcance del presente Reglamento a infracciones más graves, sin afectar excesivamente a las posibilidades de uso por los profesionales. Tal limitación excluiría del ámbito de aplicación del presente Reglamento un gran número de infracciones que los Estados miembros consideran menos graves, tal como se desprende de su pena máxima inferior. Dicha limitación también tendría la ventaja de ser fácilmente aplicable en la práctica.

(41) Existen determinadas infracciones para las que las pruebas estarán normalmente disponibles solo en formato electrónico, que por su naturaleza es especialmente fugaz. Este es el caso de las infracciones relacionadas con el ámbito cibernético, incluso las que no pueden considerarse graves en sí mismas, pero que podrían causar daños extensos o considerables, en particular las infracciones con limitado impacto individual, pero de elevado volumen y perjuicio general. En la mayoría de los casos en que la infracción se haya cometido por medio de un sistema de información, la aplicación del mismo umbral que para otros tipos de infracciones daría lugar en gran medida a impunidad. Esto justifica la aplicación del presente Reglamento a tales infracciones, también cuando lleven aparejada una pena máxima privativa de libertad inferior a tres años. Otras infracciones correspondientes a los delitos relacionados con el terrorismo a que se refiere la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (20), así como a los delitos relacionados con los abusos sexuales y la explotación sexual de los menores a que se refiere la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (21), no deben exigir el umbral de pena máxima privativa de libertad de al menos tres años.

(42) En principio, una orden europea de producción debe dirigirse al prestador de servicios, que actúa como responsable del tratamiento. Sin embargo, en algunas circunstancias, determinar si un prestador de servicios desempeña la función de responsable del tratamiento o de encargado del tratamiento puede resultar especialmente difícil, en particular cuando varios prestadores de servicios participen en el tratamiento de datos o cuando los prestadores de servicios tratan los datos en nombre de una persona física. La distinción entre las funciones del responsable del tratamiento y del encargado del tratamiento en relación con un determinado conjunto de datos no solo requiere conocimientos especializados del contexto jurídico, sino que también podría requerir la interpretación de marcos contractuales a menudo muy complejos que prevean, en un caso específico, la asignación a diversos prestadores de servicios de tareas y funciones diferentes en relación con un determinado conjunto de datos. Cuando los prestadores de servicios tratan datos en nombre de una persona física, puede resultar difícil en algunos casos determinar quién es el responsable del tratamiento, incluso cuando solo intervenga un prestador de servicios. Cuando los datos de que se trate sean almacenados o tratados de otro modo por un prestador de servicios y no esté claro quién es el responsable del tratamiento, a pesar de unos esfuerzos razonables por parte de la autoridad emisora, debe ser posible dirigir una orden europea de producción directamente a dicho prestador de servicios. Además, en algunos casos, dirigirse al responsable del tratamiento podría ser perjudicial para la investigación en el asunto de que se trate, por ejemplo, porque el responsable del tratamiento sea una persona sospechosa, acusada o condenada, o porque existan indicios de que el responsable del tratamiento podría estar actuando en interés de la persona que es objeto de la investigación. Luego, en esos casos, debe ser posible dirigir una orden europea de producción directamente al prestador de servicios que trate los datos en nombre del responsable del tratamiento. Ello no debe afectar al derecho de la autoridad emisora a ordenar al prestador de servicios que conserve los datos.

(43) De conformidad con el Reglamento (UE) 2016/679, el encargado del tratamiento que almacene o trate de otro modo los datos en nombre del responsable del tratamiento debe informarle de la entrega de los datos, a menos que la autoridad emisora haya solicitado al prestador de servicios que se abstenga de informar al responsable del tratamiento, durante el tiempo que estime necesario y proporcionado, a fin de no obstruir el proceso penal pertinente. En tal situación, la autoridad emisora debe indicar en el expediente las razones de la demora en informar al responsable del tratamiento y debe añadirse también una breve justificación en el certificado que lo acompaña transmitido al destinatario.

(44) Cuando los datos se almacenen o traten de otro modo como parte de una infraestructura proporcionada por un prestador de servicios a una autoridad pública, solo debe ser posible emitir una orden europea de producción o una orden europea de conservación cuando la autoridad pública para la que se almacenen o traten los datos se encuentre en el Estado emisor.

(45) En las situaciones en que los datos protegidos por el secreto profesional en virtud del Derecho del Estado emisor sean almacenados o tratados de otro modo por un prestador de servicios como parte de una infraestructura proporcionada a profesionales amparados por el secreto profesional, en su capacidad empresarial, solo debe ser posible emitir una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido cuando el profesional amparado por el secreto profesional resida en el Estado emisor, cuando dirigirse al profesional amparado por el secreto profesional pueda perjudicar la investigación, o cuando se haya renunciado a las prerrogativas de secreto profesional de conformidad con el Derecho aplicable.

(46) El principio non bis in idem es un principio fundamental del Derecho de la Unión, como reconoce la Carta y desarrolla la jurisprudencia del Tribunal de Justicia de la Unión Europea. Cuando la autoridad emisora tenga motivos para suponer que un proceso penal paralelo puede estar en curso en otro Estado miembro, debe consultar a las autoridades de dicho Estado miembro de conformidad con la Decisión Marco 2009/948/JAI del Consejo (22). En cualquier caso, no se ha de emitir una orden europea de producción o una orden europea de conservación cuando la autoridad emisora tenga motivos para suponer que ello sería contrario al principio non bis in idem.

(47) Los privilegios e inmunidades, que pueden referirse a determinadas categorías de personas, por ejemplo, diplomáticos, o a relaciones específicamente protegidas, como la prerrogativa de secreto profesional en la relación abogado-cliente o el derecho de los periodistas a no revelar sus fuentes de información, están contemplados en otros instrumentos de reconocimiento mutuo, como la Directiva 2014/41/UE relativa a la OEI. El alcance y los efectos de los privilegios e inmunidades difieren según el Derecho nacional aplicable que deba tenerse en cuenta en el momento de emitir una orden europea de producción o una orden europea de conservación, dado que la autoridad emisora solo debe poder emitirla en caso de que pudiera haberse emitido en las mismas condiciones en un asunto nacional similar. No existe en el Derecho de la Unión una definición común de lo que constituye un privilegio o una inmunidad. Por lo tanto, la definición precisa de estos términos se deja en manos del Derecho nacional y puede incluir protecciones que se aplican, por ejemplo, a las profesiones médicas y jurídicas, incluso cuando en dichas profesiones se utilicen plataformas especializadas. La definición precisa de privilegios e inmunidades también puede incluir normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de la prensa y la libertad de expresión en otros medios de comunicación.

(48) Cuando la autoridad emisora trate de obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o de obtener datos de contenido, mediante la emisión de una orden europea de producción, y tenga motivos razonables para suponer que los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que esos datos están sujetos en dicho Estado a normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, la autoridad emisora debe poder solicitar aclaraciones antes de emitir la orden europea de producción, también consultando a las autoridades competentes del Estado de ejecución, ya sea directamente o a través de Eurojust o de la Red Judicial Europea.

(49) Debe ser posible emitir una orden europea de conservación para cualquier infracción penal. La autoridad emisora debe tener en cuenta los derechos de la persona sospechosa o acusada en los procesos relacionados con una infracción penal y solo debe emitir una orden europea de conservación si dicha orden pudiera haberse emitido en las mismas circunstancias en un asunto nacional similar, y cuando sea necesaria, proporcionada, adecuada y aplicable al caso concreto. La valoración de si debe emitirse una orden europea de conservación ha de tener en cuenta si esa orden se limita a lo estrictamente necesario para alcanzar el objetivo legítimo de impedir la retirada, supresión o alteración de datos pertinentes y necesarios a fin de servir de prueba en un caso concreto en situaciones en las que pudiera llevar más tiempo conseguir la entrega de esos datos.

(50) Las órdenes europeas de producción y las órdenes europeas de conservación deben dirigirse directamente al establecimiento designado o al representante legal designado por el prestador de servicios con arreglo a la Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo (23). Excepcionalmente, en los casos urgentes tal como se definen en el presente Reglamento, cuando el establecimiento designado o el representante legal de un prestador de servicios no reaccione al certificado que acompaña a la orden europea de producción (EPOC, por sus siglas en inglés de European Production Order Certificate) o al certificado de orden europea de conservación (EPOC-PR, por sus siglas en inglés de European Preservation Order Certificate) en los plazos establecidos o no haya sido designado dentro de los plazos establecidos en la Directiva (UE) 2023/1544, debe ser posible remitir el EPOC o el EPOC-PR a cualquier otro establecimiento o representante legal del prestador de servicios en la Unión, junto con la adopción de medidas de ejecución de la orden inicial o en vez de adoptar dichas medidas, de conformidad con el presente Reglamento. Dadas estas distintas situaciones posibles, en las disposiciones del presente Reglamento se utiliza el término general «destinatario».

(51) Visto el carácter especialmente sensible de una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, procede facilitar un mecanismo de notificación aplicable a las órdenes europeas de producción para la obtención de esas categorías de datos. Ese mecanismo de notificación debe implicar a una autoridad de ejecución y consistir en la transmisión del EPOC a esa autoridad al mismo tiempo que se transmite el EPOC al destinatario. No obstante, cuando se emita una orden europea de producción para obtener pruebas electrónicas en procesos penales con vínculos sustanciales y sólidos con el Estado emisor, no debe exigirse ninguna notificación a la autoridad de ejecución. Tales vínculos deben presumirse cuando, en el momento de emitir la orden europea de producción, la autoridad emisora tenga motivos razonables para suponer que la infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor, y cuando la persona cuyos datos se solicitan resida en el Estado emisor.

(52) A efectos del presente Reglamento, se debe considerar que una infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor si así se considera de conformidad con el Derecho nacional del Estado emisor. En algunos casos, especialmente en el ámbito de la ciberdelincuencia, algunos elementos fácticos, como el lugar de residencia de la víctima, suelen ser indicios importantes que deben tenerse en cuenta a la hora de determinar dónde se ha cometido la infracción. Por ejemplo, a menudo puede considerarse que los delitos de secuestro de archivos se han cometido allí donde reside la víctima de dicho delito, incluso cuando el lugar exacto desde el que se ha lanzado el secuestro de archivos sea incierto. Cualquier determinación del lugar en el que se cometió la infracción debe entenderse sin perjuicio de las normas de competencia jurisdiccional sobre las infracciones pertinentes con arreglo al Derecho nacional aplicable.

(53) Corresponde a la autoridad emisora valorar, en el momento de emitir la orden europea de producción para obtener datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, y sobre la base de los datos de que disponga, si existen motivos razonables para suponer que la persona cuyos datos se solicitan reside en el Estado emisor. A este respecto, pueden ser pertinentes diversas circunstancias objetivas que puedan indicar que la persona de que se trate ha establecido el centro habitual de sus intereses en un Estado miembro determinado o que tiene la intención de hacerlo. De la necesidad de una aplicación uniforme del Derecho de la Unión y del principio de igualdad se desprende que el concepto de «residencia» en este contexto particular debe interpretarse de manera uniforme en toda la Unión. Podrían existir motivos razonables para suponer que una persona reside en un Estado emisor, en particular cuando una persona está registrada como residente en un Estado emisor, como lo indique ser titular de un documento de identidad o de un permiso de residencia, o estar inscrito en un registro oficial de residencia. En ausencia de un registro en el Estado emisor, la residencia podría quedar reflejada en el hecho de que una persona haya manifestado su intención de establecerse en dicho Estado miembro o haya adquirido, tras un período estable de presencia en dicho Estado miembro, determinadas conexiones con dicho Estado que sean de un grado similar a los resultantes del establecimiento de una residencia formal en dicho Estado miembro. Para determinar si, en una situación concreta, existen suficientes conexiones entre la persona de que se trate y el Estado emisor que den lugar a motivos razonables para suponer que la persona en cuestión reside en dicho Estado, podrían tenerse en cuenta diversos factores objetivos que caracterizan la situación de dicha persona, entre los que figuran, en particular, la duración, la naturaleza y las condiciones de su presencia en el Estado emisor o los vínculos familiares o conexiones económicas que dicha persona mantiene con ese Estado miembro. Un vehículo matriculado, una cuenta bancaria, el hecho de que la persona haya permanecido ininterrumpidamente en el Estado emisor u otros factores objetivos podrían ser pertinentes para determinar que existen motivos razonables para suponer que la persona en cuestión reside en el Estado emisor. Una visita breve, una estancia vacacional, también en una casa vacacional, o una estancia similar en el Estado emisor sin ninguna conexión sustancial adicional no será suficiente para establecer una residencia en ese Estado miembro. En los casos en que, en el momento de emitir la orden europea de producción para obtener datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario tal como se definen en el presente Reglamento, o para obtener datos de contenido, la autoridad emisora no tenga motivos razonables para suponer que la persona cuyos datos se solicitan reside en el Estado emisor, la autoridad emisora debe notificarlo a la autoridad de ejecución.

(54) Al objeto de facilitar un procedimiento rápido, el momento pertinente para determinar si es necesario proceder a la notificación a la autoridad de ejecución debe ser el momento en el que se emite la orden europea de producción. Cualquier cambio de residencia posterior no debe afectar al procedimiento. La persona en cuestión debe poder invocar sus derechos, así como las normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, durante todo el proceso penal, y la autoridad de ejecución debe poder invocar un motivo de denegación cuando, en situaciones excepcionales, existan motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental relevante establecido en el artículo 6 del TUE y en la Carta. Además, también debe ser posible invocar esos motivos durante el procedimiento de ejecución.

(55) Una orden europea de producción debe transmitirse a través de un EPOC y una orden europea de conservación debe transmitirse a través de un EPOC-PR. En caso necesario, el EPOC o el EPOC-PR se traducirán a una lengua oficial de la Unión aceptada por el destinatario. Cuando el prestador de servicios no haya especificado ninguna lengua, el EPOC o el EPOC-PR se traducirán a una lengua oficial del Estado miembro en el que esté situado el establecimiento designado o el representante legal del prestador de servicios, o a otra lengua oficial que el establecimiento designado o el representante legal del prestador de servicios haya declarado que aceptará. Cuando se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, el EPOC que se transmita a dicha autoridad debe traducirse a una lengua oficial del Estado de ejecución o a otra lengua oficial de la Unión aceptada por dicho Estado. A este respecto, debe alentarse a cada Estado miembro a manifestar, en cualquier momento, en una declaración por escrito presentada a la Comisión si y en qué lengua o lenguas oficiales de la Unión, además de la lengua o lenguas oficiales de dicho Estado miembro, aceptarían traducciones de los EPOC y EPOC-PR. La Comisión debe poner esas declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea.

(56) Cuando se haya emitido un EPOC y no se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, el destinatario debe garantizar, una vez recibido el EPOC, que los datos solicitados se transmiten directamente a la autoridad emisora o a las autoridades policiales indicadas en el EPOC a más tardar en el plazo de diez días a partir de la recepción del EPOC. Cuando se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, una vez recibido el EPOC, el prestador de servicios debe actuar con prontitud para conservar los datos. Si la autoridad de ejecución no invoca ninguno de los motivos de denegación con arreglo al presente Reglamento en un plazo de diez días a partir de la recepción del EPOC, el destinatario debe garantizar que los datos solicitados sean transmitidos directamente a la autoridad emisora o a las autoridades policiales indicadas en el EPOC al final de ese plazo de diez días. Cuando la autoridad de ejecución, ya antes de que finalice el plazo de diez días, confirme a la autoridad emisora y al destinatario que no va a invocar ninguno de los motivos de denegación, el destinatario debe actuar lo antes posible tras dicha confirmación y, a más tardar, al final de dicho plazo de diez días. El destinatario y, en su caso, la autoridad de ejecución deben respetar los plazos más breves aplicables en casos urgentes, tal como se definen en el presente Reglamento. El destinatario y, en su caso, la autoridad de ejecución, deben ejecutar el EPOC lo antes posible y a más tardar en los plazos establecidos en el presente Reglamento, teniendo plenamente en cuenta, en la medida de lo posible, los plazos procesales y otros plazos indicados por el Estado emisor.

(57) Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC o en el EPOC-PR, que la ejecución del EPOC o del EPOC-PR podría interferir con las inmunidades o privilegios o con las normas sobre la determinación o limitación de la responsabilidad penal en relación con la libertad de prensa o la libertad de expresión en otros medios de comunicación, en virtud del Derecho del Estado de ejecución, debe informar a la autoridad emisora y a la autoridad de ejecución. En lo que respecta al EPOC, si no se efectuó ninguna notificación a la autoridad de ejecución con arreglo al presente Reglamento, la autoridad emisora debe tener en cuenta la información recibida del destinatario y debe decidir, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de producción. Si se efectuó una notificación a la autoridad de ejecución con arreglo al presente Reglamento, la autoridad emisora debe tener en cuenta la información recibida del destinatario y decidir si retira, adapta o mantiene la orden europea de producción. La autoridad de ejecución también debe tener la posibilidad de invocar los motivos de denegación establecidos en el presente Reglamento.

(58) Para que el destinatario pueda hacer frente a problemas formales con un EPOC o un EPOC-PR, es necesario establecer un procedimiento para la comunicación entre el destinatario y la autoridad emisora, así como, cuando se haya efectuado una notificación a la autoridad de ejecución con arreglo al presente Reglamento, entre el destinatario y la autoridad de ejecución, en los casos en que el EPOC o el EPOC-PR esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutar la orden de que se trate. Además, en caso de que el destinatario no pueda facilitar la información de manera exhaustiva u oportuna por cualquier otro motivo (por ejemplo, porque considere que existe un conflicto con una obligación derivada del Derecho de un tercer país, o porque considere que la orden europea de producción o la orden europea de conservación no se han emitido de conformidad con las condiciones establecidas por el presente Reglamento), debe informar a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución, a la autoridad de ejecución, y proporcionar justificaciones por la no ejecución del EPOC o del EPOC-PR en tiempo oportuno. El procedimiento de comunicación debe por tanto permitir la corrección o la revisión de la orden europea de producción o de la orden europea de conservación por la autoridad emisora en un estadio inicial. Para garantizar la disponibilidad de los datos solicitados, el destinatario debe conservar esos datos siempre que pueda identificarlos.

(59) El destinatario no debe estar obligado a cumplir la orden europea de producción o la orden europea de conservación en caso de imposibilidad de hecho debida a circunstancias ajenas a la voluntad del destinatario o, en caso de ser diferente, al prestador de servicios en el momento en que se recibió la orden europea de producción o la orden europea de conservación. Debe asumirse la existencia de una imposibilidad de hecho en caso de que la persona cuyos datos fueron solicitados no sea cliente del prestador de servicios o no sea posible identificar a dicha persona como cliente incluso después de haberse solicitado informaciones complementarias a la autoridad emisora, o si los datos se han suprimido lícitamente antes de que se recibiera la orden en cuestión.

(60) Una vez recibido un EPOC-PR, el destinatario debe conservar los datos solicitados durante un máximo de sesenta días, a menos que la autoridad emisora confirme que se ha emitido una solicitud posterior de entrega, en cuyo caso la conservación debe mantenerse. La autoridad emisora debe poder ampliar el plazo de conservación en treinta días adicionales cuando sea necesario para permitir la emisión de una solicitud posterior de entrega, utilizando el formulario que figura en el presente Reglamento. Si la autoridad emisora confirma durante el plazo de conservación que se ha emitido una solicitud posterior de entrega, el destinatario debe conservar los datos durante el tiempo que sea necesario para entregarlos una vez se haya recibido la solicitud posterior de entrega. Dicha confirmación debe enviarse al destinatario dentro del plazo pertinente, en una lengua oficial del Estado de ejecución o en cualquier otra lengua aceptada por el destinatario, utilizando el formulario que figura en el presente Reglamento. Para evitar el cese de la conservación, debe bastar con que se haya emitido la solicitud posterior de entrega y que la autoridad emisora haya enviado la confirmación. No ha de ser necesario realizar otros trámites exigidos para la transmisión, como la traducción de documentos, en ese momento. Cuando la conservación ya no sea necesaria, la autoridad emisora debe informar a los destinatarios sin demora indebida y la obligación de conservación sobre la base de la orden europea de conservación cesará de inmediato.

(61) Sin perjuicio del principio de confianza mutua, la autoridad de ejecución debe poder invocar motivos de denegación de una orden europea de producción, cuando se haya efectuado una notificación a la autoridad de ejecución en virtud del presente Reglamento, sobre la base de la lista de motivos de denegación prevista en el presente Reglamento. Cuando la notificación a la autoridad de ejecución o la ejecución tenga lugar de conformidad con el presente Reglamento, el Estado de ejecución podría disponer en su Derecho nacional que la ejecución de una orden europea de producción pueda requerir la participación procesal de un órgano jurisdiccional en el Estado de ejecución.

(62) Cuando se notifique a la autoridad de ejecución una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, dicha autoridad debe tener derecho a examinar la información recogida en la orden y, en su caso, denegarla cuando, sobre la base de un examen obligatorio y debido de la información contenida en dicha orden y de conformidad con las normas aplicables del Derecho primario de la Unión, en particular la Carta, llegue a la conclusión de que podría invocarse uno o varios de los motivos de denegación previstos en el presente Reglamento. La necesidad de respetar la independencia de las autoridades judiciales exige que se conceda un cierto margen de apreciación a dichas autoridades a la hora de decidir sobre los motivos de denegación.

(63) Cuando reciba una notificación con arreglo al presente Reglamento, la autoridad de ejecución debe poder denegar una orden europea de producción si los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución que impidan la ejecución de la orden europea de producción, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal en relación con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de producción.

(64) En situaciones excepcionales, la autoridad de ejecución debe poder denegar una orden si existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de producción conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta. En particular, al valorar dicho motivo de denegación, cuando la autoridad de ejecución disponga de pruebas o elementos como los expuestos en una propuesta motivada de un tercio de los Estados miembros, del Parlamento Europeo o de la Comisión Europea, adoptada en virtud del artículo 7, apartado 1, del TUE, que indiquen que existe un riesgo claro, en caso de ejecución de la orden, de vulneración grave del derecho fundamental a la tutela judicial efectiva y a un juez imparcial en virtud del artículo 47 de la Carta, debido a deficiencias sistémicas o generalizadas en lo que respecta a la independencia del poder judicial del Estado emisor, la autoridad de ejecución debe determinar de manera específica y precisa si, habida cuenta de la situación personal de la persona de que se trate, así como de la naturaleza de la infracción por la que se desarrolla el proceso penal y del contexto fáctico en el que se basa la orden, y a la luz de la información facilitada por la autoridad emisora, hay motivos fundados para suponer que existe un riesgo de vulneración del derecho de una persona a un juez imparcial.

(65) La autoridad de ejecución debe poder denegar una orden cuando su ejecución sea contraria al principio non bis in idem.

(66) Cuando reciba una notificación con arreglo al presente Reglamento, la autoridad de ejecución debe poder denegar una orden europea de producción si la conducta que dio origen a la emisión de la orden no es constitutiva de infracción con arreglo al Derecho del Estado de ejecución, salvo que se trate de una infracción recogida en las categorías de infracciones que figuran en un anexo del presente Reglamento, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado emisor es punible con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años.

(67) Puesto que informar a la persona cuyos datos se solicitan es un elemento fundamental por lo que se refiere a los derechos de protección de datos y los derechos de la defensa, ya que permite un control jurisdiccional y un recurso judicial efectivos, de conformidad con el artículo 6 del TUE y la Carta, la autoridad emisora debe informar, sin demora indebida, a la persona cuyos datos se solicitan acerca de la producción de datos en virtud de una orden europea de producción. No obstante, la autoridad emisora debe poder, de conformidad con el Derecho nacional, demorar, restringir u omitir la información a la persona cuyos datos se solicitan, en la medida y mientras que se cumplan las condiciones de la Directiva (UE) 2016/680, en cuyo caso la autoridad emisora debe indicar en el expediente los motivos de la demora, restricción u omisión y añadirá una breve justificación en el EPOC. El destinatario y, en caso de ser diferente, el prestador de servicios debe adoptar las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad, el secreto y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.

(68) Siempre que se contemple esa posibilidad en el Derecho nacional del Estado emisor con respecto a órdenes nacionales en situaciones similares, el prestador de servicios debe poder reclamar al Estado emisor el reembolso de sus gastos por responder a una orden europea de producción o una orden europea de conservación, con arreglo al Derecho nacional de dicho Estado. Los Estados miembros deben informar a la Comisión sobre sus normas nacionales en materia de reembolso y la Comisión ha de publicarlas. El presente Reglamento establece normas específicas aplicables al reembolso de los gastos relacionados con el sistema informático descentralizado.

(69) Sin perjuicio de lo dispuesto en los Derechos nacionales que prevean la imposición de sanciones penales, los Estados miembros deben establecer normas relativas a las sanciones pecuniarias aplicables en caso de incumplimiento de las obligaciones previstas en el presente Reglamento y adoptar todas las medidas necesarias para garantizar su aplicación. Los Estados miembros deben asegurar que las sanciones pecuniarias previstas en su Derecho nacional sean eficaces, proporcionadas y disuasorias. Los Estados miembros deben notificar sin demora a la Comisión dichas normas y medidas, así como cualquier modificación posterior de las mismas.

(70) Al valorar en un caso concreto la sanción pecuniaria adecuada, las autoridades competentes deben tener en cuenta todas las circunstancias pertinentes, como la naturaleza, la gravedad y la duración de la infracción, si se ha cometido intencionadamente o por negligencia, si el prestador de servicios ha sido considerado responsable de infracciones anteriores similares y la solidez financiera del prestador del servicio responsable. En circunstancias excepcionales, esta valoración podría llevar a la autoridad de ejecución a decidir abstenerse de imponer sanciones pecuniarias. A este respecto, se ha de prestar especial atención a las microempresas que no cumplan una orden europea de producción o una orden europea de conservación en un caso urgente por falta de recursos personales fuera del horario normal de oficina, si los datos se transmiten sin demora indebida.

(71) Sin perjuicio de sus obligaciones en materia de protección de datos, los prestadores de servicios no deben considerarse responsables en los Estados miembros por el perjuicio causado a sus usuarios o a terceras partes derivado exclusivamente del cumplimiento de buena fe de un EPOC o un EPOC-PR. La responsabilidad de garantizar la legalidad de la orden de que se trate, en particular su necesidad y proporcionalidad, debe recaer en la autoridad emisora.

(72) Cuando el destinatario no cumpla un EPOC en el plazo establecido o un EPOC-PR sin aportar razones aceptadas por la autoridad emisora y, en su caso, cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación previstos en el presente Reglamento, la autoridad emisora debe tener la posibilidad de solicitar a la autoridad de ejecución que ejecute la orden europea de producción o la orden europea de conservación. A tal fin, la autoridad emisora debe transferir a la autoridad de ejecución la orden de que se trate, el formulario pertinente previsto en el presente Reglamento, tal como haya sido cumplimentado por el destinatario, y cualquier documento pertinente. La autoridad emisora debe traducir la orden de que se trate y cualquier documento que deba trasladarse a una de las lenguas aceptadas por el Estado miembro de ejecución, y debe informar al destinatario del traslado. Este Estado debe ejecutar la orden de que se trate de conformidad con su Derecho nacional.

(73) El procedimiento de ejecución debe permitir al destinatario invocar motivos contra la ejecución conforme a una lista de motivos específicos previstos en el presente Reglamento, incluido que la orden de que se trate no haya sido emitida o validada por una autoridad competente con arreglo a lo dispuesto en el presente Reglamento, o que la orden no se refiera a datos almacenados por el prestador de servicios o en su nombre en el momento de la recepción del certificado pertinente. La autoridad de ejecución debe poder negarse a reconocer y ejecutar una orden europea de producción o una orden europea de conservación por esos mismos motivos, y también, en situaciones excepcionales, debido a la vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta. La autoridad de ejecución debe consultar a la autoridad emisora antes de decidir no reconocer o no ejecutar la orden, sobre la base de esos motivos. Cuando el destinatario no cumpla las obligaciones que le impone una orden europea de producción o una orden europea de conservación reconocidas cuya ejecutoriedad haya sido confirmada por la autoridad de ejecución, dicha autoridad debe imponer una sanción pecuniaria. Esta sanción debe ser proporcionada, en particular a la vista de circunstancias específicas tales como el incumplimiento repetido o sistemático.

(74)El cumplimiento de una orden europea de producción podría entrar en conflicto con una obligación derivada del Derecho aplicable de un tercer país. Para garantizar la cortesía con respecto a los intereses soberanos de terceros países, proteger a la persona de que se trate y hacer frente a obligaciones en conflicto de los prestadores de servicios, el presente Reglamento prevé un mecanismo específico de reexamen judicial cuando el cumplimiento de una orden europea de producción impida a un prestador de servicios cumplir obligaciones jurídicas derivadas del Derecho de un tercer país.

(75) Cuando el destinatario considere que una orden europea de producción en un caso concreto implicaría el incumplimiento de una obligación jurídica derivada del Derecho de un tercer país, debe informar a la autoridad emisora y a la autoridad de ejecución de los motivos para no ejecutar la orden por medio de una objeción motivada, utilizando para ello el formulario previsto en el presente Reglamento. La autoridad emisora debe examinar la orden europea de producción sobre la base de la objeción motivada y de toda contribución aportada por el Estado de ejecución, teniendo en cuenta los mismos criterios que tendría que seguir el órgano jurisdiccional competente del Estado emisor. Cuando la autoridad emisora tenga la intención de mantener la orden, debe solicitar un reexamen por parte del órgano jurisdiccional competente del Estado emisor, según lo notificado por el Estado miembro de que se trate, que debe revisar la orden.

(76) Al determinar la existencia de una obligación en conflicto en las circunstancias específicas del caso concreto, el órgano jurisdiccional competente podría recurrir, cuando sea necesario, a asesoramiento externo adecuado, por ejemplo sobre la interpretación del Derecho del tercer país de que se trate. A tal fin, el órgano jurisdiccional competente podría, por ejemplo, consultar a la autoridad central del tercer país, teniendo en cuenta la Directiva (UE) 2016/680. En particular, el Estado emisor debe solicitar información a la autoridad competente del tercer país cuando el conflicto afecte a derechos fundamentales u otros intereses fundamentales del tercer país relacionados con la seguridad nacional y la defensa.

(77) El asesoramiento especializado sobre la interpretación podría facilitarse también por medio de opiniones de expertos, cuando estén disponibles. La información y la jurisprudencia sobre la interpretación del Derecho de un tercer país y sobre los procedimientos de conflicto de leyes en los Estados miembros deben publicarse en una plataforma central como el proyecto SIRIUS o la Red Judicial Europea, con miras a hacer que sea posible beneficiarse de la experiencia y los conocimientos acumulados sobre cuestiones idénticas o similares. La disponibilidad de dicha información en una plataforma central no debe impedir una nueva consulta del tercer país cuando proceda.

(78) Al examinar si existen obligaciones en conflicto, el órgano jurisdiccional competente debe determinar si es aplicable el Derecho del tercer país y, en caso afirmativo, si el Derecho del tercer país prohíbe la revelación de los datos de que se trate. Si el órgano jurisdiccional determina que el Derecho del tercer país prohíbe la revelación de los datos de que se trate, ese órgano jurisdiccional debe decidir si mantiene o anula la orden europea de producción, ponderando una serie de elementos concebidos para determinar la fuerza de la conexión con uno u otro de los dos territorios afectados, sus intereses respectivos para obtener o impedir la revelación de los datos, y las posibles consecuencias para el destinatario o el prestador de servicios de cumplir la orden. Especial importancia y ponderación debe concederse a la protección de los derechos fundamentales por el Derecho aplicable y otros intereses esenciales del tercer país, como los intereses del tercer país en materia de seguridad nacional, así como el grado de conexión entre la causa penal y uno u otro de los dos territorios cuando se realice el examen. En caso de que el órgano jurisdiccional competente decida anular la orden, debe informar de ello a la autoridad emisora y al destinatario. En caso de que el órgano jurisdiccional competente determine que la orden debe mantenerse, debe informar de ello a la autoridad emisora y al destinatario, y dicho destinatario debe proceder a ejecutar la orden. La autoridad emisora debe informar a la autoridad de ejecución del resultado del procedimiento de reexamen.

(79) Las condiciones establecidas en el presente Reglamento para la ejecución de un EPOC también deben ser aplicables en caso de obligaciones en conflicto derivadas del Derecho de un tercer país. Por lo tanto, en el reexamen judicial, si el cumplimiento de una orden europea de producción impide a los prestadores de servicios cumplir una obligación legal derivada del Derecho de un tercer país, deben conservarse los datos solicitados mediante dicha orden. Si, tras el reexamen judicial, el órgano jurisdiccional competente decide anular una orden europea de producción, debe ser posible emitir una orden europea de conservación para permitir que la autoridad emisora solicite la entrega de los datos a través de otros canales, como la asistencia judicial mutua.

(80) Es esencial que todas las personas cuyos datos se solicitan en investigaciones o procesos penales tengan acceso a una tutela judicial efectiva, de conformidad con el artículo 47 de la Carta. De acuerdo con este requisito y sin perjuicio de otras vías de recurso posibles de conformidad con el Derecho nacional, toda persona cuyos datos hayan sido solicitados mediante una orden europea de producción debe tener derecho a una tutela judicial efectiva contra dicha orden. Si dicha persona es sospechosa o ha sido acusada, debe tener derecho a una tutela judicial efectiva durante el proceso penal en el que se estén empleando los datos como pruebas. El derecho a una tutela judicial efectiva debe ejercerse ante un órgano jurisdiccional en el Estado emisor con arreglo a su Derecho nacional y debe incluir la posibilidad de impugnar la legalidad de la medida, incluida su necesidad y proporcionalidad, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución o de otras vías de recurso de conformidad con el Derecho nacional. El presente Reglamento no debe limitar los posibles motivos para impugnar la legalidad de una orden. El derecho a tutela judicial efectiva previsto en el presente Reglamento debe entenderse sin perjuicio del derecho a tutela judicial en virtud del Reglamento (UE) 2016/679 y de la Directiva (UE) 2016/680. Debe facilitarse a su debido tiempo información sobre las posibilidades de recurso previstas en el Derecho nacional y debe garantizarse su ejercicio efectivo.

 (81) Deben desarrollarse canales adecuados para garantizar que todas las partes puedan cooperar eficazmente por medios digitales, a través de un sistema informático descentralizado que permita el intercambio electrónico transfronterizo rápido, directo, interoperable, sostenible, fiable y seguro de formularios, datos e información relacionados con los asuntos.

(82) A fin de permitir una comunicación escrita eficiente y segura entre las autoridades competentes y los establecimientos designados o los representantes legales de los prestadores de servicios en virtud del presente Reglamento, dichos establecimientos designados o representantes legales deben disponer de medios electrónicos de acceso a los sistemas informáticos nacionales, que forman parte del sistema informático descentralizado, gestionados por los Estados miembros.

(83) El sistema informático descentralizado debe estar compuesto por los sistemas informáticos de los Estados miembros y los órganos y organismos de la Unión, así como de puntos de acceso interoperables a través de los cuales están interconectados dichos sistemas informáticos. Los puntos de acceso del sistema informático descentralizado deben basarse en el sistema e-CODEX, establecido por el Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo (24).

(84) Los prestadores de servicios que utilicen dichas soluciones informáticas para fines de intercambio de información y datos relacionados con las solicitudes de pruebas electrónicas deben disponer de medios automatizados para acceder a los sistemas informáticos descentralizados mediante una norma común de intercambio de datos.

(85) Por regla general, toda comunicación escrita entre autoridades competentes o entre autoridades competentes y establecimientos designados o representantes legales debe llevarse a cabo a través del sistema informático descentralizado. Solo debe ser posible utilizar medios alternativos cuando el uso del sistema informático descentralizado no sea posible, por ejemplo debido a requisitos forenses específicos, porque el volumen de datos que deba transferirse se vea obstaculizado por limitaciones de capacidad técnica, o porque en un caso urgente haya que dirigirse a otro establecimiento no conectado al sistema informático descentralizado. En tales casos, la transmisión debe efectuarse por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información rápido, seguro y fiable.

(86) Para garantizar que el sistema informático descentralizado contenga un registro completo de los intercambios escritos al amparo del presente Reglamento, toda transmisión efectuada por medios alternativos debe registrarse sin demora indebida en el sistema informático descentralizado.

(87) Debe considerarse la utilización de mecanismos que garanticen la autenticación, con arreglo a lo establecido en el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo (25).

(88) Los prestadores de servicios, en particular las pequeñas y medianas empresas, no deben estar expuestos a costes desproporcionados en relación con el establecimiento y el funcionamiento del sistema informático descentralizado. Por consiguiente, como parte de la creación, el mantenimiento y el desarrollo de la aplicación de referencia, la Comisión también debe poner a disposición una interfaz web que permita a los prestadores de servicios comunicarse de forma segura con las autoridades sin tener que establecer su propia infraestructura específica para acceder al sistema informático descentralizado.

(89) Los Estados miembros deben poder utilizar programas informáticos desarrollados por la Comisión, a saber, el programa informático de aplicación de referencia, en lugar de un sistema informático nacional. Dicho programa informático de aplicación de referencia se basará en una configuración modular, lo que significa que el programa informático se empaqueta y se entrega separado de los componentes del sistema e-CODEX necesarios para conectarlo al sistema informático descentralizado. Esta configuración debe permitir a los Estados miembros reutilizar o mejorar su respectiva infraestructura nacional de comunicación judicial para fines de uso transfronterizo.

(90) La Comisión debe ser responsable de la creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia. La Comisión debe diseñar, desarrollar y mantener el programa informático de aplicación de referencia de conformidad con los requisitos y principios en materia de protección de datos establecidos en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (26), el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, en particular los principios de protección de datos desde el diseño y por defecto, así como un nivel elevado de ciberseguridad. Es importante que el programa informático de aplicación de referencia también incluya medidas técnicas adecuadas y permitir la adopción de las medidas organizativas necesarias para garantizar un nivel adecuado de seguridad e interoperabilidad.

(91) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo (27).

(92) En el caso de los intercambios de datos realizados a través del sistema informático descentralizado o registrados en el sistema informático descentralizado, los Estados miembros deben poder recopilar estadísticas para cumplir sus obligaciones de seguimiento y notificación en virtud del presente Reglamento a través de sus portales nacionales.

(93) A fin de supervisar las realizaciones, los resultados y las repercusiones del presente Reglamento, la Comisión debe publicar un informe anual sobre el año civil anterior, basado en los datos obtenidos de los Estados miembros. A tal fin, los Estados miembros deben recopilar y facilitar a la Comisión estadísticas exhaustivas sobre diferentes aspectos del presente Reglamento, por tipo de datos solicitados, destinatarios y si se trataba de un caso urgente o no.

(94) El uso de formularios pretraducidos y normalizados podrían facilitar la cooperación y el intercambio de información en el marco del presente Reglamento, permitiendo así una comunicación más rápida y más eficaz de forma sencilla. Estos formularios podrían reducir los costes de traducción y contribuir a un alto nivel de calidad de la comunicación. Asimismo, los formularios de respuesta harían posible un intercambio de información normalizado, en particular cuando los prestadores de servicios no estén en condiciones de cumplir porque la cuenta de usuario no existe o porque no se dispone de datos. Los formularios previstos en el presente Reglamento también podrían facilitar la recogida de estadísticas.

(95) A fin de abordar de manera efectiva la posible necesidad de mejoras en cuanto al contenido de los formularios EPOC y EPOC-PR y de los formularios utilizados para facilitar información sobre la imposibilidad de ejecutar un EPOC o un EPOC-PR, para confirmar la emisión de una solicitud de entrega a raíz de una orden europea de conservación y para prorrogar la conservación de pruebas electrónicas, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) por lo que respecta a la modificación de los formularios previstos en el presente Reglamento. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (28). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(96) El presente Reglamento no debe afectar a otros instrumentos jurídicos, acuerdos y pactos de la Unión e internacionales relativos a la obtención de pruebas que entre en el ámbito de aplicación del presente Reglamento. Las autoridades de los Estados miembros deben elegir el instrumento más adaptado al caso concreto. En algunos casos, podrían preferir utilizar instrumentos, acuerdos y pactos de la Unión e internacionales para solicitar un bloque de distintos tipos de medidas de investigación que no se limiten a la entrega de pruebas electrónicas desde otro Estado miembro. Los Estados miembros deben notificar a la Comisión, a más tardar tres años después de la entrada en vigor del presente Reglamento, los instrumentos, acuerdos y pactos existentes a que se refiere el presente Reglamento que seguirán aplicando. Los Estados miembros deben notificar asimismo a la Comisión, en el plazo de tres meses desde su firma, cualquier nuevo acuerdo o pacto a que se refiere el presente Reglamento.

(97) Habida cuenta de la evolución tecnológica, en pocos años pueden prevalecer nuevas formas de instrumentos de comunicación, o podrían surgir lagunas en la aplicación del presente Reglamento. A este respecto, es importante prever una evaluación de su aplicación.

(98) La Comisión debe realizar una evaluación del presente Reglamento basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, y dicha evaluación debe servir de base para las evaluaciones de impacto de posibles nuevas medidas. El informe de evaluación debe incluir una evaluación de la aplicación del presente Reglamento y de los resultados obtenidos en relación con sus objetivos, así como una evaluación del impacto del presente Reglamento en los derechos fundamentales. La Comisión debe recabar información periódicamente con el fin de contribuir a la evaluación del presente Reglamento.

(99) Dado que el objetivo del presente Reglamento, a saber, mejorar la seguridad y obtener pruebas electrónicas en un contexto transfronterizo, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su naturaleza transfronteriza, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(100) De conformidad con el artículo 3 del Protocolo nº 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, Irlanda ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.

(101) De conformidad con los artículos 1 y 2 del Protocolo nº 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.

(102) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 6 de noviembre de 2019 (29).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES

Artículo 1. Objeto

1.   El presente Reglamento establece las normas en virtud de las cuales una autoridad de un Estado miembro, en los procesos penales, podrá emitir una orden europea de producción o una orden europea de conservación y de este modo ordenar a un prestador que ofrezca servicios en la Unión y esté establecido en otro Estado miembro o, si no está establecido, que esté representado por un representante legal en otro Estado miembro, que entregue o que conserve pruebas electrónicas, con independencia de la ubicación de los datos.

El presente Reglamento se entiende sin perjuicio de las competencias de las autoridades nacionales para dirigirse a los prestadores de servicios establecidos o representados en su territorio con el fin de garantizar que acatan las medidas nacionales similares a las mencionadas en el párrafo primero.

2.   La emisión de una orden europea de producción o de una orden europea de conservación podrá asimismo ser solicitada por una persona sospechosa o acusada o por un abogado en nombre de dicha persona, en el marco de los derechos de defensa aplicables de conformidad con el Derecho procesal penal nacional.

3.   El presente Reglamento no podrá tener por efecto modificar la obligación de respetar los derechos fundamentales y los principios jurídicos tal como están asentados en la Carta y en el artículo 6 del TUE, y cualesquiera obligaciones aplicables a las autoridades policiales o autoridades judiciales a este respecto permanecerán inmutables. El presente Reglamento se aplicará sin perjuicio de los principios fundamentales, en particular la libertad de expresión y de información, incluidos la libertad y el pluralismo de los medios de comunicación, el respeto de la vida privada y familiar, la protección de los datos personales y el derecho a la tutela judicial efectiva.

Artículo 2. Ámbito de aplicación

1.   El presente Reglamento se aplicará a los prestadores de servicios que ofrezcan servicios en la Unión.

2.   Una orden europea de producción o una orden europea de conservación solo podrán emitirse en el marco y a efectos de procesos penales y para fines de ejecución de una pena privativa de libertad o de una medida de seguridad privativa de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia. Dichas órdenes también podrán ser emitidas en procesos relativos a infracciones penales por las que una persona jurídica pueda ser considerada responsable o ser castigada en el Estado emisor.

3.   Las órdenes europeas de producción y las órdenes europeas de conservación solo se podrán emitir para datos relativos a los servicios ofrecidos en la Unión a que se refiere el artículo 3, punto 3.

4.   El presente Reglamento no se aplicará a los procesos iniciados con el fin de prestar asistencia judicial mutua a otro Estado miembro o a un tercer país.

Artículo 3. Definiciones

A efectos del presente Reglamento, se entenderá por:

1) «orden europea de producción»: una decisión por la que se ordena la entrega de pruebas electrónicas, emitida o validada por una autoridad judicial de un Estado miembro de conformidad con el artículo 4, apartados 1, 2, 4 y 5, y dirigida a un establecimiento designado o a un representante legal de un prestador de servicios que ofrezca servicios en la Unión, cuando dicho establecimiento designado o representante legal esté situado en otro Estado miembro vinculado por el presente Reglamento;

2) «orden europea de conservación»: una decisión por la que se ordena la conservación de pruebas electrónicas a los efectos de una solicitud posterior de entrega, y que es emitida o validada por una autoridad judicial de un Estado miembro de conformidad con el artículo 4, apartados 3, 4 y 5, y dirigida a un establecimiento designado o a un representante legal de un prestador de servicios que ofrezca servicios en la Unión, cuando dicho establecimiento designado o representante legal esté situado en otro Estado miembro vinculado por el presente Reglamento;

3) «prestador de servicios»: toda persona física o jurídica que presta uno o más de los tipos de servicios siguientes, con excepción de los servicios financieros a que se refiere el artículo 2, apartado 2, letra b), de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo (30):

a) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972;

b) servicios de nombre de dominio de internet y de direcciones IP, tales como asignación de direcciones IP, registro de nombres de dominio, registrador de nombres de dominio y servicios de privacidad y representación relacionados con nombres de dominio;

c) otros servicios de la sociedad de la información a que se refiere el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535, que:

 i) permitan a sus usuarios comunicarse entre sí, o

 ii) permitan almacenar o tratar datos de otro modo en nombre de los usuarios a los que se presta el servicio, siempre que el almacenamiento de datos sea un componente esencial del servicio prestado al usuario;

4) «ofrecer servicios en la Unión»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 3, y

b) tener una conexión sustancial, basada en criterios fácticos específicos, con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en un Estado miembro o, en ausencia tal establecimiento, cuando exista un número significativo de usuarios en uno o más Estados miembros, o se orienten actividades hacia uno o más Estados miembros;

5) «establecimiento»: una entidad que ejerce efectivamente una actividad económica por tiempo indefinido a través de una infraestructura estable a partir de la cual se lleva a cabo el negocio de prestar de servicios o se gestiona el negocio;

6) «establecimiento designado»: un establecimiento con personalidad jurídica designado por escrito por un prestador de servicios establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, de la Directiva (UE) 2023/1544, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1, de dicha Directiva;

7) «representante legal»: una persona física o jurídica designada por escrito por un prestador de servicios no establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, de la Directiva (UE) 2023/1544, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1, de dicha Directiva;

8) «pruebas electrónicas»: los datos de los abonados, datos de tráfico o datos de contenido almacenados por un prestador de servicios, o en nombre de un prestador de servicios, en formato electrónico, en el momento de la recepción de un certificado de orden europea de producción (EPOC, por sus siglas en inglés de European Production Order Certificate) o de un certificado de orden europea de conservación (EPOC-PR, por sus siglas en inglés de European Preservation Order Certificate);

9) «datos de los abonados»: cualesquiera datos que obren en poder de un prestador de servicios relativo a la suscripción a sus servicios, en relación con:

a) la identidad del abonado o cliente, como nombre, fecha de nacimiento, dirección postal o geográfica, facturación y pagos, número de teléfono o dirección de correo electrónico;

b) el tipo de servicio y su duración, incluidos los datos técnicos que identifiquen las medidas técnicas correspondientes o las interfaces, utilizadas o facilitadas al abonado o cliente en el momento del registro o activación inicial, y los datos relativos a la validación del uso del servicio, excluyendo las contraseñas u otros medios de autenticación utilizados en lugar de una contraseña que hayan sido facilitados por un usuario o creados a petición de un usuario;

10) «datos solicitados con el único fin de identificar al usuario»: las direcciones IP y, cuando sea necesario, los puertos de origen y el sello de tiempo pertinentes, a saber, la fecha y la hora o equivalentes técnicos de dichos identificadores e información conexa, cuando así lo soliciten las autoridades policiales o las autoridades judiciales con el único fin de identificar al usuario en una investigación penal específica;

11) «datos de tráfico»: los datos relacionados con la prestación de un servicio ofrecido por un prestador de servicios que sirvan para facilitar información contextual o adicional sobre dicho servicio y sean generados o tratados por un sistema de información del prestador de servicios, tales como el origen y destino de un mensaje u otro tipo de interacción, la ubicación del dispositivo, la fecha, la hora, la duración, el tamaño, la ruta, el formato, el protocolo utilizado y el tipo de compresión, y otros metadatos de las comunicaciones electrónicas y los datos, que no sean datos de abonados, relativos al inicio y final de una sesión de acceso del usuario a un servicio, tales como la fecha y hora del acceso, la conexión al servicio y la desconexión del servicio;

12) «datos de contenido»: cualesquiera datos en formato digital, como texto, voz, vídeos, imágenes y sonidos, que no sean datos de abonados o datos de tráfico;

13) «sistema de información»: un sistema de información tal como se define en el artículo 2, letra a), de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo (31);

14) «Estado emisor»: el Estado miembro en el que se emita una orden europea de producción o una orden europea de conservación;

15) «autoridad emisora»: la autoridad competente del Estado emisor que, de conformidad con el artículo 4, puede emitir una orden europea de producción o una orden europea de conservación;

16) «Estado de ejecución»: el Estado miembro en el que tenga su sede el establecimiento designado o en el que resida el representante legal y al que la autoridad emisora transmita una orden europea de producción y un EPOC o una orden europea de conservación y un EPOC-PR a efectos de notificación a la autoridad de ejecución o a efectos de ejecución de conformidad con el presente Reglamento;

17) «autoridad de ejecución»: la autoridad del Estado de ejecución que, de conformidad con el Derecho nacional de dicho Estado, es competente para recibir una orden europea de producción y una orden europea de conservación de pruebas y un EPOC o una orden europea de conservación y un EPOC-PR transmitida por la autoridad emisora a efectos de su notificación o a efectos de su ejecución de conformidad con el presente Reglamento;

18) «caso urgente»: situación en la que exista una amenaza inminente para la vida, la integridad física o la seguridad de una persona o para una infraestructura esencial, tal como se define en el artículo 2, letra a), de la Directiva 2008/114/CE, cuando la perturbación o destrucción de dicha infraestructura esencial pueda dar lugar a una amenaza inminente para la vida, la integridad física o la seguridad de una persona, también mediante perjuicios graves al suministro de productos básicos para la población o para el ejercicio de las funciones esenciales del Estado;

19) «responsable del tratamiento»: el responsable del tratamiento tal como se define en el artículo 4, punto 7, del Reglamento (UE) 2016/679;

20) «encargado del tratamiento» o «encargado»: el encargado del tratamiento tal como se define en el artículo 4, punto 8, del Reglamento (UE) 2016/679;

21) «sistema informático descentralizado»: red de sistemas informáticos y puntos de acceso interoperables que opera bajo la responsabilidad y la gestión individuales de cada Estado miembro, agencia u organismo de la Unión, y permite que el intercambio transfronterizo de información tenga lugar de modo seguro y fiable.

CAPÍTULO II. ORDEN EUROPEA DE PRODUCCIÓN, ORDEN EUROPEA DE CONSERVACIÓN Y CERTIFICADOS

Artículo 4. Autoridad emisora

1.   Una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, solo podrá ser emitida por:

 a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de producción será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.

2.   Una orden europea de producción para obtener datos de tráfico, excepto para obtener datos solicitados con el único fin de identificar al usuario con arreglo a la definición del artículo 3, punto 10, o para obtener datos de contenido solo podrá ser emitida por:

 a) un juez, tribunal o juez de instrucción competente en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de producción será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal o juez de instrucción del Estado emisor.

3.   Una orden europea de conservación de datos de cualquier categoría solo podrá ser emitida por:

 a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de conservación será validada, previo examen de su conformidad con las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.

4.   Cuando la orden europea de producción o la orden europea de conservación haya sido validada por una autoridad judicial con arreglo al apartado 1, letra b), el apartado 2, letra b), o el apartado 3, letra b), dicha autoridad también podrá considerarse como una autoridad emisora a efectos de la transmisión del EPOC y del EPOC-PR.

5.   En un caso urgente debidamente establecido, tal como se define en el artículo 3, punto 18, las autoridades competentes a que se refieren el apartado 1, letra b), y el apartado 3, letra b), del presente artículo podrán emitir excepcionalmente una orden europea de producción de datos de los abonados o de datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o una orden europea de conservación sin validación previa de la orden de que se trate, cuando la validación no pueda obtenerse a tiempo y cuando dichas autoridades puedan emitir una orden en un asunto nacional similar sin validación previa. La autoridad emisora solicitará la validación ex post de la orden de que se trate sin demora indebida, a más tardar en un plazo de 48 horas. En caso de que no se conceda dicha validación ex post de la orden de que se trate, la autoridad emisora retirará la orden inmediatamente y suprimirá cualquier dato obtenido o restringirá de otro modo su uso.

6.   Cada Estado miembro podrá designar una o varias autoridades centrales responsables de la transmisión administrativa de los EPOC y EPOC-PR, de las órdenes europeas de producción y de las órdenes europeas de conservación y de las notificaciones, así como de la recepción de datos y notificaciones, así como de la transmisión de otra correspondencia oficial relativa a dichos certificados u órdenes.

Artículo 5. Condiciones para la emisión de una orden europea de producción

1.   La autoridad emisora solo podrá emitir una orden europea de producción cuando se cumplan las condiciones establecidas en el presente artículo.

2.   La orden europea de producción será necesaria y proporcionada a efectos de los procesos a que se refiere el artículo 2, apartado 3, teniendo en cuenta los derechos de la persona sospechosa o acusada, y solo podrá emitirse si pudiese haberse emitido una orden similar en las mismas condiciones en un asunto nacional similar.

3.   Podrá emitirse una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se define en el artículo 3, punto 10, para todas las infracciones penales y para fines de ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia.

4.   Una orden europea de producción para obtener datos de tráfico, excepto para obtener datos solicitados con el único fin de identificar al usuario tal como se definen en el artículo 3, punto 10, del presente Reglamento, o para obtener datos de contenido solamente podrá ser emitida para:

 a) las infracciones penales punibles en el Estado emisor con una pena máxima privativa de libertad de al menos tres años, o

 b) las siguientes infracciones penales, siempre que hayan sido cometidas total o parcialmente por medio de un sistema de información:

  i) las definidas en los artículos 3 a 8 de la Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo (32),

  ii) las definidas en los artículos 3 a 7 de la Directiva 2011/93/UE,

  iii) las definidas en los artículos 3 a 8 de la Directiva 2013/40/UE;

c) las infracciones penales definidas en los artículos 3 a 12 y 14 de la Directiva (UE) 2017/541;

d) la ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses a raíz de un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia, por infracciones penales a que se refieren las letras a), b) y c) del presente apartado.

5.   Una orden europea de producción incluirá la información siguiente:

 a) la autoridad emisora y, cuando proceda, la autoridad validadora;

 b) el destinatario de la orden europea de producción a que se refiere el artículo 7;

 c) el usuario, excepto cuando la única finalidad de la orden sea identificar al usuario, o cualquier otro identificador único como el nombre de usuario, el identificador de inicio de sesión o el nombre de la cuenta a fin de determinar los datos solicitados;

 d) la categoría de los datos solicitados tal como se definen en el artículo 3, puntos 9 a 12;

 e) en su caso, el período de tiempo que cubren los datos cuya producción se solicita;

 f) las disposiciones de Derecho penal aplicables del Estado emisor;

 g) en casos urgentes tal como se definen en el artículo 3, punto 18, las razones debidamente justificadas de la urgencia;

 h) en los casos en que la orden europea de producción se dirija directamente al prestador de servicios que almacene o trate datos de otro modo en nombre del responsable del tratamiento, una confirmación de que se cumplen las condiciones establecidas en el apartado 6 del presente artículo;

 i) los motivos para determinar que la orden europea de producción cumple las condiciones de necesidad y proporcionalidad establecidas en el apartado 2;

 j) una descripción sucinta del caso.

6.   Las órdenes europeas de producción se dirigirán al prestador de servicios que actúe como responsable del tratamiento de conformidad con el Reglamento (UE) 2016/679.

Como excepción, una orden europea de producción podrá dirigirse directamente al prestador de servicios que almacene o trate de otro modo los datos en nombre del responsable del tratamiento, cuando:

 a) no se pueda identificar al responsable del tratamiento pese a esfuerzos razonables de la autoridad emisora, o

  b) dirigirse al responsable del tratamiento pueda perjudicar la investigación.

7.   De conformidad con el Reglamento (UE) 2016/679, el encargado del tratamiento que almacene o trate de otro modo los datos en nombre del responsable del tratamiento le informará de la entrega de los datos, a menos que la autoridad emisora haya solicitado al prestador de servicios que se abstenga de informar al responsable del tratamiento, durante el tiempo que sea necesario y proporcionado, a fin de no obstruir el proceso penal pertinente. En tal caso, la autoridad emisora indicará en el expediente las razones de la demora en informar al responsable del tratamiento. También se añadirá una breve justificación en el EPOC.

8.   Cuando los datos se almacenen o traten de otro modo como parte de una infraestructura proporcionada por un prestador de servicios a una autoridad pública, solo podrá emitirse una orden europea de producción cuando la autoridad pública para la que se almacenen o traten los datos se encuentre en el Estado emisor.

9.   En los casos en los que los datos protegidos por el secreto profesional en virtud del Derecho del Estado emisor sean almacenados o tratados de otro modo por un prestador de servicios como parte de una infraestructura proporcionada a profesionales amparados por el secreto profesional en su actividad empresarial, solo podrá emitirse una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o para obtener datos de contenido:

 a) cuando el profesional amparado por el secreto profesional resida en el Estado emisor;

 b) cuando dirigirse al profesional amparado por el secreto profesional pueda perjudicar la investigación, o

 c) cuando se haya renunciado a las prerrogativas de secreto profesional de conformidad con el Derecho aplicable.

10.   En caso de que la autoridad emisora tenga motivos para suponer que los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o los datos de contenido solicitados mediante la orden europea de producción están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que dichos datos están sujetos en dicho Estado a normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, la autoridad emisora podrá pedir aclaraciones antes de emitir la orden europea de producción, también mediante consulta a las autoridades competentes del Estado de ejecución, bien directamente o bien a través de Eurojust o de la Red Judicial Europea.

La autoridad emisora no emitirá una orden europea de producción si considera que los datos de tráfico, excepto los solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o los datos de contenido solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que esos datos están sujetos en dicho Estado a normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación.

Artículo 6. Condiciones para la emisión de una orden europea de conservación

1.   La autoridad emisora solo podrá emitir una orden europea de conservación cuando se cumplan las condiciones establecidas en el presente artículo. El artículo 5, apartado 8, se aplicará mutatis mutandis.

2.   Una orden europea de conservación será necesaria y proporcionada a efectos de impedir la retirada, supresión o alteración de datos con vistas a emitir una solicitud posterior de entrega de estos datos a través de la asistencia judicial mutua, una orden europea de investigación o una orden europea de producción, teniendo en cuenta los derechos de la persona sospechosa o acusada.

3.   Podrá emitirse una orden europea de conservación para todas las infracciones penales si pudiese haberse emitido en las mismas condiciones en un asunto nacional similar y para fines de ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia.

4.   Una orden europea de conservación incluirá la información siguiente:

 a) la autoridad emisora y, cuando proceda, la autoridad validadora;

 b) el destinatario de la orden europea de conservación a que se refiere el artículo 7;

 c) el usuario, excepto cuando la única finalidad de la orden sea identificar al usuario, o cualquier otro identificador único como el nombre de usuario, el identificador de inicio de sesión o el nombre de la cuenta a fin de determinar los datos cuya conservación se solicita;

 d) la categoría de los datos solicitados tal como se definen en el artículo 3, puntos 9 a 12;

 e) en su caso, el período de tiempo que cubren los datos cuya conservación se solicita;

 f) las disposiciones de Derecho penal aplicables del Estado emisor;

 g) los motivos para determinar que la orden europea de conservación cumple las condiciones de necesidad y proporcionalidad establecidas en el apartado 2 del presente artículo.

Artículo 7

Destinatarios de órdenes europeas de producción y de órdenes europeas de conservación

1.   Las órdenes europeas de producción y las órdenes europeas de conservación se dirigirán directamente al establecimiento designado o a un representante legal del prestador de servicios afectado.

2.   Excepcionalmente, en los casos urgentes definidos en el artículo 3, punto 18, cuando el establecimiento designado o el representante legal de un prestador de servicios no reaccione ante un EPOC o un EPOC-PR en los plazos establecidos, dicho EPOC o EPOC-PR podrá dirigirse a cualquier otro establecimiento o representante legal del prestador de servicios en la Unión.

Artículo 8

Notificación de la autoridad de ejecución

1.   Cuando se emita una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o para obtener datos de contenido, la autoridad emisora notificará a la autoridad de ejecución mediante la transmisión del EPOC a dicha autoridad al mismo tiempo que transmite el EPOC al destinatario de conformidad con el artículo 9, apartados 1 y 2.

2.   El apartado 1 no se aplicará si, en el momento de emitir la orden, la autoridad emisora tiene motivos razonables para suponer que:

 a) la infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor, y

 b) la persona cuyos datos se solicitan reside en el Estado emisor.

3.   Cuando transmita el EPOC a que se refiere el apartado 1 del presente artículo a la autoridad de ejecución, la autoridad emisora incluirá, en su caso, cualquier información adicional que pueda ser necesaria para valorar la posibilidad de invocar un motivo de denegación de conformidad con el artículo 12.

4.   La notificación a la autoridad de ejecución a que se refiere el apartado 1 del presente artículo tendrá un efecto suspensivo sobre las obligaciones del destinatario establecidas en el artículo 10, apartado 2, excepto en los casos urgentes tal como se definen en el artículo 3, punto 18.

Artículo 9. Certificado de orden europea de producción (EPOC) y certificado de orden europea de conservación (EPOC-PR)

1.   La orden europea de producción o la orden europea de conservación se transmitirán al destinatario, tal como se define en el artículo 7, a través de un EPOC o de un EPOC-PR.

La autoridad emisora o, en su caso, la autoridad validadora completarán el EPOC establecido en el anexo I o el EPOC-PR establecido en el anexo II, lo firmarán y certificarán que su contenido es exacto y correcto.

2.   Un EPOC contendrá la información mencionada en el artículo 5, apartado 5, letras a) a h), incluida información suficiente que permita al destinatario identificar y ponerse en contacto con la autoridad emisora y con la autoridad de ejecución, cuando sea necesario.

Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, el EPOC transmitido a dicha autoridad contendrá la información enumerada en el artículo 5, apartado 5, letras a) a j).

3.   Un EPOC-PR contendrá la información mencionada en el artículo 6, apartado 4, letras a) a f), incluida información suficiente que permita al destinatario identificar y ponerse en contacto con la autoridad emisora.

4.   En caso necesario, el EPOC o el EPCO-PR se traducirán a una lengua oficial de la Unión aceptada por el destinatario tal como establece el artículo 4 de la Directiva 2023/1544. En caso de que el prestador de servicios no haya especificado ninguna lengua, se traducirán a una lengua oficial del Estado miembro en el que esté situado el establecimiento designado o el representante legal del prestador de servicios.

Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, el EPOC que se transmita a dicha autoridad se traducirá a una lengua oficial del Estado de ejecución o a otra lengua oficial de la Unión aceptada por dicho Estado.

Artículo 10. Ejecución del EPOC

1.   Una vez recibido un EPOC, el destinatario actuará con prontitud para conservar los datos solicitados.

2.   Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8 y dicha autoridad no invoque ninguno de los motivos de denegación con arreglo al artículo 12 en los diez días siguientes a la recepción del EPOC, el destinatario velará por que los datos solicitados se transmitan directamente a la autoridad emisora o a las autoridades policiales o judiciales indicadas en el EPOC al final de ese plazo de diez días. Cuando la autoridad de ejecución, ya antes de que finalice dicho plazo de diez días, confirme a la autoridad emisora y al destinatario que no invocará ningún motivo de denegación, el destinatario actuará lo antes posible tras dicha confirmación y, a más tardar, al final de dicho plazo de diez días.

3.   Cuando no se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, una vez recibido un EPOC, el destinatario garantizará que los datos solicitados se transmitan directamente a la autoridad emisora o a las autoridades policiales y judiciales indicadas en el EPOC a más tardar en un plazo de diez días a partir de la recepción del EPOC.

4.   En casos urgentes, el destinatario transmitirá los datos solicitados sin demora indebida, a más tardar en un plazo de ocho horas tras la recepción del EPOC. Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad de ejecución, si decide invocar un motivo de denegación de conformidad con el artículo 12, apartado 1, podrá notificar, sin demora y a más tardar en un plazo de 96 horas a partir de la recepción de la notificación, a la autoridad emisora y al destinatario que se opone al uso de los datos o que los datos solo pueden utilizarse en condiciones que especificará. Cuando la autoridad de ejecución invoque un motivo de denegación, si los datos ya han sido transmitidos por el destinatario a la autoridad emisora, la autoridad emisora suprimirá los datos o restringirá su uso de otro modo o, en caso de que la autoridad de ejecución haya especificado condiciones, la autoridad emisora cumplirá dichas condiciones al utilizar los datos.

5.   Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC, que la ejecución del EPOC podría interferir con las inmunidades o privilegios, o con las normas sobre determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación, en virtud del Derecho del Estado de ejecución, informará a la autoridad emisora y a la autoridad de ejecución utilizando el formulario que figura en el anexo III.

Si no se ha efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero del presente apartado y decidirá, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de producción.

Si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero del presente apartado y decidirá si retira, adapta o mantiene la orden europea de producción. La autoridad de ejecución podrá decidir oponer los motivos de denegación establecidos en el artículo 12.

6.   Cuando no pueda cumplir su obligación de entregar los datos solicitados porque el EPOC esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutarlo, el destinatario informará, sin demora indebida, a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución indicada en el EPOC y solicitará aclaraciones utilizando el formulario que figura en el anexo III. Al mismo tiempo, el destinatario informará a la autoridad emisora de si han sido posibles la identificación de los datos solicitados y su conservación, tal como se establece en el apartado 9 del presente artículo.

La autoridad emisora responderá con prontitud y a más tardar en un plazo de cinco días a partir de la recepción del formulario. El destinatario garantizará que está en condiciones de recibir las aclaraciones necesarias o cualquier corrección facilitada por la autoridad emisora para cumplir sus obligaciones contempladas en los apartados 1, 2, 3 y 4. Las obligaciones establecidas en los apartados 1, 2, 3 y 4 no se aplicarán hasta que la autoridad emisora o la autoridad de ejecución hayan facilitado tales aclaraciones o correcciones.

7.   Cuando el destinatario no pueda cumplir sus obligaciones de entregar los datos solicitados por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, el destinatario, sin demora indebida, informará a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución citada en el EPOC explicando los motivos de esa imposibilidad de hecho, mediante el formulario que figura en el anexo III. Cuando la autoridad emisora llegue a la conclusión de que existe tal imposibilidad de hecho, informará al destinatario y, en caso de que se haya efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución, de que ya no es necesario ejecutar el EPOC.

8.   En todos los casos en que, por motivos distintos de los referidos en los apartados 5, 6 y 7 del presente artículo, el destinatario no facilite los datos solicitados, no facilite los datos solicitados de forma exhaustiva o no facilite los datos solicitados en el plazo establecido, el destinatario, sin demora indebida, y a más tardar en los plazos establecidos en los apartados 2, 3 y 4 del presente artículo, informará a la autoridad emisora y, cuando se haya efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución a que se refiere el EPOC, de dichos motivos mediante el formulario que figura en el anexo III. La autoridad emisora examinará la orden europea de producción a la luz de la información facilitada por el destinatario y, en caso necesario, fijará un nuevo plazo para que el destinatario entregue los datos.

9.   Los datos se conservarán, en la medida de lo posible, hasta su entrega, independientemente de si la entrega se solicita en última instancia en virtud de una orden europea de producción con sus aclaraciones y del correspondiente EPOC o a través de otros canales, como la asistencia judicial mutua, o hasta que sea retirada la orden europea de producción.

Cuando la entrega y la conservación de los datos ya no sean necesarias, la autoridad emisora y, en su caso, la autoridad de ejecución con arreglo al artículo 16, apartado 8, informarán al destinatario sin demora indebida.

Artículo 11. Ejecución de un EPOC-PR

1.   Una vez recibido un EPOC-PR, el destinatario conservará, sin demora indebida, los datos solicitados. La obligación de conservar los datos cesará transcurridos 60 días, a menos que la autoridad emisora confirme, utilizando el formulario que figura en el anexo V, que se ha emitido una solicitud posterior de entrega. Durante ese período de 60 días, la autoridad emisora podrá, utilizando el formulario que figura en el anexo VI, prorrogar la duración de la obligación de conservar los datos por un período adicional de 30 días, cuando sea necesario para permitir la emisión de una solicitud posterior de entrega.

2.   Cuando, durante el período de conservación establecido en el apartado 1, la autoridad emisora confirme que se ha emitido una solicitud posterior de entrega, el destinatario conservará los datos durante el tiempo necesario para entregarlos una vez que la solicitud posterior de entrega haya sido recibida.

3.   Cuando la conservación ya no sea necesaria, la autoridad emisora informará a los destinatarios sin demora indebida y la obligación de conservación sobre la base de la orden europea de conservación correspondiente cesará de inmediato.

4.   Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC-PR, que la ejecución del EPOC-PR podría interferir con las inmunidades o privilegios, o con las normas sobre determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación en virtud del Derecho del Estado de ejecución, informará a la autoridad emisora y a la autoridad de ejecución utilizando el formulario que figura en el anexo III.

La autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero y decidirá, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de conservación.

5.   Cuando no pueda cumplir su obligación de conservar los datos solicitados porque el EPOC-PR esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutarlo, el destinatario informará, sin demora indebida, a la autoridad emisora indicada en el EPOC-PR y solicitará aclaraciones utilizando el formulario que figura en el anexo III.

La autoridad emisora responderá con prontitud y, a más tardar, en un plazo de cinco días a partir de la recepción del formulario. El destinatario garantizará que está en condiciones de recibir las aclaraciones necesarias o cualquier corrección facilitada por la autoridad emisora para cumplir sus obligaciones establecidas en los apartados 1, 2 y 3. A falta de reacción de la autoridad emisora en el plazo de cinco días, el prestador de servicios quedará eximido del cumplimiento de las obligaciones establecidas en los apartados 1 y 2.

6.   Cuando el destinatario no pueda cumplir sus obligaciones de conservar los datos solicitados por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, el destinatario, sin demora indebida, informará a la autoridad emisora indicada en el EPOC-PR explicando los motivos de esa imposibilidad de hecho, mediante el formulario que figura en el anexo III. Cuando la autoridad emisora llegue a la conclusión de que existe tal imposibilidad, informará al destinatario de que ya no es necesario ejecutar el EPOC-PR.

7.   En todos los casos en que, por motivos distintos de los referidos en los apartados 4, 5 y 6, no conserve los datos solicitados, el destinatario comunicará, sin demora indebida, a la autoridad emisora esos motivos, utilizando el formulario que figura en el anexo III. La autoridad emisora examinará la orden europea de conservación a la luz de la justificación proporcionada por el destinatario.

Artículo 12. Motivos para la denegación de una orden europea de producción

1.   Cuando la autoridad emisora haya notificado a la autoridad de ejecución con arreglo al artículo 8, y sin perjuicio de lo dispuesto en el artículo 1, apartado 3, la autoridad de ejecución examinará lo antes posible, y a más tardar en un plazo de diez días a partir de la recepción de la notificación, o, en casos urgentes, a más tardar en un plazo de 96 horas a partir de dicha recepción, la información indicada en la orden y, en su caso, opondrá uno o varios de los siguientes motivos de denegación:

 a) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución que impidan la ejecución de la orden, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden;

 b) en situaciones excepcionales, existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta;

 c) la ejecución de la orden sería contraria al principio non bis in idem;

 d) la conducta que dio origen a la emisión de la orden no es constitutiva de infracción penal con arreglo al Derecho del Estado de ejecución, y no está recogida en las categorías de delitos que figuran en el anexo IV, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado emisor es punible con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años.

2.   Cuando la autoridad de ejecución invoque un motivo de denegación con arreglo al apartado 1, informará de ello al destinatario y a la autoridad emisora. El destinatario interrumpirá la ejecución de la orden europea de producción y no transferirá los datos, y la autoridad emisora retirará la orden.

3.   Antes de decidir oponer un motivo de denegación, la autoridad de ejecución notificada con arreglo al artículo 8 se pondrá en contacto con la autoridad emisora por cualquier medio adecuado, a fin de discutir sobre las medidas apropiadas que deban adoptarse. Sobre esta base, la autoridad emisora podrá decidir adaptar o retirar la orden europea de producción. Cuando, tras dicha discusión, no se alcance una solución, la autoridad de ejecución notificada con arreglo al artículo 8 podrá decidir invocar los motivos de denegación de la orden europea de producción e informar de ello a la autoridad emisora y al destinatario.

4.   Cuando la autoridad de ejecución decida invocar motivos de denegación con arreglo al apartado 1, podrá indicar si se opone a la transferencia de todos los datos solicitados en la orden europea de producción o si los datos solo pueden transferirse o utilizarse parcialmente en las condiciones especificadas por la autoridad de ejecución.

5.   Cuando la facultad para levantar la inmunidad o el privilegio mencionados en el apartado 1, letra a), del presente artículo competa a una autoridad del Estado de ejecución, la autoridad emisora podrá pedir a la autoridad de ejecución notificada con arreglo al artículo 8 que se ponga en contacto con esa autoridad del Estado de ejecución para solicitarle que ejerza esa competencia sin demora. Cuando la facultad para levantar la inmunidad o el privilegio competa a una autoridad de otro Estado miembro, a un tercer país o a una organización internacional, la autoridad emisora podrá solicitar a la autoridad de que se trate que ejerza dicha facultad.

Artículo 13. Información al usuario y confidencialidad

1.   La autoridad emisora informará sin demora indebida a la persona cuyos datos se solicitan de la entrega de los datos sobre la base de una orden europea de producción.

2.   La autoridad emisora podrá, de conformidad con el Derecho nacional del Estado emisor, demorar o restringir la información u omitir informar a la persona cuyos datos se solicitan, en la medida y mientras que se cumplan las condiciones del artículo 13, apartado 3, de la Directiva (UE) 2016/680, en cuyo caso la autoridad emisora indicará en el expediente los motivos de la demora, la restricción o la omisión. También se añadirá una breve justificación en el EPOC.

3.   Al informar a la persona cuyos datos se solicitan según se indica en el apartado 1 del presente artículo, la autoridad emisora incluirá información sobre las vías de recurso disponibles con arreglo al artículo 18.

4.   El destinatario y, en caso de ser diferente, el prestador de servicios adoptará las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad, el secreto y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.

Artículo 14. Reembolso de gastos

1.   Siempre que se contemple esa posibilidad en el Derecho nacional del Estado emisor con respecto a órdenes nacionales en situaciones similares, el prestador de servicios podrá reclamar el reembolso de sus gastos al Estado emisor de conformidad con el Derecho nacional de dicho Estado. Los Estados miembros informarán a la Comisión sobre sus normas nacionales en materia de reembolso y la Comisión las publicará.

2.   El presente artículo no se aplicará al reembolso de los costes del sistema informático descentralizado a que se refiere el artículo 25.

CAPÍTULO III. SANCIONES Y EJECUCIÓN

Artículo 15. Sanciones

1.   Sin perjuicio de lo dispuesto en los Derechos nacionales que prevean la imposición de sanciones penales, los Estados miembros establecerán el régimen de sanciones pecuniarias aplicables a cualquier infracción de los artículos 10 y 11 y el artículo 13, apartado 4, de conformidad con el artículo 16, apartado 10, y adoptarán todas las medidas necesarias para garantizar su ejecución. Las sanciones pecuniarias serán eficaces, proporcionadas y disuasorias. Los Estados miembros se asegurarán de que se puedan imponer sanciones pecuniarias de hasta el 2 % del total del volumen anual de negocios mundial del ejercicio precedente del prestador de servicios. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, sin demora, y le notificarán sin demora toda modificación posterior.

2.   Sin perjuicio de sus obligaciones en materia de protección de datos, los prestadores de servicios no serán considerados responsables en los Estados miembros por el perjuicio causado a sus usuarios o a terceros derivado exclusivamente del cumplimiento de buena fe de un EPOC o un EPOC-PR.

Artículo 16. Procedimiento de ejecución

1.   Cuando el destinatario no cumpla un EPOC en el plazo establecido o un EPOC-PR sin facilitar los motivos aceptados por la autoridad emisora y, en su caso, cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación previstos en el artículo 12, la autoridad emisora podrá solicitar a la autoridad de ejecución que ejecute la orden europea de producción o la orden europea de conservación.

A efectos de la ejecución a que se refiere el párrafo primero, la autoridad emisora trasladará la orden de que se trate, el formulario que figura en el anexo III cumplimentado por el destinatario y cualquier documento pertinente de conformidad con el artículo 19. La autoridad emisora traducirá la orden de que se trate y cualquier documento que deba trasladarse a una de las lenguas aceptadas por el Estado de ejecución, e informará al destinatario del traslado.

2.   Una vez recibida la documentación, la autoridad de ejecución reconocerá sin más trámites, y tomará las medidas necesarias para la ejecución de:

 a) una orden europea de producción, salvo que la autoridad de ejecución considere que es aplicable alguno de los motivos previstos en el apartado 4, o

 b) una orden europea de conservación, salvo que la autoridad de ejecución considere que es aplicable alguno de los motivos previstos en el apartado 5.

La autoridad de ejecución adoptará la decisión de reconocimiento de la orden de que se trate sin demora indebida y, a más tardar, cinco días hábiles después de la recepción de dicha orden.

3.   La autoridad de ejecución requerirá formalmente al destinatario que cumpla sus obligaciones correspondientes e informará al destinatario de lo siguiente:

 a) la posibilidad de oponerse a la ejecución de la orden de que se trate alegando uno o varios de los motivos enumerados en el apartado 4, letras a) a f), o en el apartado 5, letras a) a e);

 b) las sanciones aplicables en caso de incumplimiento, y

 c) el plazo para dar cumplimiento o manifestar la oposición.

4.   Solo se podrá denegar la ejecución de la orden europea de producción por uno o varios de los motivos siguientes:

 a) la orden europea de producción no ha sido emitida o validada por una autoridad emisora con arreglo a lo dispuesto en el artículo 4;

 b) la orden europea de producción no ha sido emitida respecto de una infracción prevista en el artículo 5, apartado 4;

 c) el destinatario no pudo ejecutar el EPOC por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, o porque el EPOC contiene errores manifiestos;

 d) la orden europea de producción no se refiere a datos almacenados por el prestador de servicios, o en su nombre, en el momento de la recepción del EPOC;

 e) el servicio prestado por el destinatario no entra dentro del ámbito del presente Reglamento;

 f) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de producción;

 g) en situaciones excepcionales, basándose únicamente en la información contenida en el EPOC, se desprende que existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de producción conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta.

5.   Solo se podrá denegar la ejecución de la orden europea de conservación por uno o varios de los motivos siguientes:

 a) la orden europea de conservación no ha sido emitida o validada por una autoridad emisora con arreglo a lo dispuesto en el artículo 4;

 b) el destinatario no pudo ejecutar el EPOC-PR por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, o porque el EPOC-PR contiene errores manifiestos;

 c) la orden europea de conservación no se refiere a datos almacenados por el prestador de servicios, o en su nombre, en el momento de la recepción del EPOC-PR;

 d) el servicio no entra dentro del ámbito del presente Reglamento;

 e) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de conservación;

 f) en situaciones excepcionales, basándose únicamente en la información contenida en el EPOC-PR, se desprende que existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de conservación conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta.

6.   En caso de una objeción del destinatario mencionada en el apartado 3, letra a), la autoridad de ejecución decidirá si ejecuta o no la orden europea de producción o la orden europea de conservación sobre la base de cualquier información facilitada por el destinatario y, en su caso, de la información obtenida de la autoridad emisora de conformidad con el apartado 7.

7.   Antes de decidir no reconocer o no ejecutar la orden europea de producción o la orden europea de conservación con arreglo a lo dispuesto en los apartados 2 o 6, respectivamente, la autoridad de ejecución consultará a la autoridad emisora por cualquier medio que considere adecuado. En su caso, podrá solicitar información adicional a la autoridad emisora. La autoridad emisora responderá a tal solicitud en un plazo de cinco días hábiles.

8.   La autoridad de ejecución notificará inmediatamente todas sus decisiones a la autoridad emisora, así como al destinatario.

9.   En caso de que la autoridad de ejecución obtenga los datos solicitados mediante una orden europea de producción del destinatario, los transmitirá a la autoridad emisora sin demora indebida.

10.   Cuando el destinatario no cumpla las obligaciones que le incumben en virtud de una orden europea de producción o una orden europea de conservación reconocidas cuya ejecutoriedad haya sido confirmada por la autoridad de ejecución, dicha autoridad impondrá una sanción pecuniaria de conformidad con el artículo 15. Contra la decisión que impone la sanción pecuniaria se dispondrá de un recurso judicial efectivo.

CAPÍTULO IV. CONFLICTOS DE LEYES Y VÍAS DE RECURSO

Artículo 17. Procedimiento de reexamen en caso de obligaciones en conflicto

1.   Cuando un destinatario considere que la ejecución de la orden europea de producción entraría en conflicto con una obligación en virtud del Derecho aplicable de un tercer país, informará a la autoridad emisora y a la autoridad de ejecución de sus motivos para no ejecutar la orden europea de producción, de acuerdo con el procedimiento establecido en el artículo 10, apartados 8 y 9, utilizando el formulario que figura en el anexo III (en lo sucesivo, «objeción motivada»).

2.   La objeción motivada contendrá toda la información pertinente sobre el Derecho del tercer país, su aplicabilidad al caso concreto y la naturaleza de la obligación en conflicto. La objeción motivada no se basará en:

 a) la ausencia, en el Derecho aplicable del tercer país, de disposiciones similares relativas a las condiciones, formalidades y procedimientos de emisión de una orden de producción, o

 b) el mero hecho de que los datos se almacenen en un tercer país.

La objeción motivada se presentará a más tardar diez días después de la fecha en que el destinatario haya recibido el EPOC.

3.   La autoridad emisora examinará la orden europea de producción sobre la base de la objeción motivada y de toda contribución aportada por el Estado de ejecución. Cuando la autoridad emisora pretenda confirmar la orden europea de producción, solicitará un reexamen por el órgano jurisdiccional competente del Estado emisor. La ejecución de la orden europea de producción se suspenderá a la espera de que concluya el procedimiento de reexamen.

4.   El órgano jurisdiccional competente valorará en primer lugar si existe un conflicto de obligaciones, examinando si:

 a) es aplicable el Derecho del tercer país, según las circunstancias específicas del caso concreto, y

 b) el Derecho del tercer país, en caso de aplicarse según lo dispuesto en la letra a), prohíbe la revelación de los datos de que se trate cuando se aplique a las circunstancias específicas del caso concreto.

5.   Cuando el órgano jurisdiccional competente considere que no existe un conflicto de obligaciones en el sentido de los apartados 1 y 4, deberá confirmar la orden europea de producción.

6.   Cuando el órgano jurisdiccional competente compruebe, sobre la base del examen efectuado de conformidad con el apartado 4, letra b), que el Derecho de un tercer país prohíbe la revelación de los datos de que se trate, determinará si confirma o retira la orden europea de producción. Dicho examen se basará en particular en los siguientes elementos, aunque se dará mayor peso a los elementos mencionados en las letras a) y b):

 a) el interés protegido por el Derecho aplicable del tercer país, incluidos los derechos fundamentales y otros intereses fundamentales que impidan la revelación de los datos, en particular los intereses de seguridad nacional del tercer país;

 b) el grado de conexión entre la causa penal para la que se haya emitido la orden europea de producción y uno u otro de los dos territorios, resultante, entre otros:

  i) de la ubicación, la nacionalidad y el lugar de residencia de la persona cuyos datos se solicitan, o de la víctima o víctimas de la infracción de que se trate,

  ii) del lugar en el que se haya cometido la infracción de que se trate;

 c) el grado de conexión entre el prestador de servicios y el tercer país en cuestión; en este contexto, el lugar de almacenamiento de los datos por sí solo no será suficiente a los efectos de establecer un grado sustancial de conexión;

 d) los intereses del Estado investigador en la obtención de las pruebas en cuestión, en función de la gravedad de la infracción y la importancia de la obtención de pruebas con prontitud;

 e) las posibles consecuencias para el destinatario o para el prestador de servicios de cumplir la orden europea de producción, incluidas las posibles sanciones.

7.   El órgano jurisdiccional competente podrá solicitar información a la autoridad competente del tercer país teniendo en cuenta la Directiva (UE) 2016/680, en particular su capítulo V, y en la medida en que dicha solicitud no obstruya el proceso penal pertinente. En particular, el Estado emisor solicitará información a la autoridad competente del tercer país cuando el conflicto de obligaciones afecte a derechos fundamentales u otros intereses fundamentales del tercer país relacionados con la seguridad nacional y la defensa.

8.   En caso de que el órgano jurisdiccional competente decida anular la orden europea de producción, informará de ello a la autoridad emisora y al destinatario. En caso de que el órgano jurisdiccional competente determine que la orden europea de producción debe mantenerse, informará de ello a la autoridad emisora y al destinatario, y este procederá a ejecutar la orden europea de producción.

9.   A efectos de los procedimientos previstos en el presente artículo, los plazos se calcularán de conformidad con el Derecho nacional de la autoridad emisora.

10.   La autoridad emisora informará a la autoridad de ejecución del resultado del procedimiento de reexamen.

Artículo 18. Vías de recurso efectivas

1.   Sin perjuicio de otras vías de recurso posibles de conformidad con el Derecho nacional, toda persona cuyos datos hayan sido solicitados mediante una orden europea de producción tendrá derecho a vías de recurso efectivas contra dicha orden. Cuando dicha persona sea un sospechoso o acusado, esa persona tendrá derecho a vías de recurso efectivas durante el proceso penal en el que se estén utilizando los datos. El derecho a vías de recurso efectivas previsto en el presente apartado se entenderá sin perjuicio del derecho a la tutela judicial efectiva con arreglo al Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680.

2.   El derecho a vías de recurso efectivas se ejercerá ante un órgano jurisdiccional en el Estado emisor de conformidad con su Derecho nacional y deberá incluir la posibilidad de impugnar la legalidad, la necesidad y la proporcionalidad de la medida, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución.

3.   A los efectos del artículo 13, apartado 1, se facilitará información a su debido tiempo sobre las posibilidades de recurso previstas en el Derecho nacional y se garantizará su ejercicio efectivo.

4.   Los mismos plazos u otras condiciones para la interposición de recursos en asuntos nacionales similares se aplicarán a los efectos del presente Reglamento y de modo que se garantice que las personas afectadas puedan ejercer su derecho a esas vías de recurso de forma efectiva.

5.   Sin perjuicio de las normas procesales nacionales, el Estado emisor y cualquier otro Estado miembro al que se hayan transmitido pruebas electrónicas en virtud del presente Reglamento velarán por que se respeten los derechos de defensa y equidad del proceso al valorar las pruebas obtenidas a través de la orden europea de producción.

CAPÍTULO V. SISTEMA INFORMÁTICO DESCENTRALIZADO

Artículo 19. Comunicación digital e intercambio de datos seguros entre autoridades competentes y prestadores de servicios y entre autoridades competentes

1.   La comunicación escrita entre las autoridades competentes y los establecimientos designados o los representantes legales en virtud del presente Reglamento, incluido el intercambio de formularios previsto en el presente Reglamento y de los datos solicitados en virtud de una orden europea de producción o una orden europea de conservación, se llevará a cabo a través de un sistema informático descentralizado seguro y fiable (en lo sucesivo, «sistema informático descentralizado»).

2.   Cada Estado miembro velará por que los establecimientos designados o los representantes legales de los prestadores de servicios situados en dicho Estado miembro tengan acceso al sistema informático descentralizado a través de sus respectivos sistemas informáticos nacionales.

3.   Los prestadores de servicios velarán por que sus establecimientos designados o sus representantes legales puedan utilizar el sistema informático descentralizado a través del sistema informático nacional correspondiente para recibir los EPOC y los EPOC-PR, enviar los datos solicitados a la autoridad emisora y comunicarse de cualquier otro modo con la autoridad emisora y la autoridad de ejecución, tal como se establece en el presente Reglamento.

4.   La comunicación escrita entre las autoridades competentes en virtud del presente Reglamento, incluido el intercambio de formularios previsto en el presente Reglamento, y de los datos solicitados en el marco del procedimiento de ejecución previsto en el artículo 16, así como la comunicación escrita con los órganos u organismos competentes de la Unión, se llevarán a cabo a través del sistema informático descentralizado.

5.   Cuando la comunicación electrónica a través del sistema informático descentralizado de conformidad con los apartados 1 o 4 no sea posible debido, por ejemplo, a la interrupción del sistema informático descentralizado, a la naturaleza del material transmitido, a limitaciones técnicas como el tamaño de los datos, a restricciones jurídicas relativas a la admisibilidad como prueba de los datos solicitados o a requisitos forenses aplicables a los datos solicitados, o a circunstancias excepcionales, la transmisión se realizará por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información que sea rápido, seguro y fiable, y permita al destinatario establecer su autenticidad.

6.   Cuando una transmisión se efectúe por medios alternativos con arreglo a lo dispuesto en el apartado 5, la persona que origine la transmisión registrará la transmisión, incluidos, en su caso, la fecha y hora de la transmisión, el remitente y el destinatario, el nombre del archivo y su tamaño, en el sistema informático descentralizado, sin demora indebida.

Artículo 20. Efectos jurídicos de los documentos electrónicos

No se denegarán los efectos jurídicos de los documentos transmitidos como parte de la comunicación electrónica ni se considerarán inadmisibles en el contexto de los procesos judiciales transfronterizos contemplados en el presente Reglamento por el mero hecho de estar en formato electrónico.

Artículo 21. Firmas y sellos electrónicos

1.   El marco jurídico general que rige la utilización de los servicios de confianza establecido en el Reglamento (UE) nº 910/2014 será de aplicación a las comunicaciones electrónicas en virtud del presente Reglamento.

2.   Cuando un documento transmitido como parte de la comunicación electrónica con arreglo al artículo 19, apartados 1 o 4, del presente Reglamento requiera un sello o una firma de conformidad con el presente Reglamento, el documento presentará un sello electrónico cualificado o una firma electrónica cualificada, tal como se definen en el Reglamento (UE) nº 910/2014.

Artículo 22. Programa informático de aplicación de referencia

1.   La Comisión se encargará de la creación, el mantenimiento y el desarrollo de un programa informático de aplicación de referencia que los Estados miembros podrán optar por utilizar como su sistema de fondo en lugar de un sistema informático nacional. La creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia se financiarán con cargo al presupuesto general de la Unión Europea.

2.   La Comisión proporcionará, mantendrá y prestará apoyo al programa informático de aplicación de referencia gratuitamente.

Artículo 23. Gastos del sistema informático descentralizado

1.   Cada Estado miembro correrá con los gastos de instalación, funcionamiento y mantenimiento de los puntos de acceso del sistema informático descentralizado que se encuentren bajo la responsabilidad de dicho Estado miembro.

2.   Cada Estado miembro correrá con los gastos de establecimiento de los sistemas informáticos nacionales pertinentes de modo que sean interoperables con los puntos de acceso, o de adaptación de los ya existentes para que lo sean, y correrá con los gastos de gestión, funcionamiento y mantenimiento de dichos sistemas.

3.   Los órganos y organismos de la Unión correrán con los gastos de instalación, funcionamiento y mantenimiento de los componentes del sistema informático descentralizado que se encuentren bajo su responsabilidad.

4.   Los órganos y organismos de la Unión correrán con los gastos de establecimiento y adaptación de sus sistemas de gestión de casos para hacerlos interoperables con los puntos de acceso, y correrán con los gastos de gestión, funcionamiento y mantenimiento de dichos sistemas.

5.   Los prestadores de servicios correrán con todos los gastos necesarios para integrarse con éxito o interactuar de otro modo con el sistema informático descentralizado.

Artículo 24. Período transitorio

Antes de que sea aplicable la obligación de llevar a cabo la comunicación escrita a través del sistema informático descentralizado a que se refiere el artículo 19 (en lo sucesivo, «período transitorio»), la comunicación escrita entre las autoridades competentes y los establecimientos designados o los representantes legales en virtud del presente Reglamento se realizará por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información rápido, seguro y fiable. Cuando los prestadores de servicios, los Estados miembros o los órganos u organismos de la Unión hayan establecido plataformas especializadas u otros canales seguros para la tramitación de las solicitudes de datos por las autoridades policiales y judiciales, las autoridades emisoras también podrán optar por transmitir un EPOC o un EPOC-PR a través de dichos canales a los establecimientos designados o los representantes legales durante el período transitorio.

Artículo 25. Actos de ejecución

1.   La Comisión adoptará los actos de ejecución necesarios para el establecimiento y la utilización del sistema informático descentralizado para los fines del presente Reglamento por los que se determine lo siguiente:

 a) las especificaciones técnicas que definan los modos de comunicación por medios electrónicos a los efectos del sistema informático descentralizado;

 b) las especificaciones técnicas de los protocolos de comunicación;

 c) los objetivos en materia de seguridad de la información y las medidas técnicas pertinentes que garanticen las normas mínimas de seguridad de la información y un nivel elevado de ciberseguridad para el tratamiento y la comunicación de información dentro del sistema informático descentralizado;

 d) los objetivos mínimos de disponibilidad y los posibles requisitos técnicos conexos para los servicios prestados por el sistema informático descentralizado.

2.   Los actos de ejecución previstos en el apartado 1 del presente artículo se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 26.

3.   Los actos de ejecución a que se refiere el apartado 1 se adoptarán a más tardar el 18 de agosto de 2025.

Artículo 26. Procedimiento de comité

1.   La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.

CAPÍTULO VI. DISPOSICIONES FINALES

Artículo 27. Lenguas

Cada Estado miembro podrá decidir en cualquier momento que aceptará traducciones de los EPOC y los EPOC-PR en una o varias lenguas oficiales de la Unión, además de en su lengua o lenguas oficiales, e indicará dicha decisión en una declaración por escrito presentada a la Comisión. La Comisión pondrá esas declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea.

Artículo 28. Seguimiento y presentación de informes

1.   A más tardar el 18 de agosto de 2026, la Comisión elaborará un programa detallado para el seguimiento de los resultados y las repercusiones del presente Reglamento. El programa establecerá las modalidades y la periodicidad de recopilación de los datos, y especificará las acciones que hayan de tomar la Comisión y los Estados miembros a la hora de recopilar y analizar los datos.

2.   En cualquier caso, a partir del 18 de agosto de 2026, los Estados miembros recogerán estadísticas exhaustivas facilitadas por las autoridades pertinentes y llevarán un registro de dichas estadísticas. Los datos recogidos para el año civil anterior se enviarán a la Comisión a más tardar el 31 de marzo de cada año, e incluirán:

 a) el número de EPOC y EPOC-PR emitidos, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 b) el número de EPOC emitidos en virtud de excepciones en casos urgentes;

 c) el número de EPOC y EPOC-PR cumplidos e incumplidos, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 d) el número de notificaciones a las autoridades de ejecución con arreglo al artículo 8 y el número de EPOC que hayan sido denegados por tipo de datos solicitados, por destinatarios, por situación (desglose entre casos urgentes y no urgentes) y por motivo de denegación invocado;

 e) para los EPOC cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC y el momento en que se obtuvieron los datos solicitados, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 f) para los EPOC-PR cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC-PR y el momento en que se emitió la solicitud posterior de entrega, por tipo de datos solicitados y por destinatarios;

 g) el número de órdenes europeas de producción o de órdenes europeas de conservación transmitidas a un Estado de ejecución y recibidas para su ejecución, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes), y el número de dichas órdenes cumplidas;

 h) el número de recursos judiciales interpuestos contra las órdenes europeas de producción en el Estado emisor y en el Estado de ejecución por tipo de datos solicitados;

 i) el número de casos en los que no se concedió la validación ex post de conformidad con el artículo 4, apartado 5;

 j) una visión general de los gastos reclamados por los prestadores de servicios en relación con la ejecución de EPOC o EPOC-PR y los gastos reembolsados por las autoridades emisoras.

3.   A partir del 18 de agosto de 2026, en el caso de los intercambios de datos realizados a través del sistema informático descentralizado con arreglo al artículo 19, apartado 1, las estadísticas a que se refiere el apartado 2 del presente artículo podrán ser recogidas programáticamente por los portales nacionales. Los programas informáticos de aplicación de referencia a que se refiere el artículo 22 estarán técnicamente equipados para proporcionar dicha funcionalidad.

4.   Los prestadores de servicios podrán recoger, llevar un registro y publicar estadísticas de conformidad con los principios vigentes en materia de protección de datos. En caso de que se recojan estadísticas de este tipo para el año civil anterior, podrán enviarse a la Comisión a más tardar el 31 de marzo e incluir, en la medida de lo posible:

 a) el número de EPOC y EPOC-PR recibidos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 b) el número de EPOC y EPOC-PR cumplidos e incumplidos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 c) para los EPOC cumplidos, el período de tiempo medio necesario para facilitar los datos solicitados desde el momento en que se recibió el EPOC hasta el momento en que se facilitaron los datos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 d) para los EPOC-PR cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC-PR y el momento en que se emitió la solicitud posterior de entrega, por tipo de datos solicitados y por Estado emisor.

5.   A partir del 18 de agosto de 2027, la Comisión publicará, a más tardar el 30 de junio de cada año, un informe que incluya la información mencionada en los apartados 2 y 3, en forma compilada y subdividida por Estados miembros y tipo de prestador de servicios.

Artículo 29. Modificaciones de los certificados y formularios

La Comisión adoptará actos delegados de conformidad con el artículo 30 a fin de modificar los anexos I, II, III, V y VI con objeto de abordar de forma efectiva la posible necesidad de mejoras en lo que concierne al contenido de los formularios de EPOC y de EPOC-PR y de los formularios que deben utilizarse para facilitar información sobre la imposibilidad de ejecutar un EPOC o un EPOC-PR, para confirmar la emisión de una solicitud de entrega a raíz de una orden europea de conservación y para prorrogar la conservación de pruebas electrónicas.

Artículo 30. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 29 se otorgan a la Comisión por un período de tiempo indefinido a partir del 18 de agosto de 2026.

3.   La delegación de poderes mencionada en el artículo 29 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 29 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 31. Notificaciones a la Comisión

1.   A más tardar el 18 de agosto de 2025, cada Estado miembro notificará a la Comisión:

 a) la autoridad o autoridades que, con arreglo a su Derecho nacional, son competentes de conformidad con el artículo 4 para emitir, validar o transmitir órdenes europeas de producción y órdenes europeas de conservación o sus notificaciones;

 b) la autoridad o autoridades que son competentes para recibir notificaciones con arreglo al artículo 8 y para ejecutar órdenes europeas de producción y órdenes europeas de conservación en nombre de otro Estado miembro, de conformidad con el artículo 16;

 c) la autoridad o autoridades que son competentes para pronunciarse sobre las objeciones motivadas de los destinatarios de conformidad con el artículo 17;

 d) las lenguas aceptadas para la notificación y la transmisión de un EPOC, de un EPOC-PR, de la orden europea de producción o de la orden europea de conservación en caso de ejecución, de conformidad con el artículo 27.

2.   La Comisión pondrá la información recibida en virtud del presente artículo a disposición del público, bien en un sitio web específico o en el sitio web de la Red Judicial Europea en asuntos penales mencionado en el artículo 9 de la Decisión 2008/976/JAI del Consejo (33).

Artículo 32. Relación con otros instrumentos jurídicos, acuerdos y pactos

1.   El presente Reglamento no afecta a otros instrumentos jurídicos, acuerdos y pactos de la Unión e internacionales relativos a la obtención de pruebas que entre en el ámbito de aplicación del presente Reglamento.

2.   Los Estados miembros notificarán a la Comisión a más tardar el 18 de agosto de 2026, los instrumentos, acuerdos y pactos existentes a que se refiere el apartado 1 que vayan a seguir aplicando. Los Estados miembros notificarán asimismo a la Comisión, en el plazo de tres meses a partir de su firma, cualquier nuevo acuerdo o pacto contemplado en el apartado 1.

Artículo 33. Evaluación

A más tardar el 18 de agosto de 2029, la Comisión evaluará el presente Reglamento. La Comisión transmitirá un informe de evaluación al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea. Ese informe de evaluación incluirá una evaluación de la aplicación del presente Reglamento y de los resultados obtenidos en relación con sus objetivos, así como una evaluación del impacto del presente Reglamento en los derechos fundamentales. La evaluación se efectuará de conformidad con las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación del informe de evaluación.

Artículo 34. Entrada en vigor y aplicación

1.   El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.   Será aplicable a partir del 18 de agosto de 2026.

No obstante, la obligación de las autoridades competentes y los prestadores de servicios de utilizar el sistema informático descentralizado establecido en el artículo 19 para la comunicación escrita en virtud del presente Reglamento se aplicará a partir de un año después de la adopción de los actos de ejecución a que se refiere el artículo 25.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro de conformidad con los Tratados.

Hecho en Estrasburgo, el 12 de julio de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

(1)  DO C 367 de 10.10.2018, p. 88.

(2)  Posición del Parlamento Europeo de 13 de junio de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de junio de 2023.

(3)  DO C 346 de 27.9.2018, p. 29.

(4)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(6)  Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).

(7)  Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (DO C 197 de 12.7.2000, p. 3).

(8)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(9)  Directiva 2010/64/UE del Parlamento Europeo y del Consejo, de 20 de octubre de 2010, relativa al derecho a interpretación y a traducción en los procesos penales (DO L 280 de 26.10.2010, p. 1).

(10)  Directiva 2012/13/UE del Parlamento Europeo y del Consejo, de 22 de mayo de 2012, relativa al derecho a la información en los procesos penales (DO L 142 de 1.6.2012, p. 1).

(11)  Directiva 2013/48/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2013, sobre el derecho a la asistencia de letrado en los procesos penales y en los procedimientos relativos a la orden de detención europea, y sobre el derecho a que se informe a un tercero en el momento de la privación de libertad y a comunicarse con terceros y con autoridades consulares durante la privación de libertad (DO L 294 de 6.11.2013, p. 1).

(12)  Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio (DO L 65 de 11.3.2016, p. 1).

(13)  Directiva (UE) 2016/800 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativa a las garantías procesales de los menores sospechosos o acusados en los procesos penales (DO L 132 de 21.5.2016, p. 1).

(14)  Directiva (UE) 2016/1919 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, relativa a la asistencia jurídica gratuita a los sospechosos y acusados en los procesos penales y a las personas buscadas en virtud de un procedimiento de orden europea de detención (DO L 297 de 4.11.2016, p. 1).

(15)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(16)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(17)  Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(18)  Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo, de 28 de febrero de 2018, sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) nº 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE (DO L 60 I de 2.3.2018, p. 1).

(19)  Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección (DO L 345 de 23.12.2008, p. 75).

(20)  Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).

(21)  Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).

(22)  Decisión Marco 2009/948/JAI del Consejo, de 30 de noviembre de 2009, sobre la prevención y resolución de conflictos de ejercicio de jurisdicción en los procesos penales (DO L 328 de 15.12.2009, p. 42).

(23)  Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en los procesos penales

(24)  Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 150 de 1.6.2022, p. 1).

(25)  Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(26)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(27)  Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(28)  DO L 123 de 12.5.2016, p. 1.

(29)  DO C 32 de 31.1.2020, p. 11.

(30)  Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).

(31)  Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión Marco 2005/222/JAI del Consejo (DO L 218 de 14.8.2013, p. 8).

(32)  Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo y por la que se sustituye la Decisión Marco 2001/413/JAI del Consejo (DO L 123 de 10.5.2019, p. 18).

(33)  Decisión 2008/976/JAI del Consejo, de 16 de diciembre de 2008, sobre la Red Judicial Europea (DO L 348 de 24.12.2008, p. 130).

ANEXO I. CERTIFICADO DE ORDEN EUROPEA DE PRODUCCIÓN (EPOC) PARA LA ENTREGA DE PRUEBAS ELECTRÓNICAS

 
ANEXO II, CERTIFICADO DE ORDEN EUROPEA DE CONSERVACIÓN (EPOC-PR) PARA LA CONSERVACIÓN DE PRUEBAS ELECTRÓNICAS

ANEXO III. INFORMACIÓN SOBRE LA IMPOSIBILIDAD DE EJECUTAR UN EPOC / EPOC-PR

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), en caso de que el destinatario no pueda cumplir su obligación de conservar los datos solicitados, de conformidad con un EPOC-PR o de entregarlos, de conformidad con un EPOC, no pueda respetar el plazo especificado o no facilite los datos de forma exhaustiva, dicho destinatario deberá cumplimentar este formulario y devolverlo a la autoridad emisora, así como, si se ha efectuado una notificación y en otros casos cuando proceda, a la autoridad de ejecución a que se refiere el EPOC, sin demora indebida.

Cuando sea posible, el destinatario conservará los datos solicitados incluso cuando sea necesaria información adicional para identificarlos con precisión, a menos que la información contenida en el EPOC / EPOC-PR sea insuficiente a tal efecto. En caso de necesitar aclaraciones de la autoridad emisora, el destinatario las solicitará sin demora indebida por medio del presente formulario.

ANEXO IV. CATEGORÍAS DE DELITOS CONTEMPLADOS EN EL ARTÍCULO 12, APARTADO 1, LETRA D)

ANEXO V. CONFIRMACIÓN DE LA EMISIÓN DE UNA SOLICITUD DE ENTREGA A RAÍZ DE UNA ORDEN EUROPEA DE CONSERVACIÓN

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), una vez recibido el certificado de orden europea de conservación (EPOC-PR), el destinatario debe, sin demora indebida, conservar los datos solicitados. La conservación debe cesar transcurridos sesenta días, a menos que la autoridad emisora la amplíe por treinta días más o confirme que se ha emitido una solicitud posterior de entrega, utilizando para ello el formulario que figura en el presente anexo.

Tras la confirmación, el destinatario deberá conservar los datos durante el tiempo que sea necesario para entregarlos una vez se haya recibido la solicitud posterior de entrega.

ANEXO VI. AMPLIACIÓN DE LA CONSERVACIÓN DE PRUEBAS ELECTRÓNICAS

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), una vez recibido el presente certificado de orden europea de conservación (EPOC-PR), el destinatario debe, sin demora indebida, conservar los datos solicitados. La conservación debe cesar transcurridos sesenta días, a menos que la autoridad emisora confirme que se ha emitido la solicitud posterior de entrega. Durante estos sesenta días, la autoridad emisora debe poder ampliar el período de conservación por treinta días más, cuando sea necesario, para permitir la emisión de la solicitud posterior de entrega, utilizando el formulario que figura en el presente anexo.

25Ene/24

Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023

Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales (DO L 191 de 28.7.2023).

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular sus artículos 53 y 62,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) Los servicios basados en la red pueden prestarse desde cualquier lugar y no requieren infraestructura física, instalaciones ni personal en el país en que se ofrece el servicio en cuestión, ni en el mercado interior. Como consecuencia de ello, puede resultar difícil aplicar y hacer cumplir las obligaciones establecidas en el Derecho nacional y de la Unión dirigidas a los prestadores de servicios afectados, y en particular la obligación de cumplir una orden o una resolución de una autoridad judicial. Este es el caso, en particular, del Derecho penal, en que las autoridades de los Estados miembros se enfrentan a dificultades para notificar, garantizar el respeto y hacer cumplir sus decisiones, sobre todo cuando los servicios en cuestión se prestan desde un lugar situado fuera de su territorio. En este contexto, los Estados miembros han adoptado una serie de medidas dispares para aplicar y hacer cumplir su legislación de forma más efectiva. Esto incluye medidas para dirigirse a los prestadores de servicios a fin de obtener pruebas electrónicas pertinentes a efectos de un proceso penal. A tal fin, algunos Estados miembros han adoptado, o están estudiando adoptar, legislación que establezca la representación legal obligatoria en su propio territorio, para una serie de prestadores de servicios que ofrezcan servicios en dicho territorio. Tales requisitos crean obstáculos a la libre prestación de servicios en el mercado interior.

(2) Existe un riesgo de que, a falta de un planteamiento a escala de la Unión, los Estados miembros traten de subsanar las deficiencias existentes en cuanto a recabar pruebas electrónicas en procesos penales, imponiendo obligaciones nacionales dispares. Esa disparidad de obligaciones nacionales crearía mayores obstáculos a la libre prestación de servicios en el mercado interior.

(3) La falta de un planteamiento a escala de la Unión se traduce en inseguridad jurídica que afecta tanto a los prestadores de servicios como a las autoridades nacionales. Se aplican obligaciones dispares que pueden entrar en conflicto a los prestadores de servicios establecidos en distintos Estados miembros o que ofrecen servicios en ellos, lo que se traduce en que esos prestadores de servicios estén sometidos a diferentes regímenes de sanciones en caso de infracción. Esas divergencias en el marco para procesos penales tenderán a ampliarse, dada la creciente importancia de los servicios de la sociedad de la información y la comunicación en nuestras sociedades y vidas cotidianas. Dichas divergencias no solo constituyen un obstáculo para el buen funcionamiento del mercado interior, sino que también suponen problemas para el establecimiento y el buen funcionamiento del espacio de libertad, seguridad y justicia de la Unión.

(4) Para evitar divergencias en el marco jurídico y garantizar que las empresas que operan en el mercado interior estén sujetas a obligaciones idénticas o similares, la Unión ha adoptado una serie de actos jurídicos en ámbitos relacionados, como la protección de datos, a saber, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (3) y la Directiva 2002/58/CE del Parlamento y del Consejo (4). Con el fin de aumentar el nivel de protección de los interesados, el Reglamento (UE) 2016/679 prevé la designación de un representante legal en la Unión por los responsables o encargados del tratamiento que no estén establecidos en la Unión, pero que ofrezcan productos o servicios a los interesados en el territorio de la Unión o que controlen su conducta en caso de que esta conducta tenga lugar en la Unión, a menos que el tratamiento de datos sea ocasional, no incluya el tratamiento a gran escala de categorías especiales de datos personales o el tratamiento de datos personales relativos a condenas e infracciones penales, y sea improbable que entrañe un riesgo para los derechos y libertades de las personas físicas, teniendo en cuenta la naturaleza, el contexto, el alcance y los fines del tratamiento, o si el responsable o el encargado del tratamiento es una autoridad u organismo público.

(5) Al establecer normas armonizadas sobre la designación de establecimientos designados y de representantes legales de determinados prestadores de servicios en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas electrónicas en procesos penales, deben suprimirse los obstáculos existentes a la libre prestación de servicios y debe evitarse la imposición de enfoques nacionales divergentes a este respecto en el futuro. Deben establecerse, por lo tanto, condiciones de competencia equitativas para los prestadores de servicios. Dependiendo de si los prestadores de servicios están o no establecidos en la Unión, los Estados miembros deben velar por que los prestadores de servicios designen un establecimiento designado o un representante legal. Estas normas armonizadas sobre la designación de los establecimientos designados y de representantes legales no deben afectar a las obligaciones que incumban a los prestadores de servicios en virtud de otros actos legislativos de la Unión. Asimismo, debe facilitarse una aplicación más efectiva de las normas penales en el espacio de libertad, seguridad y justicia de la Unión.

(6) Los establecimientos designados y los representantes legales previstos en la presente Directiva deben servir de destinatarios de las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (5), de la Directiva 2014/41/UE del Parlamento Europeo y del Consejo (6) y del Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (7), también cuando dichas resoluciones y órdenes se transmitan en forma de certificado.

El recurso al establecimiento designado o al representante legal debe ser conforme a los procedimientos establecidos en los instrumentos y la legislación aplicables a los procedimientos judiciales, también cuando los instrumentos permitan la notificación directa de órdenes en situaciones transfronterizas al establecimiento designado o al representante legal del prestador de servicios, o se basen en la cooperación entre las autoridades judiciales competentes. Las autoridades competentes del Estado miembro en el que el establecimiento designado esté establecido o el representante legal resida deben actuar de conformidad con el papel que se les asigne en el instrumento respectivo en caso de que se prevea una participación. Los Estados miembros también deben poder dirigir las resoluciones y órdenes con el fin de recabar pruebas electrónicas sobre la base del Derecho nacional a una persona física o jurídica que actúe como representante legal o como establecimiento designado de un prestador de servicios en su territorio.

(7) Los Estados miembros deben velar por que los prestadores de servicios que ofrezcan servicios en la Unión a 18 de febrero de 2026 tengan la obligación de designar al menos un establecimiento designado o un representante legal a más tardar el 18 de agosto de 2026 y por que los prestadores de servicios que comiencen a ofrecer servicios en la Unión después de esa fecha designen al menos un establecimiento designado o un representante legal en el plazo de seis meses a partir de la fecha en que comiencen a ofrecer servicios en la Unión. Sin perjuicio de las garantías de protección de datos, dicho establecimiento designado o representante legal podría ser compartido entre varios prestadores de servicios, en particular por prestadores de servicios que sean pequeñas o medianas empresas.

(8) La obligación de designar un establecimiento designado o un representante legal debe aplicarse a los prestadores que ofrezcan servicios en la Unión, lo que significa en uno o más Estados miembros. La presente Directiva no debe aplicarse a las situaciones en las que un prestador de servicios esté establecido en el territorio de un Estado miembro y ofrezca servicios exclusivamente en el territorio de dicho Estado miembro.

(9) A efectos de recabar pruebas electrónicas en procesos penales, los Estados miembros deben poder seguir dirigiéndose a los prestadores de servicios establecidos en su territorio para situaciones puramente internas de conformidad con el Derecho de la Unión y su Derecho nacional respectivo. No obstante las posibilidades que actualmente ofrece el Derecho nacional para dirigirse a los prestadores de servicios en su propio territorio, los Estados miembros no deben eludir los principios subyacentes a la presente Directiva o al Reglamento (UE) 2023/1543.

(10) La determinación de si un prestador ofrece servicios en la Unión requiere una valoración de si el prestador de servicios permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios. No obstante, la mera accesibilidad de una interfaz en línea en la Unión (como, por ejemplo, la accesibilidad de una página web o una dirección de correo electrónico u otros datos de contacto de un prestador de servicios o de un intermediario), tomada aisladamente, debe considerarse insuficiente para determinar que un prestador de servicios ofrece servicios en la Unión en el sentido de la presente Directiva.

(11) La determinación de si un prestador de servicios ofrece servicios en la Unión requiere, además de valorar si el prestador permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios, establecer si existe una conexión sustancial con la Unión. Debe considerarse que existe tal conexión sustancial con la Unión cuando el prestador de servicios tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de la conexión sustancial debe basarse en criterios fácticos específicos como la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros ha de determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios.

La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua comúnmente utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en ese Estado miembro. También debe considerarse que existe una conexión sustancial cuando un prestador de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a los establecido en el Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo (8). Por otro lado, la prestación de un servicio con el fin de un mero cumplimiento de la prohibición de discriminación establecida en el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo (9) no debe, sin motivos adicionales, considerarse que dirige u orienta las actividades hacia un territorio determinado de la Unión. Las mismas consideraciones deben aplicarse a la hora de determinar si un prestador de servicios ofrece sus servicios en el territorio de un Estado miembro.

(12) En la cooperación entre los Estados miembros, al recabar pruebas en procesos penales, se aplican instrumentos distintos que entran en el ámbito de aplicación del título V, capítulo 4, del Tratado de Funcionamiento de la Unión Europea. Como consecuencia de la geometría variable que existe en el espacio de libertad, seguridad y justicia de la Unión, es preciso asegurar que la presente Directiva no facilite la creación de nuevas disparidades u obstáculos a la prestación de servicios en el mercado interior al permitir que los prestadores de servicios que ofrecen servicios en el territorio de los Estados miembros designen establecimientos o representantes legales en los Estados miembros que no participan en los instrumentos jurídicos pertinentes. Por tanto, debe designarse al menos un establecimiento designado o un representante legal en un Estado miembro que participe en los instrumentos jurídicos pertinentes de la Unión, para evitar el riesgo de que se debilite la efectividad de la designación a que se refiere la presente Directiva y para hacer uso de las sinergias de contar con un establecimiento designado o un representante legal para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, también en virtud del Reglamento (UE) 2023/1543, la Directiva 2014/41/UE y el Convenio celebrado por el Consejo de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión. Además, la designación de un establecimiento designado o de un representante legal, que puede servir también para garantizar el cumplimiento de las obligaciones jurídicas nacionales, permitiría beneficiarse de las sinergias de contar con un punto de acceso claro para dirigirse a los prestadores de servicios a efectos de recabar pruebas en procesos penales.

(13) Los prestadores de servicios deben poder tener la libertad de elegir en qué Estado miembro designan a su establecimiento designado o, en su caso, a su representante legal, y los Estados miembros no deben poder limitar tal libertad de elección, por ejemplo, imponiendo la obligación de designar el establecimiento designado o al representante legal en su territorio. No obstante, la presente Directiva debe establecer también determinadas restricciones con respecto a esa libertad de elección de los prestadores de servicios, en particular en lo que se refiere al hecho de que el establecimiento designado deba estar establecido, o en su caso, el representante legal deba residir, en un Estado miembro donde el prestador preste servicios o esté establecido, así como establecer una obligación de designar un establecimiento designado o un representante legal en uno de los Estados miembros que participen en un instrumento jurídico mencionado en la presente Directiva. No debe considerarse que la mera designación de un representante legal constituya un establecimiento del prestador de servicios.

(14) Los prestadores de servicios más importantes a efectos de obtener pruebas en procesos penales son los proveedores de servicios de comunicaciones electrónicas y los prestadores de servicios de la sociedad de la información específicos que facilitan la interacción entre usuarios. Así pues, la presente Directiva debe aplicarse a ambos grupos. Los servicios de comunicaciones electrónicas se definen en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (10) e incluyen servicios de comunicaciones interpersonales tales como los servicios de voz sobre IP, servicios de mensajería instantánea y servicios de correo electrónico. La presente Directiva debe aplicarse también a prestadores de servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (11) que no puedan calificarse como proveedores de servicios de comunicaciones electrónicas, pero que ofrezcan a sus usuarios la capacidad de comunicarse entre sí o les ofrezcan servicios que puedan utilizar para almacenar o tratar datos de otro modo en su nombre. Ello estaría en consonancia con el Convenio del Consejo de Europa sobre la Ciberdelincuencia (STE nº 185), hecho en Budapest el 23 de noviembre de 2001, también denominado Convenio de Budapest. El tratamiento de datos debe entenderse en un sentido técnico, como creación o manipulación de datos, es decir, operaciones técnicas destinadas a producir o modificar datos mediante la capacidad de procesamiento de un ordenador.

Las categorías de prestadores de servicios a los que se aplica la presente Directiva han de incluir, por ejemplo, los mercados en línea que proporcionan a los consumidores y las empresas la capacidad de comunicarse entre sí y otros servicios de alojamiento de datos, también en los casos en que el servicio se presta a través de la computación en nube, así como las plataformas de juegos y de juegos de apuestas en línea. Cuando un prestador de servicios de la sociedad de la información no proporcione a sus usuarios la capacidad de comunicarse entre sí, sino únicamente con el prestador de servicios, o no proporcione la capacidad de almacenar o tratar datos de otro modo, o cuando el almacenamiento de datos no sea un componente definitorio, esto es, una parte esencial, del servicio prestado a los usuarios, como los servicios jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia, no debe entrar dentro del alcance de la definición de «prestador de servicios» establecida en la presente Directiva, aun cuando los servicios prestados por dicho prestador de servicios sean servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535.

(15) Los prestadores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registradores y los registros de nombres de dominio y los prestadores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos prestadores disponen de datos que podrían hacer posible la identificación de una persona física o jurídica responsable de un sitio web utilizado en actividades delictivas o la identificación de la víctima de una actividad delictiva.

(16) Los Estados miembros deben velar por que los prestadores de servicios establecidos en su territorio o que ofrezcan servicios en él, doten a sus establecimientos designados y a sus representantes legales de las competencias y los recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, recibidas de cualquier Estado miembro. Los Estados miembros deben verificar también que los establecimientos designados o los representantes legales que residan en su territorio hayan recibido de los prestadores de servicios las competencias y recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, recibidas de cualquier Estado miembro, y que cooperen con las autoridades competentes en la recepción de dichas resoluciones y órdenes, de conformidad con el marco jurídico aplicable. La ausencia de dichas medidas o deficiencias en dichas medidas no debe servir para justificar el incumplimiento de las resoluciones u órdenes comprendidas en el ámbito de aplicación de la presente Directiva.

Además, los prestadores de servicios no deben poder justificar su incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban resoluciones u órdenes comprendidas en el ámbito de aplicación de la presente Directiva por la falta de procedimientos internos, o por su ineficacia, ya que son responsables de proporcionar los recursos y competencias necesarios para garantizar el cumplimiento de dichas resoluciones y órdenes nacionales. Los establecimientos designados o los representantes legales tampoco deben poder justificar tal incumplimiento alegando, por ejemplo, que no están facultados para entregar datos. A tal fin, los Estados miembros deben velar por que tanto el establecimiento designado o el representante legal como el prestador de servicios puedan ser considerados responsables solidariamente del incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva que tengan cabida dentro del ámbito de aplicación de la presente Directiva, con el fin de que cada uno de ellos pueda ser sancionado por el incumplimiento de cualquiera de ellos. En particular, el prestador de servicios o el establecimiento designado, o el representante legal, en su caso, no debe poder utilizar la falta de procedimientos internos adecuados entre el prestador de servicios y el establecimiento designado o el representante legal como justificación del incumplimiento de esas obligaciones. La responsabilidad solidaria no debe ser aplicable a las acciones u omisiones del prestador de servicios o del establecimiento designado, o del representante legal, en su caso, que constituyan una infracción penal en el Estado miembro que aplique las sanciones.

(17) Los Estados miembros deben velar por que cada prestador de servicios establecido o que ofrezca servicios en su territorio notifique por escrito a la autoridad central, designada con arreglo a la presente Directiva, el Estado miembro en el que esté establecido su establecimiento designado o en el que resida su representante legal, los datos de contacto de dicho establecimiento designado o representante legal y cualquier cambio al respecto. La notificación también debe proporcionar información sobre las lenguas en las que se puede dirigir al establecimiento designado o al representante legal, que deben incluir una o más de las lenguas oficiales tal como se establezca en el Derecho nacional del Estado miembro en el que el establecimiento designado esté establecido o el representante legal resida, pudiéndose incluir también otras lenguas oficiales de la Unión, como por ejemplo la lengua del Estado miembro donde se encuentre su sede. Cuando un prestador de servicios designe varios establecimientos designados o varios representantes legales de conformidad con la presente Directiva, los Estados miembros deben velar por que dicho prestador de servicios indique, para cada establecimiento designado o representante legal, el ámbito territorial exacto de su designación. Debe incluirse el territorio de todos los Estados miembros que participan en los instrumentos incluidos en el ámbito de aplicación de la presente Directiva. Los Estados miembros deben velar por que sus respectivas autoridades competentes remitan todas sus resoluciones y órdenes con arreglo a la presente Directiva al establecimiento designado o al representante legal del prestador de servicios que se indique. Los Estados miembros deben velar por que la información que se les notifique de conformidad con la presente Directiva esté a disposición del público en una página web específica de la Red Judicial Europea en materia penal, al objeto de facilitar la coordinación entre los Estados miembros y el recurso al establecimiento designado o al representante legal por las autoridades de otro Estado miembro. Los Estados miembros deben velar por que dicha información se actualice periódicamente. También debe ser posible seguir difundiendo dicha información para facilitar el acceso a ella por parte de las autoridades competentes, por ejemplo a través de sitios intranet o foros y plataformas específicos.

(18) Los Estados miembros deben establecer el régimen de sanciones aplicables a cualquier infracción de las disposiciones nacionales adoptadas al amparo de la presente Directiva y adoptar todas las medidas necesarias para garantizar su ejecución. Tales sanciones deben ser efectivas, proporcionadas y disuasorias. Los Estados miembros deben comunicar a la Comisión el régimen establecido y las medidas adoptadas, a más tardar en la fecha fijada en la presente Directiva, y le deben notificar sin demora toda modificación posterior. Los Estados miembros deben informar asimismo a la Comisión con una periodicidad anual acerca de los prestadores de servicios que incurran en incumplimiento, de las medidas de ejecución adoptadas al respecto y de las sanciones impuestas. En ningún caso las sanciones deben dar lugar a una prohibición, permanente o temporal, de la prestación de servicios. Los Estados miembros deben coordinar sus medidas de ejecución cuando un prestador ofrezca servicios en varios Estados miembros. Las autoridades centrales deben coordinarse para garantizar un planteamiento coherente y proporcionado. La Comisión debe facilitar dicha coordinación en caso necesario y debe ser informada, en toda circunstancia, de los casos de infracción. La presente Directiva no regula las disposiciones contractuales para la transferencia o traslado de las consecuencias financieras, entre prestadores de servicios, establecimientos designados y representantes legales, de las sanciones que se les impongan.

(19) Al determinar las sanciones correspondientes aplicables a las infracciones de los prestadores de servicios, las autoridades competentes deben tener en cuenta todas las circunstancias pertinentes, como por ejemplo la capacidad financiera del prestador de servicios, la naturaleza, la gravedad y la duración de la infracción, si se ha cometido intencionadamente o por negligencia y si el prestador de servicios ha sido considerado responsable de infracciones similares previas. A este respecto, debe prestarse especial atención a las microempresas.

(20) La presente Directiva se entiende sin perjuicio de las competencias de las autoridades nacionales en procedimientos administrativos o civiles, también cuando dichos procedimientos puedan dar lugar a sanciones.

(21) Con el fin de garantizar que la presente Directiva se aplica de una manera coherente, deben establecerse mecanismos adicionales de coordinación entre Estados miembros. A tal fin, los Estados miembros deben designar una o más autoridades centrales que puedan facilitar a las autoridades centrales de los demás Estados miembros información y asistencia en la aplicación de la presente Directiva, en particular cuando se trate de medidas de ejecución en virtud de la presente Directiva. Ese mecanismo de coordinación debe garantizar que se informe a los Estados miembros interesados de la intención de un Estado miembro de llevar a cabo una medida de ejecución. Además, los Estados miembros deben garantizar que las autoridades centrales puedan facilitarse cualquier información pertinente y asistencia en estas circunstancias, y cooperen entre ellas cuando proceda. La cooperación entre autoridades centrales en el caso de una medida de ejecución podría implicar la coordinación de una medida de ejecución entre las autoridades competentes de distintos Estados miembros. Esa cooperación debe tener por objeto evitar conflictos de competencia positivos o negativos. Para la coordinación de una medida de ejecución, las autoridades centrales deben recurrir también a la participación de la Comisión cuando proceda. La obligación de esas autoridades de cooperar se debe entender sin perjuicio del derecho de cada Estado miembro a imponer sanciones a los prestadores de servicios que incumplan sus obligaciones conforme a la presente Directiva. La designación y publicación de información sobre las autoridades centrales facilitaría la notificación por parte de los prestadores de servicios de la designación y los datos de contacto de su establecimiento designado o de su representante legal al Estado miembro en el que su establecimiento designado esté establecido o su representante legal resida. A tal fin, los Estados miembros deben informar a la Comisión de su autoridad o autoridades centrales designadas, y la Comisión debe remitir una lista de autoridades centrales designadas a los Estados miembros y publicarla.

(22) Dado que el objetivo de la presente Directiva, a saber, eliminar los obstáculos a la libre prestación de servicios a efectos de recabar pruebas electrónicas en procesos penales, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a la naturaleza sin fronteras de tales servicios, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(23) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (12), emitió su dictamen el 6 de noviembre de 2019 (13).

(24) La Comisión debe realizar una evaluación de la presente Directiva basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, y esa evaluación debe servir de base para las evaluaciones de impacto de posibles nuevas medidas. La evaluación debe quedar finalizada a más tardar el 18 de agosto de 2029, a fin de permitir recabar datos suficientes sobre su aplicación práctica. La información debe recabarse periódicamente y con el fin de contribuir a la evaluación de la presente Directiva.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1. Objeto y ámbito de aplicación

1.   La presente Directiva establece las normas relativas a la designación de establecimientos designados y de representantes legales de determinados prestadores de servicios que ofrezcan servicios en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas electrónicas en procesos penales.

2.   La presente Directiva se aplica a las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Reglamento (UE) 2023/1543, la Directiva 2014/41/UE y el Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión. La presente Directiva se aplica asimismo a las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Derecho nacional dirigidas por un Estado miembro a una persona física o jurídica que actúe como representante legal o como establecimiento designado de un prestador de servicios en el territorio de dicho Estado miembro.

3.   La presente Directiva se entiende sin perjuicio de las competencias atribuidas por el Derecho nacional y el Derecho de la Unión a las autoridades competentes para dirigirse a los prestadores de servicios establecidos en su territorio directamente, a efectos de recabar pruebas electrónicas en procesos penales.

4.   Los Estados miembros no impondrán a los prestadores de servicios obligaciones adicionales a las derivadas de la presente Directiva, en particular en lo que se refiere a la designación de establecimientos designados o de representantes legales, para los fines a que se refiere el apartado 1.

5.   La presente Directiva se aplica a los prestadores de servicios tal como se definen en el artículo 2, punto 1, que ofrezcan sus servicios en la Unión. No se aplica a los prestadores de servicios establecidos en el territorio de un único Estado miembro que ofrezcan servicios exclusivamente en el territorio de dicho Estado miembro.

Artículo 2. Definiciones

A los efectos de la presente Directiva, se entenderá por:

1) «prestador de servicios»: toda persona física o jurídica que presta uno o más de los tipos de servicios siguientes, con excepción de los servicios financieros a que se refiere el artículo 2, apartado 2, letra b), de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo (14):

a) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972;

b) servicios de nombre de dominio de internet y de direcciones IP, tales como asignación de direcciones IP, registro de nombres de dominio, registrador de nombres de dominio y servicios de privacidad y representación relacionados con nombres de dominio;

c) otros servicios de la sociedad de la información a que se refiere el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535, que:

i) permitan a sus usuarios comunicarse entre sí, o

ii) hagan posible el tratamiento o el almacenamiento de datos en nombre de los usuarios a los que se presta el servicio, cuando el almacenamiento de datos sea un componente esencial del servicio prestado al usuario;

2) «ofrecer servicios en el territorio de un Estado miembro»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 1, y

b) tener una conexión sustancial basada en criterios fácticos específicos con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en dicho Estado miembro o, a falta de tal establecimiento, cuando exista un número significativo de usuarios en dicho Estado miembro, o se orienten actividades hacia dicho Estado miembro;

3) «ofrecer servicios en la Unión»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 1, y

b) tener una conexión sustancial basada en criterios fácticos específicos con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en un Estado miembro o, a falta de tal establecimiento, cuando exista un número significativo de usuarios en uno o más Estados miembros, o se orienten actividades hacia uno o más Estados miembros;

4) «establecimiento»: una entidad que ejerce efectivamente una actividad económica por tiempo indefinido a través de una infraestructura estable a partir de la cual se lleva a cabo el negocio de prestar servicios o se gestiona el negocio;

5) «establecimiento designado»: un establecimiento con personalidad jurídica designado por escrito por un prestador de servicios establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1;

6) «representante legal»: una persona física o jurídica designada por escrito por un prestador de servicios no establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1.

Artículo 3. Establecimientos designados y representantes legales

1.   Los Estados miembros velarán por que los prestadores de servicios que ofrezcan servicios en la Unión designen al menos un destinatario para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes que entren en el ámbito de aplicación establecido en el artículo 1, apartado 2 (en lo sucesivo, «resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2»), emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas en procesos penales, como sigue:

a) en el caso de los prestadores de servicios establecidos en la Unión con personalidad jurídica, los Estados miembros en los que estén establecidos velarán por que dichos prestadores de servicios designen el establecimiento designado o los establecimientos designados responsables de las actividades descritas en la parte introductoria del presente apartado;

b) en el caso de los prestadores de servicios que no estén establecidos en la Unión, con personalidad jurídica, los Estados miembros velarán por que tales prestadores de servicios que ofrezcan servicios en su territorio designen el representante o representantes legales responsables de las actividades descritas en la parte introductoria del presente apartado en los Estados miembros que participen en los instrumentos a que se refiere el artículo 1, apartado 2;

c) en el caso de los prestadores de servicios establecidos en Estados miembros que no participen en los instrumentos a que se refiere el artículo 1, apartado 2, los Estados miembros velarán por que dichos prestadores de servicios que ofrezcan servicios en su territorio designen el representante o representantes legales responsables de las actividades descritas en la parte introductoria del presente apartado en los Estados miembros que participen en dichos instrumentos.

2.   Los Estados miembros velarán por que los destinatarios a que se refiere el apartado 1:

a) estén establecidos o residan en un Estado miembro en el que los prestadores de servicios ofrezcan sus servicios, y

b) puedan ser objeto de procedimientos de ejecución.

3.   Los Estados miembros velarán por que las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, se dirijan al establecimiento designado o al representante legal designado a tal efecto de conformidad con el apartado 1.

4.   Los Estados miembros velarán por que los prestadores de servicios establecidos en su territorio o que ofrezcan servicios en él, doten a sus establecimientos designados y a sus representantes legales de las competencias y los recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, recibidas de un Estado miembro. Los Estados miembros verificarán también que los establecimientos designados establecidos en su territorio o los representantes legales que residan en él hayan recibido de los prestadores de servicios las competencias y recursos necesarios para cumplir dichas resoluciones y órdenes recibidas de un Estado miembro y que cooperen con las autoridades competentes en la recepción de dichas resoluciones y órdenes, de conformidad con el marco jurídico aplicable.

5.   Los Estados miembros velarán por que tanto el establecimiento designado o el representante legal como el prestador de servicios puedan ser considerados responsables solidariamente del incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, con el fin de que cada uno de ellos pueda ser sancionado por el incumplimiento de cualquiera de ellas. En particular, los Estados miembros velarán por que el prestador de servicios o el establecimiento designado, o el representante legal, en su caso, no pueda utilizar la falta de procedimientos internos adecuados entre el prestador de servicios y el establecimiento designado o el representante legal como justificación del incumplimiento de esas obligaciones. La responsabilidad solidaria no será aplicable a las acciones u omisiones del prestador de servicios, del establecimiento designado o del representante legal, en su caso, que constituyan una infracción penal en el Estado miembro que aplique las sanciones.

6.   Los Estados miembros velarán por que los prestadores que ofrezcan servicios en la Unión a 18 de febrero de 2026 tengan la obligación de designar establecimientos designados o representantes legales a más tardar el 18 de agosto de 2026 y los prestadores de servicios que empiecen a ofrecer servicios en la Unión después del18 de febrero de 2026 tengan la obligación de designar establecimientos designados o representantes legales en el plazo de seis meses a partir de la fecha en que comiencen a ofrecer servicios en la Unión.

Artículo 4. Notificaciones y lenguas

1.   Los Estados miembros velarán por que cada prestador de servicios establecido en su territorio o que ofrezca servicios en él notifique por escrito a la autoridad central, designada con arreglo al artículo 6, del Estado miembro en el que su establecimiento designado esté establecido o su representante legal resida, los datos de contacto de dicho establecimiento o representante legal y cualquier cambio al respecto.

2.   En la notificación a que se refiere el apartado 1 se indicarán la lengua o lenguas oficiales de la Unión, según lo dispuesto en el Reglamento nº 1 del Consejo (15), que pueden utilizarse para dirigirse al representante legal o al establecimiento designado. Esas lenguas incluirán una o más lenguas oficiales tal como se establezca en el Derecho nacional del Estado miembro en el que esté establecido el establecimiento designado o resida el representante legal.

3.   Cuando un prestador de servicios designe varios establecimientos designados o varios representantes legales de conformidad con el artículo 3, apartado 1, los Estados miembros velarán por que dicho prestador de servicios especifique, en la notificación a que se refiere el apartado 1 del presente artículo, el ámbito territorial exacto de la designación de dichos establecimientos designados o representantes legales. La notificación especificará la lengua o lenguas oficiales de la Unión o de los Estados miembros que pueden utilizarse para dirigirse a los establecimientos designados o al representante legal.

4.   Los Estados miembros velarán por que la información que se les notifique de conformidad con el presente artículo se publique en una página web específica de la Red Judicial Europea en materia penal. Los Estados miembros velarán por que esa información se actualice periódicamente. Esa información podrá difundirse para facilitar el acceso de las autoridades competentes.

Artículo 5. Sanciones

Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción de las disposiciones nacionales adoptadas al amparo de los artículos 3 y 4 y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, a más tardar el 18 de febrero de 2026, y le notificarán sin demora toda modificación posterior. Los Estados miembros informarán asimismo a la Comisión con una periodicidad anual acerca de los prestadores de servicios que incurran en incumplimiento, de las medidas de ejecución adoptadas al respecto y de las sanciones impuestas.

Artículo 6. Autoridades centrales

1.   De conformidad con sus ordenamientos jurídicos, los Estados miembros designarán una o varias autoridades centrales para garantizar la aplicación de la presente Directiva de manera coherente y proporcionada.

2.   Los Estados miembros comunicarán a la Comisión la autoridad o autoridades centrales que designan con arreglo al apartado 1. La Comisión enviará a los Estados miembros una lista de las autoridades centrales designadas y la publicará.

3.   Los Estados miembros velarán por que sus autoridades centrales se coordinen y cooperen entre sí y, cuando proceda, con la Comisión, y por que las autoridades centrales se faciliten mutuamente toda la información y asistencia adecuadas para la aplicación de la presente Directiva de forma coherente y proporcionada. Tales coordinación, cooperación y suministro de información y asistencia comprenderán, en particular, las medidas de ejecución.

Artículo 7. Transposición

1.   Los Estados miembros pondrán en vigor a más tardar el 18 de febrero de 2026 las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

2.   Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

3.   Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 8. Evaluación

A más tardar el 18 de agosto de 2029, la Comisión evaluará la presente Directiva. La Comisión transmitirá el informe de evaluación al Parlamento Europeo y al Consejo. La evaluación se efectuará de conformidad con las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación del informe.

Artículo 9. Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 10. Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.

Hecho en Estrasburgo, el 12 de julio de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

 ———————————–

(1)  DO C 367 de 10.10.2018, p. 88.

(2)  Posición del Parlamento Europeo de 13 de junio de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de junio de 2023.

(3)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(4)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(5)  Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales (véase la página 118 del presente Diario Oficial).

(6)  Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).

(7)  Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (DO C 197 de 12.7.2000, p. 3) y su Protocolo (DO C 326 de 21.11.2001, p. 2).

(8)  Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(9)  Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo, de 28 de febrero de 2018, sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) nº 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE (DO L 60 I de 2.3.2018, p. 1).

(10)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(11)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(12)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(13)  DO C 32 de 31.1.2020, p. 11.

(14)  Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).

(15)  Reglamento nº 1 del Consejo por el que se fija el régimen lingüístico de la Comunidad Económica Europea (DO 17 de 6.10.1958, p. 385).

25Ene/24

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifica el Reglamento (UE) 2017/1294 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (Diario Oficial de la Unión Europea nº 2854, de 22 de diciembre de 2023)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo (1),

Visto el dictamen del Comité Económico y Social Europeo (2),

Visto el dictamen del Comité de las Regiones (3),

De conformidad con el procedimiento legislativo ordinario (4),

Considerando lo siguiente:

(1) En los últimos años, las tecnologías basadas en los datos han tenido efectos transformadores en todos los sectores de la economía. En particular, la proliferación de productos conectados a internet ha aumentado el volumen y el valor potencial de los datos para los consumidores, las empresas y la sociedad. Los datos interoperables y de alta calidad de diferentes ámbitos incrementan la competitividad y la innovación y garantizan un crecimiento económico sostenible. Los mismos datos pueden utilizarse y reutilizarse para diversos fines y de modo ilimitado, sin pérdida de calidad o cantidad.

(2) Los obstáculos al intercambio de datos impiden una asignación óptima de los datos en beneficio de la sociedad. Esos obstáculos incluyen la falta de incentivos para que los titulares de datos suscriban voluntariamente acuerdos sobre el intercambio de datos, la incertidumbre sobre los derechos y las obligaciones en relación con los datos, los costes de contratación y aplicación de interfaces técnicas, el elevado nivel de fragmentación de la información en los silos de datos, la mala gestión de metadatos, la ausencia de normas para la interoperabilidad semántica y técnica, los cuellos de botella que impiden el acceso a los datos, la falta de prácticas comunes para el intercambio de datos y el abuso de los desequilibrios contractuales en relación con el acceso a los datos y su utilización.

(3) En sectores caracterizados por la presencia de microempresas, pequeñas empresas y medianas empresas tal como se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión (5) (pymes), a menudo escasean las capacidades y competencias digitales necesarias para recopilar, analizar y utilizar datos, y el acceso a estos queda limitado con frecuencia cuando un único agente los conserva en el sistema o debido a la falta de interoperabilidad entre datos, entre servicios de datos o a través de las fronteras.

(4) Con el fin de responder a las necesidades de la economía digital y eliminar los obstáculos al buen funcionamiento del mercado interior de datos, es necesario establecer un marco armonizado que especifique quién tiene derecho a utilizar los datos del producto o los datos del servicio relacionado, en qué condiciones y sobre qué base. Por consiguiente, los Estados miembros no deben adoptar ni mantener requisitos nacionales adicionales relativos a las cuestiones que entran en el ámbito de aplicación del presente Reglamento, salvo que así se disponga expresamente en él, ya que ello afectaría a la aplicación directa y uniforme de este. Además, toda medida a nivel de la Unión debe entenderse sin perjuicio de las obligaciones y los compromisos establecidos en los acuerdos comerciales internacionales celebrados por la Unión.

(5) El presente Reglamento garantiza que los usuarios de un producto conectado o servicio relacionado en la Unión puedan acceder oportunamente a los datos generados por el uso de dicho producto conectado o servicio relacionado y que puedan utilizarlos, entre otros, compartiéndolos con terceros de su elección. El presente Reglamento impone a los titulares de datos la obligación de poner los datos a disposición de los usuarios y de terceros elegidos por el usuario en determinadas circunstancias. También garantiza que los titulares de datos pongan los datos a disposición de los destinatarios de datos en la Unión en condiciones justas, razonables y no discriminatorias y de manera transparente. Las normas de Derecho privado son fundamentales en el marco general del intercambio de datos. Por lo tanto, el presente Reglamento adapta las normas de Derecho contractual e impide la explotación de los desequilibrios contractuales que dificultan un acceso a los datos y una utilización de estos que sean equitativos. El presente Reglamento también garantiza que, cuando exista una necesidad excepcional, los titulares de datos pongan a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión los datos necesarios para el desempeño de alguna tarea específica realizada en interés público. Además, el presente Reglamento pretende facilitar el cambio entre servicios de tratamiento de datos y mejorar la interoperabilidad de los datos y de los mecanismos y servicios de intercambio de datos en la Unión. El presente Reglamento no debe interpretarse como el reconocimiento o la concesión de un nuevo derecho a los titulares de datos a utilizar los datos generados por el uso de un producto conectado o servicio relacionado.

(6) La generación de datos es el resultado de las acciones de al menos dos agentes, en particular, el diseñador o fabricante de un producto conectado —que en muchos casos podría ser también proveedor de servicios relacionados— y el usuario del producto conectado o servicio relacionado. La generación de datos plantea cuestiones de equidad en la economía digital, ya que los datos registrados por el producto conectado o servicio relacionado constituyen una información importante para los servicios de posventa, los servicios auxiliares y otros servicios. Con el fin de aprovechar los importantes beneficios económicos de los datos, también mediante el intercambio de datos sobre la base de acuerdos voluntarios y el desarrollo por las empresas de la Unión de la creación de valor impulsado por los datos, es preferible adoptar un enfoque general para asignar derechos en materia de acceso y utilización de datos frente a la concesión de derechos exclusivos de acceso y utilización. El presente Reglamento establece normas horizontales que podrían ir seguidas de disposiciones de Derecho de la Unión o nacional que regulen la situación específica de los sectores correspondientes.

(7) El derecho fundamental a la protección de los datos personales está salvaguardado, en particular, por los Reglamentos (UE) 2016/679 (6) y (UE) 2018/1725 (7) del Parlamento Europeo y del Consejo. Además, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (8) protege la vida privada y la confidencialidad de las comunicaciones, incluso mediante condiciones para el almacenamiento de datos personales y no personales en los equipos terminales, y el acceso desde estos. Dichos actos legislativos de la Unión constituyen la base para un tratamiento de datos sostenible y responsable, incluso cuando los conjuntos de datos contengan una combinación de datos personales y no personales. El presente Reglamento complementa el Derecho de la Unión y se entiende sin perjuicio del Derecho de la Unión en materia de protección de datos personales y de la intimidad (o privacidad), en particular, en lo que se refiere a los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva 2002/58/CE. Ninguna disposición del presente Reglamento debe aplicarse o interpretarse de manera que se reduzca o limite el derecho a la protección de los datos personales o el derecho a la privacidad y la confidencialidad de las comunicaciones. Todo tratamiento de datos personales en virtud del presente Reglamento debe cumplir el Derecho de la Unión en materia de protección de datos, incluido el requisito de una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, cuando proceda, las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE. El presente Reglamento no constituye una base jurídica para la recogida o generación de datos personales por parte del titular de datos. El presente Reglamento impone a los titulares de datos la obligación de poner los datos personales a disposición de los usuarios o de los terceros elegidos por el usuario, previa petición de dicho usuario. Debe proporcionarse dicho acceso a los datos personales que el titular de datos trate basándose en cualquiera de las bases jurídicas mencionadas en el artículo 6 del Reglamento (UE) 2016/679. Cuando el usuario no sea el interesado, el presente Reglamento no contiene ninguna base jurídica para que se proporcione acceso a los datos personales o estos se pongan a disposición de un tercero, y no debe entenderse que concede ningún nuevo derecho al titular de datos a utilizar los datos personales generados por el uso de un producto conectado o de un servicio relacionado. En esos casos, podría redundar en interés del usuario facilitar el cumplimiento de los requisitos establecidos en el artículo 6 del Reglamento (UE) 2016/679. Dado que el presente Reglamento no debe afectar negativamente a los derechos de protección de datos de los interesados, el titular de datos puede atender las solicitudes en esos casos, entre otros modos, anonimizando los datos personales o, en el caso de que los datos fácilmente disponibles contengan datos personales de varios interesados, transmitiendo únicamente datos personales relativos al usuario.

(8) Los principios de minimización y protección de datos desde el diseño y por defecto son esenciales cuando el tratamiento implica riesgos significativos para los derechos fundamentales de las personas. Teniendo en cuenta los últimos avances técnicos, todas las partes en el intercambio de datos, incluso el intercambio de datos comprendido dentro del ámbito de aplicación del presente Reglamento, deben aplicar medidas técnicas y organizativas para proteger esos derechos. Dichas medidas incluyen no solo la seudonimización y el cifrado, sino también el uso de una tecnología cada vez más disponible que permita llevar los algoritmos a los datos y obtener información valiosa sin que sea necesaria la transmisión entre las partes ni la copia superflua de los datos brutos o estructurados.

(9) Salvo que se disponga otra cosa en el presente Reglamento, este no afecta a las normas nacionales de Derecho contractual, incluidas las relativas a la celebración, la validez o los efectos de los contratos, ni a las consecuencias de la resolución unilateral de los contratos. El presente Reglamento complementa el Derecho de la Unión —y se entiende sin perjuicio del Derecho de la Unión cuyo objetivo sea promover los intereses de los consumidores y garantizar un elevado nivel de protección de los consumidores, así como proteger su salud, su seguridad y sus intereses económicos, en particular, la Directiva 93/13/CEE del Consejo (9) y las Directivas 2005/29/CE (10) y 2011/83/UE (11) del Parlamento Europeo y del Consejo.

(10) El presente Reglamento se entiende sin perjuicio de los actos jurídicos de la Unión y nacionales que dispongan el intercambio de datos, el acceso a los datos y su utilización con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, o a efectos aduaneros y fiscales, con independencia de la base jurídica del Tratado de Funcionamiento de la Unión Europea (TFUE) en virtud de la cual se hayan adoptado tales actos jurídicos de la Unión, y sin perjuicio de la cooperación internacional en el ámbito mencionado, en particular, sobre la base del Convenio del Consejo de Europa sobre la Ciberdelincuencia (STE nº185), hecho en Budapest el 23 de noviembre de 2001. Dichos actos incluyen los Reglamentos (UE) 2021/784 (12) (UE) 2022/2065 (13) y (UE) 2023/1543 (14) del Parlamento Europeo y del Consejo, y la Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo (15). El presente Reglamento no se aplica a la recopilación, intercambio, acceso o utilización de datos en virtud del Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo (16) y la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (17). El presente Reglamento no se aplica a las actividades que quedan fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afecta a las competencias de los Estados miembros en materia de seguridad pública, defensa o seguridad nacional, aduanas y administración fiscal o salud y seguridad ciudadanas, con independencia del tipo de entidad a la que los Estados miembros hayan confiado el desempeño de tareas en relación con dichas competencias.

(11) El presente Reglamento no debe afectar al Derecho de la Unión que establece requisitos en materia de diseño físico y datos para los productos que se introduzcan en el mercado de la Unión, salvo que así se disponga expresamente en él.

(12) El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión que establece requisitos de accesibilidad para determinados productos y servicios, en particular, la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo (18).

 (13) El presente Reglamento se entiende sin perjuicio de los actos jurídicos de la Unión y nacionales de protección de los derechos de propiedad intelectual (que incluye, asimismo, la propiedad industrial), incluidas las Directivas 2001/29/CE (19), 2004/48/CE (20) y (UE) 2019/790 (21) del Parlamento Europeo y del Consejo.

(14) Los productos conectados que, a través de sus componentes o sistemas operativos, obtengan, generen o recopilen datos relativos a su rendimiento, uso o entorno y que puedan comunicar dichos datos mediante un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo, a menudo denominado «internet de las cosas», deben incluirse en el ámbito de aplicación del presente Reglamento, a excepción de los prototipos. Algunos ejemplos de estos servicios de comunicaciones electrónicas son, en particular, las redes telefónicas terrestres, las redes de televisión por cable, las redes basadas en satélites y las redes de comunicación de campo cercano. Los productos conectados se encuentran en todos los aspectos de la economía y la sociedad, también en infraestructuras privadas, civiles o comerciales, vehículos, equipos sanitarios y de estilo de vida, buques, aeronaves, equipos domésticos y bienes de consumo, productos médicos y sanitarios o maquinaria agrícola e industrial. Las opciones de diseño de los fabricantes y, en su caso, el Derecho de la Unión o nacional que regule las necesidades y los objetivos específicos del sector o las decisiones pertinentes de las autoridades competentes, deben determinar qué datos puede poner a disposición un producto conectado.

(15) Los datos representan la digitalización de las acciones del usuario o de eventos y, en consecuencia, deben ser accesibles para el usuario. Las normas que rigen el acceso a los datos de los productos conectados y los servicios relacionados y su utilización en virtud del presente Reglamento abordan los datos tanto de los productos como de los servicios relacionados. El término «datos del producto» se refiere a los datos generados por el uso de un producto conectado que el fabricante ha diseñado para que sean extraíbles del producto conectado por un usuario, titular de datos o tercero, incluido, cuando proceda, el fabricante. El término «datos del servicio relacionado» se refiere a los datos que representan también la digitalización de las acciones del usuario o de eventos relativos al producto conectado, generados durante la prestación de un servicio relacionado por parte del proveedor. Debe entenderse que los datos generados por el uso de un producto conectado o servicio relacionado abarcan los datos registrados de manera intencionada o los datos resultantes indirectamente de la intervención del usuario, como los datos relativos al entorno o las interacciones del producto conectado. Ello debe incluir los datos relativos a la utilización de un producto conectado generados por una interfaz de usuario o a través de un servicio relacionado, y no debe limitarse a la información de que dicha utilización se ha producido, sino que debe incluir todos los datos generados por el producto conectado como resultado de dicha utilización, tales como los datos generados automáticamente por sensores y los datos registrados por aplicaciones integradas, incluidas las aplicaciones que indican el estado del hardware y los fallos de funcionamiento. Ello debe incluir también los datos generados por el producto conectado o servicio relacionado durante los períodos en los que el usuario no interviene, como cuando este decide no utilizar un producto conectado durante un período de tiempo determinado y, en su lugar, mantenerlo en modo de espera o, incluso, apagarlo, dado que el estado de un producto conectado o de sus componentes, por ejemplo, sus pilas o baterías, puede variar cuando el producto conectado se encuentra en modo de espera o apagado. El ámbito de aplicación del presente Reglamento incluye los datos que no se modifican sustancialmente, es decir, los datos brutos, también conocidos como datos fuente o datos primarios, que se refieren a puntos de datos que se generan automáticamente sin ninguna forma de tratamiento posterior, así como los datos que, previamente a su tratamiento y análisis, han sido objeto de un tratamiento destinado a hacerlos comprensibles y que puedan ser utilizados. Tales datos incluyen los datos recogidos a partir de un único sensor o de un grupo conectado de sensores con el fin de hacer comprensibles los datos recogidos para casos de uso más amplios, determinando una cantidad o una calidad física o la modificación de una cantidad física, como la temperatura, la presión, el caudal, el audio, el valor del pH, el nivel líquido, la posición, la aceleración o la velocidad. El término «datos pretratados» no debe interpretarse en el sentido de imponer al titular de datos una obligación de realizar inversiones sustanciales en el limpiado y la transformación de los datos. Los datos que se han de poner a disposición deben incluir los metadatos pertinentes, incluido su contexto básico y su sello de tiempo, necesarios para poder utilizar los datos, combinados con otros datos (por ejemplo, ordenados y clasificados con otros puntos de datos relacionados con ellos) o reformateados en un formato de utilización habitual. Estos datos pueden ser valiosos para el usuario y apoyan la innovación y el desarrollo de servicios digitales y de otro tipo para proteger el medio ambiente, la salud y la economía circular, entre otros, porque facilitan el mantenimiento y la reparación de los productos conectados en cuestión. En cambio, la información que se infiere o se deriva de tales datos, que es el resultado de inversiones adicionales en la asignación de valores o conocimientos que aportan los datos, en particular, mediante algoritmos complejos de propiedad exclusiva, incluidos los que forman parte de programas informáticos de propiedad exclusiva, no debe considerarse incluida en el ámbito de aplicación del presente Reglamento y, por consiguiente, no debe estar sujeta a la obligación del titular de datos de ponerla a disposición de un usuario o un destinatario de datos, a menos que se acuerde otra cosa entre el usuario y el titular de datos. Estos datos podrían incluir, en particular, información derivada de la fusión de sensores, la inferencia o la derivación de datos desde múltiples sensores, recogidos en el producto conectado, utilizando algoritmos complejos de propiedad exclusiva y que podrían estar protegidos por derechos de propiedad intelectual.

(16) El presente Reglamento permite a los usuarios de productos conectados beneficiarse de servicios posventa, servicios auxiliares y otros servicios basados en datos recogidos por sensores integrados en dichos productos, ya que la recopilación de esos datos puede tener un valor para mejorar el rendimiento de los productos conectados. Es importante distinguir, por una parte, entre los mercados de suministro de tales productos conectados dotados de sensores y servicios relacionados y, por otra parte, los mercados de programas informáticos y contenidos no relacionados, como los contenidos textuales, audiovisuales o de audio, a menudo protegidos por derechos de propiedad intelectual. En consecuencia, no debe aplicarse el presente Reglamento a los datos generados por dichos productos conectados dotados de sensores cuando el usuario graba, transmite, muestra o reproduce contenidos, así como los propios contenidos, que a menudo están protegidos por derechos de propiedad intelectual (por ejemplo, para su utilización por un servicio en línea). Tampoco debe aplicarse el presente Reglamento a los datos obtenidos, generados o a los que se haya accedido desde el producto conectado, o que hayan sido transmitidos al producto conectado, con fines de almacenamiento o alguna otra operación de tratamiento en nombre de terceros que no sean el usurario, como pueda ser el caso respecto de los servidores o la infraestructura en la nube que gestionen sus titulares íntegramente en nombre de terceros, entre otros fines, por ejemplo, para su utilización por un servicio en línea.

(17) Es necesario establecer normas relativas a los productos que estén conectados a un servicio relacionado en el momento de la compraventa, alquiler o arrendamiento de tal manera que su ausencia impediría que el producto conectado desempeñe una o varias de sus funciones, o que el fabricante o un tercero conecte posteriormente al producto a fin de aumentar o adaptar la funcionalidad del producto conectado. Dichos servicios relacionados implican la transferencia de datos entre el producto conectado y el proveedor del servicio y debe entenderse que están vinculados expresamente al funcionamiento de las funciones del producto conectado, como servicios que, en su caso, transmiten instrucciones al producto conectado que pueden afectar a su funcionamiento o comportamiento. No deben tener la consideración de servicios relacionados los servicios que no afectan al funcionamiento del producto conectado y no implican la transferencia de datos o instrucciones al producto conectado por parte del proveedor del servicio. Tales servicios podrían incluir, por ejemplo, asesoría auxiliar, servicios de análisis o financieros o reparaciones y mantenimiento periódicos. Los servicios relacionados pueden ofrecerse como parte del contrato de compraventa, alquiler o arrendamiento. Los servicios relacionados podrían también prestarse para productos del mismo tipo y los usuarios podrían esperar, de manera razonable, que se presten dichos servicios habida cuenta del carácter del producto conectado y cualquier declaración pública realizada por el vendedor, arrendador u otras personas, o en nombre de estos, en fases previas de la cadena de transacciones, incluido el fabricante. Dichos servicios relacionados pueden generar, por sí mismos, datos valiosos para el usuario, independientemente de la capacidad de recopilación de datos del producto conectado con el que estén interconectados. El presente Reglamento debe ser aplicable asimismo a los servicios relacionados no prestados por el propio vendedor o arrendador, sino por un tercero. En caso de duda sobre si el servicio se presta como parte del contrato de compraventa, alquiler o arrendamiento, debe aplicarse el presente Reglamento. Ni el suministro de energía ni la prestación de conectividad deben interpretarse como servicios relacionados en virtud del presente Reglamento.

(18) Por usuario de un producto conectado debe entenderse la persona física o jurídica, como una empresa, un consumidor o un organismo del sector público, que es propietario de un producto conectado, ha recibido determinados derechos temporales, por ejemplo, mediante un contrato de alquiler o arrendamiento, para acceder a los datos obtenidos a partir del producto conectado o utilizarlos, o que recibe servicios relacionados respecto del producto conectado. Estos derechos de acceso no deben obstaculizar ni alterar en modo alguno los derechos de los interesados que puedan estar interactuando con un producto conectado o un servicio relacionado con respecto a los datos personales generados por el producto conectado o durante la prestación del servicio relacionado. El usuario asumirá los riesgos y aprovechará las ventajas de utilizar el producto conectado y también deberá poder acceder a los datos que genere. Por lo tanto, el usuario debe tener derecho a aprovechar los datos generados por dicho producto conectado y cualquier servicio relacionado. También debe considerarse usuario a un propietario, alquilador o arrendatario, incluso cuando varias entidades puedan ser consideradas usuarios. En un contexto de múltiples usuarios, cada usuario puede contribuir de manera diferente a la generación de datos y tener interés en varias formas de utilización, como la gestión de la flota para una empresa de arrendamiento o soluciones de movilidad para personas que utilizan un servicio de uso compartido de vehículos.

(19) El término «alfabetización en materia de datos» se refiere a las capacidades, los conocimientos y la comprensión que permiten a usuarios, consumidores y empresas, en particular, las pymes incluidas en el ámbito de aplicación del presente Reglamento, mejorar su concienciación sobre el valor potencial de los datos que generan, producen e intercambian, y les motiva para ofrecer y proporcionar el acceso de conformidad con las normas jurídicas pertinentes. La alfabetización en materia de datos debe ir más allá del aprendizaje sobre herramientas y tecnologías, y debe aspirar a empoderar a los ciudadanos y a las empresas y a dotarlos de la capacidad de beneficiarse de un mercado de datos integrador y justo. La difusión de medidas de alfabetización y la implantación de medidas de seguimiento oportunas podría contribuir a mejorar las condiciones de trabajo y, en última instancia, respaldar la consolidación y la senda de innovación de la economía de los datos en la Unión. Las autoridades competentes deben promover herramientas y adoptar medidas para impulsar las capacidades de alfabetización en materia de datos de los usuarios y entidades incluidos en el ámbito de aplicación del presente Reglamento y su concienciación sobre los derechos y obligaciones que de este se derivan.

(20) En la práctica, no todos los datos generados por productos conectados o servicios relacionados son fácilmente accesibles para sus usuarios y a menudo existen pocas opciones de portabilidad de los datos generados por productos conectados a internet. Los usuarios no pueden obtener los datos necesarios para recurrir a proveedores de servicios de reparación y otros servicios, y las empresas no pueden poner en marcha servicios innovadores, prácticos y más eficientes. En muchos sectores, los fabricantes, aunque no tengan derecho legal a los datos, pueden determinar, a través del control del diseño técnico de los productos conectados o de los servicios relacionados, qué datos se generan y cómo se puede acceder a ellos. Por lo tanto, es necesario garantizar que los productos conectados se diseñen y fabriquen —y que los servicios relacionados se diseñen y presten— de manera que los datos de los productos y los datos de los servicios relacionados, incluidos los metadatos asociados necesarios para interpretar y utilizar dichos datos, también a efectos de extraerlos, utilizarlos o compartirlos, siempre sean accesibles para el usuario fácilmente y de forma segura, gratuitamente, en un formato completo, estructurado, de utilización habitual y de lectura mecánica. Se denomina «datos fácilmente disponibles» a los datos del producto y los datos del servicio relacionado que un titular de datos obtiene o puede obtener del producto conectado o servicio relacionado de forma lícita y sin un esfuerzo desproporcionado, por ejemplo, mediante el diseño del producto conectado, el contrato celebrado entre el titular de datos y el usuario para la prestación de servicios relacionados y sus medios técnicos de acceso a los datos. Los datos fácilmente disponibles no incluyen los datos generados por el uso de un producto conectado cuando el diseño del producto conectado no prevea que dichos datos se almacenen o transmitan fuera del componente en que se generan o del producto conectado en su conjunto. Por consiguiente, no debe entenderse que el presente Reglamento impone la obligación de almacenar datos en la unidad informática central de un producto conectado. La ausencia de tal obligación no debe impedir al fabricante o al titular de datos acordar voluntariamente con el usuario la realización de dichas adaptaciones. Las obligaciones de diseño previstas en el presente Reglamento también se entienden sin perjuicio del principio de minimización de datos establecido en el artículo 5, apartado 1, letra c), del Reglamento (UE) 2016/679 y no deben entenderse en el sentido de que imponen una obligación de diseñar los productos conectados y servicios relacionados de tal manera que almacenen o traten de algún modo datos personales distintos de los necesarios en relación con los fines de su tratamiento. Podrían introducirse disposiciones de Derecho de la Unión o nacional para describir otras especificidades, como los datos del producto que deben ser accesibles desde los productos conectados o los servicios relacionados, dado que dichos datos pueden ser esenciales para el funcionamiento, la reparación o el mantenimiento eficientes de dichos productos conectados o servicios relacionados. Cuando las actualizaciones o modificaciones posteriores de un producto conectado o un servicio relacionado, por parte del fabricante u otra parte, den lugar a datos accesibles adicionales o a una restricción de los datos accesibles inicialmente, esas alteraciones deben comunicarse al usuario en el contexto de la actualización o modificación.

(21) Cuando se considere usuario a varias personas o entidades, por ejemplo en los casos de copropiedad o cuando un propietario, alquilador o arrendatario comparta derechos de acceso a los datos o de utilización de estos, el diseño del producto conectado o servicio relacionado o la interfaz pertinente debe permitir que cada usuario tenga acceso a los datos que genera. Por lo general, el uso de productos conectados que generan datos necesita la creación de una cuenta de usuario. Esta cuenta permite la identificación del usuario por parte del titular de datos, que puede ser el fabricante. También se puede utilizar como medio para comunicarse y para presentar y tramitar las solicitudes de acceso a datos. En caso de que varios fabricantes o proveedores de servicios relacionados hayan vendido, alquilado o arrendado productos conectados o prestado servicios relacionados, integrados entre sí, al mismo usuario, el usuario debe dirigirse a cada una de las partes con las que haya celebrado un contrato. Los fabricantes o diseñadores de un producto conectado que suelen utilizar varias personas deben establecer los mecanismos necesarios para crear cuentas de usuario separadas para personas concretas, cuando proceda, o que varias personas puedan utilizar la misma cuenta de usuario. Las soluciones de cuenta deben permitir al usuario suprimir sus cuentas y los datos relacionados con ellas, y podrían permitirle poner fin al acceso a los datos o a su utilización o intercambio, o presentar solicitudes para ponerle fin, en particular, teniendo en cuenta las situaciones en las que cambia la propiedad o el uso del producto conectado. Debe concederse acceso al usuario mediante un mecanismo de solicitud sencillo, de ejecución automática, que no requiera examen o autorización por parte del fabricante o del titular de datos. Esto significa que los datos deben ponerse a disposición solo cuando el usuario desee el acceso. Cuando no sea posible realizar la solicitud de acceso a los datos de manera automatizada, por ejemplo a través de una cuenta de usuario o de una aplicación móvil que acompañe al producto conectado o servicio relacionado, el fabricante debe informar al usuario de cómo puede acceder a los datos.

(22) Los productos conectados pueden diseñarse para que determinados datos sean directamente accesibles a partir de un almacenamiento de datos en el dispositivo o a partir de un servidor remoto al que se comuniquen los datos. El acceso al almacenamiento de datos en el dispositivo puede habilitarse a través de redes de área local por cable o inalámbricas conectadas a un servicio de comunicaciones electrónicas o red móvil disponibles al público. El servidor puede estar integrado en la capacidad del servidor local del fabricante o en la de un tercero o un proveedor de servicios en la nube. No se considera que los encargados del tratamiento tal como se definen en el artículo 4, punto 8, del Reglamento (UE) 2016/679 actúan como titulares de datos. Ahora bien, el responsable del tratamiento tal como se define en el artículo 4, punto 7, del Reglamento (UE) 2016/679 les puede encomendar específicamente que pongan datos a disposición. Los productos conectados pueden estar diseñados para permitir al usuario o a un tercero tratar los datos en el producto conectado, en una instancia informática del fabricante o en un entorno de tecnología de la información y las comunicaciones (TIC) elegido por el usuario o el tercero.

(23) Los asistentes virtuales desempeñan un papel cada vez más importante en la digitalización de los entornos de consumo y profesionales y son una interfaz fácil de utilizar que sirve para reproducir contenidos, buscar información o activar productos conectados a internet. Los asistentes virtuales pueden funcionar como una pasarela única, por ejemplo en un entorno doméstico inteligente, y registrar cantidades significativas de datos pertinentes sobre cómo interactúan los usuarios con productos conectados a internet, incluso los fabricados por otras partes, y pueden sustituir a las interfaces proporcionadas por el fabricante, como pantallas táctiles o aplicaciones para teléfonos inteligentes. Es posible que el usuario desee poner dichos datos a disposición de fabricantes terceros para permitir el desarrollo de servicios inteligentes innovadores. Los derechos de acceso a los datos que establece el presente Reglamento deben ser aplicables a los asistentes virtuales. También deben ser aplicables los derechos de acceso a los datos que establece el presente Reglamento a los datos generados cuando un usuario interactúa con un producto conectado a través de un asistente virtual proporcionado por una entidad distinta del fabricante del producto conectado. Sin embargo, solo deben entrar en el ámbito del presente Reglamento los datos resultantes de la interacción entre el usuario y un producto conectado o servicio relacionado a través del asistente virtual. Los datos producidos por el asistente virtual que no estén relacionados con el uso de un producto conectado o servicio relacionado no se incluyen en el ámbito del presente Reglamento.

(24) Antes de celebrar un contrato de compraventa, alquiler o arrendamiento de un producto conectado, el vendedor o arrendador —que pueden ser el fabricante— deben proporcionar al usuario información sobre los datos del producto que es capaz de generar el producto conectado, incluido el tipo, el formato y el volumen estimado de dichos datos, de manera clara y comprensible. Esto puede incluir información sobre las estructuras de los datos, los formatos de datos, los vocabularios, los sistemas de clasificación, las taxonomías y las listas de códigos, cuando estén disponibles, así como información clara, suficiente y pertinente para el ejercicio de los derechos del usuario sobre cómo pueden almacenarse o extraerse los datos, o cómo se puede acceder a ellos, junto con las descripciones de las condiciones de utilización y la calidad de servicio de las interfaces de programación de aplicaciones o, en su caso, el suministro de paquetes de desarrollo de software. Esa obligación aporta transparencia sobre los datos del producto generados y mejora la facilidad de acceso para el usuario. La obligación de información podría cumplirse, por ejemplo, manteniendo un localizador uniforme de recursos (URL) estable en la web, que puede distribuirse como un enlace web o un código QR, que apunte a la información relevante, que podría ser proporcionado al usuario por el vendedor o arrendador —que puede ser el fabricante— antes de celebrar el contrato de compraventa, alquiler o arrendamiento de un producto conectado. En cualquier caso, resulta necesario que el usuario pueda almacenar la información de manera que sea accesible para su futura consulta y que permita la reproducción inalterada de la información almacenada. No puede esperarse que el titular de datos almacene los datos por tiempo indefinido en vista de las necesidades del usuario del producto conectado, pero debe aplicar, no obstante, una política razonable de conservación de datos, cuando proceda, de conformidad con el principio de limitación del plazo de conservación de conformidad con el artículo 5, apartado 1, letra e), del Reglamento (UE) 2016/679, que permita el ejercicio efectivo de los derechos de acceso a los datos que confiere el presente Reglamento. La obligación de informar no afecta a la obligación del responsable del tratamiento de proporcionar información al interesado de conformidad con los artículos 12, 13 y 14 del Reglamento (UE) 2016/679. La obligación de proporcionar información antes de la celebración de un contrato de prestación de un servicio relacionado debe corresponder al posible titular de datos, con independencia de si el titular de datos celebra un contrato de compraventa, alquiler o arrendamiento de un producto conectado. También debe proporcionarse al usuario la información cuando esta cambie durante la vida útil del producto conectado o el período de vigencia del contrato del servicio relacionado, también cuando la finalidad para la que se utilizarán los datos cambie con respecto a la finalidad especificada inicialmente.

(25) No debe entenderse que el presente Reglamento concede a los titulares de datos ningún nuevo derecho a utilizar los datos del producto o los datos de un servicio relacionado. Cuando el fabricante de un producto conectado sea un titular de datos, la base para que el fabricante utilice datos no personales debe ser un contrato entre el fabricante y el usuario. Dicho contrato podría formar parte de un pacto para la prestación de un servicio relacionado, que podría celebrarse junto con el contrato de compraventa, alquiler o arrendamiento del producto conectado. Toda cláusula contractual que estipule que el titular de datos puede utilizar los datos de un producto o los datos de un servicio relacionado debe ser transparente para el usuario, incluso en lo que respecta a las finalidades para las que el titular de datos pretenda utilizar los datos. Tales finalidades pueden incluir mejorar el funcionamiento del producto conectado o de los servicios relacionados, desarrollar nuevos productos o servicios o agregar datos con el fin de poner a disposición de terceros los datos derivados resultantes, siempre que dichos datos derivados no permitan la identificación de los datos específicos transmitidos al titular de datos desde el producto conectado, ni permitan a un tercero derivarlos del conjunto de datos. Toda modificación del contrato debe depender del consentimiento informado del usuario. El presente Reglamento no impide a las partes pactar cláusulas contractuales cuyo efecto sea excluir o limitar la utilización de datos no personales, o de determinadas categorías de datos no personales, por parte de un titular de datos. Tampoco impide a las partes pactar la puesta a disposición de terceros de datos del producto o datos del servicio relacionado, de modo directo o indirecto, incluso, en su caso, a través de otro titular de datos. Además, el presente Reglamento no impide requisitos específicos de regulación sectorial en virtud del Derecho de la Unión o del Derecho nacional compatible con el Derecho de la Unión que excluyan o limiten la utilización de determinados datos por parte del titular de datos por razones de políticas públicas bien definidas. El presente Reglamento no impide a los usuarios, en las relaciones entre empresas, poner los datos a disposición de terceros o de titulares de datos con arreglo a cualquier condición contractual lícita, incluso aceptando limitar o restringir el intercambio ulterior de dichos datos, o recibir una compensación proporcional, por ejemplo, a cambio de renunciar a su derecho a utilizar o compartir dichos datos. Aunque el concepto de «titular de datos» generalmente no incluye a los organismos del sector público, puede incluir a empresas públicas.

(26) Para fomentar la aparición de mercados líquidos, equitativos y eficientes de datos no personales, los usuarios de productos conectados deben poder compartir datos con otros, también con fines comerciales, con un mínimo esfuerzo jurídico y técnico. En la actualidad, resulta a menudo difícil para las empresas justificar los costes de personal o informáticos necesarios para preparar conjuntos de datos o productos de datos no personales y ofrecerlos a otras posibles partes a través de servicios de intermediación de datos, incluidos los mercados de datos. Así pues, un obstáculo importante para el intercambio de datos no personales por parte de las empresas dimana de la falta de previsibilidad de los rendimientos económicos derivados de la inversión en la organización y puesta a disposición de conjuntos de datos o productos de datos. A fin de permitir la aparición de mercados líquidos, equitativos y eficientes de datos no personales en la Unión, debe aclararse qué parte tiene derecho a ofrecer dichos datos en un mercado. Por tanto, los usuarios deben tener derecho a compartir datos no personales con destinatarios de datos con fines comerciales y no comerciales. Este intercambio de datos podría ser realizado directamente por el usuario, a través de un titular de datos a petición del usuario, o a través de servicios de intermediación de datos. Los servicios de intermediación de datos, regulados por el Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo (22), podrían facilitar la economía de los datos mediante el establecimiento de relaciones comerciales entre los usuarios, los destinatarios de los datos y terceros, y pueden ayudar a los usuarios a ejercer su derecho a utilizar los datos, como, por ejemplo, al garantizar la anonimización de los datos personales o la agregación del acceso a los datos de múltiples usuarios individuales. Cuando los datos estén excluidos de la obligación de un titular de datos de ponerlos a disposición de los usuarios o de terceros, el alcance de dichos datos podría especificarse en el contrato entre el usuario y el titular de datos para la prestación de un servicio relacionado, de manera que los usuarios puedan determinar fácilmente qué datos están a disposición para compartirlos con destinatarios de datos o con terceros. Los titulares de datos no deben poner a disposición de terceros datos no personales del producto con fines comerciales o no comerciales distintos del cumplimiento de su contrato con el usuario, sin perjuicio de los requisitos legales en virtud del Derecho de la Unión o nacional para que un titular de datos los ponga a disposición. Cuando proceda, los titulares de datos deben obligar contractualmente a los terceros a no compartir los datos recibidos de ellos.

(27) En los sectores caracterizados por la concentración de un pequeño número de fabricantes que abastecen de productos conectados a los usuarios finales, los usuarios pueden disponer únicamente de opciones limitadas en lo que respecta al acceso a los datos y a la utilización e intercambio de estos. En tales circunstancias, los contratos pueden resultar insuficientes para alcanzar el objetivo de la capacitación de los usuarios, lo que dificulta a los usuarios obtener valor a partir de los datos generados por el producto conectado que compran, alquilan o arriendan. Por consiguiente, existe un potencial limitado para que las pequeñas empresas innovadoras ofrezcan soluciones basadas en datos de manera competitiva y para alcanzar en la Unión una economía diversa de los datos. Por lo tanto, el presente Reglamento debe basarse en los últimos avances en sectores específicos, como el Código de conducta sobre el intercambio de datos agrarios mediante contrato. Pueden adoptarse disposiciones de Derecho de la Unión o nacional para regular las necesidades y objetivos específicos del sector. Además, los titulares de datos no deben utilizar ningún dato fácilmente disponible que constituya un dato no personal, con el fin de obtener información sobre la situación económica del usuario, sus activos o sus métodos de producción o sobre ese uso por el usuario de cualquier otra manera que pueda socavar la posición comercial del usuario en los mercados en los que opera. Esto podría incluir el uso de la información sobre el rendimiento global de una empresa, o de una explotación agraria, en las negociaciones contractuales con el usuario sobre la posible compra de los productos, o de los productos agrícolas, del usuario en su propio detrimento, o para alimentar bases de datos más amplias de determinados mercados —por ejemplo, las bases de datos sobre el rendimiento de los cultivos para la próxima temporada de cosecha—, ya que tal uso podría afectar negativamente al usuario de manera indirecta. El usuario debe disponer de la interfaz técnica necesaria para gestionar los permisos, preferiblemente con opciones de permiso detalladas (como «permitir una vez» o «permitir cuando se utilice esta aplicación o servicio»), incluida la opción de retirar tal permiso.

(28) En los contratos entre un titular de datos y un consumidor como usuario de un producto conectado o servicio relacionado que genera datos, se aplica el Derecho de la Unión en materia de protección de los consumidores, en particular las Directivas 93/13/CEE y 2005/29/CE, para garantizar que el consumidor no esté sujeto a cláusulas contractuales abusivas. A efectos del presente Reglamento, las cláusulas contractuales abusivas impuestas unilateralmente a una empresa no deben ser vinculantes para ella.

(29) Los titulares de datos pueden exigir una identificación adecuada del usuario para verificar el derecho de acceso a los datos por parte del usuario. En el caso de los datos personales tratados por un encargado del tratamiento en nombre del responsable del tratamiento los titulares de datos deben garantizar que el encargado del tratamiento reciba y tramite la solicitud de acceso.

(30) El usuario debe ser libre de utilizar los datos para cualquier fin lícito. Se incluye en ello proporcionar los datos que el usuario haya recibido en el ejercicio de los derechos que le reconoce el presente Reglamento, a un tercero que ofrezca un servicio posventa que pueda estar en competencia con un servicio prestado por un titular de datos, o dar instrucciones al titular de datos para que lo haga. La solicitud debe ser presentada por el usuario o por un tercero autorizado que actúe en nombre del usuario, lo que incluye al proveedor de un servicio de intermediación de datos. Los titulares de datos deben garantizar que los datos puestos a disposición del tercero sean tan exactos, completos, fiables, pertinentes y actualizados como los datos a los que el propio titular de datos pueda acceder, o a los que tenga derecho a acceder resultantes del uso del producto conectado o servicio relacionado. En el tratamiento de los datos deben respetarse los derechos de propiedad intelectual. Es importante mantener los incentivos a la inversión en productos con funcionalidades basadas en la utilización de datos procedentes de sensores incorporados a dichos productos.

(31) La Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (23) establece que la obtención, utilización o revelación de un secreto comercial se consideran lícitas, entre otras cosas, cuando el Derecho de la Unión o nacional exijan o permitan dicha obtención, utilización o revelación. Si bien el presente Reglamento exige a los titulares de datos que divulguen determinados datos a los usuarios o a terceros elegidos por el usuario, incluso cuando dichos datos cumplan los requisitos para ser protegidos como secretos comerciales, debe interpretarse de forma que preserve la protección conferida a los secretos comerciales en virtud de la Directiva (UE) 2016/943. En este contexto, los titulares de datos deben poder exigir al usuario, o a terceros elegidos por el usuario, que preserven la confidencialidad de los datos considerados como secretos comerciales. A tal fin, los titulares de datos deben identificar los secretos comerciales antes de la divulgación y tener la posibilidad de convenir con los usuarios, o con terceros elegidos por el usuario, las medidas necesarias para preservar su confidencialidad, también mediante el uso de cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta. Además del uso de cláusulas contractuales tipo que ha de elaborar y recomendar la Comisión, el establecimiento de códigos de conducta y de normas técnicas relativos a la protección de los secretos comerciales en el tratamiento de los datos podría contribuir a la consecución del objetivo del presente Reglamento y debe fomentarse. Cuando no exista un acuerdo sobre las medidas necesarias o cuando el usuario o los terceros elegidos por el usuario no apliquen las medidas convenidas o vulneren la confidencialidad de los secretos comerciales, el titular de datos debe poder retener o suspender el intercambio de los datos identificados como secretos comerciales. En tales casos, el titular de datos debe comunicar la decisión por escrito al usuario o al tercero sin demora indebida y debe notificar a la autoridad competente del Estado miembro en el que el titular de datos esté establecido que ha retenido o suspendido el intercambio de datos e indicar qué medidas no se han convenido o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida. En principio, los titulares de datos no pueden rechazar una solicitud de acceso a los datos en virtud del presente Reglamento alegando únicamente que determinados datos se consideran secretos comerciales, ya que esto neutralizaría los efectos perseguidos por el presente Reglamento. Sin embargo, en circunstancias excepcionales, un titular de datos que sea un poseedor de un secreto comercial debe poder rechazar, según el caso, una solicitud para los datos específicos en cuestión, si es capaz de demostrar al usuario o al tercero que, a pesar de las medidas técnicas y organizativas tomadas por el usuario o por el tercero, existe una alta probabilidad de que la revelación de dicho secreto comercial ocasione un grave perjuicio económico. Un grave perjuicio económico implica una pérdida económica importante e irreparable. El titular de datos debe, sin demora indebida, motivar debidamente su denegación por escrito al usuario o al tercero y notificarla a la autoridad nacional competente. Dicha motivación debe basarse en elementos objetivos que demuestren el riesgo concreto de grave perjuicio económico que cabe esperar que se derive de una divulgación de datos específica y los motivos por los que las medidas adoptadas para proteger los datos solicitados se consideran insuficientes. En este contexto, puede tenerse en cuenta un posible efecto negativo en la ciberseguridad. Sin perjuicio del derecho a recurrir ante un órgano jurisdiccional de un Estado miembro, cuando el usuario o el tercero deseen impugnar la decisión del titular de datos de denegar, retener o suspender el intercambio de datos, el usuario o el tercero pueden presentar una reclamación ante la autoridad competente, que debe decidir, sin demora indebida, si el intercambio de datos debe iniciarse o reanudarse y en qué condiciones, o pueden convenir con el titular de datos someter la cuestión a un órgano de resolución de litigios. Las excepciones al derecho de acceso a los datos en el presente Reglamento no deben en ningún caso limitar el derecho de acceso y el derecho a la portabilidad de los datos de los interesados en virtud del Reglamento (UE) 2016/679.

(32) El objetivo del presente Reglamento no consiste solo en fomentar el desarrollo de productos conectados o servicios relacionados nuevos e innovadores y estimular la innovación en los mercados de posventa, sino también en estimular el desarrollo de servicios totalmente novedosos que utilicen los datos en cuestión, incluso los basados en datos procedentes de diversos productos conectados o servicios relacionados. Al mismo tiempo, el presente Reglamento pretende evitar la reducción de los incentivos a la inversión para el tipo de producto conectado del que se obtienen datos, por ejemplo, utilizando los datos para desarrollar un producto conectado competidor que los usuarios consideren intercambiable o sustituible atendiendo a sus características, su precio o el uso que se prevea hacer de él. El presente Reglamento no prohíbe el desarrollo de servicios relacionados utilizando datos obtenidos en virtud del presente Reglamento, ya que ello tendría en la innovación un efecto disuasorio no deseable. La prohibición de utilizar los datos a los que se accede en virtud del presente Reglamento para desarrollar un producto conectado competidor protege los esfuerzos de innovación de los titulares de datos. La determinación de si un producto conectado compite con el producto conectado en el que se originan los datos depende de si ambos productos conectados son competidores en el mismo mercado de producto. Esto se debe determinar sobre la base de los principios establecidos en el Derecho de la competencia de la Unión para delimitar el mercado de productos de referencia. No obstante, los fines lícitos para la utilización de los datos podrían incluir la ingeniería inversa, siempre que cumpla los requisitos establecidos en el presente Reglamento y en el Derecho de la Unión o nacional. Este puede ser el caso para la finalidad de reparar o prolongar la vida útil de un producto conectado o de prestar servicios posventa a productos conectados.

(33) Un tercero al que se pongan datos a disposición puede ser una persona física o jurídica, como un consumidor, una empresa, una organización de investigación, una organización sin ánimo de lucro o una entidad que actúe a título profesional. Al poner los datos a disposición del tercero, un titular de datos no debe explotar de manera abusiva su posición para buscar una ventaja competitiva en mercados en los que el titular de datos y el tercero puedan estar en competencia directa. Por consiguiente, el titular de datos no debe utilizar ningún dato fácilmente disponible con el fin de obtener información sobre la situación económica, los activos o los métodos de producción del tercero, ni el uso por este de cualquier otra manera que pueda socavar la posición comercial del tercero en los mercados en los que el tercero opera. El usuario debe poder compartir datos no personales con terceros con fines comerciales. Previo acuerdo con el usuario, y con sujeción a lo dispuesto en el presente Reglamento, los terceros deben poder transferir a otros terceros los derechos de acceso a los datos otorgados por el usuario, también a cambio de una compensación. Los intermediarios de datos entre empresas y los sistemas de gestión de información personal, denominados «servicios de intermediación de datos» en el Reglamento (UE) 2022/868, pueden ayudar a los usuarios o los terceros a establecer relaciones comerciales con un número indeterminado de posibles contrapartes para cualquier fin lícito que entre en el ámbito de aplicación del presente Reglamento. Podrían desempeñar un papel fundamental a la hora de agregar el acceso a los datos, de modo que puedan facilitarse los análisis de macrodatos o el aprendizaje automático, siempre que los usuarios mantengan el pleno control de la decisión de proporcionar sus datos a dicha agregación y de las condiciones comerciales en las que se vayan a utilizar sus datos.

(34) El uso de un producto conectado o servicio relacionado puede generar datos relativos al interesado, en particular, cuando el usuario sea una persona física. El tratamiento de dichos datos está sujeto a las normas establecidas en virtud del Reglamento (UE) 2016/679, incluso cuando los datos personales y no personales de un conjunto de datos estén indisolublemente vinculados. El interesado puede ser el usuario u otra persona física. Los datos personales solo pueden ser solicitados por un responsable del tratamiento o un interesado. Un usuario que sea el interesado tiene derecho, en determinadas circunstancias, en virtud del Reglamento (UE) 2016/679, a acceder a los datos personales que le incumban, derecho que no se ve afectado por el presente Reglamento. En virtud del presente Reglamento, el usuario que sea una persona física tiene también derecho a acceder a todos los datos generados por el uso de un producto conectado, tanto personales como no personales. Cuando el usuario no sea el interesado sino una empresa, incluido un empresario individual, excluidos los casos de uso doméstico compartido del producto conectado, el usuario debe tener la consideración de responsable del tratamiento. Por consiguiente, dicho usuario, que como responsable del tratamiento desea solicitar datos personales generados por el uso de un producto conectado o un servicio relacionado, debe tener una base lícita para el tratamiento de los datos como exige el artículo 6, apartado 1, del Reglamento (UE) 2016/679, como el consentimiento del interesado o la ejecución de un contrato en el que el interesado sea parte. Dicho usuario debe garantizar que el interesado esté debidamente informado de los fines determinados, explícitos y legítimos del tratamiento de dichos datos, y de la manera en que el interesado puede ejercer efectivamente sus derechos. Cuando el titular de datos y el usuario sean corresponsables del tratamiento en el sentido del artículo 26 del Reglamento (UE) 2016/679, están obligados a determinar, de manera transparente y de mutuo acuerdo, sus responsabilidades respectivas en el cumplimiento de dicho Reglamento. Debe entenderse que dicho usuario, una vez que los datos se hayan puesto a disposición, puede a su vez convertirse en titular de datos si cumple los criterios establecidos en el presente Reglamento y, por tanto, está sujeto a la obligación de poner los datos a disposición en virtud del presente Reglamento.

(35) Los datos del producto o los datos del servicio relacionado solo deben ponerse a disposición de un tercero a petición del usuario. El presente Reglamento complementa en consecuencia el derecho de los interesados, establecido en el artículo 20 del Reglamento (UE) 2016/679, a recibir los datos personales que les incumban en un formato estructurado, de uso habitual y de lectura mecánica, así como a transmitirlos a otro responsable del tratamiento, cuando dichos datos se traten por procedimientos automatizados sobre la base del artículo 6, apartado 1, letra a), o del artículo 9, apartado 2, letra a), o sobre la base de un contrato con arreglo al artículo 6, apartado 1, letra b), de dicho Reglamento. Los interesados también tienen derecho a que los datos personales se transmitan directamente de responsable a responsable, pero solo cuando esto sea técnicamente posible. El artículo 20 del Reglamento (UE) 2016/679 especifica que se trata de los datos proporcionados por el interesado, pero no especifica si ello requiere un comportamiento activo por parte del interesado o si también es aplicable cuando un producto conectado o servicio relacionado, por su diseño, observa el comportamiento de un interesado u otra información relacionada con un interesado de manera pasiva. Los derechos que se derivan del presente Reglamento complementan el derecho a la recepción y la portabilidad de los datos personales en virtud del artículo 20 del Reglamento (UE) 2016/679 de varias maneras. El presente Reglamento concede a los usuarios el derecho a acceder a cualquier dato del producto o dato del servicio relacionado y a ponerlo a disposición de terceros, independientemente de que sea de carácter personal, de la distinción entre datos proporcionados activamente u observados pasivamente y de la base jurídica del tratamiento. A diferencia del artículo 20 del Reglamento (UE) 2016/679, el presente Reglamento exige y garantiza la viabilidad técnica del acceso de terceros a todos los tipos de datos incluidos en su ámbito de aplicación, ya sean personales o no personales, asegurando así que los obstáculos técnicos no sigan obstaculizando o impidiendo el acceso a dichos datos. El presente Reglamento también permite a los titulares de datos establecer una compensación razonable a cargo de terceros, pero no del usuario, por los costes en que se incurra al proporcionar acceso directo a los datos generados por el producto conectado del usuario. Si el titular de datos y un tercero no pueden acordar las condiciones de dicho acceso directo, no debe impedirse en modo alguno que el interesado ejerza los derechos establecidos en el Reglamento (UE) 2016/679, incluido el derecho a la portabilidad de los datos, buscando vías de recurso de conformidad con dicho Reglamento. En este contexto, debe entenderse que, de conformidad con el Reglamento (UE) 2016/679, un contrato no permite el tratamiento de categorías especiales de datos personales por parte del titular de datos o del tercero.

(36) El acceso a todos los datos almacenados en equipos terminales, y a los que se acceda desde estos, está sujeto a la Directiva 2002/58/CE y requiere el consentimiento del abonado o usuario en el sentido de dicha Directiva, a menos que sea estrictamente necesario para prestar un servicio de la sociedad de la información expresamente solicitado por el usuario o por el abonado o únicamente para la transmisión de una comunicación. La Directiva 2002/58/CE protege la integridad de los equipos terminales del usuario en lo que respecta al uso de las capacidades de tratamiento y almacenamiento y a la recopilación de información. Los equipos de la internet de las cosas se consideran equipos terminales si están directa o indirectamente conectados a una red pública de comunicaciones.

(37) Con el fin de evitar la explotación de los usuarios, los terceros a los que se hayan puesto datos a disposición a petición del usuario deben tratar estos datos solo para la finalidad acordada con el usuario e intercambiarlos con otro tercero solo con el consentimiento del usuario a dicho intercambio.

(38) En consonancia con el principio de minimización de datos, los terceros deben acceder solo a la información necesaria para prestar el servicio solicitado por el usuario. Tras haber recibido acceso a los datos, el tercero debe tratarlos para la finalidad acordada con el usuario sin injerencia del titular de datos. Para el usuario debe ser tan fácil denegar o interrumpir el acceso del tercero a los datos como autorizarlo. Ni los terceros ni los titulares de datos deben dificultar indebidamente el ejercicio de las opciones o los derechos de los usuarios, tampoco ofreciendo opciones a los usuarios de manera no neutra, o coaccionándolos, engañándolos o manipulándolos de algún modo, o neutralizando o mermando su autonomía, toma de decisiones u opciones, tampoco a través de una interfaz digital de usuario o de una parte de ella. En ese contexto, los terceros o los titulares de datos no deben basarse en los denominados «patrones oscuros» (elementos engañosos) a la hora de diseñar sus interfaces digitales. Los «patrones oscuros» son técnicas de diseño que impulsan o engañan a los consumidores para que tomen decisiones que conllevan consecuencias negativas para sí mismos. Estas técnicas de manipulación pueden utilizarse para persuadir a los usuarios, en particular, a los consumidores vulnerables, de que adopten comportamientos que estos no desean, y para engañarlos induciéndoles a tomar decisiones sobre transacciones de divulgación de datos o para influir injustificadamente en la toma de decisiones de los usuarios del servicio, de tal manera que se neutralice o merme su autonomía, su toma de decisiones y su capacidad de elegir entre distintas opciones. Las prácticas comerciales habituales y legítimas que sean conformes con el Derecho de la Unión no deben considerarse por sí mismas «patrones oscuros». Los terceros y los titulares de datos deben cumplir sus obligaciones en virtud del Derecho de la Unión pertinente, en particular, los requisitos establecidos en las Directivas 98/6/CE (24) y 2000/31/CE (25) del Parlamento Europeo y del Consejo, y de las Directivas 2005/29/CE y 2011/83/UE.

(39) Los terceros también deben abstenerse de utilizar los datos incluidos en el ámbito de aplicación del presente Reglamento para trazar perfiles de personas, a menos que el tratamiento sea estrictamente necesario para prestar el servicio solicitado por el usuario, incluido en el contexto de las decisiones automatizadas. El requisito de suprimir los datos cuando ya no sean necesarios para el fin acordado con el usuario, salvo que se acuerde otra cosa en relación con los datos no personales, complementa el derecho de supresión del interesado con arreglo al artículo 17 del Reglamento (UE) 2016/679. Cuando un tercero sea un proveedor de un servicio de intermediación de datos se aplican las garantías para el interesado que establece el Reglamento (UE) 2022/868. El tercero puede utilizar los datos para desarrollar un producto conectado o servicio relacionado, nuevo e innovador, pero no para desarrollar un producto conectado competidor.

(40) Las empresas emergentes, las pequeñas empresas, las empresas que se consideran medianas empresas con arreglo al artículo 2 del anexo de la Recomendación 2003/361/CE y las empresas de sectores tradicionales con capacidades digitales menos desarrolladas tienen dificultades para acceder a los datos pertinentes. El presente Reglamento tiene por objeto facilitar el acceso de estas entidades a los datos, garantizando al mismo tiempo que las obligaciones correspondientes sean lo más proporcionadas posible para evitar extralimitaciones. Al mismo tiempo, en la economía digital ha surgido un pequeño número de empresas muy grandes con un poder económico considerable gracias a la acumulación y agregación de grandes volúmenes de datos y a la infraestructura tecnológica necesaria para su monetización. Entre esas empresas muy grandes se cuentan algunas que prestan servicios básicos de plataforma que controlan ecosistemas de plataformas enteros en la economía digital, y que los operadores del mercado existentes o nuevos no son capaces de desafiar o disputar. El Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo (26) tiene por objeto corregir esas ineficiencias y desequilibrios permitiendo a la Comisión designar a una empresa como «guardián de acceso», e impone una serie de obligaciones a dichos guardianes de acceso designados, como la prohibición de combinar determinados datos sin consentimiento y la obligación de garantizar los derechos efectivos a la portabilidad de los datos en virtud del artículo 20 del Reglamento (UE) 2016/679. De conformidad con el Reglamento (UE) 2022/1925, y habida cuenta de la inigualable capacidad de esas empresas para adquirir datos, la inclusión de las empresas guardianas de acceso como beneficiarias del derecho de acceso a los datos no es necesaria para alcanzar el objetivo del presente Reglamento y, por tanto, sería desproporcionada para los titulares de datos sujetos a dichas obligaciones. Esta inclusión también limitaría probablemente los beneficios del presente Reglamento para las pymes, vinculados a la equidad de la distribución del valor de los datos entre los distintos agentes del mercado. Esto significa que una empresa que presta servicios básicos de plataforma que ha sido designada guardián de acceso no puede solicitar ni obtener acceso a los datos de los usuarios generados por el uso de un producto conectado o servicio relacionado o por un asistente virtual sobre la base del presente Reglamento. Además, los terceros a los que se pongan datos a disposición a petición del usuario no pueden poner los datos a disposición de un guardián de acceso. Por ejemplo, el tercero no puede subcontratar la prestación de servicios a un guardián de acceso. Sin embargo, esto no impide que terceros utilicen servicios de tratamiento de datos ofrecidos por un guardián de acceso. Tampoco impide a esas empresas obtener y utilizar los mismos datos por otros medios lícitos. Los derechos de acceso que confiere el presente Reglamento contribuyen a que los consumidores dispongan de una mayor variedad de servicios. Dado que los acuerdos de carácter voluntario entre guardianes de acceso y titulares de datos no se ven afectados, la limitación de la concesión de acceso a los guardianes de acceso no los excluiría del mercado ni les impediría ofrecer sus servicios.

(41) Habida cuenta del estado actual de la tecnología, resultaría excesivamente gravoso para las microempresas y pequeñas empresas imponer nuevas obligaciones de diseño en relación con los productos conectados fabricados o diseñados que suministran o los servicios relacionados que prestan. Sin embargo, no sucede así cuando, para fabricar o diseñar un producto conectado o para prestar un servicio relacionado, se subcontrata a una microempresa o pequeña empresa que cuenta con una empresa asociada o con una empresa vinculada en el sentido del artículo 3 del anexo de la Recomendación 2003/361/CE que no se considere microempresa o pequeña empresa. En estas situaciones, la empresa que haya subcontratado la fabricación o el diseño a una microempresa o pequeña empresa puede compensar adecuadamente al subcontratista. No obstante, una microempresa o pequeña empresa puede estar sujeta a los requisitos establecidos en el presente Reglamento como titular de datos cuando no sea el fabricante del producto conectado o un proveedor de servicios relacionados. Se debe aplicar un período transitorio para las empresas que hayan adquirido la condición de medianas empresas menos de un año antes y para los productos conectados durante un año después de la fecha en la que hayan sido introducidos en el mercado por una mediana empresa. Ese período de un año permite a dichas medianas empresas adaptarse y prepararse antes de estar expuestas a la competencia en el mercado de servicios para los productos conectados que fabrican, según los derechos de acceso que confiere el presente Reglamento. Ese período transitorio no se aplica cuando dichas medianas empresas cuenten con una empresa asociada o una empresa vinculada que no tenga la consideración de microempresa o pequeña empresa o cuando dichas medianas empresas hayan sido subcontratadas para fabricar o diseñar el producto conectado o para prestar el servicio relacionado.

(42) Habida cuenta de la variedad de productos conectados que producen datos de distinta naturaleza, volumen y frecuencia, con diferentes niveles de datos y riesgos de ciberseguridad, y que ofrecen oportunidades económicas de diferente valor, y con el fin de garantizar la coherencia de las prácticas de intercambio de datos en el mercado interior, también entre sectores, y de fomentar y promover prácticas justas de intercambio de datos incluso en ámbitos en los que no se conceda tal derecho de acceso a los datos, el presente Reglamento establece normas horizontales sobre las modalidades de acceso a los datos en aquellos supuestos en que un titular de datos esté obligado por el Derecho de la Unión o por la normativa nacional adoptada de conformidad con el Derecho de la Unión a poner los datos a disposición de un destinatario de datos. Dicho acceso debe basarse en condiciones justas, razonables, no discriminatorias y transparentes. Esas normas generales de acceso no se aplican a las obligaciones de poner los datos a disposición en virtud del Reglamento (UE) 2016/679. El intercambio voluntario de datos no se ve afectado por esas normas. Las cláusulas contractuales tipo no vinculantes para el intercambio de datos entre empresas que debe desarrollar y recomendar la Comisión pueden ayudar a las partes a celebrar contratos que incluyan condiciones justas, razonables y no discriminatorias y que se deben aplicar de manera transparente. Sin embargo, la celebración de contratos, que puede incluir las cláusulas contractuales tipo no vinculantes, no debe significar que el derecho a compartir datos con terceros esté condicionado en modo alguno a la existencia de tal contrato. En caso de que las partes no puedan alcanzar un acuerdo contractual sobre el intercambio de datos, ni siquiera con el apoyo de órganos de resolución de litigios, el derecho a compartir datos con terceros es exigible ante los órganos jurisdiccionales nacionales.

(43) Sobre la base del principio de libertad contractual, las partes deben seguir siendo libres de negociar las condiciones precisas para la puesta a disposición de los datos en sus contratos, en el marco de las normas generales de acceso para la puesta a disposición de los datos. Las condiciones de dichos contratos podrían incluir medidas técnicas y organizativas, también en relación con la seguridad de los datos.

(44) A fin de garantizar que las condiciones de acceso obligatorio a los datos sean equitativas para ambas partes de un contrato, las normas generales sobre los derechos de acceso a los datos deben hacer referencia a la norma relativa a la necesidad de evitar cláusulas contractuales abusivas.

(45) Ningún acuerdo celebrado en las relaciones entre empresas para poner los datos a disposición debe discriminar entre categorías comparables de destinatarios de datos, independientemente de que las partes sean grandes empresas o pymes. Para compensar la falta de información sobre las condiciones que figuran en los distintos contratos, lo que dificulta que el destinatario de los datos evalúe si las condiciones de puesta a disposición de los datos no son discriminatorias, debe ser responsabilidad de los titulares de datos demostrar que una cláusula contractual no es discriminatoria. No se considera una discriminación ilegal que el titular de datos utilice cláusulas contractuales diferentes para poner los datos a disposición, si dichas diferencias están justificadas por razones objetivas. Esas obligaciones se entienden sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679.

(46) Con el fin de fomentar la inversión continua en la generación y puesta a disposición de datos valiosos, incluidas las inversiones en herramientas técnicas pertinentes, evitando al mismo tiempo cargas excesivas en el acceso a los datos y a su utilización que hagan que el intercambio de datos ya no sea viable desde el punto de vista comercial, el presente Reglamento contiene el principio según el cual, en las relaciones entre empresas, los titulares de datos pueden solicitar una compensación razonable cuando estén obligados con arreglo al Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión a poner los datos a disposición de un destinatario de datos. Tal compensación no debe entenderse como un pago por los propios datos. La Comisión debe adoptar orientaciones sobre el cálculo que se considera una compensación razonable en la economía de los datos.

(47) En primer lugar, una compensación razonable por el cumplimiento de la obligación en virtud del Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión para dar cumplimiento a una solicitud de puesta a disposición de datos puede incluir una compensación por los costes en que se haya incurrido al poner los datos a disposición. Esos costes pueden ser técnicos, como los costes necesarios para la reproducción de los datos, su difusión por medios electrónicos y su almacenamiento, pero no para la recopilación o producción de datos. Esos costes técnicos también pueden incluir los costes de tratamiento necesarios para poner los datos a disposición, incluidos los costes asociados al formateo de los datos. Los costes relacionados con la puesta a disposición de datos también pueden incluir los costes destinados a facilitar solicitudes concretas de intercambio de datos. También pueden variar en función del volumen de los datos, así como de las disposiciones adoptadas para ponerlos a disposición. Los acuerdos a largo plazo entre los titulares de datos y los destinatarios de datos, por ejemplo a través de un modelo de suscripción o la utilización de contratos inteligentes, pueden reducir los costes en transacciones periódicas o repetitivas en una relación de negocios. Los costes relacionados con la puesta a disposición de los datos pueden corresponder a una solicitud concreta o ser compartidos con otras solicitudes. En el último caso, un único destinatario de datos no debe pagar la totalidad de los costes de puesta a disposición de los datos. En segundo lugar, una compensación razonable también puede incluir un margen, salvo cuando se trate de pymes y organizaciones de investigación sin ánimo de lucro. El margen puede variar en función de factores relacionados con los propios datos, como el volumen, el formato o la naturaleza de los datos. Puede tener en cuenta los costes de recopilación de los datos. Por lo tanto, un margen puede disminuir cuando el titular de datos haya recopilado los datos para su propia actividad sin inversiones significativas, o puede aumentar cuando las inversiones en la recopilación de datos a efectos de la actividad del titular de datos sean elevadas. Puede limitarse o incluso excluirse en situaciones en las que la utilización de los datos por parte del destinatario de datos no afecte a las propias actividades del titular de datos. El hecho de que los datos sean cogenerados por un producto conectado que sea propiedad, alquilado o arrendado por el usuario también podría reducir el importe de la compensación en comparación con otras situaciones en las que los datos son generados por el titular de datos, por ejemplo durante la prestación de un servicio relacionado.

(48) La intervención no es necesaria cuando el intercambio de datos se realiza entre grandes empresas, ni cuando el titular de datos es una pyme y el destinatario de datos es una gran empresa. En tales casos, se considera que las empresas son capaces de negociar la compensación dentro de los límites de lo que es razonable y no discriminatorio.

(49) Con el fin de proteger a las pymes de cargas económicas excesivas que les dificultarían comercialmente el desarrollo y la gestión de modelos de negocio innovadores, la compensación razonable que pagarían por la puesta a disposición de los datos no debe superar los costes directamente relacionados con la puesta a disposición de los datos. Los costes directamente relacionados son aquellos que son atribuibles a solicitudes individuales, teniendo en cuenta que el titular de los datos debe establecer de forma permanente las interfaces técnicas necesarias o el software y la conectividad necesarios. El mismo régimen debe aplicarse a las organizaciones de investigación sin ánimo de lucro.

(50) En casos debidamente justificados, como cuando sea necesario proteger la participación de los consumidores y la competencia o promover la innovación en determinados mercados, el Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión pueden disponer que se conceda una compensación regulada por la puesta a disposición de tipos de datos específicos.

(51) La transparencia es un principio importante para garantizar que la compensación solicitada por un titular de datos sea razonable o, si el destinatario de datos es una pyme o una organización de investigación sin ánimo de lucro, que la compensación no supere los costes directamente relacionados con la puesta a disposición de los datos al destinatario de datos y que sea atribuible a la solicitud individual de que se trate. A fin de que los destinatarios de datos puedan evaluar y verificar que la compensación cumple los requisitos del presente Reglamento, el titular de datos debe proporcionar al destinatario de datos información con suficiente detalle para calcular la compensación.

(52) Garantizar el acceso a formas alternativas de resolución de litigios nacionales y transfronterizos derivados de la puesta a disposición de los datos debe redundar en beneficio de los titulares y destinatarios de datos y, por lo tanto, reforzar la confianza en el intercambio de datos. Cuando las partes no puedan acordar unas condiciones justas, razonables y no discriminatorias para la puesta a disposición de los datos, los órganos de resolución de litigios deben ofrecer a las partes una solución sencilla, rápida y económica. Si bien el presente Reglamento solo establece las condiciones que deben cumplir los órganos de resolución de litigios para ser certificados, los Estados miembros son libres de adoptar cualquier norma específica para el procedimiento de certificación, incluida, la expiración o revocación de la certificación. Las disposiciones del presente Reglamento relativas a la resolución de litigios no deben obligar a los Estados miembros a crear órganos de resolución de litigios.

(53) El procedimiento de resolución de litigios en virtud del presente Reglamento es un procedimiento voluntario que permite a los usuarios, titulares de datos y destinatarios de datos acordar someter sus litigios a los órganos de resolución de litigios. Por lo tanto, las partes deben tener libertad para dirigirse a un órgano de resolución de litigios de su elección, ya sea dentro o fuera de los Estados miembros en los que estén establecidas.

(54) A fin de evitar casos de recurso a dos o más órganos de resolución de litigios para un mismo litigio, en particular en una situación transfronteriza, un órgano de resolución de litigios debe poder rechazar la tramitación de una solicitud de resolución de un litigio que ya se haya presentado ante otro órgano de resolución de litigios o ante un órgano jurisdiccional de un Estado miembro.

(55) A fin de garantizar la aplicación uniforme del presente Reglamento, los órganos de resolución de litigios deben tener en cuenta las cláusulas contractuales tipo no vinculantes que debe elaborar y recomendar la Comisión, así como las disposiciones de Derecho de la Unión o nacional que especifiquen las obligaciones de intercambio de datos o las directrices emitidas por las autoridades sectoriales para la aplicación de dichas disposiciones de Derecho.

(56) No debe impedirse que las partes en los procedimientos de resolución de litigios ejerzan su derecho fundamental a la tutela judicial efectiva y a un juez imparcial. Por consiguiente, la decisión de someter un litigio a un órgano de resolución de litigios no debe privar a dichas partes de su derecho a recurrir ante un órgano jurisdiccional de un Estado miembro. Los órganos de resolución de litigios deben poner a disposición del público informes anuales de actividad.

(57) Los titulares de datos pueden aplicar medidas técnicas de protección adecuadas para evitar la divulgación y el acceso ilícitos a los datos. Sin embargo, estas medidas no deben discriminar entre destinatarios de datos ni obstaculizar el acceso o la utilización de los datos por los usuarios o destinatarios de datos. En caso de prácticas abusivas por parte de un destinatario de datos, como inducir a error al titular de datos proporcionando información falsa con la intención de utilizar los datos con fines ilícitos, incluido el desarrollo de un producto conectado competidor sobre la base de los datos, el titular de datos y, cuando proceda y no sean la misma persona, el poseedor del secreto comercial o el usuario pueden solicitar al tercero o al destinatario de los datos que aplique medidas correctoras o de reparación sin demora indebida. Toda solicitud de este tipo, y en particular las solicitudes de poner fin a la producción, la oferta o la introducción en el mercado de bienes, datos derivados o servicios, así como las destinadas a poner fin a la importación, la exportación o el almacenamiento de mercancías infractoras o a su destrucción, deben evaluarse a la luz de su proporcionalidad en relación con los intereses del titular de datos, del poseedor del secreto comercial o del usuario.

(58) Cuando una de las partes se encuentra en una posición negociadora más fuerte, existe el riesgo de que pueda aprovecharla en detrimento de la otra parte contratante a la hora de negociar el acceso a los datos, con el resultado de que dicho acceso sea menos viable desde el punto de vista comercial y, a veces, económicamente prohibitivo. Estos desequilibrios contractuales perjudican a todas las empresas que no cuentan con una capacidad significativa de negociar las condiciones de acceso a los datos, y que podrían no tener otra opción que aceptar cláusulas contractuales de tipo «lo tomas o lo dejas». Por lo tanto, las cláusulas contractuales abusivas que regulen el acceso a los datos y su utilización, o la responsabilidad y los recursos en caso de incumplimiento o resolución unilateral de obligaciones relacionadas con los datos, no deben ser vinculantes para las empresas cuando dichas condiciones se les hayan impuesto unilateralmente.

(59) Las normas sobre cláusulas contractuales deben tener en cuenta el principio de libertad contractual como concepto esencial en las relaciones entre empresas. Por lo tanto, no todas las cláusulas contractuales deben someterse a un control del carácter abusivo, sino únicamente las impuestas unilateralmente. Se trata de situaciones del tipo «lo tomas o lo dejas» en las que una parte presenta una determinada cláusula contractual y la otra no puede influir en el contenido de dicha cláusula pese a haber intentado negociarla. Una cláusula contractual que sea planteada simplemente por una de las partes y aceptada por la otra empresa, o una cláusula que se negocie y posteriormente se acuerde de forma modificada entre las partes contratantes no debe considerarse que se haya impuesto unilateralmente.

(60) Además, las normas sobre cláusulas contractuales abusivas deben aplicarse solo a aquellos elementos de un contrato que estén relacionados con la puesta a disposición de datos, es decir, las cláusulas contractuales relativas al acceso a los datos y a su utilización, así como a la responsabilidad o los recursos por incumplimiento y resolución unilateral de las obligaciones relacionadas con los datos. Las secciones del mismo contrato que no guarden relación con la puesta a disposición de datos no deben estar sujetas al control del carácter abusivo establecido en el presente Reglamento.

(61) Los criterios para determinar las cláusulas contractuales abusivas solo deben aplicarse a cláusulas contractuales excesivas cuando se abuse de una posición negociadora más fuerte. La gran mayoría de las cláusulas contractuales que son comercialmente más favorables para una parte que para la otra, incluidas las que son habituales en los contratos entre empresas, constituyen una expresión normal del principio de libertad contractual y siguen siendo aplicables. A efectos del presente Reglamento, desviarse manifiestamente de las buenas prácticas comerciales incluiría, entre otras cosas, el menoscabo objetivo de la capacidad de la parte a la que se haya impuesto unilateralmente la cláusula para proteger su interés comercial legítimo en los datos en cuestión.

(62) A fin de garantizar la seguridad jurídica, el presente Reglamento establece una lista de cláusulas que siempre se consideran abusivas y una lista de cláusulas que se presumen abusivas. En este último caso, la empresa que impone la cláusula contractual debe poder refutar la presunción de abuso demostrando que la cláusula contractual enumerada en el presente Reglamento no es abusiva en el caso concreto de que se trate. Si una cláusula contractual no está incluida en la lista de cláusulas que siempre se consideran abusivas o que se presumen abusivas, se aplica la disposición general relativa al carácter abusivo. A este respecto, las cláusulas contractuales enumeradas como abusivas en el presente Reglamento deben servir como referencia para interpretar la disposición general relativa al carácter abusivo. Por último, las cláusulas contractuales tipo no vinculantes para los contratos de intercambio de datos entre empresas, que la Comisión debe desarrollar y recomendar, también pueden ser útiles para las partes comerciales a la hora de negociar contratos. Si una cláusula contractual se declara abusiva, el contrato de que se trate debe seguir aplicándose sin ella, a menos que la cláusula contractual abusiva no sea separable de las demás cláusulas del contrato.

(63) En situaciones de necesidad excepcional, puede ser necesario que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión utilicen en el ejercicio de sus funciones legales de interés público los datos existentes, incluidos, cuando proceda, los metadatos de acompañamiento, para responder a emergencias públicas o en otros casos excepcionales. Las necesidades excepcionales son circunstancias imprevisibles y limitadas en el tiempo, a diferencia de otras circunstancias que podrían planificarse, programarse, ser periódicas o frecuentes. Aunque el concepto de «titular de datos» generalmente no incluye a los organismos del sector público, puede incluir a las empresas públicas. Las organizaciones que realizan actividades de investigación y las organizaciones que financian la investigación también se pueden organizar como organismos del sector público u organismos de Derecho público. A fin de limitar la carga para las empresas, las microempresas y las pequeñas empresas solo deben estar obligadas a proporcionar datos a los organismos del sector público, a la Comisión, al Banco Central Europeo o a los organismos de la Unión en situaciones de necesidad excepcional en las que se necesiten dichos datos para responder a una emergencia pública y los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión no puedan obtener tales datos por otros medios en tiempo oportuno y de manera efectiva en condiciones equivalentes.

(64) En caso de emergencia pública, ya sea una emergencia de salud pública, una emergencia derivada de una catástrofe natural (incluidas las agravadas por el cambio climático y la degradación del medio ambiente) o una catástrofe grave provocada por el ser humano, como un incidente grave de ciberseguridad, el interés público resultante de la utilización de los datos prevalecerá sobre el interés de los titulares de datos de disponer libremente de los datos que obran en su poder. En tal caso, los titulares de datos deben estar obligados a poner los datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión que así lo requieran. La existencia de una emergencia pública debe determinarse o declararse con arreglo al Derecho de la Unión o nacional y sobre la base de los procedimientos pertinentes, incluidos los de las organizaciones internacionales pertinentes. En tales casos, el organismo del sector público debe demostrar que los datos incluidos en el ámbito de la solicitud no podrían obtenerse de otro modo de manera oportuna y eficaz y en condiciones equivalentes, por ejemplo, mediante el suministro voluntario de datos por otra empresa o la consulta de una base de datos pública.

(65) También puede surgir una necesidad excepcional en situaciones en las que no existe emergencia alguna. En tales casos, un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solo debe poder solicitar datos no personales. El organismo del sector público debe demostrar que los datos son necesarios para la realización de alguna tarea específica desempeñada en interés público que haya sido expresamente prevista por la ley, como la elaboración de estadísticas oficiales o la mitigación o recuperación de una emergencia pública. Además, dicha solicitud solo puede hacerse cuando el organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión haya determinado unos datos específicos que de otro modo no podrían obtenerse de manera oportuna y efectiva y en condiciones equivalentes, y solo si ha agotado todos los demás medios a su disposición para obtener dichos datos, como la obtención de datos mediante acuerdos voluntarios, incluida la compraventa de datos no personales en el mercado mediante la oferta de tarifas de mercado, o el apoyo en las obligaciones existentes de poner datos a disposición o la adopción de nuevas medidas legislativas que puedan garantizar la disponibilidad oportuna de los datos. También deben aplicarse las condiciones y principios aplicables a las solicitudes, como las relacionadas con la limitación de la finalidad, la proporcionalidad, la transparencia y la limitación temporal. En los casos de solicitudes de datos necesarios para la elaboración de estadísticas oficiales, el organismo del sector público solicitante también debe demostrar si el Derecho nacional le permite comprar datos no personales en el mercado.

(66) El presente Reglamento no debe aplicarse ni prejuzgar los acuerdos voluntarios para el intercambio de datos entre entidades públicas y privadas, incluido el suministro de datos por parte de las pymes, y se entiende sin perjuicio de los actos jurídicos de la Unión que prevén solicitudes de información obligatorias de entidades públicas a entidades privadas. El presente Reglamento no debe afectar a las obligaciones impuestas a los titulares de datos de proporcionar datos con motivo de necesidades de carácter no excepcional, en particular, cuando se conozca la gama de datos y de titulares de datos o cuando la utilización de los datos pueda tener lugar periódicamente, como en el caso de las obligaciones de información y las obligaciones en el mercado interior. Los requisitos de acceso a los datos para verificar el cumplimiento de las normas aplicables, incluso en los casos en que los organismos del sector público asignen la tarea de verificación del cumplimiento a entidades que no sean organismos del sector público, tampoco deben verse afectados por el presente Reglamento.

(67) El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión y nacional que establezca el acceso a los datos y habilite la utilización de estos con fines estadísticos, en particular, el Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo (27), así como los actos jurídicos nacionales relativos a las estadísticas oficiales.

(68) Para el ejercicio de sus funciones en los ámbitos de la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o administrativas, la ejecución de sanciones penales o administrativas, así como la recopilación de datos con fines fiscales o aduaneros, los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben basarse en sus competencias en virtud del Derecho de la Unión o nacional. Por consiguiente, el presente Reglamento no afecta a los actos legislativos relativos al intercambio, el acceso y la utilización de datos en dichos ámbitos.

(69) De conformidad con el artículo 6, apartados 1 y 3, del Reglamento (UE) 2016/679, al establecer la base jurídica es necesario un marco proporcionado, limitado y predecible a escala de la Unión para que, en caso de necesidades excepcionales, los titulares de datos pongan los datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión, tanto para garantizar la seguridad jurídica como para minimizar las cargas administrativas que recaen sobre las empresas. A tal fin, las solicitudes de datos procedentes de organismos del sector público, la Comisión, el Banco Central Europeo u organismos de la Unión y destinadas a los titulares de datos deben ser específicas, transparentes y proporcionadas en el alcance de su contenido y su granularidad. La finalidad de la solicitud y la utilización prevista de los datos solicitados deben ser específicas y explicarse claramente, y permitir al mismo tiempo la flexibilidad necesaria para que la entidad solicitante desempeñe sus tareas específicas en aras del interés público. La solicitud también debe respetar los intereses legítimos del titular de datos al que se dirige. La carga para los titulares de datos debe reducirse al mínimo obligando a las entidades solicitantes a respetar el principio de «solo una vez», que impide que los mismos datos sean solicitados más de una vez por más de un organismo del sector público o la Comisión, el Banco Central Europeo o los organismos de la Unión. Para garantizar la transparencia, las solicitudes de datos presentadas por la Comisión, el Banco Central Europeo o los organismos de la Unión deben hacerse públicas sin demora indebida por la entidad que solicita los datos. El Banco Central Europeo y los organismos de la Unión deben informar a la Comisión de sus solicitudes. Si la solicitud de datos la presenta un organismo público, este también debe notificar al coordinador de datos del Estado miembro en el que esté establecido el organismo del sector público. Debe garantizarse la disponibilidad pública en línea de todas las solicitudes. Una vez recibida una notificación de solicitud de datos, la autoridad competente podrá decidir evaluar la legalidad de la solicitud y ejercer sus funciones en relación con el cumplimiento y la aplicación del presente Reglamento. El coordinador de datos debe garantizar la disponibilidad pública en línea de todas las solicitudes presentadas por organismos del sector público.

(70) El objetivo de la obligación de proporcionar los datos es garantizar que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión tengan los conocimientos necesarios para responder a emergencias públicas, prevenirlas o recuperarse de ellas, o para mantener la capacidad de realizar tareas específicas expresamente previstas por la ley. Los datos obtenidos por dichas entidades pueden ser sensibles desde el punto de vista comercial. Por consiguiente, ni el Reglamento (UE) 2022/868 ni la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo (28) deben aplicarse a los datos puestos a disposición en virtud del presente Reglamento, y no deben considerarse datos abiertos disponibles para su reutilización por terceros. No obstante, esto no debe afectar a la aplicabilidad de la Directiva (UE) 2019/1024 en lo que se refiere a la reutilización de las estadísticas oficiales para cuya elaboración se hayan utilizado datos obtenidos con arreglo al presente Reglamento, siempre que dicha reutilización no incluya los datos subyacentes. Además, siempre que se cumplan las condiciones establecidas en el presente Reglamento, no debe resultar afectada la posibilidad de compartir los datos para llevar a cabo investigaciones o para el desarrollo, la elaboración y la difusión de estadísticas oficiales. Los organismos del sector público también deben poder intercambiar los datos obtenidos en virtud del presente Reglamento con otros organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión con el fin de hacer frente a las necesidades excepcionales para las que se han solicitado los datos.

(71) Los titulares de datos deben tener la posibilidad de denegar una solicitud presentada por un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión o pedir su modificación sin demora indebida y, en cualquier caso, en un plazo de cinco o treinta días hábiles, dependiendo del carácter de la necesidad excepcional invocada en la solicitud. Cuando proceda, el titular de datos debe tener esa posibilidad cuando no tenga control sobre los datos solicitados, es decir, cuando no tenga acceso inmediato a los datos y no pueda determinar su disponibilidad. Debe existir una razón válida para no poner los datos a disposición si puede demostrarse que la solicitud es similar a una solicitud presentada previamente con el mismo fin por otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión y no se haya notificado al titular de los datos la supresión de estos con arreglo al presente Reglamento. El titular de datos que deniegue la solicitud o que pida su modificación debe comunicar la justificación subyacente al organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión que solicite los datos. Cuando los derechos sui generis sobre bases de datos en virtud de la Directiva 96/9/CE del Parlamento Europeo y del Consejo (29) se apliquen en relación con los conjuntos de datos solicitados, los titulares de datos deben ejercer sus derechos de manera que no se impida al organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión obtener los datos o intercambiarlos de conformidad con el presente Reglamento.

(72) Cuando se trate de una necesidad excepcional relacionada con una respuesta a emergencias públicas, los organismos del sector público deben utilizar datos no personales siempre que sea posible. En el caso de solicitudes basadas en una necesidad excepcional no relacionada con una emergencia pública, no pueden solicitarse datos personales. Cuando el alcance de la solicitud incluya datos personales, el titular de los datos debe anonimizarlos. Cuando sea estrictamente necesario incluir datos personales en los datos que deban ponerse a disposición de un organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, o cuando la anonimización resulte imposible, la entidad que solicite los datos debe demostrar la necesidad estricta y los fines específicos y limitados del tratamiento. Deben cumplirse las normas aplicables en materia de protección de datos personales. La puesta a disposición de los datos y su utilización posterior deben ir acompañadas de garantías para los derechos e intereses de las personas afectadas por dichos datos.

(73) Los datos puestos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión sobre la base de una necesidad excepcional deben utilizarse solo para los fines para los que se solicitaron, a menos que el titular de datos que los haya puesto a disposición haya consentido expresamente que los datos se utilicen para otros fines. Los datos deben suprimirse cuando ya no sean necesarios para los fines indicados en la solicitud, a menos que se acuerde de otro modo, y debe informarse al titular de datos al respecto. El presente Reglamento se basa en los regímenes de acceso existentes en la Unión y en los Estados miembros y no modifica las disposiciones de Derecho nacional en materia de acceso del público a los documentos en el contexto de las obligaciones de transparencia. Los datos deben suprimirse cuando ya no sean necesarios para cumplir dichas obligaciones de transparencia.

(74) Al reutilizar los datos proporcionados por los titulares de datos, los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben respetar tanto el vigente Derecho de la Unión o nacional aplicable, como las obligaciones contractuales a las que esté sujeto el titular de datos. Deben abstenerse de desarrollar o mejorar un producto conectado o servicio relacionado que compita con el producto conectado o servicio relacionado del titular de datos, así como de compartir los datos con un tercero para esos fines. Asimismo, deben dar reconocimiento público a los titulares de datos a petición de estos y deben ser responsables de mantener la seguridad de los datos recibidos. Cuando la revelación de secretos comerciales del titular de datos a organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión sea estrictamente necesaria para cumplir el objetivo para el que se han solicitado los datos, debe garantizarse la confidencialidad de dicha revelación antes de la divulgación de datos.

(75) Cuando esté en juego la salvaguardia de un bien público significativo, como en la respuesta a emergencias públicas, no debe esperarse que el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión de que se trate compensen a las empresas por los datos obtenidos. Las emergencias públicas son acontecimientos inusuales y no todas requieren la utilización de datos que obran en propiedad de las empresas. Al mismo tiempo, la obligación de proporcionar datos podría suponer una carga considerable para las microempresas y las pequeñas empresas. Por lo tanto, deben poder reclamar una compensación incluso en el contexto de la respuesta a emergencias públicas. Por tanto, no es probable que las actividades empresariales de los titulares de datos se vean afectadas negativamente como consecuencia de que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión puedan acudir al presente Reglamento. No obstante, en casos de necesidad excepcional distintos de los casos de respuesta a emergencias públicas, que pueden ser más frecuentes, los titulares de datos deben tener derecho a una compensación razonable que no debe superar los costes técnicos y de organización en que se incurra para satisfacer la solicitud y el margen razonable necesario para poner los datos a disposición del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión. La compensación no debe entenderse como un pago por los propios datos o como obligatoria. Los titulares de datos no deben poder reclamar una compensación cuando el Derecho nacional impida a los institutos nacionales de estadística u otras autoridades nacionales responsables de la elaboración de estadísticas compensar a los titulares de datos por la puesta a disposición de los datos. El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión de que se trate debe poder impugnar el nivel de compensación solicitado por el titular de datos sometiendo el asunto a la autoridad competente del Estado miembro en el que esté establecido el titular de datos.

(76) Los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben tener derecho a intercambiar los datos que hayan obtenido en virtud de la solicitud con otras entidades o personas cuando ello sea necesario para llevar a cabo actividades de investigación científica o actividades analíticas que no pueda realizar por sí mismo, siempre y cuando esas actividades sean compatibles con los fines para los que se solicitaron los datos. Debe informar oportunamente al titular de datos de dicho intercambio. Estos datos también pueden intercambiarse en las mismas circunstancias con los institutos nacionales de estadística y Eurostat para desarrollar, elaborar y difundir estadísticas oficiales. No obstante, estas actividades de investigación deben ser compatibles con la finalidad para la que se solicitaron los datos y el titular de datos debe ser informado del ulterior intercambio de los datos que ha proporcionado. Las personas físicas que lleven a cabo actividades de investigación o las organizaciones de investigación con las que puedan compartirse esos datos deben actuar sin ánimo de lucro o en el contexto de una misión de interés público reconocida por el Estado. Las organizaciones en las que las empresas comerciales tengan una influencia importante, que les permita ejercer un control debido a situaciones estructurales que podría dar lugar a un acceso preferente a los resultados de la investigación, no deben considerarse organizaciones de investigación a efectos del presente Reglamento.

(77) Para hacer frente a una emergencia pública transfronteriza u otra necesidad excepcional, las solicitudes de datos pueden dirigirse a titulares de datos en Estados miembros distintos del organismo del sector público solicitante. En tal caso, el organismo del sector público solicitante debe notificarlo a la autoridad competente del Estado miembro en el que esté establecido el titular de datos para que dicha autoridad pueda examinarla con arreglo a los criterios establecidos en el presente Reglamento. Lo mismo debe aplicarse a las solicitudes presentadas por la Comisión, el Banco Central Europeo o un organismo de la Unión. Cuando se soliciten datos personales, el organismo del sector público debe notificarlo a la autoridad de control responsable de supervisar la aplicación del Reglamento (UE) 2016/679 en el Estado miembro en el que esté establecido el organismo del sector público. La autoridad competente en cuestión debe estar facultada para asesorar al organismo del sector público, a la Comisión, al Banco Central Europeo o al organismo de la Unión para que cooperen con los organismos del sector público del Estado miembro en el que esté establecido el titular de datos en relación con la necesidad de garantizar una carga administrativa mínima para el titular de datos. Cuando la autoridad competente tenga objeciones fundadas respecto de la conformidad de la solicitud con el presente Reglamento, debe rechazar la solicitud del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, que deben tener en cuenta dichas objeciones antes de iniciar cualquier acción adicional, incluido volver a presentar la solicitud.

(78) La capacidad de los clientes de servicios de tratamiento de datos, incluidos los servicios en la nube y en el borde, de cambiar de un servicio de tratamiento de datos a otro, manteniendo al mismo tiempo una funcionalidad mínima del servicio y sin interrupción del servicio, o de utilizar los servicios de varios proveedores simultáneamente sin trabas ni costes indebidos de transferencia de datos, es una condición clave para lograr un mercado más competitivo con menores barreras de entrada para los nuevos proveedores de servicios de tratamiento de datos, y para garantizar una mayor resiliencia para los usuarios de estos servicios. Los clientes que se beneficien de ofertas gratuitas también deben beneficiarse de las disposiciones sobre cambio que se establecen en el presente Reglamento, de modo que esas ofertas no den lugar a una situación de bloqueo para los clientes.

(79) El Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo (30) anima a los proveedores de servicios de tratamiento de datos a que desarrollen y apliquen eficazmente códigos de conducta autorreguladores que incluyan las mejores prácticas para, entre otras cosas, facilitar el cambio de proveedor de servicios de tratamiento de datos y la transferencia de datos. Dada la limitada aceptación de los marcos autorreguladores desarrollados como respuesta y la falta general de disponibilidad de normas e interfaces abiertas, es necesario adoptar un conjunto de obligaciones legales mínimas para los proveedores de servicios de tratamiento de datos a fin de eliminar los obstáculos precomerciales, comerciales, técnicos, contractuales y organizativos, que no se limitan a reducir la velocidad de la transferencia de datos en la salida del cliente, lo que dificulta el cambio efectivo de servicios de tratamiento de datos.

(80) Los servicios de tratamiento de datos deben abarcar los servicios que permiten acceso de red ubicuo y bajo demanda a un conjunto compartido, configurable, modulable y elástico de recursos informáticos distribuidos. Esos recursos informáticos incluyen recursos tales como las redes, los servidores u otras infraestructuras virtuales o físicas, software, incluidas herramientas de desarrollo de software, almacenamiento, aplicaciones y servicios. La capacidad del cliente del servicio de tratamiento de datos de autoabastecerse unilateralmente de capacidades de computación, como, por ejemplo, tiempo de servidor o almacenamiento en red, sin ninguna interacción humana por parte del proveedor de servicios de tratamiento de datos podría describirse como que requiere un esfuerzo mínimo de gestión y conlleva una interacción mínima entre el proveedor y el cliente. El término «ubicuo» se utiliza para describir las capacidades de computación desplegadas en el conjunto de la red y a las que se accede a través de mecanismos que promueven el uso de plataformas de cliente ligero o pesado heterogéneas (desde navegadores a dispositivos móviles y estaciones de trabajo). El término «modulable» se refiere a los recursos de computación que el proveedor de servicios de tratamiento de datos puede asignar de manera flexible con independencia de la localización geográfica de los recursos para hacer frente a fluctuaciones de la demanda. El término «elástico» se usa para describir los recursos informáticos que se movilizan y liberan según la demanda, de modo que se puedan aumentar o reducir con rapidez los recursos disponibles en función de la carga de trabajo. La expresión «conjunto compartido» se usa para describir recursos informáticos que se proporcionan a múltiples usuarios que comparten un acceso común al servicio, pero en el que el procesamiento se lleva a cabo por separado para cada usuario, aunque el servicio se preste desde el mismo equipo electrónico. El término «distribuido» se emplea para describir los recursos informáticos que se encuentran ubicados en distintos ordenadores o dispositivos conectados en red y que se comunican y coordinan entre sí intercambiando mensajes. El término «muy distribuido» se emplea para describir servicios de tratamiento de datos que implican tratar los datos más cerca del punto en que los datos se generan o recogen, por ejemplo, en un dispositivo de tratamiento de datos conectado. Está previsto que la computación en el borde, que es un ejemplo de este tipo de tratamiento de datos muy distribuido, genere nuevos modelos de negocio y de prestación de servicios de computación en nube, que deben ser abiertos e interoperables desde el principio.

(81) El concepto genérico de «servicios de tratamiento de datos» abarca un número considerable de servicios con una gama muy amplia de fines, funcionalidades y estructuras técnicas diferentes. Como generalmente entienden los proveedores y usuarios, y en consonancia con unas normas ampliamente utilizadas, los servicios de tratamiento de datos entran en uno o varios de los tres modelos de prestación de servicios de tratamiento de datos siguientes, a saber, infraestructura como servicio (IaaS, por sus siglas en inglés), plataforma como servicio (PaaS, por sus siglas en inglés) y software como servicio (SaaS, por sus siglas en inglés). Estos modelos de prestación de servicios representan una combinación específica y preestablecida de recursos informáticos ofrecidos por un proveedor de servicios de tratamiento de datos. Esos tres modelos fundamentales de prestación de servicios de tratamiento de datos se complementan con variaciones emergentes, cada una de las cuales consta de una combinación distinta de recursos informáticos, como, por ejemplo, almacenamiento como servicio y base de datos como servicio. Los servicios de tratamiento de datos pueden clasificarse de un modo más detallado y dividirse en una lista no exhaustiva de conjuntos de servicios de tratamiento de datos que comparten el mismo objetivo principal y las mismas funcionalidades principales, así como el mismo tipo de modelos de tratamiento de datos, que no están relacionados con las características operativas del servicio (en lo sucesivo, «mismo tipo de servicio»). Los servicios incluidos en el mismo tipo de servicio pueden compartir el mismo modelo de prestación de servicio de tratamiento de datos; sin embargo, puede parecer que dos bases de datos comparten el mismo objetivo principal, pero, tras considerar su modelo de tratamiento de datos, su modelo de distribución y los casos de utilización a los que se dirigen, dichas bases de datos podrían entrar en una subcategoría más detallada de servicios similares. Los servicios del mismo tipo de servicio pueden tener características diferentes y competidoras, como el rendimiento, la seguridad, la resistencia y la calidad del servicio.

(82) Socavar la extracción de los datos exportables que pertenecen al cliente del proveedor de servicios de tratamiento de datos de origen puede impedir el restablecimiento de las funcionalidades del servicio en la infraestructura del proveedor de destino de los servicios de tratamiento de datos. Con el fin de facilitar la estrategia de salida del cliente, evitar tareas innecesarias y gravosas, y garantizar que el cliente no pierda ninguno de sus datos como consecuencia del proceso de cambio, el proveedor de servicios de tratamiento de datos de origen debe informar al cliente previamente del alcance de los datos que puede exportar una vez que el cliente decida cambiar a otro servicio prestado por un proveedor de servicios de tratamiento de datos diferente o a una infraestructura de TIC local. El alcance de los datos exportables debe incluir, como mínimo, los datos de entrada y salida, incluidos los metadatos, generados directa o indirectamente, o cogenerados por el uso del servicio de tratamiento de datos por el cliente, excluidos cualquier activo o dato del proveedor de servicios de tratamiento de datos o de un tercero. Los datos exportables deben excluir cualquier activo o dato del proveedor de servicios de tratamiento de datos o del tercero, que esté protegido por derechos de propiedad intelectual o constituya secreto comercial de dicho proveedor o tercero, o datos relacionados con la integridad y seguridad del servicio, cuya exportación exponga al proveedor de servicios de tratamiento de datos a vulnerabilidades de ciberseguridad. Estas exclusiones no deben impedir ni retrasar el proceso de cambio.

(83) Los activos digitales se refieren a elementos en forma digital para los que el cliente tiene derecho de uso, incluidas las aplicaciones y metadatos relacionados con la configuración de los ajustes, la seguridad y la gestión de los derechos de acceso y control, y otros elementos como las manifestaciones de tecnologías de virtualización, incluidas las máquinas y los contenedores virtuales. Los activos digitales pueden transferirse cuando el cliente tenga derecho de uso independiente de la relación contractual con el servicio de tratamiento de datos del que se propone cambiar. Esos otros elementos son esenciales para la utilización eficaz de los datos y aplicaciones del cliente en el entorno del proveedor de servicios de tratamiento de datos de destino.

(84) El objetivo del presente Reglamento es facilitar el cambio de servicios de tratamiento de datos, que englobe las condiciones y acciones que son necesarias para que un cliente resuelva unilateralmente un contrato de servicio de tratamiento de datos, celebre uno o varios contratos nuevos con diferentes proveedores de servicios de tratamiento de datos y transmita sus datos exportables y activos digitales, y, en su caso, el beneficio de la equivalencia funcional.

(85) El proceso de cambio es una operación impulsada por el cliente que consta de varias fases, incluida la extracción de datos, relativo a la descarga de datos desde el ecosistema del proveedor de servicios de tratamiento de datos de origen; la transformación, cuando los datos se estructuran de modo que no se ajustan al esquema de la ubicación de destino; y la carga de los datos en una nueva ubicación de destino. En una situación específica descrita en el presente Reglamento, la desagregación de un servicio concreto del contrato y su traslado a un proveedor diferente también debe considerarse un cambio. En ocasiones, una entidad tercera gestiona el proceso de cambio en nombre del cliente. En consecuencia, debe entenderse que todos los derechos y obligaciones del cliente establecidos por el presente Reglamento, incluida la obligación de cooperar de buena fe, se aplican a dicha entidad tercera en estas circunstancias. Los proveedores de servicios de tratamiento de datos y los clientes tienen distintos niveles de responsabilidad, en función de las fases del proceso mencionado. Por ejemplo, el proveedor de servicios de tratamiento de datos de origen es responsable de extraer los datos a un formato de lectura mecánica, pero son el cliente y el proveedor de servicios de tratamiento de datos de destino quienes deben cargar los datos en el nuevo entorno, a menos que se haya obtenido un servicio profesional de transición específico. Un cliente que tenga la intención de ejercer los derechos relacionados con el cambio, previstos en el presente Reglamento, debe informar al proveedor de servicios de tratamiento de datos de origen de la decisión de cambiar a un proveedor de servicios de tratamiento de datos diferente, de cambiar a una infraestructura de TIC local o de suprimir los activos y los datos exportables de dicho cliente.

(86) Por equivalencia funcional se entiende restablecer, sobre la base de los datos exportables y los activos digitales del cliente, un nivel mínimo de funcionalidad en el entorno de un nuevo servicio de tratamiento de datos del mismo tipo de servicio después del cambio, cuando el servicio de tratamiento de datos de destino ofrezca un resultado materialmente comparable en respuesta a la misma entrada para características compartidas suministrada al cliente en virtud del contrato. Solo cabe esperar que los proveedores de servicios de tratamiento de datos faciliten la equivalencia funcional de las características que los servicios de tratamiento de datos de origen y de destino ofrecen de forma independiente. El presente Reglamento no constituye una obligación de facilitar la equivalencia funcional para los proveedores de servicios de tratamiento de datos distintos de los que ofrecen servicios del modelo de prestación IaaS.

(87) Los servicios de tratamiento de datos se utilizan en todos los sectores y varían en cuanto a complejidad y tipo de servicio. Esta es una consideración importante con respecto al proceso y a los plazos de transferencia. No obstante, debe poder aplicarse una prórroga del período transitorio por motivos de inviabilidad técnica para permitir la finalización del proceso de cambio en el plazo establecido solo en casos debidamente justificados. La carga de la prueba a este respecto debe recaer plenamente en el proveedor del servicio de tratamiento de datos de que se trate. Esto se entiende sin perjuicio del derecho exclusivo del cliente a prorrogar el período transitorio una vez por un período que el cliente considere más adecuado para sus propios fines. El cliente puede invocar ese derecho a una prórroga antes del período transitorio o durante este, teniendo en cuenta que el contrato sigue siendo aplicable durante el período transitorio.

(88) Los costes por cambio son costes añadidos que exigen los proveedores de tratamiento de datos a sus clientes por el proceso de cambio. Normalmente, estos costes tienen como fin repercutir en el cliente que desee efectuar un cambio los costes en los que pueda incurrir el proveedor de servicios de tratamiento de datos de origen debido al proceso de cambio. Entre los costes por cambio se encuentran los costes relativos al tránsito de los datos de un proveedor de servicios de tratamiento de datos a otro, o hacia un sistema de infraestructura de TIC local (en lo sucesivo, «costes de salida de datos»), o los costes incurridos en acciones de apoyo específicas durante el proceso de cambio. Los costes de salida de datos innecesariamente elevados y otros costes injustificados que no estén relacionados con los costes reales del cambio disuaden a los clientes de cambiar, restringen la libre circulación de datos y pueden limitar la competencia y provocar efectos de bloqueo para los clientes, reduciendo los incentivos para elegir un proveedor de servicios diferente o adicional. Por lo tanto, deben suprimirse los costes por cambio tres años después de la fecha de entrada en vigor del presente Reglamento. Los proveedores de servicios de tratamiento de datos deben poder imponer costes por cambio reducidos hasta esa fecha.

(89) El proveedor de servicios de tratamiento de datos de origen debe poder externalizar determinadas tareas y compensar a entidades terceras con el fin de cumplir las obligaciones establecidas en el presente Reglamento. Un cliente no debe asumir los costes derivados de la externalización de servicios contratada por el proveedor de servicios de tratamiento de datos de origen durante el proceso de cambio, y dichos costes deben considerarse injustificados, a menos que cubran el trabajo realizado por el proveedor de servicios de tratamiento de datos, a petición del cliente, de apoyo adicional en el proceso de cambio que vayan más allá de las obligaciones que el presente Reglamento impone expresamente al proveedor en razón de un cambio. Nada de lo dispuesto en el presente Reglamento impide que un cliente compense a entidades terceras por el apoyo en el proceso de migración, ni que las partes acuerden contratos para servicios de tratamiento de datos de duración determinada, incluidas sanciones proporcionadas por resolución anticipada para cubrir la resolución unilateral anticipada de dichos contratos, de conformidad con el Derecho de la Unión o nacional. Para fomentar la competencia, la supresión gradual de los costes asociados al cambio entre distintos proveedores de servicio de tratamiento de datos debe incluir específicamente los costes de salida de datos impuestos por un proveedor de servicios de tratamiento de datos a un cliente. Los costes estándar del servicio por la prestación de los servicios de tratamiento de datos en sí mismos no constituyen costes por cambio. Esos costes estándar del servicio no pueden ser suprimidos y siguen siendo aplicables hasta que deje de aplicarse el contrato de prestación de los servicios pertinentes. El presente Reglamento permite al cliente solicitar la prestación de servicios adicionales que vayan más allá de las obligaciones que el presente Reglamento impone al proveedor en razón de un cambio. Esos servicios adicionales pueden ser prestados y facturados por el proveedor cuando se presten a petición del cliente y este acepte por adelantado el precio de dichos servicios.

(90) Hace falta un enfoque regulador para la interoperabilidad que sea ambicioso y que inspire la innovación para superar la dependencia de un solo proveedor, que obstaculiza la competencia y el desarrollo de nuevos servicios. La interoperabilidad entre servicios de tratamiento de datos implica múltiples interfaces y niveles de infraestructuras y programas informáticos, y rara vez se limita a una prueba binaria de si se puede lograr o no. Por el contrario, la construcción de dicha interoperabilidad está sujeta a un análisis de costes y beneficios que es necesario para determinar si vale la pena perseguir resultados razonablemente previsibles. La norma ISO/IEC 19941:2017 es una importante norma internacional que constituye una referencia importante para la consecución de los objetivos del presente Reglamento, ya que contiene consideraciones técnicas que aclaran la complejidad de dicho proceso.

(91) Cuando los proveedores de servicios de tratamiento de datos sean a su vez clientes de servicios de tratamiento de datos prestados por un tercer proveedor, ellos mismos se beneficiarán de cambios más efectivos, aunque sigan vinculados por las obligaciones del presente Reglamento en lo relativo a sus propias ofertas de servicios.

(92) Los proveedores de servicios de tratamiento de datos deben estar obligados a ofrecer toda la asistencia y el apoyo, dentro de su capacidad y en proporción a sus respectivas obligaciones, que se requiere para que el proceso de cambio a un servicio de otro proveedor de servicios de tratamiento de datos sea satisfactorio, eficaz y seguro. El presente Reglamento no exige a los proveedores de servicios de tratamiento de datos que desarrollen nuevas categorías de servicios de tratamiento de datos, tampoco en el marco o sobre la base de la infraestructura informática de diferentes proveedores de servicios de tratamiento de datos con objeto de garantizar la equivalencia funcional en un entorno distinto del de sus propios sistemas. Un proveedor de servicios de tratamiento de datos de origen no tiene acceso ni información sobre el entorno del proveedor de servicios de tratamiento de datos de destino. No debe entenderse que la equivalencia funcional obliga al proveedor de servicios de tratamiento de datos de origen a reconstruir el servicio en cuestión dentro de la infraestructura del proveedor de servicios de tratamiento de datos de destino. En cambio, el proveedor de servicios de tratamiento de datos de origen debe adoptar todas las medidas razonables a su alcance para facilitar el proceso de lograr la equivalencia funcional proporcionando capacidades, información adecuada, documentación, apoyo técnico y, en su caso, las herramientas necesarias.

(93) También debe exigirse a los proveedores de servicios de tratamiento de datos que eliminen los obstáculos existentes y no impongan otros nuevos, también para los clientes que deseen cambiar a una infraestructura de TIC local. Los obstáculos pueden ser, entre otros, de carácter precomercial, comercial, técnico, contractual u organizativo. Los proveedores de servicios de tratamiento de datos también deben estar obligados a eliminar los obstáculos a la desagregación de un servicio concreto de otros servicios de tratamiento de datos prestados en virtud de un contrato y a poner el servicio pertinente a disposición para el cambio, cuando no existan obstáculos técnicos importantes y demostrados que impidan dicha separación.

(94) A lo largo de todo el proceso de cambio debe mantenerse un alto nivel de seguridad. Esto significa que el proveedor de servicios de tratamiento de datos de origen debe ampliar el nivel de seguridad al que se comprometió para el servicio a todas las modalidades técnicas de las que dicho proveedor es responsable durante el proceso de cambio, como las conexiones de red o los dispositivos físicos. Los derechos existentes en relación con la resolución unilateral de los contratos, incluidos los introducidos por el Reglamento (UE) 2016/679 y la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo (31) no deben verse afectados. El presente Reglamento no debe entenderse como que impide a los proveedores de servicios de tratamiento de datos prestar o proporcionar a sus clientes servicios, características y funcionalidades nuevos y mejorados o competir con otros proveedores de servicios de tratamiento de datos sobre esa base.

(95) La información que han de proporcionar los proveedores de servicios de tratamiento de datos a los clientes podría apoyar la estrategia de salida del cliente. Dicha información debe incluir procedimientos para iniciar el cambio del servicio de tratamiento de datos; los formatos de datos de lectura mecánica a los que pueden exportarse los datos del usuario; las herramientas destinadas a exportar datos, incluidas las interfaces abiertas, así como la información sobre compatibilidad con normas armonizadas o especificaciones comunes basadas en especificaciones de interoperabilidad abierta; información sobre las restricciones y limitaciones técnicas conocidas que podrían afectar al proceso de cambio; y el tiempo estimado necesario para completar el proceso de cambio.

(96) Para facilitar la interoperabilidad y el cambio entre servicios de tratamiento de datos, los usuarios y proveedores de servicios de tratamiento de datos deben considerar el uso de herramientas de ejecución y cumplimiento, en particular las publicadas por la Comisión en forma de un código normativo de la UE sobre computación en la nube y unas directrices sobre contratación pública de servicios de tratamiento de datos. En particular, las cláusulas contractuales estándar son beneficiosas porque incrementan la confianza en los servicios de tratamiento de datos, crean una relación más equilibrada entre usuarios y proveedores de servicios de tratamiento de datos y mejoran la seguridad jurídica sobre las condiciones aplicables para el cambio a otros servicios de tratamiento de datos. En ese contexto, los usuarios y proveedores de servicios de tratamiento de datos deben considerar el uso de cláusulas contractuales estándar u otras herramientas autorreguladoras de cumplimiento, siempre que cumplan el presente Reglamento, desarrolladas por los organismos o grupos de expertos pertinentes establecidos en virtud del Derecho de la Unión.

(97) Con el fin de facilitar el cambio entre servicios de tratamiento de datos, todas las partes implicadas, incluidos los proveedores de servicios de tratamiento de datos, tanto de origen como de destino, deben cooperar de buena fe para que el proceso de cambio se haga efectivo, permitir la transferencia segura y oportuna de los datos necesarios en un formato de utilización habitual, de lectura mecánica y mediante interfaces abiertas, al mismo tiempo que se evitan perturbaciones del servicio y se mantiene la continuidad del servicio.

(98) Los servicios de tratamiento de datos que se refieran a servicios la mayor parte de cuyas características principales se hayan desarrollado a medida para responder a las demandas específicas de un cliente concreto o en los que todos los componentes se hayan desarrollado a efectos de un cliente individual deben quedar exentos de algunas de las obligaciones aplicables al cambio de servicio de tratamiento de datos. Esto no debe incluir los servicios que el proveedor de servicios de tratamiento de datos ofrece a gran escala comercial a través de su catálogo de servicios. Una de las obligaciones del proveedor de servicios de tratamiento de datos es informar debidamente a los posibles clientes de tales servicios, antes de la celebración de un contrato, de las obligaciones establecidas en el presente Reglamento que no se aplican a los servicios pertinentes. Nada impide al proveedor de servicios de tratamiento de datos desplegar finalmente dichos servicios a escala, en cuyo caso dicho proveedor tendría que cumplir todas las obligaciones ligadas al cambio establecidas en el presente Reglamento.

(99) En consonancia con el requisito mínimo de permitir el cambio de proveedor de servicios de tratamiento de datos, el presente Reglamento también tiene por objeto mejorar la interoperabilidad para el uso paralelo de múltiples servicios de tratamiento de datos con funcionalidades complementarias. Esto se refiere a situaciones en las que los clientes no ponen fin a un contrato para cambiar a otro proveedor de servicios de tratamiento de datos, sino en las que múltiples servicios de distintos proveedores se utilizan en paralelo, de manera interoperable, para beneficiarse de las funcionalidades complementarias de los diferentes servicios en la configuración del sistema del cliente. Sin embargo, se reconoce que la salida de datos de un proveedor de servicios de tratamiento de datos a otro para facilitar el uso paralelo de los servicios puede ser una actividad continua, a diferencia de la salida puntual requerida como parte del proceso de cambio. Por lo tanto, los proveedores de servicios de tratamiento de datos deben poder seguir cobrando por la salida de datos, sin superar los costes incurridos, para fines de uso paralelo tres años después de la fecha de entrada en vigor del presente Reglamento. Esto es importante, entre otras cosas, para el despliegue eficaz de estrategias multinube, que permiten a los clientes aplicar estrategias informáticas preparadas para el futuro y reducen la dependencia de proveedores concretos de servicios de tratamiento de datos. Facilitar un enfoque multinube para los clientes de servicios de tratamiento de datos también contribuye a aumentar su resiliencia operativa digital, tal como se reconoce para las entidades de servicios financieros en el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo (32).

(100) Se espera que las especificaciones y normas de interoperabilidad abiertas desarrolladas de conformidad con el anexo II del Reglamento (UE) nº1025/2012 del Parlamento Europeo y del Consejo (33) en el ámbito de la interoperabilidad y la portabilidad permitan un entorno en la nube multiproveedor, que constituye un requisito clave para la innovación abierta en la economía de los datos europea. Dado que la adopción por el mercado de las normas definidas en el marco de la iniciativa de coordinación de la normalización en la nube (CSC), concluida en 2016, ha sido limitada, también es necesario que la Comisión confíe en las partes del mercado para desarrollar las especificaciones de interoperabilidad abiertas pertinentes a fin de seguir el rápido ritmo del desarrollo tecnológico en este sector. La Comisión puede adoptar entonces estas especificaciones de interoperabilidad abiertas en forma de especificaciones comunes. Además, cuando los procesos centrados en el mercado no hayan demostrado una capacidad de establecer especificaciones comunes o normas que faciliten la interoperabilidad efectiva en la nube en los niveles PaaS y SaaS, la Comisión debe poder pedir a los organismos europeos de normalización, sobre la base del presente Reglamento y de conformidad con el Reglamento (UE) nº1025/2012, que elaboren dichas normas para los tipos específicos de servicios para los que aún no existen tales normas. Además de ello, la Comisión va a animar a los actores del mercado a desarrollar las especificaciones de interoperabilidad abiertas pertinentes. Después de consultar a las partes interesadas, la Comisión, mediante actos de ejecución, debe poder hacer obligatorio el uso de normas armonizadas de interoperabilidad o especificaciones comunes para tipos de servicios específicos a través de una referencia en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos. Los proveedores de servicios de tratamiento de datos deben garantizar la compatibilidad con dichas normas armonizadas y especificaciones comunes basadas en especificaciones de interoperabilidad abiertas, que no deben afectar negativamente a la seguridad ni a la integridad de los datos. Las normas armonizadas de interoperabilidad de los servicios de tratamiento de datos y las especificaciones comunes basadas en especificaciones de interoperabilidad abiertas tendrán su referencia solo si cumplen los criterios especificados en el presente Reglamento, que tienen el mismo significado que los requisitos del anexo II del Reglamento (UE) nº1025/2012 y las facetas de interoperabilidad definidas en la norma internacional ISO/IEC 19941:2017. Además, la normalización debe tener en cuenta las necesidades de las pymes.

(101) Los terceros países pueden adoptar leyes, reglamentaciones y otros actos jurídicos que tengan por objeto transferir directamente o proporcionar el acceso de las administraciones públicas a datos no personales que se encuentran fuera de sus fronteras, también en la Unión. Las sentencias de órganos jurisdiccionales o las decisiones de autoridades judiciales o administrativas de terceros países, incluidas autoridades policiales de terceros países, que requieran dicha transferencia de datos no personales o el acceso a estos deben tener fuerza legal al amparo de un acuerdo internacional, como un tratado de asistencia judicial mutua, en vigor entre el tercer país solicitante y la Unión o un Estado miembro. En otros casos, pueden darse situaciones en las que una solicitud de transferir o dar acceso a datos no personales derivada del Derecho de un tercer país entre en conflicto con una obligación de proteger dichos datos en virtud del Derecho de la Unión o del Derecho nacional del Estado miembro que corresponda, en particular, en lo que se refiere a la protección de los derechos fundamentales de la persona, como el derecho a la seguridad y el derecho a la tutela judicial efectiva, o los intereses fundamentales de un Estado miembro relacionados con la seguridad o la defensa nacionales, así como la protección de los datos sensibles desde el punto de vista comercial, incluida la protección de los secretos comerciales, y la protección de los derechos de propiedad intelectual e industrial, incluidos sus compromisos contractuales en materia de confidencialidad conforme a dicho Derecho. Cuando no existan acuerdos internacionales que regulen estas cuestiones, la transferencia o el acceso a datos no personales han de permitirse solo si se ha verificado que el ordenamiento jurídico del tercer país exige que se establezcan los motivos y la proporcionalidad de la decisión, que la resolución judicial o la decisión revista un carácter específico y que la oposición motivada del destinatario esté sujeta a examen por un órgano jurisdiccional competente del tercer país, facultado para tomar debidamente en cuenta los intereses jurídicos pertinentes del proveedor de dichos datos. Cuando sea posible con arreglo a las condiciones de la solicitud de acceso a los datos de la autoridad del tercer país, el proveedor de servicios de tratamiento de datos debe poder informar al cliente cuyos datos se solicitan antes de conceder acceso a dichos datos a fin de verificar la existencia de un conflicto potencial de dicho acceso con el Derecho de la Unión o nacional, como el relativo a la protección de datos sensibles desde el punto de vista comercial, incluida la protección de los secretos comerciales, los derechos de propiedad intelectual e industrial y los compromisos contractuales en materia de confidencialidad.

(102) Para impulsar la confianza en los datos es esencial que las salvaguardas para garantizar a los ciudadanos, los organismos del sector público y las empresas de la Unión el control de sus datos se apliquen en la medida de lo posible. Además, deben respetarse el Derecho, los valores y las normas de la Unión en cuanto a la seguridad, la protección de los datos y de la privacidad, y la protección de los consumidores, entre otros aspectos. Con el fin de evitar el acceso ilícito de las administraciones públicas a datos no personales por parte de las autoridades de terceros países, los proveedores de servicios de tratamiento de datos sujetos al presente Reglamento, como los servicios en la nube y en el borde, deben adoptar todas las medidas razonables para impedir el acceso a los sistemas en los que se almacenen datos no personales, incluso, cuando proceda, mediante el cifrado de datos, el sometimiento frecuente a auditorías, el respeto verificado de los pertinentes sistemas de certificación de garantías de seguridad y la modificación de las políticas de empresa.

(103) La normalización y la interoperabilidad semántica deben desempeñar un papel clave para proporcionar soluciones técnicas que garanticen la interoperabilidad dentro de los espacios comunes europeos de datos, y entre ellos, que son marcos interoperables de normas y prácticas comunes, específicos para un fin o un sector o intersectoriales, con el fin de compartir o tratar conjuntamente los datos para, entre otros, el desarrollo de nuevos productos y servicios, la investigación científica o las iniciativas de la sociedad civil. El presente Reglamento establece determinados requisitos esenciales de interoperabilidad. Los participantes en espacios de datos que ofrezcan datos o servicios basados en datos a otros participantes, que son entidades que facilitan o participan en el intercambio de datos dentro de espacios comunes europeos de datos, incluidos los titulares de datos, deben cumplir esos requisitos en lo que respecta a los elementos que estén bajo su control. El cumplimiento de esas normas se puede garantizar mediante el cumplimiento de los requisitos esenciales establecidos en el presente Reglamento o presuponer mediante el cumplimiento de normas armonizadas o especificaciones comunes a través de una presunción de conformidad. A fin de facilitar la conformidad con los requisitos para la interoperabilidad es necesario establecer una presunción de conformidad para soluciones de interoperabilidad que cumplan las normas armonizadas o partes de estas de conformidad con el Reglamento (UE) nº1025/2012, que representa el marco por defecto para elaborar normas que prevean tales presunciones. La Comisión debe evaluar los obstáculos a la interoperabilidad y dar prioridad a las necesidades de normalización, sobre cuya base puede solicitar a una o varias organizaciones europeas de normalización, de conformidad con el Reglamento (UE) nº1025/2012, que elaboren normas armonizadas que satisfagan los requisitos esenciales establecidos en el presente Reglamento. Cuando dichas solicitudes no den lugar a normas armonizadas o dichas normas armonizadas sean insuficientes para garantizar la conformidad con los requisitos esenciales del presente Reglamento, la Comisión debe poder adoptar especificaciones comunes en esos ámbitos, siempre que al hacerlo respete debidamente el papel y las funciones de las organizaciones de normalización. La adopción de especificaciones comunes debe tener lugar únicamente como solución alternativa excepcional para facilitar el cumplimiento de los requisitos esenciales del presente Reglamento o cuando el proceso de normalización esté bloqueado o cuando se produzcan retrasos en el establecimiento de normas armonizadas adecuadas. Cuando dichos retrasos se deban a la complejidad técnica de la norma en cuestión, la Comisión debe tenerlo en cuenta antes de considerar la posibilidad de establecer especificaciones comunes. Las especificaciones comunes se deben elaborar de manera abierta e inclusiva y se debe tener en cuenta, cuando proceda, el asesoramiento del Comité Europeo de Innovación en materia de Datos (CEID) establecido por el Reglamento (UE) 2022/868. Por otra parte, se podrían adoptar especificaciones comunes en distintos sectores, de conformidad con el Derecho de la Unión o nacional, sobre la base de las necesidades específicas de dichos sectores. Además, la Comisión debe estar facultada para hacer obligatorio el desarrollo de normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos.

(104) A fin de promover la interoperabilidad de las herramientas para la ejecución automatizada de los acuerdos de intercambio de datos, es necesario establecer requisitos esenciales para los contratos inteligentes que los profesionales creen para terceros o que se integren en aplicaciones que apoyen la ejecución de acuerdos para el intercambio de datos. A fin de facilitar la conformidad de ese tipo de contratos inteligentes con dichos requisitos esenciales, es necesario establecer una presunción de conformidad de los contratos inteligentes que cumplan las normas armonizadas o partes de estas de conformidad con el Reglamento (UE) nº1025/2012. El concepto de «contrato inteligente» en el presente Reglamento es tecnológicamente neutro. Los contratos inteligentes, por ejemplo, pueden estar conectados a un libro mayor electrónico. Los requisitos esenciales deben aplicarse únicamente a los proveedores de contratos inteligentes, exceptuando cuando desarrollen contratos inteligentes internamente exclusivamente para uso interno. El requisito esencial de garantizar que los contratos inteligentes se puedan interrumpir y resolver unilateralmente implica el consentimiento mutuo de las partes en el acuerdo de intercambio de datos. La aplicabilidad de las normas pertinentes de la normativa civil, contractual y de protección de los consumidores a los acuerdos de intercambio de datos sigue o debe seguir sin verse afectada por el uso de contratos inteligentes para la ejecución automatizada de tales acuerdos.

(105) Para demostrar el cumplimiento de los requisitos esenciales del presente Reglamento, el proveedor de un contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución total o parcial de un acuerdo de puesta a disposición de datos en el contexto del presente Reglamento, debe realizar una evaluación de conformidad y expedir una declaración UE de conformidad. Dicha evaluación de conformidad debe estar sujeta a los principios generales establecidos en el Reglamento (CE) nº765/2008 del Parlamento Europeo y del Consejo (34) y en la Decisión nº768/2008/CE del Parlamento Europeo y del Consejo (35).

(106) Además de obligar a los desarrolladores profesionales de contratos inteligentes a cumplir los requisitos esenciales, también es importante animar a aquellos participantes dentro de espacios de datos que ofrezcan datos o servicios basados en datos a otros participantes dentro de los espacios comunes europeos de datos, y a través de ellos, a apoyar la interoperabilidad de las herramientas para el intercambio de datos, incluidos los contratos inteligentes.

(107) A fin de garantizar la aplicación e implementación del presente Reglamento, los Estados miembros deben designar una o más autoridades competentes. Si un Estado miembro designa más de una autoridad competente, debe designar también, a un coordinador de datos entre ellas. Es preciso que las autoridades competentes cooperen entre sí. Mediante el ejercicio de sus poderes de investigación de conformidad con los procedimientos nacionales aplicables, las autoridades competentes deben poder buscar y obtener información, en particular, en relación con las actividades de entidades dentro de sus competencias y, también en el contexto de investigaciones conjuntas, teniendo debidamente en cuenta que las medidas de supervisión y ejecución relativas a una entidad bajo la competencia de otro Estado miembro deben ser adoptadas por la autoridad competente de ese otro Estado miembro, cuando proceda, de conformidad con los procedimientos relativos a la cooperación transfronteriza. Las autoridades competentes deben prestarse asistencia mutua y oportuna, en particular cuando una autoridad competente de un Estado miembro posea información pertinente para una investigación llevada a cabo por las autoridades competentes en otros Estados miembros, o pueda recopilar dicha información a la que las autoridades competentes del Estado miembro en el que esté establecida la entidad no tengan acceso. Las autoridades competentes y los coordinadores de datos deben identificarse en el registro público llevado por la Comisión. El coordinador de datos podría ser un medio adicional para facilitar la cooperación en situaciones transfronterizas, como cuando una autoridad competente de un Estado miembro determinado no sepa a qué autoridad debe dirigirse en el Estado miembro del coordinador de datos, por ejemplo, cuando el caso esté relacionado con más de una autoridad competente o sector. El coordinador de datos debe actuar, entre otras cosas, como punto de contacto único para todas las cuestiones relacionadas con la aplicación del presente Reglamento. Cuando no se haya designado un coordinador de datos, la autoridad competente debe asumir las tareas asignadas al coordinador de datos en virtud del presente Reglamento. Las autoridades responsables de la supervisión del cumplimiento de la normativa en materia de protección de datos y las autoridades competentes designadas con arreglo al Derecho de la Unión o nacional deben ser responsables de la aplicación del presente Reglamento en sus ámbitos de competencia. A fin de evitar conflictos de intereses, las autoridades competentes responsables de la aplicación y ejecución del presente Reglamento en el ámbito de la puesta a disposición de datos a raíz de una solicitud sobre la base de una necesidad excepcional no deben beneficiarse del derecho a presentar dicha solicitud.

(108) A fin de hacer valer sus derechos en virtud del presente Reglamento, las personas físicas y jurídicas deben tener derecho a solicitar reparación por la vulneración de sus derechos en virtud del presente Reglamento presentando reclamaciones. El coordinador de datos debe proporcionar, cuando se le solicite, toda la información necesaria a las personas físicas y jurídicas para la presentación de sus denuncias ante la correspondiente autoridad competente. Dichas autoridades deben ser obligadas a cooperar para garantizar que una denuncia se gestione y resuelva adecuadamente, de manera efectiva y en tiempo oportuno. A fin de aprovechar el mecanismo de la red de cooperación en materia de protección de los consumidores y facilitar las acciones de representación, el presente Reglamento modifica los anexos del Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo (36) y de la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (37).

(109) Las autoridades competentes deben garantizar que el incumplimiento de las obligaciones establecidas en el presente Reglamento esté sujeto a sanciones. Dichas sanciones podrían consistir en sanciones económicas, advertencias, amonestaciones u órdenes para que las prácticas comerciales se ajusten a las obligaciones impuestas por el presente Reglamento. Las sanciones establecidas por los Estados miembros deben ser efectivas, proporcionadas y disuasorias, y deben tener en cuenta las recomendaciones del CEID, contribuyendo así a lograr el mayor nivel posible de coherencia en el establecimiento y la aplicación de sanciones. Cuando proceda, las autoridades competentes deben recurrir a medidas provisionales para limitar los efectos de una supuesta infracción mientras la investigación de dicha infracción esté en curso. Al hacerlo, deben tener en cuenta, entre otros factores, la naturaleza, gravedad, magnitud y duración de la infracción, atendiendo al interés público en juego, el alcance y el tipo de actividades realizadas, así como la capacidad económica del infractor. También deben tener en cuenta si la parte infractora incumple sistemática o repetidamente las obligaciones que le incumben en virtud del presente Reglamento. A fin de garantizar el respeto del principio non bis in idem y, en particular, evitar que la misma infracción de las obligaciones establecidas en el presente Reglamento se sancione más de una vez, el Estado miembro que tenga la intención de ejercer su competencia en relación con una parte infractora que no esté establecida en la Unión ni tenga en ella un representante legal debe informar, sin demora indebida, a todos los coordinadores de datos, así como a la Comisión.

(110) El CEID debe asesorar y prestar asistencia a la Comisión en la coordinación de las prácticas y políticas nacionales sobre los temas contemplados por el presente Reglamento, así como en la consecución de sus objetivos en relación con la normalización técnica para mejorar la interoperabilidad. También debe desempeñar un papel clave a la hora de facilitar debates exhaustivos entre las autoridades competentes sobre la aplicación y control del cumplimiento del presente Reglamento. Ese intercambio de información tiene por objeto aumentar el acceso efectivo a la justicia, así como la ejecución y cooperación judicial en toda la Unión. Entre otras funciones, las autoridades competentes deben recurrir al CEID como plataforma para evaluar, coordinar y adoptar recomendaciones sobre el establecimiento de sanciones por infracciones del presente Reglamento. Dicho Comité debe permitir a las autoridades competentes, con la ayuda de la Comisión, a coordinar el enfoque óptimo para determinar e imponer dichas sanciones. Ese enfoque evita la fragmentación, dejando al mismo tiempo flexibilidad a los Estados miembros, y debe dar lugar a recomendaciones eficaces que respalden la aplicación coherente del presente Reglamento. El CEID también debe desempeñar un papel consultivo en los procesos de normalización y en la adopción de especificaciones comunes mediante actos de ejecución, en la adopción de actos delegados para establecer un mecanismo de seguimiento de los costes por cambio impuestos por los proveedores de servicios de tratamiento de datos y para especificar en mayor medida los requisitos esenciales para la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, así como de los espacios comunes europeos de datos. También debe asesorar y prestar asistencia a la Comisión en la adopción de las directrices que establecen especificaciones de interoperabilidad para el funcionamiento de los espacios comunes europeos de datos.

(111) Con el fin de ayudar a las empresas a redactar y negociar contratos, la Comisión debe desarrollar y recomendar cláusulas contractuales tipo no vinculantes para los contratos de intercambio de datos entre empresas, teniendo en cuenta, en su caso, las condiciones de sectores específicos y las prácticas existentes con mecanismos voluntarios de intercambio de datos. Esas cláusulas contractuales tipo serán principalmente una herramienta práctica para ayudar en particular a las pymes a celebrar un contrato. Cuando se utilicen de forma generalizada e integral, esas cláusulas contractuales tipo también deben tener el efecto beneficioso de influir en el diseño de los contratos sobre el acceso y la utilización de datos y, por tanto, deben conducir en general a unas relaciones contractuales más justas a la hora de acceder a los datos y compartirlos.

(112) Con el fin de eliminar el riesgo de que titulares de datos que están en bases de datos, obtenidos o generados por medio de componentes físicos, como sensores, de un producto conectado y de un servicio relacionado u otros datos generados por máquinas, reclamen el derecho sui generis en virtud del artículo 7 de la Directiva 96/9/CE obstaculizando de este modo, en particular, el ejercicio efectivo del derecho de los usuarios a acceder y utilizar los datos y el derecho a compartir datos con terceros en virtud del presente Reglamento, el presente Reglamento debe aclarar que el derecho sui generis no es aplicable a dichas bases de datos, ya que no se cumplirían los requisitos de protección. Ello no obsta a la posible aplicación del derecho sui generis en virtud del artículo 7 de la Directiva 96/9/CE a bases de datos que contengan datos que no entren en el ámbito de aplicación del presente Reglamento, siempre que se cumplan los requisitos de protección en virtud del apartado 1 de dicho artículo.

(113) A fin de tener en cuenta los aspectos técnicos de los servicios de tratamiento de datos, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE, por lo que respecta a complementar el presente Reglamento a fin de establecer un mecanismo de supervisión de los costes por cambio impuestos por los proveedores de servicios de tratamiento de datos en el mercado y especificar más detalladamente los requisitos esenciales sobre interoperabilidad exigibles a los participantes en espacios de datos que ofrecen datos o servicios de datos a otros participantes. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (38). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(114) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución en lo relativo a la adopción de especificaciones comunes que garanticen la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, así como de los espacios comunes europeos de datos, de especificaciones comunes para la interoperabilidad de los servicios de tratamiento de datos, y de especificaciones comunes para la interoperabilidad de los contratos inteligentes. También deben conferirse a la Comisión competencias de ejecución con el fin de publicar las referencias de las normas armonizadas y especificaciones comunes para la interoperabilidad de servicios de tratamiento de datos en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo (39).

(115) El presente Reglamento debe entenderse sin perjuicio de las normas que aborden necesidades específicas de sectores o ámbitos de interés público concretos. Dichas normas pueden incluir requisitos adicionales sobre los aspectos técnicos del acceso a datos, como las interfaces para el acceso a datos, o sobre la forma de proporcionar el acceso a datos, por ejemplo, directamente desde el producto o a través de servicios de intermediación de datos. Dichas normas también pueden incluir límites a los derechos de los titulares de datos a acceder a los datos de los usuarios o a utilizarlos, u otros aspectos que vayan más allá del acceso y la utilización de datos, como los relacionados con la gobernanza o los requisitos de seguridad, incluidos los requisitos de ciberseguridad. Asimismo, el presente Reglamento debe entenderse sin perjuicio de normas más específicas en el contexto del desarrollo de espacios comunes europeos de datos o, salvo las excepciones previstas en el presente Reglamento, del Derecho de la Unión y nacional que establezcan el acceso a los datos y autoricen su utilización con fines de investigación científica.

(116) El presente Reglamento no debe afectar a la aplicación de la normativa de competencia, en particular a los artículos 101 y 102 del TFUE. Las disposiciones del presente Reglamento no deben utilizarse para restringir la competencia de forma contraria al TFUE.

(117) Con el fin de permitir a los agentes incluidos en el ámbito de aplicación del presente Reglamento adaptarse a las nuevas normas previstas en él y para adoptar las disposiciones técnicas necesarias, dichas normas deben ser aplicables a partir del 12 de septiembre de 2025.

 (118) El Supervisor Europeo de Protección de Datos y el Comité Europeo de Protección de Datos, a los que se consultó de conformidad con el artículo 42, apartados 1 y 2, del Reglamento (UE) 2018/1725, emitieron su dictamen el 4 de mayo de 2022.

(119) Dado que los objetivos del presente Reglamento, a saber, garantizar la equidad en la asignación del valor de los datos entre los agentes de la economía de los datos y fomentar el acceso equitativo a los datos y su utilización para contribuir al establecimiento de un verdadero mercado interior de datos, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a las dimensiones o a los efectos de la acción y a la utilización transfronteriza de los datos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto y ámbito de aplicación

1.   El presente Reglamento establece normas armonizadas sobre lo siguiente, entre otros:

 a) la puesta a disposición de datos de productos y de datos de servicios relacionados en favor de los usuarios del producto conectado o servicio relacionado;

 b) la puesta a disposición de datos por parte de los titulares de datos en favor de los destinatarios de datos;

 c) la puesta a disposición de datos por parte de los titulares de datos en favor de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión, cuando exista una necesidad excepcional de disponer de dichos datos para el desempeño de alguna tarea específica realizada en interés público;

 d) la facilitación del cambio entre servicios de tratamiento de datos;

 e) la introducción de salvaguardias contra el acceso ilícito de terceros a los datos no personales, y

 f) el desarrollo de normas de interoperabilidad para el acceso, la transferencia y la utilización de datos.

2.   El presente Reglamento es aplicable a los datos personales y no personales, incluidos los siguientes tipos de datos, en los contextos siguientes:

 a) el capítulo II se aplica a los datos, excepto el contenido, relativos al rendimiento, uso y entorno de los productos conectados y los servicios relacionados;

 b) el capítulo III se aplica a cualquier dato del sector privado que sea objeto de obligaciones legales de intercambio de datos;

 c) el capítulo IV se aplica a cualquier dato del sector privado al que se acceda y que se utilice sobre la base de contratos entre empresas;

 d) el capítulo V se aplica a cualquier dato del sector privado, centrándose en los datos no personales;

 e) el capítulo VI se aplica a cualquier dato y servicio tratado por los proveedores de servicios de tratamiento de datos;

 f) el capítulo VII se aplica a cualquier dato no personal que se encuentre en la Unión por los proveedores de servicios de tratamiento de datos.

3.   El presente Reglamento se aplica a:

 a) los fabricantes de productos conectados introducidos en el mercado de la Unión y los proveedores de servicios relacionados, independientemente del lugar de establecimiento de dichos fabricantes y proveedores;

 b) los usuarios de la Unión de los productos conectados o servicios relacionados a que se refiere la letra a);

 c) los titulares de datos, con independencia de su lugar de establecimiento, que pongan datos a disposición de los destinatarios de datos de la Unión;

 d) los destinatarios de datos de la Unión a cuya disposición se ponen datos;

 e) los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión que soliciten a los titulares de datos que pongan datos a su disposición cuando exista una necesidad excepcional de dichos datos para el desempeño de alguna tarea específica realizada en interés público, y a los titulares de datos que proporcionen esos datos en respuesta a dicha solicitud;

 f) los proveedores de servicios de tratamiento de datos, con independencia de su lugar de establecimiento, que presten dichos servicios a clientes de la Unión;

 g) los participantes en espacios de datos y proveedores de aplicaciones que utilicen contratos inteligentes y personas cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de un acuerdo.

4.   Cuando el presente Reglamento se refiera a productos conectados o servicios relacionados, se entenderá que incluyen también los asistentes virtuales, en la medida en que interactúen con un producto conectado o servicio relacionado.

5.   El presente Reglamento se entenderá sin perjuicio del Derecho de la Unión ni del Derecho nacional en materia de protección de datos personales, de la intimidad y de la confidencialidad de las comunicaciones e integridad de los equipos terminales, que se aplicará a los datos personales tratados en relación con los derechos y obligaciones establecidos en el presente Reglamento, en particular, los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva 2002/58/CE, incluidos los poderes y competencias de las autoridades de control y de los derechos de los interesados. En la medida en que los usuarios tengan la condición de interesados, los derechos establecidos en el capítulo II del presente Reglamento complementarán el derecho de acceso de los interesados y los derechos a la portabilidad de los datos con arreglo a los artículos 15 y 20 del Reglamento (UE) 2016/679. En caso de conflicto entre el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o de la intimidad, o la normativa nacional adoptada de conformidad con el Derecho de la Unión en la materia, prevalecerá el Derecho aplicable de la Unión o nacional en materia de protección de datos personales o de la intimidad.

6.   El presente Reglamento no se aplica a los acuerdos voluntarios celebrados con vistas al intercambio de datos entre entidades privadas y públicas, en particular a los acuerdos voluntarios para el intercambio de datos, ni los condiciona.

El presente Reglamento no afecta a los actos jurídicos de la Unión o nacionales que contemplen el intercambio, el acceso y la utilización de datos con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, o a efectos aduaneros y fiscales, en particular, los Reglamentos (UE) 2021/784, (UE) 2022/2065 y (UE) 2023/1543, y la Directiva (UE) 2023/1544, ni a la cooperación internacional en dicho ámbito. El presente Reglamento no se aplica a la recogida, intercambio, acceso o utilización de datos en virtud del Reglamento (UE) 2015/847 y de la Directiva (UE) 2015/849. El presente Reglamento no se aplica a los ámbitos que queden fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afecta a las competencias de los Estados miembros relativas a la seguridad pública, la defensa o la seguridad nacional, independientemente del tipo de entidad a la que los Estados miembros hayan confiado el desempeño de tareas en relación con dichas competencias, o de su facultad para salvaguardar otras funciones esenciales del Estado, incluida la garantía de la integridad territorial del Estado y el mantenimiento del orden público. El presente Reglamento no afecta a las competencias de los Estados miembros en materia de aduanas y administración fiscal, ni a la salud y seguridad ciudadanas.

7.   El presente Reglamento complementa el enfoque de autorregulación del Reglamento (UE) 2018/1807 mediante la introducción de obligaciones de aplicabilidad general sobre el cambio de nube.

8.   El presente Reglamento se entiende sin perjuicio de los actos jurídicos nacionales y de la Unión por los que se establece la protección de los derechos de propiedad intelectual, en particular, las Directivas 2001/29/CE, 2004/48/CE y (UE) 2019/790.

9.   El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión con objeto de promover los intereses de los consumidores y garantizar un elevado nivel de protección de los consumidores, así como proteger su salud, su seguridad y sus intereses económicos, en particular, las Directivas 93/13/CEE, 2005/29/CE y 2011/83/UE.

10.   El presente Reglamento no impide la celebración de contratos lícitos voluntarios de intercambio de datos, incluidos los contratos celebrados sobre la base de la reciprocidad, que cumplan los requisitos establecidos en el presente Reglamento.

Artículo 2. Definiciones

A los efectos del presente Reglamento, se entenderá por:

1) «datos»: cualquier representación digital de actos, hechos o información y cualquier compilación de tales actos, hechos o información, incluso en forma de grabación sonora, visual o audiovisual;

2) «metadatos»: una descripción estructurada del contenido o de la utilización de los datos que facilita la búsqueda o la utilización de esos datos;

3) «datos personales»: los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;

4) «datos no personales»: aquellos que no sean datos personales;

5) «producto conectado»: un bien que obtiene, genera, o recoge datos relativos a su uso o entorno y que puede comunicar datos del producto a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo y cuya función primaria no es el almacenamiento, el tratamiento ni la transmisión de datos en nombre de alguien que no sea el usuario;

6) «servicio relacionado»: un servicio digital, distinto de un servicio de comunicaciones electrónicas, incluido el software, que está conectado con el producto en el momento de la compraventa, el alquiler o el arrendamiento, de tal manera que su ausencia impediría al producto conectado realizar una o varias de sus funciones, o que el fabricante o un tercero conecta posteriormente al producto para añadir, actualizar o adaptar las funciones del producto conectado;

7) «tratamiento»: toda operación o conjunto de operaciones realizadas sobre datos o conjuntos de datos, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, divulgación por transmisión, difusión o cualquier otro medio de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción;

8) «servicio de tratamiento de datos»: servicio digital que se presta a un cliente y que permite un acceso de red ubicuo y bajo demanda a un conjunto compartido de recursos informáticos configurables, modulables y elásticos de carácter centralizado, distribuido o muy distribuido, que puede movilizarse y liberarse rápidamente con un mínimo esfuerzo de gestión o interacción con el proveedor de servicios;

9) «mismo tipo de servicio»: un conjunto de servicios de tratamiento de datos que comparten el mismo objetivo primario, modelo de servicio de tratamiento de datos y funcionalidades principales;

10) «servicio de intermediación de datos»: un servicio de intermediación de datos tal como se define en el artículo 2, punto 11, del Reglamento (UE) 2022/868;

11) «interesado»: el interesado tal como se indica en el artículo 4, punto 1, del Reglamento (UE) 2016/679;

12) «usuario»: una persona física o jurídica que posee un producto conectado o a la que se le han transferido por contrato derechos temporales de uso de dicho producto conectado, o que recibe servicios relacionados;

13) «titular de datos»: una persona física o jurídica que tiene el derecho o la obligación, con arreglo al presente Reglamento, al Derecho de la Unión aplicable o a la normativa nacional adoptada de conformidad con el Derecho de la Unión, de utilizar y poner a disposición datos, incluidos, cuando se haya pactado contractualmente, los datos del producto o los datos de servicios relacionados que haya extraído o generado durante la prestación de un servicio relacionado;

14) «destinatario de datos»: una persona física o jurídica que actúa con un propósito relacionado con su actividad comercial, empresa, oficio o profesión, distinta del usuario de un producto conectado o servicio relacionado, a disposición de la cual el titular de datos pone los datos, incluso un tercero previa solicitud del usuario al titular de datos o de conformidad con una obligación legal en virtud del Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión;

15) «datos del producto»: datos generados por el uso de un producto conectado que el fabricante ha diseñado para que puedan ser extraídos, a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo, por un usuario, un titular de los datos o un tercero, incluido, cuando proceda, el fabricante;

16) «datos de servicios relacionados»: datos que representan la digitalización de acciones del usuario o de eventos relacionados con el producto conectado, registrados intencionadamente por el usuario o generados como subproducto de la acción del usuario durante la prestación de un servicio relacionado por el proveedor;

17) «datos fácilmente disponibles»: datos del producto y datos del servicio relacionado que un titular de datos obtiene o puede obtener lícitamente del producto conectado o servicio relacionado, sin un esfuerzo desproporcionado que vaya más allá de una operación simple;

18) «secreto comercial»: un secreto comercial tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2016/943;

19) «poseedor de un secreto comercial»: poseedor de un secreto comercial tal como se define en el artículo 2, punto 2, de la Directiva (UE) 2016/943;

20) «elaboración de perfiles»: la elaboración de perfiles tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;

21) «comercialización»: todo suministro de un producto conectado para su distribución, consumo o utilización en el mercado de la Unión en el transcurso de una actividad comercial, ya sea a cambio de pago o a título gratuito;

22) «introducción en el mercado»: la primera comercialización de un producto conectado en el mercado de la Unión;

23) «consumidor»: toda persona física que actúe con fines ajenos a su propia actividad comercial, negocio, oficio o profesión;

24) «empresa»: una persona física o jurídica que, en relación con los contratos y prácticas contemplados por el presente Reglamento, actúa con fines relacionados con su actividad comercial, empresa, oficio o profesión;

25) «pequeña empresa»: una pequeña empresa tal como se define en el artículo 2, apartado 2, del anexo de la Recomendación 2003/361/CE;

26) «microempresa»: una microempresa tal como se define en el artículo 2, apartado 3, del anexo de la Recomendación 2003/361/CE;

27) «organismos de la Unión»: los órganos y organismos de la Unión establecidos en virtud de actos adoptados sobre la base del Tratado de la Unión Europea, del TFUE o del Tratado constitutivo de la Comunidad Europea de la Energía Atómica;

28) «organismo del sector público»: las autoridades nacionales, regionales o locales de los Estados miembros y las entidades de derecho público de los Estados miembros, o las asociaciones constituidas por una o más de dichas autoridades o por una o más de dichas entidades;

29) «emergencia pública»: una situación excepcional, limitada en el tiempo, como una emergencia de salud pública, una emergencia derivada de catástrofes naturales, una catástrofe grave provocada por el hombre, incluido un incidente grave de ciberseguridad, que afecta negativamente a la población de la Unión, del conjunto o de partes de un Estado miembro, que entraña un riesgo de repercusiones graves y duraderas para las condiciones de vida o la estabilidad económica, la estabilidad financiera o la degradación sustancial e inmediata de los activos económicos de la Unión o del Estado miembro en cuestión, y que se determina o declara oficialmente de conformidad con los procedimientos correspondientes en virtud del Derecho de la Unión o nacional;

30) «cliente»: una persona física o jurídica que ha establecido una relación contractual con un proveedor de servicios de tratamiento de datos con el objetivo de utilizar uno o varios servicios de tratamiento de datos;

31) «asistentes virtuales»: software que puede procesar peticiones, tareas o preguntas, incluidas las basadas en material de audio, material escrito, gestos o movimientos, y que, basándose en dichas peticiones, tareas o preguntas, proporciona acceso a otros servicios o controla las funciones de productos conectados;

32) «activos digitales»: elementos en forma digital, incluidas las aplicaciones, para los que el cliente tiene derecho de uso, independientemente de la relación contractual establecida con el servicio de tratamiento de datos del que el cliente se pretende cambiar;

33) «infraestructura de TIC local»: la infraestructura de TIC y de los recursos informáticos propiedad del cliente, alquilados o arrendados por el cliente, situados en el centro de datos del propio cliente y gestionados por el cliente o por un tercero;

34) «cambio»: el proceso en el que intervienen un proveedor de servicios de tratamiento de datos de origen, un cliente de un servicio de tratamiento de datos y, en su caso, un proveedor de servicios de tratamiento de datos de destino, en el que el cliente de un servicio de tratamiento de datos pasa de utilizar un servicio de tratamiento de datos a otro servicio de tratamiento de datos del mismo tipo de servicio, u otro servicio, ofrecido por un proveedor de servicios de tratamiento de datos diferente, o a una infraestructura de TIC local, incluido mediante la extracción, transformación y carga de datos;

35) «costes de salida de datos»: los costes de transferencia de datos cobrados a los clientes por extraer sus datos a través de la red de la infraestructura de las TIC de un proveedor de servicios de tratamiento de datos a los sistemas de un proveedor diferente o a una infraestructura de TIC local;

36) «costes por cambio»: los costes, excluidos los costes de servicio estándar o la sanciones por resolución anticipada, impuestas por un proveedor de servicios de tratamiento de datos a un cliente por las acciones que le exige el presente Reglamento para cambiar al sistema de un proveedor diferente o a una infraestructura de TIC local, incluidos los costes de salida de datos;

37) «equivalencia funcional»: restablecer, sobre la base de los datos exportables y activos digitales del cliente, un nivel mínimo de funcionalidad en el entorno de un nuevo servicio de tratamiento de datos, del mismo tipo de servicio, después del proceso de cambio, cuando el servicio de tratamiento de datos de destino proporcione un resultado materialmente comparable en respuesta a la misma entrada para características compartidas suministrada al cliente en virtud del contrato;

38) «datos exportables»: a efectos de lo dispuesto en los artículos 23 a 31 y en el artículo 35, los datos de entrada y salida, incluidos los metadatos, directa o indirectamente generados o cogenerados por el uso por parte del cliente del servicio de tratamiento de datos, excluidos cualesquiera activos o datos protegidos por derechos de propiedad intelectual, o que constituyan secretos comerciales, de proveedores de servicios de tratamiento de datos o de terceros;

39) «contrato inteligente»: programa informático utilizado para la ejecución automatizada de un acuerdo o de parte de este, que utiliza una secuencia de registros electrónicos de datos y garantiza su integridad y la exactitud de su orden cronológico;

40) «interoperabilidad»: la capacidad de dos o más espacios de datos o redes de comunicación, sistemas, productos conectados, aplicaciones, servicios de tratamiento de datos o componentes para intercambiar y utilizar datos con el fin de desempeñar sus funciones;

41) «especificación de interoperabilidad abierta»: una especificación técnica en el ámbito de las tecnologías de la información y la comunicación, que está orientada a lograr la interoperabilidad entre servicios de tratamiento de datos;

42) «especificaciones comunes»: un documento, distinto de una norma, con soluciones técnicas que proponen una forma de cumplir determinados requisitos y obligaciones establecidos en el presente Reglamento;

43) «norma armonizada»: una norma armonizada tal como se define en el artículo 2, punto 1, letra c), del Reglamento (UE) nº 1025/2012.

CAPÍTULO II. INTERCAMBIO DE DATOS DE EMPRESA A CONSUMIDOR Y DE EMPRESA A EMPRESA

Artículo 3. Obligación de hacer accesibles para el usuario los datos de los productos y los datos de servicios relacionados

1.   Los productos conectados se diseñarán y fabricarán, y los servicios relacionados se diseñarán y prestarán, de manera tal que los datos de los productos y los datos de servicios relacionados, incluidos los metadatos pertinentes necesarios para interpretar y utilizar dichos datos, sean, por defecto, accesibles con facilidad, con seguridad, gratuitamente, en un formato completo, estructurado, de utilización habitual y de lectura mecánica, y, cuando proceda y sea técnicamente viable, accesibles para el usuario directamente.

2.   Antes de celebrar un contrato de compraventa, alquiler o arrendamiento de un producto conectado, el vendedor o arrendador, que puede ser el fabricante, proporcionarán al usuario, como mínimo, la siguiente información, de manera clara y comprensible:

 a) el tipo, el formato y el volumen estimado de datos del producto que el producto conectado es capaz de generar;

 b) si el producto conectado es capaz de generar datos de forma continua y en tiempo real;

 c) si el producto conectado es capaz de almacenar datos en el propio dispositivo o en un servidor remoto, incluido, cuando proceda, el período de conservación previsto;

 d) el modo en que el usuario puede acceder a los datos, extraerlos o, en su caso, suprimirlos, incluidos los medios técnicos para hacerlo, así como sus condiciones de utilización y calidad del servicio.

3.   Antes de celebrar un contrato de prestación de un servicio relacionado, el proveedor de dicho servicio proporcionará al usuario, como mínimo, la siguiente información, de manera clara y comprensible:

 a) el carácter, el volumen estimado y la frecuencia de recopilación de los datos del producto que se espera obtenga el posible titular de datos y, cuando proceda, las modalidades mediante las que el usuario puede acceder a estos datos o extraerlos, incluidas las medidas del posible titular de datos relativas al almacenamiento de los datos y la duración de conservación de estos;

 b) el carácter y el volumen estimado de los datos del servicio relacionado que vayan a generarse, así como las modalidades mediante las que el usuario puede acceder a estos datos o extraerlos, incluidas las medidas del posible titular de datos relativas al almacenamiento de los datos y la duración de conservación de estos;

 c) si el posible titular de datos prevé utilizar él mismo los datos fácilmente disponibles y los fines para los que se utilizarán dichos datos, y si tiene la intención de permitir que uno o varios terceros utilicen los datos para la finalidad acordada con el usuario;

 d) la identidad del posible titular de los datos, como su nombre comercial y la dirección geográfica en la que está establecido y, cuando proceda, de otras partes que efectúen tratamiento de datos;

 e) los medios de comunicación que permitan al usuario ponerse rápidamente en contacto con el posible titular de datos y comunicarse con él de manera eficiente;

 f) el modo en que el usuario puede solicitar que los datos se compartan con un tercero y, cuando proceda, dejar de compartir los datos;

 g) el derecho del usuario a presentar una reclamación relativa a cualquier infracción de las disposiciones del presente capítulo ante la autoridad competente designada con arreglo al artículo 37;

 h) si un posible titular de datos es el poseedor de secretos comerciales contenidos en los datos a los que se pueda acceder desde el producto conectado o generados durante la prestación de un servicio relacionado y, cuando el posible titular de datos no sea el poseedor del secreto comercial, la identidad del poseedor del secreto comercial;

 i) la duración del contrato entre el usuario y el posible titular de datos, así como las cláusulas de resolución unilateral del contrato.

Artículo 4. Derechos y obligaciones de los usuarios y titulares de datos respecto del acceso, utilización y puesta a disposición de los datos de productos y de los datos de servicios relacionados

1.   Cuando el usuario no pueda acceder directamente a los datos desde el producto conectado, o del servicio relacionado, los titulares de datos facilitarán al usuario el acceso sin demora indebida a los datos fácilmente disponibles, y los correspondientes metadatos necesarios para interpretar y utilizar dichos datos, con la misma calidad disponible para el titular de datos, con facilidad, con seguridad, gratuitamente y en un formato completo, estructurado, de utilización habitual y de lectura mecánica y, cuando proceda y sea técnicamente viable, de forma continua y en tiempo real. Esto se hará sobre la base de una simple solicitud por medios electrónicos cuando sea técnicamente viable.

2.   Los usuarios y los titulares de datos podrán estipular contractualmente limitaciones o prohibiciones del acceso a los datos, de su utilización o su posterior intercambio, si dicho tratamiento puede socavar los requisitos de seguridad del producto conectado, según lo establecido en el Derecho de la Unión o nacional, dando lugar a un efecto adverso grave para la salud, la seguridad o la protección de las personas físicas. Las autoridades sectoriales podrán proporcionar a los usuarios y a los titulares de datos asesoramiento técnico en ese contexto. Cuando el titular de datos se niegue a compartir datos en virtud del presente artículo, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

3.   Sin perjuicio del derecho del usuario a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, el usuario, en relación con cualquier litigio con el titular de datos relativo a las limitaciones o prohibiciones contractuales a que se refiere el apartado 2, podrá:

 a) presentar, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

4.   Los titulares de datos no dificultarán indebidamente el ejercicio de las opciones o los derechos de los usuarios a que se refiere este artículo, también ofreciendo opciones a los usuarios de manera no neutra o neutralizando o mermando la autonomía, la toma de decisiones o las opciones del usuario a través de la estructura, el diseño, la función o el modo de funcionamiento de la interfaz digital de usuario o de una parte de ella.

5.   Para verificar si una persona física o jurídica puede tener la consideración de usuario a efectos del apartado 1, un titular de datos no exigirá a dicha persona que proporcione ninguna información más allá de lo necesario. Los titulares de datos no conservarán ninguna información, en particular datos de registro, sobre el acceso del usuario a los datos solicitados más allá de lo necesario para la correcta ejecución de la solicitud de acceso del usuario y para la seguridad y el mantenimiento de la infraestructura de datos.

6.   Los secretos comerciales se preservarán y se revelarán solo cuando el titular de datos y el usuario adopten antes de la revelación todas las medidas necesarias para preservar su confidencialidad, en particular, con respecto a terceros. El titular de datos o, cuando no sean la misma persona, el poseedor de secretos comerciales, identificará los datos protegidos como secretos comerciales, incluso en los metadatos pertinentes, y acordará con el usuario las medidas técnicas y organizativas proporcionadas necesarias para preservar la confidencialidad de los datos compartidos, en particular en relación con terceros, tales como cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta.

7.   En los casos en que no exista un acuerdo sobre las medidas necesarias a que se refiere el apartado 6, o si el usuario no aplica las medidas acordadas en virtud del apartado 6 o vulnera la confidencialidad de los secretos comerciales, el titular de datos podrá retener o, en su caso, suspender el intercambio de datos identificados como secretos comerciales. La decisión del titular de datos se justificará debidamente y se comunicará por escrito al usuario sin demora indebida. En tales casos, el titular de datos notificará a la autoridad competente designada en cumplimiento del artículo 37 que ha retenido o suspendido el intercambio de datos e indicará qué medidas no se han acordado o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida.

8.   En circunstancias excepcionales, cuando el titular de datos que sea poseedor de un secreto comercial pueda demostrar que es muy probable que sufra un perjuicio económico grave como consecuencia de la revelación de secretos comerciales, a pesar de las medidas técnicas y organizativas adoptadas por el usuario en cumplimiento del apartado 6 del presente artículo, dicho titular de datos podrá rechazar, según el caso, una solicitud de acceso a los datos específicos en cuestión. Dicha demostración estará debidamente justificada sobre la base de elementos objetivos, en particular la aplicabilidad de la protección de los secretos comerciales en terceros países, la naturaleza y el nivel de confidencialidad de los datos solicitados, así como la singularidad y la novedad del producto conectado, y se presentará por escrito al usuario sin demora indebida. Cuando el titular de datos se niegue a compartir datos con arreglo al presente apartado, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

9.   Sin perjuicio del derecho del usuario a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, un usuario que desee impugnar la decisión del titular de datos de rechazar o de retener o suspender el intercambio de datos de conformidad con los apartados 7 y 8, podrá:

 a) presentar, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, que decidirá, sin demora indebida, si se iniciará o reanudará el intercambio de datos y en qué condiciones, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

10.   El usuario no utilizará los datos obtenidos con arreglo a una solicitud contemplada en el apartado 1 para desarrollar un producto conectado que compita con el producto conectado del que proceden los datos, ni compartirá los datos con un tercero con esa intención, ni utilizará dichos datos para obtener información sobre la situación económica, los activos y los métodos de producción del fabricante o, en su caso, del titular de datos.

11.   El usuario no usará medios coercitivos ni abusará de las lagunas de la infraestructura técnica de un titular de datos destinada a proteger los datos, con el fin de obtener acceso a estos.

12.   Cuando el usuario no sea el interesado cuyos datos personales se solicitan, el titular de datos pondrá a disposición del usuario los datos personales generados por el uso de un producto conectado o servicio relacionado solo cuando exista una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, en su caso, se cumplan las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE.

13.   Un titular de datos solo utilizará cualquier dato fácilmente disponible que no sea personal sobre la base de un contrato con el usuario. Un titular de datos no utilizará dichos datos para obtener información sobre la situación económica, los activos y los métodos de producción del usuario, ni sobre el uso por parte de este de cualquier otra manera que pueda socavar la posición comercial de dicho usuario en los mercados en los que este opere.

14.   Los titulares de datos no pondrán a disposición de terceros los datos no personales del producto, con fines comerciales o no comerciales distintos del cumplimiento de su contrato con el usuario. Cuando proceda, los titulares de datos obligarán contractualmente a los terceros a no compartir los datos recibidos de ellos.

Artículo 5. Derecho del usuario a compartir datos con terceros

1.   A petición de un usuario o de una parte que actúe en nombre de un usuario, el titular de datos pondrá a disposición de un tercero los datos fácilmente disponibles, y los metadatos correspondientes necesarios para interpretar y utilizar dichos datos sin demora indebida, con la misma calidad que esté a disposición del titular de datos, con facilidad, con seguridad, gratuitamente para el usuario, en un formato completo, estructurado, de utilización habitual y de lectura mecánica, y, cuando proceda y sea técnicamente viable, de forma continua y en tiempo real. Los datos se pondrán a disposición por parte del titular de datos al tercero de conformidad con los artículos 8 y 9.

2.   El apartado 1 no se aplicará a los datos fácilmente disponibles en el contexto de la experimentación de productos conectados, sustancias o procesos nuevos que aún no se hayan introducido en el mercado, a menos que se permita su uso por un tercero contractualmente.

3.   Ninguna empresa designada como guardián de acceso, de conformidad con el artículo 3 del Reglamento (UE) 2022/1925, podrá ser un tercero admisible en virtud del presente artículo y, por tanto, no podrá:

 a) instar o incentivar comercialmente a un usuario de ninguna manera, incluso ofreciendo una compensación monetaria o de otro tipo, para que ponga a disposición de uno de sus servicios datos que el usuario haya obtenido en virtud de una solicitud con arreglo al artículo 4, apartado 1;

 b) instar o incentivar comercialmente a un usuario para que solicite al titular de datos que ponga a disposición de uno de sus servicios datos en virtud del apartado 1 del presente artículo;

 c) recibir datos de un usuario que este haya obtenido en virtud de una solicitud con arreglo al artículo 4, apartado 1.

4.   Para verificar si una persona física o jurídica puede tener la consideración de usuario o de tercero a efectos del apartado 1, no se le exigirá al usuario ni al tercero que proporcione ninguna información más allá de lo necesario. Los titulares de datos no conservarán ninguna información sobre el acceso del tercero a los datos solicitados más allá de lo necesario para la correcta ejecución de la solicitud de acceso del tercero y para la seguridad y el mantenimiento de la infraestructura de datos.

5.   El tercero no usará medios coercitivos ni abusará de las lagunas de la infraestructura técnica de un titular de datos diseñada para proteger los datos con el fin de obtener acceso a los datos.

6.   El titular de datos no utilizará ningún dato fácilmente disponible con el fin de obtener información sobre la situación económica, los activos o los métodos de producción del tercero, ni sobre el uso por parte de este de cualquier otra manera que pueda socavar la posición comercial del tercero en los mercados en los que opera, a menos que el tercero haya dado permiso para tal uso y tenga la posibilidad técnica de retirar con facilidad dicho permiso en cualquier momento.

7.   Cuando el usuario no sea el interesado cuyos datos personales se soliciten, los datos personales generados por el uso de un producto conectado o servicio relacionado se pondrán a disposición del tercero por parte del titular de datos solo cuando exista una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, en su caso, se cumplan las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE.

8.   El hecho de que el titular de datos y el tercero no lleguen a un acuerdo sobre las modalidades de transmisión de los datos no obstaculizará, evitará ni interferirá en el ejercicio de los derechos del interesado en virtud del Reglamento (UE) 2016/679 y, en particular, en el derecho a la portabilidad de los datos con arreglo al artículo 20 de dicho Reglamento.

9.   Los secretos comerciales se preservarán y se revelarán a terceros solo en la medida en que dicha revelación sea estrictamente necesaria para cumplir el objetivo convenido entre el usuario y el tercero. El titular de datos o, cuando no sean la misma persona, el poseedor de secretos comerciales, identificará los datos protegidos como secretos comerciales, incluso en los metadatos pertinentes, y acordará con el tercero todas las medidas técnicas y organizativas proporcionadas necesarias para preservar la confidencialidad de los datos compartidos, tales como cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta.

10.   En los casos en que no exista un acuerdo sobre las medidas necesarias a que se refiere el apartado 9 del presente artículo o si el tercero no aplica las medidas acordadas en virtud del apartado 9 del presente artículo o vulnera la confidencialidad de los secretos comerciales, el titular de datos podrá retener o, en su caso, suspender el intercambio de datos identificados como secretos comerciales. La decisión del titular de datos se justificará debidamente y se comunicará por escrito al tercero sin demora indebida. En tales casos, el titular de datos notificará a la autoridad competente designada en cumplimiento del artículo 37 que ha retenido o suspendido el intercambio de datos e indicará qué medidas no se han convenido o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida.

11.   En circunstancias excepcionales, cuando el titular de datos que sea poseedor de un secreto comercial pueda demostrar que es muy probable que sufra un perjuicio económico grave como consecuencia de la revelación de secretos comerciales, a pesar de las medidas técnicas y organizativas adoptadas por el tercero en cumplimiento del apartado 9 del presente artículo, dicho titular de datos podrá rechazar, según el caso, una solicitud de acceso a los datos específicos en cuestión. Dicha demostración estará debidamente justificada sobre la base de elementos objetivos, en particular la aplicabilidad de la protección de los secretos comerciales en terceros países, la naturaleza y el nivel de confidencialidad de los datos solicitados y la singularidad y la novedad del producto conectado, y se presentará por escrito al tercero sin demora indebida. Cuando el titular de datos se niegue a compartir datos con arreglo al presente apartado, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

12.   Sin perjuicio del derecho del tercero a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, un tercero que desee impugnar una decisión del titular de datos de rechazar o de retener o suspender el intercambio de datos en virtud de los apartados 10 y 11, podrá:

 a) formular, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, que decidirá, sin demora indebida, si se debe iniciar o reanudar el intercambio de datos y en qué condiciones, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

13.   El derecho a que se refiere el apartado 1 no afectará negativamente a los derechos de los interesados conforme al Derecho aplicable de la Unión y nacional en materia de protección de datos personales.

Artículo 6. Obligaciones de terceros que reciben datos a petición del usuario

1.   Un tercero tratará los datos que se pongan a su disposición con arreglo al artículo 5 únicamente para la finalidad y en las condiciones acordados con el usuario y respetando el Derecho de la Unión y nacional en materia de protección de datos personales, incluidos los derechos del interesado en lo que respecta a los datos personales. El tercero suprimirá los datos cuando ya no sean necesarios para la finalidad acordada, a menos que acuerde otra cosa con el usuario en relación con los datos no personales.

2.   El tercero no podrá:

 a) dificultar indebidamente el ejercicio de las opciones o los derechos de los usuarios con arreglo al artículo 5 y al presente artículo, tampoco ofreciendo opciones a los usuarios de manera no neutra o coaccionándolos, engañándolos o manipulándolos, o neutralizando o mermando la autonomía, la toma de decisiones o las opciones de los usuarios, tampoco a través de una interfaz digital de usuario o de una parte de ella;

 b) no obstante lo dispuesto en el artículo 22, apartado 2, letras a) y c), del Reglamento (UE) 2016/679, utilizar los datos que reciba para la elaboración de perfiles, a menos que sea necesario para prestar el servicio solicitado por el usuario;

 c) poner los datos que reciba a disposición de otro tercero, a menos que los datos se pongan a disposición sobre la base de un contrato con el usuario, y siempre que el otro tercero tome todas las medidas necesarias acordadas entre el titular de datos y el tercero para preservar la confidencialidad de los secretos comerciales;

 d) poner los datos que reciba a disposición de una empresa designada como guardián de acceso de conformidad con el artículo 3 del Reglamento (UE) 2022/1925;

 e) utilizar los datos que reciba para desarrollar un producto que compita con el producto conectado del que proceden los datos a los que ha accedido ni compartir los datos con otro tercero con tal finalidad; los terceros tampoco utilizarán datos no personales de los productos o datos no personales de los servicios relacionados que se pongan a su disposición para obtener información sobre la situación económica, los activos y los métodos de producción del titular de datos, ni sobre el uso por este;

 f) utilizar los datos que reciba de una manera que afecte negativamente a la seguridad del producto conectado o del servicio relacionado;

 g) ignorar las medidas específicas acordadas con un titular de datos o con el poseedor de los secretos comerciales de conformidad con el artículo 5, apartado 9, ni comprometer la confidencialidad de los secretos comerciales;

 h) impedir a aquellos usuarios que sean consumidores, entre otros, sobre la base de un contrato, poner los datos que reciba a disposición de otras partes.

Artículo 7. Ámbito de aplicación de las obligaciones de intercambio de datos de empresa a consumidor y de empresa a empresa

1.   Las obligaciones del presente capítulo no se aplicarán a los datos generados mediante el uso de productos conectados fabricados o diseñados o servicios relacionados prestados por una microempresa o pequeña empresa, siempre que dicha empresa no tenga una empresa asociada o una empresa vinculada en el sentido del artículo 3 del anexo de la Recomendación 2003/361/CE, que no pueda considerarse microempresa o pequeña empresa, y cuando no se haya subcontratado a la microempresa o pequeña empresa para fabricar o diseñar un producto conectado o para prestar un servicio relacionado.

Lo mismo se aplicará a los datos generados mediante el uso de productos conectados fabricados o de servicios relacionados prestados por empresas que hayan adquirido la consideración de medianas empresas con arreglo al artículo 2 del anexo de la Recomendación 2003/361/CE hace menos de un año, y cuando se trate de productos conectados, durante un año después de que una mediana empresa los haya introducido en el mercado.

2.   Ninguna cláusula contractual que, en detrimento del usuario, excluya la aplicación de los derechos del usuario en virtud del presente capítulo, establezca excepciones o modifique los efectos de esos derechos, será vinculante para el usuario.

CAPÍTULO III. OBLIGACIONES DE LOS TITULARES DE DATOS OBLIGADOS A PONER LOS DATOS A DISPOSICIÓN EN VIRTUD DEL DERECHO DE LA UNIÓN

Artículo 8. Condiciones en las que los titulares de datos ponen datos a disposición de los destinatarios de datos

1.   Cuando, en relaciones entre empresas, un titular de datos esté obligado a poner datos a disposición de un destinatario de datos en virtud del artículo 5 o de otras disposiciones aplicables de Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión, acordará con el destinatario de datos las modalidades de puesta a disposición de los datos y lo hará en condiciones justas, razonables y no discriminatorias y de manera transparente de conformidad con el presente capítulo y el capítulo IV.

2.   Ninguna cláusula contractual sobre el acceso a los datos y su utilización o sobre la responsabilidad y las vías de recurso por incumplimiento o resolución unilateral de obligaciones relativas a datos será vinculante si constituye una cláusula contractual abusiva en el sentido del artículo 13 o si, en detrimento del usuario, excluye la aplicación, establece excepciones o modifica los derechos del usuario en virtud del capítulo II.

3.   Los titulares de datos no discriminarán en lo que respecta a las modalidades de puesta a disposición de datos, entre categorías comparables de destinatarios de datos, incluidas las empresas asociadas o empresas vinculadas al titular de datos al poner a disposición los datos. Cuando un destinatario de datos considere que las condiciones en las que se han puesto a su disposición los datos son discriminatorias, el titular de los datos proporcionará sin demora indebida al destinatario de datos, previa solicitud motivada, información que demuestre que no ha habido discriminación.

4.   El titular de los datos no pondrá los datos a disposición de un destinatario de datos, incluido con carácter exclusivo, a menos que así lo solicite el usuario con arreglo al capítulo II.

5.   Los titulares de datos y los destinatarios de datos no estarán obligados a proporcionar ninguna información que vaya más allá de lo necesario para verificar el cumplimiento de las condiciones contractuales pactadas para la puesta a disposición de datos o de sus obligaciones en virtud del presente Reglamento o de otras disposiciones aplicables de Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión.

6.   Salvo que se disponga otra cosa en el Derecho de la Unión, incluidos el artículo 4, apartado 6, y el artículo 5, apartado 9, del presente Reglamento, o en la normativa nacional adoptada de conformidad con el Derecho de la Unión, la obligación de poner los datos a disposición de un destinatario de datos no obligará a la revelación de secretos comerciales.

Artículo 9. Compensación por la puesta a disposición de datos

1.   Toda compensación acordada entre un titular de datos y un destinatario de datos por la puesta a disposición de datos en relaciones entre empresas deberá ser no discriminatoria y razonable, y podrá incluir un margen.

2.   A la hora de convenir la compensación, el titular de datos y el destinatario de datos tendrán en cuenta, en particular:

 a) los costes en que se haya incurrido para poner los datos a disposición, incluidos, en particular, los costes necesarios para el formateo de los datos, su difusión por medios electrónicos y su almacenamiento;

 b) las inversiones en la recogida y producción de datos, cuando proceda, teniendo en cuenta si otras partes han contribuido a la obtención, generación o recogida de los datos en cuestión.

3.   La compensación a que se refiere el apartado 1 también puede depender del volumen, el formato y la naturaleza de los datos.

4.   Cuando el destinatario de datos sea una pyme o una organización de investigación sin ánimo de lucro, y cuando dicho destinatario de datos no tenga empresas asociadas o empresas vinculadas, que no se consideren pymes, ninguna compensación acordada podrá superar los costes a que se refiere el apartado 2, letra a).

5.   La Comisión adoptará directrices sobre el cálculo de la compensación razonable, teniendo en cuenta el asesoramiento del Comité Europeo de Innovación en materia de Datos (CEID) a que se refiere el artículo 42.

6.   El presente artículo no será óbice para que otras disposiciones de Derecho de la Unión de normativa nacional adoptada con arreglo al Derecho de la Unión excluyan la compensación por la puesta a disposición de datos o prevean una compensación inferior.

7.   El titular de datos proporcionará al destinatario de datos información que contenga la base para el cálculo de la compensación con el suficiente detalle para que el destinatario de datos pueda evaluar si se cumplen los requisitos de los apartados 1 a 4.

Artículo 10. Resolución de litigios

1.   Los usuarios, los titulares de datos y los destinatarios de datos tendrán acceso a algún órgano de resolución de litigios, certificado de conformidad con el apartado 5 del presente artículo, para resolver todo litigio con arreglo al artículo 4, apartados 3 y 9, y al artículo 5, apartado 12, así como los litigios relacionados con las condiciones justas, razonables y no discriminatorias para poner los datos a disposición y la forma transparente de hacerlo, de conformidad con el presente capítulo y el capítulo IV.

2.   Los órganos de resolución de litigios darán a conocer los costes, o los mecanismos utilizados para determinar los costes, a las partes afectadas antes de que estas soliciten una decisión.

3.   En el caso de los litigios remitidos a un órgano de resolución de litigios en virtud del artículo 4, apartados 3 y 9, y del artículo 5, apartado 12, cuando el órgano de resolución de litigios resuelva un litigio en favor del usuario o del destinatario de datos, el titular de datos soportará todas las tasas cobradas por el órgano de resolución de litigios y reembolsará a dicho usuario o dicho destinatario de datos cualquier otro gasto razonable en que haya incurrido en relación con la resolución de litigios. Si el órgano de resolución de litigios resuelve un litigio en favor del titular de datos, el usuario o el destinatario de datos no estará obligado a reembolsar las tasas u otros gastos que el titular de datos haya pagado o deba pagar en relación con la resolución de litigios, a menos que el órgano de resolución de litigios considere que el usuario o el destinatario de los datos actuó manifiestamente de mala fe.

4.   Los clientes y los proveedores de servicios de tratamiento de datos tendrán acceso a algún órgano de resolución de litigios, certificado de conformidad con el apartado 5 del presente artículo, para resolver litigios en relación con vulneraciones de los derechos de los clientes e incumplimientos de las obligaciones del proveedor de un servicio de tratamiento de datos de conformidad con los artículos 23 a 31.

5.   A petición del órgano de resolución de litigios, el Estado miembro en el que esté establecido dicho órgano lo certificará, siempre que este haya demostrado que cumple todas las condiciones siguientes:

 a) es imparcial e independiente, y debe dictar sus resoluciones con arreglo a unas normas de procedimiento claras, no discriminatorias y justas;

 b) dispone de los conocimientos técnicos necesarios, en particular, en relación con las condiciones justas, razonables y no discriminatorias, incluida la compensación, relativos a la puesta a disposición de datos de manera transparente, que permitan que el órgano pueda determinar efectivamente dichas condiciones;

 c) es fácilmente accesible a través de tecnologías de comunicación electrónicas;

 d) es capaz de adoptar sus decisiones de manera rápida, eficiente y rentable al menos en una de las lenguas oficiales de la Unión.

6.   Los Estados miembros notificarán a la Comisión los órganos de resolución de litigios certificados de conformidad con el apartado 5. La Comisión publicará la lista de dichos órganos en un sitio web específico y la mantendrá actualizada.

7.   Los órganos de resolución de litigios rechazarán tratar cualquier solicitud de resolución de un litigio que ya se haya presentado ante otro órgano de resolución de litigios o ante un órgano jurisdiccional de un Estado miembro.

8.   Los órganos de resolución de litigios brindarán a las partes la posibilidad de expresar, en un plazo razonable, sus puntos de vista sobre los asuntos que esas partes hayan sometido a dichos órganos. En ese contexto, se proporcionará a cada una de las partes litigantes las observaciones de la otra parte y cualquier declaración realizada por peritos. Se brindará a las partes la posibilidad de formular comentarios sobre dichas observaciones y declaraciones.

9.   Los órganos de resolución de litigios adoptarán su decisión sobre los asuntos que les sean planteados en un plazo de noventa días a partir de la recepción de la solicitud con arreglo a los apartados 1 y 4. Dicha decisión se formulará por escrito o en un soporte duradero e irá justificada por una exposición de motivos.

10.   Los órganos de resolución de litigios elaborarán y harán públicos los informes anuales de actividad. Dichos informes anuales incluirán, en particular, la siguiente información general:

 a) una agregación de los resultados de los litigios;

 b) la duración media de la resolución de los litigios;

 c) los motivos más comunes de los litigios.

11.   Con el fin de facilitar el intercambio de información y las mejores prácticas, los órganos de resolución de litigios podrán decidir la inclusión de recomendaciones en el informe mencionado en el apartado 10 sobre cómo evitar o resolver problemas.

12.   La decisión de los órganos de resolución de litigios será vinculante para las partes solo si estas han dado su consentimiento expreso a su carácter vinculante antes del inicio del procedimiento de resolución de litigios.

13.   El presente artículo no afectará al derecho de las partes a interponer un recurso efectivo ante los órganos jurisdiccionales de los Estados miembros.

Artículo 11. Medidas técnicas de protección sobre la utilización o divulgación no autorizadas de datos

1.   El titular de datos podrá aplicar medidas técnicas de protección adecuadas, incluidos contratos inteligentes y cifrado, para impedir el acceso no autorizado a los datos, incluidos los metadatos, y garantizar el cumplimiento de los artículos 4, 5, 6, 8 y 9, así como de las condiciones contractuales acordadas para la puesta a disposición de los datos. Dichas medidas técnicas de protección no discriminarán entre destinatarios de datos ni obstaculizarán el derecho de un usuario a obtener una copia, extraer, utilizar o acceder a los datos o a proporcionar datos a terceros de conformidad con el artículo 5 ni ningún derecho de un tercero en virtud del Derecho de la Unión o de normativa nacional adoptada de conformidad con el Derecho de la Unión. Los usuarios, los terceros y los destinatarios de datos no modificarán ni suprimirán dichas medidas técnicas de protección a menos que el titular de datos acepte.

2.   En las circunstancias a que se refiere el apartado 3, el tercero o el destinatario de datos atenderá, sin demora indebida, las solicitudes del titular de datos y, en su caso, del poseedor de un secreto comercial cuando no sea la misma persona, o del usuario para:

 a) suprimir los datos puestos a disposición por el titular de datos y cualquier copia de los datos;

 b) poner fin a la producción, oferta o comercialización o utilización de bienes, datos derivados o servicios producidos sobre la base de conocimientos obtenidos a través de dichos datos, o la importación, exportación o almacenamiento de mercancías infractoras con esos fines, y destruir cualquier mercancía infractora, cuando exista un riesgo grave de que la utilización ilícita de dichos datos cause un perjuicio significativo al titular de datos, al poseedor de un secreto comercial o al usuario, o cuando dicha medida no fuese desproporcionada a la luz de los intereses del titular de datos, del poseedor de un secreto comercial o del usuario;

 c) informar al usuario de la utilización o divulgación no autorizadas de los datos y de las medidas adoptadas para poner fin a la utilización o divulgación no autorizadas de los datos;

 d) compensar a la parte que sufra la utilización indebida o la divulgación de dichos datos a los que se haya accedido o utilizado de forma ilícita.

3.   El apartado 2 se aplicará cuando un tercero o un destinatario de datos:

 a) con el fin de obtener datos haya proporcionado a un titular de datos información falsa, haya utilizado medios engañosos o coercitivos o haya abusado de las lagunas en la infraestructura técnica del titular de datos destinada a proteger los datos;

 b) haya utilizado los datos puestos a disposición con fines no autorizados, incluido el desarrollo de un producto conectado competidor en el sentido del artículo 6, apartado 2, letra e);

 c) haya divulgado ilícitamente datos a otro tercero;

 d) no haya mantenido las medidas técnicas y organizativas acordadas en virtud del artículo 5, apartado 9, o

 e) haya modificado o eliminado medidas técnicas de protección aplicadas por el titular de datos en virtud del apartado 1 del presente artículo sin el consentimiento del titular de datos.

4.   El apartado 2 también será aplicable cuando el usuario altere o elimine las medidas técnicas de protección aplicadas por el titular de datos o no mantenga las medidas técnicas y organizativas adoptadas por el usuario de acuerdo con el titular de datos o, cuando no sean la misma persona, el poseedor de un secreto comercial, con el fin de preservar secretos comerciales, así como respecto de cualquier otra persona que reciba los datos por parte del usuario en infracción del presente Reglamento.

5.   Cuando el destinatario de los datos infrinja el artículo 6, apartado 2, letras a) o b), los usuarios tendrán los mismos derechos que los titulares de datos en virtud del apartado 2 del presente artículo.

Artículo 12. Ámbito de aplicación de las obligaciones de los titulares de datos obligados por el Derecho de la Unión a poner los datos a disposición

1.   El presente capítulo se aplicará cuando, en las relaciones entre empresas, el titular de datos esté obligado, en virtud del artículo 5 o en virtud del Derecho de la Unión aplicable o de normativa nacional adoptada de conformidad con el Derecho de la Unión, a poner los datos a disposición de un destinatario de datos.

2.   Ninguna cláusula contractual de un acuerdo de intercambio de datos que, en detrimento de una de las partes o, en su caso, en detrimento del usuario, excluya la aplicación del presente capítulo, establezca excepciones a este o modifique sus efectos, será vinculante para esa parte.

CAPÍTULO IV. CLÁUSULAS CONTRACTUALES ABUSIVAS ENTRE EMPRESAS EN RELACIÓN CON EL ACCESO A LOS DATOS Y SU UTILIZACIÓN

Artículo 13. Cláusulas contractuales abusivas impuestas unilateralmente a otra empresa

1.   Las cláusulas contractuales sobre el acceso a los datos y su utilización o sobre la responsabilidad y las vías de recurso por incumplimiento o resolución unilateral de obligaciones relativas a datos que hayan sido impuestas unilateralmente por una empresa a otra empresa no serán vinculantes en caso de ser abusivas.

2.   No se considerará abusiva una cláusula contractual que refleje disposiciones imperativas del Derecho de la Unión o disposiciones del Derecho de la Unión que se aplicarían si las cláusulas contractuales no regularan la materia.

3.   Una cláusula contractual será abusiva si, por su naturaleza, su aplicación se aparta manifiestamente de las buenas prácticas comerciales en materia de acceso a los datos y su utilización, contrariamente a la buena fe y a la lealtad de las relaciones comerciales.

4.   En particular, a los efectos del apartado 3, una cláusula contractual tendrá la consideración de abusiva si tiene por objeto o efecto:

 a) excluir o limitar la responsabilidad de la parte que haya impuesto unilateralmente la cláusula en caso de acciones intencionadas o negligencia grave;

 b) excluir las vías de recurso de que dispone la parte a la que se haya impuesto unilateralmente la cláusula en caso de incumplimiento de obligaciones contractuales o la responsabilidad de la parte que haya impuesto unilateralmente la cláusula en caso de infracción de dichas obligaciones;

 c) otorgar a la parte que haya impuesto unilateralmente la cláusula el derecho exclusivo de determinar si los datos proporcionados son acordes con el contrato o de interpretar cualquier cláusula contractual.

5.   A los efectos del apartado 3, se presumirá que una cláusula contractual es abusiva si tiene por objeto o efecto:

 a) limitar de forma inadecuada las vías de recurso en caso de incumplimiento de obligaciones contractuales o responsabilidad en caso de incumplimiento de dichas obligaciones, o ampliar la responsabilidad de la empresa a la que se haya impuesto unilateralmente la cláusula;

 b) permitir a la parte que haya impuesto unilateralmente la cláusula acceder a los datos de la otra parte contratante y utilizarlos de manera que cause un grave perjuicio a los intereses legítimos de dicha otra parte, en particular cuando esos datos contengan datos sensibles desde el punto de vista comercial o estén protegidos por secretos comerciales o derechos de propiedad intelectual;

 c) impedir a la parte a la que se haya impuesto unilateralmente la cláusula utilizar los datos que haya proporcionado o generado durante el período de vigencia del contrato, o limitar la utilización de estos datos en tal medida que esa parte no pueda utilizar, recopilar ni controlar esos datos, ni acceder a ellos, ni explotar su valor de manera adecuada;

 d) impedir que la parte a la que se haya impuesto unilateralmente la cláusula resuelva unilateralmente el contrato en un plazo razonable;

 e) impedir a la parte a la que se haya impuesto unilateralmente la cláusula obtener una copia de los datos que haya proporcionado o generado durante el período de vigencia del contrato o dentro de un plazo razonable tras su resolución unilateral;

 f) permitir a la parte que haya impuesto unilateralmente la cláusula resolver unilateralmente el contrato con un plazo de preaviso excesivamente corto, habida cuenta de cualquier posibilidad razonable de la otra parte contratante de cambiar a un servicio alternativo y comparable y del perjuicio financiero ocasionado por esa resolución, salvo cuando haya razones fundadas para hacerlo;

 g) permitir que la parte que haya impuesto unilateralmente la cláusula modifique sustancialmente el precio especificado en el contrato o cualquier otra condición sustantiva relativa a la naturaleza, el formato, la calidad o la cantidad de los datos que deban compartirse, cuando el contrato no especifique ninguna razón válida ni derecho de la otra parte para resolver unilateralmente el contrato en caso de efectuarse tal modificación.

La letra g) del presente apartado no afectará a las cláusulas en virtud de las cuales la parte que haya impuesto unilateralmente la cláusula se reserva el derecho de modificar unilateralmente las cláusulas de un contrato de duración indeterminada, siempre que el contrato especificase alguna razón válida para efectuar dicha modificación unilateral, que la parte que haya impuesto unilateralmente la cláusula esté obligada a proporcionar a la otra parte contratante un preaviso razonable para efectuar la modificación planeada y que la otra parte contratante tenga libertad para resolver unilateralmente el contrato sin coste alguno en caso de que se produzca tal modificación.

6.   Se considerará que una cláusula contractual se ha impuesto unilateralmente en la acepción del presente artículo si ha sido aportada por una de las partes contratantes sin que la otra parte contratante haya podido influir en su contenido pese a haber intentado negociarlo. Corresponderá a la parte contratante que haya aportado la cláusula contractual demostrar que no ha sido impuesta unilateralmente. La parte contratante que haya aportado la cláusula contractual controvertida no podrá alegar que se trata de una cláusula contractual abusiva.

7.   En caso de que la cláusula contractual abusiva sea disociable de las demás cláusulas del contrato, estas serán vinculantes.

8.   El presente artículo no se aplicará a las cláusulas comerciales del objeto principal del contrato ni a la adecuación del precio, con respecto a los datos suministrados a cambio.

9.   Las partes de un contrato que entre en el ámbito de aplicación del apartado 1 no excluirán la aplicación del presente artículo, ni establecerán excepciones a este ni modificarán sus efectos.

CAPÍTULO V. PONER DATOS A DISPOSICIÓN DE LOS ORGANISMOS DEL SECTOR PÚBLICO, LA COMISIÓN, EL BANCO CENTRAL EUROPEO Y LOS ORGANISMOS DE LA UNIÓN EN RAZÓN DE NECESIDADES EXCEPCIONALES

Artículo 14. Obligación de poner a disposición datos en razón de una necesidad excepcional

Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión demuestre una necesidad excepcional, tal como figura en el artículo 15, de utilizar determinados datos, incluidos los metadatos pertinentes necesarios para interpretar y utilizar dichos datos, para desarrollar sus funciones estatutarias en interés público, los titulares de datos que sean personas jurídicas, distintos de organismos del sector público, que posean dichos datos los pondrán a disposición previa solicitud debidamente motivada.

Artículo 15. Necesidad excepcional de utilizar los datos

1.   Una necesidad excepcional de utilizar determinados datos en el sentido del presente capítulo estará limitada en el tiempo y en su ámbito de aplicación y se considerará que existe únicamente en cualquiera de las circunstancias siguientes:

 a) cuando los datos solicitados sean necesarios para responder a una emergencia pública y el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión no pueda obtener dichos datos por medios alternativos de manera oportuna y efectiva en condiciones equivalentes;

 b) en circunstancias no contempladas en la letra a) y únicamente en lo que respecta a los datos no personales, cuando:

  i) un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión actúe sobre la base del Derecho de la Unión o nacional y haya identificado datos específicos cuya ausencia le impida desempeñar una tarea específica realizada en interés público, que haya sido expresamente prevista por la ley, como la elaboración de estadísticas oficiales o la mitigación de una emergencia pública o recuperación tras dicha emergencia, y

  ii) el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión haya agotado todos los demás medios a su disposición para obtener dichos datos, incluida la compra de datos no personales en el mercado ofreciendo precios de mercado, o basándose en obligaciones existentes de poner datos a disposición o la adopción de nuevas medidas legislativas que puedan garantizar la disponibilidad de los datos en tiempo oportuno.

2.   El apartado 1, letra b), no se aplicará a las microempresas ni a las pequeñas empresas.

3.   La obligación de demostrar que el organismo del sector público no ha podido obtener datos no personales comprándolos en el mercado no se aplicará cuando la tarea específica desempeñada en interés público sea la elaboración de estadísticas oficiales y cuando el Derecho nacional no permita la compra de dichos datos.

Artículo 16. Relación con otras obligaciones de poner datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión

1.   El presente capítulo no afectará a las obligaciones establecidas en el Derecho de la Unión o nacional a efectos de la presentación de informes, de dar cumplimiento a las solicitudes de acceso a información o de la demostración o verificación del cumplimiento de obligaciones legales.

2.   El presente capítulo no se aplicará a los organismos del sector público, a la Comisión, al Banco Central Europeo ni a los organismos de la Unión que efectúen actividades con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o administrativas o de ejecución de sanciones penales, ni a la administración aduanera o tributaria. El presente capítulo no afecta al Derecho aplicable de la Unión y nacional en materia de prevención, investigación, detección o enjuiciamiento de infracciones penales o administrativas o de ejecución de sanciones penales o administrativas, ni de administración aduanera o tributaria.

Artículo 17. Solicitudes de puesta a disposición de datos

1.   Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solicite datos con arreglo al artículo 14, deberá:

 a) especificar qué datos son necesarios, incluidos los metadatos pertinentes necesarios para interpretarlos y utilizarlos;

 b) demostrar que se cumplen las condiciones necesarias para la existencia de una necesidad excepcional a que se refiere el artículo 15 para la que se solicitan los datos;

 c) explicar la finalidad de la solicitud, la utilización prevista de los datos solicitados, incluso, cuando proceda, por un tercero de conformidad con el apartado 4 del presente artículo, la duración de dicha utilización y, en su caso, la forma en que el tratamiento de los datos personales responde a la necesidad excepcional;

 d) especificar, siempre que sea posible, cuándo se prevé que los datos sean suprimidos por todas las partes que tengan acceso a ellos;

 e) justificar la elección del titular de datos al que se dirige la solicitud;

 f) especificar todos los demás organismos del sector público o la Comisión, el Banco Central Europeo o los organismos de la Unión y los terceros con los que se prevea compartir los datos solicitados;

 g) cuando se soliciten datos personales, especificar cualquier medida técnica y organizativa necesaria y proporcionada para aplicar los principios de protección de datos y las garantías necesarias, como la seudonimización, y si el titular de los datos puede aplicar la anonimización antes de poner los datos a disposición;

 h) indicar la disposición legal por la que se asigna al organismo del sector público solicitante, a la Comisión, al Banco Central Europeo o a los organismos de la Unión la tarea específica desempeñada en interés público pertinente para solicitar los datos;

 i) especificar el plazo en que deben ponerse los datos a disposición y el plazo a que se refiere el artículo 18, apartado 2, en que el titular de datos puede denegar o pedir la modificación de la solicitud;

 j) hacer todo lo posible por evitar que el cumplimiento de la solicitud de datos dé lugar a la responsabilidad de los titulares de datos por infracción del Derecho de la Unión o nacional.

2.   Toda solicitud de datos presentada con arreglo al apartado 1 del presente artículo deberá:

 a) expresarse por escrito y en un lenguaje claro, conciso y sencillo comprensible para el titular de datos;

 b) ser específica por lo que respecta al tipo de datos solicitados y corresponder a datos que el titular de datos controle en el momento de la solicitud;

 c) guardar proporción con la necesidad excepcional y estar debidamente motivada, por lo que respecta a la granularidad y el volumen de los datos solicitados y la frecuencia de acceso a los datos solicitados;

 d) respetar los objetivos legítimos del titular de datos, con el compromiso de garantizar la protección de los secretos comerciales de conformidad con el artículo 19, apartado 3, y habida cuenta del coste y el esfuerzo necesarios para poner los datos a disposición;

 e) referirse a datos no personales y, sólo si se demuestra que ello es insuficiente para responder a la necesidad excepcional de utilizar datos, de conformidad con el artículo 15, apartado 1, letra a), solicitar datos personales en forma seudonimizada y establecer las medidas técnicas y organizativas que se vayan a adoptar para proteger los datos;

 f) informar al titular de datos de las sanciones que impondrá de conformidad con el artículo 40 la autoridad competente designada en cumplimiento del artículo 37 en caso de que no se atienda la solicitud;

 g) cuando la solicitud proceda de un organismo del sector público, transmitirse al coordinador de datos a que se refiere el artículo 37 del Estado miembro en el que esté establecido el organismo del sector público solicitante, que la hará pública en línea sin demora indebida, a menos que el coordinador de datos considere que dicha publicación podría crear un riesgo para la seguridad pública;

 h) cuando la solicitud proceda de la Comisión, el Banco Central Europeo o los organismos de la Unión, ponerse a disposición en línea sin demora indebida;

 i) cuando se soliciten datos personales, notificarse sin demora indebida a la autoridad de control responsable de supervisar la aplicación del Reglamento (UE) 2016/679 en el Estado miembro en el que esté establecido el organismo del sector público.

El Banco Central Europeo y los organismos de la Unión informarán a la Comisión de sus solicitudes.

3.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión no pondrá los datos obtenidos de conformidad con el presente capítulo a disposición para su reutilización tal como se define en el artículo 2, punto 2, del Reglamento (UE) 2022/868 o en el artículo 2, punto 11, de la Directiva (UE) 2019/1024. El Reglamento (UE) 2022/868 y la Directiva (UE) 2019/1024 no se aplicarán a aquellos datos en poder de organismos del sector público que se obtengan de conformidad con el presente capítulo.

4.   Lo dispuesto en el apartado 3 del presente artículo no impedirá a un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión intercambiar los datos obtenidos con arreglo al presente capítulo con otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión con el fin de completar las tareas a que se refiere el artículo 15, tal como se especifica en la solicitud con arreglo al apartado 1, letra f), del presente artículo, ni poner los datos a disposición de un tercero en los casos en que se haya delegado en ese tercero, mediante un acuerdo disponible al público, la realización de inspecciones técnicas u otras funciones. Las obligaciones de los organismos del sector público con arreglo al artículo 19, en particular, las garantías para preservar la confidencialidad de los secretos comerciales, se aplicarán también a dichos terceros. Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión transmita o ponga a disposición datos en aplicación del presente apartado, lo notificará al titular de datos del que haya recibido los datos sin demora indebida.

5.   Cuando el titular de datos considere que sus derechos en virtud del presente capítulo han sido vulnerados por la transmisión o puesta a disposición de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

6.   La Comisión elaborará un modelo para las solicitudes con arreglo al presente artículo.

Artículo 18. Cumplimiento de las solicitudes de datos

1.   Cuando un titular de datos reciba una solicitud de puesta a disposición de datos con arreglo al presente capítulo, pondrá los datos a disposición del organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solicitante sin demora indebida, teniendo en cuenta las medidas técnicas, organizativas y jurídicas necesarias.

2.   Sin perjuicio de las necesidades específicas relativas a la disponibilidad de datos definidas en el Derecho de la Unión o nacional, el titular de datos podrá denegar o solicitar la modificación de una solicitud de poner a disposición los datos con arreglo al presente capítulo sin demora indebida y, en cualquier caso, a más tardar cinco días hábiles después de la recepción de una solicitud de los datos necesarios para responder a una emergencia pública y sin demora indebida y, en cualquier caso, a más tardar treinta días hábiles después de la recepción de dicha solicitud en otros casos de necesidad excepcional, por cualquiera de los motivos siguientes:

 a) que el titular de datos no tenga control sobre los datos solicitados;

 b) que otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión haya presentado previamente una solicitud similar para el mismo fin y no se haya notificado la supresión de los datos al titular de los datos de conformidad con el artículo 19, apartado 1, letra c);

 c) que la solicitud no reúna las condiciones establecidas en el artículo 17, apartados 1 y 2.

3.   En caso de que el titular de datos decida denegar la solicitud o pedir su modificación de conformidad con el apartado 2, letra b), indicará la identidad del organismo del sector público o la Comisión, el Banco Central Europeo o el organismo de la Unión que haya presentado previamente una solicitud con la misma finalidad.

4.   Cuando los datos solicitados incluyan datos personales, el titular de datos anonimizará adecuadamente los datos, a menos que el cumplimiento de la solicitud de poner datos a disposición de un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión exija la divulgación de datos personales. En tales casos, el titular de datos seudonimizará los datos.

5.   Cuando el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión desee impugnar la negativa de un titular de datos a proporcionar los datos solicitados, o cuando el titular de datos desee impugnar la solicitud y el asunto no pueda resolverse mediante una modificación adecuada de la solicitud, el asunto se someterá a la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 19. Obligaciones de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión

1.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión que reciba datos de conformidad con una solicitud presentada con arreglo al artículo 14:

 a) no podrá utilizar los datos de manera incompatible con la finalidad para la que hayan sido solicitados;

 b) habrá aplicado medidas técnicas y organizativas que preserven la confidencialidad y la integridad de los datos solicitados y la seguridad de las transferencias de datos, en particular los datos personales, y garanticen los derechos y libertades de los interesados;

 c) suprimirá los datos en cuanto dejen de ser necesarios para la finalidad declarada e informará sin demora indebida al titular de datos y a las personas u organizaciones que hayan recibido los datos de conformidad con el artículo 21, apartado 1, de que los datos han sido suprimidos, a menos que el archivo de los datos sea necesario de conformidad con el Derecho de la Unión o nacional sobre acceso público a los documentos en el contexto de las obligaciones de transparencia.

2.   El organismo del sector público, la Comisión, el Banco Central Europeo, el organismo de la Unión o el tercero que reciba datos con arreglo al presente capítulo no podrá:

 a) utilizar los datos o las ideas sobre la situación económica, los activos y los métodos de producción o funcionamiento del titular de datos para desarrollar o mejorar un producto conectado o servicio relacionado que compita con el producto conectado o servicio relacionado del titular de datos;

 b) compartir los datos con otro tercero para cualquiera de los fines a que se refiere la letra a).

3.   La revelación de secretos comerciales a un organismo del sector público, a la Comisión, al Banco Central Europeo o a un organismo de la Unión se exigirá solo en la medida en que sea estrictamente necesario para cumplir la finalidad de una solicitud en virtud del artículo 15. En tal caso, el titular de datos o, si no se trata de la misma persona, el poseedor del secreto comercial, identificará los datos protegidos como secretos comerciales, también en los metadatos pertinentes. El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión adoptarán, antes de la revelación de los secretos comerciales, todas las medidas técnicas y organizativas necesarias y adecuadas para preservar la confidencialidad de los secretos comerciales, incluido, en su caso, el uso de cláusulas contractuales tipo, normas técnicas y la aplicación de códigos de conducta.

4.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión será responsable de la seguridad de los datos que reciba.

Artículo 20. Compensación en caso de necesidad excepcional

1.   Los titulares de datos distintos de las microempresas y pequeñas empresas pondrán a disposición de forma gratuita los datos necesarios para responder a una emergencia pública con arreglo al artículo 15, apartado 1, letra a). El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión que haya recibido los datos dará reconocimiento público al titular de datos si este así lo solicita.

2.   El titular de datos tendrá derecho a una compensación justa por poner a disposición datos en cumplimiento de una solicitud presentada con arreglo al artículo 15, apartado 1, letra b). Tal compensación cubrirá los costes técnicos y organizativos soportados para dar cumplimiento a la solicitud, incluidos, en su caso, los costes de anonimización, seudonimización, agregación y de adaptación técnica, más un margen razonable. A petición del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, el titular de datos proporcionará información sobre la base de cálculo de los costes y del margen razonable.

3.   El apartado 2 también será de aplicación cuando una microempresa y pequeña empresa exija una compensación por poner a disposición los datos.

4.   Los titulares de datos no tendrán derecho a una compensación por la puesta de datos a disposición en cumplimiento de una solicitud realizada con arreglo al artículo 15, apartado 1, letra b), cuando la tarea específica desempeñada en interés público sea la elaboración de estadísticas oficiales y el Derecho nacional no permita la compra de datos. Los Estados miembros notificarán a la Comisión los casos en que el Derecho nacional no permita la compra de datos para la elaboración de estadísticas oficiales.

5.   Cuando el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión no acepte el nivel de compensación solicitado por el titular de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 21. Intercambio de datos con organizaciones de investigación u organismos estadísticos, obtenidos en el contexto de alguna necesidad excepcional

1.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión tendrá derecho a compartir datos recibidos en virtud del presente capítulo:

 a) con personas u organizaciones con miras a la realización de investigaciones científicas o análisis compatibles con el fin para el que se solicitaron los datos, o

 b) con los institutos nacionales de estadística y Eurostat para la elaboración de estadísticas oficiales.

2.   Las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 actuarán sin fines lucrativos o en el contexto de una misión de interés público reconocida en el Derecho de la Unión o nacional. Quedarán excluidas las organizaciones sujetas a una influencia importante de empresas comerciales que es probable que resulte en un acceso preferente a los resultados de la investigación.

3.   Las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 del presente artículo cumplirán las mismas obligaciones que se aplican a los organismos del sector público, a la Comisión, al Banco Central Europeo o a los organismos de la Unión con arreglo al artículo 17, apartado 3, y al artículo 19.

4.   No obstante lo dispuesto en el artículo 19, apartado 1, letra c), las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 del presente artículo podrán conservar los datos recibidos para el fin para el que se solicitaron los datos hasta seis meses desde la supresión de los datos por los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión.

5.   Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión se proponga transmitir o poner datos a disposición con arreglo al apartado 1 del presente artículo, lo notificará sin demora indebida al titular de datos del que se hayan recibido los datos, indicando la identidad y los datos de contacto de la organización o persona física que reciba los datos, la finalidad de la transmisión o puesta a disposición de los datos, el plazo durante el cual se utilizarán los datos y las medidas técnicas y organizativas de protección adoptadas, también cuando se trate de datos personales o secretos comerciales. Cuando el titular de datos no acepte la transmisión o puesta a disposición de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 22. Asistencia mutua y cooperación transfronteriza

1.   Los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión cooperarán y se asistirán mutuamente con el fin de aplicar el presente capítulo de manera coherente.

2.   Los datos compartidos en el contexto de la petición y prestación de asistencia con arreglo al apartado 1 no podrán utilizarse de manera incompatible con la finalidad prevista en la petición.

3.   Cuando un organismo del sector público prevea solicitar datos a un titular de datos establecido en otro Estado miembro, notificará previamente su intención a la autoridad competente designada en cumplimiento del artículo 37 en dicho Estado miembro. Este requisito se aplicará también a las solicitudes de la Comisión, el Banco Central Europeo y los organismos de la Unión. La solicitud será examinada por la autoridad competente del Estado miembro en el que esté establecido el titular de los datos.

4.   Tras haber examinado la solicitud a la luz de los requisitos establecidos en el artículo 17, la autoridad competente pertinente adoptará, sin demora indebida, una de las siguientes medidas:

 a) transmitirá la solicitud al titular de datos y, en su caso, asesorará al organismo del sector público solicitante, a la Comisión, al Banco Central Europeo o al organismo de la Unión sobre la necesidad, en su caso, de cooperar con los organismos del sector público del Estado miembro en el que esté establecido el titular de datos con el fin de reducir la carga administrativa que pesa sobre el titular de datos en el cumplimiento de la solicitud;

 b) rechazará la solicitud por razones debidamente motivadas, de conformidad con el presente capítulo.

El organismo del sector público solicitante, la Comisión, el Banco Central Europeo y el organismo de la Unión tendrán en cuenta el asesoramiento y los motivos de la autoridad competente pertinente de conformidad con el párrafo primero antes de iniciar cualquier acción adicional, como volver a enviar la solicitud, en su caso.

CAPÍTULO VI. CAMBIO ENTRE SERVICIOS DE TRATAMIENTO DE DATOS

Artículo 23. Eliminación de los obstáculos a un cambio efectivo

Los proveedores de servicios de tratamiento de datos adoptarán las medidas previstas en los artículos 25, 26, 27, 29 y 30 para permitir a los clientes cambiar a un servicio de tratamiento de datos que cubra el mismo tipo de servicio, que sea prestado por un proveedor diferente de servicios de tratamiento de datos o a una infraestructura de TIC local o, cuando proceda, usar varios proveedores de servicios de tratamiento de datos simultáneamente. En particular, los proveedores de servicios de tratamiento de datos eliminarán y no pondrán obstáculos precomerciales, comerciales, técnicos, contractuales y organizativos que disuada a los clientes:

a) resolver, tras el plazo máximo de preaviso y la tramitación con éxito del proceso de cambio, de conformidad con el artículo 25, el contrato de servicio de tratamiento de datos;

b) celebrar nuevos contratos con otro proveedor de servicios de tratamiento de datos que cubran el mismo tipo de servicio;

c) transferir los datos exportables del cliente y sus activos digitales a un proveedor diferente de servicios de tratamiento de datos o a una infraestructura de TIC local, incluso después de haberse beneficiado de una oferta gratuita;

d) de conformidad con el artículo 24, alcanzar la equivalencia funcional en el uso del nuevo servicio de tratamiento de datos en el entorno de las TIC de un proveedor o proveedores diferentes de servicios de tratamiento de datos que incluyan el mismo tipo de servicio;

e) la desagregación, cuando sea técnicamente viable, de los servicios de tratamiento de datos a que se refiere el artículo 30, apartado 1, de otros servicios de tratamiento de datos prestados por el proveedor de servicios de tratamiento de datos.

Artículo 24. Alcance de las obligaciones técnicas

Las responsabilidades de los proveedores de servicios de tratamiento de datos establecidas en los artículos 23, 25, 29, 30 y 34, se aplicarán solo a los servicios, contratos o prácticas comerciales prestados por el proveedor de servicios de tratamiento de datos de origen.

Artículo 25. Cláusulas contractuales relativas al cambio

1.   Los derechos del cliente y las obligaciones del proveedor de servicios de tratamiento de datos en relación con el cambio de proveedor de esos servicios o, en su caso, el cambio a una infraestructura de TIC local se establecerán con claridad en un contrato escrito. El proveedor de servicios de tratamiento de datos pondrá dicho contrato a disposición del cliente antes de su firma, de un modo que permita al cliente conservar y reproducir el contrato.

2.   Sin perjuicio de lo dispuesto en la Directiva (UE) 2019/770, el contrato a que se refiere el apartado 1 del presente artículo incluirá al menos los siguientes elementos:

 a) cláusulas que permitan al cliente, previa solicitud, cambiar a un servicio de tratamiento de datos ofrecido por un proveedor diferente de servicios de tratamiento de datos o trasladar todos los datos exportables y activos digitales a una infraestructura de TIC local, sin demora indebida y, en cualquier caso, en un plazo no superior al período transitorio obligatorio máximo de treinta días naturales, que comenzará al final del plazo máximo de preaviso a que se refiere la letra d), durante el cual el contrato de servicio se seguirá aplicando y durante el cual el proveedor de servicios de tratamiento de datos:

  i) prestará una asistencia razonable al cliente y a terceros autorizados por el cliente en el proceso de cambio,

  ii) actuará con la diligencia debida para mantener la continuidad de las actividades y continuará la prestación de las funciones o servicios en virtud del contrato,

  iii) proporcionará información clara sobre los riesgos conocidos para la continuidad de la prestación de las funciones o servicios por parte del proveedor de servicios de tratamiento de datos de origen,

  iv) garantizará que se mantenga un alto nivel de seguridad a lo largo de todo el proceso de cambio, en particular, la seguridad de los datos durante su transferencia y la seguridad continua de los datos durante el período de extracción especificado en la letra g), de conformidad con el Derecho aplicable de la Unión o nacional;

 b) la obligación del proveedor de servicios de tratamiento de datos de apoyar la estrategia de salida del cliente pertinente para los servicios contratados, también proporcionando toda la información pertinente;

 c) la cláusula en la que se especifique que el contrato se considerará resuelto y se notificará al cliente la resolución, en uno de los siguientes casos:

  i) cuando proceda, una vez concluido con éxito el proceso de cambio,

  ii) al final del plazo máximo de preaviso a que se refiere la letra d), cuando el cliente no desee cambiar de proveedor, sino suprimir todos sus datos exportables y activos digitales una vez resuelto el servicio;

 d) un plazo máximo de preaviso para el inicio del proceso de cambio, que no excederá de dos meses;

 e) una especificación exhaustiva de todas las categorías de datos y activos digitales que pueden ser exportadas durante el proceso de cambio, que deberá comprender, como mínimo, todos los datos exportables;

 f) una especificación exhaustiva de las categorías de datos específicas del funcionamiento interno del servicio de tratamiento de datos del proveedor que deben quedar excluidas de los datos exportables con arreglo a la letra e) del presente apartado cuando exista un riesgo de violación de secretos comerciales del proveedor, siempre que dichas exenciones no impidan ni retrasen el proceso de cambio previsto en el artículo 23;

 g) un período mínimo para la extracción de datos de al menos treinta días naturales después de la expiración del período transitorio pactado entre el cliente y el proveedor de servicios de tratamiento de datos, de conformidad con la letra a) del presente apartado y el apartado 4;

 h) una cláusula que garantice la supresión total de todos los datos exportables y activos digitales generados directamente por el cliente, o directamente relacionados con el cliente, tras la expiración del período de extracción a que se refiere la letra g) o tras la expiración de un período alternativo pactado fijado en una fecha posterior a la fecha de expiración del período de extracción a que se refiere la letra g), siempre que el proceso de cambio haya finalizado con éxito;

 i) los costes por cambio que puedan imponer los proveedores de servicios de tratamiento de datos de conformidad con el artículo 29.

3.   El contrato al que se refiere el apartado 1, incluirá cláusulas que estipulen que el cliente puede notificar al proveedor de servicios de tratamiento de datos su decisión de realizar una o varias de las siguientes acciones una vez expire el plazo máximo de preaviso a que se refiere el apartado 2, letra d):

 a) cambiar a un proveedor diferente de servicios de tratamiento de datos, en cuyo caso el cliente proporcionará los datos de contacto necesarios de dicho proveedor;

 b) cambiar a una infraestructura de TIC local;

 c) suprimir sus datos exportables y sus activos digitales.

4.   Cuando el período transitorio obligatorio máximo establecido en el apartado 2, letra a), sea técnicamente inviable, el proveedor de servicios de tratamiento de datos notificará la inviabilidad técnica al cliente dentro de un plazo de catorce días hábiles desde que se haya presentado la solicitud de cambio, y justificará debidamente dicha inviabilidad e indicará un período transitorio alternativo, que no excederá de siete meses. De conformidad con el apartado 1, se garantizará la continuidad del servicio durante todo el período transitorio alternativo.

5.   Sin perjuicio de lo dispuesto en el apartado 4, el contrato al que se refiere el apartado 1 incluirá disposiciones que otorguen al cliente el derecho a prorrogar el período transitorio una vez por un período que el cliente considere más adecuado para sus propios fines.

Artículo 26. Obligación de información de los proveedores de servicios de tratamiento de datos

El proveedor de servicios de tratamiento de datos proporcionará al cliente:

a) información sobre los procedimientos disponibles para el cambio y la transferencia al servicio de tratamiento de datos, incluida la información sobre los métodos y formatos de cambio y de transferencia disponibles, así como las restricciones y limitaciones técnicas conocidas por el proveedor de servicios de tratamiento de datos;

b) una referencia a un registro en línea actualizado alojado por el proveedor de servicios de tratamiento de datos, con detalles de todas las estructuras y formatos de datos, así como de las normas pertinentes y las especificaciones de interoperabilidad abiertas, en el que estén disponibles los datos exportables a que se refiere el artículo 25, apartado 2, letra e).

Artículo 27. Obligación de buena fe

Todas las partes implicadas, incluidos los proveedores de servicios de tratamiento de datos de destino, cooperarán de buena fe para que el proceso de cambio sea eficaz, posibilitar la transferencia de los datos en tiempo oportuno y mantener la continuidad del servicio de tratamiento de datos.

Artículo 28. Obligaciones de transparencia contractual en materia de acceso y transferencia internacionales

1.   Los proveedores de servicios de tratamiento de datos pondrán a disposición en sus sitios web la siguiente información y la mantendrán actualizada:

 a) la jurisdicción a la que está sujeta la infraestructura de TIC desplegada para el tratamiento de datos de sus servicios individuales;

 b) una descripción general de las medidas técnicas, organizativas y contractuales adoptadas por el proveedor de servicios de tratamiento de datos para impedir el acceso o transferencia internacionales por parte de las administraciones públicas de datos no personales que se encuentren en la Unión, cuando dicho acceso o transferencia pueda entrar en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate.

2.   Los sitios web a que se refiere el apartado 1 se enumerarán en los contratos de todos los servicios de tratamiento de datos ofrecidos por los proveedores de servicios de tratamiento de datos.

Artículo 29. Supresión gradual de los costes por cambio

1.   A partir del 12 de enero de 2027, los proveedores de servicios de tratamiento de datos no impondrán al cliente ningún coste por cambio por el proceso de cambio.

2.   Del 11 de enero de 2024 hasta el 12 de enero de 2027, los proveedores de servicios de tratamiento de datos podrán imponer al cliente costes por cambio reducidos por el proceso de cambio.

3.   Los costes por cambio reducidos contemplados en el apartado 2 no excederán de los costes soportados por el proveedor de servicios de tratamiento de datos que tengan una relación directa con el proceso de cambio de que se trate.

4.   Antes de celebrar un contrato con un cliente, los proveedores de servicios de tratamiento de datos proporcionarán al posible cliente información clara sobre los costes estándar del servicio y las sanciones por resolución anticipada que podrían imponerse, así como sobre la reducción de los costes por cambio que podrían imponerse durante el plazo a que se refiere el apartado 2.

5.   Cuando proceda, los proveedores de servicios de tratamiento de datos proporcionarán información al cliente sobre los servicios de tratamiento de datos que impliquen un cambio muy complejo o costoso o para los que sea imposible cambiar de proveedor sin interferencias significativas en los datos, los activos digitales o la arquitectura del servicio.

6.   Cuando proceda, los proveedores de servicios de tratamiento de datos pondrán la información a que se refieren los apartados 4 y 5 a disposición pública para los clientes a través de una sección específica de su sitio web o de cualquier otra forma fácilmente accesible.

7.   La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 45, con el fin de completar el presente Reglamento mediante el establecimiento de un mecanismo de seguimiento que permita a la Comisión supervisar los costes por cambio aplicados por los proveedores de servicios de tratamiento de datos en el mercado para garantizar que la supresión y la reducción de los costes por cambio con arreglo a los apartados 1 y 2 del presente artículo, se alcancen de conformidad con los plazos previstos en dichos apartados.

Artículo 30. Aspectos técnicos del cambio

1.   Los proveedores de servicios de tratamiento de datos que afectan a recursos informáticos modulables y elásticos limitados a elementos de infraestructura, como los servidores, las redes y los recursos virtuales necesarios para explotar la infraestructura, pero que no proporcionan acceso a los servicios operativos, aplicaciones y software almacenados, tratados o implantados en esos elementos de infraestructura, adoptarán, de conformidad con el artículo 27, todas las medidas razonables a su alcance para facilitar que el cliente, tras cambiar a un servicio que cubra el mismo tipo de servicio, logre la equivalencia funcional en el uso del servicio de tratamiento de datos de destino. El proveedor de servicios de tratamiento de datos de origen facilitará el proceso de cambio proporcionando capacidades, información adecuada, documentación, apoyo técnico y, cuando proceda, las herramientas necesarias.

2.   Los proveedores de servicios de tratamiento de datos, distintos de a los que se refiere el apartado 1, pondrán gratuitamente interfaces abiertas a disposición de todos sus clientes y de los proveedores de servicios de tratamiento de datos de destino afectados, de igual manera, para facilitar el proceso de cambio. Estas interfaces incluirán información suficiente sobre el servicio de que se trate para permitir el desarrollo de programas informáticos para comunicarse con los servicios, a efectos de la portabilidad de los datos y la interoperabilidad.

3.   En el caso de servicios de tratamiento de datos distintos de los contemplados en el apartado 1 del presente artículo, los proveedores de servicios de tratamiento de datos garantizarán la compatibilidad con las especificaciones comunes basadas en especificaciones de interoperabilidad abiertas o normas armonizadas de interoperabilidad al menos doce meses después de la publicación de las referencias a dichas especificaciones comunes de interoperabilidad o normas armonizadas de interoperabilidad de los servicios de tratamiento de datos en el repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos tras la publicación de los actos de ejecución correspondientes en el Diario Oficial de la Unión Europea de conformidad con el artículo 35, apartado 7.

4.   Los proveedores de servicios de tratamiento de datos distintos de los contemplados en el apartado 1 del presente artículo actualizarán el registro en línea a que se refiere el artículo 26, letra b), de conformidad con sus obligaciones en virtud del apartado 3 del presente artículo.

5.   En caso de cambio entre servicios del mismo tipo de servicio, para los que no se hayan publicado las especificaciones comunes o las normas armonizadas de interoperabilidad a que se refiere el apartado 3 del presente artículo en el repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos de conformidad con el artículo 35, apartado 8, el proveedor de servicios de tratamiento de datos exportará, a petición del cliente, todos los datos exportables en un formato estructurado, de utilización habitual y de lectura mecánica.

6.   Los proveedores de servicios de tratamiento de datos no estarán obligados a desarrollar nuevas tecnologías o servicios, ni a revelar o transferir activos digitales protegidos por derechos de propiedad intelectual o que constituyan un secreto comercial, a un cliente o a un proveedor diferente de servicios de tratamiento de datos, ni a comprometer la seguridad y la integridad del servicio del cliente o del proveedor.

Artículo 31. Régimen específico para determinados servicios de tratamiento de datos

1.   Las obligaciones establecidas en el artículo 23, letra d), en el artículo 29 y en el artículo 30, apartados 1 y 3, no se aplicarán a los servicios de tratamiento de datos una mayor parte de cuyas características principales se hayan desarrollado a medida para satisfacer las necesidades específicas de un cliente concreto o en los que todos los componentes se hayan desarrollado para los fines de un cliente concreto, y cuando esos servicios de tratamiento de datos no se ofrezcan a gran escala comercial a través del catálogo de servicios del proveedor de servicios de tratamiento de datos.

2.   Las obligaciones establecidas en el presente capítulo no se aplicarán a los servicios de tratamiento de datos prestados como versión no destinada a la producción con fines de ensayo y evaluación y durante un período de tiempo limitado.

3.   Antes de la celebración de un contrato sobre la prestación de los servicios de tratamiento de datos a que se refiere el presente artículo, el proveedor de servicios de tratamiento de datos informará al posible cliente de las obligaciones del presente capítulo que no sean aplicables.

CAPÍTULO VII. ACCESO Y TRANSFERENCIA INTERNACIONALES ILÍCITOS DE DATOS NO PERSONALES POR PARTE DE ADMINISTRACIONES PÚBLICAS

Artículo 32. Acceso y transferencia internacionales por parte de administraciones públicas

1.   Los proveedores de servicios de tratamiento de datos personales adoptarán todas las medidas técnicas, organizativas y jurídicas adecuadas, lo que incluye la celebración de contratos, para impedir el acceso y la transferencia internacionales y por parte de las administraciones públicas de terceros países de datos no personales que se encuentren en la Unión, cuando dicha transferencia o acceso entren en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, sin perjuicio de lo dispuesto en los apartados 2 o 3.

2.   Las resoluciones o sentencias de órganos jurisdiccionales de un tercer país y las decisiones de autoridades administrativas de un tercer país en las que se exija a un proveedor de servicios de tratamiento de datos transferir o dar acceso a datos no personales incluidos en el ámbito de aplicación del presente Reglamento que se encuentren en la Unión solo se reconocerá o ejecutará de cualquier forma si se basan en un acuerdo internacional, como un tratado de asistencia jurídica mutua, vigente entre el tercer país solicitante y la Unión o entre el tercer país solicitante y un Estado miembro.

3.   En ausencia de un acuerdo internacional de los contemplados en el apartado 2, cuando un proveedor de servicios de tratamiento de datos sea el destinatario de una resolución o sentencia de un órgano jurisdiccional de un tercer país o de una decisión de una autoridad administrativa de un tercer país de transferir o dar acceso a datos no personales incluidos en el ámbito de aplicación del presente Reglamento que se encuentren en la Unión y el cumplimiento de dicha decisión entrañe el riesgo de que el destinatario entre en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, la transferencia a dichos datos o el acceso a los mismos por parte de dicha autoridad de un tercer país solo tendrá lugar cuando:

 a) el sistema del tercer país exija que se expongan los motivos y la proporcionalidad de dicha resolución o sentencia y que la resolución o sentencia sea de carácter específico, por ejemplo, estableciendo un vínculo suficiente con determinadas personas sospechosas o infracciones;

 b) la oposición motivada del destinatario se someta a la apreciación de un órgano jurisdiccional competente del tercer país, y

 c) el órgano jurisdiccional competente del tercer país que dicte la resolución o sentencia o revise la resolución de una autoridad administrativa esté facultado, con arreglo al Derecho del tercer país, para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos protegidos por el Derecho de la Unión o por el Derecho nacional del Estado miembro pertinente.

El destinatario de la resolución o sentencia podrá solicitar el dictamen del organismo nacional pertinente o de la autoridad competente en materia de cooperación internacional en asuntos jurídicos, con el fin de determinar si se cumplen las condiciones establecidas en el párrafo primero, en particular, cuando considere que la decisión puede referirse a secretos comerciales y otros datos sensibles desde el punto de vista comercial, así como a contenidos protegidos por derechos de propiedad intelectual, o que la transferencia puede dar lugar a una reidentificación. El organismo o autoridad nacional competente podrá consultar a la Comisión. Si el destinatario considera que la decisión o sentencia puede afectar a los intereses de la seguridad nacional o de la defensa de la Unión o de sus Estados miembros, solicitará el dictamen del organismo o autoridad nacional competente, a fin de determinar si los datos solicitados se refieren a intereses de seguridad nacional o de defensa de la Unión o de sus Estados miembros. Si el destinatario no ha recibido una respuesta en el plazo de un mes, o si el dictamen de tal organismo o autoridad llega a la conclusión de que no se cumplen las condiciones establecidas en el párrafo primero, el destinatario podrá denegar por esos motivos la solicitud de transferencia o acceso a datos no personales.

El CEID a que se refiere el artículo 42 asesorará y asistirá a la Comisión en la elaboración de directrices para la evaluación del cumplimiento de las condiciones establecidas en el párrafo primero del presente apartado.

4.   Si se cumplen las condiciones establecidas en los apartados 2 o 3, el proveedor de servicios de tratamiento de datos proporcionará la cantidad mínima de datos permitida en respuesta a una solicitud, sobre la base de la interpretación razonable de dicha solicitud por parte del proveedor o del organismo o autoridad nacional competente a que se refiere el apartado 3, párrafo segundo.

5.   Antes de dar cumplimiento a dicha solicitud, el proveedor de servicios de tratamiento de datos informará al cliente de que una autoridad de un tercer país ha presentado una solicitud de acceso a sus datos, excepto en los casos en que la solicitud sirva a fines de aplicación de la ley y mientras sea necesario para preservar la eficacia de las actividades correspondientes de aplicación de la ley.

CAPÍTULO VIII. INTEROPERABILIDAD

Artículo 33. Requisitos esenciales en materia de interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, y de los espacios comunes europeos de datos

1.   Los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes cumplirán los siguientes requisitos esenciales para facilitar la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, y de los espacios comunes europeos de datos que sean marcos interoperables específicos, sectoriales o intersectoriales de normas y prácticas comunes para compartir o tratar conjuntamente datos con el fin, entre otros, de desarrollar nuevos productos y servicios, investigación científica o iniciativas de la sociedad civil:

 a) el contenido del conjunto de datos, las restricciones de utilización, las licencias, la metodología de recopilación de datos y la calidad e incertidumbre de los datos se describirán en una medida suficiente, cuando proceda, en un formato de lectura mecánica para que el destinatario pueda encontrar los datos, acceder a ellos y utilizarlos;

 b) las estructuras de datos, los formatos de datos, los vocabularios, los sistemas de clasificación, las taxonomías y las listas de códigos, cuanto estén disponibles, se describirán de manera que sean de acceso público y coherentes;

 c) los medios técnicos para acceder a los datos, tales como las interfaces de programación de aplicaciones, así como sus condiciones de uso y su calidad de servicio, se describirán en una medida suficiente para permitir el acceso automático a los datos y su transmisión automática entre las partes, incluido de forma continua, en descarga masiva o en tiempo real, en un formato de lectura mecánica cuando sea técnicamente viable y no impida el buen funcionamiento del producto conectado;

 d) cuando proceda, se proporcionarán los medios que posibiliten la interoperabilidad de las herramientas para automatizar la ejecución de los acuerdos de intercambio de datos, como los contratos inteligentes.

Los requisitos pueden ser de carácter genérico o referirse a sectores específicos, si bien han de tomar plenamente en consideración la interrelación con requisitos derivados de otras disposiciones del Derecho de la Unión o nacional.

2.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 45 del presente Reglamento por los que se complete el presente Reglamento especificando en mayor medida los requisitos esenciales establecidos en el apartado 1 del presente artículo, en relación con aquellos requisitos que, por su naturaleza, no puedan producir el efecto deseado a menos que se especifiquen con más detalle en actos jurídicos vinculantes de la Unión y con el fin de reflejar adecuadamente la evolución tecnológica y del mercado.

Cuando adopte actos delegados, la Comisión tendrá en cuenta el asesoramiento del CEID de conformidad con el artículo 42, letra c), inciso iii).

3.   Se presumirá que los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes en espacios de datos que cumplan las normas armonizadas o partes de estas normas, cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea, cumplen los requisitos esenciales establecidos en el apartado 1 en la medida en que dichas normas armonizadas o partes de ellas cubran dichos requisitos.

4.   De conformidad con el artículo 10 del Reglamento (UE) nº1025/2012, la Comisión pedirá a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que cumplan los requisitos esenciales establecidos en el apartado 1 del presente artículo.

5.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes que cubran alguno o todos los requisitos esenciales establecidos en el apartado 1 cuando se cumplan las siguientes condiciones:

 a) que la Comisión haya solicitado, en virtud del artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, a una o varias organizaciones europeas de normalización la redacción de una norma armonizada que cumpla los requisitos esenciales establecidos en el apartado 1 del presente artículo y:

  i) la solicitud no haya sido aceptada,

  ii) las normas armonizadas en respuesta a dicha solicitud no se entreguen dentro del plazo establecido de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, o

  iii) las normas armonizadas no se ajusten a la solicitud, y

 b) no se haya publicado en el Diario Oficial de la Unión Europea ninguna referencia a normas armonizadas que regulen los requisitos esenciales pertinentes establecidos en el apartado 1 del presente artículo, de conformidad con el Reglamento (UE) nº 1025/2012 y no se prevea la publicación de ningún proyecto de norma en un plazo razonable.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 46, apartado 2.

6.   Antes de preparar un proyecto de acto de ejecución a que se refiere el apartado 5 del presente artículo, la Comisión informará al comité a que se refiere el artículo 22 del Reglamento (UE) nº1025/2012 de que considera que se cumplen las condiciones establecidas en el apartado 5 del presente artículo.

7.   Al preparar el proyecto de acto de ejecución a que se refiere el apartado 5, la Comisión tendrá en cuenta el asesoramiento del CEID y las opiniones de otros organismos o grupos de expertos pertinentes y consultará debidamente a todas las partes interesadas pertinentes.

8.   Se presumirá que los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes en espacios de datos que cumplan las especificaciones comunes establecidas por los actos de ejecución a que se refiere el apartado 5, o partes de estos, cumplen los requisitos esenciales establecidos en el apartado 1, en la medida en que dichos requisitos estén contemplados por tales especificaciones comunes o partes de ellas.

9.   Cuando una norma armonizada sea adoptada por una organización europea de normalización y propuesta a la Comisión con el fin de publicar su referencia en el Diario Oficial de la Unión Europea, la Comisión evaluará la norma armonizada de conformidad con el Reglamento (UE) nº1025/2012. Cuando la referencia de una norma armonizada se haya publicado en el Diario Oficial de la Unión Europea, la Comisión derogará los actos de ejecución a que se refiere el apartado 5 del presente artículo, o partes de estos que prevean los mismos requisitos esenciales que los contemplados por las normas armonizadas.

10.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos esenciales establecidos en el apartado 1, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

11.   La Comisión podrá adoptar directrices teniendo en cuenta la propuesta del CEID de conformidad con el artículo 30, letra h), del Reglamento (UE) 2022/868, que establezcan marcos de interoperabilidad de las normas y prácticas comunes para el funcionamiento de los espacios comunes europeos de datos.

Artículo 34. Interoperabilidad a efectos del uso en paralelo de los servicios de tratamiento de datos

1.   Los requisitos establecidos en el artículo 23, el artículo 24, el artículo 25, apartado 2, letra a), incisos ii) y iv), letras e) y f), y el artículo 30, apartados 2 a 5, se aplicarán también mutatis mutandis a los proveedores de servicios de tratamiento de datos para facilitar la interoperabilidad a efectos del uso en paralelo de los servicios de tratamiento de datos.

2.   Cuando un servicio de tratamiento de datos se utilice en paralelo con otro servicio de tratamiento de datos, los proveedores de servicios de tratamiento de datos podrán imponer costes de salida de datos, pero solo con el fin de repercutir los costes de salida soportados, sin superar dichos costes.

Artículo 35. Interoperabilidad de los servicios de tratamiento de datos

1.   Las especificaciones de interoperabilidad abiertas y las normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos deberán:

 a) lograr, cuando sea técnicamente viable, la interoperabilidad entre distintos servicios de tratamiento de datos que cubran el mismo tipo de servicio;

 b) mejorar la portabilidad de los activos digitales entre distintos servicios de tratamiento de datos que cubran el mismo tipo de servicio;

 c) facilitar, cuando sea técnicamente viable, la equivalencia funcional entre los servicios de tratamiento de datos a que se refiere el artículo 30, apartado 1, que cubran el mismo tipo de servicios;

 d) no afectar negativamente a la seguridad e integridad de los servicios de tratamiento de datos y de los datos;

 e) formularse de tal forma que permitan avances técnicos y la incorporación de nuevas funciones e innovaciones en los servicios de tratamiento de datos.

2.   Las especificaciones de interoperabilidad abiertas y las normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos abordarán adecuadamente:

 a) los aspectos de la interoperabilidad de la nube en lo que respecta a la interoperabilidad del transporte, la interoperabilidad sintáctica, la interoperabilidad semántica de los datos, la interoperabilidad conductual y la interoperabilidad de los marcos normativos;

 b) los aspectos de la portabilidad de los datos en la nube en lo que respecta a la portabilidad sintáctica de los datos, la portabilidad semántica de los datos y la portabilidad de los marcos normativos relativos a los datos;

 c) los aspectos de las aplicaciones en la nube en lo que respecta a la portabilidad sintáctica de las aplicaciones, la portabilidad de las instrucciones de las aplicaciones, la portabilidad de los metadatos de las aplicaciones, la portabilidad conductual de las aplicaciones y la portabilidad de los marcos normativos de las aplicaciones.

3.   Las especificaciones de interoperabilidad abiertas cumplirán lo dispuesto en el anexo II del Reglamento (UE) nº1025/2012.

4.   Tras tener en cuenta las normas internacionales y europeas pertinentes y las iniciativas de autorregulación, la Comisión podrá, de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº1025/2012, pedir a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que satisfagan los requisitos esenciales establecidos en los apartados 1 y 2 del presente artículo.

5.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes sobre la base de especificaciones de interoperabilidad abiertas que cubran todos los requisitos esenciales establecidos en los apartados 1 y 2.

6.   Cuando prepare el proyecto de acto de ejecución a que se refiere el apartado 5 del presente artículo, la Comisión tendrá en cuenta las opiniones de las autoridades competentes a que se refiere el artículo 37, apartado 5, letra h), y de otros organismos o grupos de expertos pertinentes, y consultará debidamente a todas las partes interesadas pertinentes.

7.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos establecidos en los apartados 1 y 2, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

8.   A efectos del artículo 30, apartado 3, la Comisión publicará, mediante actos de ejecución, las referencias de las normas armonizadas y las especificaciones comunes para la interoperabilidad de los servicios de tratamiento de datos en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos.

9.   Los actos de ejecución a que se refiere el presente artículo se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 36. Requisitos esenciales relativos a los contratos inteligentes para la ejecución de acuerdos de intercambio de datos

1.   El proveedor de una aplicación que utilice contratos inteligentes o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o parte de un acuerdo, para poner datos a disposición garantizará que los contratos inteligentes cumplen los siguientes requisitos esenciales:

 a) solidez y control de acceso, para garantizar que el contrato inteligente se haya diseñado de manera que ofrezca unos mecanismos de control de acceso y un grado de solidez muy elevado con el fin de evitar errores funcionales y contrarrestar los intentos de manipulación por terceros;

 b) resolución unilateral e interrupción seguras, para garantizar que exista un mecanismo que permita poner fin a la ejecución de transacciones y que el contrato inteligente incluye funciones internas que permitan reinicializar el contrato o darle instrucciones para poner fin a la operación o interrumpirla, en particular, para evitar futuras ejecuciones accidentales;

 c) archivo y continuidad de los datos, para garantizar, en circunstancias en las que el contrato inteligente deba finalizar o desactivarse, la posibilidad de archivar los datos de las transacciones, así como la lógica y el código del contrato inteligente, con el fin de llevar un registro de las operaciones con datos efectuadas previamente (auditabilidad);

 d) control de acceso, para garantizar que el contrato inteligente esté protegido con mecanismos rigurosos de control de acceso en el nivel de la gobernanza y en el del contrato inteligente, y

 e) coherencia, para garantizar la coherencia con las condiciones del acuerdo de intercambio de datos que ejecuta el contrato inteligente.

2.   El proveedor del contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo, para poner datos a disposición realizará una evaluación de conformidad a efectos del cumplimiento de los requisitos esenciales establecidos en el apartado 1 y expedirá una declaración UE de conformidad respecto al cumplimiento de dichos requisitos.

3.   Al expedir la declaración UE de conformidad, el proveedor de una aplicación que utilice contratos inteligentes o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo de puesta a disposición de datos será responsable del cumplimiento de los requisitos esenciales establecidos en el apartado 1.

4.   Se presumirá que un contrato inteligente que se atenga a las normas armonizadas o las partes pertinentes de estas normas, cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea, es conforme con los requisitos esenciales establecidos en el apartado 1, en la medida en que dichos requisitos estén contemplados por tales normas armonizadas o partes de ellas.

5.   De conformidad con el artículo 10 del Reglamento (UE) nº1025/2012, la Comisión pedirá a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que cumplan los requisitos esenciales establecidos en el apartado 1 del presente artículo.

6.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes que cubran alguno o todos los requisitos esenciales establecidos en el apartado 1 cuando se cumplan las siguientes condiciones:

 a) que la Comisión haya solicitado, en virtud del artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, a una o varias organizaciones europeas de normalización la redacción de una norma armonizada que cumpla los requisitos esenciales establecidos en el apartado 1 del presente artículo y:

  i) la solicitud no haya sido aceptada,

  ii) las normas armonizadas en respuesta a dicha solicitud no se entreguen dentro del plazo establecido de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, o

  iii) las normas armonizadas no se ajusten a la solicitud, y

 b) no se haya publicado en el Diario Oficial de la Unión Europea ninguna referencia a normas armonizadas que regulen los requisitos esenciales pertinentes establecidos en el apartado 1 del presente artículo, de conformidad con el Reglamento (UE) nº 1025/2012 y no se prevea la publicación de ningún proyecto de norma en un plazo razonable.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 46, apartado 2.

7.   Antes de preparar un proyecto de acto de ejecución a que se refiere el apartado 6 del presente artículo, la Comisión informará al Comité a que se refiere el artículo 22 del Reglamento (UE) nº1025/2012 de que considera que se cumplen las condiciones establecidas en el apartado 6 del presente artículo.

8.   Cuando prepare el proyecto de acto de ejecución a que se refiere el apartado 6, la Comisión tendrá en cuenta el asesoramiento del CEID y las opiniones de otros organismos o grupos de expertos pertinentes y consultará debidamente a todas las partes interesadas pertinentes.

9.   Se presumirá que el proveedor de un contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo de puesta a disposición de datos que cumplan las especificaciones comunes establecidas por los actos de ejecución a que se refiere el apartado 6, o partes de estos, cumple los requisitos esenciales establecidos en el apartado 1 en la medida en que dichos requisitos estén cubiertos por tales especificaciones comunes o partes de ellas.

10.   Cuando una norma armonizada sea adoptada por una organización europea de normalización y propuesta a la Comisión con el fin de publicar su referencia en el Diario Oficial de la Unión Europea, la Comisión evaluará la norma armonizada de conformidad con el Reglamento (UE) nº1025/2012. Cuando la referencia de una norma armonizada se haya publicado en el Diario Oficial de la Unión Europea, la Comisión derogará los actos de ejecución a que se refiere el apartado 6 del presente artículo, o partes de este que prevean los mismos requisitos esenciales que los contemplados por la norma armonizada.

11.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos establecidos en el apartado 1, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

CAPÍTULO IX. APLICACIÓN Y EJECUCIÓN

Artículo 37. Autoridades competentes y coordinadores de datos

1.   Cada Estado miembro designará una o varias autoridades nacionales competentes para garantizar la aplicación y ejecución del presente Reglamento (en lo sucesivo, «autoridades competentes»). Los Estados miembros podrán establecer una o varias autoridades nuevas o recurrir a las autoridades existentes.

2.   Cuando un Estado miembro designe más de una autoridad competente, designará a un coordinador de datos de entre ellas para facilitar la cooperación entre las autoridades competentes y ayudar a las entidades dentro del ámbito de aplicación del presente Reglamento en todas las cuestiones relacionadas con la aplicación y el control del cumplimiento de este. Las autoridades competentes cooperarán mutuamente en el ejercicio de las funciones y competencias que les hayan sido asignadas con arreglo al apartado 5.

3.   Las autoridades de control responsables de supervisar la aplicación del Reglamento (UE) 2016/679 tendrán la responsabilidad de supervisar la aplicación del presente Reglamento en lo que respecta a la protección de los datos personales. Se aplicarán mutatis mutandis los capítulos VI y VII del Reglamento (UE) 2016/679.

El Supervisor Europeo de Protección de Datos tendrá la responsabilidad de supervisar la aplicación del presente Reglamento en lo que respecta a la Comisión, el Banco Central Europeo o los organismos de la Unión. Cuando proceda, se aplicará mutatis mutandis el artículo 62 del Reglamento (UE) 2018/1725.

Las funciones y competencias de las autoridades de control a que se refiere el presente apartado se ejercerán respecto al tratamiento de datos personales.

4.   Sin perjuicio de lo dispuesto en el apartado 1 del presente artículo:

 a) para cuestiones sectoriales específicas de la utilización y acceso de datos relacionados con la aplicación del presente Reglamento, se respetará la competencia de las autoridades sectoriales;

 b) la autoridad competente responsable de la aplicación y ejecución de los artículos 23 a 31 y de los artículos 34 y 35 tendrá experiencia en el ámbito de los datos y los servicios de comunicaciones electrónicas.

5.   Los Estados miembros velarán por que las funciones y competencias de las autoridades competentes estén claramente definidas e incluyan:

 a) fomentar la alfabetización en materia de datos y la sensibilización entre los usuarios y las entidades que entren en el ámbito de aplicación del presente Reglamento acerca de los derechos y obligaciones previstos en el presente Reglamento;

 b) tramitar las denuncias derivadas de supuestas infracciones del presente Reglamento, también en relación con secretos comerciales, investigar el objeto de las denuncias en la medida adecuada e informar periódicamente a los denunciantes, cuando proceda de conformidad con el Derecho nacional, sobre el curso y el resultado de la investigación en un plazo razonable, en particular cuando resulte necesario proseguir la investigación o coordinar actuaciones con otra autoridad competente;

 c) llevar a cabo investigaciones sobre asuntos que afecten a la aplicación del presente Reglamento, también sobre la base de información recibida de otra autoridad competente o autoridad pública;

 d) imponer sanciones económicas efectivas, proporcionadas y disuasorias, que pueden incluir multas coercitivas y multas con efecto retroactivo, o iniciar procedimientos judiciales para la imposición de multas;

 e) hacer un seguimiento de los avances tecnológicos y comerciales pertinentes para la puesta a disposición y utilización de datos;

 f) cooperar con las autoridades competentes de otros Estados miembros y, cuando proceda, con la Comisión o el CEID, para garantizar la aplicación coherente y eficiente del presente Reglamento, lo que incluye el intercambio de toda la información pertinente por medios electrónicos, sin demora indebida, también con respecto al apartado 10 del presente artículo;

 g) cooperar con las autoridades competentes pertinentes responsables de la aplicación de otros actos jurídicos de la Unión o nacionales, también con las autoridades competentes en el ámbito de los datos y los servicios de comunicaciones electrónicas, con la autoridad de control responsable del seguimiento de la aplicación del Reglamento (UE) 2016/679 o con las autoridades sectoriales para garantizar que el presente Reglamento se aplica de manera coherente con otras disposiciones del Derecho de la Unión y nacional;

 h) cooperar con las autoridades competentes pertinentes para garantizar que los artículos 23 a 31 y los artículos 34 y 35 se cumplan de manera coherente con otras disposiciones del Derecho de la Unión y medidas de autorregulación aplicables a los proveedores de servicios de tratamiento de datos;

 i) velar por la supresión de los costes por cambio de conformidad con el artículo 29;

 j) examinar las solicitudes de datos formuladas con arreglo al capítulo V.

Si se ha designado, el coordinador de datos facilitará la cooperación a que se refieren las letras f), g) y h) del párrafo primero y asistirá a las autoridades competentes si estas lo solicitan.

6.   En caso de que dicha autoridad competente haya sido designada, el coordinador de datos deberá:

 a) actuar como punto de contacto único para todas las cuestiones relacionadas con la aplicación del presente Reglamento;

 b) asegurar la disponibilidad pública en línea de las solicitudes de puesta a disposición de datos presentadas por organismos del sector público en los casos de necesidad excepcional con arreglo al capítulo V y promover acuerdos voluntarios de intercambio de datos entre organismos del sector público y titulares de datos;

 c) informar anualmente a la Comisión de las denegaciones notificadas con arreglo al artículo 4, apartados 2 y 8, y al artículo 5, apartado 11.

7.   Los Estados miembros notificarán a la Comisión los nombres de las autoridades competentes y sus funciones y competencias, así como, cuando proceda, el nombre del coordinador de datos. La Comisión mantendrá un registro público de dichas autoridades.

8.   En el ejercicio de sus funciones y competencias de conformidad con el presente Reglamento, las autoridades competentes se mantendrán imparciales y no estarán sometidas a ninguna influencia externa, ya sea directa o indirecta, y no solicitarán ni aceptarán instrucciones para casos concretos de ninguna otra autoridad pública o entidad privada.

9.   Los Estados miembros velarán por dotar a las autoridades competentes de los recursos técnicos y humanos suficientes y de los conocimientos especializados pertinentes para el ejercicio adecuado de sus funciones de conformidad con el presente Reglamento.

10.   Las entidades incluidas en el ámbito de aplicación del presente Reglamento estarán sujetas a la competencia del Estado miembro en el que esté establecida la entidad. Cuando la entidad esté establecida en más de un Estado miembro, se considerará que es competencia del Estado miembro en el que tenga su establecimiento principal, es decir, donde la entidad tenga su domicilio social o administración central, desde el que se ejerza las principales funciones financieras y el control operativo.

11.   Toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión y que no esté establecida en la Unión designará un representante legal en uno de los Estados miembros.

12.   A efectos de garantizar el cumplimiento del presente Reglamento, toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión, otorgará un mandato a un representante legal para que las autoridades competentes se pongan en contacto con dicho representante, además o en lugar de la entidad, en relación con todas las cuestiones relacionadas con esta. Dicho representante legal cooperará y demostrará exhaustivamente a las autoridades competentes, previa solicitud, las medidas y las disposiciones adoptadas por la entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión, a fin de garantizar el cumplimiento del presente Reglamento.

13.   Se considerará que toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión queda sometida a la competencia del Estado miembro en el que esté ubicado su representante legal. La designación de un representante legal por tal entidad se entenderá sin perjuicio de las responsabilidades que se puedan exigir a dicha entidad y de cualesquiera acciones legales que puedan ejercitarse contra ella. Hasta que designe a un representante legal de conformidad con el presente artículo, la entidad será competencia de todos los Estados miembros, cuando proceda, a efectos de garantizar la aplicación y ejecución del presente Reglamento. Cualquier autoridad competente podrá ejercer su competencia, incluso imponiendo sanciones efectivas, proporcionadas y disuasorias, siempre que la entidad no esté sujeta a procedimientos de ejecución en virtud del presente Reglamento por los mismos hechos por otra autoridad competente.

14.   Las autoridades competentes estarán facultadas para solicitar a los usuarios, titulares de datos o destinatarios de datos, o a sus representantes legales, que sean competencia de su Estado miembro, toda la información necesaria para verificar el cumplimiento del presente Reglamento. Las solicitudes de información serán proporcionadas al cumplimiento de la tarea subyacente y estarán motivadas.

15.   Cuando una autoridad competente de un Estado miembro solicite asistencia o medidas de ejecución a una autoridad competente de otro Estado miembro, presentará una solicitud motivada. Una vez recibida dicha solicitud, la autoridad competente responderá, sin demora indebida, detallando las medidas adoptadas o previstas.

16.   Las autoridades competentes respetarán los principios de confidencialidad y de secreto profesional y comercial, y protegerán los datos de carácter personal con arreglo al Derecho de la Unión o nacional. Toda la información intercambiada en el contexto de una solicitud de asistencia y proporcionada en virtud del presente artículo se utilizará únicamente en relación con el asunto para el que se solicitó.

Artículo 38. Derecho a presentar una reclamación

1.   Sin perjuicio de cualquier otro recurso administrativo o acción judicial, toda persona física y jurídica tendrá derecho a presentar una reclamación individual o, cuando proceda, colectiva ante la autoridad competente pertinente del Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o su lugar de establecimiento cuando considere que los derechos que le confiere el presente Reglamento han sido vulnerados. El coordinador de datos proporcionará, previa solicitud, toda la información necesaria a las personas físicas y jurídicas para la presentación de sus reclamaciones ante la correspondiente autoridad competente.

2.   La autoridad competente ante la que se haya presentado la reclamación informará al reclamante, con arreglo al Derecho nacional, sobre el curso del procedimiento y la decisión tomada.

3.   Las autoridades competentes cooperarán para tramitar y resolver las reclamaciones, de manera efectiva y en tiempo oportuno, lo que incluirá el intercambio de toda información pertinente por medios electrónicos, sin demora indebida. Dicha cooperación no afectará a los mecanismos de cooperación previstos en los capítulos VI y VII del Reglamento (UE) 2016/679 y en el Reglamento (UE) 2017/2394.

Artículo 39. Derecho a una tutela judicial efectiva

1.   No obstante cualquier recurso administrativo o extrajudicial, toda persona física o jurídica afectada tendrá derecho a una tutela judicial efectiva en lo que respecta a las decisiones jurídicamente vinculantes adoptadas por las autoridades competentes.

2.   En caso de que una autoridad competente no dé curso a una reclamación, cualquier persona física o jurídica afectada tendrá derecho, de conformidad con el Derecho nacional, a la tutela judicial efectiva o acceso a revisión por un órgano imparcial que disponga de los conocimientos especializados adecuados.

3.   Los recursos presentados en virtud del presente artículo se dirimirán ante los órganos jurisdiccionales del Estado miembro de la autoridad competente contra la cual se interponga el recurso a título individual o colectivo, según corresponda, por los representantes de una o varias personas físicas o jurídicas.

Artículo 40. Sanciones

1.   Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción del presente Reglamento y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias.

2.   A más tardar el 12 de septiembre de 2025, los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, y le notificarán sin demora toda modificación posterior. La Comisión actualizará periódicamente y mantendrá un registro público de fácil acceso de dichas medidas.

3.   Por lo que respecta a la imposición de sanciones por infracciones del presente Reglamento, los Estados miembros tendrán en cuenta las recomendaciones del CEID y los siguientes criterios no exhaustivos:

 a) la naturaleza, gravedad, magnitud y duración de la infracción;

 b) cualquier medida adoptada por la parte infractora para mitigar o reparar el perjuicio causado por la infracción;

 c) las infracciones anteriores cometidas por la parte infractora;

 d) los beneficios financieros obtenidos o las pérdidas evitadas por la parte infractora debido a la infracción, en la medida en que dichos beneficios o pérdidas puedan establecerse de forma fiable;

 e) cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso;

 f) el volumen de negocio anual del infractor durante el ejercicio financiero anterior en la Unión.

4.   En caso de infracción de las obligaciones establecidas en los capítulos II, III y V del presente Reglamento, las autoridades de control responsables de supervisar la aplicación del Reglamento (UE) 2016/679 podrán, dentro de su ámbito de competencia, imponer multas administrativas de conformidad con el artículo 83 del Reglamento (UE) 2016/679 y hasta el importe mencionado en el artículo 83, apartado 5, de dicho Reglamento.

5.   En caso de infracción de las obligaciones establecidas en el capítulo V del presente Reglamento, el Supervisor Europeo de Protección de Datos podrá imponer, dentro de su ámbito de competencia, multas administrativas acordes con el artículo 66 del Reglamento (UE) 2018/1725 y hasta el importe mencionado en el artículo 66, apartado 3, de dicho Reglamento.

Artículo 41. Cláusulas contractuales tipo y cláusulas contractuales estándar

La Comisión, antes del 12 de septiembre de 2025, elaborará y recomendará cláusulas contractuales tipo no vinculantes sobre el acceso a los datos y su utilización, incluidas cláusulas relativas a la compensación razonable y la protección de los secretos comerciales, así como cláusulas contractuales estándar no vinculantes para contratos de computación en la nube para ayudar a las partes en la elaboración y negociación de contratos con derechos y obligaciones contractuales justos, razonables y no discriminatorios.

Artículo 42. Función del CEID

El CEID establecido como grupo de expertos de la Comisión en virtud del artículo 29 del Reglamento (UE) 2022/868, en el que estarán representadas las autoridades competentes, apoyará la aplicación coherente del presente Reglamento mediante:

a) el asesoramiento y la asistencia a la Comisión en el desarrollo de una práctica coherente de las autoridades competentes en la aplicación de los capítulos II, III, V y VII;

b) la facilitación de la cooperación entre las autoridades competentes mediante el desarrollo de capacidades y el intercambio de información, en particular con el establecimiento de métodos para el intercambio eficiente de información relativa al cumplimiento de los derechos y obligaciones en virtud de los capítulos II, III y V en los casos transfronterizos, incluida la coordinación con respecto al establecimiento de sanciones;

c) el asesoramiento y la asistencia a la Comisión en relación a lo siguiente:

 i) la posibilidad de solicitar la elaboración de las normas armonizadas a que se refieren el artículo 33, apartado 4, el artículo 35, apartado 4, y el artículo 36, apartado 5,

 ii) la preparación de los actos de ejecución a que se refieren el artículo 33, apartado 5, el artículo 35, apartados 5 y 8, y el artículo 36, apartado 6,

 iii) la preparación de los actos delegados a que se refieren el artículo 29, apartado 7, y el artículo 33, apartado 2, y

 iv) la adopción de las directrices que establezcan los marcos de interoperabilidad de las normas y prácticas comunes para el funcionamiento de los espacios comunes europeos de datos a que se refiere el artículo 33, apartado 11.

CAPÍTULO X. DERECHO SUI GENERIS CON ARREGLO A LA DIRECTIVA 96/9/CE

Artículo 43. Bases de datos que contienen ciertos datos

El derecho sui generis establecido en el artículo 7 de la Directiva 96/9/CE no se aplicará si los datos son obtenidos o generados por un producto conectado o servicio relacionado que entre en el ámbito de aplicación del presente Reglamento, en particular en relación con los artículos 4 y 5.

CAPÍTULO XI. DISPOSICIONES FINALES

Artículo 44. Otros actos jurídicos de la Unión que regulan los derechos y obligaciones en materia de acceso a los datos y su utilización

1.   No se verán afectadas las obligaciones específicas para la puesta a disposición de datos entre empresas, entre empresas y consumidores y, con carácter excepcional, entre empresas y organismos del sector público establecidas en actos jurídicos de la Unión que hayan entrado en vigor el 11 de enero de 2024 o antes de esa fecha, así como en los actos delegados o actos de ejecución basados en dichas normas.

2.   El presente Reglamento se entiende sin perjuicio del Derecho de la Unión que, a la luz de las necesidades de un sector, de un espacio común europeo de datos o de un área de interés público, establezca requisitos adicionales, en particular relativos a:

 a) aspectos técnicos del acceso a los datos;

 b) límites a los derechos de los titulares de datos de acceder a determinados datos proporcionados por usuarios o de utilizarlos;

 c) aspectos que vayan más allá del acceso a los datos y su utilización.

3.   El presente Reglamento, con excepción del capítulo V, se entiende sin perjuicio del Derecho de la Unión y nacional que establece el acceso a los datos y autoriza la utilización de los datos con fines de investigación científica.

Artículo 45. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 29, apartado 7, y en el artículo 33, apartado 2, se otorgan a la Comisión por un período de tiempo indefinido a partir del 11 de enero de 2024.

3.   La delegación de poderes mencionada en el artículo 29, apartado 7, y en el artículo 33, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 29, apartado 7, o del artículo 33, apartado 2, entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 46. Procedimiento de comité

1.   La Comisión estará asistida por el Comité establecido por el Reglamento (UE) 2022/868. Dicho Comité será un comité en el sentido del Reglamento (UE) nº182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº182/2011.

Artículo 47. Modificación del Reglamento (UE) 2017/2394

En el anexo del Reglamento (UE) 2017/2394 se añade el punto siguiente:

«29.

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (DO L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).».

Artículo 48. Modificación de la Directiva (UE) 2020/1828

En el anexo I de la Directiva (UE) 2020/1828 se añade el punto siguiente:

«68.

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (DO L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).».

Artículo 49. Evaluación y revisión

1.   A más tardar el 12 de septiembre de 2028, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre sus principales conclusiones al Parlamento Europeo y al Consejo, y al Comité Económico y Social Europeo. En la evaluación se analizarán, en particular:

 a) situaciones que hayan de considerarse situaciones de necesidad excepcional a efectos del artículo 15 del presente Reglamento y de la aplicación del capítulo V del presente Reglamento en la práctica, en particular, la experiencia adquirida con la aplicación del capítulo V del presente Reglamento por parte de organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión; el número y el resultado de los recursos iniciados ante la autoridad competente con arreglo al artículo 18, apartado 5, sobre la aplicación del capítulo V del presente Reglamento, comunicados por las autoridades competentes; el impacto de otras obligaciones establecidas en el Derecho de la Unión o nacional a efectos del cumplimiento de las solicitudes de acceso a información; el impacto de los mecanismos voluntarios de intercambio de datos, como los establecidos por organizaciones de gestión de datos con fines altruistas reconocidas en virtud del Reglamento (UE) 2022/868, en el cumplimiento de los objetivos del capítulo V del presente Reglamento, y la función de los datos personales en el contexto del artículo 15 del presente Reglamento, incluida la evolución de tecnologías que protejan mejor la intimidad;

 b) las repercusiones del presente Reglamento en la utilización de datos en la economía, incluyendo la innovación en materia de datos, las prácticas de monetización de los datos y los servicios de intermediación de datos, así como en el intercambio de datos dentro de los espacios comunes europeos de datos;

 c) la accesibilidad a diferentes categorías y tipos de datos y su utilización;

 d) la exclusión de determinadas categorías de empresas como beneficiarias al amparo del artículo 5;

 e) la ausencia de cualquier impacto en los derechos de propiedad intelectual;

 f) el impacto en los secretos comerciales, incluida la protección contra su obtención, utilización y revelación ilícitas, así como el impacto del mecanismo que permite al titular de datos denegar la solicitud del usuario con arreglo al artículo 4, apartado 8, y al artículo 5, apartado 11, teniendo en cuenta, en la medida de lo posible, cualquier revisión de la Directiva (UE) 2016/943;

 g) si la lista de cláusulas contractuales abusivas a que se refiere el artículo 13 está actualizada a la luz de las nuevas prácticas comerciales y del rápido ritmo de innovación del mercado;

 h) las variaciones en las prácticas contractuales de los proveedores de servicios de tratamiento de datos y si esas variaciones se traducen en un cumplimiento suficiente del artículo 25;

 i) la reducción de los costes añadidos aplicados por los proveedores de servicios de tratamiento de datos por el proceso de cambio, en consonancia con la supresión gradual de esos costes de conformidad con el artículo 29;

 j) la interacción del presente Reglamento con otros actos jurídicos de la Unión pertinentes para la economía de los datos;

 k) la prevención del acceso ilícito a datos no personales por parte de administraciones públicas;

 l) la eficacia del régimen de ejecución exigido en virtud del artículo 37;

 m) las repercusiones del presente Reglamento en las pymes, por lo que respecta a su capacidad para innovar y a la disponibilidad de servicios de tratamiento de datos para los usuarios en la Unión y la carga del cumplimiento de las nuevas obligaciones.

2.   A más tardar el 12 de septiembre de 2028, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre sus principales conclusiones al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo. Dicha evaluación valorará el impacto de los artículos 23 a 31 y de los artículos 34 y 35, en particular, en lo que respecta a la fijación de precios y la diversidad de los servicios de tratamiento de datos ofrecidos en la Unión, prestando especial atención a las pymes proveedoras.

3.   Los Estados miembros proporcionarán a la Comisión la información necesaria para la preparación de los informes a que se refieren los apartados 1 y 2.

4.   Sobre la base de los informes a que se refieren los apartados 1 y 2, la Comisión podrá presentar, en su caso, una propuesta legislativa al Parlamento Europeo y al Consejo para modificar el presente Reglamento.

Artículo 50. Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 12 de septiembre de 2025.

La obligación derivada del artículo 3, apartado 1, será aplicable a los productos conectados y a los servicios relacionados con ellos introducidos en el mercado después del 12 de septiembre de 2026.

El capítulo III será aplicable en relación con las obligaciones de puesta a disposición de los datos en virtud de disposiciones del Derecho de la Unión o de normativa nacional adoptada de conformidad con el Derecho de la Unión que entren en vigor después del 12 de septiembre de 2025.

El capítulo IV será aplicable a los contratos celebrados después del 12 de septiembre de 2025.

El capítulo IV será aplicable a partir del 12 de septiembre de 2027 a los contratos celebrados el 12 de septiembre de 2025 o con anterioridad, siempre que:

a) sean de duración indefinida, o

b) expiren al menos diez años a partir del 11 de enero de 2024.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 13 de diciembre de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

————————————————————

(1)   DO C 402 de 19.10.2022, p. 5.

(2)   DO C 365 de 23.9.2022, p. 18.

(3)   DO C 375 de 30.9.2022, p. 112.

(4)  Posición del Parlamento Europeo de 9 de noviembre de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de noviembre de 2023.

(5)  Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(6)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(7)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(8)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(9)  Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).

(10)  Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22).

(11)  Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo (DO L 304 de 22.11.2011, p. 64).

(12)  Reglamento (UE) 2021/784 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, sobre la lucha contra la difusión de contenidos terroristas en línea (DO L 172 de 17.5.2021, p. 79).

(13)  Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (DO L 277 de 27.10.2022, p. 1).

(14)  Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales (DO L 191 de 28.7.2023, p. 118).

(15)  Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales (DO L 191 de 28.7.2023, p. 181).

(16)  Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativo a la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) nº1781/2006 (DO L 141 de 5.6.2015, p. 1).

(17)  Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) nº648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(18)  Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

(19)  Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(20)  Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157 de 30.4.2004, p. 45).

(21)  Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(22)  Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos) (DO L 152 de 3.6.2022, p. 1).

(23)  Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(24)  Directiva 98/6/CE del Parlamento Europeo y del Consejo, de 16 de febrero de 1998, relativa a la protección de los consumidores en materia de indicación de los precios de los productos ofrecidos a los consumidores (DO L 80 de 18.3.1998, p. 27).

(25)  Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(26)  Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 12.10.2022, p. 1).

(27)  Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) nº1101/2008 relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) nº322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(28)  Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(29)  Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (DO L 77 de 27.3.1996, p. 20).

(30)  Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (DO L 303 de 28.11.2018, p. 59).

(31)  Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (DO L 136 de 22.5.2019, p. 1).

(32)  Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) nº1060/2009, (UE) nº648/2012, (UE) nº600/2014, (UE) nº909/2014 y (UE) 2016/1011 (DO L 333 de 27.12.2022, p. 1).

(33)  Reglamento (UE) nº1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea, por el que se modifican las Directivas 89/686/CEE y 93/15/CEE del Consejo y las Directivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE y 2009/105/CE del Parlamento Europeo y del Consejo y por el que se deroga la Decisión 87/95/CEE del Consejo y la Decisión nº1673/2006/CE del Parlamento Europeo y del Consejo (DO L 316 de 14.11.2012, p. 12).

(34)  Reglamento (CE) nº765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y por el que se deroga el Reglamento (CEE) nº339/93 (DO L 218 de 13.8.2008, p. 30).

(35)  Decisión nº768/2008/CE del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre un marco común para la comercialización de los productos y por la que se deroga la Decisión 93/465/CEE del Consejo (DO L 218 de 13.8.2008, p. 82).

(36)  Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, sobre la cooperación entre las autoridades nacionales responsables de la aplicación de la legislación en materia de protección de los consumidores y por el que se deroga el Reglamento (CE) nº2006/2004 (DO L 345 de 27.12.2017, p. 1).

(37)  Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

(38)   DO L 123 de 12.5.2016, p. 1.

(39)  Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

22Ene/24

COM(2022) 496 final. de 28 de septiembre de 2022

COM(2022) 496 final. de 28 de septiembre de 2022. Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la adaptación de las normas de responsabilidad civil extra contractual a la Inteligencia Artificial (Directiva sobre responsabilidad en materia de IA)

Bruselas, 28.9.2022

COM(2022) 496 final 2022/0303(COD)

EXPOSICIÓN DE MOTIVOS

1. CONTEXTO DE LA PROPUESTA

* Razones y objetivos de la propuesta

La presente exposición de motivos acompaña a la propuesta de Directiva relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (IA). En una encuesta representativa realizada en 2020 (1) , la cuestión de la responsabilidad civil figuraba entre los tres principales obstáculos a la utilización de la IA por parte de las empresas europeas. Se citó como el obstáculo externo más importante (43 %) en el caso de las empresas que tienen previsto recurrir a la IA, pero que aún no lo han hecho.

En sus orientaciones políticas, la presidenta de la Comisión, Ursula von der Leyen, estableció un enfoque europeo coordinado en materia de IA (2). En su Libro Blanco sobre la IA, de 19 de febrero de 2020 (3), la Comisión se comprometió a promover la adopción de la IA y a abordar los riesgos asociados a algunos de sus usos fomentando la excelencia y la confianza. En el Informe sobre responsabilidad en materia de IA (4) que acompaña al Libro Blanco, la Comisión señaló los retos específicos que plantea la IA con respecto a las normas vigentes en materia de responsabilidad. En sus Conclusiones sobre la configuración del futuro digital de Europa, de 9 de junio de 2020, el Consejo acogió con satisfacción la consulta sobre las propuestas políticas del Libro Blanco sobre la IA y pidió a la Comisión que presentase propuestas concretas. El 20 de octubre de 2020, el Parlamento Europeo adoptó una resolución legislativa de propia iniciativa en virtud del artículo 225 del TFUE en la que pedía a la Comisión que adoptase una propuesta relativa a un régimen de responsabilidad civil para la IA basado en el artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE) (5) .

Las normas nacionales en vigor en materia de responsabilidad civil, particularmente las que se basan en la culpa, no son adecuadas para tramitar las denuncias de responsabilidad civil por daños causados por productos y servicios en los que se recurre a la IA. Con arreglo a dichas normas, las víctimas deben demostrar que ha habido una acción u omisión ilícita por parte de una persona que ha causado el daño. Las características específicas de la IA, incluidas su complejidad, su autonomía y su opacidad (el denominado efecto de «caja negra»), pueden dificultar o hacer excesivamente costoso para las víctimas determinar cuál es la persona responsable y probar que se cumplen los requisitos para una demanda de responsabilidad civil admisible. En particular, al reclamar una indemnización, las víctimas podrían tener que soportar unos costes iniciales muy elevados y enfrentarse a procedimientos judiciales mucho más largos, en comparación con los casos sin relación alguna con la inteligencia artificial. Por lo tanto, las víctimas pueden verse disuadidas de intentar siquiera obtener una indemnización. Estas preocupaciones también han sido señaladas por el Parlamento Europeo en su resolución de 3 de mayo de 2022 sobre la inteligencia artificial en la era digital.  (6)

Si una víctima presenta una demanda, los órganos jurisdiccionales nacionales, al verse confrontados con las características específicas de la IA, pueden adaptar el modo en que aplican las normas en vigor de forma ad hoc con el fin de llegar a un resultado justo para la víctima. Esto generará inseguridad jurídica. Las empresas tendrán dificultades para predecir cómo se aplicarán las normas de responsabilidad civil vigentes y, por tanto, para evaluar y asegurar su exposición a dicha responsabilidad. Este problema se verá agravado en el caso de las empresas que practiquen el comercio transfronterizo, ya que la incertidumbre abarcará diferentes jurisdicciones. Afectará especialmente a las pymes, que no pueden recurrir a los conocimientos de servicios jurídicos propios ni cuentan con reservas de capital.

Las estrategias nacionales de IA ponen de manifiesto que varios Estados miembros están estudiando, o incluso planificando de manera concreta, medidas legislativas sobre la responsabilidad civil en los casos en que medie IA. Por lo tanto, se espera que, si la UE no actúa, los Estados miembros adapten sus normas nacionales de responsabilidad civil a los retos que plantea la IA. Esto dará lugar a una mayor fragmentación y a un aumento de los costes para las empresas que operan en la UE.

La consulta pública abierta que sirvió de base para la evaluación de impacto de la presente propuesta confirmó la existencia los problemas explicados. En opinión del público, el efecto de «caja negra» puede dificultar a la víctima la prueba de la culpa y de la causalidad, y puede generarse incertidumbre sobre la manera en que los tribunales interpretarán y aplicarán las normas nacionales de responsabilidad civil en vigor en aquellos casos en que medie IA. Además, se puso de manifiesto una preocupación por parte del público en cuanto a la manera en que la acción legislativa para la adaptación de las normas de responsabilidad civil iniciada por los distintos Estados miembros y la consiguiente fragmentación afectarían a los costes de las empresas, especialmente a los de las pymes, impidiendo así la adopción de la IA en toda la Unión.

Así pues, el objetivo de la presente propuesta es promover la introducción generalizada de una IA fiable a fin de aprovechar plenamente sus beneficios para el mercado interior. Lo hace garantizando que las víctimas de daños causados por la IA obtengan una protección equivalente a la de las víctimas de daños causados por los demás productos. También reduce la inseguridad jurídica de las empresas que desarrollan o utilizan la IA en relación con su posible exposición a responsabilidad civil y evita la aparición de adaptaciones a la IA específicas fragmentadas de las normas nacionales en materia de responsabilidad civil.

* Coherencia con las disposiciones existentes en la misma política sectorial

La presente propuesta forma parte de un paquete de medidas para apoyar la adopción de la IA en Europa mediante el fomento de la excelencia y la confianza. Este paquete consta de tres líneas de trabajo complementarias:

–una propuesta legislativa por la que se establecen normas horizontales sobre los sistemas de inteligencia artificial (Ley de IA) (7) ;

–una revisión de las normas sectoriales y horizontales en materia de seguridad de los productos;

–normas de la UE para abordar las cuestiones de responsabilidad civil relacionadas con los sistemas de IA.

En la propuesta de Ley de IA, la Comisión ha propuesto normas destinadas a reducir los riesgos para la seguridad y proteger los derechos fundamentales. La seguridad y la responsabilidad son las dos caras de la misma moneda: intervienen en momentos diferentes y se refuerzan mutuamente. Si bien las normas para garantizar la seguridad y proteger los derechos fundamentales reducirán los riesgos, no los eliminan por completo (8) . En caso de que se materialice tal riesgo, sigue existiendo la posibilidad de que se produzcan daños. En tales casos, se aplicarán las normas sobre responsabilidad civil de la presente propuesta.

Unas normas eficaces en materia de responsabilidad también ofrecen un incentivo económico para cumplir las normas de seguridad y, por lo tanto, contribuyen a evitar que se produzcan daños (9) . Además, la presente propuesta contribuye al cumplimiento de los requisitos para sistemas de IA de alto riesgo impuestos por la Ley de IA, ya que el incumplimiento de dichos requisitos constituye un elemento importante de los que dan lugar al aligeramiento de la carga de la prueba. La presente propuesta también es coherente con las normas generales (10) y sectoriales propuestas en materia de seguridad de los productos aplicables a las máquinas y a sus partes y accesorios (11) y a los equipos radioeléctricos (12) que emplean IA.

La Comisión adopta un enfoque holístico en su política de responsabilidad en materia de IA, proponiendo adaptaciones de la responsabilidad del productor por productos defectuosos en virtud de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, y la armonización específica en el marco de la presente propuesta. Estas dos iniciativas políticas están estrechamente vinculadas y forman un paquete, ya que las demandas que entran en sus ámbitos de aplicación se refieren a diferentes tipos de responsabilidad. La Directiva sobre responsabilidad por los daños causados por productos defectuosos cubre la responsabilidad objetiva del productor por productos defectuosos, lo que da lugar a una indemnización por determinados tipos de daños, principalmente sufridos por particulares. La presente propuesta cubre las demandas nacionales de responsabilidad fundamentadas principalmente en la culpa de cualquier persona con el fin de indemnizar por cualquier tipo de daño y a cualquier tipo de víctima. Se complementan entre sí para formar un sistema general de responsabilidad civil eficaz.

Juntas, estas normas promoverán la confianza en la IA (y otras tecnologías digitales) garantizando que las víctimas reciban una indemnización efectiva si, a pesar de los requisitos preventivos de la Ley de IA y otras normas de seguridad, se producen daños.

*Coherencia con otras políticas de la Unión

La propuesta es coherente con la estrategia digital general de la Unión, ya que contribuye a promover una tecnología al servicio de las personas, uno de los tres pilares principales de las orientaciones políticas y los objetivos anunciados en la Comunicación titulada «Configurar el futuro digital de Europa» (13).

En este contexto, la presente propuesta pretende generar confianza en la IA y promover su adopción. Esto generará sinergias y es complementario con la [Ley de ciberresiliencia] (14), que también tiene por objeto fortalecer la confianza en los productos con elementos digitales reduciendo las vulnerabilidades cibernéticas y proteger mejor a las empresas y a los usuarios consumidores.

La presente propuesta no afecta a las normas establecidas por la [Ley de Servicios Digitales], que establecen un marco integral y plenamente armonizado para las obligaciones de diligencia debida para la toma de decisiones algorítmica por parte de las plataformas en línea, incluida su exención de responsabilidad para los prestadores de servicios intermediarios.

Además, al promover la adopción de la IA, la presente propuesta está vinculada a las iniciativas de la Estrategia de Datos de la UE (15) . También refuerza el papel de la Unión para ayudar a configurar las normas y estándares mundiales y promover una IA fiable que sea coherente con los valores e intereses de la Unión.

La propuesta también tiene vínculos indirectos con el «Pacto Verde Europeo» (16). En particular, las tecnologías digitales, incluida la IA, son un factor fundamental para alcanzar los objetivos de sostenibilidad del Pacto Verde en muchos sectores diferentes (como la asistencia sanitaria, el transporte, el medio ambiente y la agricultura).

* Principales consecuencias económicas, sociales y ambientales

La Directiva contribuirá a la introducción generalizada de la IA. Las condiciones para la introducción generalizada y el desarrollo de tecnologías de IA en el mercado interior pueden mejorarse significativamente evitando la fragmentación y aumentando la seguridad jurídica a través de medidas armonizadas a escala de la UE, en contraposición con las posibles adaptaciones de las normas de responsabilidad a nivel nacional. El estudio económico (17) en que se basa la evaluación de impacto de la presente propuesta concluyó —como estimación conservadora— que las medidas de armonización específicas de la responsabilidad civil por IA tendrían un impacto positivo del 5 al 7 % en el valor de producción del comercio transfronterizo pertinente en comparación con la hipótesis de referencia. Este valor añadido se generaría, en particular, gracias a la reducción de la fragmentación y a una mayor seguridad jurídica con respecto a la exposición de las partes interesadas a la responsabilidad civil. Esto reduciría los costes de información y representación jurídicas de las partes interesadas, así como los costes de gestión interna de riesgos y los costes de cumplimiento, facilitaría la planificación financiera y las estimaciones de riesgos a efectos de aseguramiento, y permitiría a las empresas —en particular a las pymes— explorar nuevos mercados más allá de sus fronteras. Sobre la base del valor global del mercado de la IA en la UE afectado por los problemas relacionados con la responsabilidad civil que aborda la presente Directiva, se estima que esta última generará un valor de mercado adicional de entre 500 y 1 100 millones EUR.

En términos de impacto social, la Directiva aumentará la confianza de la sociedad en las tecnologías de IA y promoverá el acceso a un sistema judicial eficaz. Contribuirá a un régimen de responsabilidad civil eficiente, adaptado a las especificidades de la IA, en el que las demandas fundamentadas de indemnización por daños y perjuicios sean estimadas. El aumento de la confianza social también beneficiaría a todas las empresas de la cadena de valor de la IA, ya que el aumento de la confianza de los ciudadanos contribuirá a una adopción más rápida de la IA. Debido al efecto incentivador de las normas sobre responsabilidad, evitar las lagunas en materia de responsabilidad también beneficiaría indirectamente a todos los ciudadanos mediante un mayor nivel de protección de la salud y la seguridad (artículo 114, apartado 3, del TFUE) y la evitación de fuentes de riesgo para la salud (artículo 168, apartado 1, del TFUE).

Por lo que se refiere a los impactos medioambientales, también se espera que la Directiva contribuya a la consecución de los Objetivos de Desarrollo Sostenible (ODS) y de las metas correspondientes. La adopción de aplicaciones de IA es beneficiosa para el medio ambiente. Por ejemplo, los sistemas de IA utilizados en la optimización de procesos reducen el despilfarro de estos (por ejemplo, reduciendo la cantidad de fertilizantes y plaguicidas necesaria, reduciendo el consumo de agua a igualdad de rendimiento, etc.). La Directiva también repercutiría positivamente en los ODS, ya que una legislación eficaz en materia de transparencia, rendición de cuentas y derechos fundamentales orientará el potencial de la IA en beneficio de las personas y de la sociedad hacia la consecución de los ODS.

2. BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

*  Base jurídica

La base jurídica de la propuesta es el artículo 114 del TFUE, que prevé la adopción de medidas para garantizar el establecimiento y el funcionamiento del mercado interior.

Los problemas que la presente propuesta pretende abordar, en particular, la inseguridad jurídica y la fragmentación jurídica, dificultan el desarrollo del mercado interior y, por lo tanto, suponen obstáculos significativos al comercio transfronterizo de productos y servicios basados en la IA.

La propuesta aborda los obstáculos derivados del hecho de que las empresas que desean producir, difundir y explotar productos y servicios basados en la IA más allá de sus fronteras no pueden saber si los regímenes de responsabilidad civil en vigor se aplican a los daños causados por la IA, ni tampoco de qué manera se aplican. Esta incertidumbre se refiere, en particular, a los Estados miembros a los que las empresas van a exportar productos y servicios, o a aquellos en los que los van a explotar. En un contexto transfronterizo, la ley aplicable a un caso de responsabilidad extracontractual derivada de un hecho dañoso es, por defecto, la del país en el que se produce el daño. Para estas empresas resulta esencial conocer los riesgos de responsabilidad civil pertinentes y poder asegurarse contra ellos.

Además, hay indicios concretos de que varios Estados miembros están estudiando la posibilidad de adoptar medidas legislativas unilaterales para abordar los retos específicos que plantea la IA en materia de responsabilidad. Por ejemplo, las estrategias de IA adoptadas en Chequia (18), Italia (19) , Malta (20) , Polonia (21) y Portugal (22) mencionan iniciativas para aclarar la cuestión de la responsabilidad. Dada la gran divergencia entre las normas vigentes en materia de responsabilidad civil de los Estados miembros, es probable que cualquier medida nacional relacionada específicamente con la IA en materia de responsabilidad siga los diferentes enfoques nacionales existentes y, por tanto, aumente el grado de fragmentación.

Por lo tanto, las adaptaciones de las normas de responsabilidad adoptadas de forma estrictamente nacional incrementarían los obstáculos a la introducción generalizada de productos y servicios basados en la IA en todo el mercado interior y contribuirían aún más a la fragmentación.

* Subsidiariedad

Los objetivos de la presente propuesta no pueden alcanzarse adecuadamente a nivel nacional, ya que la aparición de normas nacionales divergentes incrementaría la inseguridad jurídica y la fragmentación, creando obstáculos a la introducción generalizada de productos y servicios basados en la IA en todo el mercado interior. La inseguridad jurídica afectaría especialmente a las empresas con actividades transfronterizas, al imponer la necesidad de información o representación jurídica adicional, costes de gestión de riesgos y causar pérdidas de ingresos. Al mismo tiempo, las diferentes normas nacionales sobre las demandas de indemnización por daños causados por la IA aumentarían los costes de transacción para las empresas, especialmente en el comercio transfronterizo, lo que conllevaría importantes barreras al mercado interior. Además, la inseguridad jurídica y la fragmentación afectan de manera desproporcionada a las empresas emergentes y a las pymes, que representan una mayoría de las empresas y la mayor parte de las inversiones en los mercados pertinentes.

En ausencia de normas armonizadas a escala de la UE para indemnizar los daños causados por los sistemas de IA, los proveedores, operadores y usuarios de sistemas de IA, por una parte, y, por otra, las personas perjudicadas, se verían confrontadas a 27 regímenes de responsabilidad diferentes, lo que daría lugar a distintos niveles de protección y falsearía la competencia entre las empresas de los distintos Estados miembros.

Unas medidas armonizadas a escala de la UE mejorarían significativamente las condiciones para la introducción generalizada y el desarrollo de tecnologías de IA en el mercado interior, al evitar la fragmentación y aumentar la seguridad jurídica. Este valor añadido se generaría, en particular, gracias a la reducción de la fragmentación y a una mayor seguridad jurídica con respecto a la exposición de las partes interesadas a la responsabilidad civil. Además, solo la acción de la UE puede lograr de manera coherente el efecto deseado de promover la confianza de los consumidores en los productos y servicios basados en la IA evitando las lagunas en materia de responsabilidad civil vinculadas a las características específicas de la IA en todo el mercado interior. Esto garantizaría un nivel (mínimo) de protección uniforme para todas las víctimas (particulares y empresas) y unos incentivos uniformes para prevenir daños y garantizar la rendición de cuentas.

* Proporcionalidad

La propuesta se basa en un enfoque por fases. En la primera fase, los objetivos se alcanzan con un enfoque mínimamente invasivo; la segunda fase consiste en reevaluar la necesidad de medidas más estrictas o amplias.

La primera fase se limita a las medidas relativas a la carga de la prueba para hacer frente a los problemas propios de la IA detectados. Se basa en las condiciones sustantivas de responsabilidad civil que existen actualmente en las normas nacionales, como la causalidad o la culpa, pero se centra en medidas específicas relacionadas con la prueba, garantizando que las víctimas tengan el mismo nivel de protección que en los casos en los que no medien sistemas de IA. Además, de entre los diversos instrumentos disponibles en la legislación nacional para aliviar la carga de la prueba (23), la presente propuesta ha optado por recurrir a las presunciones refutables (iuris tantum) por ser esta la herramienta menos intervencionista. Este tipo de presunciones se encuentra con frecuencia en los sistemas nacionales de responsabilidad y ponderan los intereses de demandantes y demandados. Al mismo tiempo, están diseñadas para incentivar el cumplimiento de las obligaciones de diligencia en vigor establecidas a escala nacional o de la Unión. La propuesta no conduce a una inversión de la carga de la prueba para evitar exponer a los proveedores, operadores y usuarios de sistemas de IA a mayores riesgos de responsabilidad civil, lo cual podría obstaculizar la innovación y reducir la adopción de productos y servicios basados en la IA.

La segunda fase incluida en la propuesta garantiza que, a la hora de evaluar el efecto de la primera fase en términos de protección de las víctimas y adopción de la IA, se tengan en cuenta los futuros cambios tecnológicos, normativos y jurisprudenciales a la hora de reevaluar la necesidad de armonizar otros elementos de las demandas de indemnización u otros instrumentos relacionados con las demandas de responsabilidad civil, incluido en aquellas situaciones en que la responsabilidad objetiva sería más adecuada, según lo solicitado por el Parlamento Europeo. Esta evaluación también consideraría, probablemente, la posibilidad de que tal armonización vaya acompañada de un seguro obligatorio para garantizar la eficacia.

* Elección del instrumento

Una directiva es el instrumento más adecuado para esta propuesta, ya que proporciona el efecto de armonización y la seguridad jurídica deseados al tiempo que ofrece la flexibilidad necesaria para que los Estados miembros puedan integrar las medidas armonizadas sin fricciones en sus regímenes nacionales de responsabilidad.

Un instrumento obligatorio evitaría las lagunas de protección derivadas de una aplicación parcial o nula. Aunque un instrumento no vinculante sería menos intrusivo, es poco probable que pueda dar respuesta a los problemas detectados de manera eficaz. El porcentaje de aplicación de los instrumentos no vinculantes es difícil de predecir y no hay indicios suficientes de que el efecto persuasivo de una recomendación sea lo suficientemente fuerte como para dar lugar a una adaptación coherente de las legislaciones nacionales.

Este efecto es aún más improbable en el caso de las medidas de Derecho privado, del que forman parte las normas de responsabilidad extracontractual. Este ámbito se caracteriza por tradiciones jurídicas arraigadas, lo cual hace que los Estados miembros sean reacios a llevar a cabo reformas coordinadas a menos que estén movidos por una perspectiva clara de beneficios en el mercado interior gracias a un instrumento vinculante de la UE, o por la necesidad de adaptarse a las nuevas tecnologías de la economía digital.

Las importantes divergencias existentes entre los marcos de responsabilidad de los Estados miembros son otra razón por la que es poco probable que una recomendación se aplique de manera coherente.

1. RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

* Consultas con las partes interesadas

Se ha aplicado una estrategia de grandes consultas para garantizar una amplia participación de las partes interesadas a lo largo de todo el ciclo político de la presente propuesta. La estrategia de consulta estuvo fundamentada tanto en consultas públicas como en varias consultas específicas (seminarios web, debates bilaterales con empresas y diversas organizaciones).

Tras las preguntas iniciales sobre la responsabilidad que formaban parte de la consulta pública relativa al Libro Blanco sobre la IA y el informe de la Comisión sobre seguridad y responsabilidad, del 18 de octubre de 2021 al 10 de enero de 2022 se abrió una consulta pública específica en línea para recabar las opiniones de una amplia variedad de partes interesadas, incluidos los consumidores, las organizaciones de la sociedad civil, las asociaciones industriales, las empresas —incluidas las pymes— y las autoridades públicas. Tras analizar todas las respuestas recibidas, la Comisión publicó un resumen de resultados y las respuestas individuales en su sitio web (24).

En total, se recibieron 233 respuestas de encuestados de veintiún Estados miembros, así como de terceros países. En general, la mayoría de las partes interesadas confirmaron los problemas relacionados con la carga de la prueba, la inseguridad jurídica y la fragmentación, y apoyaron la acción a escala de la UE.

Los ciudadanos de la UE, las organizaciones de consumidores y las instituciones académicas confirmaron mayoritariamente la necesidad de que la UE actuase para mitigar los problemas de las víctimas en relación con la carga de la prueba. Las empresas, aun reconociendo los efectos negativos de la incertidumbre en torno a la aplicación de las normas de responsabilidad, fueron más cautas y pidieron medidas específicas para evitar que se obstaculice la innovación.

Sucedió algo similar en cuanto a las opciones políticas. Los ciudadanos de la UE, las organizaciones de consumidores y las instituciones académicas apoyaron decididamente las medidas relativas a la carga de la prueba y a la armonización de la responsabilidad sin culpa (denominada «responsabilidad objetiva») junto con un seguro obligatorio. Las empresas estaban más divididas en cuanto a las opciones políticas, y las diferencias dependían, en parte, de su tamaño. La mayoría de las empresas encuestadas consideraron que la responsabilidad objetiva era desproporcionada. La armonización del aligeramiento de la carga de la prueba obtuvo más apoyos, en particular entre las pymes. Sin embargo, las empresas advirtieron contra un traslado total de la carga de la prueba.

Por lo tanto, la opción política preferida se desarrolló y perfeccionó a la luz de las observaciones recibidas de las partes interesadas a lo largo de todo el proceso de evaluación de impacto, a fin de lograr un equilibrio entre las necesidades manifestadas y las preocupaciones planteadas por todos los grupos de partes interesadas pertinentes.

* Obtención y uso de asesoramiento especializado

La propuesta se basa en cuatro años de análisis y en la estrecha participación de las partes interesadas, incluidos el mundo académico, las empresas, las asociaciones de consumidores, los Estados miembros y los ciudadanos. Los trabajos preparatorios comenzaron en 2018 con la creación del Grupo de Expertos sobre Responsabilidad y Nuevas Tecnologías (formación sobre nuevas tecnologías). El grupo de expertos elaboró un informe en noviembre de 2019 (25) en el que se evaluaban los retos que plantean algunas características de la IA en relación con las normas nacionales en materia de responsabilidad civil.

Las aportaciones del informe del grupo de expertos se complementaron con tres estudios externos adicionales:

–un estudio de Derecho comparado basado en un análisis jurídico comparativo de las leyes europeas en materia de responsabilidad civil centrado en cuestiones clave relacionadas con la IA (26);

–un estudio de economía del comportamiento sobre los efectos de las adaptaciones específicas del régimen de responsabilidad civil en la toma de decisiones por parte de los consumidores, especialmente sobre su confianza y su voluntad de adoptar productos y servicios basados en la IA (27);

–un estudio económico (28) que abarca una serie de cuestiones: los retos a los que se enfrentan las víctimas de aplicaciones de la IA en comparación con las víctimas de dispositivos que no emplean IA cuando intentan obtener una indemnización por los perjuicios sufridos; si —y en qué medida— las empresas tienen dudas sobre la aplicación de las normas en vigor en materia de responsabilidad a sus operaciones relacionadas con la IA, y si la incidencia de la inseguridad jurídica puede obstaculizar la inversión en IA; si una mayor fragmentación de las legislaciones nacionales en materia de responsabilidad reduciría la eficacia del mercado interior de aplicaciones y servicios de IA, y si —y en qué medida— la armonización de determinados aspectos de la responsabilidad civil nacional a través de la legislación de la UE mitigaría estos problemas y facilitaría la adopción general de la tecnología de IA por parte de las empresas de la UE.

* Evaluación de impacto

En consonancia con su política de «legislar mejor», la Comisión sometió la presente propuesta a una evaluación de impacto que fue examinada por su Comité de Control Reglamentario. La reunión del Comité de Control Reglamentario del 6 de abril de 2022 dio lugar a un dictamen favorable con observaciones.

Se evaluaron tres opciones de actuación:

Opción política 1. tres medidas para aliviar la carga de la prueba que recae sobre las víctimas que intentan presentar pruebas que apoyen su demanda de responsabilidad civil.

Opción política 2. las medidas de la opción 1 + armonizar las normas de responsabilidad objetiva en los casos de uso de IA con un perfil de riesgo particular, junto con un seguro obligatorio.

Opción política 3. un enfoque por fases consistente en:

–primera fase: las medidas de la opción 1;

–segunda fase: un mecanismo de revisión para reevaluar, en particular, la necesidad de armonizar la responsabilidad objetiva en los casos de uso de IA con un perfil de riesgo particular (posiblemente acompañado de un seguro obligatorio).

Las opciones políticas se compararon mediante un análisis multicriterio que tenía en cuenta su eficacia, eficiencia, coherencia y proporcionalidad. Los resultados del análisis multicriterio y de sensibilidad muestran que la opción política 3, que prevé el alivio de la carga de la prueba en las demandas relacionadas con la IA y la revisión específica en relación con la responsabilidad objetiva, posiblemente acompañada de un seguro obligatorio, ocupa el lugar más alto y es, por tanto, la opción política preferida para la presente propuesta.

La opción política preferida garantizaría que las víctimas de productos y servicios basados en la IA (personas físicas, empresas y cualquier otra entidad pública o privada) no estén menos protegidas que las víctimas de las tecnologías tradicionales. Aumentaría el nivel de confianza en la IA y fomentaría su adopción.

Además, reduciría la inseguridad jurídica y evitaría la fragmentación normativa, ayudando así a las empresas —y sobre todo a las pymes— que deseen aprovechar todo el potencial del mercado único de la UE mediante el introducción generalizada y transfronteriza de productos y servicios basados en la IA. La opción política preferida también crea mejores condiciones para que las aseguradoras ofrezcan cobertura para actividades relacionadas con la IA, lo cual resulta crucial para que las empresas, y especialmente las pymes, gestionen sus riesgos. En concreto, se estima que la opción preferida generaría un aumento del valor de mercado de la IA en la EU-27 de entre 500 millones EUR y 1 100 millones EUR en 2025.

* Derechos fundamentales

Una de las funciones más importantes de las normas de responsabilidad civil es garantizar que las víctimas de daños puedan reclamar una indemnización. Al garantizar una indemnización efectiva, estas normas contribuyen a la protección del derecho a la tutela judicial efectiva y a un juez imparcial (artículo 47 de la Carta de los Derechos Fundamentales de la Unión Europea, denominada en lo sucesivo «la Carta»), al tiempo que incentivan a las personas que, potencialmente, puedan incurrir en responsabilidad civil a prevenir los daños y perjuicios con el fin de evitar que se genere la responsabilidad.

Con esta propuesta, la Comisión pretende garantizar que las víctimas de daños causados por la IA gocen de un nivel de protección equivalente en virtud de las normas de responsabilidad civil al de las víctimas de daños causados sin que medie IA. La propuesta permitirá una aplicación privada efectiva de los derechos fundamentales y protegerá el derecho a la tutela judicial efectiva cuando se materialicen los riesgos específicos de la IA. En particular, la propuesta contribuirá a proteger los derechos fundamentales, como el derecho a la vida (artículo 2 de la Carta), el derecho a la integridad física y mental (artículo 3) y el derecho a la propiedad (artículo 17). Además, en función del sistema y las tradiciones de Derecho civil de cada Estado miembro, las víctimas podrán reclamar una indemnización por los daños causados a otros intereses jurídicos, como las violaciones de la dignidad personal (artículos 1 y 4 de la Carta), el respeto de la vida privada y familiar (artículo 7), el derecho a la igualdad (artículo 20) y la no discriminación (artículo 21).

Además, la presente propuesta complementa otras vertientes de la política de IA de la Comisión basadas en requisitos preventivos normativos y de supervisión destinados directamente a evitar violaciones de los derechos fundamentales (como la discriminación), a saber: la Ley de IA, el Reglamento General de Protección de Datos, la Ley de Servicios Digitales y la legislación de la UE sobre no discriminación e igualdad de trato. Al mismo tiempo, la presente propuesta no crea ni armoniza los deberes de diligencia ni la responsabilidad civil de las distintas entidades cuya actividad está regulada por dichos actos jurídicos y, por lo tanto, no crea nuevos tipos de demandas de responsabilidad ni afecta a las exenciones de responsabilidad previstas en esos otros actos jurídicos. La presente propuesta solo introduce aligeramientos de la carga de la prueba para las víctimas de daños causados por sistemas de IA en las demandas que pueden fundamentarse en la legislación nacional o en estas otras leyes de la UE. Al complementar estas otras vertientes, la presente propuesta protege el derecho de la víctima a una indemnización en virtud del Derecho privado, incluidas las indemnizaciones por violaciones de los derechos fundamentales.

4. REPERCUSIONES PRESUPUESTARIAS

La presente propuesta no tendrá incidencia en el presupuesto de la Unión Europea.

5. OTROS ELEMENTOS

* Planes de ejecución y seguimiento, evaluación, programa de seguimiento y revisión específica

La presente propuesta propone un enfoque por fases. A fin de garantizar que se dispone de elementos suficientes para la revisión específica en la segunda fase, la Comisión elaborará un plan de seguimiento en el que se detallará cómo y con qué frecuencia se reunirán los datos y demás elementos de prueba necesarios.

El mecanismo de seguimiento podría abarcar los siguientes tipos de datos y elementos de prueba:

–la presentación de informes y el intercambio de información entre Estados miembros en relación con la aplicación de medidas para aligerar la carga de la prueba en los procedimientos judiciales o extrajudiciales nacionales;

–la información reunida por la Comisión o las autoridades de vigilancia del mercado en virtud de la Ley de IA (en particular su artículo 62) u otros instrumentos pertinentes;

–información y análisis en apoyo de la evaluación de la Ley de IA y de los informes que deba elaborar la Comisión sobre la aplicación de dicha Ley;

–información y análisis que respalden la evaluación de las futuras medidas políticas pertinentes con arreglo al «antiguo enfoque» de la legislación en materia de seguridad para garantizar que los productos introducidos en el mercado de la Unión cumplan unos requisitos elevados en materia de salud, seguridad y medio ambiente;

–información y análisis en apoyo del informe de la Comisión sobre la aplicación de la Directiva sobre el seguro de vehículos automóviles a los avances tecnológicos (en particular, a los vehículos autónomos y semiautónomos) de conformidad con su artículo 28 quater, apartado 2, letra a).

* Explicación detallada de las disposiciones específicas de la propuesta

1. Objeto y ámbito de aplicación (artículo 1)

El objetivo de la presente Directiva es mejorar el funcionamiento del mercado interior mediante el establecimiento de requisitos uniformes para determinados aspectos de la responsabilidad civil extracontractual por los daños causados con mediación de sistemas de IA. Da continuidad a la Resolución del Parlamento Europeo 2020/2014 (INL) y adapta el Derecho privado a las necesidades de la transición a la economía digital.

La elección de instrumentos jurídicos adecuados es limitada, dada la naturaleza de la cuestión de la carga de la prueba y las características específicas de la IA, que plantean un problema con respecto a las normas de responsabilidad existentes. A este respecto, la presente Directiva aligera la carga de la prueba de manera muy específica y proporcionada mediante el uso de la exhibición y las presunciones refutables (iuris tantum). Establece, para aquellos que soliciten una indemnización por daños y perjuicios, la posibilidad de obtener información sobre los sistemas de IA de alto riesgo que debe registrarse o documentarse de conformidad con la Ley de IA. Además, las presunciones refutables ofrecerán a quienes soliciten una indemnización por los daños causados por sistemas de IA una carga de la prueba más razonable y una oportunidad de que sus demandas de responsabilidad fundadas prosperen.

Estas herramientas no son nuevas; pueden encontrarse en los sistemas legislativos nacionales. Por lo tanto, estas herramientas nacionales constituyen puntos de referencia útiles sobre cómo abordar las cuestiones planteadas por la IA en relación con las normas de responsabilidad en vigor de manera que se interfiera lo menos posible en los diferentes regímenes jurídicos nacionales.

Además, cuando se les preguntó sobre cambios de mayor alcance, como una inversión de la carga de la prueba o una presunción irrefutable (iuris et de iure), las empresas respondieron de forma negativa en las consultas. Se eligieron medidas específicas para aligerar la carga de la prueba en forma de presunciones refutables por tratarse de medios pragmáticos y adecuados para ayudar a las víctimas a soportar la carga de la prueba de la manera más específica y proporcionada posible.

El artículo 1 indica el objeto y el ámbito de aplicación de la presente Directiva: se aplica a las demandas civiles de responsabilidad extracontractual por daños y perjuicios causados por un sistema de IA, cuando dichas demandas se interpongan en el marco de regímenes de responsabilidad subjetiva (por culpa). Esto se refiere, en particular, a los regímenes que establecen la responsabilidad legal de indemnizar los daños causados de forma deliberada o por un acto u omisión negligente. Las medidas previstas en la presente Directiva pueden encajar sin problemas en los sistemas de responsabilidad civil en vigor, ya que reflejan un enfoque que no depende de la definición de conceptos fundamentales como «culpa» o «daño», dado que el significado de estos conceptos varía considerablemente entre los Estados miembros de la UE. Así pues, más allá de las presunciones que establece, la presente Directiva no afecta a las normas nacionales o de la Unión que determinan, por ejemplo, qué parte ha de soportar la carga de la prueba, qué grado de certeza es necesario para que haya fuerza probatoria o cómo se define la culpa.

Además, la presente Directiva no afecta a las normas vigentes que regulan las condiciones de responsabilidad en el sector del transporte ni a las establecidas por la Ley de Servicios Digitales.

Aunque la presente Directiva no se aplica a la responsabilidad penal, puede resultar aplicable a la responsabilidad del Estado. Las autoridades estatales también están cubiertas por las disposiciones de la Ley de IA como sujetos de las obligaciones que en ella se establecen.

La presente Directiva no se aplica retroactivamente, sino únicamente a las demandas de indemnización por daños y perjuicios que se produzcan a partir de la fecha de su transposición.

La propuesta de la presente Directiva se ha adoptado junto con la propuesta de revisión de la Directiva 85/374/CEE sobre responsabilidad por los daños causados por productos defectuosos, en un paquete destinado a adaptar las normas de responsabilidad a la era digital y a la IA, garantizando la necesaria armonización entre estos dos instrumentos jurídicos complementarios.

2. Definiciones (artículo 2)

Las definiciones del artículo 2 siguen las de la Ley de IA a fin de garantizar la coherencia.

El artículo 2, apartado 6, letra b), establece que las demandas por daños y perjuicios pueden ser interpuestas no solo por el perjudicado, sino también por las personas que lo hayan sucedido o se hayan subrogado en sus derechos. La subrogación es la asunción por un tercero (como una compañía de seguros) del derecho legal de otra parte a cobrar una deuda o una indemnización por daños y perjuicios. De este modo, una persona tiene derecho a hacer valer los derechos de otra en beneficio propio. La subrogación también abarcaría a los herederos de una víctima fallecida.

Además, el artículo 2, apartado 6, letra c), establece que también puede interponer una demanda por daños y perjuicios una persona que actúe en nombre de una o varias partes perjudicadas, de conformidad con el Derecho de la Unión o nacional. Esta disposición tiene por objeto brindar más posibilidades a las personas perjudicadas por un sistema de IA de que un tribunal conozca de su demanda, incluido en aquellos casos en interponer una demanda individual pueda parecer demasiado costoso o engorroso, o cuando una demanda conjunta pueda conllevar beneficios de escala. Para que las víctimas de daños causados por sistemas de IA puedan hacer valer sus derechos en relación con la presente Directiva mediante acciones de representación, el artículo 6 modifica el anexo I de la Directiva (UE) 2020/1828.

3. Exhibición de pruebas (artículo 3)

La presente Directiva pretende proporcionar a las personas que soliciten una indemnización por los daños causados por sistemas de IA de alto riesgo medios eficaces para determinar las personas potencialmente responsables y las pruebas pertinentes de cara a una demanda. Al mismo tiempo, estos medios sirven para excluir a posibles demandados determinados erróneamente, ahorrando tiempo y costes a las partes implicadas y reduciendo la carga de trabajo de los tribunales.

A este respecto, el artículo 3, apartado 1, de la Directiva establece que un órgano jurisdiccional puede ordenar la exhibición de pruebas pertinentes relativas a sistemas de IA de alto riesgo específicos de los que se sospeche que han causado daños. Las solicitudes de pruebas se dirigen al proveedor de un sistema de IA, a una persona sujeta a las obligaciones del proveedor establecidas en el artículo 24 o el artículo 28, apartado 1, de la Ley de IA, o a un usuario con arreglo a la Ley de IA. Las solicitudes deben estar respaldadas por hechos y pruebas suficientes para acreditar la viabilidad de la demanda por daños y perjuicios prevista y las pruebas solicitadas deben estar a disposición de los destinatarios. Las solicitudes no pueden dirigirse a partes que no estén sujetas a obligaciones en virtud de la Ley de IA y que, por tanto, no tengan acceso a las pruebas.

De conformidad con el artículo 3, apartado 2, el demandante solo puede solicitar la exhibición de pruebas a proveedores o usuarios que no sean demandados en caso de que se hayan realizado sin éxito todos los intentos proporcionados de obtener las pruebas del demandado.

Para que los medios judiciales sean eficaces, el artículo 3, apartado 3, de la Directiva establece que un órgano jurisdiccional también puede ordenar la conservación de tales pruebas.

De conformidad con el artículo 3, apartado 4, párrafo primero, el órgano jurisdiccional únicamente puede ordenar dicha exhibición en la medida necesaria para sustentar la demanda, dado que la información podría constituir una prueba fundamental para la demanda de la persona perjudicada en caso de daños en los que hayan mediado sistemas de IA.

Al limitar la obligación de exhibición o conservación a las pruebas necesarias y proporcionadas, el artículo 3, apartado 4, párrafo primero, pretende garantizar la proporcionalidad en la exhibición de las pruebas, es decir, limitar la exhibición al mínimo necesario e impedir solicitudes genéricas.

El artículo 3, apartado 4, párrafos segundo y tercero, tiene también por objeto lograr un equilibrio entre los derechos del demandante y la necesidad de garantizar que dicha exhibición esté sujeta a garantías que protejan los intereses legítimos de todas las partes interesadas, como los secretos comerciales o la información confidencial.

En el mismo contexto, el artículo 3, apartado 4, párrafo cuarto, tiene por objeto garantizar que la persona sujeta a la orden de exhibición o conservación tenga remedios procesales a su disposición.

El artículo 3, apartado 5, introduce una presunción de incumplimiento de un deber de diligencia. Se trata de una herramienta procesal, pertinente únicamente en aquellos casos en que sea el propio demandado en una demanda por daños y perjuicios quien soporte las consecuencias del incumplimiento de una solicitud de exhibición o conservación de pruebas. Al demandado le asistirá el derecho de refutar esa presunción. La medida establecida en este apartado tiene por objeto promover la exhibición, pero también acelerar los procedimientos judiciales.

4. Presunción de relación de causalidad en caso de culpa (artículo 4)

En lo que respecta a los daños causados por sistemas de IA, la presente Directiva pretende proporcionar un fundamento eficaz para reclamar una indemnización en relación con la culpa consistente en el incumplimiento de un deber de diligencia en virtud del Derecho de la Unión o nacional.

Puede resultar difícil para los demandantes probar que existe un nexo causal entre dicho incumplimiento y la información de salida producida por el sistema de IA o la no producción de una información de salida por parte del sistema de IA que haya dado lugar a los daños en cuestión. Por lo tanto, en el artículo 4, apartado 1, se ha establecido una presunción refutable de causalidad específica en relación con este nexo causal. Esta presunción es la medida menos gravosa para dar respuesta a la necesidad de una indemnización justa para la víctima.

El demandante debe demostrar la culpa del demandado con arreglo a las normas nacionales o de la Unión aplicables. Esta culpa puede determinarse, por ejemplo, por incumplimiento de un deber de diligencia en virtud de la Ley de IA o de otras normas establecidas a escala de la Unión, como las que regulan el uso de la supervisión y la toma de decisiones automatizadas para el trabajo en plataformas o las que regulan el funcionamiento de aeronaves no tripuladas. El órgano jurisdiccional también puede presumir la culpa sobre la base del incumplimiento de una orden judicial de exhibición o conservación de pruebas con arreglo al artículo 3, apartado 5. No obstante, solo procede introducir una presunción de causalidad cuando pueda considerarse probable que la culpa en cuestión haya influido en la información de salida del sistema de IA pertinente —o en la ausencia de la información de salida—, lo cual puede evaluarse en función de las circunstancias generales del caso. Al mismo tiempo, el demandante aún tiene que demostrar que el sistema de IA (es decir, su información de salida o la no producción de una información de salida) ha causado los daños.

Los apartados 2 y 3 distinguen entre, por una parte, las demandas interpuestas contra el proveedor de un sistema de IA de alto riesgo o contra una persona sujeta a las obligaciones del proveedor en virtud de la Ley de IA y, por otra parte, las demandas interpuestas contra el usuario de dichos sistemas. A este respecto, sigue las disposiciones respectivas y las condiciones pertinentes de la Ley de IA. En el caso de las demandas fundadas en el artículo 4, apartado 2, el cumplimiento por parte de los demandados de las obligaciones enumeradas en dicho apartado debe evaluarse también a la luz del sistema de gestión de riesgos y sus resultados, es decir, las medidas de gestión de riesgos, con arreglo a la Ley de IA.

En el caso de los sistemas de IA de alto riesgo, tal como se definen en la Ley de IA, el artículo 4, apartado 4, establece una excepción a la presunción de causalidad cuando el demandado demuestre que el demandante puede acceder razonablemente a pruebas y conocimientos especializados suficientes para demostrar el nexo causal. Esta posibilidad puede incentivar a los demandados a cumplir sus obligaciones de exhibición, las medidas establecidas por la Ley de IA para garantizar un alto nivel de transparencia de la IA o los requisitos de documentación y registro.

En el caso de los sistemas de IA de riesgo no elevado, el artículo 4, apartado 5, establece una condición para la aplicabilidad de la presunción de causalidad en virtud de la cual esta última está sujeta a que el órgano jurisdiccional determine que es excesivamente difícil para el demandante demostrar el nexo causal. Tales dificultades deben evaluarse a la luz de las características de determinados sistemas de IA, como la autonomía y la opacidad, que hacen muy difícil en la práctica la explicación del funcionamiento interno del sistema de IA, lo que afecta negativamente a la capacidad del demandante para demostrar el nexo causal entre la culpa del demandado y la información de salida de IA.

En los casos en que el demandado utilice el sistema de IA en el transcurso de una actividad personal y no profesional, el artículo 4, apartado 6, establece que la presunción de causalidad solo debe aplicarse si el demandado ha interferido sustancialmente en las condiciones de funcionamiento del sistema de IA o si el demandado tenía la obligación y estaba en condiciones de determinar las condiciones de funcionamiento del sistema de IA y no lo hizo. Esta condición se justifica por la necesidad de ponderar los intereses de los perjudicados y de los usuarios no profesionales, eximiendo de la aplicación de la presunción de causalidad aquellos casos en que los usuarios no profesionales no incrementen el riesgo a través de su comportamiento.

Por último, el artículo 4, apartado 7, establece que el demandado tiene derecho a refutar la presunción de causalidad basada en el artículo 4, apartado 1.

Estas normas eficaces en materia de responsabilidad civil tienen la ventaja añadida de ofrecer a todos los que participan en actividades relacionadas con sistemas de IA un incentivo adicional para cumplir sus obligaciones en relación con la conducta que se espera de ellos.

5. Evaluación y revisión específica (artículo 5)

Varios ordenamientos jurídicos nacionales prevén diferentes regímenes de responsabilidad objetiva. En su Resolución de propia iniciativa de 20 de octubre de 2020, el Parlamento Europeo también propuso elementos para un régimen de este tipo a escala de la UE, consistentes en un régimen de responsabilidad objetiva limitada para determinadas tecnologías basadas en la IA y en una carga de la prueba facilitada en virtud de normas de responsabilidad subjetiva. Las consultas públicas también pusieron de relieve la preferencia por un régimen de este tipo entre los encuestados (excepto en el caso de las empresas que no son pymes), acompañado o no de un seguro obligatorio.

Sin embargo, la propuesta tiene en cuenta las diferencias entre las tradiciones jurídicas nacionales y el hecho de que el tipo de productos y servicios equipados con sistemas de IA que podrían afectar al público en general y poner en peligro importantes derechos —como el derecho a la vida, a la salud y a la propiedad— y que, por tanto, podrían estar sujetos a un régimen de responsabilidad estricta, todavía no están ampliamente disponibles en el mercado.

Se ha puesto en marcha un programa de seguimiento para proporcionar a la Comisión información sobre incidentes relacionados con sistemas de IA. La revisión específica evaluará si serían necesarias medidas adicionales, como la introducción de un régimen de responsabilidad objetiva o un seguro obligatorio.

6. Incorporación al Derecho nacional (artículo 7)

Al notificar a la Comisión las medidas nacionales de transposición para dar cumplimiento a la presente Directiva, los Estados miembros también deben facilitar documentos explicativos que proporcionen información suficientemente clara y precisa e indiquen, para cada disposición de la presente Directiva, la disposición o disposiciones nacionales que garanticen su transposición. Esto es necesario para que la Comisión pueda determinar, con respecto de cada disposición de la Directiva que requiere transposición, la parte pertinente de las medidas nacionales de transposición que crea la obligación legal correspondiente en el ordenamiento jurídico nacional, independientemente de la forma elegida por los Estados miembros.

2022/0303 (COD) Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (Directiva sobre responsabilidad en materia de IA)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo ( ,)

Visto el dictamen del Comité de las Regiones (30),

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1) La inteligencia artificial («IA») es un conjunto de tecnologías facilitadoras que puede aportar una amplia gama de beneficios en todo el espectro de la economía y la sociedad. Alberga un gran potencial para el progreso tecnológico y permite nuevos modelos de negocio en muchos sectores de la economía digital.

(2) Al mismo tiempo, dependiendo de las circunstancias de su aplicación y uso específicos, la IA puede generar riesgos y perjudicar intereses y derechos protegidos por el Derecho de la Unión o nacional. Por ejemplo, el uso de la IA puede incidir negativamente en una serie de derechos fundamentales, como la vida, la integridad física, la no discriminación y la igualdad de trato. El Reglamento (UE)…/… del Parlamento Europeo y del Consejo [Ley de IA] (31) establece requisitos destinados a reducir los riesgos para la seguridad y los derechos fundamentales, mientras que otros instrumentos del Derecho de la Unión regulan las normas generales (32) y sectoriales de seguridad de los productos aplicables también a las máquinas y sus partes y accesorios (33) y a los equipos radioeléctricos (34) basados en IA. Si bien estos requisitos destinados a reducir los riesgos para la seguridad y los derechos fundamentales tienen por objeto prevenir, hacer un seguimiento y abordar los riesgos para, así, hacer frente a las preocupaciones sociales, no ofrecen ayuda individual a quienes han sufrido daños causados por la IA. Los requisitos existentes prevén, en particular, autorizaciones, controles, seguimiento y sanciones administrativas en relación con los sistemas de IA con el fin de evitar daños. No prevén la indemnización de la persona perjudicada por los daños causados por una información de salida producida por un sistema de IA, o por la no producción de una información de salida.

(3) Cuando un perjudicado solicita la indemnización del perjuicio sufrido, las normas generales de los Estados miembros en materia de responsabilidad subjetiva exigen normalmente al perjudicado que demuestre que ha habido un acto u omisión negligente o intencionadamente perjudicial («culpa») por parte de la persona potencialmente responsable de dicho daño, así como el nexo causal entre dicha culpa y el daño en cuestión. Sin embargo, cuando la IA se interpone entre el acto u omisión de una persona y el daño, las características específicas de determinados sistemas de IA, como la opacidad, el comportamiento autónomo y la complejidad, pueden hacer excesivamente difícil, si no imposible, que el perjudicado satisfaga la carga de la prueba. En particular, puede resultar excesivamente difícil demostrar que un dato de entrada concreto del que es responsable la persona potencialmente responsable ha dado lugar a una información de salida específica de un sistema de IA que, a su vez, ha provocado el daño en cuestión.

(4) En tales casos, el grado de resarcimiento que ofrecen las normas nacionales en materia de responsabilidad civil puede ser menor que en los casos en que las tecnologías que mediaron en la causación del daño son distintas de la IA. Estas diferencias en la indemnización pueden contribuir a reducir el nivel de aceptación social de la IA y la confianza en los productos y servicios basados en la IA.

(5) A fin de aprovechar los beneficios económicos y sociales de la IA y de promover la transición a la economía digital, es necesario adaptar de manera específica determinadas normas nacionales de responsabilidad civil a las características específicas de determinados sistemas de IA. Estas adaptaciones deben contribuir a la confianza de la sociedad y de los consumidores y, de este modo, promover la introducción generalizada de la IA. Estas adaptaciones también deben mantener la confianza en el sistema judicial, garantizando que las víctimas de daños causados en cuya causación haya mediado la IA reciban la misma indemnización efectiva que las víctimas de daños causados por otras tecnologías.

(6) Las partes interesadas — los perjudicados que sufren daños, las personas potencialmente responsables, las aseguradoras — se enfrentan a una inseguridad jurídica en cuanto a la manera en que los órganos jurisdiccionales nacionales podrían, al verse confrontados a los retos característicos de la IA, aplicar las normas vigentes en materia de responsabilidad a casos concretos con el fin de lograr resultados justos. A falta de actuación por parte de la Unión, es probable que al menos algunos Estados miembros adapten sus normas de responsabilidad civil para acometer los problemas de las discrepancias en materia de indemnización y de la inseguridad jurídica relacionados con las características específicas de determinados sistemas de IA. Esto crearía fragmentación jurídica y obstáculos al mercado interior para las empresas que desarrollen o suministren productos o servicios innovadores basados en la IA. Las pymes se verían especialmente afectadas.

(7) La finalidad de la presente Directiva es contribuir al correcto funcionamiento del mercado interior mediante la armonización de determinadas normas nacionales de responsabilidad extracontractual basada en la culpa (subjetiva), a fin de garantizar que las personas que reclamen una indemnización por los daños y perjuicios que les cause un sistema de IA disfruten de un nivel de protección equivalente al de las personas que reclaman una indemnización por los daños causados sin la mediación de un sistema de IA. Este objetivo no puede ser alcanzado de manera suficiente por los Estados miembros porque los obstáculos pertinentes del mercado interior están vinculados al riesgo de medidas normativas unilaterales y fragmentadas a nivel nacional. Dada la naturaleza digital de los productos y servicios comprendidos en el ámbito de aplicación de la presente Directiva, esta última es especialmente pertinente en los contextos transfronterizos.

(8) Por tanto, el objetivo de garantizar la seguridad jurídica y evitar las discrepancias en la indemnización en aquellos casos en que medien sistemas de IA puede lograrse mejor a escala de la Unión. Por consiguiente, la Unión puede adoptar medidas con arreglo al principio de subsidiariedad contemplado en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.

(9) Por lo tanto, es necesario armonizar de manera específica aspectos específicos de las normas sobre responsabilidad subjetiva a escala de la Unión. Dicha armonización debe aumentar la seguridad jurídica y crear unas condiciones de competencia equitativas para los sistemas de IA, mejorando así el funcionamiento del mercado interior en lo que respecta a la producción y difusión de productos y servicios basados en la IA.

(10) Para garantizar la proporcionalidad, conviene armonizar de manera específica únicamente las normas de responsabilidad subjetiva que rigen la carga de la prueba para las personas que reclamen una indemnización por daños y perjuicios causados por sistemas de IA. La presente Directiva no debe armonizar los aspectos generales de la responsabilidad civil que estén regulados de diferentes maneras por las normas nacionales de responsabilidad civil, como la definición de la culpa o la causalidad, los diferentes tipos de daños que dan lugar a demandas por daños y perjuicios, la distribución de la responsabilidad entre varios causantes de los daños, la concurrencia de culpas, el cálculo de los daños y perjuicios o los plazos de prescripción.

(11) Las leyes de los Estados miembros relativas a la responsabilidad de los productores por los daños causados por el carácter defectuoso de sus productos ya están armonizadas a escala de la Unión mediante la Directiva 85/374/CEE del Consejo (35) . Sin embargo, dichas leyes no afectan a las normas de los Estados miembros en materia de responsabilidad contractual o extracontractual sobre aspectos como la garantía, la culpa o la responsabilidad objetiva, basada en motivos distintos de los defectos del producto. Si bien, al mismo tiempo, la revisión de la Directiva 85/374/CEE del Consejo pretende aclarar y garantizar que el perjudicado pueda reclamar una indemnización por los daños causados por productos defectuosos basados en la IA, debe aclararse, por tanto, que las disposiciones de la presente Directiva no afectan a los derechos que el perjudicado pueda tener en virtud de las normas nacionales de transposición de la Directiva 85/374/CEE. Además, en el ámbito del transporte, el Derecho de la Unión que regula la responsabilidad de los transportistas no debe verse afectado por la presente directiva.

(12) [La Ley de Servicios Digitales (LSD) (36)] armoniza plenamente las normas aplicables a los prestadores de servicios intermediarios en el mercado interior, cubriendo los riesgos sociales derivados de los servicios ofrecidos por dichos proveedores, incluido en lo que respecta a los sistemas de IA que utilizan. La presente Directiva no afecta a las disposiciones de la [Ley de Servicios Digitales (LSD)] que proporcionan un marco integral y plenamente armonizado respecto de las obligaciones de diligencia debida para la toma de decisiones algorítmica por parte de los prestadores de servicios de alojamiento de datos, incluida la exención de responsabilidad por la difusión de contenidos ilícitos cargados por los destinatarios de sus servicios cuando se cumplan las condiciones de dicho Reglamento.

(13) Salvo en lo que se refiere a las presunciones que establece, la presente Directiva no armoniza las legislaciones nacionales en lo relativo a la parte sobre la que recae la carga de la prueba o al grado de certeza necesario para que haya fuerza probatoria.

(14) La presente Directiva debe seguir un enfoque de armonización mínima, ya que así se permite a los demandantes en casos de daños causados por sistemas de IA invocar normas más favorables del Derecho nacional. Así pues, las legislaciones nacionales podrían, por ejemplo, mantener la inversión de la carga de la prueba en el contexto de regímenes nacionales de responsabilidad subjetiva (basada en la culpa) o de regímenes nacionales de responsabilidad sin culpa (conocida como «responsabilidad objetiva») —de los que ya existe una gran variedad en las legislaciones nacionales— que puedan resultar de aplicación a los daños causados por sistemas de IA.

(15) También debe garantizarse la coherencia con [la Ley de IA]. Procede, por tanto, que la presente Directiva utilice las mismas definiciones con respecto a los sistemas de IA, los proveedores y los usuarios. Además, la presente Directiva solo debe abarcar las demandas por daños y perjuicios que hayan sido causados por una información de salida —o por la no producción de una información de salida— imputable a un sistema de IA cuando medie culpa de una persona, por ejemplo, el proveedor o el usuario con arreglo a la [Ley de IA]. No es necesario abarcar las demandas de responsabilidad cuando los daños hayan sido causados por una evaluación humana seguida de una acción u omisión humana y el sistema de IA se haya limitado a proporcionar información o asesoramiento que fue tenido en cuenta por el agente humano de que se trate. En este último caso, es posible atribuir los daños causados a una acción u omisión humana, ya que la información de salida del sistema de IA no se interpone entre la acción u omisión humana y el daño, por lo que establecer la causalidad no es más difícil que en situaciones en las que no interviene un sistema de IA.

(16) El acceso a información sobre sistemas de IA de alto riesgo específicos de los que se sospecha que han causado daños y perjuicios es un factor importante a la hora de determinar si procede reclamar una indemnización y de fundamentar las demandas de indemnización. Además, en el caso de los sistemas de IA de alto riesgo, [la Ley de IA] establece requisitos específicos de documentación, información y registro, pero no otorga al perjudicado el derecho a acceder a dicha información. Procede, por tanto, establecer normas sobre la exhibición de los medios de prueba pertinentes por parte de quienes los tengan a su disposición a efectos de determinar la responsabilidad. Esto también debe ofrecer un incentivo adicional para cumplir los requisitos pertinentes establecidos en la [Ley de IA] para documentar o registrar la información pertinente.

(17) El gran número de personas que suele participar en el diseño, el desarrollo, la introducción generalizada y el funcionamiento de sistemas de IA de alto riesgo hace difícil que los perjudicados identifiquen a la persona potencialmente responsable de los daños causados y demuestren que se cumplen las condiciones para interponer una demanda por daños y perjuicios. Para que los perjudicados puedan determinar si una demanda por daños y perjuicios es fundada, conviene conceder a los demandantes potenciales el derecho a solicitar a un órgano jurisdiccional que ordene la exhibición de las pruebas pertinentes antes de presentar una demanda por daños y perjuicios. Dicha exhibición solo debe ordenarse cuando el demandante potencial presente hechos e información suficientes para acreditar la viabilidad de una demanda por daños y perjuicios y haya presentado previamente una solicitud al proveedor, a la persona sujeta a las obligaciones de un proveedor o al usuario para que exhiba dichas pruebas que obran en su poder sobre sistemas de IA de alto riesgo específicos de los que se sospeche que han causado daños y perjuicios, y que esta solicitud haya sido denegada. La orden de exhibición debe llevar a una reducción de los litigios innecesarios y evitar costes a los posibles litigantes causados por demandas sin fundamento o con pocas posibilidades de prosperar. La negativa del proveedor, de la persona sujeta a las obligaciones de un proveedor o del usuario previa a la solicitud de exhibición de pruebas al órgano jurisdiccional no debe dar lugar a la presunción de incumplimiento de las obligaciones de diligencia pertinentes por parte de la persona que deniegue dicha exhibición.

(18) La limitación de la exhibición de pruebas en lo que respecta a los sistemas de IA de alto riesgo es coherente con la [Ley de IA], que establece determinadas obligaciones específicas en materia de documentación, conservación de registros e información para los operadores que participan en el diseño, el desarrollo y la introducción de sistemas de IA de alto riesgo. Esta coherencia también garantiza la proporcionalidad necesaria al evitar que los operadores de sistemas de IA que planteen un riesgo menor o nulo tengan que documentar la información con un grado de detalle similar al exigido en el caso de los sistemas de IA de alto riesgo en virtud de la [Ley de IA].

(19) Los órganos jurisdiccionales nacionales deben poder ordenar, en el transcurso de un proceso civil, la exhibición o conservación de pruebas pertinentes relacionadas con los daños causados por sistemas de IA de alto riesgo a personas que ya estén obligadas a documentar o registrar información en virtud de la [Ley de IA], ya se trate de proveedores, de personas sujetas a las mismas obligaciones que los proveedores o de usuarios de un sistema de IA, y ya sean estos demandados o terceros con respecto a la demanda. Podrían darse situaciones en las que las pruebas pertinentes para el asunto obren en poder de entidades que no sean parte en la demanda por daños y perjuicios, pero que estén obligadas a documentar o registrar dichas pruebas de conformidad con la [Ley de IA]. Por lo tanto, es necesario fijar las condiciones en que se puede ordenar a tales terceros con respecto a la demanda que exhiban las pruebas pertinentes.

(20) Para mantener el equilibrio entre los intereses de las partes en la demanda por daños y perjuicios y los de los terceros afectados, los órganos jurisdiccionales deben ordenar la exhibición de pruebas únicamente cuando sea necesario y proporcionado para sustentar la demanda real o potencial por daños y perjuicios. A este respecto, la exhibición solo debe referirse a las pruebas que sean necesarias para adoptar una decisión sobre la correspondiente demanda por daños y perjuicios, por ejemplo, solo las partes de los registros o conjuntos de datos pertinentes necesarias para demostrar el incumplimiento de un requisito fijado por la [Ley de IA]. Para garantizar la proporcionalidad de tales medidas de exhibición o conservación, los órganos jurisdiccionales nacionales deben disponer de medios eficaces para salvaguardar los intereses legítimos de todas las partes implicadas, por ejemplo la protección de los secretos comerciales en el sentido de la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (37) y de la información confidencial como, por ejemplo, la relacionada con la seguridad pública o nacional. Por lo que respecta a los secretos comerciales o a los presuntos secretos comerciales que el órgano jurisdiccional haya considerado como confidenciales en el sentido de la Directiva (UE) 2016/943, los órganos jurisdiccionales nacionales deben estar facultados para adoptar medidas específicas que garanticen la confidencialidad de los secretos comerciales durante y después del proceso, al tiempo que se logra un equilibrio justo y proporcionado entre el interés del poseedor del secreto comercial en mantener el secreto y el interés de la persona perjudicada. Esto debe incluir medidas para restringir el acceso a los documentos que contengan secretos comerciales y el acceso a las audiencias o los documentos y sus transcripciones a un número limitado de personas. Al decidir sobre tales medidas, los órganos jurisdiccionales nacionales deben tener en cuenta la necesidad de garantizar el derecho a la tutela judicial efectiva y a un juez imparcial, los intereses legítimos de las partes y, en su caso, de terceros, así como el perjuicio que pudiera ocasionarse a cualquiera de las partes o, en su caso, a terceros, como consecuencia de que se acuerden o no dichas medidas. Por otra parte, a fin de garantizar una aplicación proporcionada de las medidas de exhibición dirigidas a terceros en las demandas por daños y perjuicios, los órganos jurisdiccionales nacionales deben ordenar la exhibición por parte de terceros únicamente si las pruebas no pueden obtenerse del demandado.

(21) Si bien los órganos jurisdiccionales nacionales disponen de medios para hacer ejecutar sus órdenes de exhibición a través de diversas medidas, tales medidas de ejecución podrían retrasar las demandas por daños y perjuicios y, por tanto, generar gastos adicionales para los litigantes. Para los perjudicados, tales retrasos y gastos adicionales pueden dificultar su acceso a la tutela judicial efectiva. Por lo tanto, cuando un demandado en una demanda de indemnización por daños y perjuicios no exhibe las pruebas a su disposición según lo ordenado por un órgano jurisdiccional, procede establecer una presunción de incumplimiento de las obligaciones de diligencia que dichas pruebas debían demostrar. Esta presunción refutable reducirá la duración de los litigios y redundará en una mayor eficiencia de los procedimientos judiciales. El demandado debe poder refutar esta presunción presentando pruebas en contrario.

(22) A fin de hacer frente a las dificultades para demostrar que un dato de entrada concreto del que es responsable la persona potencialmente responsable dio lugar a una información de salida específica de un sistema de IA que, a su vez, provocó el daño en cuestión, procede establecer, en determinadas condiciones, una presunción de causalidad. Si bien, en las demandas basadas en la culpa, el demandante normalmente tiene que probar el daño, la acción u omisión humana que determina la culpa del demandado y el vínculo de causalidad entre ambos, la presente Directiva no armoniza las condiciones en las que los órganos jurisdiccionales nacionales establecen la culpa. Siguen rigiéndose por el Derecho nacional aplicable y, cuando haya habido armonización, por el Derecho de la Unión aplicable. Del mismo modo, la presente Directiva no armoniza las condiciones relacionadas con los daños, por ejemplo, la cuestión de qué daños son indemnizables, que también están regulados por la legislación nacional y de la Unión aplicable. Para que se aplique la presunción de causalidad en virtud de la presente Directiva, la culpa del demandado debe establecerse como una acción u omisión humana que no se ajuste a un deber de diligencia derivado del Derecho de la Unión o nacional directamente destinado a proteger contra los daños que se hayan producido. Así pues, esta presunción puede aplicarse, por ejemplo, en demandas de indemnización por lesiones corporales cuando el órgano jurisdiccional establezca la culpa del demandado por incumplimiento de las instrucciones de uso destinadas a evitar daños a personas físicas. El incumplimiento de deberes de diligencia no destinados directamente a proteger contra los daños producidos no da lugar a la aplicación de la presunción; así, por ejemplo, el hecho de que un proveedor no presentase la documentación requerida ante las autoridades competentes no daría lugar a la aplicación de la presunción en las demandas de indemnización por lesiones corporales. También debe ser necesario establecer que puede considerarse razonablemente probable, basándose en las circunstancias del caso, que la culpa haya influido en la información de salida producida por el sistema de IA o en que el sistema de IA no haya producido una información de salida. Por último, debe exigirse al demandante que demuestre que la información de salida o la no producción de información de salida dio lugar al daño.

(23) Esta culpa puede establecerse en relación con el incumplimiento de las normas de la Unión que regulan específicamente los sistemas de IA de alto riesgo, como los requisitos introducidos para determinados sistemas de IA de alto riesgo por la [Ley de IA], los requisitos que pueden introducirse mediante la futura legislación sectorial para otros sistemas de IA de alto riesgo de conformidad con el [artículo 2, apartado 2, de la Ley de IA], o los deberes de diligencia vinculados a determinadas actividades y que son aplicables con independencia de que la IA se utilice o no para esa actividad. Al mismo tiempo, la presente Directiva ni crea ni armoniza los requisitos o la responsabilidad de las entidades cuya actividad está regulada por dichos actos jurídicos y, por tanto, no da lugar a nuevas demandas de responsabilidad. La prueba del incumplimiento de tales requisitos determinantes de la culpa se llevará a cabo de conformidad con las disposiciones de dichas normas aplicables del Derecho de la Unión, ya que la presente Directiva ni introduce nuevos requisitos ni afecta a los vigentes. Por ejemplo, la exención de responsabilidad de los prestadores de servicios intermediarios y las obligaciones de diligencia debida a las que están sujetos en virtud de la [Ley de Servicios Digitales] no se ven afectadas por la presente Directiva. Del mismo modo, el cumplimiento de los requisitos impuestos a las plataformas en línea para evitar la comunicación no autorizada al público de obras protegidas por derechos de autor debe establecerse en virtud de la Directiva (UE) 2019/790 sobre los derechos de autor y derechos afines en el mercado único digital y otra legislación pertinente de la Unión en materia de derechos de autor.

(24) En los ámbitos no armonizados por el Derecho de la Unión, sigue siendo de aplicación el Derecho nacional y la existencia de culpa se determina en virtud de la legislación nacional aplicable. Todos los regímenes nacionales de responsabilidad establecen obligaciones de diligencia y adoptan como norma de conducta diferentes expresiones del principio de que se debe actuar como una persona razonable, que también garantizan el funcionamiento seguro de los sistemas de IA con el fin de evitar el menoscabo de los intereses jurídicos protegidos. Estos deberes de diligencia podrían, por ejemplo, exigir a los usuarios de sistemas de IA que elijan para determinadas tareas un sistema de IA concreto con características determinadas o que excluyan a determinados segmentos de una población de la exposición a un sistema de IA concreto. La legislación nacional también puede introducir obligaciones específicas destinadas a prevenir los riesgos de determinadas actividades que sean de aplicación con independencia de que la IA se utilice o no para esa actividad, por ejemplo, normas de tráfico u obligaciones diseñadas específicamente para los sistemas de IA como, por ejemplo, requisitos nacionales adicionales para los usuarios de sistemas de IA de alto riesgo de conformidad con el artículo 29, apartado 2, de la [Ley de IA]. La presente Directiva no introduce tales requisitos ni afecta a las condiciones para determinar la existencia de culpa en caso de incumplimiento de dichos requisitos.

(25) Aun cuando se demuestre la existencia de una culpa consistente en el incumplimiento de un deber de diligencia destinado directamente a proteger contra los daños sufridos, no toda culpa debe dar lugar a la aplicación de la presunción refutable que la vincula a la información de salida de la IA. Tal presunción solo debe aplicarse cuando pueda considerarse razonablemente probable, en función de las circunstancias en las que se produjo el daño, que dicha culpa ha influido en la información de salida producida por el sistema de IA o en la no producción de la información de salida por parte del sistema de IA que haya dado lugar al daño. Por ejemplo, puede considerarse razonablemente probable que la culpa ha influido en la información de salida o en la no producción de una información de salida cuando dicha culpa consista en el incumplimiento de un deber de diligencia con respecto a la limitación del perímetro de funcionamiento del sistema de IA y los daños se hayan producido fuera del perímetro de funcionamiento. Por el contrario, no puede considerarse razonablemente probable que el incumplimiento de la obligación de presentar determinados documentos o de registrarse ante una autoridad determinada —aunque ello pueda estar previsto para esa actividad concreta o incluso ser expresamente aplicable al funcionamiento de un sistema de IA— ha influido en la información de salida producida por el sistema de IA o en la no producción de dicha información de salida por sistema de IA.

(26) La presente Directiva cubre la culpa constitutiva de incumplimiento de determinados requisitos enumerados en los capítulos 2 y 3 de la [Ley de IA] para los proveedores y usuarios de sistemas de IA de alto riesgo, cuyo incumplimiento puede dar lugar, en determinadas condiciones, a una presunción de causalidad. La Ley de IA prevé la plena armonización de los requisitos aplicables a los sistemas de IA, a menos que en ella se establezca expresamente lo contrario. Armoniza los requisitos específicos para los sistemas de IA de alto riesgo. Por lo tanto, a efectos de las demandas por daños y perjuicios en las que se aplica una presunción de causalidad con arreglo a la presente Directiva, la posible culpa de los proveedores o de las personas sujetas a las obligaciones de un proveedor en virtud de la [Ley de IA] solo se establece mediante el incumplimiento de dichos requisitos. Dado que, en la práctica, puede resultar difícil para el demandante demostrar dicho incumplimiento cuando el demandado es un proveedor del sistema de IA, y en plena coherencia con la lógica de la [Ley de IA], la presente Directiva también debe establecer que las medidas adoptadas por el proveedor en el marco del sistema de gestión de riesgos y los resultados del sistema de gestión de riesgos, es decir, la decisión de adoptar o no determinadas medidas de gestión de riesgos, deben tenerse en cuenta a la hora de determinar si el proveedor ha cumplido los requisitos pertinentes de la Ley de IA a que se refiere la presente Directiva. El sistema de gestión de riesgos adoptado por el proveedor de conformidad con la [Ley de IA] es un proceso iterativo continuo que se aplica a lo largo de todo el ciclo de vida del sistema de IA de alto riesgo mediante el cual el proveedor garantiza el cumplimiento de los requisitos obligatorios destinados a mitigar los riesgos y, por tanto, puede ser un elemento útil a efectos de la evaluación de dicho cumplimiento. La presente Directiva también abarca los casos de culpa de los usuarios cuando dicha culpa consista en el incumplimiento de determinadas exigencias específicas establecidas por la [Ley de IA]. Además, la culpa de los usuarios de sistemas de IA de alto riesgo puede determinarse a raíz del incumplimiento de otras obligaciones de diligencia establecidas en el Derecho de la Unión o nacional, a la luz del artículo 29, apartado 2, de la [Ley de IA].

(27) Si bien las características específicas de determinados sistemas de IA, como la autonomía y la opacidad, podrían dificultar excesivamente al demandante la satisfacción de la carga de la prueba, podrían darse situaciones en las que no se den tales dificultades por disponer el demandante de suficientes pruebas y conocimientos especializados para demostrar el nexo causal. Este podría ser el caso, por ejemplo, de los sistemas de IA de alto riesgo respecto de los cuales el demandante podría tener un acceso razonable a pruebas y conocimientos especializados suficientes mediante requisitos de documentación y registro de conformidad con la [Ley de IA]. En tales situaciones, el órgano jurisdiccional no debe aplicar la presunción.

(28) La presunción de causalidad también podría aplicarse a los sistemas de IA que no sean de alto riesgo, ya que podría haber dificultades de prueba excesivas para el demandante. Por ejemplo, tales dificultades podrían evaluarse a la luz de las características de determinados sistemas de IA, como la autonomía y la opacidad, que hacen muy difícil en la práctica la explicación del funcionamiento interno del sistema de IA, lo que afecta negativamente a la capacidad del demandante para demostrar el nexo causal entre la culpa del demandado y la información de salida de IA. Los órganos jurisdiccionales nacionales deben aplicar la presunción cuando el demandante se encuentre en una situación excesivamente difícil para demostrar la causalidad por verse en la obligación de explicar la manera en que el acto u omisión humano determinante de la culpa llevó al sistema de IA a producir la información de salida que dio lugar al daño o a no producir la información de salida cuya ausencia dio lugar al daño. Sin embargo, no debe exigirse al demandante que explique las características del sistema de IA de que se trate ni el modo en que estas características dificultan la determinación del nexo causal.

(29) La aplicación de la presunción de causalidad tiene por objeto garantizar al perjudicado un nivel de protección similar al existente en aquellas situaciones en las que no interviene la IA y en las que, por tanto, la causalidad puede ser más fácil de demostrar. No obstante, el aligeramiento de la carga de probar la causalidad no siempre es apropiado en virtud de la presente Directiva cuando el demandado no sea un usuario profesional, sino una persona que utiliza el sistema de IA para sus actividades privadas. En tales circunstancias, a fin de lograr un equilibrio entre los intereses de los perjudicados y los de los usuarios no profesionales, ha de tenerse en cuenta si dichos usuarios no profesionales pueden aumentar, mediante su comportamiento, el riesgo de que un sistema de IA cause daños. Si el proveedor de un sistema de IA ha cumplido todas sus obligaciones y, en consecuencia, se ha considerado que dicho sistema es suficientemente seguro para ser comercializado con vistas a un uso determinado por usuarios no profesionales y, a continuación, se utiliza con dicha finalidad, no debe aplicarse una presunción de causalidad por la mera puesta en funcionamiento de dicho sistema por parte de tales usuarios no profesionales. A los usuarios no profesionales que compren sistemas de IA y simplemente lo pongan en funcionamiento con arreglo a su finalidad, sin interferir sustancialmente en las condiciones de funcionamiento, no se les debe aplicar la presunción de causalidad establecida en la presente Directiva. No obstante, si un órgano jurisdiccional nacional determina que un usuario no profesional ha interferido sustancialmente en las condiciones de funcionamiento de un sistema de IA o que este tenía la obligación y estaba en condiciones de determinar las condiciones de funcionamiento del sistema de IA y no lo hizo, entonces debe aplicarse la presunción de causalidad, siempre y cuando se cumplan todas las demás condiciones. Este podría ser el caso, por ejemplo, cuando el usuario no profesional no respeta las instrucciones de uso u otras obligaciones de diligencia aplicables a la hora de elegir el ámbito de operación o de fijar las condiciones de funcionamiento del sistema de IA. Esto se entiende sin perjuicio del hecho de que el proveedor debe determinar la finalidad prevista de los sistemas de IA, incluidos el contexto y las condiciones específicas de uso, y eliminar o minimizar los riesgos de dicho sistema según convenga en el momento del diseño y el desarrollo, teniendo en cuenta los conocimientos y la experiencia de los usuarios previstos.

(30) Dado que la presente Directiva introduce una presunción refutable (iuris tantum), el demandado debe tener la posibilidad de refutarla, en particular demostrando que su culpa no puede haber sido la causa del daño.

(31) Es necesario prever una revisión de la presente Directiva [cinco años] después de la finalización del período de transposición. En particular, mediante dicha revisión debe examinarse si es necesario adoptar normas de responsabilidad objetiva (sin culpa) para las demandas contra el operador —siempre que estas no estén ya cubiertas por otras normas de responsabilidad de la Unión, en particular la Directiva 85/374/CEE— combinadas con un seguro obligatorio para la explotación de determinados sistemas de IA, tal como ha sugerido el Parlamento Europeo (38) . De conformidad con el principio de proporcionalidad, procede evaluar dicha necesidad a la luz de la evolución tecnológica y normativa pertinente en los próximos años, teniendo en cuenta el efecto y la incidencia en la introducción generalizada y la adopción de los sistemas de IA, especialmente para las pymes. Dicha revisión debe tener en cuenta, entre otras cosas, los riesgos que conlleven daños a bienes jurídicos importantes como la vida, la salud y la propiedad de terceros ajenos a estos riesgos a través de la utilización de productos o servicios basados en la IA. Dicha revisión también debe analizar la eficacia de las medidas previstas en la presente Directiva para hacer frente a tales riesgos, así como el desarrollo de soluciones adecuadas por parte del mercado de seguros. Para garantizar la disponibilidad de la información necesaria para llevar a cabo dicha revisión, es menester reunir los datos y demás elementos de prueba necesarios sobre las cuestiones pertinentes.

(32) Habida cuenta de la necesidad de realizar adaptaciones en las normas nacionales de responsabilidad civil y procesales con el fin de fomentar la introducción generalizada de productos y servicios basados en la IA en condiciones beneficiosas para el mercado interior, de aceptación social y de confianza de los consumidores en la tecnología de la IA y en el sistema judicial, conviene fijar un plazo máximo de [dos años desde la entrada en vigor] de la presente Directiva para que los Estados miembros adopten las medidas de transposición necesarias.

(33) De conformidad con la Declaración política conjunta, de 28 de septiembre de 2011, de los Estados miembros y de la Comisión sobre los documentos explicativos (39) , en casos justificados, los Estados miembros se comprometen a adjuntar a la notificación de las medidas de transposición uno o varios documentos que expliquen la relación entre los componentes de una directiva y las partes correspondientes de los instrumentos nacionales de transposición. Por lo que respecta a la presente Directiva, el legislador considera que la transmisión de tales documentos está justificada.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1. Objeto y ámbito de aplicación

1. La presente Directiva establece normas comunes sobre:

a) la exhibición de pruebas relativas a sistemas de inteligencia artificial (IA) de alto riesgo con el fin de permitir a los demandantes fundamentar sus demandas de responsabilidad civil extracontractual subjetiva (basada en la culpa) por daños y perjuicios;

b) la carga de la prueba en el caso de demandas de responsabilidad civil extracontractual subjetiva (basada en la culpa) interpuestas ante tribunales nacionales por daños y perjuicios causados por sistemas de IA.

2. La presente Directiva se aplica a las demandas de responsabilidad civil extracontractual subjetiva (basada en la culpa) en aquellos casos en que los daños y perjuicios causados por un sistema de IA se produzcan después de [el final del período de transposición].

La presente Directiva no es aplicable a la responsabilidad penal.

3. La presente Directiva no afectará a:

a) las normas del Derecho de la Unión que regulan las condiciones de responsabilidad en el ámbito del transporte;

b) los derechos que puedan asistir a un perjudicado en virtud de las normas nacionales de transposición de la Directiva 85/374/CEE;

c) las exenciones de responsabilidad y las obligaciones de diligencia debida establecidas en [la Ley de servicios digitales], y

d) las normas nacionales que determinen qué parte ha de soportar la carga de la prueba, qué grado de certeza se exige para que haya fuerza probatoria o cómo se define la culpa, con excepción de lo previsto en los artículos 3 y 4.

4. Los Estados miembros podrán adoptar o mantener normas nacionales más favorables para que los demandantes fundamenten sus demandas civiles de responsabilidad extracontractual por daños y perjuicios causados por sistemas de IA, siempre que dichas normas sean compatibles con el Derecho de la Unión.

Artículo 2. Definiciones

A los efectos de la presente Directiva, se entenderá por:

1) «sistema de IA»: un sistema de IA tal como se define en [el artículo 3, apartado 1, de la Ley de IA];

2)«sistema de IA de alto riesgo»: un sistema de IA de alto riesgo de los mencionados en [el artículo 6 de la Ley de IA];

3) «proveedor»: un proveedor tal como se define en [el artículo 3, apartado 2, de la Ley de IA];

4) «usuario»: un usuario tal como se define en [el artículo 3, apartado 4, de la Ley de IA];

5) «demanda por daños y perjuicios»: una demanda de responsabilidad civil extracontractual subjetiva (basada en la culpa) por la que se solicita una indemnización por los daños y perjuicios causados por una información de salida de un sistema de IA o por la no producción por parte de dicho sistema de una información de salida que debería haber producido;

6) «demandante»: persona que interpone una demanda por daños y perjuicios y que:

a) se ha visto perjudicada por la información de salida de un sistema de IA o por la no producción por parte de dicho sistema de una información de salida que debería haber producido;

b) ha sucedido a una persona perjudicada o se ha subrogado en su derecho en virtud de una ley o contrato; o

c) actúa en nombre de uno o varios perjudicados, de conformidad con el Derecho de la Unión o nacional;

7) «demandante potencial»: persona física o jurídica que está considerando la posibilidad de presentar una demanda por daños y perjuicios, pero que aún no lo ha hecho;

8) «demandado»: la persona contra la que se interpone una demanda por daños y perjuicios;

9) «deber de diligencia»: norma de conducta exigida establecida por el Derecho nacional o de la Unión con el fin de evitar daños a bienes jurídicos reconocidos a nivel nacional o de la Unión, incluidos la vida, la integridad física, la propiedad y la protección de los derechos fundamentales.

Artículo 3. Exhibición de pruebas y presunción refutable de incumplimiento

1. Los Estados miembros velarán por que los órganos jurisdiccionales nacionales estén facultados, ya sea a petición de un demandante potencial que haya solicitado previamente a un proveedor, a una persona sujeta a las obligaciones de un proveedor con arreglo al [artículo 24 o al artículo 28, apartado 1, de la Ley de IA], o a un usuario, que exhiba las pruebas pertinentes que obran en su poder sobre un determinado sistema de IA de alto riesgo del que se sospeche que ha causado daños, pero cuya solicitud haya sido denegada, o a petición de un demandante, para ordenar la exhibición de dichas pruebas a estas personas.

En apoyo de esta solicitud, el demandante potencial deberá presentar hechos y pruebas suficientes para sustentar la viabilidad de una demanda de indemnización por daños y perjuicios.

2. En el contexto de una demanda por daños y perjuicios, el órgano jurisdiccional nacional solo ordenará la exhibición de las pruebas por parte de una de las personas enumeradas en el apartado 1 cuando el demandante haya realizado todos los intentos proporcionados de obtener del demandado las pruebas pertinentes.

3. Los Estados miembros velarán por que los órganos jurisdiccionales nacionales, a solicitud de un demandante, estén facultados para ordenar medidas específicas con el fin de conservar las pruebas mencionadas en el apartado 1.

4. Los órganos jurisdiccionales nacionales limitarán la exhibición de las pruebas y las medidas para su conservación a lo necesario y proporcionado para sustentar una demanda potencial o una demanda por daños y perjuicios.

A la hora de determinar si una orden de exhibición o conservación de pruebas es proporcionada, los órganos jurisdiccionales nacionales tendrán en cuenta los intereses legítimos de todas las partes, incluidos los terceros afectados, en particular los relativos a la protección de secretos comerciales en el sentido del artículo 2, apartado 1, de la Directiva (UE) 2016/943 y de la información confidencial como, por ejemplo, la relacionada con la seguridad pública o nacional.

Los Estados miembros velarán por que, cuando se ordene la revelación de un secreto comercial o de un supuesto secreto comercial que el órgano jurisdiccional haya declarado confidencial en el sentido del artículo 9, apartado 1, de la Directiva (UE) 2016/943, los órganos jurisdiccionales nacionales estén facultados, previa solicitud debidamente motivada de una parte o por iniciativa propia, para adoptar las medidas específicas necesarias a fin de preservar la confidencialidad cuando dicha prueba se utilice o se mencione en procedimientos judiciales.

Los Estados miembros velarán también por que la persona que reciba la orden de exhibir o conservar las pruebas mencionadas en los apartados 1 o 2 disponga de remedios procesales adecuados en respuesta a dichas órdenes.

5. Cuando un demandado incumpla la orden de un órgano jurisdiccional nacional en una demanda por daños y perjuicios de exhibir o conservar las pruebas que obran en su poder con arreglo a los apartados 1 o 2, el órgano jurisdiccional nacional presumirá el incumplimiento por parte del demandado de un deber de diligencia pertinente, en particular en las circunstancias a que se refiere el artículo 4, apartados 2 o 3, que las pruebas solicitadas estaban destinadas a probar a efectos de la correspondiente demanda por daños y perjuicios.

Al demandado le asistirá el derecho de refutar esa presunción.

Artículo 4. Presunción refutable de relación de causalidad en caso de culpa

1. Sin perjuicio de los requisitos establecidos en el presente artículo, los órganos jurisdiccionales nacionales presumirán, a efectos de la aplicación de las normas de responsabilidad a demandas por daños y perjuicios, el nexo causal entre la culpa del demandado y los resultados producidos por el sistema de IA o la no producción de resultados por parte del sistema de IA, siempre y cuando se cumplan todas las condiciones siguientes:

a) que el demandante haya demostrado o el órgano jurisdiccional haya supuesto, de conformidad con el artículo 3, apartado 5, la culpa del demandado o de una persona de cuyo comportamiento sea responsable el demandado, consistente en el incumplimiento de un deber de diligencia establecido por el Derecho de la Unión o nacional destinado directamente a proteger frente a los daños que se hayan producido;

b) que pueda considerarse razonablemente probable, basándose en las circunstancias del caso, que la culpa ha influido en los resultados producidos por el sistema de IA o en la no producción de resultados por parte del sistema de IA;

c) que el demandante haya demostrado que la información de salida producida por el sistema de IA o la no producción de una información de salida por parte del sistema de IA causó los daños.

2. En caso de demandas por daños y perjuicios contra proveedores de sistemas de IA de alto riesgo sujetos a los requisitos establecidos en los capítulos 2 y 3 del título III de la [Ley de IA] o contra personas sujetas a las obligaciones del proveedor con arreglo al [artículo 24 o al artículo 28, apartado 1, de la Ley de IA], la condición del apartado 1, letra a), solo se cumplirá cuando el demandante haya demostrado que el proveedor o, en su caso, la persona sujeta a las obligaciones del proveedor, ha incumplido cualquiera de los siguientes requisitos establecidos en dichos capítulos, teniendo en cuenta las medidas adoptadas y los resultados del sistema de gestión de riesgos con arreglo al [artículo 9 y el artículo 16, letra a), de la Ley de IA]:

a) el sistema de IA es un sistema que utiliza técnicas que implican el entrenamiento de modelos con datos y que no se ha desarrollado a partir de conjuntos de datos de entrenamiento, validación y prueba que cumplen los criterios de calidad expuestos en el [artículo 10, apartados 2 a 4, de la Ley de IA];

b) el sistema de IA no ha sido diseñado ni desarrollado de modo que cumpla los requisitos de transparencia establecidos en [el artículo 13 de la Ley de IA];

c) el sistema de IA no ha sido diseñado ni desarrollado de modo que permita una vigilancia efectiva por personas físicas durante el período de utilización del sistema de IA de conformidad con el [artículo 14 de la Ley de IA];

d) el sistema de IA no ha sido diseñado ni desarrollado de modo que, a la luz de su finalidad prevista, alcance un nivel adecuado de precisión, solidez y ciberseguridad de conformidad con [el artículo 15 y el artículo 16, letra a), de la Ley de IA]; o

e) no se han adoptado de forma inmediata las medidas correctoras necesarias para poner el sistema de IA en conformidad con las obligaciones establecidas en el [título III, capítulo 2, de la Ley de IA] o para retirar del mercado o recuperar el sistema, según proceda, de conformidad con el [artículo 16, letra g), y artículo 21 de la Ley de IA].

3. En caso de demandas por daños y perjuicios contra usuarios de sistemas de IA de alto riesgo sujetos a los requisitos establecidos en los capítulos 2 y 3 del título III de la [Ley de IA], la condición del apartado 1, letra a), se cumplirá cuando el demandante demuestre que el usuario:

a) no cumplió con sus obligaciones de utilizar o supervisar el sistema de IA de conformidad con las instrucciones de uso adjuntas o, en su caso, de suspender o interrumpir su uso con arreglo al [artículo 29 de la Ley de IA]; o

b) expuso al sistema de IA a datos de entrada bajo su control que no eran pertinentes habida cuenta de la finalidad prevista del sistema con arreglo al [artículo 29, apartado 3, de la Ley].

4. En el caso de las demandas por daños y perjuicios relacionadas con sistemas de IA de alto riesgo, los órganos jurisdiccionales nacionales no aplicarán la presunción establecida en el apartado 1 cuando el demandado demuestre que el demandante puede acceder razonablemente a pruebas y conocimientos especializados suficientes para demostrar el nexo causal mencionado en el apartado 1.

5. En el caso de las demandas por daños y perjuicios relacionadas con sistemas de IA que no sean de alto riesgo, la presunción establecida en el apartado 1 solo se aplicará cuando el órgano jurisdiccional nacional considere excesivamente difícil para el demandante demostrar el nexo causal mencionado en el apartado 1.

6. En el caso de las demandas por daños y perjuicios contra un demandado que haya utilizado el sistema de IA en el transcurso de una actividad personal de carácter no profesional, la presunción establecida en el apartado 1 solo se aplicará cuando el demandado haya interferido sustancialmente en las condiciones de funcionamiento del sistema de IA o cuando el demandado tuviese la obligación y estuviese en condiciones de determinar las condiciones de funcionamiento del sistema de IA y no lo haya hecho.

7. Al demandado le asistirá el derecho de refutar la presunción establecida en el apartado 1.

Artículo 5. Evaluación y revisión específica

1. A más tardar el [FECHA cinco años después del final del período de transposición], la Comisión revisará la aplicación de la presente Directiva y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, acompañado, en su caso, de una propuesta legislativa.

2. El informe examinará los efectos de los artículos 3 y 4 en la consecución de los objetivos perseguidos por la presente Directiva. En particular, deberá evaluar la idoneidad de las normas de responsabilidad objetiva (sin culpa) para las demandas contra los operadores de determinados sistemas de IA —siempre que estas no estén ya reguladas por otras normas de responsabilidad de la Unión— y la necesidad de aseguramiento, teniendo en cuenta al mismo tiempo el efecto y el impacto en la introducción general y la adopción de los sistemas de IA, especialmente para las pymes.

3. La Comisión establecerá un programa de seguimiento para la preparación del informe con arreglo a los apartados 1 y 2, en el que se establecerá cómo y con qué periodicidad se recopilarán los datos y demás elementos de prueba necesarios. El programa especificará las medidas que deban adoptar la Comisión y los Estados miembros para recopilar y analizar los datos y demás elementos de prueba. A efectos de dicho programa, los Estados miembros comunicarán a la Comisión los datos y elementos de prueba pertinentes, a más tardar el [31 de diciembre del segundo año completo siguiente al final del período de transposición] y al final de cada año posterior.

Artículo 6. Modificación de la Directiva (UE) 2020/1828

En el anexo I de la Directiva (UE) 2020/1828 (40), se añade el punto 67 siguiente:

«(67) Directiva (UE) …/… del Parlamento Europeo y del Consejo, de …, relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (Directiva sobre responsabilidad en materia de IA) (DO L… de…, p. …).».

Artículo 7. Transposición

1. Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a la presente Directiva a más tardar el [dos años después de su entrada en vigor]. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 8. Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 9. Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Bruselas, el

Por el Parlamento Europeo, La Presidenta    Por el Consejo, El Presidente

——————————————-

(1)   European enterprise survey on the use of technologies based on AI (Encuesta empresarial europea sobre el uso de tecnologías basadas en la IA), Ipsos 2020, Final report, p. 58.

( https://op.europa.eu/en/publication-detail/-/publication/f089bbae-f0b0-11ea-991b-01aa75ed71a1 )

(2)    https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf

(3)   Libro Blanco sobre la inteligencia artificial — un enfoque europeo orientado a la excelencia y la confianza, 19.2.2020, [COM(2020) 65 final].

(4)   Informe de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica, 19.2.2020 [COM(2020) 64 final].

(5)   Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial [2020/2014(INL)].

(6)   Resolución del Parlamento Europeo, de 3 de mayo de 2022, sobre la inteligencia artificial en la era digital [2020/2266 (INI)].

(7)   Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) [COM(2021) 206 final].

(8)   Solo un reducido número de casos de uso de la IA están expresamente prohibidos por la Ley de IA.

(9)   Documento de trabajo de los servicios de la Comisión SWD(2021) 84 final, Evaluación de impacto que acompaña a la Ley de Inteligencia Artificial, p. 88.

(10)   Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la seguridad general de los productos [COM(2021) 346 final].

(11)   Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a las máquinas y sus partes y accesorios [COM(2021) 202 final].

(12)   Reglamento Delegado (UE) 2022/30 de la Comisión que completa la Directiva 2014/53/UE del Parlamento Europeo y del Consejo en lo que respecta a la aplicación de los requisitos esenciales contemplados en el artículo 3, apartado 3, letras d), e) y f), de dicha Directiva (DO L 7 de 12.1.2022, p. 6).

(13)   Comunicación de la Comisión «Configurar el futuro digital de Europa» [COM(2020) 67 final].

(14)   [Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para productos con elementos digitales) — COM(2022) 454 final]

(15)   Comunicación de la Comisión «Una Estrategia Europea de Datos» [COM(2020) 66 final].

(16)   Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: El Pacto Verde Europeo [COM(2019) 640 final].

(17)   Deloitte, Study to support the Commission’s IA on liability for artificial intelligence, 2021 («Estudio económico»).

(18)   Estrategia Nacional de Inteligencia Artificial de la República Checa, 2019: https://www.mpo.cz/assets/en/guidepost/for-the-media/press-releases/2019/5/NAIS_eng_web.pdf ; AI Watch, «National strategies on Artificial Intelligence — A European perspective» (Estrategias nacionales para la inteligencia artificial: una perspectiva europea), edición de 2021, informe del JRC y la OCDE: https://op.europa.eu/es/publication-detail/-/publication/619fd0b5-d3ca-11eb-895a-01aa75ed71a1 , p. 41.

(19)   2025 Strategia per l’innovazione técnica e la digitalizzazione del Paese: https://assets.innovazione.gov.it/1610546390-midbook2025.pdf ;

(20)   Deloitte, Study to support the Commission’s IA on liability for artificial intelligence, 2021, p. 96.

(21)   Véase Polityka Rozwoju Sztucznej. Inteligencji w Polsce na lata 2019 – 2027 (Política para el desarrollo de la inteligencia artificial en Polonia, 2019-2027) ( www.gov.pl/attachment/0aa51cd5-b934-4bcb-8660-bfecb20ea2a9 ), 102.

(22)   AI Portugal 2030: https://www.incode2030.gov.pt/sites/default/files/julho_incode_brochura.pdf ; AI Watch, op. cit., p. 113.

(23)   Principalmente, responsabilidad objetiva, inversión de la carga de la prueba o atenuación de la carga de la prueba en forma de presunciones irrefutables o refutables (absolutas o relativas).

(24)   Este resumen puede encontrarse en < https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12979-Civil-liability-adapting-liability-rules-to-the-digital-age-and-artificial-intelligence/public-consultation_es >

(25)   Liability for artificial intelligence and other emerging digital technologies (Responsabilidad en materia de inteligencia artificial y otras tecnologías digitales emergentes), noviembre de 2019, https://op.europa.eu/en/publication-detail/-/publication/1c5e30be-1197-11ea-8c1f-01aa75ed71a1/language-en 

(26)   Karner/Koch/Geistfeld, Comparative Law Study on Civil Liability for Artificial Intelligence (Estudio de Derecho comparado sobre responsabilidad civil por inteligencia artificial), 2021, https://op.europa.eu/en/publication-detail/-/publication/8a32ccc3-0f83-11ec-9151-01aa75ed71a1/language-en .

(27)   Kantar, Behavioural Study on the link between challenges of Artificial Intelligence for Member States’ civil liability rules and consumer attitudes towards AI-enabled products and services («Estudio de conducta sobre el vínculo entre los retos de la inteligencia artificial para las normas de los Estados miembros en materia de responsabilidad civil y las actitudes de los consumidores respecto a los productos y servicios en los que se emplea IA», documento en inglés), informe final de 2021.

(28)   Deloitte, Study to support the Commission’s Impact Assessment on liability for artificial intelligence, 2021.

(29)   DO C de , p. .

(30)   DO C de , p. .

(31)   [Propuesta de Reglamento por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) – COM(2021) 206 final].

(32)   [Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la seguridad general de los productos (COM[2021] 346 final)].

(33)   [Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a las máquinas y sus partes y accesorios (COM[2021] 202 final)].

(34)   Reglamento Delegado (UE) 2022/30 de la Comisión que completa la Directiva 2014/53/UE del Parlamento Europeo y del Consejo en lo que respecta a la aplicación de los requisitos esenciales contemplados en el artículo 3, apartado 3, letras d), e) y f), de dicha Directiva (DO L 7 de 12.1.2022, p. 6).

(35)   Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(36)   [Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de servicios digitales) — COM(2020) 825 final]

(37)   Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(38)   Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial [2020/2014(INL)] (DO C 404 de 6.10.2021, p. 107).

(39)   DO C 369 de 17.12.2011, p. 14.

(40)   Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

21Ene/24

Resolución del Parlamento Europeo, de 3 de mayo de 2022

Resolución del Parlamento Europeo, de 3 de mayo de 2022, sobre la inteligencia artificial en la era digital (2020/2266(INI))

El Parlamento Europeo,

–  Vistos los artículos 4, 16, 26, 114, 169, 173, 179, 180, 181 y 187 del Tratado de Funcionamiento de la Unión Europea,

–  Vista la Carta de los Derechos Fundamentales de la Unión Europea,

–  Vistas la Convención de las Naciones Unidas sobre los Derechos del Niño y la observación general n.º 25 del Comité de los Derechos del Niño, de 2 de marzo de 2021, relativa a los derechos de los niños en relación con el entorno digital,

–  Vista la recomendación de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO) sobre la ética de la inteligencia artificial, aprobada por la Conferencia General de la UNESCO en su 41.º período de sesiones el 24 de noviembre de 2021,

–  Vistos el Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación (1) y las directrices de la Comisión para la mejora de la legislación,

–  Vista la Comunicación de la Comisión, de 24 de marzo de 2021, titulada «Estrategia de la UE sobre los Derechos del Niño» (COM(2021)0142),

–  Vista su Resolución, de 7 de octubre de 2021, sobre la situación de las capacidades de ciberdefensa de la UE(2),

–  Vista su Resolución, de 15 de diciembre de 2021, sobre los desafíos y perspectivas para los regímenes multilaterales de control de armas de destrucción masiva y desarme (3),

–  Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (4),

–  Visto el Reglamento (UE) 2021/694 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, por el que se establece el Programa Europa Digital y por el que se deroga la Decisión (UE) 2015/2240 (5),

–  Visto el Reglamento (UE) 2021/695 del Parlamento Europeo y del Consejo, de 28 de abril de 2021, por el que se crea el Programa Marco de Investigación e Innovación «Horizonte Europa» y se establecen sus normas de participación y difusión, y se derogan los Reglamentos (UE) n.º 1290/2013 y (UE) n.º 1291/2013 (6),

–  Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 21 de abril de 2021, por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión (COM(2021)0206),

–  Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativo a la gobernanza europea de datos (Ley de Gobernanza de Datos) (COM(2020)0767),

–  Visto el Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (7),

–  Visto el Reglamento (UE) 2021/697 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, por el que se establece el Fondo Europeo de Defensa y por el que se deroga el Reglamento (UE) 2018/1092 (8),

–  Vista la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (9),

–  Visto el Reglamento (UE) 2021/1173 del Consejo, de 13 de julio de 2021, por el que se crea la Empresa Común de Informática de Alto Rendimiento Europea y por el que se deroga el Reglamento (UE) 2018/1488 (10),

–  Vista la Comunicación de la Comisión, de 25 de abril de 2018, titulada «Inteligencia artificial para Europa» (COM(2018)0237),

–  Vista la Comunicación de la Comisión, de 7 de diciembre de 2018, titulada «Plan coordinado sobre la inteligencia artificial» (COM(2018)0795),

–  Vista la Comunicación de la Comisión, de 8 de abril de 2019, titulada «Generar confianza en la inteligencia artificial centrada en el ser humano» (COM(2019)0168),

–  Visto el Libro Blanco de la Comisión, de 19 de febrero de 2020, titulado «Inteligencia artificial – Un enfoque europeo orientado a la excelencia y la confianza» (COM(2020)0065),

–  Vista la Comunicación de la Comisión, de 19 de febrero de 2020, titulada «Una Estrategia Europea de Datos» (COM(2020)0066),

–  Vista la Comunicación de la Comisión, de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa» (COM(2020)0067),

–  Vistas la Comunicación de la Comisión, de 10 de marzo de 2020, titulada «Un nuevo modelo de industria para Europa» (COM(2020)0102) y la Comunicación, de 5 de mayo de 2021, titulada «Actualización del nuevo modelo de industria de 2020: Creación de un mercado único más sólido para la recuperación de Europa» (COM(2021)0350),

–  Vista la Comunicación de la Comisión, de 30 de septiembre de 2020, titulada «Plan de Acción de Educación Digital 2021-2027 – Adaptar la educación y la formación a la era digital» (COM(2020)0624),

–  Visto el Libro Verde de la Comisión sobre el Envejecimiento – Fomentar la solidaridad y la responsabilidad entre generaciones, de 27 de enero de 2021 (COM(2021)0050),

–  Vista la Comunicación de la Comisión, de 9 de marzo de 2021, titulada «Brújula Digital 2030: el enfoque de Europa para el Decenio Digital» (COM(2021)0118),

–  Vista la propuesta de Decisión del Parlamento Europeo y del Consejo, de 15 de septiembre de 2021, por la que se establece el programa de política «Itinerario hacia la Década Digital» para 2030 (COM(2021)0574),

–  Visto el estudio de la Comisión, de 28 de julio de 2020, titulado «European enterprise survey on the use of technologies based on artificial intelligence» (Encuesta a empresas europeas sobre el uso de tecnologías basadas en la inteligencia artificial),

–  Visto el estudio de la Comisión, de 26 de noviembre de 2020, titulado «Energy-efficient cloud computing technologies and policies for an eco-friendly cloud market» (Tecnologías y políticas en materia de computación en la nube eficientes desde el punto de vista energético para un mercado de la nube respetuoso con el medio ambiente),

–  Visto el informe de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, de 19 de febrero de 2020, sobre las implicaciones en materia de seguridad y responsabilidad de la inteligencia artificial, el Internet de las cosas y la robótica (COM(2020)0064),

–  Vistas las Conclusiones del Consejo, de 22 de marzo de 2021, sobre la Estrategia de Ciberseguridad de la UE para la Década Digital,

–  Visto el informe del Grupo de expertos de alto nivel sobre inteligencia artificial, de 8 de abril de 2019, titulado «Directrices éticas para una IA fiable»,

–  Visto el informe del Grupo de expertos de alto nivel sobre inteligencia artificial, de 8 de abril de 2019, titulado «Una definición de la inteligencia artificial: principales capacidades y disciplinas»,

–  Visto el informe del Grupo de expertos de alto nivel sobre inteligencia artificial, de 26 de junio de 2019, titulado «Recomendaciones estratégicas y de inversión para una inteligencia artificial fiable»,

–  Vista la publicación de la UNESCO, de marzo de 2019, titulada «I’d blush if I could: Closing gender divides in digital skills through education» (Me sonrojaría si pudiera: eliminar las brechas de género en las capacidades digitales a través de la educación),

–  Visto el informe de la Agencia de los Derechos Fundamentales de la Unión Europea, de 14 de diciembre de 2020, titulado «Getting the future right — Artificial intelligence and fundamental rights» (Acertar con el futuro: inteligencia artificial y derechos fundamentales),

–  Vista la Recomendación del Consejo de la Organización de Cooperación y Desarrollo Económicos (OCDE), de 22 de mayo de 2019, sobre la inteligencia artificial,

–  Vista la plataforma de las Naciones Unidas para el diálogo sobre la inteligencia artificial: Cumbre Mundial «AI for Good» (IA para el bien),

–  Vistos los Principios para la IA del G-20 de 9 de junio de 2019,

–  Visto el informe de la Organización Mundial de la Salud, de 28 de junio de 2021, sobre la inteligencia artificial aplicada a la salud y seis principios rectores relativos a su concepción y utilización,

–  Visto el dictamen de iniciativa del Comité Económico y Social Europeo, de 31 de mayo de 2017, titulado «Inteligencia artificial: las consecuencias de la inteligencia artificial para el mercado único (digital), la producción, el consumo, el empleo y la sociedad» (11),

–  Visto el informe del Grupo de expertos sobre responsabilidad y nuevas tecnologías – Formación sobre nuevas tecnologías, de 21 de noviembre de 2019, titulado «Liability for artificial intelligence and other emerging digital technologies» (Responsabilidad en materia de inteligencia artificial y otras tecnologías digitales emergentes),

–  Vista la publicación del Comité ad hoc sobre inteligencia artificial (CAHAI) del Consejo de Europa, de diciembre de 2020, titulada «Towards Regulation of AI systems – Global perspectives on the development of a legal framework on Artificial Intelligence systems based on the Council of Europe’s standards on human rights, democracy and the rule of law» (Hacia la regulación de los sistemas de IA – Perspectivas globales sobre el desarrollo de un marco legal sobre los sistemas de inteligencia artificial basado en las normas del Consejo de Europa sobre derechos humanos, democracia y el Estado de Derecho),

–  Visto el documento de trabajo del Instituto Universitario Europeo, de octubre de 2020, titulado «Models of Law and Regulation for AI» (Modelos de legislación y regulación de la inteligencia artificial),

–  Visto el informe conjunto de Trend Micro Research, el Instituto Interregional de las Naciones Unidas para Investigaciones sobre la Delincuencia y la Justicia y Europol, de 19 de noviembre de 2020, titulado «Malicious Uses and Abuses of Artificial Intelligence» (Usos malintencionados e indebidos de la inteligencia artificial),

–  Vistas las orientaciones políticas de la Comisión para 2019-2024, tituladas «Una Unión que se esfuerza por lograr más resultados: Mi agenda para Europa»,

–  Vista la sentencia del Tribunal de Justicia de la Unión Europea, de 16 de julio de 2020, en el asunto C-311/18 (Schrems II),

–  Vista su Resolución, de 16 de febrero de 2017, con recomendaciones destinadas a la Comisión sobre normas de Derecho civil sobre robótica (12),

–  Vista su Resolución, de 1 de junio de 2017, sobre la digitalización de la industria europea (13),

–  Vista su Resolución, de 6 de octubre de 2021, sobre el Marco de la política de la Unión Europea en materia de seguridad vial para 2021-2030 – Recomendaciones sobre los próximos pasos hacia la «Visión Cero» (14),

–  Vista su Resolución, de 12 de septiembre de 2018, sobre los sistemas armamentísticos autónomos (15),

–  Vista su Resolución, de 12 de febrero de 2019, sobre una política industrial global europea en materia de inteligencia artificial y robótica (16),

–  Vista su Resolución, de 12 de febrero de 2020, sobre los procesos automatizados de toma de decisiones: garantizar la protección de los consumidores y la libre circulación de bienes y servicios (17),

–  Vista su Resolución, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial (18),

–  Vista su Resolución, de 20 de octubre de 2020, sobre los derechos de propiedad intelectual para el desarrollo de las tecnologías relativas a la inteligencia artificial (19),

–  Vista su Resolución, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un marco de los aspectos éticos de la inteligencia artificial, la robótica y las tecnologías conexas (20),

–  Vista su Resolución, de 20 de enero de 2021, sobre inteligencia artificial: cuestiones de interpretación y de aplicación del Derecho internacional en la medida en que la UE se ve afectada en los ámbitos de los usos civil y militar y de la autoridad del Estado fuera del ámbito de la justicia penal (21),

–  Vista su Resolución, de 20 de mayo de 2021, sobre la configuración del futuro digital de Europa: eliminación de los obstáculos al funcionamiento del mercado único digital y mejora del uso de la inteligencia artificial para los consumidores europeos (22),

–  Vista su Resolución, de 25 de marzo de 2021, sobre una Estrategia Europea de Datos (23),

–  Vista su Resolución, de 19 de mayo de 2021, sobre la inteligencia artificial en los sectores educativo, cultural y audiovisual (24),

–  Vista su Resolución, de 6 de octubre de 2021, sobre la inteligencia artificial en el Derecho penal y su utilización por las autoridades policiales y judiciales en asuntos penales (25);

–  Visto el estudio de la Dirección General de Políticas Interiores de la Unión (DG IPOL), de junio de 2021, titulado «Artificial Intelligence diplomacy – Artificial Intelligence governance as a new European Union external policy tool» (Diplomacia de la inteligencia artificial: la gobernanza de la inteligencia artificial como nueva herramienta de política exterior de la Unión Europea),

–  Visto el estudio de la DG IPOL, de mayo de 2021, titulado «Challenges and limits of an open source approach to Artificial Intelligence» (Desafíos y límites de un enfoque de código abierto para la inteligencia artificial),

–  Visto el estudio de la DG IPOL, de mayo de 2021, titulado «Artificial Intelligence market and capital flows – AI and the financial sector at crossroads» (Mercado de la inteligencia artificial y flujos de capital: la IA y el sector financiero en la encrucijada),

–  Visto el estudio de la DG IPOL, de junio de 2021, titulado «Improving working conditions using Artificial Intelligence» (Mejorar las condiciones de trabajo mediante la inteligencia artificial),

–  Visto el estudio de la DG IPOL, de mayo de 2021, titulado «The role of Artificial Intelligence in the European Green Deal» (El papel de la inteligencia artificial en el Pacto Verde Europeo),

–  Visto el estudio de la DG IPOL, de julio de 2021, titulado «Artificial Intelligence in smart cities and urban mobility» (La inteligencia artificial en las ciudades inteligentes y la movilidad urbana),

–  Visto el estudio de la DG IPOL, de julio de 2021, titulado «Artificial Intelligence and public services» (La inteligencia artificial y los servicios públicos),

–  Visto el estudio de la DG IPOL, de julio de 2021, titulado «European Union data challenge» (Los desafíos en materia de datos en la Unión Europea),

–  Visto el estudio de la DG IPOL, de junio de 2020, titulado «Opportunities of Artificial Intelligence» (Oportunidades de la inteligencia artificial),

–  Visto el estudio de la DG IPOL, de octubre de 2021, titulado «Europe’s Digital Decade and Autonomy» (La autonomía y la década digital de Europa),

–  Visto el estudio de la DG IPOL, de enero de 2022, titulado «Identification and assessment of existing and draft EU legislation in the digital field» (Identificación y evaluación de la legislación vigente y de las propuestas legislativas de la UE en el ámbito digital),

–  Visto el estudio de los Servicios de Estudios Parlamentarios (EPRS), de septiembre de 2020, titulado «Civil liability regime for artificial intelligence – European added value assessment» (El régimen de responsabilidad civil para la inteligencia artificial: evaluación del valor añadido europeo),

–  Visto el estudio de la Unidad de Prospectiva Científica de EPRS, de diciembre de 2020, titulado «Data subjects, digital surveillance, AI and the future of work» (Los titulares de los datos, la vigilancia digital, la inteligencia artificial y el futuro del trabajo),

–  Visto el estudio de EPRS, de septiembre de 2020, titulado «European framework on ethical aspects of artificial intelligence, robotics and related technologies» (Marco europeo sobre los aspectos éticos de la inteligencia artificial, la robótica y las tecnologías conexas),

–  Visto el estudio de EPRS, de marzo de 2020, titulado «The ethics of artificial intelligence: Issues and initiatives» (La ética de la inteligencia artificial: cuestiones e iniciativas),

–  Visto el estudio de EPRS, de junio de 2020, titulado «Artificial Intelligence: How does it work, why does it matter, and what can we do about it?» (Inteligencia artificial: ¿cómo funciona, por qué es importante y qué podemos hacer al respecto?),

–  Visto el estudio de EPRS, de julio de 2020, titulado «Artificial Intelligence and Law enforcement – Impact on Fundamental Rights» (Inteligencia artificial y aplicación de la ley: impacto sobre los derechos fundamentales),

–  Visto el estudio de EPRS, de junio de 2020, titulado «The impact of the General Data Protection Regulation (GDPR) on artificial intelligence» (El impacto del Reglamento general de protección de datos (RGPD) en la inteligencia artificial),

–  Visto el estudio de EPRS, de abril 2020, titulado «The White Paper on Artificial Intelligence» (Libro Blanco sobre la inteligencia artificial),

–  Visto el estudio de EPRS, de septiembre de 2021, titulado «Regulating facial recognition in the EU» (Regulación del reconocimiento facial en la UE),

–  Visto el estudio de EPRS, de febrero de 2021, titulado «The future of work: Trends, challenges and potential initiatives» (El futuro del trabajo: tendencias, desafíos e iniciativas potenciales),

–  Visto el estudio de EPRS, de junio de 2021, titulado «Robo-advisors: How do they fit in the existing EU regulatory framework, in particular with regard to investor protection?» (Robo-asesores: ¿Cómo encajan en el marco normativo vigente de la UE, en particular en lo que se refiere a la protección de los inversores?),

–  Visto el estudio de EPRS, de septiembre de 2021, titulado «China’s ambitions in artificial intelligence» (Las ambiciones de China en materia de inteligencia artificial),

–  Visto el estudio de EPRS, de junio de 2021, titulado «What if we chose new metaphors for artificial intelligence?» (¿Y si eligiéramos nuevas metáforas para la inteligencia artificial?),

–  Visto el estudio de EPRS, de enero de 2018, titulado «Understanding artificial intelligence» (Comprender la inteligencia artificial),

–  Visto el estudio de EPRS, de julio de 2021, titulado «Tackling deepfakes in European Policy» (Lucha contra las ultrafalsificaciones en la política europea),

–  Visto el documento de trabajo de la Comisión Especial sobre Inteligencia Artificial en la Era Digital (AIDA), de febrero de 2021, titulado «Artificial Intelligence and Health» (Inteligencia artificial y salud),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de marzo de 2021, titulado «Artificial Intelligence and the Green Deal» (La inteligencia artificial y el Pacto Verde),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de marzo de 2021, titulado «The External Policy Dimensions of AI» (Las dimensiones de política exterior de la IA),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de mayo de 2021, titulado «AI and Competitiveness» (La IA y la competitividad),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de junio de 2021, titulado «AI and the Future of Democracy» (La IA y el futuro de la democracia»),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de junio de 2021, titulado «AI and the Labour Market» (La IA y el mercado laboral),

–  Visto el artículo 54 de su Reglamento interno,

–  Visto el informe de la Comisión Especial sobre Inteligencia Artificial en la Era Digital (A9-0088/2022),

1.Introducción

1.  Observa que el mundo está al borde de la cuarta revolución industrial; señala que, en comparación con las tres oleadas anteriores, iniciadas por la introducción del vapor, la electricidad y luego los ordenadores, la cuarta oleada extrae su energía de la abundancia de datos combinada con potentes algoritmos y capacidad informática; destaca que la revolución digital actual se caracteriza por su escala mundial, su rápida convergencia y el enorme impacto de los nuevos avances tecnológicos en los países, las economías, las sociedades, las relaciones internacionales y el medio ambiente; reconoce que un cambio radical de esa magnitud repercute diversamente en las distintas partes de la sociedad, en función de sus objetivos, ubicación geográfica o contexto socioeconómico; hace hincapié en que se ha de configurar la transformación digital dentro del pleno respeto de los derechos fundamentales y de tal manera que las tecnologías digitales sirvan a la humanidad;

2.  Observa que, al mismo tiempo, la revolución digital ha activado una competencia mundial como resultado del valor económico y las capacidades tecnológicas enormes que han acumulado las economías que más recursos destinan a la investigación, el desarrollo y la comercialización de aplicaciones de inteligencia artificial (en lo sucesivo, «IA»); señala que la competitividad digital y la autonomía estratégica abierta se han convertido en un objetivo político central en varios países; destaca la creciente concienciación entre los responsables de la toma de decisiones de que las tecnologías emergentes podrían afectar al estatuto de potencia geopolítica de países enteros;

3.  Señala que Europa, que durante siglos fijó las normas internacionales, dominó el progreso tecnológico y lideró la fabricación y el despliegue de alta tecnología, se ha quedado rezagada y desarrolla e invierte en el mercado digital mucho menos que economías punteras como las de los Estados Unidos o de China, si bien sigue manteniéndose en un nivel relativamente competitivo en términos de producción investigadora temática en IA; reconoce el riesgo de que los agentes europeos se vean marginados en el desarrollo de normas mundiales y los avances tecnológicos, y de que los valores europeos se vean amenazados;

4.  Pone de relieve, en primer lugar, que las herramientas digitales se están convirtiendo cada vez más en un instrumento de manipulación y abuso en manos de algunos agentes empresariales y también de gobiernos autocráticos cuyo objetivo es socavar los sistemas políticos democráticos, lo que podría conducir a un choque entre sistemas políticos; explica que el espionaje digital, el sabotaje, la guerra a baja escala y las campañas de desinformación suponen un desafío para las sociedades democráticas;

5.  Destaca que la naturaleza de los modelos de negocio digitales permite un mayor grado de escalabilidad y efectos de red; señala que muchos de los mercados digitales se caracterizan por un nivel elevado de concentración del mercado, lo que propicia que un pequeño número de plataformas tecnológicas, que en su mayoría tienen actualmente su sede en los EE. UU., encabece la comercialización de innovaciones tecnológicas pioneras, atraigan las mejores ideas, talento y empresas, y consigan una rentabilidad fuera de lo común; advierte de que las posiciones dominantes en el mercado de la economía de los datos pueden extenderse a la economía de la IA emergente; señala que solo ocho de las 200 principales empresas digitales actuales tienen su domicilio en la Unión; destaca que a ese respecto la realización de un verdadero mercado único digital reviste la máxima importancia;

6.  Hace hincapié en que, a consecuencia de ello, la competencia mundial por el liderazgo tecnológico se ha convertido en una prioridad en la Unión; destaca que, si la Unión no actúa con rapidez y valentía, acabará teniendo que seguir las reglas y normas fijadas por otros y corre el riesgo de sufrir efectos perjudiciales para la estabilidad política, la seguridad social, los derechos fundamentales, las libertades individuales y la competitividad económica;

7.  Sostiene que la IA es una de las tecnologías emergentes clave en el marco de la cuarta revolución industrial; señala que la IA alimenta la economía digital ya que permite la introducción de productos y servicios innovadores, tiene la capacidad de incrementar las posibilidades de elección de los consumidores y puede conseguir que los procesos de producción sean más eficientes; afirma que se prevé que en 2030 a más tardar la IA contribuya con más de 11 billones de euros a la economía mundial; subraya, al mismo tiempo, que las tecnologías de IA corren el riesgo de reducir la intervención humana; pone de relieve que la IA debe ser una tecnología centrada en el ser humano y fiable, y no debe reemplazar la autonomía humana ni asumir la pérdida de libertad individual; destaca la necesidad de garantizar que esta cuarta revolución industrial sea integradora y no deje a nadie atrás;

8.  Propone una competición a escala mundial para el liderazgo en materia de IA; señala que las tecnologías de IA se comprometen a generar un inmenso valor económico para aquellas economías que las desarrollen, fabriquen y adopten provechosamente, así como para aquellos países en los que se produzca esa creación de valor; subraya que la IA no es una tecnología omnipotente, sino un conjunto eficiente de herramientas y técnicas que se puede poner al servicio de la sociedad; explica que el funcionamiento de las tecnologías depende de cómo las diseñemos; señala que la Unión ha declarado su intención de liderar un marco regulador en materia de IA; subraya, no obstante, que es fundamental que la Unión pueda definir el enfoque regulador, incluida la protección de los derechos y las libertades fundamentales, y actuar como un referente normativo a escala mundial; destaca, por tanto, la importancia de la competitividad europea en materia de IA y la capacidad de la Unión para configurar el panorama normativo a escala internacional; destaca asimismo que determinados usos de la IA pueden plantear riesgos individuales y sociales que pueden poner en peligro los derechos fundamentales, por lo que deben ser abordados por los responsables políticos, posibilitándose con ello que la IA se convierta efectivamente en un instrumento al servicio de las personas y la sociedad, en pos del bien común y del interés general;

9.  Señala que, para que los agentes europeos tengan éxito en la era digital y se conviertan en líderes tecnológicos en el ámbito de la IA, es necesario un marco normativo claro, un compromiso político y una mentalidad más prospectiva, a menudo inexistentes en la actualidad; concluye que, sobre la base de ese enfoque, tanto los ciudadanos como las empresas de la Unión pueden sacar provecho de la IA y de la gran oportunidad que ofrece para impulsar la competitividad, también en materia de prosperidad y bienestar; subraya que los marcos reglamentarios han de configurarse de manera que no impongan obstáculos injustificados para impedir que los agentes europeos tengan éxito en la era digital, en particular las empresas emergentes y las pequeñas y medianas empresas (pymes); destaca que se deben incrementar sustancialmente las inversiones públicas y privadas para crear un clima en el que surjan y se desarrollen en nuestro continente más historias de éxito europeas;

10.  Destaca que el rápido progreso tecnológico introducido por la IA está ligado de manera cada vez más inextricable a la mayoría de los ámbitos de la actividad humana y afectará también a los medios de subsistencia de aquellas personas que no posean las capacidades que necesitan para adaptarse con la suficiente rapidez a esas nuevas tecnologías; señala que, si bien lograr la alfabetización digital mediante el perfeccionamiento y el reciclaje profesionales puede ayudar a abordar muchas de las preocupaciones socioeconómicas resultantes, las consiguientes repercusiones también deben abordarse en el contexto de los sistemas de protección social, las infraestructuras urbanas y rurales y los procesos democráticos;

11.  Hace hincapié en la necesidad de reflejar los objetivos e intereses de las mujeres y los grupos vulnerables en la transición digital; destaca, en ese contexto, que en 2018 las mujeres solo representaron el 22 % de los profesionales mundiales de la IA, lo que constituye un problema que solo sirve para perpetuar y afianzar estereotipos y sesgos; reconoce la necesidad de preservar los derechos a la igualdad ante la ley, la privacidad, la libertad de expresión y la participación en la vida cultural y política al utilizar las tecnologías de IA, especialmente en el caso de las comunidades minoritarias;

2. Posibles oportunidades, riesgos y obstáculos en el uso de la IA: seis estudios de caso examinados por la Comisión Especial AIDA

12.  Recuerda que la IA se basa en programas informáticos que utilizan modelos probabilísticos y algoritmos predictivos para un conjunto de objetivos específicos; señala que el término IA es un término genérico que abarca una amplia gama de tecnologías, técnicas y enfoques antiguos y nuevos que se entiende mejor bajo la denominación de «sistemas de inteligencia artificial», que se refiere a cualesquiera sistemas automatizados que a menudo apenas tienen nada más en común que estar guiados por un conjunto dado de objetivos definidos por el ser humano, con distintos grados de autonomía en sus acciones, e intervenir en predicciones, recomendaciones o tomas de decisiones basadas en los datos disponibles; señala que, si bien algunas de esas tecnologías ya se utilizan de forma generalizada, otras aún están en fase de desarrollo o incluso son solo conceptos especulativos que pueden existir o no en el futuro;

13.  Señala que hay una diferencia significativa entre la IA simbólica, que constituye el principal enfoque de la IA entre los años cincuenta y los años noventa, y la IA basada en datos y aprendizaje automático, que domina desde el año 2000; aclara que durante la primera oleada, la IA se desarrolló codificando los conocimientos y la experiencia de los expertos en un conjunto de reglas que luego ejecutaba una máquina;

14.  Observa que en la segunda oleada, los procesos de aprendizaje automatizados de algoritmos basados en el procesamiento de grandes cantidades de datos, la capacidad de reunir datos procedentes de múltiples fuentes diferentes y de elaborar representaciones complejas de un entorno dado, y la determinación de patrones convirtieron a los sistemas de IA en sistemas más complejos, autónomos y opacos, lo que puede hacer que los resultados sean menos explicables; destaca que, en consecuencia, la IA actual puede clasificarse en muchos subcampos y técnicas diferentes, por lo que el aprendizaje profundo es, por ejemplo, un subcampo del aprendizaje automático, que a su vez es un subcampo de la IA;

15.  Observa que, aunque la IA actual se ha vuelto mucho más eficaz y potente que la IA simbólica, gracias a los grandes incrementos de las capacidades informáticas, por el momento solo puede resolver tareas claramente definidas en nichos específicos del dominio, como el ajedrez o el reconocimiento de imágenes, y su programación no está concebida para reconocer completamente las acciones que realiza el sistema de IA; destaca que, al contrario de lo que sugiere su nombre, los sistemas de IA carecen de «inteligencia» en el sentido humano del término; señala que por ello se habla de IA «débil» y todavía no es más que una herramienta que facilita recomendaciones y predicciones; observa, por ejemplo, que los vehículos autónomos funcionan mediante una combinación de diversos sistemas de IA monotarea que, en conjunto, son capaces de elaborar un mapa tridimensional del entorno del vehículo para que su sistema operativo pueda tomar decisiones;

16.  Subraya que muchos temores relacionados con la IA se basan en conceptos hipotéticos como la IA general, la superinteligencia artificial y la singularidad, que, en teoría, podrían hacer que la inteligencia de las máquinas superara a la inteligencia humana en numerosos ámbitos; destaca que existen dudas sobre la posibilidad de llegar a esa IA especulativa con nuestras tecnologías y leyes científicas; estima, no obstante, que los legisladores deben abordar los riesgos que plantea actualmente la toma de decisiones basada en la IA, ya que ha quedado claramente patente que efectos nocivos como la discriminación racial y sexual ya son atribuibles a casos concretos en los que la IA se ha implantado sin salvaguardias;

17.  Subraya que la mayoría de los sistemas de IA que se utilizan actualmente presentan un riesgo bajo; se refiere, por ejemplo, a la traducción automática, las «máquinas Eureka», las máquinas de juego y los robots que ejecutan procesos de fabricación repetitivos; llega a la conclusión de que algunos casos de uso se pueden calificar de arriesgados y requieren medidas reglamentarias y salvaguardias eficaces caso de no haberse establecido aún;

18.  Respalda un debate público sobre cómo explorar el enorme potencial de la IA sobre la base de los valores fundamentales europeos, los principios de transparencia, explicabilidad, equidad, rendición de cuentas, responsabilidad y fiabilidad, así como el principio de que la IA y la robótica deben centrarse en el ser humano y desarrollarse para complementar a los seres humanos; hace hincapié en que en un importante número de ámbitos de la vida humana, desde la sostenibilidad hasta la asistencia sanitaria, la IA puede aportar beneficios como una herramienta auxiliar para los usuarios y los profesionales, aumentando las capacidades de los seres humanos sin mermar su capacidad para actuar y decidir libremente; hace hincapié en que los principios y requisitos éticos acordados en materia de IA deben ponerse en práctica en todos los ámbitos de aplicación de la IA, sobre la base de las salvaguardias necesarias, lo que aumentará el nivel de confianza de los ciudadanos y les permitirá aprovechar los beneficios de la IA;

19.  Subraya que el nivel de riesgo de una determinada aplicación de IA varía considerablemente en función de la probabilidad de que se produzcan daños y de la gravedad de estos; hace hincapié, por tanto, en que los requisitos legales deben ajustarse a ello, en consonancia con un enfoque basado en el riesgo y teniendo debidamente en cuenta, cuando esté justificado, el principio de precaución; destaca que en las situaciones presentes o futuras en las que, para un uso en concreto, los sistemas de IA planteen riesgos elevados para los derechos fundamentales y humanos, se requiere una supervisión totalmente humana y una intervención reguladora, y que, habida cuenta de la velocidad del desarrollo tecnológico, la regulación de los sistemas de IA de alto riesgo debe ser flexible y estar orientada al futuro;

20.  Señala que en el presente informe se abordan en detalle seis estudios de casos de utilización de la IA exponiéndose las oportunidades que ofrece la IA en el sector respectivo, los riesgos que hay que abordar y los obstáculos que impiden a Europa aprovechar plenamente los beneficios de la IA; pone de relieve que los estudios de casos representan algunos de los más importantes casos de uso de la IA en la actualidad y, al mismo tiempo, reflejan varios de los principales temas tratados en las audiencias públicas celebradas por la Comisión Especial AIDA durante su mandato, a saber, la salud, el Pacto Verde, la política exterior y la seguridad, la competitividad, el futuro de la democracia y el mercado laboral;

a) La IA y la salud

21.  Estima que el análisis metodológico de grandes cantidades de datos, también a través de la IA, puede dar paso a nuevas soluciones o mejorar las técnicas existentes en el sector sanitario que podrían acelerar enormemente la investigación científica, salvar vidas humanas y mejorar la atención a los pacientes poniendo a disposición tratamientos innovadores y mejoras en materia de diagnóstico, así como fomentando entornos favorables a estilos de vida saludables; pone de relieve que los sistemas de IA también pueden contribuir a la accesibilidad, resiliencia y sostenibilidad de los sistemas sanitarios, al tiempo que aportan una ventaja competitiva a los sectores europeos de las TIC y de la asistencia sanitaria, si los riesgos inherentes de gestionan adecuadamente;

22.  Pone de relieve que el uso de la IA en el sector sanitario debe asentarse en requisitos éticos firmes, como el acceso equitativo a la asistencia sanitaria, la privacidad, la responsabilidad, la transparencia, la explicabilidad, la fiabilidad, la inclusión y la representatividad de los conjuntos de datos, así como la supervisión humana constante; hace hincapié en que en el diseño de sistemas basados en la IA se ha de abordar el riesgo de que los recursos se asignen indebidamente a personas sobre la base de una categorización defectuosa o sesgada, la priorización o el mal funcionamiento de la tecnología, desembocando en un diagnóstico erróneo, malos tratos o falta de tratamiento; opina que deben aplicarse las normas éticas más estrictas a todas las aplicaciones sanitarias, y que se deben establecer normas éticas en una fase muy temprana de su desarrollo y diseño, esto es, la ética por diseño; subraya que la toma de decisiones automatizada en las aplicaciones sanitarias puede plantear riesgos para el bienestar y los derechos fundamentales de los pacientes, y subraya que por ello la IA ha de desempeñar un papel de apoyo en la asistencia sanitaria, en la que siempre debe mantenerse la supervisión humana profesional; pide que, en los diagnósticos médicos dentro de los sistemas de salud pública, la IA preserve la relación entre el paciente y el médico y sea coherente en todo momento con el juramento hipocrático; observa, no obstante, que la IA mejora la precisión del cribado y en varios casos ya supera a los diagnósticos de los médicos; estima que los marcos de responsabilidad existentes no aportan la suficiente seguridad jurídica y no defienden el derecho de los pacientes a obtener reparación judicial en caso de diagnóstico erróneo y tratamiento incorrecto a través de la IA; acoge con satisfacción, en ese sentido, la futura propuesta legislativa sobre la responsabilidad en el ámbito de la IA; observa que es importante proteger tanto a los profesionales sanitarios en cuanto usuarios de sistemas de IA como a los pacientes en cuanto destinatarios finales, facilitándoles información suficiente y transparente;

23.  Subraya que ya se están utilizando o probando en contextos clínicos soluciones basadas en la IA a fin de apoyar el diagnóstico, el pronóstico, el tratamiento y la participación de los pacientes, acelerándose y mejorándose por ese medio el tratamiento y reduciéndose las intervenciones innecesarias; señala además que la IA puede mejorar la medicina personalizada y la atención a los pacientes; señala asimismo que la IA abarca actualmente un amplio abanico de ámbitos sanitarios, entre los que figuran la salud pública, los servicios asistenciales, el cuidado personal y los sistemas sanitarios; observa que los datos desempeñan un importante papel; opina que existen aplicaciones prometedoras de IA para la extracción de información a partir de imágenes y en otros dispositivos médicos para perfilar análisis a posteriori, y observa que también se prevé que los algoritmos de aprendizaje profundo propicien un salto cualitativo en diversas tareas clínicas;

24.  Pone de relieve que las tecnologías de IA pueden aplicarse a la investigación, el desarrollo y la producción masiva de productos farmacéuticos y tienen potencial para acelerar el desarrollo de nuevos medicamentos, tratamientos y vacunas a un coste inferior; estima que la IA puede ayudar a predecir el resultado de las respuestas a los tratamientos y permitir a los médicos ajustar las estrategias terapéuticas en función de las características genéticas o fisiológicas individuales, con niveles cada vez mayores de precisión cuando se parte de datos de alta calidad y de hipótesis sólidas, aumentándose por esa vía la eficacia de la atención preventiva, siempre que se cumplan todos los requisitos éticos en relación con la supervisión profesional de la validación clínica de la IA, la privacidad, la protección de datos y el consentimiento informado; señala que los macrodatos en materia de salud se pueden analizar con la ayuda de la IA para acelerar su tratamiento; subraya la importancia de garantizar que la informática de alto rendimiento sea interoperable con la IA, ya que los principales sectores económicos, incluidos la fabricación, la salud y los productos farmacéuticos, dependen de la informática de alto rendimiento;

25.  Subraya que las soluciones basadas en IA tienen el potencial de adaptar los tratamientos y el desarrollo de medicamentos a las necesidades específicas de los pacientes y mejorar el compromiso con las partes interesadas y los participantes en el sistema sanitario; considera que la IA y el acceso a conjuntos de datos pertinentes, actualizados y de alta calidad anonimizados y representativos, en consonancia con las normas de la Unión en materia de protección de datos personales, ayuda a los profesionales de la salud a prestar una mejor atención a sus pacientes, así como una información, orientación y apoyo más personalizados, promoviendo la seguridad de los pacientes y la eficacia terapéutica; pone de relieve que esto puede resultar especialmente útil a la hora de seleccionar y examinar los volúmenes cada vez mayores de conocimientos científicos para extraer la información pertinente para los profesionales de la salud; pone de relieve que los ciudadanos de todos los Estados miembros deben poder compartir sus datos sanitarios con los proveedores de asistencia sanitaria y las autoridades de su elección; subraya, en este sentido, la necesidad de crear incentivos para la mejora y readaptación de las capacidades de los trabajadores y prepararlos para asumir nuevos trabajos en el ámbito de la salud;

26.  Considera que la lucha contra la COVID-19 ha acelerado la investigación y el despliegue de nuevas tecnologías, en particular las aplicaciones de IA, para mejorar la detección de casos, la atención clínica y la investigación terapéutica, y ha puesto de relieve la utilidad de la IA, así como la importancia de la financiación y los datos de alta calidad para el seguimiento y la modelización eficientes de la propagación de brotes de enfermedades infecciosas, de conformidad con la legislación en materia de protección de datos; señala, no obstante, que las experiencias con las aplicaciones de IA durante la COVID-19 han puesto de manifiesto algunas de las limitaciones del uso de la IA en el diagnóstico médico (26);

27.  Destaca el potencial de los sistemas de IA para aliviar los sistemas sanitarios, en especial a los profesionales de la salud, y encontrar soluciones para abordar el rápido envejecimiento de la población en Europa y en el mundo y protegerla de enfermedades peligrosas;

28.  Pone de relieve que la utilización de aplicaciones de IA seguras y eficientes para tareas administrativas que no requieran intervención humana puede ahorrar a los profesionales sanitarios mucho tiempo que podrían dedicar a las consultas con los pacientes;

29.  Destaca que las aplicaciones sanitarias de los consumidores basadas en IA pueden facilitar el seguimiento del estado de salud de una persona a través de dispositivos cotidianos como los teléfonos inteligentes, permitiendo a los usuarios proporcionar voluntariamente datos que puedan servir de base para las alertas tempranas y para detectar enfermedades potencialmente mortales, como accidentes cerebrovasculares o paradas cardíacas; hace hincapié en que las aplicaciones sanitarias basadas en IA también pueden fomentar un comportamiento saludable y empoderar a los pacientes para que cuiden de sí mismos, dotándolos de medios adicionales para supervisar su propia salud y estilo de vida y mejorando la precisión del cribado por parte de los profesionales sanitarios; señala, no obstante, el carácter particularmente sensible de los datos sanitarios personales y el riesgo de que se produzcan usos indebidos o violaciones de la seguridad de los datos en este sentido, y destaca la necesidad de establecer normas de ciberseguridad estrictas para cualquier aplicación sanitaria;

30.  Destaca que la IA en el sector de la salud depende especialmente de la existencia de grandes cantidades de datos personales, el intercambio de datos, la alta calidad de los datos, la accesibilidad de los datos y la interoperabilidad de los mismos para aprovechar todo el potencial de la IA y la salud; destaca la necesidad de vincular historias clínicas digitales con los sistemas de prescripción electrónica, lo que permitiría a los profesionales sanitarios acceder a la información necesaria sobre sus pacientes, siempre que estos den su consentimiento;

31.  Acoge con satisfacción la creación de un espacio europeo de datos sanitarios con el fin de incorporar datos de muy alta calidad para su uso en el sector sanitario; considera que la interconexión y la interoperabilidad de infraestructuras de informática de alto rendimiento con el espacio europeo de datos sanitarios garantizaría la disponibilidad de conjuntos de datos sanitarios amplios y de alta calidad, que son importantes para la investigación y el tratamiento de patologías, especialmente las enfermedades minoritarias e infantiles;

32.  Destaca la necesidad de generar confianza promoviendo la interoperabilidad y una mayor colaboración entre los diferentes profesionales de la salud que atienden a los mismos pacientes; subraya la necesidad de ofrecer formación a los profesionales de la salud sobre las técnicas y los enfoques de la IA; destaca la necesidad de luchar contra la desconfianza, por ejemplo, aprovechando todo el potencial de la anonimización y la seudonimización de los datos, e informar mejor a los ciudadanos, a los profesionales de la salud y a los responsables de la toma de decisiones sobre los beneficios de la IA en el ámbito de la salud, y a los desarrolladores de IA sobre los desafíos y los riesgos del tratamiento de datos sensibles en este ámbito;

33.  Considera, además, que son necesarias normas éticas y jurídicas vinculantes y sólidas, así como vías de recurso ejecutables, para promover un ecosistema de confianza entre los ciudadanos y proteger adecuadamente los datos sanitarios frente a posibles usos indebidos y acceso ilícito; conviene con la Comisión en que los ciudadanos deben contar con un acceso seguro al historial electrónico completo de sus datos sanitarios, seguir teniendo control sobre sus datos sanitarios personales y poder compartirlos con terceros autorizados con la debida protección y una ciberseguridad sólida; destaca que debe prohibirse todo acceso y difusión no autorizados y que debe garantizarse la protección de los datos personales de los pacientes de conformidad con la legislación en materia de protección de datos;

34.  Subraya, a este respecto, el riesgo de que las decisiones sesgadas den lugar a discriminación y violaciones de los derechos humanos; destaca, por tanto, la necesidad de verificaciones imparciales de los algoritmos y conjuntos de datos utilizados, así como de la promoción de una mayor investigación sobre los métodos y sesgos integrados en sistemas de IA entrenados para evitar conclusiones discriminatorias y carentes de ética en el ámbito de los datos sanitarios de las personas;

35.  Destaca la necesidad de aplicar de manera eficiente y uniforme el RGPD en toda la Unión para superar retos como el de la inseguridad jurídica y la falta de cooperación en el sector sanitario; destaca que en ocasiones estos retos provocan largos retrasos en los descubrimientos científicos y una carga burocrática en la investigación sanitaria; destaca que la creación de un espacio europeo de datos sanitarios que garantice la portabilidad de datos y los derechos de los pacientes podría incrementar la cooperación y estimular el intercambio de datos de cara a la investigación y la innovación en el sector sanitario europeo;

36.  Señala que la IA puede contribuir al rápido desarrollo de las nuevas tecnologías, como la obtención de imágenes cerebrales, que ya tienen aplicaciones importantes en la medicina, pero también entrañan riesgos sustanciales para la voluntad humana y la expresión de los derechos fundamentales sin necesidad de consentimiento; muestra su preocupación por la falta de legislación sobre los datos neurológicos y opina que la Unión debe aspirar a convertirse en líder mundial del desarrollo de tecnologías neurológicas seguras;

b) La IA y el Pacto Verde

37.  Pone de relieve que las dos prioridades fundamentales de la Comisión para los próximos años son Una Europa Adaptada a la Era Digital y el Pacto Verde; subraya la necesidad de garantizar que la transición digital favorezca el desarrollo sostenible y promueva la transición verde; considera que esto requiere una aceleración de la innovación compatible con los objetivo climáticos y las normas medioambientales de la Unión; pone de relieve que las aplicaciones de IA pueden aportar beneficios medioambientales y económicos y reforzar las capacidades de predicción que pueden contribuir a la lucha contra el cambio climático y a la consecución de los objetivos del Pacto Verde Europeo y de la meta de la Unión de convertirse en el primer continente neutro desde el punto de vista climático de aquí a 2050; considera que el uso de la IA tiene el potencial de reducir las emisiones mundiales de gases de efecto invernadero hasta en un 4 % para 2030 (27); considera que, según algunas estimaciones, las TIC podrían reducir las emisiones de gases de efecto invernadero diez veces más que su propia huella (28), si bien reconoce que esto requiere una elección consciente de los diseños y medidas reguladoras; advierte, al mismo tiempo, de que el aumento del consumo de energía para almacenar los grandes conjuntos de datos necesarios para entrenar los sistemas de IA también puede tener un efecto negativo; recuerda que el tráfico de datos y la infraestructura de TIC consumen actualmente alrededor del 7 % de la electricidad del mundo, y que, sin las medidas oportunas, está previsto que aumente hasta el 13 % para 2030; añade que el uso intensivo de materias primas para la fabricación de microprocesadores y dispositivos de alta tecnología que utilizan la IA puede acrecentar, asimismo, este efecto negativo; subraya que, a fin de garantizar una «gran impronta positiva pero con una huella reducida» de la IA sobre el medio ambiente y el clima, debe tenerse en cuenta este impacto negativo directo e indirecto sobre el medio ambiente y los sistemas de IA deben diseñarse de forma sostenible para reducir el uso de recursos y el consumo de energía, evitando así operaciones de tratamiento innecesarias y daños para el medio ambiente; hace hincapié en que abordar el impacto medioambiental del sector de las TIC requiere información y datos pertinentes;

38.  Muestra preocupación por que solo seis Estados miembros hayan incluido una especial atención a las aplicaciones de IA en sus esfuerzos por cumplir los objetivos del Pacto Verde; considera que la IA puede servir para recopilar y organizar información relevante para la planificación medioambiental, la toma de decisiones y la gestión y el seguimiento del progreso de las políticas medioambientales, por ejemplo, para un aire más limpio, donde las aplicaciones de IA pueden controlar la contaminación y advertir de los peligros; pone de relieve que la IA y las soluciones digitales podrían utilizarse en varios sectores para generalizar soluciones que requieran menos recursos;

39.  Hace hincapié en la importancia de los sistemas basados en IA en el desarrollo de ciudades y pueblos inteligentes optimizando los recursos y mejorando la resiliencia de las infraestructuras, en especial mediante la predicción y reducción del tráfico, la gestión inteligente de la energía, la asistencia en caso de emergencia y los residuos, como ya sucede en varias ciudades y municipios de toda la Unión; destaca que las soluciones basadas en la IA pueden ayudar en los ámbitos de la planificación urbana, la arquitectura, la construcción y la ingeniería para reducir las emisiones, el tiempo, los costes y los residuos de la construcción;

40.  Destaca que la transición energética no tendrá lugar sin la digitalización; subraya que la IA puede controlar, optimizar y reducir el consumo y la producción de energía, así como apoyar la integración de las energías renovables en las redes eléctricas existentes; subraya que los contadores inteligentes, el alumbrado eficiente, la computación en la nube y el software distribuido junto con un componente de IA tienen el potencial de transformar los patrones de uso de la energía y promover un uso responsable;

41.  Pone de relieve que la creciente complejidad de un sistema de transición energética, con el aumento de la volatilidad de la generación renovable y los cambios en la gestión de la carga, hace necesario un mayor control automatizado para la seguridad del suministro energético; destaca que la IA tiene el potencial de ser beneficiosa para la seguridad de los suministros, especialmente en la explotación, la supervisión, el mantenimiento y el control de las redes de agua, gas y electricidad; observa, no obstante, que las tecnologías de red mejoradas mediante la IA introducirán millones de componentes inteligentes con vulnerabilidades comunes, añadiendo un gran número de posibles puntos de ataque a las redes energéticas y aumentando las vulnerabilidades de las infraestructuras críticas, si no se aplican las disposiciones pertinentes en materia de ciberseguridad; considera que las redes inteligentes requieren más inversiones e investigación;

42.  Considera que la IA y otras aplicaciones digitales para la movilidad y el transporte permiten optimizar los flujos de tráfico y mejorar la seguridad vial, aumentando también la eficiencia de los sistemas de transporte; señala que la IA puede ayudar con el diseño y la gestión energética de vehículos energéticamente eficientes; pone de relieve que las opciones de servicios de transporte y de uso compartido y alquiler de vehículos basados en aplicaciones han aumentado significativamente y que con frecuencia se utiliza IA en dichos servicios de movilidad, por ejemplo para planificar el recorrido y seleccionar los puntos de recogida de manera más eficiente;

43.  Considera que la IA puede desempeñar un papel transformador en el sector agrícola, apoyando la aparición de nuevos métodos de recolección, incluida la predicción de las cosechas y la gestión de los recursos agrícolas; destaca que la agricultura es un sector clave en el que la IA puede ayudar a reducir las emisiones y el uso de pesticidas, fertilizantes, productos químicos y agua, limitando su uso a la cantidad exacta y en una zona más restringida; destaca además que la IA puede contribuir a la restauración de la biodiversidad mediante la vigilancia de las especies en peligro o el seguimiento de las actividades de deforestación; pone de relieve la necesidad de desarrollar directrices para el despliegue y métodos normalizados de evaluación para impulsar la «IA verde» en ámbitos como las redes inteligentes, la agricultura de precisión, así como las ciudades y comunidades inteligentes y sostenibles; opina que la IA en forma de agricultura de precisión tiene un potencial para optimizar la producción de alimentos y la gestión más amplia de la tierra, al mejorar la ordenación territorial, predecir cambios en el uso de la tierra y realizar el seguimiento de la salud de los cultivos, así como transformar la predicción de los fenómenos meteorológicos extremos;

44.  Destaca que la IA puede contribuir a la economía circular haciendo que los procesos y conductas de producción, consumo y reciclado sean más eficientes en términos de recursos y aumentando la transparencia del uso de material, por ejemplo en lo que respecta al abastecimiento ético de materias primas y la reducción de los residuos; pone de relieve que la IA tiene el potencial de mejorar la comprensión por parte de las empresas de sus emisiones, incluidas las de las cadenas de valor, ayudándoles así a ajustar y alcanzar los objetivos individuales de emisiones; subraya que las herramientas digitales pueden ayudar a las empresas a dar los pasos necesarios hacia una conducta más sostenible, especialmente a las pymes que, de otro modo, podrían carecer de los recursos necesarios para ello;

45.  Destaca que actualmente no es posible utilizar la IA para medir con exactitud el impacto medioambiental; considera que es necesario realizar más estudios sobre el papel de la IA en la reducción del impacto medioambiental; destaca que se necesitan más datos medioambientales para obtener más información e inducir más progresos mediante soluciones de IA; subraya que el uso de la IA para conectar sistemáticamente los datos sobre las emisiones de CO2 con los datos sobre los patrones de producción y consumo, las cadenas de suministro y las rutas logísticas podría garantizar la detección de las actividades que tienen un impacto positivo o negativo;

c) La política exterior y la dimensión de seguridad de la IA

46.  Reitera que la Unión está presionando para lograr un acuerdo mundial sobre normas comunes para el uso responsable de la IA, lo cual es de vital importancia; cree, sin embargo, por principio, en el potencial de las democráticas afines para trabajar y contribuir juntas al debate internacional sobre un marco para la IA que sea respetuoso con los derechos humanos y el Estado de derecho, para cooperar hacia ciertas normas y principios comunes, normas técnicas y éticas mínimas y orientaciones para un comportamiento responsable a nivel estatal, en concreto a cargo de organizaciones internacionales como las Naciones Unidas y la OECD, y así promover el multilateralismo, el desarrollo sostenible, la interoperabilidad y el intercambio de datos en el panorama internacional; apoya, por consiguiente, el trabajo del Grupo de Trabajo de Composición Abierta de las Naciones Unidas sobre las TIC y la Seguridad Internacional; subraya que las medidas de fomento de la confianza son esenciales para aumentar el nivel de diálogo y confianza; pide, por tanto, una mayor transparencia en el uso de la IA a fin de garantizar una mejor rendición de cuentas;

47.  Acoge con satisfacción las recientes iniciativas multilaterales para desarrollar directrices y normas para un uso ético y responsable de la IA, como los principios de la OCDE sobre la IA, la Alianza Mundial sobre la IA, la Recomendación sobre la ética de la IA de la Unesco, la Cumbre Mundial «IA for Good», las recomendaciones del Consejo de Europa sobre un posible marco jurídico en materia de IA y las orientaciones políticas de UNICEF sobre la IA para los niños; acoge con satisfacción el trabajo en curso a nivel internacional en materia de normas de IA y el progreso realizado con las normas de la Organización Internacional de Normalización en las implicaciones de la IA para la gobernanza;

48.  Acoge con satisfacción el establecimiento y la puesta en funcionamiento del Consejo UE-EE. de Comercio y Tecnología (CCT); celebra el resultado de la primera reunión del CCT en Pittsburgh; ve el CCT como un posible foro de coordinación global entre la Unión y los Estados Unidos para establecer normas globales para la IA y normas tecnológicas mundiales que protejan nuestros valores comunes, a fin de impulsar la inversión, investigación y desarrollo comunes, y para una mayor coordinación política en las instituciones internacionales en cuestiones relacionadas con la tecnología y la IA;

49.  Pone de relieve el papel fundamental que puede desempeñar la Unión en establecer normas a escala mundial, como primer bloque del mundo en elaborar legislación en materia de IA; hace hincapié en que el marco jurídico de la Unión en materia de IA podría convertir a Europa en líder mundial en este sector y que debe, por tanto, promoverse a escala mundial mediante la cooperación con todos los socios internacionales, al tiempo que se prosigue con el diálogo crítico basado en la ética con terceros países con modelos de gobernanza y normas en materia de IA alternativos;

50.  Observa que el Gobierno chino ha firmado normas y acuerdos de cooperación con cincuenta y dos países a través de su Iniciativa de la Franja y la Ruta; advierte que, dado que varias de estas normas, incluidas las relativas a las tecnologías de IA y, en particular, las relacionadas con la vigilancia gubernamental y las libertades individuales, no están en consonancia con los derechos humanos y los valores de la UE, el activismo de China en lo que respecta a las normas supone un reto para la UE;

51.  Hace hincapié en que las tecnologías de IA, especialmente las que no se han diseñado y desarrollado con los procedimientos de control explícitos en vigor y se utilizan de forma inadecuada y sin supervisión en centros de mando militar o en instalaciones de lanzamiento de misiles, entrañan riesgos especialmente significativos y podrían agravar un conflicto recíproco automatizado;

52.  Observa que el uso de los sistemas de IA en desarrollos relacionados con la defensa se considera un factor determinante en las operaciones militares mediante el análisis de datos, la capacidad de reflejar una mayor complejidad situacional, el potencial para mejorar la precisión de los objetivos, optimizar la logística y participar en conflictos armados con un menor riesgo de daños físicos para la población civil y el propio personal militar, así como utilizando datos para desarrollar vías de acción, como por ejemplo los simulacros de combate; advierte, no obstante, que esto podría provocar la bajada del umbral para el uso de la fuerza y, por lo tanto, más conflictos; afirma que las máquinas no pueden tomar decisiones de carácter humano que impliquen principios jurídicos de distinción, proporcionalidad y precaución; afirma que las personas deben mantener el control sobre el despliegue y el uso de armas y deben seguir siendo responsables del uso de la fuerza letal y de las decisiones sobre la vida o la muerte; Considera que los sistemas armamentísticos basados en IA deben estar sometidos a normas globales y a un código ético de conducta internacional para respaldar el despliegue de tecnologías de IA en operaciones militares, dentro del pleno respeto del Derecho internacional humanitario y el Derecho en materia de derechos humanos, y en consonancia con el Derecho y los valores de la Unión;

53.  Muestra preocupación por la investigación militar y el interés de algunos países en incentivar desarrollos tecnológicos relacionados con sistemas de armas autónomos letales sin supervisión humana significativa; observa que estos sistemas de armas autónomos letales ya se utilizan en los conflictos militares; recuerda que el Parlamento, en repetidas ocasiones, ha pedido la prohibición internacional del desarrollo, producción y utilización de sistemas armamentísticos autónomos letales y ha exigido negociaciones efectivas para iniciar su proceso de prohibición; hace hincapié en que en ningún caso puede permitirse que los sistemas basados en IA sustituyan a la toma de decisiones humanas, cuando estas conciernan a los principios legales de distinción, proporcionalidad y precaución;

54.  Señala, en concreto, que la tecnología de IA puede entrañar riesgos como medio para incentivar diversas formas de guerra híbrida e injerencia extranjera; especifica que, por ejemplo, podría movilizarse para propagar la desinformación, utilizando bots o cuentas falsas en las redes sociales, convertir en arma la interdependencia, recopilando información valiosa o negando el acceso a la red a los adversarios, crear perturbaciones en los sistemas económicos y financieros de otros países, contaminar el debate político y favorecer a los grupos extremistas o manipular las elecciones y desestabilizar las democracias;

55.  Ilustra que las tecnologías de IA también podrían incluir malware impulsado por IA, robo de identidad, contaminación de datos u otros tipos de aprendizaje automatizado adversos que provoquen que otros sistemas de IA malinterpreten los datos introducidos; señala, en particular, el aumento de las ultrafalsificaciones, que no necesariamente son ciberataques, pero que hacen dudar de la autenticidad de todos los contenidos digitales, incluidos los vídeos, y por tanto exigen especial atención en términos de requisitos de transparencia; advierte que las ultrafalsificaciones podrían contribuir a un amplio clima de desconfianza general de la IA, así como a una mayor polarización sociopolítica en nuestras sociedades;

56.  Explica que el uso de sistemas de IA en una cantidad significativa de infraestructuras críticas clave, como las redes de energía y transporte, el sector aeroespacial, la cadena alimentaria, las infraestructuras bancarias y financieras y los centros hospitalarios, ha creado nuevas vulnerabilidades que requieren medidas de ciberseguridad rigurosas para prevenir amenazas; señala, en este contexto, la importancia de la cooperación, el intercambio de información y la adopción de medidas tanto a nivel de la Unión como en los Estados miembros; subraya la importancia de fomentar la resiliencia de organismos críticos frente a las amenazas híbridas;

57.  Advierte que el alto nivel de precisión que puede alcanzar la IA puede entrañar riesgos para la seguridad, ya que puede inducir a los humanos a depositar tal confianza en la IA que confíen en ella más que en su propio juicio; observa que aplicar un enfoque humano como mecanismo corrector no es viable en todos los casos; señala que los experimentos han demostrado que esto puede elevar el nivel de autonomía de la IA más allá del papel de apoyo para el que fue diseñada originalmente y significa que los humanos pierden oportunidades de ganar experiencia y perfeccionar sus habilidades y conocimientos de los sistemas de IA; subraya, por lo tanto, que es necesario que los sistemas de IA de alto riesgo cuenten con medidas de seguridad desde su concepción y con control humano, garantizando para ello el entrenamiento y las medidas de protección y privacidad apropiadas, a fin de superar el sesgo de automatización;

58.  Hace hincapié, no obstante, en que la IA puede utilizarse para predecir cortes de energía e identificar necesidades de mantenimiento con gran precisión; especifica, asimismo, que puede utilizarse para sintetizar grandes cantidades de datos a través de la extracción automática de información o la clasificación automática de información, y para detectar patrones específicos; destaca que estos elementos permitirían predecir y evaluar mejor el nivel de amenaza y las vulnerabilidades del sistema, agilizar los procesos de toma de decisiones, mejorar la capacidad de reacción y asegurar los dispositivos terminales más efectivamente;

59.  Subraya, en especial, el potencial inherente de permitir a las fuerzas de seguridad identificar y contrarrestar las actividades delictivas con la ayuda de la tecnología de IA; subraya que estas actividades de las fuerzas de seguridad relacionadas con la IA requieren, sin embargo, el pleno respeto de los derechos fundamentales, una estricta vigilancia democrática, normas claras de transparencia, una infraestructura informática sólida, control humano, empleados altamente cualificados y acceso a grandes cantidades de datos de alta calidad;

d) La IA y la competitividad

60.  Señala que cada vez más productos y servicios a lo largo de la cadena de valor estarán interconectados en un futuro próximo y que la IA y la automatización desempeñarán un importante papel en la mayoría de los procesos de fabricación, operaciones y modelos de negocio; subraya la importancia primordial de la investigación básica para el desarrollo de ecosistemas industriales de IA, así como de una inversión sustancial para promover la administración pública digital y mejorar la infraestructura digital;

61.  Observa que, a pesar del significativo aumento del capital riesgo y otros modos de financiación para empresas emergentes en los dos últimos años, muchas industrias europeas se están quedando rezagadas y los niveles de financiación actuales en la UE siguen siendo insuficientes y deben reforzarse sustancialmente para igualar el dinamismo de los ecosistemas de IA más importantes como Silicon Valley; destaca la estructura singular en red de agrupaciones del ecosistema de innovación de la Unión, en contraposición a ecosistemas de innovación centralizados (y con apoyo público);

62.  Subraya que la IA tiene el potencial de impulsar la competitividad de la industria de la Unión y la productividad, acelerar la innovación, mejorar los procesos de fabricación y ayudar a supervisar la resiliencia de las cadenas de suministro europeas;

63.  Señala el riesgo de interrupción de las cadenas de suministro bien establecidas debido a la desvinculación económica o a catástrofes como pandemias o fenómenos relacionados con el cambio climático; destaca que la IA puede ayudar a detectar patrones de perturbaciones en las cadenas de suministro y contribuir a los sistemas de mantenimiento predictivo, lo que podría apoyar la diversificación de los proveedores;

64.  Observa que las empresas que han iniciado la disrupción digital se han visto a menudo recompensadas con ganancias importantes de cuota de mercado; señala que estudios recientes indican que es probable que esta pauta se repita con mayor intensidad, ya que las empresas que adoptan la IA a menudo recopilan grandes cantidades de datos, lo que tiende a mejorar su posición competitiva; muestra preocupación por los riesgos que la concentración del mercado conlleva en detrimento de las pymes y de las empresas emergentes;

65.  Hace hincapié en que esta perspectiva es especialmente preocupante, ya que el monopolio de las grandes empresas tecnológicas, que aunque son guardianes del mercado también capturan la mayor parte del valor generado, probablemente se extienda también a las tecnologías de IA; destaca que, dado que los datos que impulsan el sector de la IA son recogidos en su inmensa mayoría por las mismas grandes empresas tecnológicas, que ofrecen a los usuarios acceso a los servicios a cambio de datos y exposición a la publicidad dirigida, es probable que su actual dominio del mercado se convierta, en sí mismo, en un motor para seguir extendiendo este dominio; señala que, aunque muchas de estas empresas tecnológicas están establecidas fuera de la Unión, logran capturar el valor generado por los datos de clientes europeos, lo que les da una ventaja competitiva;

66.  Acoge con satisfacción la reciente Comunicación de la Comisión en la que se pide que se actualicen las normas de competencia para adaptarlas a la era digital (29) y destaca el papel clave de las medidas ex ante, incluida la futura Ley de Mercados Digitales, para contrarrestar la concentración antes de que surja; subraya, además, el papel que la normalización y la cooperación normativa pueden desempeñar a la hora de abordar este problema, facilitando el desarrollo global de productos y servicios independientemente de su ubicación física;

67.  Subraya que las pymes y las empresas emergentes están desempeñando un papel fundamental en la introducción de las tecnologías de IA en la UE, ya que representan el grueso de todas las empresas y son una fuente de innovación fundamental; observa, sin embargo, que las empresas emergentes de IA con mayor potencial se enfrentan a importantes obstáculos para expandirse por Europa, debido al carácter incompleto del mercado único digital y a la divergencia normativa en muchos Estados miembros, o que, cuando consiguen abrirse camino, son adquiridas por empresas tecnológicas más grandes; lamenta que las pymes se enfrenten a menudo a la escasez de financiación, a procedimientos administrativos complejos y a la falta de competencias adecuadas y de acceso a la información; observa que, en el pasado, las autoridades de competencia de la Unión han permitido la mayoría de las adquisiciones extranjeras de empresas europeas de IA y robótica;

68.  Destaca que el uso intensivo de algoritmos, por ejemplo para establecer precios, también podría originar problemas específicos de la IA totalmente nuevos dentro del mercado único; observa que las autoridades antimonopolio podrían, por ejemplo, tener dificultades para demostrar la colusión de precios entre los sistemas de establecimiento de precios basados en la IA; añade, además, que los pocos proveedores de IA que ya participan en la negociación de valores podrían presentar un riesgo sistémico para los mercados financieros, también a través de la colusión; subraya que la colusión algorítmica puede ser muy difícil de identificar, ya que los sistemas basados en IA no necesitan comunicarse entre sí de la manera en que lo hacen los seres humanos por prácticas colusorias, lo que puede hacer imposible demostrar la intención colusoria; subraya el riesgo que esto supone para la estabilidad del mercado y la necesidad de que las autoridades de competencia nacionales y de la Unión desarrollen estrategias y herramientas adecuadas; pone de relieve, además, el riesgo sistémico para los mercados financieros derivado del uso generalizado de sistemas y modelos de comercio algorítmicos sin interacción humana, que en el pasado han amplificado en gran medida los movimientos del mercado y que probablemente lo hagan de nuevo en el futuro;

69.  Observa que muchas de las empresas de IA dentro de la UE se enfrentan actualmente a la inseguridad jurídica con respecto a la forma en que pueden desarrollar sus productos y servicios de forma garantizada, como consecuencia de las cargas burocráticas, un solapamiento entre la legislación sectorial existente y la ausencia de normas y estándares de IA establecidos;

70.  Destaca el reto para las empresas de IA en términos de control de calidad y protección de los consumidores; concluye que la transparencia y la fiabilidad son esenciales para conseguir que las empresas de la UE adquieran una ventaja competitiva, ya que estos factores son clave para que un producto o servicio sea finalmente aceptado por el mercado en el futuro;

71.  Señala que, aunque el 26 % de las publicaciones de investigación de alto valor en materia de IA procede de Europa, solo cuatro de los treinta principales solicitantes (13 %) y el 7 % de las empresas que se dedican a patentar productos de IA en todo el mundo son europeos;

72.  Considera que la legislación de la UE en materia de propiedad intelectual requiere armonización, una aplicación clara y transparente y un marco equilibrado, aplicable y predecible que permita a las empresas europeas, y en particular a las pymes y a las empresas emergentes, asegurar de forma adecuada y sencilla la protección de la propiedad intelectual;

73.  Muestra su preocupación por que las medidas de protección de la propiedad intelectual por parte de las pymes sigan siendo escasas, dado que no son plenamente conscientes de sus derechos ni disponen de recursos suficientes para defenderlos; destaca la importancia de que las pymes activas en sectores de alta intensidad de conocimiento dispongan de información y estadísticas en materia de protección de la propiedad intelectual y acoge con satisfacción los esfuerzos, incluidos los procedimientos de registro simplificados y la reducción de las tasas administrativas, para informar mejor a las pymes y a las empresas emergentes y facilitar su acceso a la protección de la propiedad intelectual; señala que, con objeto de ayudar a las empresas de la UE a proteger sus derechos de propiedad intelectual sobre la IA, debería reforzarse la posición de la Unión como organismo normativo global; hace hincapié en que la competitividad y el atractivo a nivel internacional se basan en un mercado único fuerte y resiliente, también en lo relativo a la protección y el respeto de la propiedad intelectual;

74.  Afirma que la analítica de datos, así como el acceso, el intercambio y la reutilización de datos no personales, son ya esenciales para muchos productos y servicios basados en datos hoy en día, pero serán importantes para el desarrollo y el despliegue de los próximos sistemas de IA; destaca, sin embargo, que la mayor parte de los datos no personales generados en la UE hasta ahora no se utilizan, en tanto que aún no existe un mercado único de datos;

75.  Señala la importancia de facilitar el acceso a los datos y su intercambio, así como de las tecnologías de código abierto y las normas abiertas, como forma de potenciar las inversiones e impulsar la innovación en tecnología de IA en la Unión; especifica que una mejor armonización de las interpretaciones de las autoridades nacionales de protección de datos, así como de las orientaciones sobre los datos mixtos y las técnicas de despersonalización, resultaría útil para los desarrolladores de IA;

76.  Destaca el papel que puede desempeñar la IA ayudando en la actuación de las autoridades europeas y nacionales, en particular en los ámbitos de las aduanas y la vigilancia del mercado; opina que los procedimientos comerciales y aduaneros pueden hacerse más eficientes y rentables a través de la IA, velando por un mayor respeto de los requisitos y por que solo entren en el mercado único productos seguros; señala el ejemplo del sistema de evaluación y gestión de ingresos de la Agencia de Servicios Fronterizos de Canadá, que simplifica en gran medida los procedimientos de importación y exportación mediante la evaluación de riesgos cualificada basada en IA y la gestión de información digitalizada simplificada para reducir la necesidad de largas inspecciones;

e) La IA y el mercado laboral

77.  Señala que la IA está influyendo cada vez más en el mercado laboral, el lugar de trabajo y el ámbito social, y que los efectos del cambio tecnológico en el trabajo y el empleo son multifacéticos; hace hincapié en que el uso de la IA en estos ámbitos plantea varios desafíos éticos, jurídicos y laborales; expresa su preocupación por que, en lo que respecta al mercado laboral, la digitalización podría conducir a la reorganización de los trabajadores y a la posible desaparición de determinados sectores de empleo; considera que la adopción de la IA, si se combina con la infraestructura de apoyo y el aprendizaje y la formación necesarios, podría aumentar sustancialmente el capital y la productividad laboral, la innovación, el crecimiento sostenible y la creación de empleo;

78.  Destaca que, aunque la IA puede sustituir algunas tareas, incluidas las repetitivas, las pesadas, las que requieren mucha mano de obra o las peligrosas, también podría ayudar a desarrollar competencias, mejorar la calidad del trabajo y crear nuevos empleos de mayor valor añadido, dejando más tiempo para las tareas estimulantes y el desarrollo profesional; destaca que la IA ya está sustituyendo o complementando a los humanos en un subconjunto de tareas, pero que aún no está teniendo consecuencias agregadas significativas detectables en el mercado laboral (30); hace hincapié, sin embargo, en la posibilidad de que aumente la desigualdad de renta si la IA favorece las ocupaciones de alta cualificación y sustituye las de baja cualificación; añade que cualquier repercusión económica y social debe mitigarse con las medidas, la investigación y la previsión adecuadas, para lo cual es necesario invertir en el reciclaje profesional y en mejorar las cualificaciones de la mano de obra, centrándose en los grupos infrarrepresentados como las mujeres y las minorías, que probablemente se verán más afectados por esta transición, y promoviendo la diversidad en todas las fases de desarrollo de los sistemas de IA; expresa su preocupación por que la IA pueda ocasionar procesos de pérdida de cualificaciones y crear e integrar empleos de bajo salario y poca autonomía, así como extender las formas de empleo atípico y flexible (trabajo de pequeños encargos); subraya que la gestión mediante algoritmos podría crear desequilibrios de poder y opacidad entre la propia gestión y los empleados y opacidad sobre la toma de decisiones;

79.  Destaca que la implementación de IA ofrece la oportunidad de promover un cambio cultural significativo dentro de las organizaciones, incluso mediante la mejora de la seguridad en el lugar de trabajo, conseguir un mejor equilibrio entre la vida laboral y personal y ofrecer el derecho a la desconexión y orientación y oportunidades de formación más eficaces; señala, a este respecto, las recomendaciones de la OCDE que destacan que la automatización también podría traducirse en una reducción del número de horas trabajadas y mejorar, de esta manera, las condiciones de vida y la salud de los trabajadores; opina que las aplicaciones de IA que empoderan al ser humano también podrían crear nuevas oportunidades de trabajo, en particular para aquellos que, debido a restricciones como discapacidades o circunstancias de vida, han estado sujetos a trabajos menos cualificados hasta ahora; destaca la necesidad de utilizar la asistencia de la IA en el lugar de trabajo para que las personas dispongan de tiempo para mejorar la calidad de sus resultados, en lugar de simplemente aumentar la carga de trabajo;

80.  Condena que cada vez se esté recurriendo más a la vigilancia basada en IA en el lugar de trabajo, lo que sucede a menudo sin el conocimiento de los trabajadores, y mucho menos su consentimiento, en particular también en el contexto del teletrabajo; sostiene que esta práctica no debe permitirse, ya que es extremadamente abusiva con respecto al derecho fundamental a la privacidad, a la protección de datos y a la dignidad humana del trabajador y a los derechos sociales y laborales, y también tiene efectos negativos sobre la salud mental de los trabajadores debido al grado de intrusión, su efecto general o indiscriminado y la falta de salvaguardias para las personas afectadas;

81.  Expresa su preocupación por que en el entorno escolar también exista un riesgo similar de vigilancia, con la cada vez mayor adopción de sistemas de IA en las escuelas, lo que socava los derechos fundamentales de los niños; observa que las implicaciones que reviste la IA para la privacidad, la seguridad y la protección de los niños presentan una amplia variedad, y abarcan desde las ventajas relativas a la capacidad para entender las amenazas a las que se enfrentan los menores con una mayor especificidad y precisión hasta los riesgos de violaciones no intencionadas de la privacidad; subraya que las implicaciones tanto positivas como negativas para la privacidad, la seguridad y la protección de los niños en la era de la IA requieren un minucioso examen y las correspondientes salvaguardas; destaca, además, que debe prestarse especial atención y protección a los niños a la hora de desarrollar sistemas de IA debido a su naturaleza especialmente sensible y a sus vulnerabilidades específicas;

82.  Subraya que es fundamental proporcionar a las personas programas globales de desarrollo de capacidades en todas las etapas de la vida, a fin de permitirles seguir siendo productivos en un lugar de trabajo en constante evolución y evitar su exclusión del mercado laboral; considera que la adaptación de la mano de obra en términos de educación, aprendizaje permanente y reciclaje profesional sobre IA es de vital importancia; pone de relieve que los conceptos actuales de aprendizaje y trabajo se siguen definiendo en demasiada medida por un mundo predigital, lo que también está contribuyendo a un creciente déficit de competencias y a una nueva brecha digital para los ciudadanos que no tienen acceso a un espacio digital seguro; destaca que la mejora de la alfabetización digital contribuye a la consecución de los objetivos de desarrollo sostenible, en particular los relativos a la educación, el capital humano y las infraestructuras; hace hincapié en el conocimiento adquirido sobre las nuevas formas de trabajo y aprendizaje a raíz de la crisis de la COVID-19 y la necesidad de seguir profundizando en ellas;

83.  Señala que, para aprovechar plenamente las ventajas de la digitalización, la Unión debe abordar la alfabetización digital y las cibercapacidades para todos; considera que la alfabetización digital es una condición indispensable para que los ciudadanos confíen en los efectos de la IA y sean conscientes de sus efectos; hace hincapié en la importancia de incluir formación básica en competencias digitales e IA en los sistemas nacionales de educación; cree que la implantación y el desarrollo de la tecnología de IA en el ámbito de las lenguas minoritarias podría ayudar a darlas a conocer y promover su uso; destaca que más del 70 % de las empresas señalan la falta de personal con competencias digitales y de IA adecuadas como un obstáculo para la inversión; muestra preocupación por que en 2019 hubiera 7,8 millones de especialistas en TIC en la UE, con una tasa de crecimiento anual previa del 4,2 %, lo que está muy lejos de los 20 millones de expertos que se necesitan para ámbitos clave como el análisis de datos, según las previsiones de la Comisión;

84.  Muestra preocupación por la amplia brecha de género en este ámbito, ya que solo uno de cada seis especialistas en TIC y uno de cada tres licenciados en ciencias, tecnología, ingeniería y matemáticas (CTIM) son mujeres (31); observa con preocupación la persistencia de la brecha de género, especialmente en el ámbito de las empresas emergentes, en el que, en el año 2019, 92 dólares estadounidenses (USD) de cada 100 USD invertidos en empresas tecnológicas europeas se destinó a equipos fundadores formados íntegramente por hombres; recomienda destinar iniciativas específicas al apoyo de las mujeres en el ámbito de las CTIM, a fin de reducir el déficit de cualificaciones general en este sector; insiste en que esta brecha da lugar inevitablemente a algoritmos sesgados; insiste en la importancia de empoderar y motivar a las niñas para que posteriormente elijan carreras de CTIM y de erradicar la brecha de género en este ámbito;

f) La IA y el futuro de la democracia

85.  Afirma que la IA tiene, por una parte, el potencial de ayudar a construir un sector público más transparente y eficiente, pero, por otra parte, que los avances técnicos en el ámbito de la IA, impulsados a menudo por una lógica de crecimiento y beneficios, son muy rápidos y dinámicos, lo que dificulta que los responsables políticos comprendan suficientemente cómo funcionan las nuevas aplicaciones de IA y qué tipo de resultados pueden producir, aunque tienen la obligación de proporcionar un marco para garantizar que la IA respete los derechos fundamentales y pueda utilizarse en beneficio de la sociedad; pone de relieve que las previsiones de los expertos en cuanto al futuro impacto de la IA también varía, lo que sugiere que podría ser difícil, incluso para ellos, predecir los resultados de un amplio despliegue de nuevas tecnologías de IA; sostiene por tanto que esta incertidumbre acrecienta la necesidad de los legisladores de tener debidamente en cuenta el principio de precaución en la regulación de la IA; considera que es fundamental consultar a expertos de distintas áreas y procedencias a fin de crear una legislación sólida, práctica y orientada al futuro; advierte que la inseguridad jurídica puede ser uno de los mayores impedimentos para la innovación; señala, a este respecto, la importancia de promover la alfabetización en materia de IA entre los ciudadanos, incluidos los representantes electos y las autoridades nacionales;

86.  Advierte que los ciclos legislativos no suelen estar sincronizados con el ritmo del progreso tecnológico, lo que fuerza a los responsables políticos a ponerse al día y favorecer la regulación de casos de uso que ya se encuentran en el mercado; señala que un enfoque regulador sólido de la IA debe ir precedido de un análisis exhaustivo de la proporcionalidad y la necesidad, a fin de no obstaculizar la innovación y la competitividad de las empresas de la Unión;

87.  Destaca que el uso de la IA para adquirir datos biométricos podría ser tanto intrusivo como perjudicial o beneficioso para los individuos, así como para el público en general;

88.  Observa con preocupación que estas tecnologías de IA plantean cuestiones éticas y jurídicas cruciales; señala que determinadas tecnologías de IA permiten automatizar el tratamiento de la información a una escala sin precedentes, lo que allana el camino para la vigilancia colectiva y la injerencia de manera ilegal y representa una amenaza para los derechos fundamentales, en especial el derecho a la privacidad y la protección de datos;

89.  Destaca que muchos regímenes autoritarios utilizan sistemas de IA para controlar, espiar, seguir y clasificar a sus ciudadanos, restringir su libertad de circulación y ejercer vigilancia colectiva; hace hincapié en que cualquier forma de marcaje normativo ciudadano por parte de las autoridades públicas, especialmente en el ámbito de las fuerzas de seguridad del Estado, el control de las fronteras y el poder judicial, así como su uso por parte de empresas privadas o particulares, conduce a la pérdida de autonomía y privacidad y no está en consonancia con los valores europeos; recuerda que tecnologías como la cibervigilancia y el reconocimiento biométrico, que pueden utilizarse para estos fines, están sujetas al Reglamento sobre el control de las exportaciones de la Unión; muestra su profunda preocupación por los casos anteriores de empresas de la Unión que han vendido a regímenes autoritarios de países no pertenecientes a la Unión sistemas biométricos cuyo uso sería ilegal en la Unión y condena estos casos;

90.  Observa que las plataformas tecnológicas dominantes hoy en día no solo tienen un importante control sobre el acceso a la información y su distribución, sino que también utilizan tecnologías de IA para obtener más información sobre la identidad y el comportamiento de una persona, y el conocimiento de su historial de decisiones; considera que esta elaboración de perfiles plantea riesgos para los sistemas democráticos, así como para la salvaguardia de los derechos fundamentales y la autonomía de los ciudadanos; destaca que esto genera un desequilibrio de poder y plantea riesgos sistémicos que podrían afectar a la democracia;

91.  Señala que las plataformas digitales pueden ser utilizadas, también mediante aplicaciones de marketing basadas en la IA, por la injerencia extranjera y para difundir desinformación y ultrafalsificaciones, actuando como redes de propaganda, troleo y acoso con el objetivo de socavar los procesos electorales; destaca que el aprendizaje automático permite, en particular, el uso selectivo de datos personales para manipular a votantes que no sean conscientes de ello, creando mensajes personalizados y convincentes; hace hincapié en la importancia de unas estrictas obligaciones de transparencia que se hagan cumplir de manera efectiva;

92.  Subraya, no obstante, que la IA también podría utilizarse para reducir las actividades antidemocráticas y poco éticas en las plataformas, y como medio para limitar la distribución de noticias falsas e incitación al odio, a pesar de que las pruebas de su capacidad para comprender contenidos específicos del contexto han arrojado hasta ahora resultados deficientes; muestra su preocupación por el hecho de que el lenguaje divisivo puede generar una mayor participación de los usuarios, por lo que su eliminación entraría en conflicto directo con el modelo de negocio de estas plataformas, que se basa en maximizar la participación de los usuarios; opina que las soluciones basadas en la IA deben basarse en el pleno respeto de la libertad de expresión y opinión, y en pruebas sólidas a su favor, antes de su posible uso;

93.  Destaca que los sesgos en los sistemas de IA, en especial en lo que respecta a los sistemas de aprendizaje profundo, se producen a menudo debido a la falta de datos de entrenamiento y de prueba diversos y de alta calidad, por ejemplo, cuando se utilizan conjuntos de datos que no representan suficientemente a los grupos vulnerables, o cuando la definición de la tarea o el establecimiento de los propios requisitos están sesgados; señala que también puede producirse sesgos por la falta de diversidad en los equipos de desarrolladores de la IA, que refuerza los sesgos intrínsecos, debido al volumen limitado de datos de entrenamiento, o cuando un desarrollador de IA sesgado ha comprometido el algoritmo; señala que la diferenciación razonada también se genera de manera intencionada para mejorar el rendimiento de aprendizaje de la IA en determinadas circunstancias;

94.  Destaca que los sesgos estructurales presentes en nuestra sociedad no deben repetirse ni mucho menos aumentarse por medio de conjuntos de datos de baja calidad; especifica en este sentido que los algoritmos aprenden a ser tan discriminatorios como los datos con los que trabajan y, a consecuencia de unos datos de entrenamiento de baja calidad o los sesgos y la discriminación observados en la sociedad, podrían sugerir decisiones que son inherentemente discriminatorias, lo que exacerba la discriminación dentro de la sociedad; observa, no obstante, que los sesgos de la IA a veces puede ser corregidos; concluye que, por tanto, es necesario aplicar medios técnicos y establecer distintos niveles de control en los sistemas de IA, como en el software, los algoritmos y los datos utilizados y elaborados por estos, con el fin de minimizar el riesgo; sostiene, por tanto, que la IA puede y debe utilizarse para reducir los sesgos y la discriminación en nuestras sociedades y promocionar la igualdad de derechos y un cambio social positivo, también mediante requisitos normativos para los conjuntos de datos que se usan para entrenar los sistemas de IA; destaca que uno de los modos más eficientes de reducir los sesgos en los sistemas de IA es garantizar, con los límites impuestos por el Derecho de la Unión, que se dispone de la máxima cantidad de datos personales con fines de entrenamiento y aprendizaje automático;

g) Conclusiones recurrentes en los seis estudios de caso

95.  Observa que existen beneficios y oportunidades evidentes para la sociedad asociados a la adopción de tecnologías de IA que solo pueden aprovecharse si se abordan los obstáculos transversales en la Unión, de conformidad con los derechos fundamentales, los valores y la legislación; afirma que los solapamientos en la legislación, la fragmentación del mercado, las trabas burocráticas, la falta de infraestructuras digitales accesibles y de competencias digitales en el conjunto de la sociedad se perciben, en particular, como obstáculos para la aplicación satisfactoria de la IA en todos los ámbitos analizados;

96.  Concluye, además, de los estudios de casos examinados que algunos casos de uso son arriesgados o perjudiciales, pero que el problema no reside necesariamente en las tecnologías de IA específicas, sino en sus ámbitos de aplicación; reconoce que la futura regulación debe abordar las preocupaciones legítimas relacionadas con estos riesgos, con el fin de que las tecnologías de IA gocen de una amplia aplicación en la Unión;

97.  Afirma que, si bien es importante examinar y categorizar los riesgos potenciales que plantea la IA, los estudios de caso ilustran que las tecnologías de la IA pueden permitirnos aplicar contramedidas eficaces capaces de mitigar o eliminar esos mismos riesgos; subraya que, dado que la IA está todavía en sus primeras fases de desarrollo dentro de un contexto más amplio de tecnologías emergentes, su potencial total y sus riesgos aún no están claros; señala que es necesario examinar no solo los riesgos para los individuos, sino también los perjuicios para el conjunto de la sociedad y los daños individuales no materiales; destaca los importantes desequilibrios de poder de mercado presentes en los mercados de datos y en la economía de IA adyacente; destaca que la competencia leal y la eliminación de los obstáculos para que las empresas emergentes y las pymes puedan competir son esenciales para el reparto justo de los beneficios potenciales de la IA en términos económicos y sociales, que parecen ser significativos tanto a escala global como de la Unión;

3.El lugar de la UE en la competencia mundial de la IA

98.  Observa una feroz competencia mundial en materia de IA, en la que la Unión aún no ha cumplido sus aspiraciones; examina en los siguientes apartados la competitividad global de la Unión en materia de IA comparándola con la de China y los Estados Unidos, centrándose en tres elementos fundamentales: enfoque normativo, posición en el mercado e inversiones; reconoce, no obstante, que los mercados transnacionales y las empresas no pueden delimitarse fácilmente a través de las fronteras nacionales, ya que la mayoría de las empresas tecnológicas tienen clientes, accionistas, empleados y proveedores en numerosos países;

a) Enfoque normativo

99.  Señala que los Estados Unidos aún no han introducido legislación horizontal en el ámbito digital, y que hasta la fecha se han centrado en leyes sectoriales y en facilitar las inversiones, también a través de medidas impositivas sobre la innovación del sector privado, en particular entre sus gigantes tecnológicos y sus principales universidades; observa que, a pesar de los recientes acontecimientos que muestran un papel más activo en la elaboración de políticas, la estrategia de los Estados Unidos ha mostrado interés hasta ahora, principalmente, en proporcionar orientación jurídica a las empresas, invertir en proyectos de investigación y eliminar los obstáculos a la innovación detectados;

100.  Destaca que la Ley de Iniciativa Americana de Inteligencia Artificial de 2019 supuso un ligero reajuste, ya que además de reorientar la financiación, reciclar a los trabajadores y reforzar la infraestructura digital, el Gobierno estadounidense anunció el desarrollo de normas comunes para una IA de confianza; señala, sin embargo, que los diez principios resultantes se formularon de forma muy amplia para permitir a cada organismo gubernamental crear regulación específica para cada sector; espera que, aunque el actual Gobierno estadounidense tiene previsto presentar una nueva carta de derechos para limitar los daños causados por la IA en 2022, el planteamiento de los Estados Unidos seguirá estando orientado al mercado;

101.  Pone de relieve que el presidente chino Xi Jinping subrayó ya en 2013 la importancia de las tecnologías en la geopolítica, del papel de las políticas públicas en la definición de objetivos a largo plazo y del hecho de que las tecnologías de la IA ofrezcan la oportunidad de mejorar sus capacidades militares; destaca además que el Gobierno chino presentó posteriormente el plan Made in China 2025, en 2015, y el Plan de Desarrollo de la IA de Nueva Generación, en 2017, ambos con el claro objetivo de convertir a China en el líder mundial de la IA para 2030; observa que el Libro Blanco chino de la normalización de la IA de 2018 esbozó además cómo la economía de mercado socialista puede desarrollar normas internacionales y participar estratégicamente en las organizaciones internacionales de normalización; toma nota de la introducción de normas sobre sistemas de recomendación, así como de un código ético sobre la IA en China;

102.  Observa que en la escena mundial, China promueve activamente las asociaciones internacionales de IA como una forma de exportar sus propias prácticas de vigilancia basadas en la IA, su sistema de puntuación ciudadana y sus estrategias de censura; hace hincapié en que las cuantiosas inversiones en el extranjero en el marco de la Iniciativa de la Ruta Digital de la Seda también se utilizan como medio para difundir la influencia china y su tecnología de IA a escala mundial, lo que podría tener implicaciones de gran alcance más allá de la imposición de normas tecnológicas o del mantenimiento de la competitividad tecnológica; concluye que el planteamiento chino se basa, por tanto, en el despliegue de la IA a escala nacional, así como en la exportación de tecnologías de IA basadas en normas predeterminadas en consonancia con la ideología del Gobierno chino;

103.  Observa que la Comisión comenzó su trabajo de regulación de la IA en 2018 publicando la estrategia europea de IA, creando un Grupo de Expertos de Alto Nivel e introduciendo un plan coordinado (32) para fomentar la «IA hecha en Europa»; observa que el Libro blanco de 2020 sobre la IA propuso numerosas medidas y opciones políticas para la futura regulación de la IA y finalmente dio lugar a la Ley horizontal sobre la IA (33), que se presentó con un plan coordinado revisado sobre la IA (34) en mayo de 2021; señala que a fecha de junio de 2021 ya hay 20 Estados miembros que han publicado estrategias nacionales de IA, mientras que otros 7 están en la fase final de preparación para adoptar las suyas;

104.  Hace hincapié en que el planteamiento regulador de la Unión se basa en una gran atención al desarrollo de un mercado único digital europeo, así como a las consideraciones éticas, en consonancia con los valores fundamentales de los derechos humanos y los principios democráticos; afirma que el establecimiento del primer marco regulador del mundo en materia de IA podría suponer una ventaja para la Unión, como pionera, para establecer normas internacionales de IA basadas en los derechos fundamentales, así como para exportar con éxito la «IA de confianza» centrada en el ser humano a todo el mundo; subraya que es necesario apoyar este planteamiento mediante la coordinación regulatoria y la convergencia con socios democráticos afines;

b) Situación del mercado

105.  Observa que la gran mayoría de las 100 empresas líderes en IA a nivel mundial tienen su sede en los Estados Unidos, mientras que solo algunas tienen su sede en la Unión; toma nota de que los Estados Unidos también están a la cabeza del número total de empresas de IA de reciente creación;

106.  Señala que, en los últimos años, varias empresas digitales europeas han sido adquiridas por gigantes tecnológicos estadounidenses; celebra el objetivo de la Comisión de hacer frente a las adquisiciones que puedan tener un impacto significativo en la competencia efectiva en el mercado digital y de limitar las adquisiciones «asesinas»; señala, no obstante, que, en algunos casos, la adquisición puede ser uno de los objetivos principales de los creadores de las empresas emergentes y de los que las financian, como método legítimo para obtener beneficios procedentes de sus ideas;

107.  Destaca que mientras los Estados Unidos y China intentan acelerar el uso de las tecnologías de la IA en los sectores público y privado, la adopción de la IA en la UE sigue a la zaga; afirma que, en 2020, solo el 7 % de las empresas de la Unión con al menos 10 empleados utilizaban tecnologías de IA, con diferencias significativas entre los Estados miembros y entre los distintos sectores empresariales;

108.  Expresa su preocupación por el hecho de que, mientras que los Estados Unidos y China tienen un mercado digital unificado con un conjunto coherente de normas, el mercado único digital de la Unión aún no está completo y adolece de obstáculos injustificados; destaca que el desarrollo de productos y servicios de IA podría verse ralentizado aún más por el trabajo en curso sobre 27 estrategias nacionales diferentes en materia de IA;

109.  Señala también el hecho de que las incoherencias en la legislación de la Unión, los solapamientos de las distintas iniciativas legislativas, las contradicciones entre la legislación de la Unión y las nacionales, las diferentes interpretaciones jurídicas y la falta de aplicación entre los Estados miembros impiden la igualdad de condiciones y amenazan con crear inseguridad jurídica para las empresas europeas, que pueden tener dificultades a la hora de determinar si sus innovaciones en materia de IA son conformes con la legislación de la Unión;

110.  Observa que la fragmentación del mercado para las empresas de IA se ve agravada aún más por la falta de estándares y normas comunes en algunos sectores, también en materia de interoperabilidad de los datos; lamenta el riesgo normativo derivado del retraso de la legislación, como el Reglamento sobre la privacidad y las comunicaciones electrónicas; destaca como ejemplo el hecho de que los desarrolladores de IA de la Unión se enfrentan a una dificultad de obtención de datos al que no se enfrentan sus homólogos estadounidenses o chinos, debido a que el mercado único digital europeo aún está incompleto; observa que a menudo no disponen de suficientes datos de alta calidad para entrenar y probar sus algoritmos y tienen que lidiar con la falta de espacios de datos sectoriales y de interoperabilidad intersectorial, así como con las restricciones a los flujos de datos transfronterizos;

c) Inversiones

111.  Observa que las empresas y los gobiernos europeos invierten mucho menos en tecnologías de IA que los Estados Unidos o China; señala que, aunque las inversiones privadas en la industria de la IA de la Unión están aumentando significativamente, la Unión sigue invirtiendo sustancialmente poco en IA en comparación con otras regiones líderes, habida cuenta de que los Estados Unidos y China representan más del 80 % de las inversiones anuales de capital de los 25 000 millones de euros en IA y tecnología de cadena de bloques, mientras que la cuota de la Unión solo asciende al 7 %, aproximadamente 1 750 millones de euros; destaca que la liquidez en los mercados de financiación de la Unión para las empresas tecnológicas no alcanza la envergadura de los mercados comparables de los Estados Unidos; observa que los Estados Unidos también están a la cabeza de la financiación de capital riesgo y de capital privado, que resulta especialmente importante para las empresas emergentes de IA, con 12 600 millones de euros en 2019, frente a los 4 800 millones de China y los 1 200 millones de la Unión; señala que, como consecuencia, muchos empresarios europeos dedicados a la IA están cruzando el Atlántico para ampliar sus negocios en Estados Unidos;

112.  Afirma que, junto con las iniciativas nacionales, la inversión pública anual estimada de la Unión en IA, 1 000 millones de euros (35), es también muy inferior a los 5 100 millones de euros que se invierten anualmente en los Estados Unidos y hasta 6 800 millones de euros en China (36); señala, no obstante, que entre 2017 y 2020, la financiación pública de la Unión para investigación e innovación en IA aumentó un 70 % en comparación con el período anterior, y que en 2019 la Unión invirtió entre 7 900 y 9 000 millones de euros en IA, lo que supuso un 39 % más que en el año anterior; reconoce y celebra que los planes de la Comisión para aumentar aún más la inversión a través del programa Europa Digital, Horizonte Europa, InvestEU, los Fondos Estructurales y de Inversión Europeos, el Fondo Europeo de Inversiones, el Mecanismo «Conectar Europa» en el ámbito de las telecomunicaciones y varios programas de la política de cohesión se vayan a complementar e impulsar con la meta mínima del 20 % de gasto para la transición digital en los planes nacionales de recuperación y resiliencia, acordados por la Comisión y los Estados miembros en virtud del Mecanismo de Recuperación y Resiliencia; subraya, no obstante, el reciente informe del Banco Europeo de Inversiones, que calcula una brecha de inversiones en tecnologías de IA y cadena de bloques en la Unión de entre 5 000 y 10 000 millones de euros al año;

113.  Destaca que las empresas de IA de la Unión tienen que hacer frente a una fuerte competencia para encontrar empleados cualificados, ya que el 42 % de la población de la Unión carece de las competencias digitales básicas; subraya que hace falta formar y atraer a un número sustancialmente superior de licenciados con buena formación, incluidas mujeres, para que trabajen en el sector digital;

114.  Observa que, aunque la Unión cuenta con una excelente comunidad de investigadores en materia de IA, la fuga de cerebros de investigadores de la Unión sigue siendo un problema; hace hincapié en que se necesitan medidas para atraer a los investigadores más destacados; señala que la Unión solo dedicó el 2,32 % de su PIB a investigación y desarrollo (I+D) en 2020, mientras que los Estados Unidos dedicaron el 3,08 %; recuerda que los Estados miembros han de mantener su compromiso de invertir el 3 % de su PIB en investigación y desarrollo, a fin de lograr la autonomía estratégica de la Unión en el ámbito digital;

115.  Observa que la infraestructura digital de la Unión necesita una puesta al día sustancial, ya que solo el 25 % de los habitantes de la Unión puede conectarse a una red 5G, frente al 76 % de los habitantes de Estados Unidos; observa que la Unión carece de una infraestructura digital suficiente de alto rendimiento con espacios de datos interoperables, altas tasas y volúmenes de transmisión, fiabilidad y retrasos cortos; destaca la necesidad de apoyar los ecosistemas europeos de IA con clústeres de excelencia;

d) Conclusión

116.  Concluye que Estados Unidos es el líder global en IA, ya que está por delante en numerosas categorías, con sedes de empresas referentes en el desarrollo tecnológico en áreas como la computación en la nube o las capacidades de computación de alto rendimiento, y también en lo que respecta a la inversión, la atracción de talento en IA, la investigación y la infraestructura; pone de relieve, sin embargo, que China, que hace pocos años seguía estando significativamente por detrás de Estados Unidos en todos los indicadores, se está poniendo rápidamente al día; reconoce que ambos países tienen la ventaja de contar con un mercado único unificado y un compromiso político mayor por conservar su posición de líderes en IA;

117.  Destaca que, a pesar de la firme posición de la Unión en materia de software industrial y robótica, los agentes de la Unión siguen estando rezagados con respecto a sus homólogos estadounidenses y chinos en numerosas categorías; subraya que la Unión debe desarrollar un plan ambicioso para la IA europea centrada en el ser humano; señala que la Unión, sin embargo, va por delante en cuanto a las estrategias normativas; señala que una estrategia viable de la Unión para ser más competitiva en materia de IA implica hacer hincapié en la investigación y la innovación, las competencias, la infraestructura y la inversión en IA, al tiempo que se intenta establecer un marco normativo horizontal orientado al futuro y favorable a la innovación para el desarrollo y el uso de la IA, garantizando al mismo tiempo la salvaguarda del Estado de Derecho y de los derechos fundamentales de los ciudadanos de la Unión;

118.  Subraya que el Brexit tuvo un efecto negativo en los esfuerzos de la Unión por reforzar su papel mundial en materia de IA, ya que el Reino Unido era uno de los países más avanzados de la Unión en este ámbito; destaca, no obstante, que el Reino Unido debe seguir siendo un socio valioso para la Unión, lo que impulsaría la competitividad de ambos socios y la promoción de perspectivas normativas compartidas en la fijación de normas a nivel mundial;

119.  Concluye que la Unión aún está lejos de cumplir su aspiración de ser competitiva en el ámbito de la IA a escala mundial, y puede correr el riesgo de quedarse más rezagada en algunas categorías; sostiene que una acción rápida en relación con la hoja de ruta de la Unión para la IA que se describe a continuación brinda una oportunidad para cambiar esta situación;

120.  Especifica que, dado que la Unión no tiene poder legislativo para abordar todos los puntos enumerados en la hoja de ruta de la Unión para la IA, la Comisión especial recomienda que se propicien más debates de alto nivel y más procesos políticos entre las instituciones de la Unión y los Estados miembros para impulsar un enfoque más armonizado en materia de IA y para contribuir a que los Estados miembros coordinen sus esfuerzos; se refiere a este respecto a la Agenda de Lisboa de la UE de 2000, que, a pesar de las críticas, contribuyó a guiar la orientación política de la Unión durante 20 años y a mantener la presión sobre los Estados miembros para su reforma;

4. «Una Europa adaptada a la era digital»: hoja de ruta para convertirse en líder mundial

a) Marco normativo favorable

i. Legislación

121.  Pide a la Comisión que proponga únicamente actos legislativos en forma de reglamento para nuevas leyes digitales en ámbitos como la IA, ya que el mercado único digital debe someterse a un proceso de auténtica armonización; está convencido de que, dado el rápido desarrollo tecnológico, la legislación digital siempre debería estar basada en principios y ser flexible, tecnológicamente neutra, preparada para el futuro y proporcionada, adoptando a la vez un enfoque basado en el riesgo, cuando proceda, respetando los derechos fundamentales y evitando cargas administrativas innecesarias para las pymes, las empresas emergentes, el mundo académico y la investigación; destaca, además, la importancia de un alto nivel de seguridad jurídica y, en consecuencia, la necesidad de contar con criterios de aplicabilidad, definiciones y obligaciones sólidas, prácticas e inequívocas en todos los textos legales relativos a la venta, el uso o el desarrollo de tecnologías de IA;

122.  Cree que el Programa de Mejora de la Legislación es un elemento clave para el éxito de la estrategia de la Unión en materia de IA; destaca la necesidad de concentrarse en los mecanismos de revisión, adaptación, aplicación y ejecución de las leyes ya existentes antes de proponer nuevos actos legislativos;

123.  Insta a la Comisión a que elabore evaluaciones de impacto ex ante detalladas, con un análisis prospectivo y de riesgos adecuado, antes de presentar nuevas propuestas digitales en ámbitos tales como la IA; hace hincapié en que las evaluaciones de impacto deben cartografiar y evaluar sistemáticamente la legislación vigente en la materia, evitando solapamientos o conflictos;

124.  Propone que las nuevas leyes en ámbitos como la IA deben ir acompañadas de la promoción de normas europeas elaboradas por las partes interesadas; opina que la Unión debe esforzarse por evitar la fragmentación y que las normas internacionales pueden servir de referencia útil, pero que la Unión debe dar prioridad a la elaboración de su propia normativa; recalca que dicha normativa debe ser el resultado de una competencia leal entre las mejores normas dentro de la Unión, que deben ser examinadas por la Unión y por las organizaciones de normalización; observa que las normas técnicas y las instrucciones de diseño podrían combinarse entonces con sistemas de etiquetado como manera de desarrollar la confianza del consumidor ofreciendo servicios y productos de confianza; destaca el papel de las organizaciones de normalización de la Unión en el desarrollo de normas técnicas de vanguardia; pide a la Comisión que acelere la expedición de mandatos de normalización a las organizaciones europeas de normalización de conformidad con el Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea (37);

125.  Explica que una plataforma de certificación abierta podría establecer un ecosistema de confianza que implique a Gobiernos, sociedad civil, empresas y otras partes interesadas;

126.  Pide que el Parlamento, la Comisión y el Consejo traten los conflictos de competencias internos en lo que respecta a asuntos de carácter general como la IA, ya que dichos conflictos amenazan con retrasar el procedimiento legislativo, con un efecto dominó en lo que respecta a la entrada en vigor de legislación;

ii. Gobernanza y control de la ejecución

127.  Pide la coordinación, la aplicación y el cumplimiento coherentes en toda la Unión de la legislación en materia de IA;

128.  Explica que los foros de consulta basados en partes interesadas, como el Comité Europeo de Innovación en los Datos, que será establecido por la Ley de Gobernanza de Datos, o la Alianza europea de la IA, que incluye asociaciones público-privadas, como la Alianza Europea para los datos industriales y la computación periférica y en la nube, constituyen un enfoque de gobernanza prometedor; puntualiza que este enfoque permite al ecosistema de IA de la Unión poner en práctica sus principios, valores y objetivos y reflejar intereses sociales a nivel del código de software;

129.  Destaca que el «problema de seguimiento del ritmo» requiere prestar especial atención a la aplicación efectiva ex post por parte de los tribunales y las agencias reguladoras, así como a enfoques ex ante para hacer frente a los retos jurídicos que plantean las tecnologías emergentes; apoya, por tanto, el uso de entornos controlados de pruebas, que brindarían a los desarrolladores de IA la oportunidad única de experimentar de una manera rápida, ágil y controlada bajo la supervisión de las autoridades competentes; señala que estos entornos controlados de pruebas serían espacios experimentales en los que probar los sistemas de IA y los nuevos modelos de negocio en condiciones reales en un espacio controlado antes de su entrada real en el mercado;

iii. Marco jurídico de la IA

130.  Pone de relieve que un objetivo subyacente a la estrategia digital de la Unión, así como al de la estrategia de la IA, es crear un «enfoque europeo» en un mundo digitalizado; aclara que este enfoque debe estar centrado en el ser humano, ser fiable, guiarse por principios éticos y basarse en el concepto de economía social de mercado; subraya que la persona y la protección de sus derechos fundamentales deben permanecer siempre en el centro de todas las consideraciones políticas;

131.  Está de acuerdo con la conclusión extraída por la Comisión en su Libro Blanco sobre la inteligencia artificial, de 2020, en el sentido de que es necesario establecer un marco jurídico basado en el riesgo para la IA, que abarque, especialmente, normas éticas de alto nivel basadas en mecanismos de transparencia, auditoría y rendición de cuentas, combinadas con disposiciones de seguridad de los productos, normas de responsabilidad adecuadas y disposiciones específicas para el sector, y que al mismo tiempo proporcione a las empresas y a los usuarios suficiente flexibilidad y seguridad jurídica y unas condiciones de competencia equitativas para fomentar la adopción de la IA y la innovación;

132.  Apunta al valor añadido orientativo de tomar los conceptos, la terminología y las normas desarrollados por la OCDE como inspiración para la definición de la IA en la legislación; destaca que hacerlo daría a la Unión una ventaja en la configuración de un futuro sistema de gobernanza internacional de la IA;

133.  Está convencido de que la IA no siempre debe estar regulada en tanto que tecnología, sino que el nivel de la intervención reguladora debe ser proporcional al tipo de riesgo individual o social que entraña el uso de un sistema de IA; subraya, a este respecto, la importancia de distinguir entre casos de uso de la IA de «alto riesgo» y de «bajo riesgo»; concluye que la primera categoría requiere más salvaguardias legislativas estrictas, mientras que la segunda, en muchos casos requerirá requisitos de transparencia para los usuarios finales y los consumidores;

134.  Especifica que la clasificación de los sistemas de IA como de «alto riesgo» debe basarse en su uso concreto y en el contexto, la naturaleza, la probabilidad, la gravedad y la posible irreversibilidad de los daños que cabe esperar que se produzcan y que vulneren los derechos fundamentales y las normas de salud y seguridad establecidas en el Derecho de la Unión; destaca que esta clasificación debe ir acompañada de orientaciones y de la promoción del intercambio de mejores prácticas para los desarrolladores de IA; destaca que el derecho a la privacidad debe respetarse siempre y que los desarrolladores de IA deben garantizar el pleno cumplimiento de las normas sobre protección de datos;

135.  Subraya que los sistemas de IA que probablemente interactúen con niños o que les afecten de otro modo deben tener en cuenta sus derechos y vulnerabilidades y cumplir las más estrictas normas de seguridad e intimidad desde el diseño y por defecto;

136.  Señala que los entornos en los que operan los sistemas de IA pueden diferir significativamente en un entorno entre empresas en comparación con un entorno entre empresa y consumidor; señala que deben protegerse jurídicamente los derechos de los consumidores mediante normativa de protección de los consumidores; recalca que, aunque las empresas pueden resolver la responsabilidad y otros desafíos legales de forma rápida y rentable por medios contractuales directamente con sus socios comerciales, puede ser necesaria legislación para proteger a las empresas más pequeñas del abuso de poder del mercado por parte de agentes dominantes a través del bloqueo comercial o tecnológico, barreras a la entrada en el mercado o problemas de información asimétrica; recalca que también es necesario tener en cuenta las necesidades de las pymes y las empresas emergentes con requisitos legislativos demasiado complejos, para evitar ponerlas en desventaja frente a las grandes empresas, que cuentan con los recursos para mantener departamentos legales y de verificación del cumplimiento importantes;

137.  Subraya la necesidad de aplicar un enfoque basado en principios a las cuestiones éticas no resueltas que plantean las nuevas posibilidades tecnológicas derivadas de la venta y el uso de aplicaciones de IA, también a través del uso de principios fundamentales y obligatorios como el principio de no maleficencia, el principio de respeto de la dignidad humana y los derechos fundamentales o la protección del proceso democrático; observa que las buenas prácticas en el desarrollo de la IA, como la IA centrada en el ser humano, la gobernanza responsable y los principios de transparencia y explicabilidad, así como los principios de IA sostenible que estén en plena consonancia con la Agenda 2030 para el Desarrollo Sostenible de las Naciones Unidas, son otros componentes importantes para configurar la economía de la IA;

138.  Reconoce que no siempre es posible eliminar completamente los algoritmos de la IA, ya que el objetivo ideal de usar datos sin errores es muy difícil o casi imposible de alcanzar; observa que incluso un sistema de IA que haya sido probado se encontrará inevitablemente con escenarios reales que pueden producir resultados sesgados cuando se despliegue en un entorno diferente de aquel para el que fue entrenado y probado; destaca que la Unión debe esforzarse por mejorar la transparencia de los conjuntos de datos y algoritmos, cooperar muy estrechamente con los desarrolladores de IA para contrarrestar y reducir los sesgos sociales estructurales y tener en cuenta la adopción de normas obligatorias de diligencia debida en materia de derechos humanos en una fase temprana de desarrollo;

139.  Explica que las obligaciones de transparencia o explicabilidad significativa de los sistemas de IA, si bien son útiles en muchas ocasiones, puede que no se puedan aplicar en todos los casos; señala que los derechos de propiedad intelectual y los secretos comerciales deben protegerse frente a prácticas injustas como el espionaje industrial;

140.  Afirma que el marco legislativo sobre la propiedad intelectual debe seguir incentivando y protegiendo a los innovadores de la IA mediante la concesión de patentes como recompensa por desarrollar y publicar sus creaciones; considera que la mayoría de la normativa vigente está preparada para el futuro, pero propone determinados ajustes, como la integración de elementos de código abierto y el recurso a la contratación pública para encargar, cuando proceda, programas informáticos de código abierto para soluciones de IA; propone nuevas formas de concesión de licencias de patentes para garantizar que las herramientas estén disponibles para regiones e iniciativas que, de otro modo, no podrían permitírselas;

141.  Considera que las autoevaluaciones de riesgos ex ante obligatorias basadas en reglas y normas claras, así como en evaluaciones de impacto sobre la protección de datos, complementadas por evaluaciones de la conformidad a cargo de terceros con el marcado CE pertinente y adecuado, junto con el control del cumplimiento ex post mediante la vigilancia del mercado, podrían ser útiles para garantizar que los sistemas de IA en el mercado sean seguros y fiables; considera que, con el fin de evitar que las pymes se vean expulsadas del mercado, se deben elaborar normas y guías sobre cumplimiento de la legislación en materia de IA, con la estrecha participación de pequeñas empresas, alineadas internacionalmente todo lo posible, que deben estar disponibles de manera gratuita;

142.  Señala que, para aumentar la seguridad de los productos y mejorar la identificación de los fallos, los desarrolladores de IA de alto riesgo deben garantizar que se conserven de forma segura los registros accesibles de la actividad algorítmica; considera que, cuando proceda, los desarrolladores también deberían diseñar sistemas de IA de alto riesgo con mecanismos incorporados —«interruptores de parada inmediata»— para que la intervención humana detenga de manera segura y eficiente las actividades automatizadas en cualquier momento y garantizar un enfoque basado en la participación humana; considera que los resultados y el razonamiento del sistema de IA deben ser siempre comprensibles para los seres humanos;

143.  Reconoce los retos jurídicos que plantean los sistemas de IA y que es necesario plantear una revisión de determinadas partes de las normas de responsabilidad existentes; espera con interés, en este sentido, la presentación de la propuesta legislativa de la Comisión sobre la responsabilidad en materia de IA; destaca que la Directiva sobre responsabilidad por los daños causados por productos defectuosos (38) y los sistemas nacionales de responsabilidad basados en la culpa pueden seguir siendo, en principio, la legislación central para contrarrestar la mayor parte de los daños causados por la IA; subraya que en algunos casos podrían obtenerse resultados inadecuados, pero advierte que cualquier revisión debe tener en cuenta la legislación vigente en materia de seguridad de los productos y debe basarse en lagunas claramente determinadas, estando al mismo tiempo adaptada para el futuro y siendo susceptible de aplicarse efectivamente y de garantizar la protección de las personas en la Unión;

144.  Subraya que, en cuanto a la comprensión de los riesgos, el marco jurídico no debe someter a los niños al mismo nivel de responsabilidad personal que a los adultos;

145.  Observa que se pueden considerar algunos cambios en las definiciones legales de «producto», incluidas las aplicaciones informáticas integradas, los servicios digitales y la dependencia entre productos, y de «productor», incluidos el operador final, el proveedor de servicios y el proveedor de datos, a fin de garantizar la posibilidad de indemnización por los daños causados por estas tecnologías; destaca, no obstante, que debe evitarse un enfoque demasiado amplio o excesivamente restrictivo de la definición de «producto»;

146.  Señala que, debido a las características de los sistemas de IA, como su complejidad, conectividad, opacidad, vulnerabilidad, capacidad de modificación mediante actualizaciones, capacidad de autoaprendizaje y autonomía potencial, así como la multitud de agentes que participan en su desarrollo, despliegue y uso, existen retos importantes para la eficacia de las disposiciones del marco de responsabilidad civil nacional y de la Unión; considera, por tanto, que, si bien no es necesaria una revisión completa de los regímenes de responsabilidad que funcionan correctamente, son necesarios ajustes específicos y coordinados de los regímenes de responsabilidad europeos y nacionales para evitar una situación en la que las personas que sufren daños o cuyas propiedades sufren daños no llegan a recibir indemnización alguna; especifica que, si bien los sistemas de IA de alto riesgo deben entrar en el ámbito de aplicación de la legislación en materia de responsabilidad objetiva, junto con la cobertura de seguro obligatoria, cualesquiera otras actividades, dispositivos o procesos impulsados por sistemas de IA que causen daños o perjuicios deben seguir estando sujetos a responsabilidad subjetiva; cree, no obstante, que la persona afectada debe poder acogerse a una presunción de culpa del operador, salvo si este último demuestra que ha observado el deber de diligencia;

iv. Dificultad de obtención de datos en la UE

147.  Toma nota de las conclusiones extraídas por la Comisión en su Comunicación de 2020 titulada «Una estrategia europea de datos» y por el Parlamento en su Resolución, de 25 de marzo de 2021, sobre el mismo tema, en las que se afirma que la creación de un espacio único europeo de datos, acompañado del desarrollo de espacios de datos sectoriales y un enfoque basado en normas comunes, es fundamental para garantizar la rápida escalabilidad de las soluciones de IA en la Unión y fuera de ella, así como para garantizar la autonomía estratégica abierta y la prosperidad económica de la Unión; recuerda el vínculo esencial entre la disponibilidad de datos de alta calidad y el desarrollo de aplicaciones de IA; destaca, a este respecto, la necesidad de desplegar servicios en nube sólidos, fiables e interoperables dentro de la Unión, así como soluciones que aprovechen el análisis de datos descentralizado y la arquitectura periférica; pide a la Comisión que aclare los derechos de acceso, uso e intercambios de datos por parte de los titulares de datos no personales creados conjuntamente; subraya que el acceso a los datos debe ser técnicamente posible, también mediante interfaces interoperables normalizadas y programas informáticos interoperables; recalca que los obstáculos al intercambio de datos conducirían a una menor innovación y competencia y a la promoción de estructuras de mercado oligopolísticas, que amenazan con perpetuarse en el mercado contiguo para las aplicaciones de IA;

148.  Recalca la importancia clave de abrir silos de datos y de fomentar el acceso a los datos para el desarrollo y el uso de la IA, según se describe en la Resolución del Parlamento sobre la Estrategia Europea de Datos; destaca que los desequilibrios del mercado derivados de una mayor restricción de datos por parte de empresas privadas multiplican las barreras de entrada en el mercado y reducen el acceso y el uso más amplios de los datos, lo que hace especialmente difícil para las empresas emergentes y los investigadores adquirir u obtener la autorización para usar los datos que necesitan para entrenar sus algoritmos; subraya la necesidad de establecer la seguridad jurídica y la infraestructura técnica interoperable necesarias, incentivando al mismo tiempo a los titulares de datos en Europa para que pongan a disposición sus ingentes cantidades de datos no utilizados; considera que el intercambio de datos voluntario entre empresas basado en acuerdos contractuales justos contribuye a alcanzar este objetivo; reconoce, no obstante, que los acuerdos contractuales entre empresas no garantizan necesariamente el acceso adecuado a los datos para las pymes, debido a disparidades en el poder de negociación o en los conocimientos técnicos; hace hincapié en que los mercados de datos abiertos facilitan el intercambio de datos al ayudar a las empresas y los investigadores en el ámbito de la IA a adquirir u obtener la autorización de uso de datos de quienes deseen facilitar datos en dichos mercados, por ejemplo mediante catálogos de datos, y permiten a los titulares de datos y a los usuarios negociar transacciones de intercambio de datos; acoge favorablemente, en este contexto, las normas en materia de intermediación de datos recogidas en la Ley de Gobernanza de Datos;

149.  Acoge con satisfacción las iniciativas de la federación europea en la nube, como la Alianza para los Datos Industriales y la Computación Periférica y en la Nube, así como el proyecto GAIA-X, cuyo objetivo es desarrollar una infraestructura de datos federada y crear un ecosistema que permita la escalabilidad, la interoperabilidad y la autonomía de los proveedores de datos; observa que el código normativo relativo a la computación en la nube de la Unión, que compila legislación e iniciativas de autorregulación existentes, también contribuiría a traducir principios y valores comunes de la Unión en procesos y controles ejecutables para los responsables técnicos;

150.  Recomienda que se siga reforzando la interoperabilidad de los datos y que se establezcan normas comunes para facilitar el flujo de datos entre diferentes máquinas y entidades a fin de mejorar el intercambio de datos entre países y sectores y permitir la creación a gran escala de conjuntos de datos de alta calidad; observa que, más allá de las normas abiertas, el software de fuente abierta, las licencias de Creative Commons y las interfaces de programación de aplicaciones (API) abiertas también podrían desempeñar un papel clave en la aceleración del intercambio de datos; destaca el papel de los espacios comunes europeos de datos a la hora de facilitar la libre circulación de datos en la economía de datos europea;

151.  Pide a la Comisión y a los Estados miembros que garantice una ejecución más firme de las condiciones contractuales justas dentro del ámbito de las normas de competencia, con el objetivo de abordar los desequilibrios de poder de mercado sin interferir de manera injustificada con la libertad contractual, y que se dote de equipos y recursos a las autoridades de defensa de la competencia para contrarrestar la tendencia a la concentración de datos; subraya que los espacios europeos de datos permitirían a las empresas cooperar más estrechamente entre sí, por lo que considera que estas necesitan una mayor orientación y claridad jurídica en materia de Derecho de la competencia y más cooperación en materia de intercambio y puesta en común de datos; recalca que la cooperación en materia de datos, también para el entrenamiento de aplicaciones de IA o en la industria del internet de las cosas, no debería facilitar bajo ninguna circunstancia la formación de cárteles ni crear barreras para los nuevos participantes en un mercado; hace hincapié en la importancia de aclarar los derechos contractuales de los desarrolladores y las empresas de IA que contribuyen a la creación de datos a través del uso de algoritmos o máquinas de internet de las cosas, en particular los derechos de acceso a datos, de portabilidad de los datos, a instar a otra parte a que deje de utilizar datos y a corregir o suprimir datos;

152.  Pide a los Estados miembros, en lo que respecta a datos de titularidad gubernamental, que ejecuten rápidamente la Directiva sobre datos abiertos (39) y apliquen adecuadamente la Ley de Gobernanza de Datos, poniendo a disposición, idealmente de manera gratuita, conjuntos de datos de alto valor y suministrándolos en formatos legibles por máquina e interfaces de programación de aplicaciones; recalca que esta iniciativa reduciría los costes para los organismos públicos de difundir y reutilizar sus datos y ayudaría enormemente a los investigadores y las empresas de la Unión a mejorar sus tecnologías digitales en ámbitos como la IA;

153.  Pide una implementación uniforme del RGPD en toda la Unión mediante la aplicación eficaz y rápida del mecanismo de coherencia y la racionalización de las distintas interpretaciones nacionales de la ley; considera que es asimismo necesario preparar mejor a las autoridades de protección de datos, en particular dotándolas de más conocimientos técnicos;

154.  Toma nota de las orientaciones prácticas de la Comisión de 2019 sobre cómo tratar conjuntos de datos mixtos; señala que no intercambiar conjuntos de datos a menudo sigue siendo la mejor opción para los investigadores y las empresas en el ámbito de la IA debido a la inseguridad jurídica en torno a si se han anonimizado suficientemente los datos;

155.  Considera que el dictamen 5/2014 del Grupo de Trabajo sobre Protección de Datos del artículo 29 de 10 de abril de 2014 sobre técnicas de anonimización ofrece una visión de conjunto útil, que podría desarrollarse en mayor medida; pide al Comité Europeo de Protección de Datos (en lo sucesivo, «CEPD») que adopte directrices basadas en casos de uso específicos y situaciones pertinentes para diferentes tipos de responsables y encargados del tratamiento de datos y diferentes situaciones de tratamiento, incluida una lista de verificación con todos los requisitos que deben cumplirse para anonimizar suficientemente los datos; observa, sin embargo, que actualmente las técnicas de anonimización no pueden garantizar una protección plena y completa de la intimidad, ya que los experimentos han mostrado que los sistemas de IA modernos pueden volver a identificar a las personas;

156.  Pide al CEPD que emita más orientaciones para los investigadores y las empresas en ámbitos como la IA sobre cómo tratar de forma eficaz datos personales fuera de la Unión de una manera que sea conforme con el RGPD;

157.  Propone financiar más investigación sobre la normalización de enfoques de «protección de la intimidad desde el diseño», así como promover soluciones criptográficas y aprendizaje automático que proteja la intimidad, ya que resulta fundamental garantizar que se puedan utilizar datos de alta calidad para entrenar algoritmos y realizar tareas de IA sin vulnerar la intimidad; observa que los fondos de datos, las certificaciones para aplicaciones de IA alto riesgo, los sistemas de gestión de información personal y el uso de datos sintéticos también muestran resultados prometedores;

158.  Anima a la Unión y a sus Estados miembros a que aprovechen el proyecto de la OCDE establecido recientemente sobre el acceso fiable por parte de los gobiernos a datos personales en poder del sector privado como referencia para que los responsables políticos a escala mundial trabajen en favor de una solución internacional y la convergencia reglamentaria de las mejores prácticas en este ámbito; recalca, a este respecto, que la libre circulación de datos y metadatos a través de las fronteras internacionales, en el pleno respeto del acervo de la Unión en materia de protección de datos, es un factor decisivo para la innovación digital en Europa; pide, por consiguiente, a la Comisión que se abstenga de imponer requisitos de localización de datos, excepto cuando sea necesario para proteger los derechos fundamentales, incluida la protección de datos, o en casos limitados, proporcionados y justificados, en los que dicha política vaya en interés de la Unión o sea necesaria para defender las normas europeas;

159.  Pide a la Comisión que responda a la sentencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «TJUE») de que el Escudo de la privacidad UE-EE. UU. es inválido adoptando todas las medidas necesarias para garantizar que cualquier nueva decisión de adecuación con respecto a los Estados Unidos cumpla plenamente el RGPD, la Carta de los Derechos Fundamentales de la Unión Europea y todos los aspectos de la sentencia del TJUE, simplificando al mismo tiempo los flujos transatlánticos de datos; pide a la Comisión que prosiga las conversaciones sobre adecuación de datos con otros países no pertenecientes a la Unión, dado que esta es la mejor manera de promover las políticas de protección de datos de la Unión y permitir el intercambio internacional de datos;

b) Culminación del mercado único digital

i. Estrategias nacionales en materia de IA

160.  Pide a los Estados miembros que revisen sus estrategias nacionales en materia de IA, ya que muchas de ellas siguen siendo vagas y carecen de objetivos claros, también por lo que respecta a la educación digital para el conjunto de la sociedad y las cualificaciones avanzadas para especialistas; recomienda a los Estados miembros que formulen acciones concretas, cuantificables y específicas, tratando de crear al mismo tiempo sinergias entre ellas;

161.  Pide a la Comisión que ayude a los Estados miembros a establecer prioridades y a adecuar sus estrategias y sus marcos normativos nacionales en materia de IA en la medida de lo posible, con el fin de garantizar la coherencia y la uniformidad en toda la Unión; señala que, aunque contar con una diversidad de enfoques nacionales es una buena manera de establecer mejores prácticas, los desarrolladores y los investigadores de IA se enfrentarían a importantes obstáculos si estuviesen sujetos a diferentes parámetros operativos y obligaciones reglamentarias en cada uno de los veintisiete Estados miembros;

ii. Barreras comerciales

162.  Insta a la Comisión a que prosiga su labor de eliminación de las barreras injustificadas a la plena culminación del mercado único digital, incluida la discriminación indebida por país, el reconocimiento mutuo incompleto de cualificaciones profesionales, los procedimientos de acceso al mercado excesivamente gravosos, los elevados costes de cumplimiento de la normativa excesivamente elevados y las divergencias de los procedimientos de evaluación de la conformidad, así como a que aborde el frecuente uso de las excepciones, que da lugar a normas divergentes entre las distintas jurisdicciones de los Estados miembros; recalca que, para las empresas que operan en un entorno transfronterizo, la elaboración de normas en materia de IA a escala de la Unión, en lugar de un enfoque país por país fragmentado, constituye un avance positivo que ayudará a fomentar el liderazgo europeo en materia de desarrollo y de despliegue de la IA;

163.  Pide a la Comisión que acelere la creación de una Unión de los Mercados de Capitales real; recalca la necesidad de mejorar el acceso a los recursos financieros, especialmente para las pymes, las empresas emergentes y las empresas emergentes en expansión;

164.  Subraya la necesidad de concluir rápidamente las negociaciones sobre los expedientes legislativos pendientes destinados a la culminación del mercado único digital;

165.  Pide a la Comisión que garantice una aplicación coherente de las normas del mercado único;

166.  Observa que el nuevo marco legislativo debe actualizarse cuidadosamente y adaptarse a los productos y servicios digitales; propone que se haga hincapié en la modernización y la simplificación de los procedimientos de verificación de la conformidad mediante la introducción de alternativas digitales a los medios analógicos o en soporte papel existentes, lo que permitiría a las empresas utilizar, por ejemplo, el marcado CE digital, el etiquetado electrónico o instrucciones de seguridad en formato digital;

167.  Anima a la Comisión a que apoyen a las empresas fuera de línea que desean tener presencia en línea; alienta nuevas campañas de información dirigidas a las pymes y a las empresas emergentes en previsión de la nueva y futura legislación de la Unión a este respecto, así como una mayor aplicación de las normas de vigilancia del mercado como medio para aumentar la confianza de los consumidores europeos;

iii. Igualdad de condiciones

168.  Está convencido de que es necesario reformar los actuales marcos nacionales y europeos de competencia y antimonopolio para combatir mejor los abusos de poder de mercado y la colusión algorítmica en la economía digital, y los problemas relacionados con la acumulación de datos, así como para abordar mejor los riesgos de los nuevos monopolios emergentes sin poner en riesgo la innovación; acoge favorablemente la próxima aprobación de la Ley de Mercados Digitales; pide que se tengan especialmente en cuenta los posibles problemas de competencia en el ámbito de la IA;

169.  Observa que dicha reforma debe reforzar un enfoque empírico y tener más en cuenta el valor de los datos y las implicaciones de los efectos de red mediante la introducción de normas claras para las plataformas dominantes del mercado y el aumento de la seguridad jurídica para la cooperación en la economía digital;

170.  Afirma, a este respecto, que la Comisión debe adaptar sus prácticas de definición del mercado para definir los mercados con mayor precisión y de conformidad con las realidades del mercado moderno en el sector digital, para lo que debe llevar a cabo análisis dinámicos y adoptar una visión a largo plazo para evaluar la existencia de presiones competitivas;

171.  Pide a la Comisión y a las autoridades nacionales de competencia que aumenten sus esfuerzos para controlar los mercados digitales de forma continuada, e identificar así las restricciones competitivas y los cuellos de botella a la competencia, e imponer posteriormente medidas correctivas con mayor frecuencia a las empresas que abusen de su posición dominante o que adopten un comportamiento contrario a la competencia;

172.  Pide a los Estados miembros que aumenten sustancialmente la financiación y la capacidad técnica de las autoridades de competencia con el fin de garantizar la ejecución eficaz y rápida de normas de competencia en la compleja economía digital que cambia a gran velocidad; subraya que las autoridades de competencia deben acelerar los procedimientos por abuso y, cuando sea necesario, aplicar medidas provisionales con el fin de proteger y fomentar la competencia leal, garantizando al mismo tiempo los derechos de defensa procesal de las empresas;

c) Infraestructura verde digital

i. Conectividad y potencia informática

173.  Pide a la Comisión que prosiga con su ambición de incentivar al 75 % de las empresas europeas para que adopten servicios de computación en la nube, macrodatos y la IA de aquí a 2030, con el fin de mantener su competitividad a escala mundial y acelerar sus objetivos de neutralidad climática para garantizar que se cumplen a más tardar en 2050; considera insuficiente la asignación de 2 070 millones de euros para la financiación de infraestructuras digitales en el marco del Mecanismo «Conectar Europa»;

174.  Subraya que el cambio en el volumen y el procesamiento de datos para la IA también requiere el desarrollo y el despliegue de nuevas tecnologías de procesamiento de datos que abarquen las zonas próximas al usuario, pasando así de los modelos de infraestructura centralizados basados en la nube a la creciente descentralización de las capacidades de procesamiento de datos; insta a que se refuercen las inversiones y la investigación en agrupaciones informáticas distribuidas, nodos de proximidad e iniciativas de microcontroladores digitales; señala que el paso a un uso generalizado de soluciones periféricas puede requerir más recursos, ya que se pierden los beneficios de la puesta en común de la optimización, y subraya que el coste/beneficio medioambiental de las infraestructuras periféricas debe examinarse a nivel sistémico en una estrategia europea en la nube, también para optimizar el consumo de energía de la IA;

175.  Destaca que la IA requiere un hardware potente para que se puedan utilizar algoritmos sofisticados, incluida la computación de alto rendimiento y cuántica y el IdC; pide un aumento continuo de la financiación pública y privada específica para soluciones innovadoras que reduzcan el consumo de energía, incluido el diseño ecológico de software; pide la elaboración de normas sobre medición del uso de recursos por parte de la infraestructura digital a nivel de la Unión, basadas en las mejores prácticas; se muestra preocupado por la crisis mundial de los microprocesadores y acoge favorablemente, a este respecto, la propuesta de la Comisión de una Ley de Chips con el fin de reducir la actual dependencia de la Unión de proveedores externos; advierte, no obstante, de los riesgos futuros del exceso de capacidad en el mercado y recomienda que se estudie detenidamente el ciclo de inversión;

176.  Destaca que la infraestructura funcional y rápida para la IA debe basarse en una conectividad digital de alta velocidad justa y segura, lo que requiere el despliegue de la 5G en todas las zonas urbanas para 2030, así como un acceso amplio a redes de banda ancha ultrarrápida y una política del espectro con condiciones de licencia que garanticen la previsibilidad, fomenten las inversiones a largo plazo y no distorsionen la competencia; insta a los Estados miembros a que sigan aplicando la caja de herramientas para la 5G; pide que se ponga en práctica la Directiva de reducción de costes de la banda ancha (40) para facilitar el despliegue de la red; pide a la Comisión que lleve a cabo evaluaciones de impacto ambiental de la 5G; destaca la importancia de luchar contra la propagación de desinformación relacionada con las redes 5G con una estrategia de comunicación de la Unión; señala, a este respecto, que un debate amplio e inclusivo contribuirá en última instancia a generar confianza entre los ciudadanos en cuanto a las acciones encaminadas al desarrollo continuo de las redes móviles;

177.  Pide a la Comisión que establezca calendarios para los Estados miembros, las ciudades, las regiones y la industria, y que mejore los procesos de aprobación administrativa de la 5G; pide que, en las regiones en las que el despliegue sea realizado por el sector público, se pongan a disposición más fondos para llevar la conectividad de alta velocidad a comunidades remotas y contribuir a reducir la brecha digital; pide apoyo para los proyectos de banda ancha y conectividad en el marco financiero plurianual, con un acceso más fácil para las autoridades locales a fin de evitar la infrautilización de los fondos públicos;

178.  Pide a la Comisión que evalúe la interacción entre la IA y la próxima ola de infraestructuras digitales, permitiendo a Europa tomar la delantera en las redes de próxima generación, incluida la 6G;

179.  Pide una estrategia clara para el despliegue de la red de fibra óptica y la implantación de la banda ancha en las zonas rurales, que también es clave para las tecnologías que requieren muchos datos, como la IA; pide, a este respecto, un mayor apoyo al Banco Europeo de Inversiones a los proyectos de conectividad en las zonas rurales;

180.  Subraya que la importante inversión necesaria para el despliegue de la red y un despliegue rápido para lograr los ambiciosos objetivos establecidos por la Brújula Digital requerirá acuerdos de uso compartido de infraestructuras, que también son clave para promover la sostenibilidad y reducir el consumo de energía; recalca que estos esfuerzos se hallan en sus inicios y que es necesario seguir expandiéndolos;

ii. Sostenibilidad

181.  Insta a la Unión a que tome la iniciativa para que las infraestructuras digitales verdes sean neutras desde el punto de vista climático y eficientes desde el punto de vista energético para 2030 de conformidad con los objetivos del Acuerdo de París, y se integren en el programa político del Pacto Verde Europeo, también mediante la evaluación del impacto medioambiental de los despliegues a gran escala de sistemas basados en la IA, teniendo en cuenta el aumento de las necesidades energéticas del desarrollo y el uso de la IA; pide una acción multilateral mundial coordinada para utilizar la IA en la lucha contra el cambio climático y la degradación del medio ambiente y ecológica, así como la pérdida de biodiversidad;

182.  Insta al uso de la IA para controlar el consumo de energía en los municipios y desarrollar medidas de eficiencia energética;

183.  Reconoce la gran cantidad de datos y recursos que necesitan algunas aplicaciones de IA y sus impactos en el medio ambiente; recuerda que, para que la IA europea sea sostenible y respetuosa con el medio ambiente, se deben diseñar, desarrollar y desplegar sistemas de IA encaminados a lograr la neutralidad climática y una economía circular;

184.  Pide a la Comisión que incentive el uso de centros de datos eficientes desde el punto de vista energético que puedan apoyar la neutralidad en carbono;

185.  Recalca que la actual falta de intercambio de información de los centros de datos imposibilita adoptar una acción pública adecuada y tener una visión general comparativa del comportamiento medioambiental de los centros de datos; pide un aumento significativo del número de evaluaciones de impacto ambiental realizadas sobre el desarrollo de la IA; pide que se elaboren requisitos para garantizar que se dispone de pruebas adecuadas para medir la huella medioambiental de las aplicaciones de IA a gran escala; señala la necesidad de normas y directrices claras para las evaluaciones de impacto ambiental de la IA, incluidas evaluaciones del ciclo de vida con múltiples criterios; pide un acceso abierto a los indicadores clave de rendimiento de los centros de datos, la elaboración de normas de la Unión y la creación de etiquetas de la Unión de computación ecológica en la nube;

186.  Pide un plan de economía circular para las tecnologías digitales y la IA, y hace hincapié en que la Unión debe garantizar una cadena sólida de reciclado de las TIC;

187.  Recomienda fomentar el uso de soluciones basadas en IA, de conformidad con la doble transición ecológica y digital en todos los sectores, con el fin de coordinar normas sostenibles para las empresas y de facilitar la supervisión de la eficiencia energética y la recopilación de información sobre las emisiones y los ciclos de vida de los productos;

188.  Pide a la Comisión que ponga en marcha concursos y misiones para soluciones de IA que atajen problemas medioambientales específicos, y que refuerce este componente en Horizonte Europa y el programa Europa Digital; recuerda que los proyectos relacionados con el potencial de la IA para abordar los retos medioambientales deben llevarse a cabo sobre la base de la investigación y la innovación responsables y éticas;

189.  Pide a la Comisión que desarrolle criterios medioambientales y condicione la asignación de presupuesto, financiación y procedimientos de contratación pública de la Unión para la IA a su comportamiento medioambiental y su contribución al bien público;

190.  Pide a la Comisión que fomente las ciudades inteligentes, incluidos los edificios inteligentes, las redes inteligentes, los vehículos conectados, las plataformas de movilidad, los servicios públicos y la logística; apoya el desarrollo de una recopilación común de mejores prácticas para proyectos y aplicaciones; subraya que las ciudades inteligentes requieren una buena cooperación entre los gobiernos estatales y locales, así como entre sus agencias y entidades privadas;

191.  Recalca la necesidad de definir principios para garantizar que puedan integrarse los datos climáticos y de sostenibilidad pertinentes al crear nuevos espacios de datos sobre sostenibilidad;

192.  Pide a la Comisión que coopere con los Estados miembros y el sector privado a la hora de crear y apoyar instalaciones de ensayo en que se puedan probar aplicaciones de IA por lo que respecta a su desempeño en materia de sostenibilidad, y que ofrezca orientaciones sobre cómo mejorar la huella medioambiental de estas aplicaciones; insta a que se adapten de las instalaciones de ensayo existentes para que se centren en casos de uso en la producción circular;

193.  Pide a la Comisión que promueva las infraestructuras de transporte sostenibles que utilicen IA con el fin de reducir la contaminación y fomentar la adaptabilidad a las necesidades de los usuarios;

d) Ecosistema de excelencia

i. Talento

194.  Pide a la Comisión que cree un marco de capacidades en materia de IA para los ciudadanos, basado en el marco de competencias digitales, para brindar a los ciudadanos, los trabajadores y las empresas oportunidades de formación y aprendizaje pertinentes en materia de IA y mejorar el intercambio de conocimientos y mejores prácticas, así como la alfabetización en materia de medios de comunicación y de datos tanto a escala de la Unión como nacional; pide a la Comisión que avance rápidamente en la creación de dicho marco de competencias basándose en los sistemas educativos existentes en materia de IA; recomienda la creación de espacio europeo de datos sobre las capacidades de IA que apoye la formación europea en materia de capacidades a escala sectorial y regional en todos los Estados miembros; recalca que la adquisición y la enseñanza de capacidades digitales y de IA deben resultar accesibles para todas las personas, en particular las mujeres y los grupos vulnerables; insta a la Comisión y a los Estados miembros a que apoyen los cursos gratuitos en línea que mejoran la formación básica en IA;

195.  Insta a que se invierta en investigación para entender mejor las tendencias estructurales relacionadas con la IA en el mercado laboral, incluidas las capacidades para las que existe una mayor demanda o las que pueden escasear en el futuro, con el fin de tener esto en cuenta en los planes de transición de los trabajadores;

196.  Constata con preocupación la falta de medidas dirigidas y sistemáticas en la formación profesional de adultos; pide a la Comisión y a los Estados miembros que desarrollen políticas que incluyan una inversión adecuada en el reciclaje profesional y la mejora de las capacidades de la mano de obra, incluida la transmisión de información a los ciudadanos sobre el funcionamiento de los algoritmos y su impacto en la vida cotidiana; pide que se preste especial atención a quienes hayan perdido su empleo o corran el riesgo de perderlo debido a la transición digital, con el objetivo de prepararlos para trabajar con tecnologías relacionadas con la IA y las TIC; pide a la Comisión que incentive las alianzas multilaterales en materia de capacidades e invierta en ellas para poner a prueba las mejores prácticas; recomienda realizar un seguimiento de la creación de empleos de calidad vinculados con la IA en la Unión;

197.  Destaca que las brechas digitales existentes solo se pueden reducir con medidas específicas e inclusivas tanto para mujeres como para personas de edad avanzada y pide, por tanto, inversiones sustanciales en medidas educativas y de mejora de capacidades específicas a fin de reducir dichas brechas digitales; pide a la Comisión y a los Estados miembros que fomenten una cultura y unas condiciones de trabajo igualitarias entre hombres y mujeres a este respecto;

198.  Pide a la Comisión que promueva la igualdad de género en las empresas que trabajan en actividades relacionadas con la IA y las TIC, también a través de la financiación de proyectos dirigidos por mujeres en el sector digital y la promoción de la participación de un número mínimo de investigadoras en proyectos relacionados con la IA y las TIC;

199.  Recalca la necesidad de abordar la escasez de talento garantizando el crecimiento, la atracción y la retención de los mejores talentos; insta a la Comisión a que persevere en su objetivo de tener 20 000 000 de especialistas en TIC empleados en la Unión; hace hincapié en que, con el fin de retener los mejores talentos en el ámbito de la IA y de evitar la fuga de cerebros, la Unión debe permitir unos salarios competitivos, unas mejores condiciones de trabajo, la cooperación transfronteriza y una infraestructura competitiva;

200.  Hace hincapié en el valor añadido de contar con un marco de la Unión simplificado y racionalizado para atraer talento internacional del sector tecnológico, con el fin de permitir el flujo de talento y la movilidad dentro de la Unión y desde el extranjero, de mejorar al acceso del talento internacional al mercado laboral de la Unión y de atraer trabajadores y estudiantes bajo demanda; recalca que se necesitan nuevas herramientas y legislación innovadoras para ayudar a poner en contacto a los empleadores con posibles trabajadores de TIC, abordar las carencias del mercado laboral y facilitar el reconocimiento de cualificaciones internacionales y capacidades; recomienda crear una plataforma de reserva de talento y de conexión de la Unión que sirva como ventanilla única para el talento internacional que desee solicitar empleo en la Unión, así como para los empleadores que busquen potenciales empleados en el extranjero; pide a la Comisión que amplíe el ámbito de aplicación de la tarjeta azul de la Unión para garantizar que Europa sigue abierta al talento mundial;

201.  Pide a la Comisión que aborde el aumento de la demanda de trabajo a distancia a través de las fronteras de los Estados miembros para permitir a los empleados de la Unión e internacionales trabajar a distancia en un Estado miembro distinto de aquel en el que residen; recomienda, en este contexto, que se lleve a cabo una revisión exhaustiva de las trabas legislativas y de otro tipo al trabajo a distancia, y que estas se aborden en propuestas legislativas posteriores;

202.  Hace hincapié en la necesidad de reforzar la cohesión de la innovación entre las regiones y los Estados miembros de la Unión, ya que el talento puede estar distribuido de manera desigual;

203.  Pide a la Comisión y a los Estados miembros que garanticen la protección adecuada de los derechos y el bienestar de los trabajadores, como la no discriminación, la intimidad, la autonomía y la dignidad humana en el uso de la IA y en la gestión algorítmica, también con respecto a las prácticas de vigilancia indebida; subraya que, a la hora de utilizar la IA en el trabajo, los empleadores deben ser transparentes en cuanto a la forma en que se utiliza y a su influencia en las condiciones laborales, y destaca que los trabajadores deben ser siempre informados y consultados antes de utilizar dispositivos y prácticas basados en la IA; destaca que los algoritmos siempre deben estar sujetos a la supervisión humana y que sus decisiones deben ser responsables, impugnables y, si procede, reversibles; cree que se debe impulsar la formación de los desarrolladores de algoritmos en cuestiones relativas a la ética, la transparencia y la no discriminación;

204.  Pide una estrategia europea para un uso seguro de la IA en lo que respecta a los niños, que esté diseñada para informar a los niños acerca de la interacción con la IA con el fin de protegerlos de los riesgos y los posibles daños;

205.  Pide a los Estados miembros que hagan de las capacidades y la alfabetización digitales un componente de la educación básica y el aprendizaje permanente; pide un sistema educativo en materia de IA de alto rendimiento que fomente la alfabetización, las capacidades y la resiliencia digitales desde una edad temprana, comenzando en la educación primaria; hace hincapié en que el desarrollo de planes de estudios eficaces para la educación digital requiere voluntad política, recursos suficientes e investigación científica; pide a la Comisión que promueva la introducción de cursos de competencias computacionales y de IA en todas las escuelas, universidades e instituciones educativas europeas; recalca que dicho desarrollo de capacidades es necesario en la misma medida en la educación de adultos que en la educación primaria y secundaria; solicita una iniciativa política global y coherente de la Comisión y de los Estados miembros sobre las capacidades y la educación en materia de IA a escala de la Unión, así como una iniciativa legislativa sobre la IA en el lugar de trabajo;

206.  Llama la atención sobre la necesidad de programas universitarios multidisciplinarios que se centren en las capacidades digitales y de IA, también en materia de salud, y de centros de investigación interdisciplinarios; cree que también se debe poner énfasis en itinerarios hacia la educación superior para especializarse en la IA (por ejemplo, másteres y doctorados y estudios a tiempo parcial);

207.  Pide a los Estados miembros que prioricen el desarrollo de métodos de enseñanza y planes de estudios innovadores en los ámbitos de las CTIM y la programación, en particular para reforzar la calidad de las matemáticas y el análisis estadístico con el fin de comprender los algoritmos de IA; pide a la Comisión y a los Estados miembros que promuevan las disciplinas académicas de CTIM para aumentar el número de estudiantes en estos ámbitos; destaca que otras disciplinas que interactúan con las disciplinas de CTIM también serán fundamental para promover las capacidades digitales;

208.  Anima a los Estados miembros a promover la participación de las mujeres en estudios y actividades profesionales relacionados con los ámbitos de las CTIM, las TIC y la IA en aras de la igualdad de género, también mediante la definición de un objetivo para la participación de las mujeres investigadoras en proyectos relacionados con las CTIM y la IA;

209.  Resalta que la educación digital también debe sensibilizar sobre los elementos de la vida cotidiana que podrían verse afectados por el aprendizaje automático, incluidos los motores de recomendación, la publicidad dirigida, los algoritmos de las redes sociales y las ultrafalsificaciones; destaca que la resiliencia digital requiere una educación adicional sobre los medios de comunicación para ayudar a contextualizar nuevas capacidades digitales y de IA, por lo que pide apoyo y respaldo para los cursos nuevos y ya existentes de accesibles de alfabetización en materia de IA para todos los ciudadanos;

210.  Pide medidas para garantizar que todas las instalaciones educativas cuenten con acceso a la banda ancha, así como con una sólida infraestructura de aprendizaje digital; subraya la necesidad de dotar a las universidades europeas y a sus redes de los recursos informáticos adecuados necesarios para formar modelos de IA, que son cada vez más caros; recalca la necesidad de garantizar que los profesores tengan las capacidades y las herramientas de IA necesarias; pide una mayor atención a la formación técnica para los profesores y el desarrollo de herramientas de enseñanza y de aprendizaje innovadoras;

211.  Pide inversiones en iniciativas de capacidades de codificación para jóvenes para fomentar capacidades y cualificaciones de alto nivel en el ámbito de la IA de los jóvenes, incluidas academias de codificación, programas de escuelas de verano y becas específicas para la IA; opina que se deben seguir expandiendo las prácticas «Oportunidad Digital» de la Unión a la formación profesional;

ii. Investigación

212.  Pide que la Unión aumente la inversión en investigación en IA y otras tecnologías clave, como la robótica, la computación cuántica, la microelectrónica, el IdC, la nanotecnología y la impresión 3D; pide a la Comisión que desarrolle y mantenga una hoja de ruta de investigación estratégica europea para la IA que trate los principales retos interdisciplinarios en los que la IA puede ser parte de la solución; subraya que las inversiones deben dirigirse a casos de uso que probablemente aumenten las soluciones sostenibles y el bienestar, y la inclusión en la sociedad;

213.  Anima a todos los Estados miembros a destinar una parte mayor de su PIB a la investigación sobre tecnologías digitales; insta a que se siga reforzando el programa Horizonte Europa, en particular su asociación para la IA, los datos y la robótica y el Consejo Europeo de Innovación; insta a que se amplíe el programa Europa Digital y considera que debe incrementarse la financiación asignada de 7 600 millones de euros;

214.  Recalca la necesidad de priorizar la investigación a escala de la Unión en el ámbito de la IA; pide a la Comisión que simplifique la estructura de la financiación de la investigación, incluidos los requisitos y los procesos para la solicitud de becas; subraya la necesidad de mejorar la calidad y la coherencia de las revisiones de las propuestas y de aumentar la previsibilidad de los instrumentos de financiación y su calendario para apoyar la planificación a largo plazo, utilizando la hoja de ruta europea de la investigación en IA; pide a la Comisión que financie más aplicaciones en el ámbito de la IA combinando diferentes instrumentos, como el Consejo Europeo de Investigación, las acciones Marie Skłodowska-Curie, el Consejo Europeo de Innovación y el Instituto Europeo de Innovación y Tecnología;

215.  Pide a la Comisión y a los Estados miembros que den prioridad a la financiación de la investigación en IA que se centre en una IA sostenible y socialmente responsable, contribuyendo así a encontrar soluciones que protejan y fomenten los derechos fundamentales, y que no financien programas que supongan un riesgo inaceptable para estos derechos, lo que abarca la financiación de sistemas de vigilancia masiva, sistemas de puntuación social y otros sistemas que puedan tener efectos sociales negativos, así como las tecnologías que contribuyan al daño medioambiental;

216.  Anima a que se creen más puestos docentes en materia de IA en las universidades europeas, así como que se establezcan salarios adecuados para la investigación en IA y se proporcionen más fondos públicos para formar y retener adecuadamente a la generación actual y próxima de investigadores y talento y evitar la fuga de cerebros; destaca la necesidad de reducir los obstáculos burocráticos a los que se enfrentan los investigadores universitarios para acceder fácilmente a los fondos y pide a la Comisión que proporcione herramientas para aumentar la interconectividad digital entre universidades dentro de los Estados miembros y entre ellos; insta al desarrollo de redes transversales para la IA en todas las universidades e instituciones de investigación europeas y el sector privado, así como a centros de investigación multidisciplinarios específicos de la IA;

217.  Recomienda que las universidades refuercen la financiación de proyectos de investigación aplicada en los que se tengan en cuenta las dimensiones de la IA;

218.  Pide a la Comisión que mejore la transferencia de conocimientos entre el ámbito de la investigación sobre la IA y la sociedad mediante la creación de redes empresariales y puntos de contacto con profesionales del Derecho y asesores empresariales en la universidad, así como de paneles de ciudadanos y plataformas de ciencia y sociedad, y mediante la implicación del público en la elaboración de los programas de investigación sobre la IA; subraya la importancia de que exista una transición fluida del mundo académico a la industria y el valor añadido de la proximidad entre ambos ámbitos para que los ecosistemas y los centros industriales de la IA tengan éxito y sean dinámicos;

219.  Subraya que, en la Unión, es necesario acelerar las transferencias de conocimientos de la investigación y la ciencia a las aplicaciones de la IA en la industria y el sector público; celebra la creación de una asociación público-privada específica para la IA; pide a la Comisión que cree centros europeos de datos de IA, desarrollados conjuntamente con la industria y la sociedad civil; destaca la importancia de los centros de ensayo para la IA; se refiere en concreto a la Empresa Común de Informática de Alto Rendimiento, la Empresa Común para las Tecnologías Digitales Clave y la Empresa Común para las Redes y los Sistemas Inteligentes;

220.  Pide la creación de centros de referencia para la IA en el marco de Horizonte Europa, que se basen en las redes existentes y futuras de centros regionales de excelencia de IA, con el objetivo de forjar una alianza de organizaciones de investigación europeas fuertes que compartan una hoja de ruta común para apoyar la excelencia de la investigación básica y aplicada, armonizar los esfuerzos nacionales en materia de IA, fomentar la innovación y las inversiones, atraer y retener el talento del ámbito de la IA en Europa, y crear sinergias y economías de escala; considera que el concepto de los centros de referencia para la IA puede atraer a los mejores y más brillantes cerebros del extranjero, así como una importante inversión privada a Europa;

221.  Añade que se debe proporcionar financiación suficiente para los centros de referencia para la IA, en cooperación con otras instituciones de investigación y la industria; destaca los beneficios de unos entornos de pruebas reglamentarios bien delimitados para probar productos, servicios y enfoques de la IA en un entorno real controlado antes de introducirlos en el mercado;

222.  Señala que la designación de los centros europeos de innovación digital en el marco del programa Europa Digital es otro paso importante en la creación de un ecosistema de excelencia de la IA basado en agrupaciones universidad-empresa; critica, sin embargo, que los criterios para su designación sigan siendo ambiguos y que esto haga que difieran en cuanto a sus capacidades y desarrollo, y que no esté clara la interrelación con otros centros digitales designados por el Instituto Europeo de Innovación y Tecnología y los designados en el marco del Horizonte Europa; sugiere, en consecuencia, que se necesitan más coordinación y esfuerzos presupuestarios, así como la creación de una agrupación general de cooperación de centros descentralizados de IA basada en un marco de conocimientos jurídicos especializados, datos, financiación e incentivos a escala de la Unión; celebra las iniciativas de la Comisión para establecer redes de empresas emergentes en toda la Unión y fuera de ella, como Startup Europe y Startup Europe Mediterranean, con el fin de promover las oportunidades de intercambios de ideas, negocios y creación de redes;

223.  Propone que se amplíen y se armonicen las iniciativas existentes, como el Laboratorio europeo de aprendizaje y sistemas inteligentes y la Confederación de laboratorios para la investigación sobre inteligencia artificial en Europa, y proyectos emblemáticos, como HumanE-AI-Net y AI4EU, con el fin de promover objetivos y proyectos de investigación y desarrollo ambiciosos, colaborativos y a escala de la Unión;

e) Ecosistema de confianza

i. La sociedad y la IA

224.  Propone que, en el marco la formación propuesta en materia de IA, la Unión y sus Estados miembros creen campañas de concienciación, que incluyan debates públicos a nivel local, como medio adicional para llegar a los ciudadanos, informarlos y capacitarlos para que comprendan mejor las oportunidades, los riesgos y las repercusiones sociales, jurídicas y éticas de la IA, a fin de seguir contribuyendo a la fiabilidad y la democratización de la IA; expresa su convencimiento de que esto, junto con la creación de un marco jurídico claro y sólido sobre la IA fiable centrada en el ser humano, contribuiría a reducir las preocupaciones de los ciudadanos que pudieran asociarse al uso generalizado de la IA en Europa;

225.  Pide a la Unión que garantice que el desarrollo, el despliegue y el uso de la IA respeten plenamente los principios democráticos y los derechos fundamentales y cumplan el Derecho de manera que puedan combatir los mecanismos de vigilancia y no interfieran indebidamente en las elecciones ni contribuyan a la difusión de desinformación;

226.  Destaca que los gobiernos y las empresas solo deben desplegar y adquirir sistemas de IA fiables que estén diseñados, cuando proceda, para defender los derechos de los trabajadores y promover una educación de calidad y la alfabetización digital, y que no aumenten la brecha de género o la discriminación al impedir la igualdad de oportunidades para todos;

227.  Apoya la modificación de las leyes de protección de los consumidores como otra forma de generar confianza en la IA, por ejemplo, otorgando a los consumidores el derecho a saber si están interactuando con un agente de IA, lo que les permitiría solicitar la revisión humana de las decisiones de la IA, y dándoles medios para combatir la vigilancia comercial o la fijación de precios personalizada;

228.  Subraya que la introducción de determinadas tecnologías de IA en el lugar de trabajo, como las que utilizan los datos de los trabajadores, debe realizarse en consulta con los representantes de los trabajadores y los interlocutores sociales; señala que los trabajadores y sus representantes deben poder solicitar a los empleadores información sobre los datos que se recogen, el lugar en que se almacenan, la forma en que se tratan y las salvaguardias que existen para protegerlos;

229.  Pide a la Unión que garantice que los sistemas de IA reflejen su diversidad cultural y su multilingüismo para evitar los prejuicios y la discriminación; destaca que, para hacer frente al sesgo en los sistemas de IA, es necesario promover la diversidad en los equipos que desarrollan y aplican las aplicaciones específicas de la IA y evalúan sus riesgos; subraya la necesidad de que se utilicen datos desglosados por género para evaluar los algoritmos de IA y de que el análisis de género forme parte de todas las evaluaciones de riesgo de la IA;

230.  Subraya la importancia de una investigación y un seguimiento continuos de los efectos de la IA en diversos aspectos de la sociedad, tanto a escala nacional como de la Unión; propone que Eurostat y otras agencias de la Unión participen en estas actividades;

231.  Destaca que, sobre la base de los resultados del sistema de seguimiento, podría considerarse la posibilidad de crear un fondo europeo de transición para ayudar a gestionar, por ejemplo, la pérdida de puestos de trabajo en sectores vulnerables o en todas las regiones;

ii. Administración electrónica

232.  Pide a los Estados miembros que cumplan la Declaración de Tallin sobre la administración electrónica y establezcan mecanismos para prestar servicios públicos digitales sin fronteras, interoperables, personalizados, fáciles de usar y de extremo a extremo, basados en la IA, a todos los ciudadanos en todos los niveles de la administración pública; opina que el objetivo debe ser establecer el número de personas que utilizan los servicios de administración electrónica basados en la IA en los próximos cinco años, aunque se debe seguir manteniendo la interacción humana; recuerda que los fondos del Mecanismo de Recuperación y Resiliencia y los planes nacionales de recuperación y resiliencia desempeñarán un papel clave a este respecto; pide a los organismos públicos que apoyen y desarrollen la IA en el sector público; acoge con satisfacción la revisión del Reglamento eIDAS (41) y su papel en el impulso de la prestación de servicios públicos digitales; subraya que no se debe dejar a nadie atrás y que se deben seguir ofreciendo alternativas fuera de línea;

233.  Pide a la Comisión que renueve el plan de acción sobre administración electrónica y cree sinergias con el programa Europa Digital para apoyar a las administraciones públicas en la adopción de la IA en consonancia con la estrategia europea de software de código abierto;

234.  Destaca que la administración electrónica desempeña un papel importante en el desarrollo de la economía de los datos y la innovación digital en el mercado único digital; señala que la colaboración y el intercambio de buenas prácticas en todas las administraciones públicas y de manera transfronteriza son vitales para la implantación de la administración electrónica en toda la Unión; pide que se normalicen y simplifiquen los procedimientos de la administración pública para lograr intercambios más eficientes entre los Estados miembros de la Unión y todos los niveles de la administración;

235.  Señala que se necesitan expertos cualificados para el desarrollo de servicios en línea de alta calidad; subraya la necesidad de aumentar las políticas de contratación y formación de los gobiernos para las personas con capacidades digitales y con conocimiento de la IA;

236.  Pide que se acelere la puesta en marcha de la pasarela digital única y que se promueva el desarrollo de plataformas interoperables que ofrezcan servicios transfronterizos en la Unión, al mismo tiempo que se cumplen las normas de seguridad comunes en todos los Estados miembros; recalca que se debe considerar la posible ampliación del conjunto limitado de servicios actualmente incluido en el Reglamento (UE) 2018/1724 (42) relativo a la creación de una pasarela digital única;

237.  Insta a que las plataformas de consulta pública de las instituciones de la Unión y de los Estados miembros aumenten la participación y el acceso a la información digital; recomienda invertir en mejoras para la facilidad de uso y la accesibilidad, por ejemplo, mediante la publicación de resúmenes e información en varias lenguas, así como en la comercialización y las acciones de divulgación específicas para las plataformas digitales de participación pública;

238.  Recomienda intensificar los diálogos interactivos y personales con los ciudadanos de la Unión mediante consultas en línea con los ciudadanos, foros de diálogo con las partes interesadas o funcionalidades digitales para comentar la legislación y las iniciativas de la Unión;

iii. Sanidad electrónica

239.  Pide un diseño centrado en el ser humano y un enfoque empírico para la IA en el ámbito de la salud que se centre en una asistencia sanitaria personalizada, centrada en el paciente, rentable y de gran calidad, desarrollada en estrecha cooperación con los profesionales de la salud y los pacientes, manteniendo la intervención humana en la supervisión y la toma de decisiones; insta a priorizar la financiación, a establecer objetivos estratégicos, a fomentar la cooperación y a adoptar las aplicaciones de la IA en el sector de la saludo, ya que se trata de un sector crítico en el que las oportunidades que ofrece la IA pueden aportar enormes beneficios a la salud y el bienestar de los ciudadanos, siempre y cuando los riesgos inherentes se gestionen de forma adecuada;

240.  Destaca que la adopción de la IA en los entornos sanitarios debe promoverse como una herramienta para ayudar a los profesionales sanitarios y reducir su carga, permitiéndoles así centrarse en sus tareas clínicas, y no como un sustituto de los profesionales sanitarios o como un agente independiente dentro de los sistemas sanitarios; subraya la necesidad de garantizar un nivel de calidad, seguridad y protección en pie de igualdad con los procesos de aprobación reglamentaria de los medicamentos, las vacunas y los productos sanitarios; pide que se establezca un método similar al de los ensayos clínicos para comprobar la idoneidad y supervisar el despliegue de la IA en entornos clínicos; considera que sería beneficioso evaluar qué servicios sanitarios pueden ser automatizados de forma ética y responsable;

241.  Considera que la igualdad de acceso a la asistencia sanitaria como principio debe extenderse a las aplicaciones de la IA relacionadas con la salud, incluidos los sistemas para la detección de enfermedades, la gestión de afecciones crónicas, la prestación de servicios sanitarios y el descubrimiento de fármacos; hace hincapié en la necesidad de adoptar medidas adecuadas para hacer frente a los riesgos para la salud relacionados con la brecha digital, el sesgo algorítmico, la discriminación y la marginación de las personas vulnerables o las minorías culturales, que tienen un acceso limitado a la asistencia sanitaria;

242.  Recuerda la posición del Parlamento de que no se debe permitir que las compañías de seguros o cualquier otro proveedor de servicios con derecho a acceder a la información almacenada en las aplicaciones de sanidad electrónica utilicen esos datos con el fin de discriminar en la fijación de precios;

243.  Expresa su convencimiento de que los proyectos e iniciativas actuales de la Unión, como el programa UEproSalud, los espacios europeos de datos sanitarios y la Plataforma Europea para el Registro de Enfermedades Raras, son pasos en la dirección correcta, ya que permiten a los Estados miembros poner en común los recursos, aumentar la cooperación beneficiosa entre los sistemas sanitarios y permitir el intercambio seguro y protegido de datos de alta calidad para la investigación y la innovación;

244.  Pide el anclaje jurídico y el posicionamiento adecuados de un marco para la IA en la sanidad a escala de la Unión; subraya que muchos niveles de riesgo van evolucionando a medida que pasa el tiempo por medio de los avances de las tecnologías de IA;

245.  Destaca la necesidad de una mayor orientación sobre el tratamiento de los datos sanitarios en virtud del RGPD, con el fin de aprovechar todo el potencial de la IA en beneficio de las personas, respetando al mismo tiempo los derechos fundamentales; pide a la Comisión una armonización más rápida y adecuada de las normas que rigen el tratamiento, incluido el intercambio, el anonimato y la interoperabilidad de los datos sanitarios en todos los Estados miembros;

246.  Pide a la Comisión que promueva la integración de normas éticas en todas las fases del desarrollo, el diseño y el uso de las aplicaciones de IA; subraya la necesidad de promover una mayor investigación sobre los métodos y los sesgos integrados en un sistema de IA entrenado, a fin de evitar conclusiones poco éticas y discriminatorias cuando se aplique a datos de salud humana; recomienda la creación de un código de conducta europeo para el tratamiento de datos sanitarios en plena conformidad con el RGPD;

247.  Pide a la Comisión que estudie la posibilidad de presentar una iniciativa relativa a los neuroderechos, con el objetivo de proteger el cerebro humano contra la injerencia, la manipulación y el control por parte de la neurotecnología impulsada por la IA; anima a la Comisión a que defienda una agenda de neuroderechos a nivel de las Naciones Unidas con el fin de incluir estos derechos en la Declaración Universal de Derechos Humanos, concretamente en lo que respecta a los derechos a la identidad, al libre albedrío, a la privacidad mental, a la igualdad de acceso a los avances en materia de aumento del cerebro y a la protección frente al sesgo algorítmico;

248.  Pide a la Comisión que estudie la posibilidad de establecer un marco jurídico para las consultas médicas en línea;

249.  Destaca la necesidad de adoptar medidas que promuevan la igualdad de acceso a la asistencia sanitaria y mejoren la adopción de soluciones de IA por parte de los proveedores de asistencia sanitaria;

250.  Pide a la Comisión que apoye la creación de un mecanismo de cooperación en este contexto y el funcionamiento de un espacio europeo de datos sanitarios para fomentar la puesta en común de los datos sanitarios y apoyar el desarrollo de los historiales médicos electrónicos de conformidad con las disposiciones legales y reglamentarias aplicables; insta a que se mejore la calidad de los datos disponibles para cada ciudadano de la Unión permitiendo que las herramientas digitales funcionen correctamente (por ejemplo, sobre la base de algoritmos de autoaprendizaje o análisis de macrodatos); recomienda que los datos almacenados de conformidad con el RGPD estén disponibles para investigaciones posteriores, así como para el desarrollo de nuevos fármacos y tratamientos individualizados;

251.  Subraya que la formación de los profesionales de la salud debe incluir competencias digitales y de IA, así como conocimientos sobre la legislación de la Unión en materia de protección de datos y el tratamiento de datos sensibles, incluida la promoción de la anonimización de los datos;

252.  Pide que se formulen orientaciones sobre la aplicabilidad de los marcos de responsabilidad y los regímenes de aprobación armonizados para las aplicaciones médicas basadas en la IA y los medicamentos desarrollados o probados mediante el uso de la IA y el aprendizaje automático; recalca que los daños resultantes de una asignación insuficiente de recursos o de la falta de oferta asistencial por medio de sistemas de recomendación de IA en el sector de la atención sanitaria deben abordarse en cualquier futura reforma reglamentaria; destaca que es necesario establecer mejores prácticas, normas y criterios apropiados para certificar y aprobar las aplicaciones sanitarias en función de los riesgos de responsabilidad que conlleven;

253.  Pide a la Comisión que proporcione y utilice modelos predictivos centrados en las personas para las pandemias, que incluyan la recopilación de diversos conjuntos de datos en tiempo real para fundamentar la toma de decisiones;

f) Estrategia industrial

i. Planificación estratégica e inversiones

254.  Está convencido de que la Unión debería situar la IA y la economía de los datos en el centro de una ambiciosa estrategia industrial, con el objetivo de capacitar a las empresas y los empresarios innovadores para que compitan por las mejores innovaciones tecnológicas y de modelos de negocio en Europa y en el mundo y para reforzar la autonomía estratégica abierta de la Unión, estableciendo al mismo tiempo normas jurídicas, éticas, tecnológicas y de seguridad sólidas para todos los sistemas y componentes de la IA destinados a ser utilizados en el mercado único de la Unión;

255.  Anima a la Comisión a que utilice el análisis de macrodatos basado en la IA para ayudar a realizar pruebas de resistencia para evaluar la resiliencia de las cadenas de valor y cartografiar las dependencias;

256.  Insta a la Comisión a que lleve a cabo un análisis exhaustivo de fortalezas y debilidades para determinar las vulnerabilidades de la Unión, identificar los ámbitos críticos y las dependencias de alto riesgo, establecer expectativas técnicas y económicas realistas con respecto a la IA y evaluar los efectos en todos los sectores de la industria europea; subraya que, con este fin, la Comisión debe cooperar con las partes interesadas pertinentes;

257.  Sugiere que la Unión debería, sobre la base de este análisis, formular y adoptar una estrategia industrial a largo plazo para la IA, con una visión clara para los próximos diez años como ampliación de la Brújula Digital; explica que esta estrategia debe complementarse con un sistema de seguimiento con indicadores clave de rendimiento y actualizaciones anuales; subraya, no obstante, la necesidad de consolidar y racionalizar el gran número de iniciativas individuales que ha puesto en marcha la Comisión para apoyar a la industria de la IA en la Unión, para luego incorporarlas a esta nueva estrategia industrial para la IA;

258.  Pide a la Comisión que estudie la forma de complementar la estrategia industrial global por medio de inversiones públicas específicas; señala, no obstante, que los programas de inversión excesiva y no dirigida para tecnologías complejas pueden, en algunos casos, distorsionar la asignación eficiente del capital y dar lugar a inversiones bloqueadas; destaca, en este contexto, que capacitar a las empresas, los emprendedores y los investigadores para desarrollar y comercializar soluciones tecnológicas de IA basadas en empresas privadas es una parte fundamental de la estrategia industrial de la Unión, en particular a través de la aplicación de unas condiciones de competencia equitativas y la culminación del mercado único digital y de la unión de los mercados de capitales; sugiere que se facilite el acceso a la financiación, especialmente a los instrumentos de financiación de riesgo, en particular para la financiación en fases iniciales; opina que el porcentaje de recursos dedicados a la IA en el marco de InvestEU y del programa Europa Digital debe revisarse y, en su caso, aumentarse significativamente;

259.  Destaca la necesidad de aplicar rápidamente el marco de la Unión recientemente adoptado para el control de las inversiones extranjeras directas (43) y el Reglamento recientemente revisado sobre el régimen de la Unión de control de las exportaciones de productos de doble uso (44); afirma que la IA, así como la robótica y otras infraestructuras digitales, deben considerarse un sector crítico; señala que la protección de los derechos de propiedad intelectual y la salida de tecnologías críticas deben ser objeto de una aplicación más estricta;

260.  Subraya que es crucial que Europa se dote de una infraestructura digital adecuada; acoge con satisfacción iniciativas como la iniciativa europea en materia de procesadores, la recientemente propuesta Ley de Chips y la Empresa Común de Informática de Alto Rendimiento Europea;

ii. Las pymes y las empresas emergentes

261.  Propone que se preste apoyo a escala gubernamental y de la Unión a las empresas emergentes de IA por medio del acceso a capital privado y a trabajadores cualificados, la capacidad de obtener conjuntos de datos de alta calidad para entrenar a los algoritmos y la capacidad de expandirse a través de las fronteras de los Estados miembros; subraya, además, que un instrumento de política pública muy eficaz para apoyar la economía de las empresas emergentes es la aplicación efectiva de la legislación en materia de competencia para evitar los abusos del poder dominante en el mercado y contrarrestar los obstáculos a la entrada en este; subraya, en este sentido, que la Unión debe ampliar sus esfuerzos para ofrecer a las pymes y a las empresas emergentes vías y servicios de desarrollo; opina que esto también podría incluir la introducción de un sistema de facilitadores que ponga en contacto a empresas orientadas a la IA con experiencia con empresas más pequeñas que deseen aplicar la tecnología; pone de relieve que la imposibilidad de las empresas emergentes y los empresarios de costearse equipos jurídicos de gran tamaño a menudo supone una barrera para la entrada en entornos normativos complejos; subraya la necesidad de que las pymes tengan acceso a apoyo jurídico y técnico específico; subraya, asimismo, la necesidad de fomentar asociaciones en las que puedan cooperar las empresas impulsadas por la IA y las que se incorporan al mercado; insta a la Comisión y a los Estados miembros a que proporcionen un mejor asesoramiento y un apoyo más concreto a través de redes, centros digitales, formadores en materia de IA, tutoría empresarial, visitas in situ y consultorios jurídicos; subraya la importancia de los programas de intercambio interpersonal, como Erasmus para Jóvenes Emprendedores, y señala que estos programas deben desarrollarse y fomentarse en mayor medida;

262.  Propone aliviar la carga administrativa para las pymes y las empresas emergentes en el ámbito de la IA, por ejemplo, racionalizando las obligaciones de notificación, información o documentación, y proporcionando orientaciones sobre las normas comunes de Derecho civil procesal que deben adoptarse a escala nacional; pide la rápida aplicación de la pasarela digital única para establecer un portal en línea único de la Unión en diferentes lenguas que contenga todos los procedimientos y trámites necesarios para operar en otro país de la Unión; destaca que todas las ventanillas únicas establecidas a nivel nacional deben ser fácilmente accesibles a través de la pasarela digital única y deben proporcionar información y ofrecer servicios administrativos en los Estados miembros, en particular en lo que respecta a las normas sobre el IVA y la información sobre los requisitos para la prestación de servicios, utilizando una terminología accesible y con plena disponibilidad, con personal de asistencia formado que proporcione un apoyo eficaz y fácil de usar;

263.  Señala que entre las posibles formas en las que los Estados miembros de la Unión pueden apoyar a las pymes y a las empresas emergentes figuran las siguientes: desgravaciones fiscales para la investigación exhaustiva, un mejor acceso a las capacidades informáticas y a conjuntos de datos de alta calidad y apoyo a la exploración tecnológica y a la educación, la formación y el reciclaje profesional en materia de IA para los empleados;

264.  Subraya que las pymes y las empresas emergentes en el ámbito de la IA necesitan un mejor acceso a la contratación pública; insta a la Comisión a que rediseñe los procedimientos de solicitud para las licitaciones públicas y la financiación de programas de la Unión para que las empresas emergentes y las pymes tengan una oportunidad justa de obtener proyectos de contratación pública y subvenciones de investigación y desarrollo; recuerda, en este sentido, los exitosos programas GovTech que han apoyado la participación de las pequeñas empresas en la contratación pública digital; pone de relieve que también deben fomentarse los sistemas de opciones sobre acciones para las empresas emergentes de IA en toda Europa;

iii. Entorno internacional

265.  Señala que la Unión debería dar ejemplo y forjar una sólida alianza tecnológica internacional basada en valores fundamentales, colaborando con socios afines para establecer normas reglamentarias comunes, beneficiarse de las mejores prácticas en los ámbitos de los derechos de la IA, los derechos de privacidad, los flujos de datos y las normas de competencia, y dar respuesta a las vulnerabilidades estratégicas aprovechando los activos de cada uno y poniendo en común los recursos en los ámbitos en los que sea mutuamente beneficioso hacerlo; subraya que la Unión también debe apoyar activamente el refuerzo de la cooperación internacional en materia de IA ética, fiable y centrada en el ser humano en los foros multilaterales y bilaterales pertinentes, por ejemplo, en el marco de las Naciones Unidas, la OCDE, el Consejo de Europa, la Organización Mundial del Comercio, el Foro Económico Mundial y el G-20; acoge con satisfacción, en particular, el establecimiento del Consejo UE-EE. UU. de Comercio y Tecnología, que considera la cooperación en materia de normas de IA como una prioridad clave y sostiene que, habida cuenta de su potencial estratégico, el Consejo de Comercio y Tecnología debe reforzarse mediante una dimensión interparlamentaria, con la participación del Parlamento Europeo y el Congreso de los Estados Unidos;

266.  Sugiere que se establezca también un grupo de trabajo transatlántico específico sobre IA, que incluya a representantes gubernamentales, de las organizaciones de normalización, del sector privado y de la sociedad civil, para trabajar en normas y directrices éticas comunes para la IA; propone la creación de una plataforma a largo plazo para el intercambio en materia de IA y otras cuestiones digitales y comerciales importantes sobre la base del actual Consejo de Comercio y Tecnología, junto con otros socios afines;

267.  Subraya que la Unión debe promover un uso socialmente responsable y ético de la IA y cooperar con los organismos internacionales de normalización para seguir mejorando las normas sobre ética, seguridad, fiabilidad, interoperabilidad y seguridad; acoge con satisfacción las recientes iniciativas de normalización puestas en marcha por agentes como el Comité Técnico Mixto de la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional con el objetivo de armonizar a escala mundial los diferentes códigos de IA; señala, asimismo, que Europa debe promover y desarrollar normas, en particular en los ámbitos de la fabricación inteligente, el Internet de las cosas, la robótica y los análisis de datos; propone que se ofrezca un mejor apoyo a los académicos, la sociedad civil y las pymes para que participen en los foros de normalización;

268.  Apoya la iniciativa de comercio electrónico de la Organización Mundial del Comercio para desarrollar una política inclusiva, de alto nivel, comercialmente significativa, basada en la evidencia y específica para abordar mejor los obstáculos al comercio digital; subraya que el acuerdo debe reflejar también los principios de la buena gobernanza y proporcionar a los Gobiernos la capacidad de contrarrestar el proteccionismo digital, protegiendo y promoviendo al mismo tiempo la confianza de los consumidores y creando un valor real para la economía mundial;

269.  Propone que la Comisión siga abordando las barreras comerciales injustificadas, en particular las barreras no arancelarias o las restricciones de acceso al mercado para las empresas europeas de IA en terceros países; subraya que las políticas comercial, de vecindad y de desarrollo también deberían utilizarse activamente para dar forma al debate internacional sobre la IA y promover los principios éticos europeos en materia de IA;

g) Seguridad

i. La IA y la aplicación de la ley

270.  Subraya la importancia de que los servicios encargados de la aplicación de las leyes tengan la capacidad de determinar y contrarrestar las actividades delictivas con la ayuda de la tecnología de IA;

271.  Subraya la posibilidad de que el uso indebido de la IA en la aplicación de la ley resulte perjudicial, en particular dando lugar a una discriminación automatizada y a un trato ilegal de los ciudadanos, ofreciendo al mismo tiempo pocas vías de recurso; insta a los Estados miembros a que apliquen requisitos de supervisión humana significativos y garanticen vías de recurso para quienes sean objeto de decisiones tomadas por la IA;

272.  Propone que la Unión participe en los enfoques de Derecho indicativo establecidos por el Instituto Interregional de las Naciones Unidas para Investigaciones sobre la Delincuencia y la Justicia, que ha desarrollado herramientas operativas sobre la IA y ha empezado a colaborar con Interpol, sirviendo de foro único para el diálogo y la cooperación sobre IA entre los servicios encargados de la aplicación de las leyes, la industria, el mundo académico y la sociedad civil, en plena conformidad con el acervo de la Unión en materia de protección de datos y privacidad;

273.  Toma nota del papel de Europol en el desarrollo, la formación y la validación de herramientas de IA para luchar contra la delincuencia organizada, el terrorismo y la ciberdelincuencia en colaboración con el Supervisor Europeo de Protección de Datos y en el pleno respeto de los valores fundamentales de la Unión, en particular la no discriminación y la presunción de inocencia;

274.  Pide a la Comisión que refuerce los recursos financieros y humanos del Centro Europeo de Innovación para la Seguridad Interior; acoge con satisfacción los esfuerzos de Eurojust, la Agencia de los Derechos Fundamentales de la Unión Europea y Europol para desarrollar un conjunto de herramientas basadas en principios universales de responsabilidad para el uso de la IA por parte de los profesionales de la justicia y la seguridad interior (el marco AP4AI); pide a la Comisión que dote de un apoyo financiero específico a esta iniciativa para promover las normas de responsabilidad y los valores de la Unión en el ámbito de la IA;

ii. Ciberseguridad

275.  Pide a los Estados miembros que mejoren la cooperación en el ámbito de la ciberseguridad a escala europea para que la Unión y los Estados miembros puedan poner en común los recursos de forma más adecuada, coordinar y racionalizar más eficazmente las políticas nacionales de ciberseguridad, aumentar aún más la creación de capacidades y la sensibilización en materia de ciberseguridad, y proporcionar rápidamente conocimientos y asistencia técnica en materia de ciberseguridad a las pymes, así como a otros sectores más tradicionales;

276.  Anima a la Unión a que asuma el liderazgo a la hora de desarrollar una criptografía fuerte y otras normas de seguridad que hagan posible la confianza en los sistemas de IA y su interoperabilidad; subraya que, para crear una convergencia internacional en el ámbito de la supervisión de los riesgos de las TIC, las normas internacionales existentes deben servir de basarse y tenerse en cuenta todo lo posible;

277.  Propone la introducción de requisitos horizontales de ciberseguridad basados en la legislación vigente y, cuando proceda, en nuevos actos legislativos horizontales, a fin de evitar la fragmentación y garantizar un enfoque coherente en materia de ciberseguridad en todos los grupos de productos; señala que los productos de IA en el mercado único digital que lleven el marcado CE podrían, en el futuro, ser garantía tanto de un alto nivel de seguridad física como de un nivel de resiliencia cibernética adecuado al riesgo y señalar el cumplimiento de la legislación pertinente de la Unión;

278.  Propone a los Estados miembros que incentiven los requisitos de ciberseguridad para los sistemas de IA a través de las políticas de contratación pública, en particular haciendo obligatorios determinados principios éticos, de protección y de seguridad para la adquisición de aplicaciones de IA, en particular en los sectores críticos;

279.  Pide que la Agencia de la Unión Europea para la Ciberseguridad (ENISA) lleve a cabo evaluaciones sectoriales de riesgos en materia de seguridad, comenzando por los sectores, tanto públicos como privados, que se dedican a los usos más sensibles y de mayor riesgo de la IA, y con mayor potencial de impacto negativo en la salud humana, la protección, la seguridad y los derechos fundamentales; subraya que la ENISA, junto con el Centro Europeo de Competencia en Ciberseguridad y la Red de Centros Nacionales de Coordinación, debería evaluar los incidentes de ciberseguridad con el objetivo de detectar las lagunas y las nuevas vulnerabilidades, y asesorar a las instituciones de la Unión de manera oportuna sobre las medidas correctivas adecuadas;

280.  Anima a las empresas que utilizan, desarrollan o despliegan sistemas basados en IA activas en el mercado único digital a que desarrollen una estrategia de ciberseguridad clara y evaluada de forma independiente, basada en su situación individual de riesgo; alienta la inclusión de los sistemas de IA en la modelización de las amenazas y la gestión de los riesgos de seguridad; sugiere que la Comisión, ENISA y las autoridades nacionales apoyen este proceso;

281.  Afirma que los requisitos de ciberseguridad para los productos de IA deben abarcar todo su ciclo de vida; subraya que también debe quedar claro que cada empresa de la cadena de suministro debe desempeñar su papel para contribuir a la creación de productos de IA resilientes; señala que los nuevos requisitos deben basarse en el riesgo asociado al grupo de productos específico y en el grado de influencia en el nivel de riesgo, a fin de evitar cargas desproporcionadas para las pymes y las empresas emergentes;

282.  Propone que las iniciativas existentes en algunos Estados miembros, como el catálogo de criterios de cumplimiento de los servicios en la nube de IA de Alemania o el programa de certificación de la IA de Malta, se tengan en cuenta para el desarrollo de un sistema de certificación a escala de la Unión para una IA fiable;

iii. Ciberdefensa

283.  Insta a los Estados miembros a que lleven a cabo una política activa de ciberdiplomacia europea denunciando y atribuyendo los ciberataques que se produzcan en el extranjero, incluidos los impulsados por la IA, aprovechando al mismo tiempo todo el conjunto de instrumentos de diplomacia de la Unión; acoge con satisfacción que el conjunto de ciberinstrumentos de la Unión incluya la cancelación de la ayuda financiera y sanciones contra aquellos países o representantes que se dediquen a actividades cibernéticas maliciosas o realicen ataques híbridos, incluidas las campañas de desinformación, o que promuevan los ciberdelitos; reconoce que, hasta cierto punto, la ciberdefensa impulsada por la IA es más eficaz si también contiene algunos medios y medidas ofensivos, siempre que su uso sea conforme con el Derecho internacional;

284.  Sugiere, además, que se refuercen las capacidades de ciberseguridad de la Agencia Europea de Defensa, en particular mediante el uso de sistemas basados en IA para apoyar una reacción coordinada y rápida frente a los ciberataques; recomienda que se supervise la aplicación de las políticas de ciberdefensa en cada Estado miembro y se evalúe la asignación de los recursos pertinentes dentro de la Unión;

285.  Destaca la necesidad de analizar el impacto de la IA en la seguridad europea y de formular recomendaciones sobre cómo abordar los nuevos retos en materia de seguridad a escala de la Unión, en cooperación con los Estados miembros, el sector privado, los investigadores, los científicos y la sociedad civil;

286.  Insta a los Estados miembros a que adopten medidas para recompensar el descubrimiento de vulnerabilidades y apoyar las auditorías de productos, sistemas y procesos basados en la IA;

iv. El uso militar de la IA

287.  Señala que todo uso de IA militar debe estar sujeto a estrictos mecanismos de control y supervisión humana, a principios éticos y al pleno respeto de los derechos humanos y el Derecho humanitario internacionales; señala, además, que la Unión debe trabajar con sus socios afines en un marco internacional para la investigación, el desarrollo y el uso seguros de armamento asistido por IA que refuerce el Derecho internacional humanitario, también en el contexto del Derecho aplicable a los conflictos armados; recuerda las normas y los principios internacionales en vigor, como la proporcionalidad, que deben respetarse al desarrollar y utilizar nuevas tecnologías militares;

288.  Señala que las tecnologías basadas en la IA son un componente cada vez más importante de los equipamientos y las estrategias militares; subraya que los usos exclusivamente militares y de seguridad nacional de la IA deben tratarse como estrictamente distintos de los casos de uso civil; recuerda que las cuestiones relacionadas con las tecnologías emergentes en el ámbito militar, en particular las cuestiones relacionadas con la IA, se tratan en el Grupo de Expertos Gubernamentales sobre las tecnologías emergentes en el ámbito de los sistemas de armas autónomos letales, que cuenta con representación de los Estados miembros de la Unión;

289.  Acoge con satisfacción la futura Brújula Estratégica de la Unión, que debe proporcionar un marco y un cierto nivel de ambición para abordar los aspectos de seguridad y defensa de la IA; recuerda que la Cooperación Estructurada Permanente en el marco de la política común de seguridad y defensa y el Fondo Europeo de Defensa permitirán a los Estados miembros y a la Unión mejorar las inversiones, las capacidades y la interoperabilidad en el ámbito de las nuevas tecnologías, incluida la IA;

290.  Afirma que la Unión debe considerar la IA como un componente crucial de la soberanía tecnológica europea;

291.  Concluye que los Estados miembros deberían seguir formando a su personal militar para garantizar que disponga de las competencias digitales necesarias para utilizar la IA en los sistemas de control, operativos y de comunicación; acoge favorablemente el enfoque del Fondo Europeo de Defensa sobre los sistemas de armas autónomos letales y su artículo 10, apartado 6; subraya la importancia del Fondo Europeo de Defensa para apoyar la cooperación transfronteriza entre los países de la Unión en la investigación militar de la IA, el desarrollo de tecnologías de defensa de vanguardia y la construcción de la infraestructura necesaria, a saber, centros de datos con fuertes capacidades cibernéticas;

292.  Pide al Consejo que adopte una posición común sobre los sistemas de armas autónomos que garantice un control humano significativo sobre sus funciones esenciales; insiste en que se pongan en marcha negociaciones a escala internacional para establecer un instrumento jurídicamente vinculante que prohíba los sistemas de armas completamente autónomos; afirma que un acuerdo internacional de este tipo debería determinar que todas las armas letales de IA estén sujetas a una supervisión y un control humanos significativos, de modo que los seres humanos permanezcan informados y, en última instancia, sean responsables de la decisión de seleccionar un objetivo y emprender una acción letal;

293.  Pide una cooperación más estrecha con la OTAN en el ámbito de la ciberdefensa y pide a los aliados de la OTAN que apoyen los esfuerzos multilaterales para regular el uso militar de la IA;

5.Conclusión: es necesario actuar urgentemente

294.  Considera que la transformación digital en curso, en la que la IA desempeña un papel clave, ha desencadenado una competencia mundial por el liderazgo tecnológico; destaca que, hasta la fecha, la Unión se ha quedado rezagada, por lo que las futuras normas tecnológicas corren el riesgo de desarrollarse sin suficientes contribuciones de la Unión, a menudo por parte de agentes no democráticos, lo que supone un reto para la estabilidad política y la competitividad económica; llega a la conclusión de que la Unión debe actuar como un organismo mundial de normalización en materia de IA;

295.  Destaca que la IA, aunque a menudo se presenta como una amenaza imprevisible, puede ser un poderoso instrumento digital y un punto de inflexión en muchos aspectos importantes, por ejemplo, ofreciendo productos y servicios innovadores, aumentando las posibilidades de elección de los consumidores y haciendo que los procesos de producción sean más eficientes; señala que la adopción de tecnologías de IA reporta beneficios y oportunidades claros para el conjunto de la sociedad, en particular en los ámbitos de la asistencia sanitaria, la sostenibilidad, la seguridad y la competitividad; señala que, al mismo tiempo, las tecnologías de IA corren el riesgo de reducir la intervención humana y sustituir la autonomía humana; destaca que tanto los beneficios como los riesgos deben guiar e informar la regulación y la comunicación pública sobre IA;

296.  Destaca que la Unión tiene potencial para configurar el debate internacional sobre la IA y desarrollar reglas y normas comunes líderes a escala mundial, promoviendo un enfoque de la IA centrado en el ser humano, fiable y sostenible, en plena consonancia con los derechos fundamentales; pone de relieve, no obstante, que la oportunidad de consolidar un enfoque europeo tan distintivo de la IA en el panorama internacional requiere una acción rápida, razón por la cual la Unión necesita acordar pronto una estrategia conjunta en materia de IA y un marco regulador equilibrado; subraya que la configuración de normas y estándares tecnológicos internacionales requiere una coordinación y una cooperación más estrechas con socios democráticos afines;

297.  Destaca que, en la actualidad, la Unión aún está lejos de cumplir su aspiración de ser competitiva en el ámbito de la IA a escala mundial; hace hincapié, en este contexto, en la importancia de proporcionar reglas y normas armonizadas, seguridad jurídica y unas condiciones de competencia equitativas para fomentar la adopción de la IA y la innovación, en particular mediante la eliminación de las barreras administrativas innecesarias para las empresas emergentes, las pymes y la sociedad civil; reconoce que un cambio radical de esta magnitud afecta de manera diferente a varios sectores de la sociedad y hace hincapié en que la transición digital debe respetar plenamente los derechos fundamentales; pide a la Comisión, a los Estados miembros y al Parlamento, incluidas sus comisiones competentes, que hagan un seguimiento de las recomendaciones formuladas en la hoja de ruta de la Unión para la IA;

298.  Pide un entorno normativo para la IA que proporcione una gobernanza eficaz y garantice la protección de los derechos fundamentales, facilitando al mismo tiempo un acceso competitivo a los mercados digitales para todos los agentes sea cual sea su tamaño, a fin de promover la innovación y el crecimiento económico en beneficio de todos; subraya que una economía de los datos competitiva, accesible y justa, basada en normas comunes, es un requisito previo para el desarrollo y la formación adecuados de la IA; señala, en este contexto, el riesgo de que la concentración del mercado en la economía de los datos se extienda a la economía de las aplicaciones de IA;

299.  Concluye que para avanzar con respecto a las ambiciones digitales de la Unión en ámbitos como la IA se requiere un grado mucho mayor de integración y armonización en el mercado único digital, a fin de promover el intercambio transfronterizo y garantizar que se apliquen las mismas reglas y normas en toda la Unión; subraya, en este sentido, que las instituciones de la Unión también tienen que luchar contra los abusos de poder en el mercado para igualar las condiciones;

300.  Concluye que deben tomarse las medidas necesarias para garantizar que la transición digital promueva y no obstaculice la transición ecológica; concluye que los sistemas de IA requieren una infraestructura y una conectividad sólidas; subraya que la infraestructura digital en consonancia con el Pacto Verde se dirigirá a todos los sectores y cadenas de valor, y debe seguir los principios de una economía circular; subraya, no obstante, que la IA no será funcional sin el despliegue adecuado de infraestructura digital, incluida la banda ancha, la fibra los nodos de proximidad y la 5G; destaca la importancia de mitigar el aumento del consumo de energía y el uso de recursos para lograr una infraestructura digital climáticamente neutra de aquí a 2030;

301.  Pone de relieve que el rápido progreso tecnológico introducido por la IA también afectará a los medios de subsistencia de todos aquellos que no posean las capacidades para adaptarse lo suficientemente rápido a estas nuevas tecnologías; señala que la mejora de las capacidades y el reciclaje profesional pueden ayudar a abordar muchas de las preocupaciones socioeconómicas resultantes, pero subraya que estas repercusiones también deben abordarse en el contexto de los sistemas de bienestar social, las infraestructuras urbanas y rurales y los procesos democráticos; concluye que, para fomentar la adopción de las innovaciones en materia de IA, aumentar la aceptación de las aplicaciones basadas en la IA y no dejar a nadie atrás, es necesario proporcionar a las personas los medios para adquirir competencias digitales; destaca que, para aumentar la alfabetización y la resiliencia digitales, la educación basada en tecnologías de la información y de las comunicaciones y en ciencias, tecnologías, ingenierías y matemáticas debe comenzar en una etapa temprana y seguir siendo accesible a lo largo de todas las etapas de la vida; considera que las iniciativas destinadas a crear ecosistemas de IA de excelencia, atraer a talentos en el ámbito de IA a la Unión y contrarrestar la fuga de cerebros son de vital importancia;

302.  Destaca la importancia de abordar los retos que plantea la IA a los derechos fundamentales, permitiendo así que la IA se convierta efectivamente en un instrumento al servicio de las personas y la sociedad y que persiga el bien común y el interés general; concluye que, para generar confianza en la IA entre los ciudadanos, sus derechos fundamentales deben protegerse en todos los aspectos de la vida, también en el contexto del uso de la IA en la esfera pública y en el lugar de trabajo; hace hincapié, en particular, en la necesidad de reflejar los derechos, los objetivos y los intereses de las mujeres y las comunidades minoritarias en la transición digital; destaca que los servicios públicos y sus estructuras administrativas deben dar ejemplo; destaca que la Unión debe acelerar la adopción de los sistemas basados en la IA y la administración electrónica para facilitar el uso seguro de la IA en las administraciones públicas; destaca, además, que la IA puede desbloquear nuevas soluciones en el sector sanitario si los riesgos se gestionan adecuadamente y si el principio de acceso equitativo a la asistencia sanitaria se extiende plenamente a las aplicaciones de IA relacionadas con la salud;

303.  Concluye que la estrategia de la Unión en materia de IA no debe pasar por alto las consideraciones y preocupaciones militares y de seguridad que surgen con el despliegue global de las tecnologías de IA; subraya que es necesario intensificar la cooperación internacional con socios afines para proteger los derechos fundamentales y, al mismo tiempo, cooperar para minimizar las nuevas amenazas tecnológicas;

304.  Encarga a su presidenta que transmita la presente Resolución al Consejo y a la Comisión.

——————————————–

(1)          DO L 123 de 12.5.2016, p. 1.

(2)          DO C 132 de 24.3.2022, p. 102.

(3)          Textos Aprobados, P9_TA(2021)0504.

(4)          DO L 119 de 4.5.2016, p. 1.

(5)          DO L 166 de 11.5.2021, p. 1.

(6)          DO L 170 de 12.5.2021, p. 1.

(7)          DO L 303 de 28.11.2018, p. 59.

(8)          DO L 170 de 12.5.2021, p. 149.

(9)          DO L 136 de 22.5.2019, p. 1.

(10)       DO L 256 de 19.7.2021, p. 3.

(11)       DO C 288 de 31.8.2017, p. 1.

(12)       DO C 252 de 18.7.2018, p. 239.

(13)       DO C 307 de 30.8.2018, p. 163.

(14)       DO C 132 de 24.3.2022, p. 45.

(15)       DO C 433 de 23.12.2019, p. 86.

(16)       DO C 449 de 23.12.2020, p. 37.

(17)       DO C 294 de 23.7.2021, p. 14.

(18)       DO C 404 de 6.10.2021, p. 107.

(19)       DO C 404 de 6.10.2021, p. 129.

(20)       DO C 404 de 6.10.2021, p. 63.

(21)       DO C 456 de 10.11.2021, p. 34.

(22)       DO C 15 de 12.1.2022, p. 204.

(23)       DO C 494 de 8.12.2021, p. 37.

(24)       DO C 15 de 12.1.2022, p. 28.

(25)       DO C 132 de 24.3.2022, p. 17.

(26)       Roberts, M., Driggs, D., Thorpe, M. y otros: «Common pitfall and recommendations for use machines learning to detected and prognosticate for COVID-19 using chest radiographs and CT scans», Nature Machine Intelligence, 3, pp. 199-217, 15 de marzo de 2021.

(27)       Estudio de DG IPOL, «Opportunities of Artificial Intelligence» (Oportunidades de la inteligencia artificial), junio de 2020.

(28)       Documento de trabajo de AIDA, «Artificial Intelligence and the Green Deal» (Inteligencia artificial y el Pacto Verde), marzo de 2021.

(29)       Comunicación de la Comisión, de 18 de noviembre de 2021, titulada «Una política de competencia adaptada a los nuevos retos» (COM(2021)0713).

(30)       Acemoglu, D. y otros: AI and Jobs: Evidence from Online Vacancies, Oficina Nacional de Investigación Económica, diciembre de 2020.

(31)       Comunicación de la Comisión, de 9 de marzo de 2021, titulada «Brújula Digital 2030: el enfoque de Europa para el Decenio Digital» (COM(2021)0118).

(32)       Comisión Europea, Plan coordinado sobre la inteligencia artificial (COM(2018)0795).

(33)       Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de inteligencia artificial) y se modifican determinados actos legislativos de la Unión (COM(2021)0206).

(34)       Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones – Fomentar un planteamiento europeo en materia de inteligencia artificial (COM(2021)0205).

(35)       Datos correspondientes a 2018.

(36)       Koerner, K.: (How) will the EU become an AI superstar? [(¿Cómo) se convertirá la UE en una superestrella de la IA?] Deutsche Bank, marzo de 2020.

(37)       DO L 316 de 14.11.2012, p. 12.

(38)       Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(39)       Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(40)       Directiva 2014/61/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad (DO L 155 de 23.5.2014, p. 1).

(41)       Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(42)       DO L 295 de 21.11.2018, p. 1.

(43)       DO L 79 I de 21.3.2019, p. 1.

(44)       DO L 206 de 11.6.2021, p. 1.

20Ene/24

Recomendación de la UNESCO, de noviembre de 2021

RECOMENDACIÓN SOBRE LA ÉTICA DE LA INTELIGENCIA ARTIFICIAL

PREÁMBULO

La Conferencia General de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO), reunida en París del 9 al 24 de noviembre de 2021, en su 41ª reunión,

Reconociendo las repercusiones positivas y negativas profundas y dinámicas de la inteligencia artificial (IA) en las sociedades, el medio ambiente, los ecosistemas y las vidas humanas, en particular en la mente humana, debido en parte a las nuevas formas en que su utilización influye en el pensamiento, las interacciones y la adopción de decisiones de los seres humanos y afecta a la educación, las ciencias sociales y humanas, las ciencias exactas y naturales, la cultura y la comunicación y la información,

Recordando que, con arreglo a su Constitución, la UNESCO se propone contribuir a la paz y a la seguridad estrechando, mediante la educación, la ciencia, la cultura y la comunicación y la información, la colaboración entre las naciones, a fin de asegurar el respeto universal a la justicia, a la ley, a los derechos humanos y a las libertades fundamentales que se reconocen a todos los pueblos del mundo,

Convencida de que la Recomendación que aquí se presenta, en su calidad de instrumento normativo elaborado mediante un enfoque mundial, basado en el derecho internacional y centrado en la dignidad humana y los derechos humanos, así como en la igualdad de género, la justicia social y económica y el desarrollo, el bienestar físico y mental, la diversidad, la interconexión, la inclusión y la protección del medio ambiente y de los ecosistemas, puede dar una orientación responsable a las tecnologías de la IA,

Guiada por los propósitos y principios de la Carta de las Naciones Unidas,

Considerando que las tecnologías de la IA pueden ser de gran utilidad para la humanidad y que todos los países pueden beneficiarse de ellas, pero que también suscitan preocupaciones éticas fundamentales, por ejemplo, en relación con los sesgos que pueden incorporar y exacerbar, lo que puede llegar a provocar discriminación, desigualdad, brechas digitales y exclusión y suponer una amenaza para la diversidad cultural, social y biológica, así como generar divisiones sociales o económicas; la necesidad de transparencia e inteligibilidad del funcionamiento de los algoritmos y los datos con los que han sido entrenados; y su posible impacto en, entre otros, la dignidad humana, los derechos humanos y las libertades fundamentales, la igualdad de género, la democracia, los procesos sociales, económicos, políticos y culturales, las prácticas científicas y de ingeniería, el bienestar animal y el medio ambiente y los ecosistemas,

Reconociendo también que las tecnologías de la IA pueden agravar las divisiones y desigualdades existentes en el mundo, dentro de los países y entre ellos, y que es preciso defender la justicia, la confianza y la equidad para que ningún país y ninguna persona se queden atrás, ya sea mediante el acceso equitativo a las tecnologías de la IA y el disfrute de los beneficios que aportan o mediante la protección contra sus consecuencias negativas, reconociendo al mismo tiempo las diferentes circunstancias de los distintos países y respetando el deseo de algunas personas de no participar en todos los avances tecnológicos,

Consciente de que todos los países se enfrentan a una aceleración del uso de las tecnologías de la información y la comunicación y las tecnologías de la IA, así como a una necesidad cada vez mayor de alfabetización mediática e informacional, y de que la economía digital presenta importantes desafíos sociales, económicos y ambientales y ofrece oportunidades de compartir los beneficios, especialmente para los países de ingreso mediano bajo, incluidos, entre otros, los países menos adelantados (PMA), los países en desarrollo sin litoral (PDSL) y los pequeños Estados insulares en desarrollo (PEID), que requieren el reconocimiento, la protección y la promoción de las culturas, los valores y los conocimientos endógenos a fin de desarrollar economías digitales sostenibles,

Reconociendo además que las tecnologías de la IA pueden ser beneficiosas para el medio ambiente y los ecosistemas y que, para que esos beneficios se materialicen, no deberían pasarse por alto, sino tenerse en cuenta, los posibles daños y las repercusiones negativas que pueden ocasionar en el medio ambiente y los ecosistemas,

Observando que el hecho de tener en cuenta los riesgos y las preocupaciones éticas no debería obstaculizar la innovación y el desarrollo, sino más bien ofrecer nuevas oportunidades y estimular una investigación y una innovación realizadas de manera ética que afiancen las tecnologías de la IA en los derechos humanos y las libertades fundamentales, los valores, los principios y la reflexión moral y ética,

Recordando también que en noviembre de 2019 aprobó, en su 40ª reunión, la resolución 40 C/37, en la que encargó a la Directora General que “[preparara] un instrumento normativo internacional sobre la ética de la inteligencia artificial (IA) en forma de recomendación”, que se le presentaría en su 41ª reunión en 2021,

Reconociendo que el desarrollo de las tecnologías de la IA requiere un incremento proporcional de la educación en materia de datos y de la alfabetización mediática e informacional, así como el acceso a fuentes de información independientes, pluralistas y fidedignas, en particular en el marco de los esfuerzos destinados a atenuar los riesgos de información errónea, desinformación y discurso de odio, así como los daños causados por el uso indebido de los datos personales,

Observando también que el marco normativo para las tecnologías de la IA y sus implicaciones sociales se fundamenta en los marcos jurídicos internacionales y nacionales, los derechos humanos y las libertades fundamentales, la ética, la necesidad de acceder a los datos, la información y los conocimientos, la libertad de investigación e innovación y el bienestar de los seres humanos, del medio ambiente y de los ecosistemas, y conecta los valores y principios éticos con los retos y oportunidades vinculados a las tecnologías de la IA, sobre la base de un entendimiento común y unos objetivos compartidos,

Reconociendo también que los valores y principios éticos pueden ayudar a elaborar y aplicar medidas de política y normas jurídicas basadas en los derechos, proporcionando orientación con miras al rápido desarrollo tecnológico,

Convencida también de que las normas éticas aceptadas mundialmente para las tecnologías de la IA, que respetan plenamente el derecho internacional, en particular el derecho de los derechos humanos, pueden desempeñar una función esencial en la elaboración de normas relacionadas con la IA en todo el mundo,

Teniendo presentes la Declaración Universal de Derechos Humanos (1948), los instrumentos del marco internacional de derechos humanos, entre ellos la Convención sobre el Estatuto de los Refugiados (1951), el Convenio sobre la Discriminación (Empleo y Ocupación) (1958), la Convención Internacional sobre la Eliminación de Todas las Formas de Discriminación Racial (1965), el Pacto Internacional de Derechos Civiles y Políticos (1966), el Pacto Internacional de Derechos Económicos, Sociales y Culturales (1966), la Convención sobre la Eliminación de Todas las Formas de Discriminación contra la Mujer (1979), la Convención sobre los Derechos del Niño (1989), la Convención sobre los Derechos de las Personas con Discapacidad (2006), la Convención relativa a la Lucha contra las Discriminaciones en la Esfera de la Enseñanza (1960) y la Convención sobre la Protección y Promoción de la Diversidad de las Expresiones Culturales (2005), así como cualesquiera otros instrumentos, recomendaciones y declaraciones internacionales pertinentes,

Tomando nota de la Declaración sobre el Derecho al Desarrollo (1986); de la Declaración sobre las Responsabilidades de las Generaciones Actuales para con las Generaciones Futuras (1997); de la Declaración Universal sobre Bioética y Derechos Humanos (2005); de la Declaración de las Naciones Unidas sobre los Derechos de los Pueblos Indígenas (2007); de la resolución de la Asamblea General de las Naciones Unidas sobre el examen de la Cumbre Mundial sobre la Sociedad de la Información (A/RES/70/125) (2015); de la resolución de la Asamblea General de las Naciones Unidas titulada “Transformar nuestro mundo: la Agenda 2030 para el Desarrollo Sostenible” (A/RES/70/1) (2015); de la Recomendación relativa a la Preservación del Patrimonio Documental, comprendido el Patrimonio Digital, y el Acceso al mismo (2015); de la Declaración de Principios Éticos en relación con el Cambio Climático (2017); de la Recomendación sobre la Ciencia y los Investigadores Científicos (2017); de los indicadores sobre la universalidad de Internet (aprobados en 2018 por el Programa Internacional para el Desarrollo de la Comunicación de la UNESCO), incluidos los principios ROAM (aprobados por la Conferencia General de la UNESCO en 2015); de la resolución del Consejo de Derechos Humanos sobre “El derecho a la privacidad en la era digital” (A/HRC/RES/42/15) (2019); y de la resolución del Consejo de Derechos Humanos titulada “Las tecnologías digitales nuevas y emergentes y los derechos humanos” (A/HRC/RES/41/11) (2019),

Haciendo hincapié en que debe prestarse atención específica a los países de ingreso mediano bajo, incluidos, entre otros, los PMA, los PDSL y los PEID, ya que, aunque tienen su propia capacidad, han estado insuficientemente representados en el debate sobre la ética de la IA, lo que suscita la preocupación de que se descuiden los conocimientos locales, el pluralismo cultural, los sistemas de valores y las exigencias de equidad mundial para gestionar las repercusiones positivas y negativas de las tecnologías de la IA,

Consciente también de que existen numerosas políticas en el plano nacional, así como otros marcos e iniciativas elaborados por las entidades pertinentes de las Naciones Unidas, por organizaciones intergubernamentales, incluidas organizaciones regionales, así como las del sector privado, y por organizaciones profesionales, organizaciones no gubernamentales y de la comunidad científica, relacionados con la ética y la regulación de las tecnologías de la IA,

Convencida además de que las tecnologías de la IA pueden aportar importantes beneficios, pero que su consecución también puede hacer aumentar la tensión en lo que respecta a la innovación, el acceso asimétrico a los conocimientos y las tecnologías, en particular la insuficiente educación digital y cívica que limita la capacidad del público para participar en los temas relacionados con la IA, así como las barreras al acceso a la información y las brechas en cuanto a las capacidades humanas e institucionales, los obstáculos al acceso a la innovación tecnológica y la falta de infraestructura física y digital y de marcos reguladores adecuados, en particular los relativos a los datos, problemas todos ellos que deben ser abordados,

Subrayando que es necesario fortalecer la cooperación y la solidaridad mundiales, en particular mediante el multilateralismo, para facilitar el acceso equitativo a las tecnologías de la IA y hacer frente a los desafíos que estas plantean en culturas y sistemas éticos diversos e interconectados, para reducir la posibilidad de usos indebidos, para aprovechar todo el potencial que la IA puede aportar, especialmente en el ámbito del desarrollo, y para garantizar que las estrategias nacionales en materia de IA se guíen por principios éticos,

Teniendo plenamente en cuenta que el rápido desarrollo de las tecnologías de la IA complica su aplicación y gobernanza éticas, así como el respeto y la protección de la diversidad cultural, y puede perturbar las normas y los valores éticos locales y regionales,

1. Aprueba, en este día veintitrés de noviembre de dos mil veintiuno, la presente Recomendación sobre la Ética de la Inteligencia Artificial;

2. Recomienda que los Estados Miembros apliquen, de manera voluntaria, las disposiciones de la presente Recomendación mediante la adopción de las medidas adecuadas, en particular las medidas legislativas o de otra índole que puedan ser necesarias, de acuerdo con la práctica constitucional y las estructuras de gobierno de cada Estado, con el fin de dar efecto en sus respectivas jurisdicciones a los principios y normas enunciados en la Recomendación, de conformidad con el derecho internacional, incluido el derecho internacional de los derechos humanos;

3. Recomienda también a los Estados Miembros que hagan partícipes a todas las partes interesadas, incluidas las empresas, para asegurarse de que desempeñan sus respectivas funciones en la aplicación de la presente Recomendación y que señalen la Recomendación a la atención de las autoridades, organismos, organizaciones universitarias y de investigación, instituciones y organizaciones de los sectores público, privado y de la sociedad civil que participan en las tecnologías de la IA, para que el desarrollo y la utilización de esas tecnologías se guíen tanto por una investigación científica sólida como por un análisis y una evaluación éticos.

I. ÁMBITO DE APLICACIÓN

1. La presente Recomendación trata de las cuestiones éticas relacionadas con el ámbito de la inteligencia artificial en la medida en que competen al mandato de la UNESCO. Aborda la ética de la IA como una reflexión normativa sistemática, basada en un marco integral, global, multicultural y evolutivo de valores, principios y acciones interdependientes, que puede guiar a las sociedades a la hora de afrontar de manera responsable los efectos conocidos y desconocidos de las tecnologías de la IA en los seres humanos, las sociedades y el medio ambiente y los ecosistemas, y les ofrece una base para aceptar o rechazar las tecnologías de la IA. Considera la ética como una base dinámica para la evaluación y la orientación normativas de las tecnologías de la IA, tomando como referencia la dignidad humana, el bienestar y la prevención de daños y apoyándose en la ética de la ciencia y la tecnología.

2. La presente Recomendación no pretende proporcionar una única definición de la IA, ya que tal definición tendría que cambiar con el tiempo en función de los avances tecnológicos. Su objetivo es más bien abordar las características de los sistemas de IA que tienen una importancia ética central. Por tanto, la presente Recomendación considera los sistemas de IA sistemas capaces de procesar datos e información de una manera que se asemeja a un comportamiento inteligente, y abarca generalmente aspectos de razonamiento, aprendizaje, percepción, predicción, planificación o control. Tres elementos ocupan un lugar central en este enfoque:

a) los sistemas de IA son tecnologías de procesamiento de la información que integran modelos y algoritmos que producen una capacidad para aprender y realizar tareas cognitivas, dando lugar a resultados como la predicción y la adopción de decisiones en entornos materiales y virtuales. Los sistemas de IA están diseñados para funcionar con diferentes grados de autonomía, mediante la modelización y representación del conocimiento y la explotación de datos y el cálculo de correlaciones. Pueden incluir varios métodos, como, por ejemplo, aunque no exclusivamente:

i) el aprendizaje automático, incluido el aprendizaje profundo y el aprendizaje de refuerzo;

ii) el razonamiento automático, incluidas la planificación, la programación, la representación del conocimiento y el razonamiento, la búsqueda y la optimización.

Los sistemas de IA pueden utilizarse en los sistemas ciberfísicos, incluidos la Internet de las cosas, los sistemas robóticos, la robótica social y las interfaces entre seres humanos y ordenadores, que comportan el control, la percepción, el procesamiento de los datos recogidos por sensores y el funcionamiento de los actuadores en el entorno en que operan los sistemas de IA;                         

b) las cuestiones éticas relativas a los sistemas de IA atañen a todas las etapas del ciclo de vida de estos sistemas, que aquí se entiende que van desde la investigación, la concepción y el desarrollo hasta el despliegue y la utilización, pasando por el mantenimiento, el funcionamiento, la comercialización, la financiación, el seguimiento y la evaluación, la validación, el fin de la utilización, el desmontaje y la terminación. Además, los actores de la IA pueden definirse como todo actor que participe en al menos una etapa del ciclo de vida del sistema de IA y pueden ser tanto personas físicas como jurídicas, por ejemplo, investigadores, programadores, ingenieros, especialistas en datos, usuarios finales, empresas, universidades y entidades públicas y privadas, entre otros;

c) los sistemas de IA plantean nuevos tipos de cuestiones éticas que incluyen, aunque no exclusivamente, su impacto en la adopción de decisiones, el empleo y el trabajo, la interacción social, la atención de la salud, la educación, los medios de comunicación, el acceso a la información, la brecha digital, la protección del consumidor y de los datos personales, el medio ambiente, la democracia, el estado de derecho, la seguridad y el mantenimiento del orden, el doble uso y los derechos humanos y las libertades fundamentales, incluidas la libertad de expresión, la privacidad y la no discriminación. Además, surgen nuevos desafíos éticos por el potencial de los algoritmos de la IA para reproducir y reforzar los sesgos existentes, lo que puede exacerbar las formas ya existentes de discriminación, los prejuicios y los estereotipos. Algunas de estas cuestiones tienen que ver con la capacidad de los sistemas de IA para realizar tareas que antes solo podían hacer los seres vivos y que, en algunos casos, incluso se limitaban solo a los seres humanos. Estas características otorgan a los sistemas de IA una función nueva y determinante en las prácticas y la sociedad humanas, así como en su relación con el medio ambiente y los ecosistemas, creando un nuevo contexto para que los niños y los jóvenes crezcan, desarrollen una comprensión del mundo y de sí mismos, comprendan críticamente los medios de comunicación y la información y aprendan a tomar decisiones. A largo plazo, los sistemas de IA podrían disputar al ser humano el sentido especial de la experiencia y la capacidad de actuar que le son propios, lo que plantearía nuevas inquietudes sobre la autocomprensión, la interacción social, cultural y ambiental, la autonomía, la capacidad de actuar, el valor y la dignidad del ser humano, entre otras.

3. En la presente Recomendación se presta especial atención a las repercusiones éticas más amplias de los sistemas de IA en las principales esferas de competencia de la UNESCO ―la educación, la ciencia, la cultura y la comunicación y la información―, examinadas en el estudio preliminar sobre la ética de la inteligencia artificial elaborado en 2019 por la Comisión Mundial de Ética del Conocimiento Científico y la Tecnología (COMEST) de la UNESCO:

a) la educación, porque vivir en sociedades en proceso de digitalización exige nuevas prácticas educativas, una reflexión ética, un pensamiento crítico, prácticas de concepción responsables y nuevas competencias, dadas las implicaciones para el mercado laboral, la empleabilidad y la participación cívica;

b) la ciencia, en el sentido más amplio, que abarca todos los ámbitos académicos desde las ciencias exactas y naturales y las ciencias médicas hasta las ciencias sociales y humanas, ya que las tecnologías de la IA aportan nuevas capacidades y enfoques de investigación, influyen en nuestra concepción de la comprensión y la explicación científicas y crean una nueva base para la adopción de decisiones;

c) la identidad y la diversidad culturales, ya que las tecnologías de la IA pueden enriquecer las industrias culturales y creativas, pero también pueden dar lugar a una mayor concentración de la oferta de contenidos, los datos, los mercados y los ingresos de la cultura en manos de unos pocos actores, lo que puede tener consecuencias negativas para la diversidad y el pluralismo de las lenguas, los medios de comunicación, las expresiones culturales, la participación y la igualdad;

d) la comunicación y la información, ya que las tecnologías de la IA desempeñan una función cada vez más importante en el procesamiento, la estructuración y el suministro de información; las cuestiones del periodismo automatizado y del suministro algorítmico de noticias y la moderación y la conservación de contenidos en los medios sociales y los buscadores son solo algunos ejemplos que plantean cuestiones relacionadas con el acceso a la información, la desinformación, la información errónea, el discurso de odio, la aparición de nuevas formas de narrativa social, la discriminación, la libertad de expresión, la privacidad y la alfabetización mediática e informacional, entre otras.

4. La presente Recomendación se dirige a los Estados Miembros, tanto en su calidad de actores de la IA como de autoridades responsables de la elaboración de marcos jurídicos y reguladores a lo largo de todo el ciclo de vida de los sistemas de IA, así como de la promoción de la responsabilidad empresarial. También proporciona orientación ética a todos los actores de la IA, incluidos los sectores público y privado, al sentar las bases para una evaluación del impacto ético de los sistemas de IA a lo largo de su ciclo de vida.

II. FINES Y OBJETIVOS

5. La presente Recomendación tiene por objeto servir de base para poner los sistemas de IA al servicio de la humanidad, las personas, las sociedades y el medio ambiente y los ecosistemas, así como para prevenir daños. Aspira también a estimular la utilización de los sistemas de IA con fines pacíficos.

6. Además de los marcos éticos relativos a la IA existentes en todo el mundo, la presente Recomendación pretende aportar un instrumento normativo aceptado mundialmente que no solo se centre en la articulación de valores y principios, sino también en su aplicación práctica, mediante recomendaciones de política concretas, haciendo especial hincapié en la inclusión, las cuestiones de igualdad de género y la protección del medio ambiente y los ecosistemas.

7. Dado que la complejidad de las cuestiones éticas que rodean a la IA exige la cooperación de múltiples partes interesadas en los diversos niveles y sectores de las comunidades internacionales, regionales y nacionales, la presente Recomendación tiene por objeto permitir que las partes interesadas asuman una responsabilidad compartida basada en un diálogo mundial e intercultural.

8. Los objetivos de la presente Recomendación son los siguientes:

a) proporcionar un marco universal de valores, principios y acciones para orientar a los Estados en la formulación de sus leyes, políticas u otros instrumentos relativos a la IA, de conformidad con el derecho internacional;

b) orientar las acciones de las personas, los grupos, las comunidades, las instituciones y las empresas del sector privado a fin de asegurar la incorporación de la ética en todas las etapas del ciclo de vida de los sistemas de IA;

c) proteger, promover y respetar los derechos humanos y las libertades fundamentales, la dignidad humana y la igualdad, incluida la igualdad de género; salvaguardar los intereses de las generaciones presentes y futuras; preservar el medio ambiente, la biodiversidad y los ecosistemas; y respetar la diversidad cultural en todas las etapas del ciclo de vida de los sistemas de IA;

d) fomentar el diálogo multidisciplinario y pluralista entre múltiples partes interesadas y la concertación sobre cuestiones éticas relacionadas con los sistemas de IA;

e) promover el acceso equitativo a los avances y los conocimientos en el ámbito de la IA y el aprovechamiento compartido de los beneficios, prestando especial atención a las necesidades y contribuciones de los países de ingreso mediano bajo, incluidos los PMA, los PDSL y los PEID.

III. VALORES Y PRINCIPIOS

9. Los valores y principios que figuran a continuación deberían ser respetados por todos los actores durante el ciclo de vida de los sistemas de IA, en primer lugar, y, cuando resulte necesario y conveniente, ser promovidos mediante modificaciones de las leyes, los reglamentos y las directrices empresariales existentes y la elaboración de otros nuevos. Todo ello debe ajustarse al derecho internacional, en particular la Carta de las Naciones Unidas y las obligaciones de los Estados Miembros en materia de derechos humanos, y estar en consonancia con los objetivos de sostenibilidad social, política, ambiental, educativa, científica y económica acordados internacionalmente, como los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas.

10. Los valores desempeñan una importante función como ideales que motivan la orientación de las medidas de política y las normas jurídicas. Mientras que el conjunto de valores que se enuncian a continuación inspira, por tanto, un comportamiento deseable y representa los fundamentos de los principios, los principios, por su parte, revelan los valores subyacentes de manera más concreta, de modo que estos últimos puedan aplicarse más fácilmente en las declaraciones de política y las acciones.

11. Si bien todos los valores y principios que se enuncian a continuación son deseables en sí mismos, en cualquier contexto práctico, puede haber tensiones entre ellos. En cualquier situación, será necesaria una evaluación del contexto para gestionar estas posibles tensiones, teniendo en cuenta el principio de proporcionalidad y de conformidad con los derechos humanos y las libertades fundamentales. En todos los casos, toda posible limitación de los derechos humanos y las libertades fundamentales ha de tener una base jurídica y ser razonable, necesaria y proporcional, así como conforme a las obligaciones de los Estados con arreglo al derecho internacional. Para elegir de manera juiciosa entre esas posibilidades, será necesario por lo general colaborar con una amplia gama de partes interesadas apropiadas, haciendo uso del diálogo social, así como de la deliberación ética, la diligencia debida y la evaluación del impacto.

12. La fiabilidad y la integridad del ciclo de vida de los sistemas de IA son esenciales para velar por que las tecnologías de la IA estén al servicio del bien de la humanidad, las personas, las sociedades y el medio ambiente y los ecosistemas, y encarnen los valores y principios enunciados en la presente Recomendación. Las personas deberían tener buenas razones para confiar en que los sistemas de IA pueden aportar beneficios individuales y compartidos, al tiempo que se adoptan medidas adecuadas para atenuar los riesgos. Un requisito esencial para la fiabilidad es que, a lo largo de su ciclo de vida, los sistemas de IA estén sujetos a un seguimiento exhaustivo por las partes interesadas pertinentes, según corresponda. Dado que la fiabilidad resulta de la aplicación de los principios expuestos en este documento, todas las medidas políticas propuestas en la presente Recomendación están dirigidas a promover la fiabilidad en todas las etapas del ciclo de vida de los sistemas de IA.

III. 1 VALORES

Respeto, protección y promoción de los derechos humanos, las libertades fundamentales y la dignidad humana

13. La dignidad inviolable e intrínseca de cada ser humano constituye la base del sistema universal, indivisible, inalienable, interdependiente e interrelacionado de derechos humanos y libertades fundamentales. Por consiguiente, el respeto, la protección y la promoción de la dignidad humana y de los derechos establecidos por el derecho internacional, en particular el derecho internacional de los derechos humanos, son esenciales a lo largo del ciclo de vida de los sistemas de IA. La dignidad humana tiene que ver con el reconocimiento del valor intrínseco e igual de cada ser humano, con independencia de su raza, color, ascendencia, género, edad, idioma, religión, opiniones políticas, origen nacional, étnico o social, condición económica o social de nacimiento, discapacidad o cualquier otro motivo.

14. Ningún ser humano ni comunidad humana debería sufrir daños o sometimiento, ya sean de carácter físico, económico, social, político, cultural o mental, durante ninguna etapa del ciclo de vida de los sistemas de IA. A lo largo de su ciclo de vida, los sistemas de IA deberían mejorar la calidad de vida de los seres humanos, dejando a las personas o los grupos la tarea de definir el concepto de “calidad de vida”, siempre que como resultado de esa definición no se produzca ninguna violación o abuso de los derechos humanos y las libertades fundamentales ni de la dignidad de las personas.

15. Las personas pueden interactuar con los sistemas de IA a lo largo de su ciclo de vida y recibir su asistencia, por ejemplo, para el cuidado de las personas vulnerables o en situación de vulnerabilidad, incluidos, entre otros, los niños, las personas de edad, las personas con discapacidad o los enfermos. En el marco de esas interacciones, las personas nunca deberían ser cosificadas, su dignidad no debería ser menoscabada de ninguna otra manera, y sus derechos humanos y libertades fundamentales nunca deberían ser objeto de violación o abusos.

16. Los derechos humanos y las libertades fundamentales han de ser respetados, protegidos y promovidos a lo largo del ciclo de vida de los sistemas de IA. Los gobiernos, el sector privado, la sociedad civil, las organizaciones internacionales, las comunidades técnicas y las universidades deben respetar los instrumentos y marcos de derechos humanos en sus intervenciones en los procesos que rodean el ciclo de vida de los sistemas de IA. Es necesario que las nuevas tecnologías proporcionen nuevos medios para promover, defender y ejercer los derechos humanos, y no para vulnerarlos.

Prosperidad del medio ambiente y los ecosistemas

17. La prosperidad del medio ambiente y los ecosistemas debería ser reconocida, protegida y promovida a lo largo del ciclo de vida de los sistemas de IA. Además, el medio ambiente y los ecosistemas son una necesidad existencial para que la humanidad y los demás seres vivos puedan disfrutar de los beneficios derivados de los avances de la IA.

18. Todos los actores que participan en el ciclo de vida de los sistemas de IA deben respetar el derecho internacional y las leyes, normas y prácticas nacionales aplicables, como la precaución, concebidas para la protección y la restauración del medio ambiente y los ecosistemas y para el desarrollo sostenible. Deberían reducir el impacto ambiental de los sistemas de IA, en particular, aunque no exclusivamente, su huella de carbono, para asegurar la minimización del cambio climático y los factores de riesgo ambiental, y prevenir la explotación, la utilización y la transformación no sostenibles de los recursos naturales que contribuyen al deterioro del medio ambiente y a la degradación de los ecosistemas.

Garantizar la diversidad y la inclusión

19. El respeto, la protección y la promoción de la diversidad y la inclusión deberían garantizarse a lo largo del ciclo de vida de los sistemas de IA, de conformidad con el derecho internacional, en particular el derecho de los derechos humanos. Para ello se podría promover la participación activa de todas las personas o grupos, con independencia de su raza, color, ascendencia, género, edad, idioma, religión, opiniones políticas, origen nacional, étnico o social, condición económica o social de nacimiento, discapacidad o cualquier otro motivo.

20. La diversidad de las elecciones de estilo de vida, creencias, opiniones, expresiones o experiencias personales, incluida la utilización opcional de sistemas de IA y la concepción conjunta de estas arquitecturas, no debería restringirse durante ninguna etapa del ciclo de vida de dichos sistemas.

21. Además, habría que esforzarse, principalmente mediante la cooperación internacional, por paliar la falta de infraestructura, educación y competencias tecnológicas necesarias, así como de marcos jurídicos, que afecta a algunas comunidades, en particular en los países de ingreso mediano bajo, los PMA, los PDSL y los PEID, y no aprovecharse nunca de esa situación.

Vivir en sociedades pacíficas, justas e interconectadas

22. Los actores de la IA deberían propiciar sociedades pacíficas y justas, sobre la base de un futuro interconectado en beneficio de todos, compatibles con los derechos humanos y las libertades fundamentales, y participar en su construcción. El valor de vivir en sociedades pacíficas y justas apunta al potencial de los sistemas de IA para contribuir a lo largo de su ciclo de vida a la interconexión de todas las criaturas vivas entre sí y con el medio natural.

23. La noción de interconexión de los seres humanos se basa en el conocimiento de que cada uno de ellos pertenece a un todo más amplio, que prospera cuando todas las partes que lo constituyen pueden progresar. Vivir en sociedades pacíficas, justas e interconectadas requiere un vínculo orgánico, inmediato y no calculado de solidaridad, caracterizado por una búsqueda permanente de relaciones pacíficas, tendentes al cuidado de los demás y del medio natural en el sentido más amplio del término.

24. Este valor exige que se promuevan la paz, la inclusión y la justicia, la equidad y la interconexión durante el ciclo de vida de los sistemas de IA, en la medida en que los procesos de dicho ciclo de vida no deberían segregar ni cosificar a los seres humanos y las comunidades ni mermar su libertad, su autonomía de decisión y su seguridad, así como tampoco dividir y enfrentar entre sí a las personas y los grupos ni amenazar la coexistencia entre los seres humanos, los demás seres vivos y el medio natural.

III. 2 PRINCIPIOS

Proporcionalidad e inocuidad

25. Debería reconocerse que las tecnologías de la IA no garantizan necesariamente, por sí mismas, la prosperidad de los seres humanos ni del medio ambiente y los ecosistemas. Además, ninguno de los procesos relacionados con el ciclo de vida de los sistemas de IA podrá ir más allá de lo necesario para lograr propósitos u objetivos legítimos, y esos procesos deberían ser adecuados al contexto. En caso de que pueda producirse cualquier daño para los seres humanos, los derechos humanos y las libertades fundamentales, las comunidades y la sociedad en general, o para el medio ambiente y los ecosistemas, debería garantizarse la aplicación de procedimientos de evaluación de riesgos y la adopción de medidas para impedir que ese daño se produzca.

26. La decisión de utilizar sistemas de IA y la elección del método de IA deberían justificarse de las siguientes maneras:

a) el método de IA elegido debería ser adecuado y proporcional para lograr un objetivo legítimo determinado;

b) el método de IA elegido no debería vulnerar los valores fundamentales enunciados en el presente documento, en particular, su utilización no debe constituir una violación o un abuso de los derechos humanos; y

c) el método de IA elegido debería ser adecuado al contexto y basarse en fundamentos científicos rigurosos. En los casos en que se entienda que las decisiones tienen un impacto irreversible o difícil de revertir o que pueden implicar decisiones de vida o muerte, la decisión final debería ser adoptada por un ser humano. En particular, los sistemas de IA no deberían utilizarse con fines de calificación social o vigilancia masiva.

Seguridad y protección

27. Los daños no deseados (riesgos de seguridad) y las vulnerabilidades a los ataques (riesgos de protección) deberían ser evitados y deberían tenerse en cuenta, prevenirse y eliminarse a lo largo del ciclo de vida de los sistemas de IA para garantizar la seguridad y la protección de los seres humanos, del medio ambiente y de los ecosistemas. La seguridad y la protección de la IA se propiciarán mediante el desarrollo de marcos de acceso a los datos que sean sostenibles, respeten la privacidad y fomenten un mejor entrenamiento y validación de los modelos de IA que utilicen datos de calidad.

Equidad y no discriminación

28. Los actores de la IA deberían promover la justicia social, salvaguardar la equidad y luchar contra todo tipo de discriminación, de conformidad con el derecho internacional. Ello supone adoptar un enfoque inclusivo para garantizar que los beneficios de las tecnologías de la IA estén disponibles y sean accesibles para todos, teniendo en cuenta las necesidades específicas de los diferentes grupos de edad, los sistemas culturales, los diferentes grupos lingüísticos, las personas con discapacidad, las niñas y las mujeres y las personas desfavorecidas, marginadas y vulnerables o en situación de vulnerabilidad. Los Estados Miembros deberían esforzarse por promover un acceso inclusivo para todos, incluidas las comunidades locales, a sistemas de IA con contenidos y servicios adaptados al contexto local, y respetando el multilingüismo y la diversidad cultural. Los Estados Miembros deberían esforzarse por reducir las brechas digitales y garantizar el acceso inclusivo al desarrollo de la IA y la participación en él. En el plano nacional, los Estados Miembros deberían promover la equidad entre las zonas rurales y urbanas y entre todas las personas, con independencia de su raza, color, ascendencia, género, edad, idioma, religión, opiniones políticas, origen nacional, étnico o social, condición económica o social de nacimiento, discapacidad o cualquier otro motivo, en lo que respecta al acceso al ciclo de vida de los sistemas de IA y la participación en él. En el plano internacional, los países más avanzados tecnológicamente tienen la responsabilidad de ser solidarios con los menos avanzados para garantizar que los beneficios de las tecnologías de la IA se compartan de manera que, para estos últimos, el acceso al ciclo de vida de los sistemas de IA y la participación en él contribuyan a un orden mundial más equitativo en lo que respecta a la información, la comunicación, la cultura, la educación, la investigación y la estabilidad socioeconómica y política.

29. Los actores de la IA deberían hacer todo lo razonablemente posible por reducir al mínimo y evitar reforzar o perpetuar aplicaciones y resultados discriminatorios o sesgados a lo largo del ciclo de vida de los sistemas de IA, a fin de garantizar la equidad de dichos sistemas. Debería disponerse de un recurso efectivo contra la discriminación y la determinación algorítmica sesgada.

30. Además, es necesario abordar las brechas digital y de conocimientos dentro de los países y entre ellos a lo largo del ciclo de vida de los sistemas de IA, en particular en lo que respecta al acceso y la calidad del acceso a la tecnología y los datos, de conformidad con los marcos jurídicos nacionales, regionales e internacionales pertinentes, así como en lo referente a la conectividad, los conocimientos y las competencias y a la participación significativa de las comunidades afectadas, de manera que todas las personas sean tratadas equitativamente.

Sostenibilidad

31. El desarrollo de sociedades sostenibles depende del logro de un complejo conjunto de objetivos relacionados con distintas dimensiones humanas, sociales, culturales, económicas y ambientales. La llegada de las tecnologías de la IA puede beneficiar los objetivos de sostenibilidad o dificultar su consecución, dependiendo de la forma en que se apliquen en países con diferentes niveles de desarrollo. Por consiguiente, la evaluación continua de los efectos humanos, sociales, culturales, económicos y ambientales de las tecnologías de la IA debería llevarse a cabo con pleno conocimiento de las repercusiones de dichas tecnologías en la sostenibilidad como un conjunto de metas en constante evolución en toda una serie de dimensiones, como las que se definen actualmente en los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas.

Derecho a la intimidad y protección de datos

32. La privacidad, que constituye un derecho esencial para la protección de la dignidad, la autonomía y la capacidad de actuar de los seres humanos, debe ser respetada, protegida y promovida a lo largo del ciclo de vida de los sistemas de IA. Es importante que los datos para los sistemas de IA se recopilen, utilicen, compartan, archiven y supriman de forma coherente con el derecho internacional y acorde con los valores y principios enunciados en la presente Recomendación, respetando al mismo tiempo los marcos jurídicos nacionales, regionales e internacionales pertinentes.

33. Deberían establecerse en los planos nacional o internacional, de acuerdo con un enfoque de múltiples partes interesadas, marcos de protección de datos y mecanismos de gobernanza adecuados, protegidos por los sistemas judiciales y aplicados a lo largo del ciclo de vida de los sistemas de IA. Los marcos de protección de datos y todo mecanismo conexo deberían tomar como referencia los principios y normas internacionales de protección de datos relativos a la recopilación, la utilización y la divulgación de datos personales y al ejercicio de sus derechos por parte de los interesados, garantizando al mismo tiempo un objetivo legítimo y una base jurídica válida para el tratamiento de los datos personales, incluido el consentimiento informado.

34. Los sistemas algorítmicos requieren evaluaciones adecuadas del impacto en la privacidad, que incluyan también consideraciones sociales y éticas de su utilización y un empleo innovador del enfoque de privacidad desde la etapa de concepción. Los actores de la IA deben asumir la responsabilidad de la concepción y la aplicación de los sistemas de IA de manera que se garantice la protección de la información personal durante todo el ciclo de vida del sistema de IA.

Supervisión y decisión humanas

35. Los Estados Miembros deberían velar por que siempre sea posible atribuir la responsabilidad ética y jurídica, en cualquier etapa del ciclo de vida de los sistemas de IA, así como en los casos de recurso relacionados con sistemas de IA, a personas físicas o a entidades jurídicas existentes. La supervisión humana se refiere, por tanto, no solo a la supervisión humana individual, sino también a la supervisión pública inclusiva, según corresponda.

36. Puede ocurrir que, en algunas ocasiones, los seres humanos decidan depender de los sistemas de IA por razones de eficacia, pero la decisión de ceder el control en contextos limitados seguirá recayendo en los seres humanos, ya que estos pueden recurrir a los sistemas de IA en la adopción de decisiones y en la ejecución de tareas, pero un sistema de IA nunca podrá reemplazar la responsabilidad final de los seres humanos y su obligación de rendir cuentas. Por regla general, las decisiones de vida o muerte no deberían cederse a los sistemas de IA.

Transparencia y explicabilidad

37. La transparencia y la explicabilidad de los sistemas de IA suelen ser condiciones previas fundamentales para garantizar el respeto, la protección y la promoción de los derechos humanos, las libertades fundamentales y los principios éticos. La transparencia es necesaria para que los regímenes nacionales e internacionales pertinentes en materia de responsabilidad funcionen eficazmente. La falta de transparencia también podría mermar la posibilidad de impugnar eficazmente las decisiones basadas en resultados producidos por los sistemas de IA y, por lo tanto, podría vulnerar el derecho a un juicio imparcial y a un recurso efectivo, y limita los ámbitos en los que estos sistemas pueden utilizarse legalmente.

38. Si bien hay que hacer todo lo posible por aumentar la transparencia y la explicabilidad de los sistemas de IA, incluidos los que tienen un efecto extraterritorial, a lo largo de su ciclo de vida para respaldar la gobernanza democrática, el grado de transparencia y explicabilidad debería ser siempre adecuado al contexto y al efecto, ya que puede ser necesario encontrar un equilibrio entre la transparencia y la explicabilidad y otros principios como la privacidad, la seguridad y la protección. Las personas deberían estar plenamente informadas cuando una decisión se basa en algoritmos de IA o se toma a partir de ellos, en particular cuando afecta a su seguridad o a sus derechos humanos; en esas circunstancias, deberían tener la oportunidad de solicitar explicaciones e información al actor de la IA o a las instituciones del sector público correspondientes. Además, las personas deberían poder conocer los motivos por los que se ha tomado una decisión que afecta a sus derechos y libertades y tener la posibilidad de presentar alegaciones a un miembro del personal de la empresa del sector privado o de la institución del sector público habilitado para revisar y enmendar la decisión. Los actores de la IA deberían informar a los usuarios cuando un producto o servicio se proporcione directamente o con la ayuda de sistemas de IA de manera adecuada y oportuna.

39. Desde un punto de vista sociotécnico, una mayor transparencia contribuye a crear sociedades más pacíficas, justas, democráticas e inclusivas. Posibilita un escrutinio público que puede reducir la corrupción y la discriminación, y también puede ayudar a detectar y prevenir los efectos negativos sobre los derechos humanos. La transparencia tiene como objetivo proporcionar información adecuada a los respectivos destinatarios para permitir su comprensión y fomentar la confianza. En el caso específico de los sistemas de IA, la transparencia puede permitir a las personas comprender cómo se implementa cada etapa de un sistema de IA, en función del contexto y la sensibilidad del sistema en cuestión. También puede proporcionar información sobre los factores que influyen en una predicción o decisión específicas, y sobre la existencia o no de garantías adecuadas (como medidas de seguridad o de equidad). En los casos de amenazas graves con repercusiones adversas para los derechos humanos, la transparencia puede requerir también que se compartan códigos o conjuntos de datos.

40. La explicabilidad supone hacer inteligibles los resultados de los sistemas de IA y facilitar información sobre ellos. La explicabilidad de los sistemas de IA también se refiere a la inteligibilidad de la entrada, salida y funcionamiento de cada componente algorítmico y la forma en que contribuye a los resultados de los sistemas. Así pues, la explicabilidad está estrechamente relacionada con la transparencia, ya que los resultados y los subprocesos que conducen a ellos deberían aspirar a ser comprensibles y trazables, apropiados al contexto. Los actores de la IA deberían comprometerse a velar por que los algoritmos desarrollados sean explicables. En el caso de las aplicaciones de IA cuyo impacto en el usuario final no es temporal, fácilmente reversible o de bajo riesgo, debería garantizarse que se proporcione una explicación satisfactoria con toda decisión que haya dado lugar a la acción tomada, a fin de que el resultado se considere transparente.

41. La transparencia y la explicabilidad están estrechamente relacionadas con las medidas adecuadas de responsabilidad y rendición de cuentas, así como con la fiabilidad de los sistemas de IA.

Responsabilidad y rendición de cuentas

42. Los actores de la IA y los Estados Miembros deberían respetar, proteger y promover los derechos humanos y las libertades fundamentales, y deberían también fomentar la protección del medio ambiente y los ecosistemas, asumiendo su responsabilidad ética y jurídica respectiva, de conformidad con el derecho nacional e internacional, en particular las obligaciones de los Estados Miembros en materia de derechos humanos, y con las directrices éticas establecidas durante todo el ciclo de vida de los sistemas de IA, incluso con respecto a los actores de la IA dentro de su territorio y bajo su control efectivos. La responsabilidad ética y la obligación de rendir cuentas de las decisiones y las acciones basadas de alguna manera en un sistema de IA siempre deberían ser atribuibles, en última instancia, a los actores de la IA conforme a la función que tengan en el ciclo de vida del sistema de IA.

43. Deberían elaborarse mecanismos adecuados de supervisión, evaluación del impacto, auditoría y diligencia debida, incluso en lo que se refiere a la protección de los denunciantes de irregularidades, para garantizar la rendición de cuentas respecto de los sistemas de IA y de su impacto a lo largo de su ciclo de vida. Dispositivos tanto técnicos como institucionales deberían garantizar la auditabilidad y la trazabilidad (del funcionamiento) de los sistemas de IA, en particular para intentar solucionar cualquier conflicto con las normas relativas a los derechos humanos y las amenazas al bienestar del medio ambiente y los ecosistemas.

Sensibilización y educación

44. La sensibilización y la comprensión del público respecto de las tecnologías de la IA y el valor de los datos deberían promoverse mediante una educación abierta y accesible, la participación cívica, las competencias digitales y la capacitación en materia de ética de la IA, la alfabetización mediática e informacional y la capacitación dirigida conjuntamente por los gobiernos, las organizaciones intergubernamentales, la sociedad civil, las universidades, los medios de comunicación, los dirigentes comunitarios y el sector privado, y teniendo en cuenta la diversidad lingüística, social y cultural existente, a fin de garantizar una participación pública efectiva, de modo que todos los miembros de la sociedad puedan adoptar decisiones informadas sobre su utilización de los sistemas de IA y estén protegidos de influencias indebidas.

45. El aprendizaje sobre el impacto de los sistemas de IA debería incluir el aprendizaje sobre los derechos humanos y las libertades fundamentales, a través de ellos y para ellos, lo que significa que el enfoque y la comprensión de los sistemas de IA deberían basarse en el impacto de estos sistemas en los derechos humanos y el acceso a esos derechos, así como en el medio ambiente y los ecosistemas.

Gobernanza y colaboración adaptativas y de múltiples partes interesadas

46. En la utilización de datos deben respetarse el derecho internacional y la soberanía nacional. Esto significa que los Estados, en cumplimiento del derecho internacional, pueden regular los datos generados dentro de sus territorios o que pasan por ellos y adoptar medidas para la regulación efectiva de los datos, en particular su protección, sobre la base del respeto del derecho a la privacidad, de conformidad con el derecho internacional y otras normas relativas a los derechos humanos.

47. La participación de las diferentes partes interesadas a lo largo del ciclo de vida de los sistemas de IA es necesaria para garantizar enfoques inclusivos de la gobernanza de la IA, de modo que los beneficios puedan ser compartidos por todos, y para contribuir al desarrollo sostenible. Entre las partes interesadas figuran, entre otros, los gobiernos, las organizaciones intergubernamentales, la comunidad técnica, la sociedad civil, los investigadores y los círculos universitarios, los medios de comunicación, los responsables de la educación, los encargados de formular políticas, las empresas del sector privado, las instituciones de derechos humanos y los organismos de fomento de la igualdad, los órganos de vigilancia de la lucha contra la discriminación y los grupos de jóvenes y niños. Convendría adoptar normas abiertas y garantizar la interoperabilidad para facilitar la colaboración. Deberían adoptarse medidas para tener en cuenta los cambios en las tecnologías y la aparición de nuevos grupos de partes interesadas y para permitir una participación significativa de las personas, las comunidades y los grupos marginados y, si procede, en el caso de los pueblos indígenas, el respeto de su autonomía en la gestión de sus datos.  

IV. ÁMBITOS DE ACCIÓN POLÍTICA

48. Las acciones políticas que se describen en los siguientes ámbitos de actuación ponen en práctica los valores y principios enunciados en la presente Recomendación. La principal acción consiste en que los Estados Miembros establezcan medidas eficaces, por ejemplo marcos o mecanismos normativos, y velen por que otras partes interesadas, como las empresas del sector privado, las instituciones universitarias y de investigación y la sociedad civil, se adhieran a ellas, sobre todo alentando a todas las partes interesadas a que elaboren instrumentos de evaluación del impacto en los derechos humanos, el estado de derecho, la democracia y la ética, así como instrumentos de diligencia debida, de conformidad con las orientaciones, incluidos los Principios Rectores sobre las Empresas y los Derechos Humanos de las Naciones Unidas. El proceso de elaboración de esas políticas o mecanismos debería incluir a todas las partes interesadas y tener en cuenta las circunstancias y prioridades de cada Estado Miembro.

La UNESCO puede ser un asociado y apoyar a los Estados Miembros en la elaboración, así como en el seguimiento y la evaluación, de los mecanismos de política.

49. La UNESCO reconoce que los Estados Miembros se encontrarán en diferentes estadios de preparación para aplicar la presente Recomendación, desde los puntos de vista científico, tecnológico, económico, educativo, jurídico, regulador, de infraestructura, social y cultural, entre otros. Cabe señalar que, aquí, el “estadio de preparación” es un estado dinámico. Por consiguiente, a fin de posibilitar la aplicación efectiva de la presente Recomendación, la UNESCO:

1) elaborará una metodología de evaluación del estadio de preparación para ayudar a los Estados Miembros interesados a determinar su situación en momentos concretos de su trayectoria de preparación a través de un conjunto de dimensiones; y

2) garantizará el apoyo a los Estados Miembros interesados en lo que respecta a la elaboración de una metodología de la UNESCO para la evaluación del impacto ético de las tecnologías de la IA y el intercambio de mejores prácticas, directrices de evaluación y otros mecanismos y trabajo analítico.

ÁMBITO DE ACTUACIÓN 1: EVALUACIÓN DEL IMPACTO ÉTICO

50. Los Estados Miembros deberían establecer marcos de evaluación del impacto, como evaluaciones del impacto ético, para determinar y analizar los beneficios, los problemas y los riesgos de los sistemas de IA, así como medidas adecuadas de prevención, atenuación y seguimiento de los riesgos, entre otros mecanismos de garantía. Esas evaluaciones del impacto deberían revelar las repercusiones en los derechos humanos y las libertades fundamentales, en particular, aunque no exclusivamente, los derechos de las personas marginadas y vulnerables o en situación de vulnerabilidad, los derechos laborales, el medio ambiente y los ecosistemas, así como las consecuencias éticas y sociales, y facilitar la participación ciudadana, de conformidad con los valores y principios enunciados en la presente Recomendación.

51. Los Estados Miembros y las empresas del sector privado deberían desarrollar mecanismos de diligencia debida y supervisión para determinar, prevenir y atenuar los riesgos y rendir cuentas de la forma en que abordan el impacto de los sistemas de IA en el respeto de los derechos humanos, el estado de derecho y las sociedades inclusivas. Los Estados Miembros deberían también poder evaluar los efectos socioeconómicos de los sistemas de IA en la pobreza y velar por que la brecha entre los ricos y los pobres, así como la brecha digital entre los países y dentro de ellos, no aumenten con la adopción masiva de tecnologías de la IA en la actualidad y en el futuro. Para ello, en particular, deberían aplicarse protocolos de transparencia ejecutables, que correspondan al acceso a la información, incluida la información de interés público en poder de entidades privadas. Los Estados Miembros, las empresas del sector privado y la sociedad civil deberían investigar los efectos sociológicos y psicológicos de las recomendaciones basadas en la IA sobre los seres humanos en lo que respecta a su autonomía de decisión. Los sistemas de IA considerados riesgos potenciales para los derechos humanos deberían ser ampliamente probados por los actores de la IA, incluso en condiciones reales si es necesario, en el marco de la evaluación del impacto ético, antes de sacarlos al mercado.

52. Los Estados Miembros y las empresas deberían aplicar medidas adecuadas para vigilar todas las etapas del ciclo de vida de los sistemas de IA en el marco de la evaluación del impacto ético, incluidos el funcionamiento de los algoritmos utilizados para la adopción de decisiones, los datos y los actores de la IA que participan en el proceso, especialmente en los servicios públicos y en los casos en que se necesita una interacción directa con el usuario final. Las obligaciones de los Estados Miembros en materia de derechos humanos deberían formar parte de los aspectos éticos de las evaluaciones de los sistemas de IA.

53. Los gobiernos deberían adoptar un marco regulador que establezca un procedimiento para que las autoridades públicas, en particular, lleven a cabo evaluaciones del impacto ético de los sistemas de IA a fin de anticipar las repercusiones, atenuar los riesgos, evitar las consecuencias perjudiciales, facilitar la participación de los ciudadanos y hacer frente a los desafíos sociales. La evaluación también debería establecer mecanismos de supervisión adecuados, como la auditabilidad, la trazabilidad y la explicabilidad, que permitan evaluar los algoritmos, los datos y los procesos de concepción, así como incluir un examen externo de los sistemas de IA. Las evaluaciones del impacto ético deberían ser transparentes y abiertas al público, cuando proceda. También deberían ser multidisciplinarias, multiculturales, pluralistas e inclusivas y contar con múltiples partes interesadas. Se debería exigir a las autoridades públicas que supervisen los sistemas de IA que hayan implantado o desplegado, mediante la introducción de mecanismos e instrumentos adecuados.

ÁMBITO DE ACTUACIÓN 2: GOBERNANZA Y ADMINISTRACIÓN ÉTICAS

54. Los Estados Miembros deberían velar por que los mecanismos de gobernanza de la IA sean inclusivos, transparentes, multidisciplinarios y multilaterales (lo que incluye la posibilidad de atenuar y reparar daños más allá de las fronteras) y cuenten con múltiples partes interesadas. En particular, la gobernanza debería incluir aspectos de previsión y dispositivos eficaces de protección, seguimiento de los efectos, aplicación y reparación.

55. Los Estados Miembros deberían velar por que se investiguen y reparen los daños causados mediante sistemas de IA, estableciendo mecanismos de aplicación estrictos y medidas correctivas, a fin de asegurarse de que los derechos humanos, las libertades fundamentales y el estado de derecho son respetados en el mundo digital y en el mundo físico. Entre esos mecanismos y medidas deberían figurar mecanismos de reparación aportados por empresas de los sectores público y privado. Con ese fin, debería promoverse la auditabilidad y la trazabilidad de los sistemas de IA. Además, los Estados Miembros deberían reforzar sus capacidades institucionales para cumplir con este compromiso y deberían colaborar con investigadores y otras partes interesadas para investigar, prevenir y minimizar todo uso potencialmente malicioso de los sistemas de IA.

56. Se alienta a los Estados Miembros a que elaboren estrategias nacionales y regionales en materia de IA y consideren la posibilidad de adoptar formas de gobernanza “blanda”, por ejemplo, un mecanismo de certificación para los sistemas de IA y el reconocimiento mutuo de su certificación, con arreglo a la sensibilidad del ámbito de aplicación y al impacto previsto en los derechos humanos, el medio ambiente y los ecosistemas, así como otras consideraciones éticas establecidas en la presente Recomendación. Dicho mecanismo podría incluir diferentes niveles de auditoría de los sistemas, los datos y el cumplimiento de las directrices éticas y de los requisitos de procedimiento teniendo en cuenta los aspectos éticos. Al mismo tiempo, no debería obstaculizar la innovación ni poner en situación de desventaja a las pequeñas y medianas empresas o las empresas incipientes, la sociedad civil y las organizaciones científicas y de investigación como resultado de una carga administrativa excesiva. Ese mecanismo también debería incluir un componente de seguimiento periódico para garantizar la solidez del sistema de IA y el mantenimiento de su integridad y su cumplimiento de las directrices éticas durante todo su ciclo de vida, exigiendo una nueva certificación si fuera necesario.

57. Los Estados Miembros y las autoridades públicas deberían realizar una autoevaluación transparente de los sistemas de IA existentes y propuestos, en la cual se debería analizar, en particular, si la adopción de la IA es apropiada y, en caso afirmativo, realizar una nueva evaluación para establecer cuál es el método adecuado, así como una evaluación para determinar si dicha adopción daría lugar a violaciones o abusos de las obligaciones de los Estados Miembros en materia de derechos humanos y, si así fuera, prohibir su utilización.

58. Los Estados Miembros deberían alentar a las entidades públicas, las empresas del sector privado y las organizaciones de la sociedad civil a que incorporen a diferentes partes interesadas a su gobernanza en materia de IA y consideren la posibilidad de añadir una función de responsable independiente de la ética de la IA o algún otro mecanismo para supervisar las actividades relacionadas con la evaluación del impacto ético, las auditorías y el seguimiento continuo, así como para garantizar la orientación ética de los sistemas de IA. Se alienta a los Estados Miembros, las empresas del sector privado y las organizaciones de la sociedad civil a que, con el respaldo de la UNESCO, creen una red de responsables independientes de la ética de la IA para apoyar este proceso en los planos nacional, regional e internacional.

59. Los Estados Miembros deberían fomentar el desarrollo y la accesibilidad de un ecosistema digital para el desarrollo ético e inclusivo de los sistemas de IA en el plano nacional, en particular con miras a reducir las diferencias de acceso durante el ciclo de vida de los sistemas de IA, contribuyendo al mismo tiempo a la colaboración internacional. Ese ecosistema incluiría, en particular, tecnologías e infraestructuras digitales y mecanismos para compartir los conocimientos en materia de IA, según proceda.

60. Los Estados Miembros deberían establecer mecanismos, en colaboración con las organizaciones internacionales, las empresas transnacionales, las instituciones universitarias y la sociedad civil, para garantizar la participación activa de todos los Estados Miembros, especialmente los países de ingreso mediano bajo, en particular los PMA, los PDSL y los PEID, en los debates internacionales sobre la gobernanza de la IA. Esto puede hacerse mediante la provisión de fondos, garantizando la participación regional en condiciones de igualdad, o mediante cualquier otro mecanismo. Además, para velar por que los foros sobre la IA sean inclusivos, los Estados Miembros deberían facilitar los desplazamientos de los actores de la IA dentro y fuera de su territorio, especialmente los de los países de ingreso mediano bajo, en particular los PMA, los PDSL y los PEID, para que puedan participar en esos foros.

61. Las modificaciones de la legislación nacional existente o la elaboración de una nueva legislación nacional en materia de sistemas de IA deben ajustarse a las obligaciones de los Estados Miembros en materia de derechos humanos y promover los derechos humanos y las libertades fundamentales a lo largo del ciclo de vida de esos sistemas. La promoción de los derechos humanos y las libertades fundamentales también debería adoptar la forma de iniciativas de gobernanza, buenos ejemplos de prácticas de colaboración en relación con los sistemas de IA y directrices técnicas y metodológicas nacionales e internacionales a medida que avancen las tecnologías de la IA. En sus prácticas relativas a los sistemas de IA, diversos sectores, incluido el privado, deben respetar, proteger y promover los derechos humanos y las libertades fundamentales utilizando los instrumentos existentes y nuevos en combinación con la presente Recomendación.

62. Los Estados Miembros que adquieran sistemas de IA para casos de utilización sensible en materia de derechos humanos, como la aplicación de la ley, la asistencia social, el empleo, los medios de comunicación y los proveedores de información, la atención de la salud y el sistema judicial independiente, deberían prever mecanismos para vigilar el impacto social y económico de dichos sistemas mediante autoridades de supervisión adecuadas, como autoridades independientes de protección de datos, una supervisión sectorial y organismos públicos encargados de la supervisión.

63. Los Estados Miembros deberían reforzar la capacidad del poder judicial para adoptar decisiones relacionadas con los sistemas de IA en el marco del estado de derecho y de conformidad con el derecho y las normas internacionales, en particular en lo que respecta a la utilización de los sistemas de IA en sus deliberaciones, velando al mismo tiempo por que se respete el principio de la supervisión humana. En caso de que los sistemas de IA sean utilizados por el poder judicial, se necesitan suficientes salvaguardias para garantizar, entre otras cosas, la protección de los derechos humanos fundamentales, el estado de derecho, la independencia judicial y el principio de supervisión humana, así como para asegurar un desarrollo y una utilización de los sistemas de IA en el poder judicial que sean fiables, orientados al interés público y centrados en el ser humano.

64. Los Estados Miembros deberían velar por que los gobiernos y las organizaciones multilaterales desempeñen una función de liderazgo para garantizar la seguridad y la protección de los sistemas de IA, con la participación de múltiples partes interesadas. En concreto, los Estados Miembros, las organizaciones internacionales y otros órganos pertinentes deberían elaborar normas internacionales que describan niveles de seguridad y transparencia mensurables y comprobables, de modo que se puedan evaluar objetivamente los sistemas y determinar los niveles de cumplimiento. Además, los Estados Miembros y las empresas deberían apoyar continuamente la investigación estratégica sobre los posibles riesgos de seguridad y protección de las tecnologías de la IA y deberían alentar la investigación sobre la transparencia y la explicabilidad, la inclusión y los conocimientos de esas tecnologías asignando fondos adicionales a esas esferas para diferentes ámbitos y en diferentes niveles, como el lenguaje técnico y natural.

65. Los Estados Miembros deberían aplicar políticas destinadas a garantizar que las acciones de los actores de la IA se ajusten al derecho, las normas y los principios internacionales de derechos humanos durante todo el ciclo de vida de los sistemas de IA, tomando plenamente en consideración al mismo tiempo las diversidades culturales y sociales existentes, en particular las costumbres locales y las tradiciones religiosas, con el debido respeto a la primacía y la universalidad de los derechos humanos.

66. Los Estados Miembros deberían establecer mecanismos para exigir a los actores de la IA que revelen y combatan toda clase de estereotipos en los resultados de los sistemas y datos de IA, ya sean deliberados o por negligencia, y que velen por que los conjuntos de datos de entrenamiento para los sistemas de IA no fomenten las desigualdades culturales, económicas o sociales, los prejuicios, la propagación de desinformación y de información falsa y la vulneración de la libertad de expresión y del acceso a la información. Debería prestarse especial atención a las regiones donde los datos son escasos.

67. Los Estados Miembros deberían aplicar políticas para promover y aumentar la diversidad y la inclusión en los equipos de desarrollo de la IA y los conjuntos de datos de entrenamiento, de modo que estos sean un reflejo de su población, así como para velar por la igualdad de acceso a las tecnologías de la IA y sus beneficios, en particular para los grupos marginados, tanto de zonas rurales como urbanas.

68. Los Estados Miembros deberían elaborar, examinar y adaptar, según proceda, marcos reguladores para alcanzar la rendición de cuentas y la responsabilidad por el contenido y los resultados de los sistemas de IA en las diferentes etapas de su ciclo de vida. Cuando sea necesario, los Estados Miembros deberían introducir marcos de responsabilidad o aclarar la interpretación de los marcos existentes para garantizar la atribución de la responsabilidad por los resultados y el funcionamiento de los sistemas de IA. Además, al elaborar los marcos reguladores, los Estados Miembros deberían tener en cuenta, en particular, que la  

responsabilidad y la rendición de cuentas deben recaer siempre en última instancia en personas físicas o jurídicas y que no se debe otorgar personalidad jurídica a los propios sistemas de IA. Para lograrlo, esos marcos reguladores deberían ajustarse al principio de la supervisión humana y establecer un enfoque global centrado en los actores de la IA y los procesos tecnológicos que intervienen en las diferentes etapas del ciclo de vida de los sistemas de IA.

69. A fin de establecer normas cuando no las haya, o de adaptar los marcos jurídicos existentes, los Estados Miembros deberían contar con todos los actores de la IA (incluidos, entre otros, investigadores, representantes de la sociedad civil y de los organismos encargados de hacer cumplir la ley, aseguradores, inversores, fabricantes, ingenieros, abogados y usuarios). Las normas pueden evolucionar hasta convertirse en mejores prácticas, leyes y reglamentos. Se alienta además a los Estados Miembros a que utilicen mecanismos como los prototipos de políticas y los entornos de pruebas reguladores para acelerar la formulación de leyes, reglamentos y políticas, incluidas sus revisiones periódicas, acordes con el rápido desarrollo de las nuevas tecnologías y garantizar que las leyes y los reglamentos se puedan poner a prueba en un entorno seguro antes de su aprobación oficial. Los Estados Miembros deberían apoyar a los gobiernos locales en la formulación de políticas, reglamentos y leyes locales que estén en consonancia con los marcos jurídicos nacionales e internacionales.

70. Los Estados Miembros deberían establecer requisitos claros de transparencia y explicabilidad de los sistemas de IA para ayudar a garantizar la fiabilidad de dichos sistemas durante todo su ciclo de vida. Esos requisitos deberían abarcar la concepción y la aplicación de mecanismos de evaluación del impacto que tengan en cuenta la naturaleza del ámbito de aplicación, la utilización prevista, los destinatarios y la viabilidad de cada sistema de IA en particular.

ÁMBITO DE ACTUACIÓN 3: POLÍTICA DE DATOS

71. Los Estados Miembros deberían procurar elaborar estrategias de gobernanza de datos que garanticen la evaluación continua de la calidad de los datos de entrenamiento para los sistemas de IA, en particular la idoneidad de los procesos de recopilación y selección de datos, y que prevean medidas adecuadas de seguridad y protección de los datos, así como mecanismos de retroalimentación para aprender de los errores y compartir las mejores prácticas entre todos los actores de la IA.

72. Los Estados Miembros deberían establecer salvaguardias adecuadas para proteger el derecho a la privacidad, de conformidad con el derecho internacional, en particular respondiendo a preocupaciones como la vigilancia. Los Estados Miembros deberían, entre otras medidas, adoptar o aplicar marcos legislativos que proporcionen una protección adecuada, conforme al derecho internacional. Los Estados Miembros deberían alentar enérgicamente a todos los actores de la IA, incluidas las empresas, a que cumplan las normas internacionales vigentes y, en particular, a que realicen evaluaciones adecuadas del impacto en la privacidad, como parte de las evaluaciones del impacto ético, que tengan en cuenta las repercusiones socioeconómicas más amplias del tratamiento previsto de los datos, y a que apliquen el principio de protección de la privacidad desde la concepción de sus sistemas. La privacidad debería ser respetada, protegida y promovida a lo largo del ciclo de vida de los sistemas de IA.

73. Los Estados Miembros deberían velar por que las personas conserven sus derechos sobre sus datos personales y estén protegidas por un marco que prevea, en particular: la transparencia; salvaguardias adecuadas para el tratamiento de datos sensibles; un nivel adecuado de protección de los datos; planes y mecanismos de rendición de cuentas eficaces y significativos; el pleno disfrute de los derechos de los interesados y la posibilidad de acceder a los datos personales en los sistemas de IA y de borrarlos, excepto en determinadas circunstancias, de conformidad con el derecho internacional; un nivel adecuado de protección que cumpla plenamente la legislación en materia de protección de datos cuando estos se utilicen con fines comerciales —por ejemplo, para permitir la publicidad con fines específicos— o sean transferidos al extranjero; y una supervisión eficaz e independiente en el marco de un mecanismo de gobernanza de los datos que permita a las personas mantener el control de sus datos personales y promueva los beneficios de la libre circulación de información a nivel internacional, incluido el acceso a los datos.

74. Los Estados Miembros deberían establecer sus políticas de datos o marcos equivalentes, o reforzar las políticas y marcos existentes, para garantizar la seguridad total de los datos personales y los datos sensibles que, de ser divulgados, puedan causar daños, lesiones o dificultades excepcionales a las personas. Cabe citar como ejemplos los datos relativos a infracciones, procesos penales y condenas, así como a las medidas de seguridad conexas; los datos biométricos, genéticos y de salud; y los datos personales como los relativos a la raza, el color, la ascendencia, el género, la edad, el idioma, la religión, las opiniones políticas, el origen nacional, étnico o social, la condición económica o social de nacimiento, la discapacidad o cualquier otra característica.

75. Los Estados Miembros deberían promover los datos abiertos. A este respecto, los Estados Miembros deberían considerar la posibilidad de revisar sus políticas y marcos reguladores, particularmente en lo que respecta al acceso a la información y el gobierno abierto, para reflejar los requisitos específicos de la IA y promover mecanismos, como repositorios abiertos de datos y códigos fuente públicos o de financiación pública y fideicomisos de datos, a fin de apoyar el intercambio seguro, equitativo, legal y ético de datos, entre otros.

76. Los Estados Miembros deberían promover y facilitar el uso de conjuntos de datos sólidos y de calidad para el entrenamiento, el desarrollo y la utilización de los sistemas de IA y ejercer vigilancia al supervisar su recopilación y utilización. Esto podría suponer, si es posible y factible, invertir en la creación de conjuntos de datos de excelencia, incluidos conjuntos de datos abiertos y fiables, que sean diversos, establecidos sobre una base jurídica válida, en particular con el consentimiento de los interesados, cuando así lo exija la ley. Debería alentarse la elaboración de normas para anotar los conjuntos de datos, incluido el desglose de datos por género y otros criterios, de manera que pueda determinarse fácilmente cómo se recopila un conjunto de datos y qué propiedades tiene.

77. Como también se sugiere en el informe del Panel de Alto Nivel sobre la Cooperación Digital del Secretario General de las Naciones Unidas, los Estados Miembros, con el apoyo de las Naciones Unidas y la UNESCO, deberían adoptar un enfoque de patrimonio digital común respecto a los datos, cuando proceda, aumentar la interoperabilidad de los instrumentos y conjuntos de datos, así como las interfaces de los sistemas que albergan datos, y alentar a las empresas del sector privado a que compartan con todas las partes interesadas los datos que recopilan, en beneficio de la investigación, la innovación o el interés público, según proceda. También deberían promover las iniciativas públicas y privadas para crear plataformas de colaboración destinadas a compartir datos de calidad en espacios de datos fiables y seguros.

ÁMBITO DE ACTUACIÓN 4: DESARROLLO Y COOPERACIÓN INTERNACIONAL

78. Los Estados Miembros y las empresas transnacionales deberían dar prioridad a la ética de la IA, incluyendo debates sobre cuestiones éticas relacionadas con la IA en los foros internacionales, intergubernamentales y de múltiples partes interesadas pertinentes.

79. Los Estados Miembros deberían velar por que la utilización de la IA en esferas relacionadas con el desarrollo, como la educación, la ciencia, la cultura, la comunicación y la información, la atención sanitaria, la agricultura y el suministro de alimentos, el medio ambiente, la gestión de recursos naturales y de infraestructuras y la planificación y el crecimiento económicos, entre otras, respete los valores y principios enunciados en la presente Recomendación.

80. Los Estados Miembros deberían procurar, por conducto de organizaciones internacionales, establecer plataformas de cooperación internacional en el ámbito de la IA para el desarrollo, en particular aportando competencias técnicas, financiación, datos, conocimientos del sector e infraestructura y facilitando la colaboración entre múltiples partes interesadas para hacer frente a los problemas complejos en materia de desarrollo, especialmente para los países de ingreso mediano bajo, en particular los PMA, los PDSL y los PEID.

81. Los Estados Miembros deberían procurar promover la colaboración internacional en materia de investigación e innovación en IA, especialmente en centros y redes de investigación e innovación que promuevan una mayor participación y liderazgo de los investigadores procedentes de países de ingreso mediano bajo y otros países, en particular de PMA, PDSL y PEID.

82. Los Estados Miembros deberían promover las investigaciones sobre la ética de la IA recurriendo a organizaciones internacionales e instituciones de investigación, así como a empresas transnacionales, que puedan servir de base para la utilización ética de los sistemas de IA por entidades públicas y privadas, incluidas las investigaciones sobre la aplicabilidad de marcos éticos específicos en culturas y contextos concretos y sobre las posibilidades de elaborar soluciones tecnológicamente viables de conformidad con esos marcos.

83. Los Estados Miembros deberían alentar la cooperación y la colaboración internacionales en el ámbito de la IA para salvar las divisiones geotecnológicas. Deberían realizarse intercambios y consultas de carácter tecnológico entre los Estados Miembros y su población, entre los sectores público y privado y entre los países más y menos avanzados tecnológicamente, respetando plenamente el derecho internacional.

ÁMBITO DE ACTUACIÓN 5: MEDIO AMBIENTE Y ECOSISTEMAS

84. Los Estados Miembros y las empresas deberían evaluar el impacto ambiental directo e indirecto de los sistemas de IA a lo largo de su ciclo de vida, en particular, aunque no exclusivamente, su huella de carbono, su consumo de energía y el impacto ambiental de la extracción de las materias primas necesarias para la fabricación de tecnologías de la IA, y reducir el impacto ambiental de los sistemas de IA y las infraestructuras de datos. Los Estados Miembros deberían asegurar el cumplimiento de las leyes, políticas y prácticas ambientales por parte de todos los actores de la IA.

85. Los Estados Miembros deberían establecer incentivos, cuando sea necesario y apropiado, para garantizar la elaboración y adopción de soluciones basadas en los derechos y en la ética de la IA en favor de la resiliencia ante el riesgo de desastres; la vigilancia, protección y regeneración del medio ambiente y los ecosistemas; y la preservación del planeta. Esos sistemas de IA deberían contar, durante todo su ciclo de vida, con la participación de las comunidades locales e indígenas y apoyar enfoques del tipo de economía circular y modalidades de consumo y producción sostenibles. Por ejemplo, los sistemas de IA podrían utilizarse, cuando sea necesario y apropiado, para:

a) apoyar la protección, el seguimiento y la gestión de los recursos naturales;

b) apoyar la predicción, la prevención, el control y la atenuación de los problemas relacionados con el clima;

c) favorecer un ecosistema alimentario más eficiente y sostenible;

d) contribuir a acelerar el acceso a la energía sostenible y su adopción a gran escala;

e) facilitar y promover la incorporación de infraestructuras sostenibles, modelos empresariales sostenibles y financiación sostenible al servicio del desarrollo sostenible;  

f) detectar los contaminantes o prever los niveles de contaminación y, de ese modo, ayudar a las partes interesadas pertinentes a definir, planificar y poner en marcha intervenciones específicas para prevenir y reducir la contaminación y la exposición.

86. Al elegir un método de IA, dada la gran necesidad potencial de datos o recursos de algunos de ellos y su consiguiente impacto en el medio ambiente, los Estados Miembros deberían velar por que los actores de la IA, de conformidad con el principio de proporcionalidad, favorezcan los métodos de IA eficientes en cuanto a datos, energía y recursos. Deberían establecerse requisitos destinados a garantizar que se disponga de pruebas adecuadas para demostrar que una aplicación de IA tendrá el efecto deseado, o que dicha aplicación cuenta con garantías que permitan justificar su utilización. Si esto no es posible, deberá privilegiarse el principio de precaución y, en los casos en que haya impactos negativos desproporcionados en el medio ambiente, no debería utilizarse la IA.

ÁMBITO DE ACTUACIÓN 6: GÉNERO

87. Los Estados Miembros deberían velar por que se optimice plenamente el potencial de las tecnologías digitales y la inteligencia artificial para contribuir a lograr la igualdad de género, y han de asegurarse de que no se conculquen los derechos humanos y las libertades fundamentales de las niñas y las mujeres, ni su seguridad e integridad, en ninguna etapa del ciclo de vida de los sistemas de IA. Además, la evaluación del impacto ético debería incluir una perspectiva transversal de género.

88. Los Estados Miembros deberían asignar fondos específicos de sus presupuestos públicos a la financiación de planes con perspectiva de género, velar por que las políticas digitales nacionales incluyan un plan de acción en materia de género y elaborar políticas pertinentes, por ejemplo, sobre la educación laboral, destinadas a apoyar a las niñas y las mujeres para que no queden excluidas de la economía digital impulsada por la IA. Deberían considerarse y realizarse inversiones especiales para ofrecer programas específicos y un lenguaje que respete la igualdad de género, a fin de ampliar las oportunidades de participación de las niñas y las mujeres en la ciencia, la tecnología, la ingeniería y las matemáticas (CTIM), incluidas las disciplinas relacionadas con las tecnologías de la información y la comunicación (TIC), y mejorar la preparación, la empleabilidad, el desarrollo de las perspectivas de carrera en condiciones de igualdad y el crecimiento profesional de las niñas y las mujeres.

89. Los Estados Miembros deberían velar por que se aproveche el potencial de los sistemas de IA para impulsar el logro de la igualdad de género. Deberían asegurarse de que estas tecnologías no exacerben las ya amplias brechas que existen entre los géneros en varios ámbitos del mundo analógico, sino que, al contrario, las eliminen. Entre estas brechas cabe citar la disparidad salarial entre hombres y mujeres; su representación desigual en ciertas profesiones y actividades; la falta de representación en los puestos directivos superiores, las juntas directivas o los equipos de investigación en el campo de la IA; la brecha educativa; las desigualdades en el acceso, la adopción, la utilización y la asequibilidad de la tecnología digital y de la IA; y la distribución desigual del trabajo no remunerado y de las responsabilidades de cuidado en nuestras sociedades.

90. Los Estados Miembros deberían velar por que los estereotipos de género y los sesgos discriminatorios no se trasladen a los sistemas de IA, sino que se detecten y corrijan de manera proactiva. Es preciso esforzarse por evitar el efecto negativo combinado de las brechas tecnológicas para lograr la igualdad de género y prevenir la violencia contra las niñas y las mujeres, así como contra los grupos insuficientemente representados, que puede manifestarse en forma de hostigamiento, acoso o trata, incluso en línea.

91. Los Estados Miembros deberían alentar la iniciativa empresarial, la participación y el compromiso de las mujeres en todas las etapas del ciclo de vida de los sistemas de IA, ofreciendo y promoviendo incentivos económicos y reguladores, entre otros estímulos y planes de apoyo, así como políticas encaminadas a lograr una participación equilibrada de hombres y mujeres en la investigación en IA en las universidades y la representación de género en los puestos directivos superiores, las juntas directivas y los equipos de investigación de las empresas digitales y de IA. Los Estados Miembros deberían garantizar que los fondos públicos (para innovación, investigación y tecnologías) se destinen a programas y empresas inclusivos, con un claro equilibrio de género, y que se alienten igualmente los fondos privados mediante principios de acción afirmativa. Deberían elaborarse y aplicarse políticas que favorezcan los entornos libres de acoso, alentando al mismo tiempo la transferencia de las mejores prácticas sobre la forma de promover la diversidad durante el ciclo de vida de los sistemas de IA.

92. Los Estados Miembros deberían promover la diversidad de género en la investigación en IA en el mundo universitario y la industria, ofreciendo incentivos a las niñas y las mujeres para que se incorporen a este campo, estableciendo mecanismos para luchar contra los estereotipos de género y el acoso en la comunidad de investigadores en IA y alentando a las entidades universitarias y privadas a que compartan las mejores prácticas sobre la forma de potenciar la diversidad de género.

93. La UNESCO puede ayudar a compilar un repositorio de mejores prácticas para incentivar la participación de las niñas, las mujeres y los grupos insuficientemente representados en todas las etapas del ciclo de vida de los sistemas de IA.

ÁMBITO DE ACTUACIÓN 7: CULTURA

94. Se alienta a los Estados Miembros a que incorporen sistemas de IA, cuando proceda, a la preservación, el enriquecimiento, la comprensión, la promoción, la gestión y la accesibilidad del patrimonio cultural material, documental e inmaterial, incluidas las lenguas en peligro y las lenguas y conocimientos indígenas, por ejemplo, introduciendo o actualizando programas educativos relacionados con la aplicación de los sistemas de IA en esas esferas, cuando sea apropiado, y asegurando un enfoque participativo, dirigidos a las instituciones y al público.

95. Se alienta a los Estados Miembros a que examinen y aborden las repercusiones de los sistemas de IA en la cultura, especialmente de las aplicaciones de procesamiento del lenguaje natural (PLN), como la traducción automática y los asistentes de voz, en los matices del lenguaje y la expresión humanos. Esas evaluaciones deberían contribuir a la elaboración y aplicación de estrategias que maximicen los beneficios de esos sistemas reduciendo las desigualdades culturales y mejorando la comprensión humana, así como haciendo frente a las repercusiones negativas, como una menor utilización, que podría conducir a la desaparición de lenguas en peligro, dialectos locales y variaciones tonales y culturales asociadas con el lenguaje y la expresión humanos.

96. Los Estados Miembros deberían promover la educación en IA y la capacitación digital de los artistas y los profesionales creativos, a fin de que puedan evaluar la idoneidad de las tecnologías de la IA para utilizarlas en su profesión y contribuir a la concepción y aplicación de tecnologías de la IA adecuadas, ya que estas tecnologías se emplean actualmente para crear, producir, distribuir, difundir y consumir una variedad de bienes y servicios culturales, teniendo en cuenta la importancia de preservar el patrimonio cultural, la diversidad y la libertad artística.

97. Los Estados Miembros deberían promover el conocimiento y la evaluación de los instrumentos de IA entre las industrias culturales locales y las pequeñas y medianas empresas que trabajan en el ámbito de la cultura, a fin de evitar el riesgo de concentración en el mercado cultural.

98. Los Estados Miembros deberían contar con las empresas tecnológicas y otras partes interesadas para promover una oferta diversa de expresiones culturales y un acceso plural a ellas y, en particular, para garantizar que la recomendación algorítmica aumente la notoriedad de los contenidos locales y la posibilidad de descubrirlos.

99. Los Estados Miembros deberían promover nuevas investigaciones en la intersección entre la IA y la propiedad intelectual, por ejemplo, para determinar si hay que proteger con derechos de propiedad intelectual las obras creadas mediante tecnologías de la IA y la manera de hacerlo. Los Estados Miembros también deberían evaluar cómo afectan las tecnologías de la IA a los derechos o los intereses de los titulares de derechos de propiedad intelectual cuyas obras se utilizan para investigar, desarrollar, entrenar o implantar aplicaciones de IA.

100. Los Estados Miembros deberían alentar a los museos, las galerías, las bibliotecas y los archivos de ámbito nacional a que utilicen sistemas de IA para realzar sus colecciones y enriquecer sus bibliotecas, bases de datos y bases de conocimientos, ofreciendo al mismo tiempo acceso a sus usuarios.

ÁMBITO DE ACTUACIÓN 8: EDUCACIÓN E INVESTIGACIÓN

101. Los Estados Miembros deberían colaborar con organizaciones internacionales, instituciones educativas y entidades privadas y no gubernamentales para impartir al público de todos los países, a todos los niveles, conocimientos adecuados en materia de IA, a fin de empoderar a la población y reducir las brechas digitales y las desigualdades en el acceso a la tecnología digital resultantes de la adopción a gran escala de sistemas de IA.

102. Los Estados Miembros deberían promover la adquisición de “competencias previas” para la educación en materia de IA, como la alfabetización básica, la aritmética elemental, las competencias digitales y de codificación y la alfabetización mediática e informacional, así como el pensamiento crítico y creativo, el trabajo en equipo, la comunicación, las aptitudes socioemocionales y las competencias en materia de ética de la IA, especialmente en los países y en las regiones o zonas dentro de los países en que existen lagunas notables en la enseñanza de esas competencias.

103. Los Estados Miembros deberían promover programas generales de sensibilización sobre los avances de la IA, en particular sobre los datos y las oportunidades que ofrecen y los retos que plantean las tecnologías de la IA, el impacto de los sistemas de IA en los derechos humanos, incluidos los derechos de los niños, y sus repercusiones. Estos programas deberían ser accesibles tanto a los grupos técnicos como a los no técnicos.

104. Los Estados Miembros deberían alentar las iniciativas de investigación sobre la utilización responsable y ética de las tecnologías de la IA en la enseñanza, la formación de docentes y el aprendizaje electrónico, entre otras cuestiones, a fin de aumentar las oportunidades y atenuar los problemas y los riesgos existentes en este ámbito. Esas iniciativas deberían ir acompañadas de una evaluación adecuada de la calidad de la educación y de las repercusiones que la utilización de las tecnologías de la IA tiene para los educandos y los docentes. Los Estados Miembros deberían también velar por que las tecnologías de la IA empoderen a los educandos y los docentes y mejoren su experiencia, teniendo presente que los aspectos relacionales y sociales y el valor de las formas tradicionales de educación son fundamentales en las relaciones entre docentes y educandos y entre los propios educandos y deberían tenerse en cuenta al examinar la adopción de las tecnologías de la IA en la educación. Los sistemas de IA utilizados en el aprendizaje deberían estar sujetos a requisitos estrictos en materia de supervisión, evaluación de las capacidades o predicción de los comportamientos de los educandos. La IA debería apoyar el proceso de aprendizaje sin reducir las capacidades cognitivas y sin recabar información sensible, respetando las normas pertinentes en materia de protección de los datos personales. Los datos facilitados para adquirir conocimientos, recopilados durante las interacciones del educando con el sistema de IA, no deben ser objeto de uso indebido, apropiación indebida o explotación delictiva, incluidos los fines comerciales.

105. Los Estados Miembros deberían promover la participación y el liderazgo de las niñas y las mujeres, las personas de diversos orígenes étnicos y culturas, las personas con discapacidad, las personas marginadas y vulnerables o en situación de vulnerabilidad y las minorías, así como de todas aquellas personas que no gocen plenamente de los beneficios de la inclusión digital, en los programas de educación en materia de IA en todos los niveles, así como el seguimiento y el intercambio con otros Estados Miembros de las mejores prácticas en este ámbito.

106. Los Estados Miembros deberían elaborar, de conformidad con sus tradiciones y programas de educación nacionales, planes de estudios sobre la ética de la IA para todos los niveles y promover la colaboración cruzada entre la enseñanza de competencias técnicas de IA y los aspectos humanísticos, éticos y sociales de la educación en IA. Deberían elaborarse cursos en línea y recursos digitales de enseñanza de la ética de la IA en las lenguas locales, incluidas las lenguas indígenas, y tenerse en cuenta la diversidad de los entornos, velando especialmente por la accesibilidad de los formatos para las personas con discapacidad.

107. Los Estados Miembros deberían promover y apoyar las investigaciones sobre la IA, en particular las investigaciones sobre la ética de la IA, por ejemplo mediante inversiones en este tipo de investigaciones o creando incentivos para que los sectores público y privado inviertan en este ámbito, reconociendo que las investigaciones contribuyen de manera significativa al desarrollo y la mejora ulteriores de las tecnologías de la IA con miras a promover el derecho internacional y los valores y principios enunciados en la presente Recomendación. Los Estados Miembros también deberían promover públicamente las mejores prácticas de los investigadores y las empresas que desarrollan la IA de forma ética y cooperar con ellos.

108. Los Estados Miembros deberían velar por que los investigadores en IA reciban formación en ética de la investigación y exigirles que tengan en cuenta consideraciones éticas en sus concepciones, productos y publicaciones, especialmente en los análisis de los conjuntos de datos que utilizan, la forma en que estos se anotan y la calidad y el alcance de los resultados, así como las posibles aplicaciones.

109. Los Estados Miembros deberían alentar a las empresas del sector privado a que faciliten el acceso de la comunidad científica a sus datos para la investigación, especialmente en los países de ingreso mediano bajo, en particular en los PMA, los PDSL y los PEID. Este acceso debería ser conforme a las normas pertinentes en materia de respeto de la privacidad y protección de datos.

110. Para asegurar una evaluación crítica de las investigaciones en IA y un seguimiento adecuado de los posibles usos indebidos o efectos adversos, los Estados Miembros deberían velar por que cualquier evolución futura relacionada con las tecnologías de la IA se base en investigaciones científicas rigurosas e independientes y promover la investigación interdisciplinaria en IA mediante la inclusión de disciplinas distintas de la ciencia, la tecnología, la ingeniería y las matemáticas (CTIM), como los estudios culturales, la educación, la ética, las relaciones internacionales, el derecho, la lingüística, la filosofía, las ciencias políticas, la sociología y la psicología.

111. Reconociendo que las tecnologías de la IA ofrecen grandes oportunidades para contribuir al avance de los conocimientos y las prácticas científicos, especialmente en las disciplinas tradicionalmente basadas en modelos, los Estados Miembros deberían alentar a las comunidades científicas a ser conscientes de los beneficios, los límites y los riesgos de su utilización, por ejemplo, intentando garantizar que las conclusiones extraídas de los enfoques, modelos y tratamientos basados en los datos sean sólidas y consistentes. Además, los Estados Miembros deberían celebrar y apoyar la función de la comunidad científica en la contribución a las políticas y en la concienciación respecto de los puntos fuertes y débiles de las tecnologías de la IA.  

AMBITO DE ACTUACIÓN 9: COMUNICACIÓN E INFORMACIÓN

112. Los Estados Miembros deberían utilizar los sistemas de IA para mejorar el acceso a la información y el conocimiento. Para ello, pueden, por ejemplo, apoyar a los investigadores, las universidades, los periodistas, el público en general y los desarrolladores, a fin de mejorar la libertad de expresión, las libertades académicas y científicas y el acceso a la información, así como aumentar la divulgación proactiva de los datos y la información oficiales.

113. Los Estados Miembros deberían garantizar que los actores de la IA respeten y promuevan la libertad de expresión y el acceso a la información en lo que respecta a la generación, moderación y conservación automáticas de contenidos. Marcos adecuados, incluso reglamentarios, deberían propiciar la transparencia de los operadores de comunicación e información en línea, velar por que los usuarios tengan acceso a puntos de vista diversos y prever procesos de notificación rápida a los usuarios sobre los motivos de la eliminación u otro tratamiento de los contenidos, así como mecanismos de recurso que permitan a los usuarios solicitar reparación.

114. Los Estados Miembros deberían invertir en competencias digitales y de alfabetización mediática e informacional y promoverlas, a fin de reforzar el pensamiento crítico y las competencias necesarias para comprender el uso y las implicaciones de los sistemas de IA, con miras a atenuar y contrarrestar la desinformación, la información errónea y el discurso de odio. Una mejor comprensión y evaluación de los efectos tanto positivos como potencialmente perjudiciales de los sistemas de recomendación debería formar parte de esos esfuerzos.

115. Los Estados Miembros deberían crear entornos propicios para que los medios de comunicación tengan los derechos y recursos necesarios para informar eficazmente sobre las ventajas y los inconvenientes de los sistemas de IA, y también alentar a los medios de comunicación a que hagan un uso ético de estos sistemas en su trabajo.

ÁMBITO DE ACTUACIÓN 10: ECONOMÍA Y TRABAJO

116. Los Estados Miembros deberían evaluar y abordar el impacto de los sistemas de IA en los mercados de trabajo y sus consecuencias en las necesidades educativas en todos los países y, más concretamente, en los países cuya economía requiere mucha mano de obra. Para ello puede ser preciso introducir una gama más amplia de competencias “básicas” e interdisciplinarias en todos los niveles educativos, a fin de dar a los trabajadores actuales y a las nuevas generaciones una oportunidad equitativa de encontrar empleo en un mercado en rápida evolución y para asegurar que sean conscientes de los aspectos éticos de los sistemas de IA. Junto a las competencias técnicas especializadas, así como a las tareas poco especializadas, deberían enseñarse competencias como “aprender a aprender”, comunicación, pensamiento crítico, trabajo en equipo, empatía y la capacidad de transferir los conocimientos propios a diversos ámbitos. Es fundamental actuar con transparencia con respecto a las competencias de las que existe demanda y actualizar los planes de estudios en torno a ellas.

117. Los Estados Miembros deberían apoyar los acuerdos de colaboración entre los gobiernos, las instituciones universitarias, las instituciones de enseñanza y formación profesional, la industria, las organizaciones de trabajadores y la sociedad civil a fin de reducir la brecha en cuanto a las competencias exigidas para adecuar los programas y estrategias de capacitación a las futuras implicaciones del trabajo y a las necesidades de la industria, incluidas las pequeñas y medianas empresas. Deberían promoverse enfoques de enseñanza y aprendizaje de la IA basados en proyectos, facilitando las asociaciones de colaboración entre las instituciones públicas, las empresas del sector privado, las universidades y los centros de investigación.

118. Los Estados Miembros deberían colaborar con empresas del sector privado, organizaciones de la sociedad civil y otras partes interesadas, incluidos trabajadores y sindicatos, para garantizar una transición equitativa a los empleados en situación de riesgo. Esto supone poner en marcha programas de perfeccionamiento y reconversión profesional, encontrar mecanismos eficaces para retener a los empleados durante esos periodos de transición y explorar programas de protección social para aquellos que no puedan reconvertirse. Los Estados Miembros deberían elaborar y aplicar programas para analizar los problemas detectados y darles respuesta, entre los que podrían figurar el perfeccionamiento y la reconversión profesional, el fortalecimiento de la protección social, la aplicación de políticas e intervenciones sectoriales proactivas y la introducción de ventajas fiscales y nuevas formas de tributación. Los Estados Miembros deberían garantizar que haya suficiente financiación pública para apoyar estos programas. Las reglamentaciones pertinentes, como los regímenes fiscales, deberían examinarse cuidadosamente y modificarse, si es necesario, para contrarrestar las consecuencias del desempleo causado por la automatización basada en la IA.

119. Los Estados Miembros deberían alentar y apoyar a los investigadores para que analicen el impacto de los sistemas de IA en el entorno laboral local con miras a anticipar las tendencias y los desafíos futuros. Estos estudios deberían tener un enfoque interdisciplinario y examinar el impacto de los sistemas de IA en los sectores económico, social y geográfico, así como en las interacciones entre seres humanos y robots y entre los propios seres humanos, a fin de asesorar sobre las mejores prácticas de reconversión y reasignación profesionales.

120. Los Estados Miembros deberían adoptar las medidas adecuadas para garantizar la competitividad de los mercados y la protección de los consumidores, considerando posibles medidas y mecanismos en los planos nacional, regional e internacional, a fin de impedir los abusos de posición dominante en el mercado, incluidos los monopolios, en relación con los sistemas de IA durante su ciclo de vida, ya se trate de datos, investigación, tecnología o mercados. Los Estados Miembros deberían prevenir las desigualdades resultantes, evaluar los mercados correspondientes y promover mercados competitivos. Se debería prestar la debida atención a los países de ingreso mediano bajo, en particular a los PMA, los PDSL y los PEID, que están más expuestos y son más vulnerables a la posibilidad de que se produzcan abusos de posición dominante en el mercado, como consecuencia de la falta de infraestructuras, capacidad humana y reglamentación, entre otros factores. Los actores de la IA que desarrollen sistemas de IA en países que hayan establecido o adoptado normas éticas en materia de IA deberían respetar estas normas cuando exporten estos productos, desarrollen sus sistemas de IA o los apliquen en países donde no existan dichas normas, respetando al mismo tiempo el derecho internacional y las leyes, normas y prácticas nacionales aplicables de estos países.

ÁMBITO DE ACTUACIÓN 11: SALUD Y BIENESTAR SOCIAL

121. Los Estados Miembros deberían esforzarse por emplear sistemas eficaces de IA para mejorar la salud humana y proteger el derecho a la vida, en particular atenuando los brotes de enfermedades, al tiempo que desarrollan y mantienen la solidaridad internacional para hacer frente a los riesgos e incertidumbres relacionados con la salud en el plano mundial, y garantizar que su despliegue de sistemas de IA en el ámbito de la atención de la salud sea conforme al derecho internacional y a sus obligaciones en materia de derechos humanos. Los Estados Miembros deberían velar por que los actores que participan en los sistemas de IA relacionados con la atención de la salud tengan en cuenta la importancia de las relaciones del paciente con su familia y con el personal sanitario.

122. Los Estados Miembros deberían garantizar que el desarrollo y el despliegue de los sistemas de IA relacionados con la salud en general y con la salud mental en particular —prestando la debida atención a los niños y los jóvenes— estén regulados, de modo que esos sistemas sean seguros, eficaces, eficientes y probados desde el punto de vista científico y médico y faciliten la innovación y el progreso médico con base empírica. Además, en el ámbito conexo de las intervenciones de salud digital, se alienta encarecidamente a los Estados Miembros a que hagan participar activamente a los pacientes y sus representantes en todas las etapas pertinentes del desarrollo del sistema.

123. Los Estados Miembros deberían prestar particular atención a la regulación de las soluciones de predicción, detección y tratamiento médicos en las aplicaciones de la IA, mediante:

a) la supervisión para minimizar y atenuar los sesgos;

b) la inclusión del profesional, el paciente, el cuidador o el usuario del servicio en el equipo en calidad de “experto en la materia” en todas las etapas pertinentes al elaborar los algoritmos;

c) una debida atención a la privacidad, dado que quizá sea necesaria una vigilancia médica, y el cumplimiento de todos los requisitos nacionales e internacionales pertinentes en materia de protección de datos;

d) mecanismos eficaces para que las personas cuyos datos personales se están analizando sepan de la utilización y el análisis de sus datos y den su consentimiento informado al respecto, sin impedir el acceso a la atención de la salud;

e) la garantía de que el cuidado humano y la decisión final sobre el diagnóstico y el tratamiento correspondan siempre a seres humanos, reconociendo al mismo tiempo que los sistemas de IA también pueden ayudarlos en su trabajo;

f) el examen, cuando sea necesario, de los sistemas de IA por un comité de investigación ética antes de su uso clínico.

124. Los Estados Miembros deberían realizar investigaciones sobre los efectos y la regulación de los posibles daños de los sistemas de IA para la salud mental, tales como un aumento de la depresión, la ansiedad, el aislamiento social, el desarrollo de adicciones, el tráfico, la radicalización y la información errónea, entre otros.

125. Los Estados Miembros deberían elaborar directrices sobre las interacciones entre seres humanos y robots y sus repercusiones en las relaciones entre seres humanos, basadas en la investigación y orientadas al desarrollo futuro de robots, y prestando especial atención a la salud mental y física de los seres humanos. Debería prestarse particular atención al uso de robots en la atención de la salud, en la atención a las personas de edad y las personas con discapacidad y en el ámbito de la educación, así como a los robots para uso infantil y para usos lúdicos, conversacionales y de compañía para niños y adultos. Además, deberían utilizarse las tecnologías de la IA para mejorar la seguridad y el uso ergonómico de los robots, en particular en entornos de trabajo en los que intervienen robots y seres humanos. Debería prestarse especial atención a la posibilidad de utilizar la IA para manipular los sesgos cognitivos humanos y hacer un mal uso de ellos.

126. Los Estados Miembros deberían velar por que las interacciones entre seres humanos y robots se ajusten a los mismos valores y principios que se aplican a cualquier otro sistema de IA, lo que incluye los derechos humanos y las libertades fundamentales, la promoción de la diversidad y la protección de las personas vulnerables o en situación de vulnerabilidad. Las cuestiones éticas relativas a los sistemas basados en la IA utilizados en las neurotecnologías y las interfaces cerebro-ordenador deberían tenerse en cuenta a fin de preservar la dignidad y la autonomía humanas.

127. Los Estados Miembros deberían velar por que los usuarios puedan determinar fácilmente si interactúan con un ser vivo o con un sistema de IA que imita las características humanas o animales y puedan rechazar eficazmente dicha interacción y solicitar la intervención humana.  

128. Los Estados Miembros deberían aplicar políticas de sensibilización sobre la antropomorfización de las tecnologías de la IA y las tecnologías que reconocen e imitan las emociones humanas, especialmente en el lenguaje utilizado para referirse a ellas, y evaluar las manifestaciones, las implicaciones éticas y las posibles limitaciones de esa antropomorfización, en particular en el contexto de la interacción entre robots y seres humanos y, especialmente, cuando se trate de niños.

129. Los Estados Miembros deberían alentar y promover la investigación colaborativa sobre los efectos de la interacción a largo plazo de las personas con los sistemas de IA, prestando especial atención a las consecuencias psicológicas y cognitivas que estos sistemas pueden tener en los niños y los jóvenes. Para ello deberían utilizarse múltiples normas, principios, protocolos, enfoques disciplinarios y un análisis de la modificación de las conductas y los hábitos, así como una cuidadosa evaluación de los impactos culturales y sociales posteriores. Además, los Estados Miembros deberían alentar la investigación sobre el efecto de las tecnologías de la IA en el desempeño del sistema sanitario y los resultados en materia de salud.

130. Los Estados Miembros, así como todas las partes interesadas, deberían establecer mecanismos para hacer participar de manera significativa a los niños y los jóvenes en las conversaciones, los debates y la adopción de decisiones sobre las repercusiones de los sistemas de IA en sus vidas y su futuro.

V. SEGUIMIENTO Y EVALUACIÓN

131. Los Estados Miembros, de acuerdo con sus circunstancias, estructuras de gobierno y disposiciones constitucionales específicas, deberían velar por el seguimiento y la evaluación de las políticas, los programas y los mecanismos relativos a la ética de la IA de forma creíble y transparente mediante una combinación de enfoques cuantitativos y cualitativos. La UNESCO puede contribuir a apoyar a los Estados Miembros mediante:

a) la elaboración de una metodología de la UNESCO de evaluación del impacto ético de las tecnologías de la IA basada en una investigación científica rigurosa y fundamentada en el derecho internacional de los derechos humanos, orientaciones para su aplicación en todas las etapas del ciclo de vida de los sistemas de IA y materiales de desarrollo de las capacidades para apoyar la labor de los Estados Miembros dirigida a capacitar a funcionarios públicos, responsables de formular políticas y otros actores pertinentes de la IA en la metodología de la evaluación del impacto ético;

b) la elaboración de una metodología de la UNESCO de evaluación del estadio de preparación para ayudar a los Estados Miembros a determinar su situación en momentos concretos de su trayectoria de preparación a través de un conjunto de dimensiones;

c) la elaboración de una metodología de la UNESCO para evaluar ex ante y ex post la eficacia y la eficiencia de las políticas y los incentivos relacionados con la ética de la IA con respecto a objetivos definidos;

d) el fortalecimiento del análisis, basado en investigaciones y pruebas, de las políticas relativas a la ética de la IA y la presentación de informes a este respecto;

e) la recopilación y difusión de información sobre los avances y las innovaciones, informes de investigación, publicaciones científicas, datos y estadísticas relativos a las políticas sobre la ética de la IA, en particular mediante las iniciativas existentes, a fin de apoyar el intercambio de mejores prácticas y el aprendizaje mutuo y de impulsar la aplicación de la presente Recomendación.  

132. Los procesos de seguimiento y evaluación deberían asegurar una amplia participación de todas las partes interesadas, entre ellas, aunque no exclusivamente, las personas vulnerables o en situación de vulnerabilidad. Se debería garantizar la diversidad social, cultural y de género, con miras a mejorar los procesos de aprendizaje y fortalecer los nexos entre las conclusiones, la adopción de decisiones, la transparencia y la rendición de cuentas sobre los resultados.

133. A fin de promover las mejores políticas y prácticas relacionadas con la ética de la IA, deberían elaborarse instrumentos e indicadores adecuados para evaluar su eficacia y eficiencia en función de normas, prioridades y objetivos acordados, incluidos objetivos específicos para las personas pertenecientes a poblaciones desfavorecidas y marginadas y personas vulnerables o en situación de vulnerabilidad, así como el impacto de los sistemas de IA en los planos individual y social. El seguimiento y la evaluación del impacto de los sistemas de IA y de las políticas y prácticas conexas relativas a la ética de la IA deberían realizarse de manera continua y sistemática proporcionalmente a los riesgos correspondientes. Este proceso debería basarse en marcos acordados internacionalmente e ir acompañado de evaluaciones de instituciones, proveedores y programas públicos y privados, incluidas autoevaluaciones, así como de estudios de seguimiento y la elaboración de conjuntos de indicadores. La recopilación y el procesamiento de datos deberían realizarse de conformidad con el derecho internacional, la legislación nacional en materia de protección y confidencialidad de datos y los valores y principios enunciados en la presente Recomendación.

134. En particular, los Estados Miembros podrían considerar posibles mecanismos de seguimiento y evaluación, como una comisión de ética, un observatorio de ética de la IA, un repositorio que abarque el desarrollo ético y conforme a los derechos humanos de los sistemas de IA, o contribuciones a las iniciativas existentes para reforzar la conformidad a los principios éticos en todas las esferas de competencia de la UNESCO, un mecanismo de intercambio de experiencias, entornos de pruebas reguladores de la IA y una guía de evaluación para que todos los actores de la IA determinen en qué medida cumplen las recomendaciones de actuación mencionadas en el presente documento.

VI. UTILIZACIÓN Y APLICACIÓN DE LA PRESENTE RECOMENDACIÓN

135. Los Estados Miembros y todas las demás partes interesadas que se indican en la presente Recomendación deberían respetar, promover y proteger los valores, principios y normas éticos relativos a la IA que se establecen en esta Recomendación y adoptar todas las medidas posibles para dar efecto a sus recomendaciones de actuación.

136. Los Estados Miembros deberían esforzarse por ampliar y complementar su propia acción en lo que respecta a la presente Recomendación, cooperando con todas las organizaciones gubernamentales y no gubernamentales nacionales e internacionales pertinentes, así como con las empresas transnacionales y las organizaciones científicas, cuyas actividades correspondan al ámbito de aplicación y a los objetivos de la presente Recomendación. La elaboración de una metodología de la UNESCO de evaluación del impacto ético y el establecimiento de comisiones nacionales de ética de la IA pueden ser instrumentos importantes a este respecto.

VII. PROMOCIÓN DE LA PRESENTE RECOMENDACIÓN

137. La UNESCO tiene la vocación de ser el principal organismo de las Naciones Unidas encargado de promover y difundir la presente Recomendación y, en consecuencia, trabajará en colaboración con otras entidades pertinentes de las Naciones Unidas, respetando al mismo tiempo su mandato y evitando la duplicación de esfuerzos.

138. La UNESCO, incluidos algunos de sus órganos, como la Comisión Mundial de Ética del Conocimiento Científico y la Tecnología (COMEST), el Comité Internacional de Bioética (CIB) y el Comité Intergubernamental de Bioética (CIGB), trabajará también en colaboración con otras organizaciones gubernamentales y no gubernamentales internacionales, regionales y subregionales.

139. Aunque en la UNESCO el mandato de promover y proteger es competencia de los gobiernos y los organismos intergubernamentales, la sociedad civil desempeñará una función importante en la defensa de los intereses del sector público y, por lo tanto, la UNESCO debe garantizar y promover su legitimidad.

VIII. DISPOSICIONES FINALES

140. La presente Recomendación debe entenderse como un todo, y los valores y principios fundamentales deben considerarse complementarios y relacionados entre sí.

141. Ninguna disposición de la presente Recomendación podrá interpretarse como si reemplazara, modificara o menoscabara de cualquier otra manera las obligaciones o los derechos de los Estados con arreglo al derecho internacional o como si autorizara a un Estado, otro agente político, económico o social, grupo o individuo a emprender actividades o realizar actos que sean contrarios a los derechos humanos, las libertades fundamentales, la dignidad humana y el respeto del medio ambiente y los ecosistemas, tanto vivos como no vivos.

20Ene/24

Convención sobre los Derechos del Niño de 2 de marzo de 2021

Convención sobre los Derechos del Niño de 2 de marzo de 2021. Observación general núm. 25 (2021) relativa a los derechos de los niños en relación con el entorno digital.

I. Introducción

1. Los niños consultados para la presente observación general señalaron que las tecnologías digitales eran esenciales para su vida actual y para su futuro: “Por medio de la tecnología digital, podemos obtener información de todas partes del mundo”; “[La tecnología digital] me permitió conocer aspectos importantes de mi propia identificación personal”; “Cuando estás triste, Internet puede ayudarte a ver cosas que te alegran”.

2. El entorno digital está en constante evolución y expansión, y abarca las tecnologías de la información y las comunicaciones, incluidas las redes, los contenidos, los servicios y las aplicaciones digitales, los dispositivos y entornos conectados, la realidad virtual y aumentada, la inteligencia artificial, la robótica, los sistemas automatizados, los algoritmos y el análisis de datos, la biometría y la tecnología de implantes.

3. El entorno digital reviste una creciente importancia para casi todos los aspectos de la vida de los niños, entre otras situaciones en tiempos de crisis, puesto que las funciones sociales, como la educación, los servicios gubernamentales y el comercio, dependen cada vez más de las tecnologías digitales. Ofrece nuevas oportunidades para hacer efectivos los derechos de los niños, aunque también plantea riesgos relacionados con su violación o abuso. Durante las consultas, los niños opinaron que el entorno digital debía apoyar, promover y proteger su participación segura y equitativa: “Nos gustaría que el gobierno, las empresas de tecnología y los maestros nos ayudaran a gestionar la información no fiable en línea.”; “Me gustaría conocer mejor lo que ocurre realmente con mis datos… ¿Por qué y de qué forma se reúnen?”; “Me… preocupa que se difundan mis datos”.

4. Los derechos de todos los niños deben respetarse, protegerse y hacerse efectivos en el entorno digital. Las innovaciones en las tecnologías digitales tienen consecuencias de carácter amplio e interdependiente para la vida de los niños y para sus derechos, incluso cuando los propios niños no tienen acceso a Internet. La posibilidad de acceder a las tecnologías digitales de forma provechosa puede ayudar a los niños a ejercer efectivamente toda la gama de sus derechos civiles, políticos, culturales, económicos y sociales. Sin embargo, si no se logra la inclusión digital, es probable que aumenten las desigualdades existentes y que surjan otras nuevas.

5. La presente observación general se basa en la experiencia adquirida por el Comité en su examen de los informes de los Estados partes; su día de debate general sobre los medios digitales y los derechos del niño; la jurisprudencia de los órganos creados en virtud de tratados de derechos humanos; las recomendaciones del Consejo de Derechos Humanos y los procedimientos especiales del Consejo; dos rondas de consultas con Estados, expertos y otros interesados sobre la nota conceptual y el proyecto de texto avanzado; y una consulta internacional con 709 niños que viven en muy distintas circunstancias en 28 países de varias regiones.

6. La presente observación general debe leerse juntamente con otras observaciones generales pertinentes del Comité y con sus directrices relativas a la aplicación del Protocolo Facultativo de la Convención relativo a la venta de niños, la prostitución infantil y la utilización de niños en la pornografía.

II. Objetivo

7. En la presente observación general, el Comité explica la forma en que los Estados partes deben aplicar la Convención en relación con el entorno digital y ofrece orientación sobre las medidas legislativas, normativas y de otra índole pertinentes destinadas a garantizar el pleno cumplimiento de las obligaciones contraídas en virtud de la Convención y sus Protocolos Facultativos, habida cuenta de las oportunidades, los riesgos y los desafíos que plantean la promoción, el respeto, la protección y el ejercicio efectivo de todos los derechos de los niños en el entorno digital.

III. Principios generales

8. Los cuatro principios descritos a continuación proporcionan una lente a través de la que debe considerarse el ejercicio de todos los demás derechos previstos en la Convención. Deben servir de guía a la hora de determinar las medidas necesarias para garantizar la efectividad de los derechos de los niños en relación con el entorno digital.

A. No discriminación

9. El derecho a la no discriminación exige que los Estados partes se aseguren de que todos los niños tengan acceso equitativo y efectivo al entorno digital de manera beneficiosa para ellos. Los Estados partes deben adoptar todas las medidas necesarias para evitar la exclusión digital. Esto incluye proporcionar acceso gratuito y seguro a los niños en lugares públicos específicos e invertir en políticas y programas que apoyen el acceso asequible de todos los niños a las tecnologías digitales y su utilización informada en los entornos educativos, las comunidades y los hogares.

10. Los niños pueden sufrir discriminación si son excluidos del uso de las tecnologías y los servicios digitales o si reciben comunicaciones que transmiten odio o un trato injusto cuando utilizan esas tecnologías. Otras formas de discriminación pueden surgir cuando los procesos automatizados que dan lugar al filtrado de información, la elaboración de perfiles o la adopción de decisiones se basan en datos sesgados, parciales o injustamente obtenidos sobre un niño.

11. El Comité exhorta a los Estados partes a que adopten medidas proactivas para prevenir la discriminación por motivos de sexo, discapacidad, situación socioeconómica, origen étnico o nacional, idioma o cualquier otro motivo, así como la discriminación contra los niños pertenecientes a minorías y los niños indígenas, los niños solicitantes de asilo, refugiados y migrantes, aquellos con orientación sexual lesbiana, gay, bisexual, transexual e intersexual, los que son víctimas y supervivientes de la trata o la explotación sexual, los que están acogidos en modalidades alternativas de cuidado, los privados de libertad y los que se encuentran en otras situaciones de vulnerabilidad. Se necesitarán medidas específicas para cerrar la brecha digital relacionada con el género en el caso de las niñas y para garantizar que se preste especial atención al acceso, la alfabetización digital, la privacidad y la seguridad en línea.

B. Interés superior del niño

12. El interés superior del niño es un concepto dinámico que debe evaluarse adecuadamente en cada contexto. El entorno digital no fue diseñado en un principio para los niños y, sin embargo, desempeña un papel importante en su vida. Los Estados partes deben cerciorarse de que, en todas las actuaciones relativas al suministro, la regulación, el diseño, la gestión y la utilización del entorno digital, el interés superior de todos los niños sea una consideración primordial.

13. En esas actividades, los Estados partes deben recabar la participación de los órganos nacionales y locales encargados de vigilar que se hagan efectivos los derechos de los niños. Al considerar el interés superior del niño, deben tener en cuenta todos los derechos de los niños, incluidos su derecho a buscar, recibir y difundir información, a recibir protección contra todo daño y a que sus opiniones se tengan debidamente en cuenta, y deben asimismo garantizar la transparencia en lo tocante a la evaluación del interés superior del niño y a los criterios aplicados al respecto.

C. Derecho a la vida, a la supervivencia y al desarrollo

14. Las oportunidades que ofrece el entorno digital desempeñan un papel cada vez más decisivo en el desarrollo de los niños y pueden ser fundamentales para su vida y su supervivencia, especialmente en situaciones de crisis. Los Estados partes deben adoptar todas las medidas apropiadas para proteger a los niños frente a todo lo que constituya una amenaza para su derecho a la vida, la supervivencia y el desarrollo. Los riesgos relacionados con los contenidos, los contactos, las conductas y los contratos en ese ámbito abarcan, entre otras cosas, los contenidos violentos y sexuales, la ciberagresión y el acoso, los juegos de azar, la explotación y el maltrato, incluidos la explotación y los abusos sexuales, y la promoción del suicidio o de actividades que pongan en peligro la vida, o la incitación a estos, por parte, entre otros, de delincuentes o grupos armados identificados como terroristas o extremistas violentos. Los Estados partes deben determinar y abordar los nuevos riesgos que afrontan los niños en diversos contextos, por ejemplo escuchando sus opiniones sobre el carácter de los riesgos concretos a los que se enfrentan.

15. El uso de dispositivos digitales no debe ser perjudicial, ni sustituir las interacciones personales entre los niños o entre estos y sus padres o cuidadores. Los Estados partes deben prestar especial atención a los efectos de la tecnología en los primeros años de vida, cuando la plasticidad del cerebro es máxima y el entorno social, en particular las relaciones con los padres y cuidadores, es esencial para configurar el desarrollo cognitivo, emocional y social de los niños. En esos primeros años, puede ser necesario tomar precauciones, según el diseño, la finalidad y los usos de las tecnologías. Se debería impartir formación y asesoramiento sobre la utilización adecuada de los dispositivos digitales a los padres, cuidadores, educadores y otros agentes pertinentes, teniendo en cuenta las investigaciones sobre los efectos de las tecnologías digitales en el desarrollo del niño, especialmente durante los tramos críticos de crecimiento neurológico en la primera infancia y en la adolescencia.

D. Respeto de las opiniones del niño

16. Los niños señalaron que el entorno digital les ofrecía valiosas oportunidades para hacerse oír en relación con asuntos que los afectaban. La utilización de las tecnologías digitales puede contribuir a que los niños participen en los planos local, nacional e internacional. Los Estados partes deben promover la concienciación sobre los medios digitales y el acceso a ellos para que los niños expresen sus opiniones, así como ofrecer capacitación y apoyo a fin de que estos participen en igualdad de condiciones con los adultos, de forma anónima cuando sea necesario, para que puedan ser defensores efectivos de sus derechos, individualmente y como grupo.

17. Al elaborar leyes, políticas, programas, servicios y formación sobre los derechos de los niños en relación con el entorno digital, los Estados partes deben recabar la participación de todos los niños, escuchar sus necesidades y conceder la debida importancia a sus opiniones. Deben asegurarse de que los proveedores de servicios digitales colaboren activamente con los niños, aplicando salvaguardias apropiadas, y tengan debidamente en cuenta las opiniones de estos al concebir sus productos y servicios.

18.Se  alienta a los Estados partes a que utilicen el entorno digital para consultar a los niños sobre medidas legislativas, administrativas y de otra índole pertinentes y velen por que se tengan en cuenta seriamente sus opiniones y su participación no dé lugar a una vigilancia indebida ni a una recopilación de datos que viole su derecho a la privacidad y a la libertad de pensamiento y de opinión. Deben garantizar que en los procesos de consulta se incluya a los niños que no tienen acceso a la tecnología o que carecen de las aptitudes necesarias para utilizarla.

IV. Evolución de las facultades

19. Los Estados partes deben respetar la evolución de las facultades del niño como un principio habilitador que determina su proceso de adquisición gradual de competencias, comprensión y autonomía. Ese proceso reviste especial importancia en el entorno digital, en el que los niños pueden participar con mayor independencia respecto de la supervisión de sus padres y cuidadores. Las oportunidades y los riesgos asociados a la participación de los niños en el entorno digital varían en función de su edad y su fase de desarrollo. Los Estados partes deben atender a estas consideraciones al concebir medidas encaminadas a proteger a los niños en ese entorno o a facilitar su acceso a él. La elaboración de medidas apropiadas en función de la edad debe basarse en las investigaciones mejores y más actualizadas disponibles en las diversas disciplinas.

20. Los Estados partes deben tener en cuenta la constante evolución de los niños y de su nivel de autonomía en el mundo moderno, así como su grado de competencia y comprensión, que se desarrollan de forma desigual en las distintas esferas de aptitud y actividad, y la diversa naturaleza de los riesgos posibles. Ahora bien, debe lograrse un equilibrio entre estas consideraciones y la importancia de que los niños ejerzan sus derechos en entornos que les proporcionen el apoyo necesario, por un lado, y la variedad de experiencias y circunstancias individuales, por otro. Los Estados partes deben garantizar que los proveedores de servicios digitales ofrezcan servicios acordes con la evolución de las facultades de los niños.

21. De conformidad con la obligación de los Estados de prestar una asistencia adecuada a los padres y cuidadores en el desempeño de sus responsabilidades en la crianza de los niños, los Estados partes deben promover que aquellos sean conscientes de la necesidad de respetar la evolución de la autonomía, las facultades y la privacidad de los niños. Deben apoyar a los padres y cuidadores para que adquieran conocimientos digitales y sean conscientes de los riesgos que corren los niños a fin de ayudarles a hacer efectivos sus derechos, incluido el derecho de protección, en relación con el entorno digital.

V. Medidas generales de aplicación por los Estados partes

22. A fin de crear oportunidades para hacer efectivos los derechos de los niños y asegurar su protección en el entorno digital se requiere una amplia gama de medidas legislativas, administrativas y de otra índole, incluidas medidas preventivas.

A. Legislación

23. Los Estados partes deben aprobar legislación nacional, y revisar y actualizar la existente, en consonancia con las normas internacionales de derechos humanos, a fin de garantizar un entorno digital compatible con los derechos previstos en la Convención y sus Protocolos Facultativos. La legislación debe conservar su pertinencia en el contexto de los adelantos tecnológicos y las prácticas emergentes. Los Estados partes deben exigir que se realicen evaluaciones del impacto del entorno digital en los derechos del niño a fin de integrar estos derechos en la legislación, las asignaciones presupuestarias y otras decisiones administrativas relacionadas con el entorno digital, así como alentar a los organismos públicos y las empresas relacionadas con el entorno digital a que utilicen dichas evaluaciones.

B. Política y estrategia integrales

24. Los Estados partes deben cerciorarse de que las políticas nacionales relativas a los derechos de los niños aborden específicamente el entorno digital y deben aplicar reglamentaciones, códigos industriales, normas de diseño y planes de acción pertinentes, todo lo cual debe ser evaluado y actualizado periódicamente. Esas políticas nacionales deben tener como objetivo ofrecer a los niños la oportunidad de sacar provecho del entorno digital y garantizar su acceso seguro a él.

25. La protección digital de los niños debe ser parte integrante de las políticas nacionales de protección de la infancia. Los Estados partes deben aplicar medidas para proteger a los niños de los riesgos asociados con ese entorno, como la ciberagresión y la explotación y los abusos sexuales de niños en línea facilitados por la tecnología digital, asegurarse de que se investiguen esos delitos y ofrecer reparación y apoyo a los niños que sean víctimas de esos actos. Asimismo, deben atender a las necesidades de los niños en situaciones desfavorecidas o de vulnerabilidad, entre otras formas proporcionando información adaptada a los niños y, cuando proceda, traducida a los idiomas minoritarios pertinentes.

26. Los Estados partes deben garantizar la aplicación de mecanismos eficaces de protección digital de los niños, así como de normativas de salvaguardia, respetando al mismo tiempo los demás derechos de los niños, en todos los ámbitos en que estos acceden al entorno digital y que incluyen el hogar, los entornos educativos, los cibercafés, los centros juveniles, las bibliotecas y los centros de atención sanitaria y modalidades alternativas de cuidado.

C. Coordinación

27. A fin de abarcar las consecuencias transversales que tiene el entorno digital en los derechos de los niños, los Estados partes deben asignar a un órgano gubernamental el mandato de coordinar las políticas, las directrices y los programas relacionados con dichos derechos entre los departamentos de la administración central y los distintos niveles de gobierno. Ese mecanismo de coordinación nacional debe colaborar con las escuelas y el sector de la tecnología de la información y las comunicaciones y cooperar con las empresas, la sociedad civil, el mundo académico y las organizaciones a fin de hacer efectivos los derechos de los niños en relación con el entorno digital en los planos intersectorial, nacional, regional y local. Asimismo, debe aprovechar los conocimientos tecnológicos y otros conocimientos especializados pertinentes dentro y fuera de la administración, según sea necesario, y ser sometido a evaluación de forma independiente para comprobar su eficacia en el cumplimiento de sus obligaciones.

D.  de recursos

28. Los Estados partes deben movilizar, asignar y utilizar recursos públicos para aplicar leyes, políticas y programas que permitan hacer plenamente efectivos los derechos de los niños en el entorno digital y mejorar la inclusión digital, que es necesaria para hacer frente al creciente impacto del entorno digital en la vida de los niños y para promover la igualdad de acceso a los servicios y la conectividad, así como su asequibilidad.

29. Cuando los recursos provengan del sector empresarial o se obtengan a través de la cooperación internacional, los Estados partes deben asegurarse de que su propio mandato, la movilización de ingresos, las asignaciones presupuestarias y los gastos no se vean interferidos o socavados por terceros.

E. Reunión de datos e investigación

30. La actualización periódica de los datos y la investigación son fundamentales para comprender las repercusiones del entorno digital en la vida de los niños, evaluar los efectos que esta tiene en sus derechos y determinar la eficacia de las intervenciones del Estado. Los Estados partes deben lograr que se reúnan datos fiables e integrales con el apoyo de recursos suficientes y que los datos estén desglosados por edad, sexo, discapacidad, ubicación geográfica, origen étnico y nacional y situación socioeconómica. Esos datos e investigaciones, incluidas las investigaciones realizadas con y por niños, deben servir de base para la legislación, las políticas y las prácticas y ser de dominio público. En la reunión de datos y las investigaciones relacionadas con la actividad digital de los niños se debe respetar su privacidad y acatar las normas éticas más estrictas.

F. Vigilancia independiente

31. Los Estados partes deben cerciorarse de que los mandatos de las instituciones nacionales de derechos humanos y otras instituciones independientes pertinentes abarquen los derechos de los niños en el entorno digital y que estas puedan recibir, investigar y atender las denuncias presentadas por niños y sus representantes. Cuando existan órganos de supervisión independientes encargados de vigilar las actividades relacionadas con el entorno digital, las instituciones nacionales de derechos humanos deben colaborar estrechamente con esos órganos para garantizar el cumplimiento efectivo de su mandato en relación con los derechos de los niños.

G. Difusión de información, concienciación y capacitación

32. Los Estados partes deben difundir información y realizar campañas de concienciación sobre los derechos del niño en el entorno digital, centrando especialmente la atención en aquellas cuyas actividades repercutan directa o indirectamente en los niños. Deben promover programas educativos destinados a los niños, los padres y cuidadores, el público en general y los encargados de la formulación de políticas a fin de que conozcan mejor los derechos de los niños en relación con las oportunidades y los riesgos asociados a los productos y servicios digitales. Esos programas deben incluir información sobre cómo los niños pueden beneficiarse de los productos y servicios digitales y desarrollar sus conocimientos y aptitudes al respecto, cómo se ha de proteger la privacidad de los niños e impedir la victimización, y cómo reconocer a un niño que ha sido víctima de un daño perpetrado dentro o fuera del entorno digital y ofrecer soluciones apropiadas. Asimismo, deben basarse en investigaciones y en consultas mantenidas con los niños, los padres y los cuidadores.

33. Los profesionales que trabajan para y con los niños, así como el sector empresarial, incluida la industria de la tecnología, deben recibir formación sobre los efectos del entorno digital en los derechos del niño en múltiples contextos, las diversas formas en que los niños ejercen sus derechos en el entorno digital y la manera en que acceden a las tecnologías y las utilizan. También deben recibir formación sobre la aplicación de las normas internacionales de derechos humanos en el entorno digital. Los Estados partes deben lograr que, antes de la contratación y durante el empleo, se imparta formación relacionada con el entorno digital a los profesionales de la enseñanza en todos los niveles a fin de apoyar el perfeccionamiento de sus conocimientos, aptitudes y prácticas.

H. Cooperación con la sociedad civil

34. Los Estados partes deben recabar sistemáticamente la participación de la sociedad civil, incluidos los grupos dirigidos por niños y las organizaciones no gubernamentales que trabajan en el ámbito de los derechos del niño, así como las que se ocupan del entorno digital, en la elaboración, aplicación, vigilancia y evaluación de leyes, políticas, planes y programas relativos a los derechos de los niños. Además, deben asegurarse de que las organizaciones de la sociedad civil estén en condiciones de llevar a cabo sus actividades de promoción y protección de los derechos de los niños en relación con el entorno digital.

I. Los derechos de los niños y el sector empresarial

35. El sector empresarial, incluidas las organizaciones sin fines de lucro, incide en los derechos del niño, tanto directa como indirectamente, al prestar servicios y ofrecer productos relacionados con el entorno digital. Las empresas deben respetar los derechos de los niños e impedir y reparar toda vulneración de sus derechos en relación con el entorno digital. Los Estados partes tienen la obligación de garantizar que las empresas cumplen esas obligaciones.

36. Los Estados partes deben adoptar medidas mediante, entre otras cosas, la elaboración, vigilancia, aplicación y evaluación de leyes, reglamentos y políticas, para cerciorarse de que las empresas cumplan sus obligaciones consistentes en impedir que sus redes o servicios en línea se utilicen de forma que causen o propicien violaciones o vulneraciones de los derechos de los niños, incluidos sus derechos a la privacidad y a la protección, así como en facilitar recursos rápidos y eficaces a los niños, padres y cuidadores. Deben también alentar a las empresas a proporcionar información pública y asesoramiento accesible y oportuno para apoyar la participación de los niños en actividades digitales seguras y provechosas.

37. Los Estados partes tienen la obligación de proteger a los niños frente a cualquier conculcación de sus derechos por parte de empresas comerciales, lo que incluye al derecho a gozar de protección contra todas las formas de violencia en el entorno digital. Aunque las empresas no estén directamente involucradas en la comisión de actos perjudiciales, pueden causar o propiciar violaciones del derecho de los niños a vivir libres de violencia, por ejemplo como resultado del diseño y el funcionamiento de sus servicios digitales. Los Estados partes deben establecer leyes y reglamentos destinados a impedir las vulneraciones del derecho a la protección contra la violencia, así como a investigar, juzgar y reparar las vulneraciones que se produzcan en relación con el entorno digital, y deben vigilar y exigir su cumplimiento.

38. Los Estados partes deben exigir al sector empresarial que actúe con la diligencia debida en relación con los derechos del niño, en particular que lleve a cabo evaluaciones del impacto en dichos derechos y las haga públicas, prestando especial atención a los efectos diferenciados y, a veces, graves que tiene el entorno digital en los niños. Deben adoptar medidas apropiadas para prevenir, vigilar, investigar y castigar las vulneraciones de los derechos del niño por parte de empresas.

39. Además de elaborar leyes y políticas, los Estados partes deben exigir a todas las empresas cuyas actividades afectan a los derechos del niño en relación con el entorno digital que apliquen marcos normativos, códigos industriales y condiciones de servicio acordes con las normas más estrictas de ética, privacidad y seguridad en relación con el diseño, la ingeniería, el desarrollo, el funcionamiento, la distribución y la comercialización de sus productos y servicios. Esto incluye a las empresas que se dirigen a los niños, que tienen a niños como usuarios finales o que afectan de alguna otra manera a los niños. Deben exigir a esas empresas que mantengan altos niveles de transparencia y responsabilidad y alentarlas a adoptar medidas innovadoras en favor del interés superior del niño. Deben asimismo exigirles que proporcionen una explicación de sus condiciones de servicio a los niños, de forma apropiada según la edad, o a los padres y cuidadores en el caso de niños muy pequeños.

J. Publicidad comercial y comercialización

40. El entorno digital abarca empresas que dependen económicamente del procesamiento de datos personales para orientar los contenidos generadores de ingresos o de pago, y esos procesos afectan de manera tanto intencional como no intencional las experiencias digitales de los niños. Muchos de esos procesos entrañan la participación de múltiples socios comerciales, lo que crea una cadena de suministro de actividades comerciales y de procesamiento de datos personales que puede dar lugar a violaciones o vulneraciones de los derechos de los niños, por ejemplo como resultado de características de diseño publicitario que anticipan las acciones del niño y lo guían hacia la búsqueda de contenidos más extremos, de notificaciones automatizadas que pueden interrumpir el sueño o del uso de la información personal o la ubicación de un niño para transmitir contenidos potencialmente nocivos con fines comerciales.

41. Los Estados partes deben hacer del interés superior del niño una consideración primordial a la hora de regular la publicidad y la comercialización dirigidas y accesibles a los niños. El patrocinio, la colocación de productos y todas las formas de contenidos con fines comerciales deben distinguirse claramente de todos los demás contenidos y no deben perpetuar estereotipos de género o raza.

42. Los Estados partes deben prohibir por ley la elaboración de perfiles o la selección de niños de cualquier edad con fines comerciales mediante un registro digital de sus características reales o inferidas, incluidos los datos grupales o colectivos, la selección por asociación o los perfiles de afinidad. Las prácticas basadas en la publicidad subliminal, la analítica emocional, la publicidad inmersiva y la publicidad en entornos de realidad virtual y aumentada para promocionar productos, aplicaciones y servicios también deben tener prohibida la interacción directa o indirecta con niños.

K. Acceso a la justicia y la reparación

43. Respecto del acceso a la justicia en relación con el entorno digital, los niños se enfrentan a dificultades especiales por una serie de razones. Esos problemas surgen debido a la falta de legislación que sancione las violaciones de los derechos de los niños específicamente relacionadas con el entorno digital, así como a las dificultades para obtener pruebas o identificar a los autores, o bien porque los niños y sus padres o cuidadores no conocen sus derechos o lo que constituye una violación o vulneración de sus derechos en el entorno digital, entre otros factores. Pueden surgir otros problemas cuando los niños se ven obligados a revelar actividades delicadas o privadas en línea, o cuando temen represalias por parte de sus iguales o la exclusión social.

44. Los Estados partes deben asegurarse de que todos los niños y sus representantes conozcan y tengan a su disposición mecanismos de reparación judiciales y no judiciales adecuados y eficaces para abordar las violaciones de los derechos de los niños en relación con el entorno digital. Los mecanismos de denuncia e información deberían ser gratuitos, seguros, confidenciales, receptivos, adaptados a los niños y disponibles en formatos accesibles. Los Estados partes también deben prever las denuncias colectivas, incluidas demandas colectivas y los litigios de interés público, así como la prestación de asistencia apropiada, jurídica o de otra índole, por ejemplo mediante servicios especializados, a los niños cuyos derechos hayan sido vulnerados en el entorno digital o a través de este.

45. Los Estados partes deben establecer, coordinar, y vigilar y evaluar periódicamente los marcos para la derivación de esos casos y la prestación de un apoyo eficaz a los niños víctimas. Los marcos deben incluir medidas para detectar a esos niños, proporcionarles terapia y seguimiento, y asegurar su reintegración social. Los mecanismos de derivación deben incluir formación sobre la detección de niños víctimas, también para los proveedores de servicios digitales. Las medidas dentro de ese marco deben tomarse a nivel de los diversos organismos interesados y adaptarse a los niños, a fin de evitar su victimización recurrente o secundaria en el contexto de los procesos investigativos y judiciales. Ello puede requerir protecciones especializadas para garantizar la confidencialidad y para reparar los daños relacionados con el entorno digital.

46. Una reparación adecuada incluye la restitución, la compensación y la satisfacción, y puede requerir una disculpa, una corrección, la eliminación de contenidos ilícitos, el acceso a servicios de recuperación psicológica u otras medidas. En relación con las vulneraciones en el entorno digital, los mecanismos de reparación deben tener en cuenta la vulnerabilidad de los niños y la necesidad de actuar con rapidez a fin de detener los daños actuales y futuros. Los Estados partes deben garantizar la no recurrencia de las vulneraciones mediante, entre otras cosas, la reforma de las leyes y políticas pertinentes y su aplicación efectiva.

47. Las tecnologías digitales aportan una complejidad adicional a la investigación y el enjuiciamiento de los delitos cometidos contra niños, que pueden ser de carácter transnacional. Los Estados partes deben examinar las modalidades en que la utilización de las tecnologías digitales puede facilitar u obstaculizar la investigación y el enjuiciamiento de los delitos cometidos contra niños y adoptar todas las medidas preventivas, coercitivas y correctivas disponibles, en cooperación con asociados internacionales cuando proceda. Deben impartir formación especializada a los agentes del orden, a los fiscales y a los jueces en relación con las vulneraciones de los derechos del niño específicamente relacionadas con el entorno digital, entre otras formas mediante la cooperación internacional.

48. Los niños pueden afrontar especiales dificultades para obtener reparación cuando sus derechos han sido vulnerados en el entorno digital por empresas, en particular en el contexto de sus operaciones a escala mundial. Los Estados partes deben considerar la posibilidad de adoptar medidas para respetar, proteger y hacer efectivos los derechos del niño en el contexto de las actividades y operaciones empresariales de carácter extraterritorial, siempre que exista un vínculo razonable entre el Estado y la conducta de que se trate. Deben asegurarse de que las empresas ofrezcan mecanismos de denuncia eficaces; sin embargo, estos mecanismos no deben impedir que los niños tengan acceso a recursos estatales. También deben cerciorarse de que los organismos con competencias de supervisión que sean pertinentes para los derechos de los niños, como los relacionados con la salud y la seguridad, la protección de datos y los derechos de los consumidores, la educación, y la publicidad y la comercialización, investiguen las denuncias y ofrezcan recursos adecuados para los casos de violaciones o vulneraciones de los derechos de los niños en el entorno digital.

49. Los Estados partes deben proporcionar a los niños información adaptada a sus necesidades y a su edad en un lenguaje apropiado para ellos sobre sus derechos y sobre los mecanismos de información y denuncia, los servicios y los recursos de que disponen en caso de violación o vulneración de sus derechos en relación con el entorno digital. Esta información también debe proporcionarse a los padres, cuidadores y profesionales que trabajan con los niños y en favor de estos.

VI. Derechos y libertades civiles

A. Acceso a la información

50. El entorno digital ofrece una oportunidad única para que los niños hagan efectivo su derecho de acceso a la información. A este respecto, los medios de información y comunicación, incluidos los contenidos digitales y en línea, desempeñan una función importante. Los Estados partes deben garantizar que los niños tengan acceso a la información en el entorno digital y que el ejercicio de ese derecho solo se restrinja cuando lo disponga la ley y sea necesario para los fines estipulados en el artículo 13 de la Convención.

51. Los Estados partes deben fomentar y apoyar la creación de contenidos digitales adaptados a la edad de los niños y destinados a potenciar su papel en la sociedad, de acuerdo con la evolución de sus facultades, y lograr que estos tengan acceso a una amplia diversidad de información, incluida la que poseen los organismos públicos, sobre cultura, deportes, artes, salud, asuntos civiles y políticos y derechos de los niños.

52. Los Estados partes deben alentar la producción y difusión de esos contenidos utilizando múltiples formatos y a partir de una pluralidad de fuentes nacionales e internacionales, incluidos los medios de comunicación, las emisoras, los museos, las bibliotecas y las organizaciones educativas, científicas y culturales. En particular, deben esforzarse por mejorar la oferta de contenidos diversos, accesibles y provechosos para los niños con discapacidad y los pertenecientes a grupos étnicos, lingüísticos, indígenas y otras minorías. La posibilidad de acceder a información pertinente, en los idiomas que los niños entienden, puede tener efectos positivos considerables en la igualdad.

53. Los Estados partes deben asegurarse de que todos los niños estén informados y puedan encontrar fácilmente información diversa y de buena calidad en línea, incluidos contenidos independientes de intereses comerciales o políticos. Deben cerciorarse asimismo de que la búsqueda y el filtrado de información automatizados, incluidos los sistemas de recomendación, no den mayor prioridad a contenidos de pago que tengan una motivación comercial o política en desmedro de las opciones expresadas por los niños o a expensas del derecho de estos a la información.

54. En el entorno digital puede haber información que propugne los estereotipos de género, la discriminación, el racismo, la violencia, la pornografía y la explotación, así como relatos falsos, información errónea y desinformación, e información que incite a los niños a participar en actividades ilícitas o perjudiciales. Esa información puede proceder de múltiples fuentes, tales como otros usuarios, creadores de contenidos comerciales, delincuentes sexuales o grupos armados designados como terroristas o extremistas violentos. Los Estados partes deben proteger a los niños contra los contenidos nocivos y poco fiables y garantizar que las empresas pertinentes y otros proveedores de contenidos digitales elaboren y apliquen directrices que permitan a los niños acceder de forma segura a contenidos diversos, reconociendo los derechos de los niños a la información y a la libertad de expresión, y protegiéndolos al mismo tiempo frente a ese material nocivo de conformidad con sus derechos y la evolución de sus facultades. Toda restricción del funcionamiento de los sistemas de difusión de información basados en Internet, electrónicos o de otra índole debe ajustarse a lo dispuesto en el artículo 13 de la Convención. Los Estados partes no deben obstruir intencionalmente ni permitir que otros agentes obstruyan el suministro de electricidad, las redes de telefonía móvil o la conectividad a Internet en ninguna zona geográfica, ya sea en parte o en su totalidad, de manera que ello pueda tener por efecto obstaculizar el acceso de los niños a la información y la comunicación.

55. Los Estados partes deben alentar a los proveedores de servicios digitales utilizados por los niños a aplicar un etiquetado de contenidos conciso e inteligible, por ejemplo en lo que respecta a la adecuación a la edad o la fiabilidad de los contenidos. También deben fomentar la provisión de orientación, capacitación, materiales educativos y mecanismos de información accesibles a los niños, los padres y cuidadores, los educadores y los grupos profesionales pertinentes. Los sistemas basados en la edad o en el contenido, diseñados para proteger a los niños contra contenidos inapropiados para su edad, deben ser coherentes con el principio de minimización de los datos.

56. Los Estados partes deben lograr que los proveedores de servicios digitales respeten las directrices, normas y códigos pertinentes y apliquen normas de moderación de contenidos lícitas, necesarias y proporcionadas. Los controles de contenido, los sistemas de filtrado escolar y otras tecnologías orientadas a la seguridad no deben utilizarse para restringir el acceso de los niños a la información en el entorno digital, sino únicamente para evitar que el material nocivo llegue a los niños. La moderación y el control de los contenidos deben equilibrarse con el derecho de los niños a la protección frente a las violaciones de otros derechos, especialmente su derecho a la libertad de expresión y a la privacidad.

57. Los códigos de conducta profesional establecidos por los medios de comunicación y otras organizaciones pertinentes deben incluir orientaciones sobre cómo informar de los riesgos y oportunidades digitales que guardan relación con los niños. Esas orientaciones deben tener como resultado la presentación de informes basados en pruebas que no revelen la identidad de los niños víctimas y supervivientes y que se ajusten a las normas internacionales de derechos humanos.

B. Libertad de expresión

58. El derecho de los niños a la libertad de expresión incluye la libertad de buscar, recibir y difundir información e ideas de todo tipo a través de cualquier medio que ellos elijan. Los niños señalaron que el entorno digital ofrecía un margen considerable para expresar sus ideas, opiniones y puntos de vista políticos. Para los niños en situaciones desfavorecidas o de vulnerabilidad, la interacción que la tecnología les permite establecer con otros niños con experiencias similares puede fomentar su capacidad de expresión.

59. Cualquier restricción del derecho a la libertad de expresión de los niños en el entorno digital, como los filtros, incluidas las medidas de seguridad, debe ser legal, necesaria y proporcionada. Los motivos de estas restricciones deben ser transparentes y comunicarse a los niños en un lenguaje adaptado a su edad. Los Estados partes deben proporcionar a los niños información y oportunidades de formación sobre cómo ejercer efectivamente ese derecho, en particular sobre cómo crear y difundir contenidos digitales de forma segura, respetando los derechos y la dignidad de los demás y no infringiendo la legislación, como la relativa a la incitación al odio y la violencia.

60. Cuando los niños expresan sus opiniones e identidades políticas o de otra índole en el entorno digital, pueden atraer críticas, hostilidad, amenazas o castigos. Los Estados partes deben proteger a los niños contra las ciberagresiones y amenazas, la censura, las filtraciones de datos y la vigilancia digital. Los niños no deben ser enjuiciados por expresar sus opiniones en el entorno digital, a menos que no respeten las restricciones previstas en la legislación penal que sean compatibles con el artículo 13 de la Convención.

61. Dada la existencia de motivaciones comerciales y políticas para promover determinadas visiones del mundo, los Estados partes deben garantizar que la utilización de los procesos automatizados de filtrado de información, elaboración de perfiles, comercialización y adopción de decisiones no suplanten, manipulen o inhiban la capacidad de los niños para formar y expresar sus opiniones en el entorno digital.

C. Libertad de pensamiento, de conciencia y de religión

62. Los Estados partes deben respetar el derecho del niño a la libertad de pensamiento, de conciencia y de religión en el entorno digital. El Comité alienta a los Estados partes a que establezcan una normativa de protección de datos y de diseño, o actualicen la existente, a fin de incluir la identificación, definición y prohibición de las prácticas que manipulen o inhiban el derecho de los niños a la libertad de pensamiento y de creencias en el entorno digital, por ejemplo mediante el análisis emocional o la inferencia. Los sistemas automatizados pueden utilizarse para hacer inferencias sobre el estado interior del niño. Los Estados partes deben garantizar que los sistemas automatizados o los sistemas de filtrado de información no se utilicen para afectar o influenciar el comportamiento o las emociones de los niños ni para limitar sus oportunidades o su desarrollo.

63. Los Estados partes deben velar por que los niños no sean penalizados por su religión o sus creencias y no se restrinjan sus oportunidades futuras de ningún otro modo. El ejercicio del derecho de los niños a manifestar su religión o sus creencias en el entorno digital solo puede estar sujeto a limitaciones que sean legales, necesarias y proporcionadas.

D. Libertad de asociación y de reunión pacífica

64 .El entorno digital puede contribuir a que los niños formen sus identidades sociales, religiosas, culturales, étnicas, sexuales y políticas y participen en comunidades asociadas y en espacios públicos de deliberación, intercambio cultural, cohesión social y diversidad. Los niños afirmaron que el entorno digital les proporcionaba valiosas oportunidades para reunirse, intercambiar experiencias y dialogar con otros niños, con los encargados de la adopción de decisiones y con otras personas que compartían sus intereses.

65. Los Estados partes deben cerciorarse de que sus leyes, reglamentos y políticas protejan el derecho de los niños a participar en organizaciones que funcionan parcial o exclusivamente en el entorno digital. No se pueden imponer restricciones al ejercicio del derecho de los niños a la libertad de asociación y de reunión pacífica en el entorno digital, salvo las que sean legales, necesarias y proporcionadas. Esa participación no debe tener por sí misma consecuencias negativas para esos niños, como su exclusión de la escuela, la restricción o la privación de futuras oportunidades o la creación de un perfil policial. Su participación debe ser segura, privada y libre de vigilancia por parte de entidades públicas o privadas.

66. La visibilidad pública y las oportunidades de establecer redes en el entorno digital también pueden apoyar el activismo dirigido por los niños y empoderarlos como defensores de los derechos humanos. El Comité reconoce que el entorno digital permite a los niños, incluidos los que son defensores de los derechos humanos, así como los que se encuentran en situaciones de vulnerabilidad, comunicarse entre sí, defender sus derechos y formar asociaciones. Los Estados partes deben apoyarlos, entre otras formas facilitando la creación de espacios digitales específicos, y deben garantizar su seguridad.

E. Derecho a la privacidad

67. La privacidad es vital para la autonomía, la dignidad y la seguridad de los niños y para el ejercicio de sus derechos. Los datos personales de los niños se procesan para ofrecerles prestaciones educativas, sanitarias y de otra índole. Las amenazas a la privacidad de los niños pueden provenir de la reunión y el procesamiento de datos por instituciones públicas, empresas y otras organizaciones, así como de actividades delictivas como el robo de la identidad. Esas amenazas también pueden surgir como resultado de las propias actividades de los niños y de las actividades de los miembros de la familia, sus iguales u otras personas, por ejemplo cuando los padres publican fotografías en línea o una persona desconocida difunde información sobre un niño.

68. Esos datos pueden incluir información sobre la identidad, las actividades, la ubicación, la comunicación, las emociones, la salud y las relaciones de los niños, entre otras cosas. Ciertas combinaciones de datos personales, como los datos biométricos, pueden identificar a un niño de forma determinante. Las prácticas digitales, como el procesamiento automatizado de datos, la elaboración de perfiles, la selección de comportamientos, la verificación obligatoria de la identidad, el filtrado de información y la vigilancia masiva, se están convirtiendo en procedimientos de rutina. Estas prácticas pueden dar lugar a una injerencia arbitraria o ilegal en el derecho de los niños a la privacidad y pueden también tener consecuencias adversas para estos, cuyo efecto podría continuar en etapas posteriores de su vida.

69. La injerencia en la vida privada de un niño solo es admisible si no es arbitraria o ilegal. Por tanto, toda injerencia de este tipo debe estar prevista por la ley, tener una finalidad legítima, respetar el principio de minimización de los datos, ser proporcionada, estar concebida en función del interés superior del niño y no debe entrar en conflicto con las disposiciones, los fines o los objetivos de la Convención.

70. Los Estados partes deben adoptar medidas legislativas, administrativas y de otra índole para garantizar que la privacidad de los niños sea respetada y protegida por todas las organizaciones y en todos los entornos en que se procesen sus datos. La legislación debe incluir salvaguardias sólidas, transparencia, supervisión independiente y acceso a recursos. Los Estados partes deben exigir la integración de la privacidad desde la fase del diseño en los productos y servicios digitales que afectan a los niños. Deben revisar periódicamente la legislación sobre privacidad y protección de datos y asegurarse de que los procedimientos y las prácticas impidan toda infracción deliberada o violación accidental de la privacidad de los niños. Cuando se estime que el cifrado es un medio apropiado, los Estados partes deben considerar la adopción de medidas adecuadas que permitan detectar y denunciar la explotación y los abusos sexuales de niños o el material que muestre abusos sexuales de niños. Estas medidas deben estar estrictamente limitadas con arreglo a los principios de legalidad, necesidad y proporcionalidad.

71. Cuando se solicite el consentimiento para procesar los datos de un niño, los Estados partes deben cerciorarse de que el niño o, según su edad y el grado de evolución de sus facultades, el padre o el cuidador, den su consentimiento informado, libre y previo al procesamiento de esos datos. Cuando el propio consentimiento del niño se considere insuficiente y se requiera el consentimiento de los padres para procesar los datos personales del niño, los Estados partes deben exigir que las organizaciones que procesan esos datos verifiquen que el consentimiento es informado, consecuente y dado por el padre o cuidador del niño.

72. Los Estados partes deben garantizar que los niños y sus padres o cuidadores puedan acceder fácilmente a los datos almacenados, rectificar los que sean inexactos u obsoletos y eliminar los datos almacenados de forma ilegal o innecesaria por autoridades públicas, particulares u otras entidades, con sujeción a limitaciones razonables y legales. Deben garantizar asimismo el derecho de los niños a retirar su consentimiento y a oponerse al procesamiento de datos personales cuando la persona encargada de procesarlos no demuestre que existen motivos legítimos e imperiosos para ello. Además, deben proporcionar información a los niños, padres y cuidadores sobre estas cuestiones, en un lenguaje adaptado a los niños y en formatos accesibles.

73. Los datos personales de los niños deben ser accesibles únicamente para las autoridades, organizaciones y personas encargadas por ley de procesarlos de conformidad con las debidas garantías, como auditorías periódicas y medidas de rendición de cuentas. Los datos de niños que se reúnan para fines definidos, en cualquier entorno, incluidos los antecedentes penales digitalizados, deben estar protegidos y utilizarse exclusivamente para esos fines y no deben conservarse de forma ilegal o innecesaria ni usarse con otra finalidad. Cuando la información se proporciona en un entorno y podría beneficiar legítimamente al niño mediante su utilización en un entorno diferente, por ejemplo, en el contexto de la escolarización y la educación superior, la utilización de esos datos debe ser transparente, responsable y estar sujeta al consentimiento del niño, los padres o los cuidadores, según proceda.

74. La legislación y las medidas de protección de la privacidad y los datos no deben limitar arbitrariamente otros derechos de los niños, como su derecho a la libertad de expresión o a la protección. Los Estados partes deben velar por que la legislación sobre protección de datos respete la privacidad y los datos personales de los niños en relación con el entorno digital. Debido a la continua innovación tecnológica, el ámbito del entorno digital se está ampliando para incluir un número cada vez mayor de servicios y productos, como ropa y juguetes. A medida que los entornos en que los niños pasan el tiempo se van “conectando”, mediante el uso de sensores incorporados, conectados a sistemas automatizados, los Estados partes deben asegurarse de que los productos y servicios que contribuyen a crear esos entornos estén sujetos a un estricto régimen de protección de datos y a otras regulaciones y normas en materia de privacidad. Ello incluye los entornos públicos, como calles, escuelas, bibliotecas, lugares de deporte y esparcimiento y locales comerciales, como tiendas y cines, además del hogar.

75. Toda vigilancia digital de los niños, junto con cualquier procesamiento automatizado de datos personales conexo, debe respetar el derecho del niño a la privacidad y no debe realizarse de forma rutinaria, indiscriminada o sin el conocimiento del niño o, en el caso de niños de corta edad, de sus padres o cuidadores; tampoco debe efectuarse dicha vigilancia en entornos comerciales, educativos y asistenciales sin que exista el derecho a oponerse a ella, y siempre debe tenerse en cuenta el medio disponible menos intrusivo para la privacidad que permita cumplir el propósito deseado.

76. El entorno digital plantea problemas particulares a los padres y cuidadores a la hora de respetar el derecho a la privacidad de los niños. Las tecnologías que controlan las actividades en línea con fines de seguridad, como los dispositivos y servicios de rastreo, si no se aplican con cuidado, pueden impedir que un niño acceda a una línea de asistencia digital o busque información delicada. Los Estados partes deben asesorar a los niños, a los padres y cuidadores y al público en general sobre la importancia del derecho del niño a la privacidad y sobre cómo sus propias prácticas pueden poner en peligro ese derecho. También se les debe asesorar sobre las prácticas que les permitan respetar y proteger la privacidad de los niños en relación con el entorno digital, a la vez que fomentan su seguridad. La vigilancia de la actividad digital de los niños por parte de los padres y cuidadores debe ser proporcionada y acorde con la evolución de las facultades del niño.

77. Muchos niños utilizan avatares o seudónimos en línea que protegen su identidad, prácticas que pueden ser importantes para proteger también su privacidad. Los Estados partes deben exigir un enfoque que integre tanto la seguridad como la privacidad desde la fase del diseño en relación con el anonimato, garantizando al mismo tiempo que las prácticas anónimas no se utilicen sistemáticamente para ocultar comportamientos nocivos o ilegales, como la ciberagresión, el discurso de odio o la explotación y los abusos sexuales. Proteger la privacidad del niño en el entorno digital puede ser vital en circunstancias en que los propios padres o cuidadores representen una amenaza para la seguridad de este o estén en conflicto por su cuidado. Estos casos pueden requerir una mayor intervención, así como orientación familiar u otros servicios, a fin de salvaguardar el derecho del niño a la privacidad.

78. Los proveedores de servicios preventivos o de orientación para los niños en el entorno digital deben abstenerse de exigir que los niños necesiten el consentimiento de sus padres para acceder a ellos. Esos servicios deben cumplir altos estándares en materia de privacidad y protección del niño.

F. Registro de nacimientos y derecho a la identidad

79. Los Estados partes deben promover la utilización de sistemas de identificación digital que permitan que todos los niños recién nacidos sean inscritos y reconocidos oficialmente por las autoridades nacionales, a fin de facilitar el acceso a los servicios, incluidos los de salud, educación y bienestar. La falta de registro de los nacimientos facilita que se vulneren los derechos que asisten a los niños en virtud de la Convención y sus Protocolos Facultativos. Los Estados partes deben utilizar tecnología actualizada, como unidades móviles de registro, a fin de garantizar el acceso al registro de nacimientos, especialmente para los niños de zonas remotas, los niños refugiados y migrantes, los que están en situación de riesgo y los que se encuentran en situaciones de marginalidad, y deben incluir a los niños nacidos antes de la introducción de los sistemas de identificación digital. Para que tales sistemas beneficien a los niños, los Estados partes deben llevar a cabo campañas de concienciación, establecer mecanismos de seguimiento, promover la participación de la comunidad y garantizar una coordinación eficaz entre los diferentes agentes, incluidos los funcionarios del estado civil, los jueces, los notarios, los funcionarios de salud y el personal de los organismos de protección de la infancia. También deben asegurar la existencia de un marco sólido de privacidad y protección de datos.

VII. Violencia contra los niños

80. El entorno digital puede abrir nuevas vías para ejercer violencia contra los niños al facilitar situaciones en que estos estén expuestos a la violencia o puedan verse influidos a hacerse daño a sí mismos o a otros. Las crisis, como las pandemias, pueden dar lugar a un mayor riesgo de sufrir daños en línea, dado que en esas circunstancias los niños pasan más tiempo en las plataformas virtuales.

81. Los delincuentes sexuales pueden utilizar las tecnologías digitales para abordar a los niños con fines sexuales y para participar en abusos sexuales de niños en línea, por ejemplo mediante la emisión de vídeos en directo, la producción y distribución de material visual de abusos sexuales de niños y la extorsión sexual. Las formas de violencia y de explotación y abusos sexuales que se ven facilitadas por los medios digitales también pueden darse dentro del círculo de confianza del niño, por parte de familiares o amigos o, en el caso de los adolescentes, por parte de sus parejas íntimas, y pueden incluir ciberagresiones, lo que incluye intimidación y amenazas a la reputación, la creación o el intercambio no consensuados de textos o imágenes de carácter sexual, como contenidos autogenerados mediante proposición o coacción, y la inducción a comportamientos autolesivos, como heridas corporales, actitudes suicidas o trastornos alimentarios. Cuando los niños hayan recurrido a tales actos, los Estados partes deben aplicar, siempre que sea posible, enfoques de prevención, salvaguardia y justicia restaurativa respecto de los niños afectados.

82. Los Estados partes deben adoptar medidas legislativas y administrativas para proteger a los niños contra la violencia en el entorno digital, incluidas la revisión periódica, la actualización y la aplicación de marcos legislativos, reglamentarios e institucionales sólidos que protejan a los niños frente a los riesgos reconocidos y emergentes de todas las formas de violencia en el entorno digital. Estos riesgos pueden incluir violencia, daños o abusos de carácter físico o psicológico, descuido o malos tratos, explotación y abusos, incluidos los de carácter sexual, trata de niños, violencia de género, ciberagresiones, ciberataques y guerra informática. Los Estados partes deben aplicar medidas de seguridad y de protección acordes con la evolución de las facultades del niño.

83. El entorno digital puede abrir nuevas vías para que grupos no estatales, incluidos los grupos armados designados como terroristas o extremistas violentos, recluten y exploten a niños para que se impliquen o participen en actos violentos. Los Estados partes deben asegurarse de que la legislación prohíba el reclutamiento de niños por parte de grupos terroristas o extremistas violentos. Los niños acusados de delitos en ese contexto deben ser tratados principalmente como víctimas; no obstante, en caso de ser acusados, debe aplicarse el sistema de justicia juvenil.

VIII. Entorno familiar y modalidades alternativas de cuidado

84. Muchos padres y cuidadores necesitan apoyo para desarrollar el conocimiento, la capacidad y las aptitudes tecnológicas necesarias para ayudar a los niños en relación con el entorno digital. Los Estados partes deben lograr que los padres y cuidadores tengan oportunidades de adquirir conocimientos digitales, aprender de qué forma la tecnología puede apoyar los derechos de los niños y ayudar a reconocer a un niño que ha sido víctima de un daño en línea y a reaccionar adecuadamente. Debe prestarse especial atención a los padres y cuidadores de niños en situaciones desfavorecidas o de vulnerabilidad.

85. Al apoyar y orientar a los padres y cuidadores en relación con el entorno digital, los Estados partes deben promover su concienciación en cuanto a respetar la creciente autonomía y necesidad de privacidad de los niños, conforme a la evolución de sus facultades. Asimismo, deben tener en cuenta que los niños suelen aprovechar las oportunidades digitales y experimentar con ellas, y pueden enfrentarse a situaciones de riesgo, incluso a una edad más temprana de lo que los padres y cuidadores pueden prever. Algunos niños manifestaron que querían más apoyo y estímulo en sus actividades digitales, especialmente cuando percibían que el enfoque de los padres y cuidadores era punitivo, excesivamente restrictivo o no se ajustaba a la evolución de sus facultades.

86. Los Estados partes deben tener en cuenta que el apoyo y la orientación que se presten a los padres y cuidadores deben basarse en la comprensión de la especificidad y singularidad de las relaciones entre padres e hijos. Esa orientación debe ayudar a los padres a mantener un equilibrio adecuado entre la protección del niño y su incipiente autonomía, basándose en la empatía y el respeto mutuos más que en la prohibición o el control. Para ayudar a los padres y cuidadores a mantener un equilibrio entre las responsabilidades parentales y los derechos del niño, los principios rectores deben ser el interés superior del niño, junto con la consideración de la evolución de sus facultades. En la orientación dada a los padres y cuidadores se debe recomendar el fomento de las actividades sociales, creativas y de aprendizaje de los niños en el entorno digital y hacer hincapié en que la utilización de las tecnologías digitales no debe sustituir las interacciones directas y reactivas entre los propios niños o entre estos y sus padres o cuidadores.

87. Es importante que los niños separados de sus familias tengan acceso a las tecnologías digitales, que han demostrado ser beneficiosas para el mantenimiento de las relaciones familiares, por ejemplo en casos de separación de los padres, cuando los niños están acogidos en modalidades alternativas de cuidado, así como para el establecimiento de relaciones entre los niños y sus futuros padres adoptivos o de acogida y para la reunificación de los niños con sus familias en situaciones de crisis humanitaria. Por tanto, en el contexto de las familias separadas, los Estados partes deben apoyar el acceso de los niños y sus padres, cuidadores u otras personas pertinentes a los servicios digitales, teniendo en cuenta la seguridad y el interés superior del niño.

88. Las medidas adoptadas para incrementar la inclusión digital deben equilibrarse con la necesidad de proteger a los niños cuando los padres u otros familiares o cuidadores, tanto presentes como distantes físicamente, puedan ponerlos en peligro. Los Estados partes deben tener presente que esos riesgos pueden verse propiciados por el diseño y la utilización de tecnologías digitales, por ejemplo si estas permiten revelar la ubicación de un niño a un posible maltratador. Habida cuenta de esos riesgos, los Estados partes deben exigir la adopción de un enfoque que integre la seguridad y la privacidad desde la fase del diseño y asegurarse de que los padres y cuidadores sean plenamente conscientes de los riesgos y de las estrategias disponibles para apoyar y proteger a los niños.

IX. Niños con discapacidad

89. El entorno digital abre nuevas vías para que los niños con discapacidad se relacionen socialmente con sus iguales, accedan a la información y participen en los procesos públicos de adopción de decisiones. Los Estados partes deben abrazar esas vías y adoptar medidas para evitar la creación de nuevas barreras y eliminar las que actualmente afrontan los niños con discapacidad en relación con el entorno digital.

90. Los niños con diferentes tipos de discapacidad, incluidas las físicas, intelectuales, psicosociales, auditivas y visuales, se enfrentan a diferentes obstáculos para acceder al entorno digital, como los contenidos en formatos no accesibles, el limitado acceso a tecnologías de apoyo asequibles en el hogar, la escuela y la comunidad, y la prohibición del uso de dispositivos digitales en escuelas, centros de salud y otros entornos. Los Estados partes deben cerciorarse de que los niños con discapacidad tengan acceso a contenidos en formatos accesibles y eliminar las políticas que surtan un efecto discriminatorio para esos niños. Deben garantizar el acceso a tecnologías de apoyo asequibles, cuando sea necesario, en particular para los niños con discapacidad que viven en la pobreza, y llevar a cabo campañas de concienciación y prever formación y recursos destinados a dichos niños, sus respectivas familias y el personal de los centros educativos y otros entornos pertinentes, a fin de que adquieran conocimientos y aptitudes suficientes para utilizar las tecnologías digitales de manera eficaz.

91. Los Estados partes deben promover las innovaciones tecnológicas que satisfagan las necesidades de los niños con diferentes tipos de discapacidad y garantizar que los productos y servicios digitales estén diseñados en función de la accesibilidad universal para que puedan ser utilizados por todos los niños sin excepción y sin necesidad de adaptación. Los niños con discapacidad deben participar en el diseño y la implementación de políticas, productos y servicios que contribuyan a hacer efectivos sus derechos en el entorno digital.

92. Los niños con discapacidad pueden estar más expuestos a peligros, como ciberagresiones y explotación y abusos sexuales, en el entorno digital. Los Estados partes deben detectar y abordar los riesgos que enfrentan dichos niños mediante la adopción de medidas que les garanticen un entorno digital seguro y, al mismo tiempo, contrarresten los prejuicios a los que se enfrentan y que pueden dar lugar a su sobreprotección o exclusión. La información sobre seguridad, las estrategias de protección y la información pública, los servicios y los foros relacionados con el entorno digital deben ofrecerse en formatos accesibles.

X. Salud y bienestar

93. Las tecnologías digitales pueden facilitar el acceso a los servicios sanitarios e información conexa y mejorar los servicios de diagnóstico y tratamiento de la salud física y mental y de la nutrición para las madres, los recién nacidos, los niños y los adolescentes. También ofrecen importantes oportunidades para llegar a los niños que se encuentran en situaciones desfavorecidas o de vulnerabilidad o viven en comunidades remotas. En circunstancias de emergencia pública o en crisis sanitarias o humanitarias, el acceso a esos servicios e información a través de las tecnologías digitales puede constituir la única opción.

94. Los niños señalaron que valoraban la posibilidad de buscar en línea información y apoyo relacionados con la salud y el bienestar, incluidas la salud física, mental y sexual y reproductiva, la pubertad, la sexualidad y la concepción. Los adolescentes, especialmente, querían tener acceso a servicios de salud mental y salud sexual y reproductiva en línea que fueran gratuitos, confidenciales, apropiados para su edad y no discriminatorios. Los Estados partes deben garantizar que los niños tengan un acceso seguro y confidencial a información y servicios de salud dignos de confianza, incluidos servicios de asesoramiento psicológico. Esos servicios deben limitar el procesamiento de datos de los niños a lo que sea necesario para el funcionamiento del servicio y deben ser prestados por profesionales o por personas con la formación adecuada y con sujeción a mecanismos de supervisión regulados. Los Estados partes deben asegurarse de que los productos y servicios de salud digitales no creen o aumenten las desigualdades de acceso de los niños a los servicios de salud presenciales.

95. Los Estados partes deben fomentar las actividades de investigación y desarrollo centradas en las necesidades sanitarias específicas de los niños y destinadas a obtener resultados sanitarios positivos para los niños mediante el adelanto tecnológico, y deben invertir en tales actividades. Los servicios digitales deben utilizarse para complementar o mejorar la prestación presencial de servicios de salud a los niños. Los Estados partes deben establecer una normativa, o actualizar la ya existente, para exigir a los proveedores de tecnologías y servicios de salud que integren los derechos del niño en las operaciones, los contenidos y la distribución de esos productos y servicios.

96. Los Estados partes deben establecer normas para evitar los daños conocidos y tener en cuenta de forma proactiva las nuevas investigaciones y pruebas en el sector de la salud pública a fin de evitar la difusión de información errónea y de materiales y servicios que puedan dañar la salud mental o física de los niños. También puede ser necesario adoptar medidas para prevenir cualquier participación perjudicial en juegos digitales o en las redes sociales, por ejemplo reglamentaciones que prohíban los programas digitales que menoscaben el desarrollo y los derechos de los niños.

97. Los Estados partes deben fomentar el uso de las tecnologías digitales para promover estilos de vida saludables, incluida la actividad física y social. Deben regular la publicidad, la comercialización y otros servicios digitales pertinentes que estén impropiamente dirigidos a los niños o sean inapropiados para su edad a fin de evitar la exposición de estos a la promoción de productos no saludables, como ciertos alimentos y bebidas, el alcohol, las drogas y el tabaco y otros productos con nicotina. Esas reglamentaciones relativas al entorno digital deben ser compatibles y concurrentes con las que rigen el entorno externo a Internet.

98. Las tecnologías digitales ofrecen múltiples oportunidades para mejorar la salud y el bienestar de los niños cuando están en armonía con su necesidad de descanso, ejercicio e interacción directa con sus iguales, familias y comunidades. Los Estados partes deben formular orientaciones destinadas a los niños, los padres, los cuidadores y los educadores sobre la importancia de mantener un equilibrio sano entre las actividades digitales y no digitales, así como de gozar de suficiente descanso.

XI. Educación, esparcimiento y actividades culturales

A. Derecho a la educación

99. El entorno digital puede permitir y mejorar en gran medida el acceso de los niños a una educación inclusiva de gran calidad, con recursos fiables para el aprendizaje formal, no formal, informal, entre iguales y autodirigido. La utilización de las tecnologías digitales también puede reforzar la interacción entre el maestro y el alumno y entre los alumnos. Los niños destacaron la importancia de las tecnologías digitales para mejorar su acceso a la educación y para apoyar su aprendizaje y participación en actividades extracurriculares.

100. Los Estados partes deben apoyar a las instituciones educativas y culturales, como archivos, bibliotecas y museos, para que permitan el acceso de los niños a diversos recursos de aprendizaje digitales e interactivos, incluidos los recursos autóctonos, así como a recursos en los idiomas que los niños entiendan. Estos y otros valiosos recursos pueden apoyar la implicación de los niños en sus propias prácticas creativas, cívicas y culturales y permitirles conocer las de otros. Los Estados partes deben mejorar las oportunidades de los niños para el aprendizaje en línea y a lo largo de toda la vida.

101. Los Estados partes deben invertir de forma equitativa en la infraestructura tecnológica de las escuelas y otros entornos de aprendizaje a fin de garantizar la disponibilidad y asequibilidad de un número suficiente de ordenadores, banda ancha de alta calidad y velocidad y una fuente estable de electricidad, la capacitación de los profesores en la utilización de las tecnologías educativas digitales, la accesibilidad y el mantenimiento oportuno de las tecnologías escolares. Deben asimismo apoyar la creación y difusión de diversos recursos educativos digitales de buena calidad en los idiomas que entienden los niños y cerciorarse de que no se exacerben las desigualdades existentes, como las que afectan a las niñas. Los Estados partes deben asegurarse de que la utilización de las tecnologías digitales no menoscabe la educación presencial y que se justifique en función de los fines educativos.

102. En el caso de niños que no están físicamente presentes en la escuela o viven en zonas remotas, o que se encuentran en situaciones desfavorecidas o de vulnerabilidad, las tecnologías educativas digitales pueden permitir el aprendizaje a distancia o móvil. Los Estados partes deben garantizar que exista una infraestructura adecuada de modo que todos los niños tengan acceso a los servicios básicos necesarios para el aprendizaje a distancia, incluido el acceso a dispositivos, electricidad, conectividad, materiales educativos y apoyo profesional. Deben garantizar también que las escuelas dispongan de recursos suficientes para orientar a los padres y cuidadores sobre el aprendizaje a distancia en el hogar y que los productos y servicios educativos digitales no creen o agraven las desigualdades de acceso de los niños a los servicios educativos presenciales.

103. Los Estados partes deben elaborar políticas, normas y directrices basadas en pruebas para las escuelas y otras entidades pertinentes encargadas de la adquisición y utilización de tecnologías y materiales educativos a fin de mejorar la aportación de valiosos beneficios educativos. Las normas relativas a las tecnologías educativas digitales deben garantizar que la utilización de esas tecnologías sea ética y adecuada para los fines educativos y no exponga a los niños a la violencia, la discriminación, el uso indebido de sus datos personales, la explotación comercial u otras conculcaciones de sus derechos, como la utilización de tecnologías digitales para documentar sus actividades y compartir esa información con sus padres o cuidadores sin el conocimiento o consentimiento del niño.

104. Los Estados partes deben asegurarse de que la alfabetización digital esté integrada en la educación escolar como parte de los planes de estudio de la enseñanza básica, desde el nivel preescolar y a lo largo de todos los cursos académicos, y de que dichas pedagogías se evalúen en función de sus resultados. Los planes de estudio deben incluir conocimientos y aptitudes para manejar con seguridad una amplia gama de herramientas y recursos digitales, incluidos los relacionados con el contenido, la creación, la colaboración, la participación, la socialización y la participación cívica. Los planes de estudio también deben incluir la comprensión crítica; la orientación sobre cómo encontrar fuentes de información fiables y cómo identificar la información errónea y otras formas de contenido sesgado o falso, por ejemplo sobre cuestiones de salud sexual y reproductiva; los derechos humanos, incluidos los derechos del niño en el entorno digital; y las formas disponibles de apoyo y reparación. Deben fomentar la concienciación de los niños sobre las posibles consecuencias adversas de la exposición a riesgos relacionados con contenidos, contactos, conductas y contratos, como ciberagresión, trata de personas, explotación y abusos sexuales y otras formas de violencia, y promover estrategias de adaptación para reducir los daños, así como estrategias destinadas a proteger sus datos personales y los de los demás, y a desarrollar las aptitudes sociales y emocionales de los niños y su capacidad de resiliencia.

105. Es cada vez más importante que los niños comprendan el entorno digital, con inclusión de su infraestructura, las prácticas comerciales, las estrategias de persuasión y la forma en que se utilizan el procesamiento automatizado y los datos personales y la vigilancia, así como los posibles efectos negativos de la digitalización para las sociedades. Los maestros, en particular los que se encargan de la alfabetización digital y de la salud sexual y reproductiva, deben recibir formación sobre las salvaguardias relacionadas con el entorno digital.

B. Derecho a la cultura, el ocio y el juego

106. El entorno digital promueve el derecho de los niños a la cultura, el ocio y el juego, que es esencial para su bienestar y su desarrollo. Los niños de todas las edades indicaron que experimentaban placer, interés y relajación al utilizar una amplia gama de productos y servicios digitales de su elección, pero que les preocupaba que los adultos no entendieran la importancia de los juegos digitales y el modo en que podían compartirlos con los amigos.

107. Las formas digitales de cultura, esparcimiento y juego deben apoyar y beneficiar a los niños y reflejar y promover las diferentes identidades de estos, en particular sus identidades culturales, idiomas y patrimonio. Pueden facilitar las aptitudes sociales de los niños, así como el aprendizaje, la expresión, las actividades creativas, como la música y el arte, y el sentido de pertenencia y de una cultura compartida. La participación en la vida cultural en línea contribuye a la creatividad, la identidad, la cohesión social y la diversidad cultural. Los Estados partes deben lograr que los niños tengan la oportunidad de utilizar su tiempo libre para experimentar con las tecnologías de la información y las comunicaciones, para expresarse y para participar en la vida cultural en línea.

108. Los Estados partes deben orientar a los profesionales, los padres y los cuidadores y colaborar con los proveedores de servicios digitales, según proceda, para garantizar que las tecnologías y los servicios digitales destinados o accesibles a los niños, o que repercuten en su tiempo libre, se diseñen, distribuyan y utilicen de manera que mejoren las oportunidades de los niños en materia de cultura, esparcimiento y juego. Entre otras medidas, se puede alentar la innovación en los juegos digitales y actividades conexas que fomentan la autonomía, el desarrollo personal y el disfrute de los niños.

109. Los Estados partes deben asegurarse de que la promoción de las oportunidades de cultura, ocio y juego en el entorno digital vaya de la mano con la oferta de alternativas atractivas en los lugares físicos donde viven los niños. Especialmente en sus primeros años, los niños adquieren el lenguaje, la coordinación, las aptitudes sociales y la inteligencia emocional en gran medida a través del juego, que entraña el movimiento físico y la interacción directa cara a cara con otras personas. Para los niños mayores, el juego y el esparcimiento que incluyen actividades físicas, los deportes de equipo y otras actividades recreativas al aire libre pueden proporcionar beneficios para la salud, así como aptitudes funcionales y sociales.

110. El tiempo de ocio que se pasa en el entorno digital puede exponer a los niños a sufrir daños, por ejemplo mediante la publicidad opaca o engañosa o formas de diseño muy persuasivas o similares a las de los juegos de azar. Al introducir o utilizar enfoques basados en la protección de datos, la privacidad y la seguridad desde la fase del diseño, así como otras medidas reguladoras, los Estados partes deben asegurarse de que las empresas no usen a los niños como objetivo en su aplicación de esas u otras técnicas destinadas a anteponer los intereses comerciales a los del niño.

111. Cuando los Estados partes o las empresas elaboren orientaciones, clasificaciones por edades, etiquetado o certificación en relación con determinadas formas de juego y esparcimiento digitales, deben hacerlo de manera que no restrinjan el acceso de los niños al entorno digital en su conjunto ni interfieran en sus oportunidades de ocio o en sus otros derechos.

XII. Medidas especiales de protección

A. Protección frente a la explotación económica, sexual o de otra índole

112. Debe protegerse a los niños contra toda forma de explotación relativa al entorno digital que sea perjudicial para cualquier aspecto de su bienestar. La explotación puede producirse de muchas formas, como la explotación económica, incluido el trabajo infantil, la explotación y los abusos sexuales, la venta, la trata y el secuestro de niños, y su reclutamiento para que participen en actividades delictivas, como diversas formas de ciberdelincuencia. Al crear y compartir contenidos, los niños pueden ser agentes económicos en el entorno digital, lo que puede dar lugar a su explotación.

113. Los Estados partes deben revisar las leyes y políticas pertinentes para garantizar que los niños estén protegidos contra la explotación económica, sexual o de otra índole, y para que se protejan también sus derechos con respecto al trabajo en el entorno digital y las oportunidades de remuneración correspondientes.

114. Los Estados partes deben velar por que existan mecanismos de aplicación de la ley apropiados y ayudar a los niños, padres y cuidadores a obtener acceso a las protecciones aplicables. Deben legislar para garantizar la protección de los niños frente a bienes nocivos, como las armas o las drogas, o determinados servicios, como los juegos de azar. Deben utilizarse sistemas fiables de verificación de la edad para evitar que los niños tengan acceso a productos y servicios cuya posesión o utilización sea ilegal para ellos. Esos sistemas deben ser compatibles con los requisitos de protección de datos y de salvaguardia.

115. Teniendo en cuenta las obligaciones de los Estados de investigar, perseguir y castigar la trata de personas, incluidos sus componentes y comportamientos conexos, los Estados partes deben ampliar y actualizar la legislación de lucha contra la trata de personas para que prohíba el reclutamiento de niños facilitado por la tecnología por parte de grupos delictivos.

116. Los Estados partes deben garantizar que se disponga de la legislación adecuada para proteger a los niños frente a los delitos que se cometen en el entorno digital, como el fraude y el robo de identidad, y se asignen recursos suficientes para investigar y perseguir dichos delitos. Los Estados partes también deben exigir un alto nivel de ciberseguridad, privacidad y seguridad desde la fase del diseño en los servicios y productos digitales que utilizan los niños a fin de minimizar el riesgo de comisión de esos delitos.

B. Administración de la justicia juvenil

117. Puede darse el caso de que los niños sean considerados sospechosos o sean acusados de infringir las leyes contra la ciberdelincuencia, o sean reconocidos como infractores de estas. Los Estados partes deben cerciorarse de que los responsables de formular políticas tengan en cuenta los efectos de esas leyes en los niños, se centren en la prevención y hagan todo lo posible por establecer medidas alternativas a la justicia penal y aplicarlas en esos casos.

118. El material sexual autogenerado por niños que obre en su poder o que estos compartan con su consentimiento y esté exclusivamente destinado a su uso privado no debe ser penalizado. Deben crearse canales adaptados a los niños para que puedan recabar asesoramiento y ayuda de forma segura cuando se trate de contenidos sexuales explícitos generados por ellos mismos.

119. Los Estados partes deben asegurarse de que las tecnologías digitales, los mecanismos de vigilancia, como los programas informáticos de reconocimiento facial, y la elaboración de perfiles de riesgo que se utilizan en la prevención, la investigación y el enjuiciamiento de delitos no se apliquen injustamente a los niños sospechosos o acusados de delitos y no se utilicen de manera que vulneren sus derechos, en particular su derecho a la privacidad, a la dignidad y a la libertad de asociación.

120. El Comité reconoce que cuando la digitalización de los procedimientos judiciales da lugar a una falta de contacto personal con los niños, ello puede repercutir negativamente en las medidas de justicia rehabilitadora y restaurativa basadas en el desarrollo de relaciones con el niño. En tales casos, y también cuando los niños estén privados de libertad, los Estados partes deben prever el contacto personal para facilitar la participación de los niños de manera provechosa en los tribunales y en su rehabilitación.

C. Protección de los niños en conflictos armados, los niños migrantes y los niños en otras situaciones de vulnerabilidad

121. El entorno digital puede proporcionar acceso a información vital para su protección a los niños que viven en situaciones de vulnerabilidad, como los niños en conflictos armados, los niños desplazados, los migrantes, los solicitantes de asilo y refugiados, los niños no acompañados, los que están en situación de calle y los afectados por catástrofes naturales. El entorno digital también puede facilitarles el contacto con su familia, posibilitar su acceso a la educación, la salud y otros servicios básicos y ayudarles a obtener alimentos y un alojamiento seguro. Los Estados partes deben garantizar a esos niños un acceso seguro, privado y provechoso al entorno digital y protegerlos frente a todas las formas de violencia, explotación y maltrato.

122. Los Estados partes deben velar por que los niños no sean reclutados ni utilizados en conflictos, incluidos los conflictos armados, a través del entorno digital. Esto incluye prevenir, tipificar como delito y sancionar las diversas formas de incitación y captación de niños con fines sexuales facilitadas por la tecnología, por ejemplo, mediante el uso de plataformas de redes sociales o servicios de chat en los juegos en línea.

XIII. Cooperación internacional y regional

123. El carácter transfronterizo y transnacional del entorno digital requiere una fuerte cooperación internacional y regional para garantizar que todas las partes interesadas, incluidos los Estados, las empresas y otros agentes, respeten, protejan y hagan efectivos los derechos de los niños en relación con el entorno digital. Por tanto, es fundamental que los Estados partes cooperen bilateral y multilateralmente con las organizaciones no gubernamentales nacionales e internacionales, los organismos de las Naciones Unidas, las empresas y las organizaciones especializadas en la protección y los derechos humanos de los niños en relación con el entorno digital.

124. Los Estados partes deben promover y apoyar el intercambio internacional y regional de conocimientos especializados y buenas prácticas y establecer y promover la creación de capacidad, recursos, normas, reglamentos y protecciones a través de las fronteras nacionales que permitan que todos los Estados hagan efectivos los derechos del niño en el entorno digital. Deben promover la formulación de una definición común de lo que constituye un delito en dicho entorno, la asistencia judicial recíproca y la recopilación e intercambio conjuntos de pruebas.

XIV. Difusión

125. Los Estados partes deben cerciorarse de que la presente observación general se difunda ampliamente, también mediante la utilización de tecnologías digitales, entre todos los interesados pertinentes, en particular los parlamentos y las autoridades gubernamentales, incluidos los encargados de la transformación digital transversal y sectorial, así como los miembros del poder judicial, las empresas, los medios de comunicación, la sociedad civil y el público en general, los educadores y los niños, y de que sea accesible en múltiples formatos e idiomas, con inclusión de versiones adaptadas según la edad.

17Ene/24

Decisión (UE) 2022/2481 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022

Decisión (UE) 2022/2481 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 por la que se establece el programa estratégico de la Década Digital para 2030

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 173, apartado 3,

Vista la propuesta de la Comisión Europea, Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1), Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) En su Comunicación de 9 de marzo de 2021 titulada «Brújula Digital 2030: el enfoque de Europa para la Década Digital» (en lo sucesivo, «Comunicación sobre la Brújula Digital»), la Comisión expuso su visión para 2030, consistente en capacitar a los ciudadanos y las empresas a través de la transformación digital (en lo sucesivo, «Década Digital»). La trayectoria de la Unión para la transformación digital de la economía y la sociedad debe abarcar la soberanía digital de manera abierta, el respeto de los derechos fundamentales, el Estado de Derecho y la democracia, la inclusión, la accesibilidad, la igualdad, la sostenibilidad, la resiliencia, la seguridad, la mejora de la calidad de vida, la disponibilidad de los servicios y el respeto de los derechos y aspiraciones de los ciudadanos. Debe contribuir a una economía y una sociedad de la Unión dinámicas, eficientes en el uso de los recursos y justas.

(2) La transformación digital no es posible sin un fuerte respaldo a la ciencia, la investigación, el desarrollo y la comunidad científica, que son la fuerza motriz de la revolución tecnológica y digital. Además, dado que el grado de digitalización de la economía o la sociedad es una base indispensable para la resiliencia económica y social, así como un factor en su influencia mundial, es necesario que la acción internacional de la Unión estructure la amplia gama de iniciativas de cooperación existentes en consonancia con los pilares de la Década Digital. La necesidad de dicha estructuración también se refleja en la Comunicación conjunta de la Comisión y del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad de 1 de diciembre de 2021 titulada «La Pasarela Mundial», con la que la Unión se propone contribuir a reducir el déficit de inversión mundial, sobre la base de un enfoque democrático, impulsado por valores y que fomente asociaciones transparentes y de alto nivel, a fin de satisfacer las necesidades de desarrollo de infraestructuras mundiales.

(3) En una declaración del 25 de marzo de 2021, los miembros del Consejo Europeo consideraron que la Comunicación sobre la Brújula Digital es un paso adelante en la definición del desarrollo digital de la Unión para la próxima década y confirmaron la visión que se exponía en la Comunicación sobre la Brújula Digital, incluida la idea de un programa estratégico con un marco de gobernanza eficiente destinado a facilitar la ejecución de proyectos plurinacionales necesarios para la transformación digital de la Unión en ámbitos esenciales. También invitaron a la Comisión a ampliar el conjunto de herramientas estratégicas de la Unión para la transformación digital, tanto a escala nacional como de la Unión, y a utilizar todos los instrumentos disponibles, desde las políticas en materia de industria, comercio y competencia, en materia de capacidades y educación y en materia de investigación e innovación hasta los instrumentos de financiación a largo plazo, para facilitar la transformación digital.

(4) La Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital (en lo sucesivo, «Declaración Europea») va a situar a las personas en el centro de la transformación digital, pretende promover principios para la transformación digital de conformidad con el Derecho y los valores europeos compartidos y se propone contribuir a la consecución de los objetivos generales de la presente Decisión. A tal fin, la Comisión y los Estados miembros deben tener en cuenta los principios y derechos digitales establecidos en la Declaración Europea cuando cooperen, con vistas a alcanzar los objetivos generales establecidos en la presente Decisión.

(5) Como se expone en la Comunicación de la Comisión de 5 de mayo de 2021 titulada «Actualización del nuevo modelo de industria de 2020: Creación de un mercado único más sólido para la recuperación de Europa», es necesario que la Unión identifique los sistemas de tecnologías críticas y sectores estratégicos, aborde las deficiencias estratégicas y las dependencias de alto riesgo que podrían dar lugar a una escasez de suministro o a riesgos de ciberseguridad, y fomente la transformación digital. Esto pone de manifiesto la importancia de que los Estados miembros unan fuerzas y apoyen los esfuerzos de la industria para hacer frente a estas dependencias y desarrollar las necesidades de capacidad estratégica. También responde al análisis de la Comisión plasmado en su Comunicación de 8 de septiembre de 2021 titulada «Informe sobre prospectiva estratégica de 2021. La capacidad y libertad de actuación de la UE». En el marco del Mecanismo de Recuperación y Resiliencia establecido por el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo (3) y la preparación de planes nacionales de recuperación y resiliencia, la Comisión animó a los Estados miembros a coordinar sus esfuerzos con vistas, entre otras cosas, a establecer proyectos plurinacionales en el ámbito digital.

Dicha experiencia puso de manifiesto la necesidad de que la Comisión apoye los esfuerzos de coordinación de los Estados miembros y de que la Unión cuente con mecanismos de ejecución que faciliten las inversiones conjuntas, a fin de establecer proyectos plurinacionales. Junto con otras iniciativas de la Comisión, como el Observatorio de Tecnologías Críticas de la UE, mencionado en la Comunicación de la Comisión de 22 de febrero de 2021 titulada «Plan de acción sobre las sinergias entre las industrias civil, de la defensa y espacial», debe establecerse una estructura de gobernanza que aplique la Brújula Digital, que ayude a detectar las dependencias digitales estratégicas de la Unión, tanto las actuales como las que pueden surgir en el futuro, y contribuya a reforzar la soberanía digital de la Unión de manera abierta.

(6) En su Comunicación de 11 de diciembre de 2019 titulada «El Pacto Verde Europeo», la Comisión hizo hincapié en que la Unión debe aprovechar el potencial de la transformación digital, que es un factor esencial para alcanzar los objetivos del Pacto Verde Europeo. La Unión debe fomentar la transformación digital necesaria e invertir en ella, ya que las tecnologías digitales y los nuevos métodos y procesos son factores esenciales para alcanzar los objetivos de sostenibilidad del Pacto Verde Europeo, el Acuerdo de París adoptado en virtud de la Convención Marco de las Naciones Unidas sobre el Cambio Climático (4) y los Objetivos de Desarrollo Sostenible de las Naciones Unidas en muchos sectores distintos. Las tecnologías digitales, como la inteligencia artificial, la 5G, la 6G, la cadena de bloques, la computación en la nube y en el borde y el internet de las cosas, deben acelerar y potenciar los efectos de las políticas para combatir el cambio climático y proteger el medio ambiente, también a través de ciclos de vida sostenibles. Junto con la navegación y la localización por satélite, la digitalización brinda además nuevas oportunidades para el control a distancia de la contaminación del aire y del agua, y para la monitorización y optimización del modo de utilización de la energía y los recursos naturales. La Unión necesita un sector digital articulado en torno a la sostenibilidad, también en su cadena de suministro, que de este modo evite la dependencia excesiva de materias primas críticas y garantice que, de forma demostrable, las infraestructuras y tecnologías digitales se vuelvan más sostenibles, renovables y eficientes desde el punto de vista energético y de los recursos, y contribuyan a una economía y una sociedad sostenibles, circulares y climáticamente neutras en consonancia con el Pacto Verde Europeo.

(7) Las políticas relativas a las infraestructuras digitales y las inversiones consiguientes deben tener como objetivo garantizar una conectividad accesible a todos y en toda la Unión, en la que se disponga de acceso a internet, a fin de colmar la brecha digital en toda la Unión, con especial atención a la brecha entre las distintas zonas geográficas.

(8) Las medidas previstas en la Comunicación sobre la Brújula Digital deben aplicarse con el fin de intensificar las acciones previstas en la estrategia presentada en la Comunicación de la Comisión de 19 de febrero de 2020 titulada «Configurar el futuro digital de Europa», y basarse en los instrumentos de la Unión existentes, como los programas del Fondo Europeo de Desarrollo Regional y del Fondo de Cohesión establecidos por el Reglamento (UE) 2021/1058 del Parlamento Europeo y del Consejo (5) y el instrumento de apoyo técnico establecido por el Reglamento (UE) 2021/240 del Parlamento Europeo y del Consejo (6), y en los Reglamentos (UE) 2021/523 (7), (UE) 2021/690 (8), (UE) 2021/694 (9), (UE) 2021/695 (10) y (UE) 2021/1153 (11) del Parlamento Europeo y del Consejo, así como en los fondos asignados a la transformación digital con arreglo al Reglamento (UE) 2021/241. La presente Decisión debe establecer un programa estratégico de la Década Digital para 2030 con el fin de lograr, acelerar y configurar una transformación digital exitosa de la economía y la sociedad de la Unión.

(9) El pilar europeo de derechos sociales proclamado por el Parlamento Europeo, el Consejo y la Comisión en la Reunión informal de Jefes de Estado o de Gobierno, celebrada el 17 de noviembre de 2017 en Gotemburgo (Suecia), exige el derecho a acceder a servicios esenciales de alta calidad, incluidas las comunicaciones digitales, así como el derecho a una educación, formación y aprendizaje permanente inclusivos y de calidad.

(10) Para seguir la trayectoria de la Unión en cuanto al ritmo de la transformación digital, deben establecerse metas digitales a escala de la Unión. Dichas metas digitales deben vincularse a ámbitos concretos en los que se espera que se realicen avances colectivos en la Unión. Las metas digitales siguen los cuatro puntos cardinales definidos en la Comunicación sobre la Brújula Digital como ámbitos esenciales para la transformación digital de la Unión: capacidades digitales, infraestructuras digitales, digitalización de las empresas y digitalización de los servicios públicos.

(11) La presente Decisión se entiende sin perjuicio de lo dispuesto en los artículos 165 y 166 del Tratado de Funcionamiento de la Unión Europea (TFUE).

(12) Las capacidades digitales, tanto las básicas como las avanzadas, así como otras capacidades, también en los ámbitos de la ciencia, la tecnología, la ingeniería y las matemáticas (CTIM), son esenciales para acelerar la adaptación de la industria de la Unión a los cambios estructurales. Se pretende que los ciudadanos capacitados y capaces digitalmente, incluidas las personas con discapacidad, puedan aprovechar las oportunidades de la Década Digital.

Para perseguir este objetivo, debe prestarse especial atención a la educación, a fin de garantizar que la comunidad educativa, y en particular el profesorado, esté adecuadamente formada, capacitada y equipada para utilizar eficazmente la tecnología en sus métodos pedagógicos y sea capaz de enseñar tecnologías digitales, con vistas a garantizar que los estudiantes estén mejor preparados para incorporarse al mercado laboral a corto y largo plazo. La educación y la formación digitales también deben aumentar el atractivo de la Unión para los profesionales altamente cualificados que han adquirido capacidades digitales avanzadas y la disponibilidad de estos profesionales en el mercado laboral de la Unión.

El Índice de la Economía y la Sociedad Digitales (DESI, por sus siglas en inglés) de 2021, publicado por la Comisión, afirma que las empresas de la Unión, en particular las pequeñas y medianas empresas (pymes), tenían dificultades para encontrar profesionales de las tecnologías de la información y de las comunicaciones (TIC) en número suficiente incluso antes de la pandemia de COVID-19. Por tanto, la formación y la educación digitales deben sustentar todas las medidas encaminadas a garantizar que los trabajadores estén dotados de las capacidades necesarias en la actualidad y en el futuro para apoyar la movilización y el incentivo de todas las partes interesadas pertinentes, con vistas a maximizar el efecto de las inversiones en la mejora de las capacidades existentes (perfeccionamiento profesional) y la formación para adquirir nuevas capacidades (reciclaje profesional), así como el aprendizaje permanente de la población económicamente activa para garantizar que se aprovechen todas las oportunidades que brinda la digitalización de la industria y los servicios. También debe alentarse la formación digital no formal que ofrecen los empleadores mediante el aprendizaje práctico. Asimismo, la educación y la formación aportarán incentivos profesionales concretos para evitar y eliminar la diferencia de oportunidades y de trato entre mujeres y hombres.

(13) La existencia de una infraestructura digital sostenible para la conectividad, la microelectrónica y la capacidad para procesar macrodatos son factores esenciales para aprovechar los beneficios de la digitalización, para seguir realizando avances tecnológicos y para el liderazgo digital de la Unión. En consonancia con la Comunicación de la Comisión de 30 de junio de 2021 titulada «Una visión a largo plazo para las zonas rurales de la UE: hacia unas zonas rurales más fuertes, conectadas, resilientes y prósperas antes de 2040», es necesaria una conectividad fiable, rápida y segura para todos y en toda la Unión, incluidas las zonas rurales y remotas, como las islas y las regiones montañosas y escasamente pobladas, además de las regiones ultraperiféricas. Las necesidades sociales de convergencia del ancho de banda de carga y descarga aumentan constantemente. De aquí a 2030, las redes con velocidad de gigabit deben estar disponibles para todos aquellos que necesiten o deseen disponer de dicha capacidad. Todos los usuarios finales de la Unión deben poder utilizar servicios de gigabit prestados por redes en una ubicación fija implantadas hasta el punto de terminación de red. Además, todas las zonas pobladas deben estar cubiertas por una red inalámbrica de alta velocidad de próxima generación con un rendimiento equivalente como mínimo a la 5G. Todos los agentes del mercado que se benefician de la transformación digital deben asumir sus responsabilidades sociales y realizar una contribución justa y proporcionada a los bienes, servicios e infraestructuras públicos, en beneficio de todos los ciudadanos de la Unión.

(14) La neutralidad tecnológica prevista en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (12) es un principio que debe guiar las políticas nacionales y de la Unión respecto a las infraestructuras de conectividad digital del más alto rendimiento, resiliencia, seguridad y sostenibilidad, para beneficiarse de la prosperidad. Todas las tecnologías y sistemas de transmisión capaces de contribuir a la consecución de la conectividad de gigabit, incluidos los avances actuales y futuros de la fibra, el satélite, la 5G o cualquier otro ecosistema futuro y el wifi de próxima generación, deben, por lo tanto, recibir el mismo trato cuando tengan un rendimiento de la red equivalente.

(15) Se prevé que en el futuro la demanda de semiconductores, que son fundamentales para la mayoría de las cadenas de valor estratégicas clave, sea aún mayor que en la actualidad, en particular en el caso de los ámbitos tecnológicos más innovadores. Dado que son elementos centrales de la economía digital, los semiconductores también son factores esenciales en la transición hacia la sostenibilidad, y de este modo contribuyen a lograr los objetivos del Pacto Verde Europeo. Los semiconductores con huella energética baja también contribuyen a situar a la UE como líder en tecnologías digitales sostenibles. Se pretende reforzar la resiliencia de la cadena de valor y la capacidad de producción de los semiconductores —incluidos los materiales, los equipos, el diseño, la fabricación, la transformación y el envasado— entre otras cosas mediante la construcción de infraestructuras innovadoras de gran escala conformes al Derecho de la Unión sobre sostenibilidad medioambiental. Por ejemplo, la capacidad cuántica y los semiconductores de bajo consumo son factores esenciales para lograr la neutralidad climática de los nodos de proximidad altamente seguros que garantizan el acceso a los servicios de datos de baja latencia, independientemente de la ubicación del usuario.

(16) Más allá de su papel como factores esenciales, las tecnologías actuales y futuras van a formar el núcleo de nuevos productos, nuevos procesos de fabricación y nuevos modelos de negocio basados en un intercambio justo y seguro de datos en el marco de la economía de los datos, garantizando al mismo tiempo una protección efectiva de la privacidad y los datos personales. La transformación de las empresas depende de su capacidad para adoptar rápidamente y de forma generalizada nuevas tecnologías digitales, incluidos los ecosistemas industriales y de servicios que actualmente se están quedando atrás. Esta transformación es especialmente importante para las pymes, que siguen enfrentándose a retos en la adopción de las soluciones digitales.

(17) Se anima a los Estados miembros a que apliquen el principio de «solo una vez» en su administración pública y fomenten la reutilización de los datos de conformidad con las normas de protección de datos, de modo que losciudadanos o las empresas no se vean sometidos a ninguna carga adicional.

(18) La vida democrática y los servicios públicos esenciales también dependen de manera decisiva de las tecnologías digitales. Todos los ciudadanos y empresas deben poder interactuar digitalmente con las administraciones públicas. En el DESI se debe realizar el seguimiento de varios parámetros de tales interacciones, incluido el papel central del usuario y la transparencia. Los servicios públicos esenciales, incluidos los historiales médicos electrónicos, deben ser plenamente accesibles, con carácter voluntario, y constituir un entorno digital de la mejor calidad que preste servicios y herramientas de fácil uso, eficientes, fiables y personalizados, con altos niveles de seguridad y privacidad. Tales servicios públicos esenciales deben comprender también aquellos que son pertinentes para acontecimientos importantes en la vida de las personas físicas —como, por ejemplo, perder o encontrar un empleo, estudiar, poseer o conducir un automóvil, o crear una empresa— y para las personas jurídicas en su ciclo de vida profesional. No obstante, durante la transición a las herramientas digitales debe mantenerse el acceso a los servicios fuera de línea.

(19) Las tecnologías digitales deben contribuir a lograr resultados sociales más amplios que no se limiten a la esfera digital, sino que tengan efectos positivos en las vidas cotidianas y el bienestar de los ciudadanos. Para tener éxito, la transformación digital debe ir acompañada de mejoras en materia de democracia, buena gobernanza, inclusión social y servicios públicos más eficientes.

(20) La Comisión debe revisar las metas digitales y las definiciones pertinentes antes de junio de 2026 para valorar si siguen alcanzando el elevado nivel de ambición de la transformación digital. La Comisión debe poder proponer, cuando lo estime necesario, modificaciones en las metas digitales con el fin de abordar la evolución técnica, económica y social, en particular en los ámbitos de la economía de los datos, la sostenibilidad y la ciberseguridad.

(21) Cuando se utilizan fondos públicos, es fundamental que se obtenga el máximo retorno para la sociedad y las empresas. La financiación pública debe tener como objetivo garantizar un acceso abierto y no discriminatorio a los resultados de los proyectos financiados, salvo cuando, en casos justificados y proporcionados, se considere adecuado proceder de otro modo.

(22) El avance armonioso, inclusivo y constante hacia la transformación digital y la consecución de las metas digitales de la Unión exige una forma de gobernanza global, robusta, fiable, flexible y transparente, basada en una estrecha cooperación y coordinación entre el Parlamento Europeo, el Consejo, la Comisión y los Estados miembros. Un mecanismo adecuado debe garantizar la coordinación de la convergencia, el intercambio de las mejores prácticas y la coherencia y eficacia de las políticas y medidas a escala nacional y de la Unión, así como alentar la activación de las sinergias adecuadas entre los fondos nacionales y de la Unión, y también entre las iniciativas y los programas de la Unión. A tal fin, la Comisión podría facilitar orientación y apoyo a los Estados miembros sobre cómo aprovechar al máximo los tipos de sinergias más adecuados. A tal fin, es necesario establecer disposiciones sobre un mecanismo de seguimiento y cooperación que aplique la Brújula Digital. Dicho mecanismo debe tener en cuenta la diversidad de situaciones entre los Estados miembros y dentro de ellos, debe ser proporcionado, en particular en lo que se refiere a las cargas administrativas, y debe permitir a los Estados miembros perseguir un mayor nivel de ambición a la hora de establecer sus objetivos nacionales.

(23) El mecanismo de seguimiento y cooperación que aplique la Brújula Digital debe incluir un sistema de seguimiento mejorado para detectar lagunas en las capacidades digitales estratégicas de la Unión. También debe incluir un mecanismo de presentación de informes que aborden, entre otros aspectos, los avances hacia las metas digitales establecidas en la presente Decisión, así como la situación más general de cumplimiento de los objetivos generales establecidos en la presente Decisión. Debe establecer un marco de cooperación entre la Comisión y los Estados miembros para encontrar soluciones destinadas a subsanar las deficiencias y proponer acciones específicas para hallar soluciones eficaces.

(24) El DESI debe integrarse en el informe sobre el estado de la Década Digital (en lo sucesivo, «Informe sobre la Década Digital») y utilizarse para llevar a cabo un seguimiento de los avances hacia las metas digitales. Dicho seguimiento debe incluir un análisis de los indicadores que miden los avances a escala de los Estados miembros, las políticas e iniciativas nacionales destinadas a lograr los objetivos generales de la presente Decisión y las metas digitales establecidas en ella, así como análisis horizontales y temáticos que sigan la pista de la transformación digital de las economías de la Unión y clasifiquen los avances de los Estados miembros en dicha transformación. En particular, las dimensiones e indicadores del DESI deben alinearse con las metas digitales establecidas en la presente Decisión. Para cada meta digital, deben establecerse indicadores clave de rendimiento en actos de ejecución que ha de adoptar la Comisión. Los indicadores clave de rendimiento deben actualizarse cuando sea necesario para mantener un seguimiento eficaz y continuo y para tener en cuenta los avances tecnológicos. El mecanismo de recopilación de datos en los Estados miembros debe reforzarse, cuando proceda, para ofrecer un estado exhaustivo de los avances hacia las metas digitales, así como información sobre las políticas, programas e iniciativas pertinentes a escala nacional y debe incluir, cuando sea posible, datos desglosados por género y por región, de conformidad con el Derecho de la Unión y el Derecho nacional.

Sobre la base de las revisiones de la Comisión, y cuando proceda, la Comisión debe preparar, previa consulta a los Estados miembros, un calendario para las futuras necesidades de recopilación de datos. A la hora de establecer el DESI, la Comisión debe basarse en gran medida en las estadísticas oficiales recopiladas en distintas encuestas de la Unión sobre la sociedad de la información en virtud de los Reglamentos (UE) 2019/1700 (13) y (UE) 2019/2152 (14) del Parlamento Europeo y del Consejo. La Comisión debe utilizar estudios específicos para recopilar datos sobre los indicadores pertinentes que no se miden en las encuestas de la Unión o que se recogen a través de otros ejercicios de información, tales como el marco de la estrategia anunciada en la Comunicación de la Comisión de 25 de junio de 2008 titulada «Pensar primero a pequeña escala – “Small Business Act” para Europa», incluido su estudio anual sobre el rendimiento de las pymes. Las definiciones relacionadas con las metas digitales en virtud de la presente Decisión no constituyen precedentes para los indicadores clave de rendimiento y no dificultan en modo alguno la próxima medición de los avances en dichas metas a través de los indicadores clave de rendimiento.

(25) A fin de mantener informados a los colegisladores sobre los avances de la transformación digital de la Unión, la Comisión debe presentar un informe anual sobre la Década Digital ante el Parlamento Europeo y el Consejo, que incluya una visión general y un análisis de la transformación digital de la Unión y una evaluación de los avances realizados en relación con los objetivos generales de la presente Decisión y las metas digitales para el período hasta 2030. El Informe sobre la Década Digital, en particular el DESI, debe servir como contribución al Semestre Europeo, incluidos los aspectos relacionados con el Mecanismo de Recuperación y Resiliencia, mientras que las políticas, medidas y acciones recomendadas incluidas en el Informe sobre la Década Digital deben servir de complemento a las recomendaciones específicas por país.

(26) Desde 2019, el DESI ha incluido el cuadro de indicadores «Women in Digital» (Las mujeres en el ámbito digital), que evalúa el rendimiento de los Estados miembros en los ámbitos del uso de internet, las capacidades del usuario de internet, las capacidades especializadas y el empleo, sobre la base de doce indicadores. La inclusión del cuadro de indicadores «Women in Digital» en el Informe sobre la Década Digital debe permitir hacer un seguimiento de la brecha digital de género.

(27) En particular, la Comisión debe abordar en su Informe sobre la Década Digital el grado de efectividad con que los objetivos generales de la presente Decisión se han aplicado en políticas, medidas o acciones, así como sobre los avances hacia la consecución de las metas digitales, detallando el grado de avance de la Unión en relación con las trayectorias previstas para cada meta, la evaluación de los esfuerzos necesarios para lograr cada meta —incluido todo déficit de inversión en capacidades digitales e innovación— y sensibilizando sobre las acciones necesarias para aumentar la soberanía digital de manera abierta. El informe también debe incluir una evaluación de la aplicación de las propuestas de regulación pertinentes y una evaluación de las acciones emprendidas a escala de la Unión y de los Estados miembros.

(28) Sobre la base de la evaluación de la Comisión, el informe debe incluir políticas, medidas y acciones específicas recomendadas. A la hora de recomendar políticas, medidas o acciones en el informe, la Comisión debe tener en cuenta los últimos datos disponibles, los compromisos conjuntos asumidos, las políticas y medidas definidas por los Estados miembros, así como los avances en relación con las acciones recomendadas señaladas en informes anteriores y abordadas mediante el mecanismo de cooperación. Además, la Comisión debe tener en cuenta las diferencias en el potencial de cada Estado miembro para contribuir a las metas digitales, así como las políticas, medidas y acciones vigentes y que se consideren apropiadas para alcanzar dichas metas, aunque sus efectos aún no se hayan materializado.

(29) Con el fin de garantizar la consecución de los objetivos generales y las metas digitales establecidos en la presente Decisión, y que todos los Estados miembros contribuyan efectivamente a este fin, el diseño y la aplicación del mecanismo de seguimiento y cooperación deben garantizar los intercambios de información y mejores prácticas a través de un diálogo constructivo e inclusivo entre los Estados miembros y la Comisión. La Comisión debe garantizar que el Parlamento Europeo sea informado oportunamente del resultado del diálogo.

(30) La Comisión, junto con los Estados miembros, debe establecer trayectorias previstas para la consecución por parte de la Unión de las metas digitales establecidas en la presente Decisión. En la medida de lo posible, los Estados miembros deben convertir dichas trayectorias previstas en trayectorias previstas nacionales y, cuando proceda, tener debidamente en cuenta la dimensión regional. La distinta capacidad y los diferentes puntos de partida de cada Estado miembro para contribuir a las metas digitales debe tenerse en cuenta y reflejarse en las trayectorias previstas nacionales. Las trayectorias previstas nacionales deben ayudar a evaluar los avances a lo largo del tiempo a escala nacional y de la Unión.

(31) A fin de garantizar que la cooperación entre la Comisión y los Estados miembros sea eficiente y eficaz, los Estados miembros deben presentar a la Comisión unas hojas de ruta estratégicas nacionales para la Década Digital que abarquen el período hasta 2030 (en lo sucesivo, «hojas de ruta nacionales») y en las que se propongan, cuando sea posible y mensurable a escala nacional, trayectorias previstas nacionales y se describan todos los instrumentos previstos, adoptados o aplicados con vistas a contribuir a la consecución a escala de la Unión de los objetivos generales de la presente Decisión y las metas digitales establecidas en ella. En las hojas de ruta nacionales, los Estados miembros deben poder incluir información sobre las políticas, medidas y acciones que deben emprenderse a escala regional. Las hojas de ruta nacionales deben elaborarse tras consultar con las principales partes interesadas, como las organizaciones empresariales —incluidos los representantes de las pymes, los interlocutores sociales y la sociedad civil —incluidas las personas mayores y la juventud—, así como los representantes locales y regionales, y deben ser un instrumento crucial para la coordinación de las políticas de los Estados miembros y para garantizar la previsibilidad del mercado. Los Estados miembros deben tener en cuenta las iniciativas sectoriales pertinentes, a escala nacional y de la Unión, y fomentar la coherencia con estas. El compromiso de un Estado miembro de proporcionar una hoja de ruta nacional para contribuir a las metas digitales a escala de la Unión no impide que el mismo Estado miembro diseñe y aplique estrategias a nivel nacional o regional ni que se especialice en determinados ámbitos industriales o digitales.

(32) Durante los ciclos de cooperación entre la Comisión y los Estados miembros, los Estados miembros pueden proponer ajustes a sus hojas de ruta nacionales a fin de tener en cuenta la evolución de la transformación digital a escala nacional y de la Unión y de responder, en particular, a las políticas, medidas y acciones recomendadas por la Comisión. Con el fin de fomentar un enfoque coherente y comparable en todos los Estados miembros y facilitar la preparación de sus hojas de ruta nacionales, la Comisión debe proporcionar orientaciones que expongan con más detalle los elementos clave de la estructura de una hoja de ruta nacional y, en particular, los elementos comunes que deben incluir todas las hojas de ruta nacionales. Las orientaciones también deben prever un enfoque general que han de seguir los Estados miembros a la hora de elaborar sus trayectorias previstas nacionales.

(33) El mecanismo de cooperación y seguimiento entre la Comisión y los Estados miembros debe iniciarse con una evaluación de sus hojas de ruta nacionales y basarse en los datos facilitados y en la evaluación realizada en el Informe sobre la Década Digital y en las observaciones recibidas de las partes interesadas pertinentes, entre otras, las organizaciones empresariales, incluidos los representantes de las pymes, los interlocutores sociales y la sociedad civil, así como los representantes locales y regionales.

(34) El calendario de la cooperación debe tener en cuenta la necesidad de reflejar cada dos años los resultados de los ciclos de cooperación anteriores, así como las políticas, medidas, acciones y posibles ajustes de las hojas de ruta nacionales.

(35) A fin de avanzar hacia las metas digitales en consonancia con las trayectorias previstas, los Estados miembros que, según lo considerado en el informe, no hayan avanzado lo suficiente en un ámbito determinado deben proponer medidas y acciones de ajuste a las políticas que tengan la intención de emprender para fomentar los avances en ese ámbito esencial. Además, la Comisión y los Estados miembros deben analizar la manera en que los Estados miembros hayan abordado, tanto individual como colectivamente, las políticas, medidas y acciones recomendadas que se hayan mencionado en el informe del año anterior. Un Estado miembro debe poder solicitar que se inicie un proceso de revisión inter pares a fin de dar a otros Estados miembros la oportunidad de formular observaciones sobre las propuestas que tenga intención de presentar en su hoja de ruta nacional, en particular en lo que se refiere a su idoneidad para alcanzar una meta específica. La Comisión debe facilitar el intercambio de experiencias y mejores prácticas mediante el proceso de revisión inter pares.

(36) La Comisión y uno o varios Estados miembros, o al menos dos Estados miembros, deben poder contraer compromisos conjuntos en relación con las acciones coordinadas que deseen emprender para alcanzar las metas digitales, establecer proyectos plurinacionales y acordar cualesquiera otras políticas, medidas y acciones a escala nacional y de la Unión, con el objetivo de avanzar hacia dichas metas digitales en consonancia con las trayectorias previstas. Un compromiso conjunto es una iniciativa de cooperación, en particular con el fin de contribuir a la consecución de los objetivos generales de la presente Decisión y de las metas digitales establecidas en ella. Los proyectos plurinacionales y los consorcios de infraestructuras digitales europeas (EDIC, por sus siglas en inglés) deben incluir como mínimo a tres Estados miembros.

(37) De conformidad con el artículo 4, apartado 3, del Tratado de la Unión Europea, la Comisión y los Estados miembros tienen la obligación de cooperar lealmente a la hora de hacer el seguimiento de la consecución de los objetivos generales y de las metas digitales establecidos en la presente Decisión. Por lo tanto, es necesario que los Estados miembros den un seguimiento adecuado a cualquier petición de cooperación realizada por la Comisión, en particular cuando se produzca una desviación significativa respecto de la trayectoria prevista nacional de un Estado miembro o cuando dicha desviación no se haya abordado durante un período considerable.

(38) La aplicación efectiva de las políticas, medidas y acciones recomendadas y de las hojas de ruta nacionales y sus ajustes es fundamental para la consecución de los objetivos generales de la presente Decisión y de las metas digitales establecidas en ella. El diálogo estructurado con los distintos Estados miembros es fundamental para guiarlos y apoyarlos en la definición y aplicación de las medidas adecuadas para avanzar hacia sus trayectorias previstas nacionales, en particular cuando los Estados miembros estimen necesario ajustar sus hojas de ruta nacionales sobre la base de las políticas, medidas o acciones recomendadas por la Comisión. La Comisión debe mantener debidamente informados al Parlamento Europeo y al Consejo, en particular sobre el proceso y el resultado del diálogo estructurado.

(39) A fin de garantizar la transparencia y la participación del público, la Comisión debe colaborar con todas las partes interesadas. A tal fin, la Comisión debe cooperar estrechamente con las partes interesadas, incluidos la sociedad civil y los agentes públicos y privados, como los organismos de Derecho público de los sectores de la educación y la formación o de la sanidad, y debe consultarles sobre las medidas que permitan acelerar la transformación digital a escala de la Unión. Cuando consulte a las partes interesadas, la Comisión debe ser lo más inclusiva posible e implicar a los organismos que son fundamentales para fomentar la participación de las niñas y las mujeres en la educación y las carreras profesionales digitales, con miras a promover un enfoque lo más equilibrado posible en cuanto al género cuando los Estados miembros apliquen las hojas de ruta nacionales. La participación de las partes interesadas también es importante a escala de los Estados miembros, en particular a la hora de adoptar sus hojas de ruta nacionales y sus posibles ajustes. Tanto a escala nacional como de la Unión, la Comisión y los Estados miembros deben fomentar la participación de las organizaciones empresariales —incluidos los representantes de las pymes—, los interlocutores sociales y la sociedad civil, de manera oportuna y proporcional a los recursos disponibles.

(40) Los proyectos plurinacionales deben permitir una intervención a gran escala en ámbitos clave necesarios para la consecución de las metas digitales establecidas en la presente Directiva, en particular mediante la puesta en común de recursos de la Unión, los Estados miembros y, cuando proceda, fuentes privadas. Cuando sea necesario para la consecución de las metas digitales, los Estados miembros deben poder fomentar la participación de terceros países asociados a un programa de la Unión gestionado de forma directa que contribuya a la transformación digital de la Unión. Los proyectos plurinacionales deben ejecutarse de manera coordinada, en estrecha cooperación entre la Comisión y los Estados miembros. La Comisión debe desempeñar un papel esencial en el impulso de la ejecución de proyectos plurinacionales, determinando cuáles están listos para su ejecución entre las categorías de proyectos incluidas a título indicativo en un anexo a la presente Decisión y asesorando a los Estados miembros sobre la elección del mecanismo de ejecución existente más adecuado, la elección de las fuentes de financiación y su combinación y otras cuestiones estratégicas relacionadas con la ejecución de dichos proyectos. Cuando proceda,  la Comisión debe proporcionar orientaciones sobre la creación de un EDIC como mecanismo de ejecución. Los Estados miembros que así lo deseen también pueden cooperar o adoptar medidas coordinadas en ámbitos distintos de los previstos en la presente Decisión.

(41) El apoyo público a los proyectos plurinacionales debe utilizarse, en particular, para abordar las deficiencias del mercado o las situaciones de inversión que disten de ser óptimas, de manera proporcionada, sin distorsionar las condiciones de competencia equitativas, duplicar ni desplazar la financiación privada. Los proyectos plurinacionales deben tener un claro valor añadido europeo y deben ejecutarse de conformidad con el Derecho de la Unión y el Derecho nacional coherente con el de la Unión aplicables.

(42) Los proyectos plurinacionales deben ser capaces de atraer y combinar, de manera eficiente, distintas fuentes de financiación de la Unión y los Estados miembros y, cuando proceda, financiación procedente de terceros países asociados a un programa de la Unión gestionado de forma directa que contribuya a la transformación digital de la Unión, encontrando, cuando sea posible, sinergias entre ellos. En particular, debe ser posible combinar los fondos de los programas de la Unión gestionados de forma centralizada con los recursos comprometidos por los Estados miembros, incluidas, en determinadas condiciones, las contribuciones del Mecanismo de Recuperación y Resiliencia, tal como se explica en la parte 3 de las orientaciones de la Comisión a los Estados miembros sobre sus planes de recuperación y resiliencia nacionales, así como las contribuciones del Fondo Europeo de Desarrollo Regional y el Fondo de Cohesión. Siempre que lo justifique la naturaleza de un proyecto plurinacional concreto, también se deben permitir las contribuciones de otras entidades distintas de la Unión y los Estados miembros, incluidas las contribuciones privadas.

(43) La Comisión, en cooperación con los Estados miembros y en calidad de coordinadora de los proyectos plurinacionales, debe asistir a los Estados miembros en la definición de sus intereses en los proyectos plurinacionales, proporcionar orientaciones no vinculantes sobre la selección de los mecanismos de ejecución óptimos y prestar asistencia en la ejecución, lo que contribuirá a la participación más amplia posible. La Comisión debe prestar tal apoyo a menos que los Estados miembros que participen en un proyecto plurinacional se opongan a ello. La Comisión debe actuar en cooperación con los Estados miembros participantes.

(44) La Comisión debe poder establecer, previa solicitud de los Estados miembros interesados y después de examinar dicha solicitud, un EDIC para ejecutar un proyecto plurinacional determinado.

(45) El Estado miembro de acogida debe determinar si un EDIC cumple los requisitos para el reconocimiento como un organismo internacional a que se refieren el artículo 143, letra g), y el artículo 151, apartado 1, letra b), de la Directiva 2006/112/CE del Consejo (15), y como una organización internacional a que se refiere el artículo 12, apartado 1, letra b), de la Directiva 2008/118/CE del Consejo (16).

(46) A fin de garantizar condiciones uniformes de ejecución de la presente Decisión en relación con los indicadores clave de rendimiento y para la creación de los EDIC, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo (17).

(47) La presente Decisión no se aplica a las medidas adoptadas por los Estados miembros en materia de seguridad nacional, seguridad pública o defensa.

HAN ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1. Objeto

1. La presente Decisión establece el programa estratégico de la Década Digital para 2030 y crea un mecanismo de seguimiento y cooperación para dicho programa integrado por medidas destinadas a:

a) crear un entorno favorable a la innovación e inversión fijando una orientación clara para la transformación digital de la Unión y para la consecución de las metas digitales a escala de la Unión de aquí a 2030, sobre la base de unos indicadores mensurables;

b) estructurar y estimular la cooperación entre el Parlamento Europeo, el Consejo, la Comisión y los Estados miembros;

c) fomentar la coherencia, la comparabilidad, la transparencia y la exhaustividad del seguimiento y la presentación de informes por parte de la Unión.

2. La presente Decisión establece un marco para los proyectos plurinacionales.

Artículo 2. Definiciones

A los efectos de la presente Decisión, se entenderá por:

1) «Índice de la Economía y la Sociedad Digitales o DESI»: el conjunto anual de indicadores de análisis y medición a partir de los cuales la Comisión hace un seguimiento del rendimiento digital global de la Unión y los Estados miembros en varias dimensiones políticas, incluidos sus avances hacia las metas digitales establecidas en el artículo 4;

2) «proyectos plurinacionales»: proyectos a gran escala que facilitan la consecución de las metas digitales establecidas en el artículo 4, incluida la financiación de la Unión y los Estados miembros de conformidad con el artículo 10;

3) «estadísticas»: estadísticas tal como se definen en el artículo 3, punto 1, del Reglamento (CE) nº 223/2009 del Parlamento Europeo y del Consejo (18);

4) «proceso de revisión inter pares»: el mecanismo mediante el cual los Estados miembros intercambian mejores prácticas sobre aspectos concretos de las políticas, medidas y acciones propuestas por un Estado miembro determinado, en particular sobre su eficiencia e idoneidad para contribuir a la consecución de una meta específica de las metas digitales establecidas en el artículo 4, en el marco de la cooperación en virtud del artículo 8;

5) «trayectoria prevista»: la trayectoria prevista por meta digital hasta 2030, para alcanzar las metas digitales establecidas en el artículo 4 y sobre la base de datos históricos, cuando estos estén disponibles;

6) «nodos de proximidad»: las capacidades distribuidas de tratamiento de datos conectadas a la red y situadas cerca del extremo físico en el que se generan los datos, o en él, que ofrecen capacidades de computación y almacenamiento distribuidas para el tratamiento de datos de baja latencia;

7) «intensidad digital»: el valor agregado atribuido a una empresa, sobre la base de tecnologías que utiliza respecto de un cuadro de indicadores de tecnologías diversas, en consonancia con el DESI;

8) «servicios públicos esenciales»: los servicios esenciales que las entidades públicas prestan a las personas físicas en los acontecimientos vitales importantes y a las personas jurídicas en su ciclo de vida profesional;

9) «capacidades digitales avanzadas»: las capacidades y competencias profesionales que exigen los conocimientos y la experiencia necesarios para entender, diseñar, desarrollar, gestionar, ensayar, implantar, utilizar y mantener las tecnologías, los productos y los servicios digitales;

10) «capacidades digitales básicas»: la habilidad para realizar, por medios digitales, al menos una actividad relacionada con los siguientes ámbitos: la información, la comunicación y la colaboración, la creación de contenidos, la seguridad y los datos personales y la resolución de problemas;

11) «unicornio»:

a) bien una empresa fundada después del 31 de diciembre de 1990 que haya tenido una oferta pública inicial o una venta por un valor superior a 1 000 millones de dólares estadounidenses (USD), o bien b) una empresa que haya sido valorada en más de 1 000 millones USD en su última ronda de financiación privada, también cuando la valoración no se haya confirmado en una transacción secundaria;

12) «pequeña y mediana empresa» o «pyme»: microempresa, pequeña o mediana empresa, tal como se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión (19).

Artículo 3. Objetivos generales del programa estratégico de la Década Digital para 2030

1. El Parlamento Europeo, el Consejo, la Comisión y los Estados miembros cooperarán en el apoyo y la consecución de los siguientes objetivos generales a escala de la Unión (en lo sucesivo, «objetivos generales»):

a) promover un entorno digital centrado en el ser humano, basado en los derechos fundamentales, inclusivo, transparente y abierto en el que las tecnologías y servicios digitales seguros e interoperables respeten y refuercen los principios, derechos y valores de la Unión y sean accesibles a todos y en toda la Unión;

b) reforzar la resiliencia colectiva de los Estados miembros y colmar la brecha digital, alcanzar el equilibrio geográfico y de género mediante el fomento de oportunidades continuas para todas las personas, el desarrollo de capacidades y competencias digitales básicas y avanzadas, también a través de la enseñanza y formación profesionales, el aprendizaje permanente y el fomento del desarrollo de capacidades digitales de alto rendimiento en sistemas horizontales de educación y formación;

c) garantizar la soberanía digital de la Unión de manera abierta, en particular mediante infraestructuras digitales y de datos seguras y accesibles, capaces de almacenar, transmitir y tratar de manera eficiente grandes cantidades de datos que permitan otros avances tecnológicos, contribuir a la competitividad y sostenibilidad de la industria y a la economía de la Unión, en particular de las pymes, y a la resiliencia de las cadenas de valor de la Unión, y fomentar el ecosistema de las empresas emergentes y el correcto funcionamiento de los centros europeos de innovación digital;

d) promover la implantación y el uso de las capacidades digitales con vistas a reducir la brecha digital geográfica y otorgar acceso a las tecnologías y datos digitales en condiciones abiertas, accesibles y justas, con el fin de lograr un alto nivel de intensidad e innovación digitales en las empresas de la Unión, en particular en las empresas emergentes y en las pymes;

e) desarrollar un ecosistema global y sostenible de infraestructuras digitales interoperables en el que la informática de alto rendimiento, la computación en el borde, la informática en la nube, la informática cuántica, la inteligencia artificial, la gestión de datos y la conectividad a las redes funcionen en convergencia, para promover su adopción en las empresas de la Unión y crear oportunidades de crecimiento y empleo a través de la investigación, el desarrollo y la innovación y garantizar que la Unión disponga de una infraestructura de nube de datos competitiva, segura y sostenible, con altos niveles de seguridad y privacidad y que cumpla las normas de protección de datos de la Unión;

f) promover un marco regulador digital de la Unión para ayudar a las empresas de la Unión, especialmente a las pymes, a competir en condiciones equitativas a lo largo de todas las actividades de las cadenas de valor mundiales;

g) garantizar que todas las personas puedan participar en línea en la vida democrática, y que los servicios públicos, los servicios sanitarios y los servicios asistenciales también sean accesibles en un entorno en línea fiable y seguro para todos, en particular para los grupos desfavorecidos, incluidas las personas con discapacidad y las personas en zonas rurales y remotas, mediante la oferta de servicios y herramientas inclusivos, eficientes, interoperables y personalizados con altos niveles de seguridad y privacidad;

h) garantizar que las infraestructuras y tecnologías digitales, incluidas sus cadenas de suministro, sean más sostenibles, resilientes y eficientes desde el punto de vista energético y de los recursos, minimizando su impacto ambiental y social, y que contribuyan a una economía y una sociedad sostenibles, circulares y climáticamente neutras en consonancia con el Pacto Verde Europeo, también mediante la promoción de la investigación y la innovación que contribuyan a tal fin y el desarrollo de metodologías para medir la eficiencia energética y la eficiencia en la utilización de los recursos del entorno digital;

i) facilitar condiciones equitativas y no discriminatorias para los usuarios durante la transformación digital en toda la Unión, mediante el refuerzo de las sinergias entre las inversiones públicas y privadas y el uso de los fondos nacionales y de la Unión, así como mediante el desarrollo de enfoques normativos y de apoyo predecibles que también impliquen la escala regional y local;

j) garantizar que todas las políticas y programas pertinentes para la consecución de las metas digitales establecidas en el artículo 4 se tienen en cuenta de manera coordinada y coherente para contribuir plenamente a la transición ecológica y digital europea, al tiempo que se evitan los solapamientos y se minimizan las cargas administrativas;

k) mejorar la resiliencia frente a los ataques informáticos y contribuir a la sensibilización sobre los riesgos y al aumento del conocimiento sobre los procesos de ciberseguridad, e incrementar los esfuerzos de las organizaciones públicas y privadas para alcanzar, como mínimo, niveles básicos de ciberseguridad.

2. Al cooperar para alcanzar los objetivos generales establecidos en el presente artículo, los Estados miembros y la Comisión tendrán en cuenta los principios y derechos digitales establecidos en la Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital.

Artículo 4. Metas digitales

1. El Parlamento Europeo, el Consejo, la Comisión y los Estados miembros cooperarán con vistas a alcanzar las siguientes metas digitales de la Unión de aquí a 2030 (en lo sucesivo, «metas digitales»):

1) una población con capacidades digitales y unos profesionales del sector digital altamente cualificados, con vistas a lograr el equilibrio de género, en la que:

a) un mínimo del 80 % de las personas de entre 16 y 74 años tenga al menos, capacidades digitales básicas;

b) un mínimo de veinte millones de especialistas en TIC estén empleados en la Unión, al tiempo que se facilita el acceso de las mujeres a este ámbito y se aumenta el número de titulados en TIC;

2) infraestructuras digitales seguras, resilientes, eficaces y sostenibles, mediante las que:

a) todos los usuarios finales en una ubicación fija estén cubiertos por una red de gigabit hasta el punto de terminación de la red, y todas las zonas pobladas estén cubiertas por redes inalámbricas de alta velocidad de próxima generación con un rendimiento equivalente, como mínimo, al de la 5G, de conformidad con el principio de neutralidad tecnológica;

b) la producción en la Unión de semiconductores de vanguardia, de conformidad con el Derecho de la Unión sobre sostenibilidad medioambiental, suponga, al menos, el 20 % de la producción mundial en valor;

c) al menos, 10 000 «nodos de proximidad» de alta seguridad y climáticamente neutros estén implantados en la Unión, distribuidos de manera que se garantice el acceso a los servicios de datos de baja latencia (es decir, unos milisegundos) dondequiera que se encuentren las empresas;

d) la Unión disponga, a más tardar en 2025, del primer ordenador con una aceleración cuántica, que allane el camino para que la Unión esté en la vanguardia de las capacidades cuánticas de aquí a 2030;

3) transformación digital de las empresas, mediante la que:

a) al menos el 75 % de las empresas de la Unión hayan adoptado uno o varios de los siguientes elementos, en consonancia con sus operaciones comerciales:

i) servicios de computación en nube,

ii) macrodatos,

iii) inteligencia artificial;

b) más del 90 % de las pymes de la Unión hayan alcanzado al menos un nivel básico de intensidad digital;

c) la Unión facilite el crecimiento de sus empresas innovadoras en expansión y mejore su acceso a la financiación, como mínimo duplicando el número de unicornios;

4) digitalización de los servicios públicos, mediante la que:

a) se dé una prestación 100 % accesible en línea de los servicios públicos esenciales y, cuando proceda, sea posible que los ciudadanos y las empresas de la Unión interactúen en línea con las administraciones públicas;

b) el 100 % de los ciudadanos de la Unión tenga acceso a sus historiales médicos electrónicos;

c) el 100 % de los ciudadanos de la Unión tenga acceso a un medio de identificación electrónica (eID) seguro y reconocido en toda la Unión, que permita a los usuarios tener el control absoluto de las transacciones relativas a su identidad y de los datos personales que se comparten.

2. La Comisión, teniendo en cuenta en particular la información presentada por los Estados miembros de conformidad con el artículo 5, apartado 2, y los artículos 7, 8 y 9, revisará las metas digitales y las definiciones pertinentes a más tardar el 30 de junio de 2026. La Comisión presentará un informe al Parlamento Europeo y al Consejo sobre los resultados de la revisión y presentará una propuesta legislativa de modificación de las metas digitales cuando lo considere necesario para abordar los avances técnicos, económicos o sociales con el fin de lograr el éxito de la transformación digital de la Unión.

Artículo 5. Seguimiento de los avances

1. La Comisión hará un seguimiento de los avances de la Unión hacia los objetivos generales y las metas digitales. Para ello, la Comisión se basará en el DESI y establecerá, mediante un acto de ejecución, los indicadores clave de rendimiento para cada meta digital. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 23, apartado 2.

2. Los Estados miembros facilitarán a la Comisión, en el momento oportuno, las estadísticas y los datos necesarios para el seguimiento eficaz de la transformación digital y del grado de consecución de las metas digitales. Dichos datos serán desglosados, cuando sea posible, por género y por región, de conformidad con el Derecho de la Unión y el Derecho nacional. Cuando no se disponga de las estadísticas pertinentes de los Estados miembros, la Comisión podrá utilizar una metodología alternativa de recopilación de datos, como estudios o la recopilación directa de datos de los Estados miembros, en consulta con estos, también para garantizar que la escala regional esté debidamente documentada. El uso de esta metodología alternativa de recopilación de datos no afectará a las tareas de la Comisión (Eurostat) establecidas en la Decisión 2012/504/UE de la Comisión (20).

3. La Comisión, en estrecha colaboración con los Estados miembros, establecerá las trayectorias previstas a escala de la Unión para cada una de las metas digitales. Dichas trayectorias previstas servirán de base para el seguimiento de la Comisión mencionado en el apartado 1 y para las hojas de ruta estratégicas nacionales para la Década Digital de los Estados miembros (en lo sucesivo, «hojas de ruta nacionales»). Cuando sea necesario, en vista de los avances tecnológicos, económicos o sociales, la Comisión, en estrecha colaboración con los Estados miembros, actualizará una o más de dichas trayectorias previstas. La Comisión informará oportunamente al Parlamento Europeo y al Consejo sobre las trayectorias previstas a escala de la Unión y sus actualizaciones.

Artículo 6. Informe sobre el estado de la Década Digital

1. La Comisión presentará y expondrá anualmente al Parlamento Europeo y al Consejo un informe exhaustivo sobre el estado de la Década Digital (en lo sucesivo, «Informe sobre la Década Digital»). El Informe sobre la Década Digital abarcará los avances relacionados con la transformación digital de la Unión y el DESI.

La Comisión presentará su primer informe sobre la Década Digital a más tardar el 9 de enero de 2024.

2. En el Informe sobre la Década Digital, la Comisión presentará una evaluación de los avances de la transformación digital de la Unión hacia las metas digitales. así como sobre el grado de cumplimiento de los objetivos generales. La evaluación de los avances realizados se basará, en particular, en el análisis y en los indicadores clave de rendimiento del DESI en comparación con las trayectorias previstas a escala de la Unión y las trayectorias previstas nacionales, teniendo en cuenta, cuando proceda y sea posible, un análisis de la dimensión regional. La evaluación de los avances realizados también se basará, cuando proceda, en la creación de los proyectos plurinacionales y los avances en relación con ellos.

3. En el Informe sobre la Década Digital, la Comisión detectará lagunas y deficiencias significativas y recomendará políticas, medidas o acciones para su adopción por los Estados miembros en ámbitos en los que los avances no hayan sido suficientes para alcanzar los objetivos generales y las metas digitales. Dichas políticas, medidas o acciones recomendadas podrán abordar, en particular:

a) el nivel de ambición de las contribuciones e iniciativas propuestas por los Estados miembros, con vistas a alcanzar los objetivos generales y las metas digitales;

b) las políticas, medidas y acciones a escala de los Estados miembros, incluida, cuando proceda, la dimensión regional, y otras políticas y medidas que puedan tener pertinencia transfronteriza;

c) cualquier política, medida o acción adicional que pueda ser necesaria para ajustar las hojas de ruta nacionales;

d) las interacciones entre las políticas, medidas y acciones vigentes y previstas y su coherencia.

4. El Informe sobre la Década Digital tendrá en cuenta los compromisos conjuntos a que se refiere el artículo 8, apartado 4, así como su ejecución.

5. El Informe sobre la Década Digital incluirá información sobre los avances en relación con las políticas, medidas o acciones recomendadas a que se refiere el apartado 3 del presente artículo y las conclusiones establecidas por mutuo acuerdo de conformidad con el artículo 8, apartado 7, y su aplicación.

6. El Informe sobre la Década Digital evaluará la necesidad de políticas, medidas o acciones adicionales que puedan ser necesarias a escala de la Unión.

Artículo 7. Hojas de ruta estratégicas nacionales para la Década Digital

1. A más tardar el 9 de octubre de 2023, cada Estado miembro presentará a la Comisión su hoja de ruta nacional. Las hojas de ruta nacionales serán coherentes con los objetivos generales y las metas digitales y contribuirán a su consecución a escala de la Unión. Los Estados miembros tendrán en cuenta las iniciativas sectoriales pertinentes y fomentarán la coherencia con ellas.

2. Cada hoja de ruta nacional incluirá los elementos siguientes:

a) las principales políticas, medidas y acciones aplicadas, adoptadas y previstas que contribuyan a la consecución de los objetivos generales y las metas digitales;

b) las trayectorias previstas nacionales que contribuyan a lograr las metas digitales pertinentes mensurables a escala nacional y, cuando sea posible, la dimensión regional;

c) el calendario y el efecto previsto sobre la consecución de los objetivos generales y las metas digitales de las políticas, medidas y acciones aplicadas, adoptadas y previstas a que se refiere la letra a).

3. Las políticas, medidas y acciones previstas en el apartado 2 indicarán una o más de las circunstancias siguientes:

a) el Derecho de la Unión o el Derecho nacional directamente aplicable pertinente;

b) uno o más compromisos asumidos de adopción de dichas políticas, medidas o acciones;

c) los recursos financieros públicos asignados;

d) los recursos humanos movilizados;

e) cualquier otro factor esencial relacionado con la consecución de los objetivos generales y las metas digitales que constituyen.

4. En sus hojas de ruta nacionales, los Estados miembros facilitarán un cálculo de la inversión y de los recursos necesarios para contribuir a la consecución de los objetivos generales y las metas digitales, así como una descripción general de las fuentes de dichas inversiones, ya sean públicas o privadas, incluido, cuando proceda, el uso previsto de los programas e instrumentos de la Unión. Las hojas de ruta nacionales podrán incluir propuestas de proyectos plurinacionales.

5. Los Estados miembros podrán establecer hojas de ruta regionales. Los Estados miembros procurarán armonizar dichas hojas de ruta regionales con sus hojas de ruta nacionales, y podrán integrarlas a fin de garantizar que los objetivos generales y las metas digitales se persigan en todos sus territorios.

6. Los Estados miembros garantizarán que sus hojas de ruta nacionales tengan en cuenta las recomendaciones específicas para cada país más recientes dictadas en el contexto del Semestre Europeo. Los ajustes de las hojas de ruta nacionales tendrán en suma consideración las políticas, medidas y acciones recomendadas de conformidad con el artículo 6, apartado 3.

7. La Comisión proporcionará orientaciones y apoyo a los Estados miembros en la preparación de sus hojas de ruta nacionales. también, cuando sea posible, sobre la manera de establecer a escala nacional, cuando sea posible, teniendo en cuenta la dimensión regional, trayectorias previstas nacionales adecuadas que puedan contribuir eficazmente a la consecución de las trayectorias previstas a escala de la Unión.

Artículo 8. Mecanismos de cooperación entre la Comisión y los Estados miembros

1. La Comisión y los Estados miembros cooperarán estrechamente para definir maneras de abordar las deficiencias en los ámbitos en los que la Comisión y los Estados miembros consideren insuficientes los avances para la consecución de una o más de las metas digitales o en los que se hayan detectado lagunas y deficiencias significativas sobre la base de los resultados del Informe sobre la Década Digital. Dicho análisis tendrá en cuenta, en particular, las distintas capacidades de los Estados miembros para contribuir a la consecución de algunas de las metas digitales y el riesgo de que los retrasos en la consecución de algunas de dichas metas puedan tener un efecto perjudicial en la consecución de otras metas digitales.

2. En un plazo de dos meses a partir de la publicación del Informe sobre la Década Digital, la Comisión y los Estados miembros procurarán debatir las observaciones preliminares del Estado miembro, en particular en lo que se refiere a las políticas, medidas y acciones recomendadas por la Comisión en su informe.

3. En un plazo de cinco meses desde la publicación del segundo Informe sobre la Década Digital, y cada dos años a partir de esa fecha, los Estados miembros interesados presentarán a la Comisión ajustes de sus hojas de ruta nacionales consistentes en políticas, medidas y acciones que tengan intención de emprender, incluidas, cuando proceda, propuestas de proyectos plurinacionales, para fomentar los avances en la consecución de los objetivos generales y los ámbitos afectados por las metas digitales. Si un Estado miembro considera que no es necesaria ninguna acción y que su hoja de ruta nacional no requiere actualización, expondrá sus razones a la Comisión.

4. En cualquier momento durante la cooperación en virtud del presente artículo, la Comisión y los Estados miembros, o al menos dos Estados miembros, podrán contraer compromisos conjuntos, consultar a otros Estados miembros sobre las políticas, medidas o acciones, o crear proyectos plurinacionales. Dichos compromisos conjuntos podrán contraerse por la Comisión y uno o varios Estados miembros. o por, al menos, dos Estados miembros. Tales proyectos plurinacionales contarán con la participación de, al menos, tres Estados miembros, de conformidad con el artículo 10. Los Estados miembros también podrán solicitar que se inicie un proceso de revisión inter pares en relación con aspectos concretos de sus políticas, medidas o acciones y, en particular, sobre la idoneidad de dichas políticas, medidas o acciones para contribuir a la consecución de una meta digital específica, así como para cumplir las obligaciones y llevar a cabo las tareas previstas en la presente Decisión. El resultado del proceso de revisión inter pares podrá incluirse en el siguiente Informe sobre la Década Digital, previa aprobación del Estado miembro de que se trate.

5. La Comisión informará a los Estados miembros sobre las políticas, medidas y acciones recomendadas que pretende incluir en el Informe sobre la Década Digital antes de su publicación.

6. La Comisión y los Estados miembros cooperarán estrechamente con objeto de cumplir con las obligaciones y llevar a cabo las tareas previstas en la presente Decisión. A tal fin, cada Estado miembro podrá iniciar un diálogo, con la Comisión o con la Comisión y los demás Estados miembros, sobre cualquier tema pertinente para la consecución de los objetivos generales y las metas digitales. La Comisión prestará todos los servicios de asistencia técnica y conocimientos especializados adecuados, y organizará un intercambio estructurado de la información y de las mejores prácticas, y facilitará la coordinación.

7. En caso de desviación significativa o continua de las trayectorias previstas nacionales, la Comisión o el Estado miembro de que se trate podrá iniciar un diálogo estructurado entre ambos.

El diálogo estructurado se basará en un análisis específico de cómo tal desviación puede afectar a la consecución colectiva de los objetivos generales y las metas digitales, teniendo en cuenta las pruebas y los datos del Informe sobre la Década Digital. El objetivo del diálogo estructurado será facilitar orientación y apoyo al Estado miembro de que se trate sobre cómo determinar los ajustes adecuados a su hoja de ruta nacional o cualquier otra medida necesaria. El diálogo estructurado dará lugar a unas conclusiones establecidas por mutuo acuerdo, que se tendrán en cuenta en las actuaciones de seguimiento que emprenda el Estado miembro de que se trate. La Comisión informará debidamente al Parlamento Europeo y al Consejo sobre el proceso del diálogo estructurado y les presentará las conclusiones establecidas por mutuo acuerdo.

Artículo 9. Consultas con las partes interesadas

1. La Comisión consultará de forma oportuna, transparente y continua con las partes interesadas públicas y privadas, incluidos los representantes de las pymes, los interlocutores sociales y la sociedad civil, para recopilar información y elaborar políticas, medidas y acciones recomendadas a efectos de la aplicación de la presente Decisión. La Comisión publicará el resultado de las consultas realizadas con arreglo al presente artículo.

2. Los Estados miembros consultarán a las partes interesadas públicas y privadas de forma oportuna y de conformidad con el Derecho nacional, también a los representantes de las pymes, los interlocutores sociales, la sociedad civil y los representantes regionales y locales, a la hora de adoptar sus hojas de ruta nacionales y sus ajustes.

Artículo 10. Proyectos plurinacionales

1. Los proyectos plurinacionales facilitarán la consecución de los objetivos generales y las metas digitales.

2. Los proyectos plurinacionales perseguirán la consecución de uno o más de los siguientes fines específicos:

a) mejorar la cooperación entre la Unión y los Estados miembros y entre los Estados miembros en la consecución de los objetivos generales;

b) reforzar la excelencia tecnológica, el liderazgo, la innovación y la competitividad industrial de la Unión en tecnologías críticas, combinaciones tecnológicas complementarias y productos digitales, infraestructuras y servicios esenciales para la recuperación y el crecimiento económicos, así como para la seguridad y la protección de las personas;

c) abordar las vulnerabilidades y dependencias estratégicas de la Unión a lo largo de las cadenas de suministro digitales para mejorar su resiliencia;

d) aumentar la disponibilidad de las soluciones digitales seguras y promover su mejor uso en ámbitos de interés público y en el sector privado, al tiempo que se respeta el principio de neutralidad tecnológica;

e) contribuir a una transformación digital inclusiva y sostenible de la economía y la sociedad que beneficie a todos los ciudadanos y las empresas, en particular las pymes, de la Unión;

f) promover las capacidades digitales de los ciudadanos a través de la educación, la formación y el aprendizaje permanente, prestando especial atención al fomento de una participación equilibrada de género en la educación y las oportunidades profesionales.

En el anexo figura una lista indicativa de posibles ámbitos de actividad en los que podrían establecerse proyectos plurinacionales que aborden tales fines específicos.

3. Un proyecto plurinacional contará con la participación de, al menos, tres Estados miembros.

4. Cuando proceda, un Estado miembro que participe en un proyecto plurinacional podrá delegar la ejecución de su parte de dicho proyecto a una región, de conformidad con su hoja de ruta nacional.

5. La Comisión podrá, de conformidad con el artículo 6, apartado 3, y el artículo 8, apartado 4, recomendar a los Estados miembros que propongan un proyecto plurinacional o participen en un proyecto plurinacional que cumpla los requisitos de los apartados 1, 2 y 3 del presente artículo, teniendo en cuenta los avances en la aplicación de las hojas de ruta nacionales pertinentes. La Comisión y los Estados miembros también podrán comprometerse a crear o adherirse a un proyecto plurinacional como compromiso conjunto.

Artículo 11. Selección y ejecución de los proyectos plurinacionales

1. Teniendo en cuenta las propuestas de proyectos plurinacionales de las hojas de ruta nacionales y los compromisos conjuntos, la Comisión, en estrecha cooperación con los Estados miembros, preparará y publicará, como anexo al Informe sobre la Década Digital, los principios y prioridades estratégicos de la ejecución de los proyectos plurinacionales y un informe de situación sobre los proyectos plurinacionales seleccionados para su ejecución en el momento de la publicación del Informe sobre la Década Digital.

2. Todos los programas y planes de inversión de la Unión podrán, si así lo permiten los actos que los creen, contribuir a un proyecto plurinacional.

3. Un tercer país podrá participar en un proyecto plurinacional si está asociado a un programa de la Unión gestionado de forma directa que contribuya a la transformación digital de la Unión, y cuando dicha participación sea necesaria para facilitar la consecución de los objetivos generales y de las metas digitales con respecto a la Unión y los Estados miembros.

Dicho tercer país asociado y sus contribuciones financieras respetarán las normas derivadas de los programas de la Unión y los planes de inversión que contribuyan al proyecto plurinacional.

4. Otras entidades, ya sean públicas o privadas, podrán contribuir a proyectos plurinacionales cuando proceda. Las contribuciones privadas complementarias coadyuvarán a la consecución del propósito y los fines establecidos en el artículo 10, apartados 1 y 2, y apoyarán, cuando proceda, el acceso abierto a los resultados y su reutilización en interés de los ciudadanos y las empresas de la Unión.

5. Los proyectos plurinacionales podrán ejecutarse recurriendo a cualquiera de los siguientes mecanismos:

a) empresas comunes;

b) Consorcios de Infraestructuras de Investigación Europeas;

c) las agencias de la Unión;

d) de forma independiente, por los Estados miembros interesados;

e) fomento de la realización de proyectos importantes de interés común europeo en virtud del artículo 107, apartado 3, letra b), del TFUE;

f) Consorcios de infraestructuras digitales europeas de conformidad con los artículos 13 a 21;

g) otro mecanismo de ejecución adecuado.

Artículo 12. Acelerador de proyectos plurinacionales

1. A petición de los Estados miembros participantes, o por iniciativa propia, la Comisión coordinará, con el acuerdo de los Estados miembros participantes, la ejecución de un proyecto plurinacional, de conformidad con los apartados 2 a 5, en calidad de aceleradora de proyectos plurinacionales.

2. En una primera etapa de coordinación, la Comisión remitirá a todos los Estados miembros una convocatoria de manifestaciones de interés. La convocatoria de manifestaciones de interés tendrá como objetivo determinar qué Estados miembros tienen la intención de participar en un proyecto plurinacional y la contribución financiera o no financiera que propongan aportar.

3. En una segunda etapa de coordinación, si al menos tres Estados miembros manifiestan un interés en un proyecto plurinacional y proponen compromisos financieros o no financieros para dicho proyecto, la Comisión, previa consulta a todos los Estados miembros, facilitará orientación sobre la elección del mecanismo de ejecución adecuado, las fuentes de financiación y su combinación dentro del proyecto, así como sobre otros aspectos estratégicos relacionados con la ejecución de dicho proyecto.

4. La Comisión podrá facilitar orientación a los Estados miembros sobre la creación de consorcios de infraestructuras digitales europeas (EDIC), de conformidad con el artículo 14.

5. La Comisión apoyará la ejecución de los proyectos plurinacionales mediante la provisión, según proceda, de los servicios y recursos a que se refiere el artículo 8, apartado 6.

Artículo 13. Objetivo y estatuto de los EDIC

1. Los Estados miembros podrán ejecutar un proyecto plurinacional mediante un EDIC.

2. Todo Estado miembro podrá estar representado por una o varias entidades públicas, incluidas las regiones o entidades privadas que realicen funciones de servicio público, a efectos del ejercicio de los derechos específicos y del cumplimiento de las obligaciones específicas que le corresponden como afiliado de un EDIC.

3. Los EDIC tendrán personalidad jurídica a partir de la fecha de entrada en vigor de la Decisión de la Comisión pertinente a que se refiere el artículo 14, apartado 3, letra a).

4. Los EDIC tendrán, en cada Estado miembro, la capacidad jurídica más amplia reconocida a las personas jurídicas por la legislación de dicho Estado miembro. Concretamente, podrán adquirir, poseer y enajenar bienes muebles e inmuebles y propiedad intelectual, celebrar contratos y emprender acciones judiciales.

5. Los EDIC tendrán una sede estatutaria que estará establecida en el territorio de un Estado miembro afiliado que aporte una contribución financiera o no financiera a que se refiere el artículo 15, apartado 1.

Artículo 14. Creación de un EDIC

1. Los Estados miembros que soliciten la creación de un EDIC presentarán una solicitud por escrito a la Comisión. La solicitud incluirá lo siguiente:

a) una petición de creación del EDIC dirigida a la Comisión;

b) los estatutos de que se propone dotar al EDIC;

c) una descripción técnica del proyecto plurinacional que vaya a ejecutar el EDIC;

d) una declaración del Estado miembro de acogida en la que indique si reconoce al EDIC como un organismo internacional a que se refiere el artículo 143, apartado 1, letra g), y el artículo 151, apartado 1, letra b), de la Directiva 2006/112/CE, y como una organización internacional a que se refiere el artículo 12, apartado 1, letra b), de la Directiva 2008/118/CE, a partir de la fecha de creación del EDIC.

Los límites y las condiciones de las exenciones establecidas en las disposiciones a que se refiere la letra d) del párrafo primero quedarán establecidos en un acuerdo entre los afiliados del EDIC.

2. La Comisión evaluará la solicitud sobre la base de las condiciones que figuran en el apartado 1 del presente artículo.

Tendrá en cuenta los objetivos generales, así como el propósito y los fines de los proyectos plurinacionales en virtud del artículo 10, apartados 1 y 2, y las consideraciones prácticas relacionadas con la ejecución del proyecto plurinacional que ha de ejecutar el EDIC.

3. Teniendo en cuenta los resultados de la evaluación a que se refiere el apartado 2 del presente artículo, la Comisión adoptará, mediante actos de ejecución:

a) una decisión por la que se crea el EDIC, tras concluir que se cumplen los requisitos establecidos en los artículos 13 a 21, o

b) una decisión de desestimación de la solicitud, si llega a la conclusión de que no se cumplen los requisitos establecidos en los artículos 13 a 21, incluso de no existir la declaración a que se refiere el apartado 1, letra d), del presente artículo.

En el supuesto de una decisión de desestimación de la solicitud en virtud de la letra b) del párrafo primero del presente apartado, los Estados miembros podrán formar un consorcio mediante un acuerdo. Dicho consorcio no se considerará un

EDIC ni se beneficiará de la estructura de ejecución establecida en los artículos 13 a 21.

Tales actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 23, apartado 2.

4. Las decisiones a que se refiere el apartado 3, letras a) o b), será notificada a los Estados miembros solicitantes. En caso de que se desestime la solicitud, la decisión se explicará en términos claros y precisos.

5. La Comisión adjuntará los contenidos fundamentales de los estatutos del EDIC a que se refiere el artículo 17, apartado 1, letras c), d), e), e i), a la Decisión por la que se crea un EDIC.

Las decisiones por la que se cree un EDIC se publicarán en el Diario Oficial de la Unión Europea. La Comisión establecerá una lista de acceso público de los EDIC creados y la actualizará oportuna y periódicamente.

Artículo 15. Afiliación a un EDIC

1. La afiliación a un EDIC incluirá al menos a tres Estados miembros.

Solo los Estados miembros que aporten una contribución financiera o no financiera podrán optar a convertirse en afiliados del EDIC. Dichos Estados miembros dispondrán de derecho de voto.

2. Tras la adopción de la decisión por la que se crea el EDIC, otros Estados miembros podrán convertirse en afiliados en cualquier momento en las condiciones justas y razonables que se especificarán en los estatutos del EDIC.

3. Los Estados miembros que no aporten una contribución financiera ni no financiera podrán afiliarse al EDIC como observadores mediante notificación al EDIC. Dichos Estados miembros no dispondrán de derecho de voto.

4. La afiliación a un EDIC podrá estar abierta a entidades distintas de los Estados miembros, en particular los terceros países a que se refiere el artículo 11, apartado 3, las organizaciones internacionales de interés europeo y las entidades públicas o privadas, según se especifique en los estatutos del EDIC. Cuando entidades distintas de los Estados miembros sean afiliadas de un EDIC, los Estados miembros tendrán conjuntamente la mayoría de los derechos de voto en la junta de afiliados, independientemente del importe de las contribuciones realizadas por las entidades distintas de los Estados miembros.

Artículo 16. Gobernanza de un EDIC

1. Los EDIC contarán, al menos, con los dos siguientes órganos:

a) una junta de afiliados compuesta por los Estados miembros, por las otras entidades mencionadas en el artículo 15, apartado 4, y por la Comisión, siendo la junta un órgano con plenos poderes de decisión, incluida la adopción del presupuesto;

b) un director, nombrado por la junta de afiliados, como órgano ejecutivo y representante legal del EDIC.

2. La Comisión participará en las deliberaciones de la junta de afiliados sin derecho de voto. No obstante, cuando un programa de la Unión gestionado de forma centralizada contribuya financieramente a un proyecto plurinacional, la Comisión tendrá derecho de veto sobre las decisiones de la junta, únicamente en relación con las acciones financiadas por los programas de la Unión gestionados de forma centralizada.

Las decisiones de la junta se pondrán a disposición del público en un plazo de quince días a partir de su adopción.

3. Los estatutos de los EDIC incluirán disposiciones de gobernanza específicas, de conformidad con los apartados 1 y 2.

Artículo 17. Estatutos de un EDIC

1. Los estatutos del EDIC recogerán como mínimo la siguiente información:

a) la lista de los afiliados y observadores y el procedimiento aplicable a la modificación de la lista de afiliados del EDIC y la representación en su seno, que respetará el derecho de los Estados miembros no participantes a afiliarse al EDIC;

b) una descripción detallada del proyecto plurinacional, las tareas de los afiliados y, si procede, un calendario indicativo;

c) la sede estatutaria y la denominación del EDIC;

d) la duración del EDIC y el procedimiento de liquidación, de conformidad con el artículo 20;

e) el régimen de responsabilidad del EDIC, de conformidad con el artículo 18;

f) los derechos y las obligaciones de los afiliados, incluida la obligación de aportar contribuciones al presupuesto;

g) los derechos de voto de los afiliados;

h) las normas sobre la propiedad de la infraestructura, la propiedad intelectual, los beneficios y otros activos, según proceda;

i) la información sobre la declaración del Estado miembro de acogida a que se refiere el artículo 14, apartado 1, letra d).

2. Las modificaciones de los contenidos fundamentales de los estatutos de un EDIC a que se refiere el apartado 1, letras c), d), e) e i), del presente artículo, estarán sujetas al procedimiento a que se refiere el artículo 14.

3. El EDIC presentará a la Comisión las modificaciones de sus estatutos distintas a las que se refiere el apartado 2 en los diez días siguientes a su adopción.

4. La Comisión podrá plantear objeciones a las modificaciones en un plazo de sesenta días a partir de su presentación con arreglo al apartado 3. La Comisión motivará tal objeción y explicará por qué las modificaciones no se ajustan a los requisitos de la presente Decisión.

5. Las modificaciones no surtirán efecto antes de que haya transcurrido el plazo a que se refiere el apartado 4, de que la Comisión haya renunciado a dicho plazo, o de que la Comisión haya retirado su objeción.

6. La solicitud de una modificación recogerá la siguiente información:

a) el texto de la modificación propuesta o adoptada, incluida la fecha de su entrada en vigor;

b) una versión consolidada actualizada de los estatutos del EDIC.

Artículo 18. Responsabilidad de un EDIC

1. Cada EDIC será responsable de sus deudas.

2. La responsabilidad financiera de los afiliados por lo que respecta a las deudas del EDIC se limitará a sus contribuciones respectivas al EDIC. Los afiliados podrán especificar en los estatutos que asumirán una responsabilidad preestablecida superior a sus contribuciones respectivas o una responsabilidad ilimitada.

3. La Unión no será responsable de las deudas del EDIC.

Artículo 19. Derecho y jurisdicción aplicables

1. La creación y el funcionamiento interno de un EDIC se regirán por las siguientes normas:

a) el Derecho de la Unión, en particular la presente Decisión;

b) el Derecho del Estado miembro en que tenga su sede social el EDIC, en el caso de las cuestiones no reguladas, o parcialmente reguladas, por el Derecho de la Unión, en particular la presente Decisión;

c) sus estatutos y sus normas de desarrollo.

2. Sin perjuicio de los casos en los que el Tribunal de Justicia de la Unión Europea sea competente en virtud de los Tratados, el Derecho del Estado miembro en el que un EDIC tenga su sede social determinará la jurisdicción competente para resolver los litigios entre los afiliados relacionados con el EDIC, entre los afiliados y el EDIC y entre el EDIC y terceros.

Artículo 20. Liquidación de un EDIC

1. Los estatutos de un EDIC determinarán el procedimiento que vaya a seguirse en caso de su liquidación a raíz de una decisión de la junta de afiliados a tal fin. La liquidación de un EDIC podrá incluir la transferencia de sus actividades a otra entidad jurídica.

2. En caso de que un EDIC sea incapaz de pagar sus deudas, se aplicarán las normas en materia de insolvencia del Estado miembro en el que un EDIC tenga su sede social.

Artículo 21. Presentación de informes y control de un EDIC

1. Cada EDIC elaborará un informe anual de actividades en el que expondrá una descripción técnica de sus actividades y un informe financiero. Los informes serán aprobados por la junta de afiliados y se transmitirán a la Comisión. Los informes se pondrán a disposición del público.

2. La Comisión podrá proporcionar orientaciones sobre los asuntos que han de tratarse en el informe anual de actividades.

Artículo 22. Suministro de información por parte de los Estados miembros

A petición de la Comisión, los Estados miembros le facilitarán la información necesaria para desempeñar sus tareas en virtud de la presente Decisión, en particular en lo que se refiere a la información necesaria para la aplicación de los artículos 7 y 8. La información solicitada por la Comisión será proporcionada al cumplimiento de dichas tareas. Cuando la información que haya de facilitarse contenga datos proporcionados anteriormente por empresas a petición de un Estado miembro, se informará de ello a dichas empresas antes de que los Estados miembros faciliten los datos a la Comisión.

Artículo 23. Procedimiento de comité

1. La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.

2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.

Artículo 24. Entrada en vigor

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Estrasburgo, el 14 de diciembre de 2022.

Por el Parlamento Europeo

La Presidenta, R. METSOLA

Por el Consejo

El Presidente, M. BEK

ANEXO, Ámbitos de actividad.

Ámbitos de actividad (lista no exhaustiva):

a) infraestructuras y servicios de datos europeos comunes;

b) iniciativas dirigidas a dotar a la Unión de la próxima generación de procesadores fiables de bajo consumo;

c) desarrollo de la implantación paneuropea de corredores 5G;

d) adquisición de superordenadores y ordenadores cuánticos conectados con la informática de alto rendimiento europea (EuroHPC);

e) desarrollo e implantación de unas infraestructuras de comunicación cuánticas y espaciales ultraseguras;

f) implantación de una red de centros de operaciones de seguridad;

g) administraciones públicas conectadas;

h) infraestructura europea de cadena de bloques para los servicios;

i) centros europeos de innovación digital;

j) asociaciones de alta tecnología para las capacidades digitales a través de la iniciativa «Pacto por las Capacidades», presentada por la Comunicación de la Comisión de 1 de julio de 2020 titulada «Agenda de Capacidades Europea para la competitividad sostenible, la equidad social y la resiliencia»;

k) capacidades y formación en ciberseguridad;

l) otros proyectos que cumplan todos los requisitos establecidos en el artículo 11 y que resulten necesarios para la consecución de los objetivos generales del programa estratégico de la Década Digital para 2030 a lo largo del tiempo debido a la aparición de avances sociales, económicos o medioambientales.

———————-

(1) DO C 194 de 12.5.2022, p. 87.

(2) Posición del Parlamento Europeo de 24 de noviembre de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 8 de diciembre de 2022.

(3) Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia (DO L 57 de 18.2.2021, p. 17).

(4) DO L 282 de 19.10.2016, p. 4.

(5) Reglamento (UE) 2021/1058 del Parlamento Europeo y del Consejo, de 24 de junio de 2021, relativo al Fondo Europeo de Desarrollo Regional y al Fondo de Cohesión (DO L 231 de 30.6.2021, p. 60).

(6) Reglamento (UE) 2021/240 del Parlamento Europeo y del Consejo, de 10 de febrero de 2021, por el que se establece un instrumento de apoyo técnico (DO L 57 de 18.2.2021, p. 1).

(7) Reglamento (UE) 2021/523 del Parlamento Europeo y del Consejo, de 24 de marzo de 2021, por el que se establece el Programa InvestEU y se modifica el Reglamento (UE) 2015/1017 (DO L 107 de 26.3.2021, p. 30).

(8) Reglamento (UE) 2021/690 del Parlamento Europeo y del Consejo, de 28 de abril de 2021, por el que se establece un programa para el mercado interior, la competitividad de las empresas, incluidas las pequeñas y medianas empresas, el ámbito de los vegetales, animales, alimentos y piensos, y las estadísticas europeas (Programa para el Mercado Único), y se derogan los Reglamentos (UE) nº 99/2013, (UE) nº 1287/2013, (UE) nº 254/2014 y (UE) n º652/2014 (DO L 153 de 3.5.2021, p. 1).

(9) Reglamento (UE) 2021/694 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, por el que se establece el Programa Europa Digital y por el que se deroga la Decisión (UE) 2015/2240 (DO L 166 de 11.5.2021, p. 1).

(10) Reglamento (UE) 2021/695 del Parlamento Europeo y del Consejo, de 28 de abril de 2021, por el que se crea el Programa Marco de Investigación e Innovación «Horizonte Europa», se establecen sus normas de participación y difusión, y se derogan los Reglamentos (UE) nº 1290/2013 y (UE) nº 1291/2013 (DO L 170 de 12.5.2021, p. 1).

(11) Reglamento (UE) 2021/1153 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se establece el Mecanismo «Conectar Europa» y se derogan los Reglamentos (UE) nº 1316/2013 y (UE) nº 283/2014 (DO L 249 de 14.7.2021, p. 38).

(12) Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(13) Reglamento (UE) 2019/1700 del Parlamento Europeo y del Consejo, de 10 de octubre de 2019, por el que se establece un marco común para las estadísticas europeas relativas a las personas y los hogares, basadas en datos individuales recogidos a partir de muestras, se modifican los Reglamentos (CE) nº 808/2004, (CE) nº 452/2008 y (CE) nº 1338/2008 del Parlamento Europeo y del Consejo y se derogan el Reglamento (CE) nº 1177/2003 del Parlamento Europeo y del Consejo y el Reglamento (CE) nº 577/98 del Consejo (DO L 261 I de 14.10.2019, p. 1).

(14) Reglamento (UE) 2019/2152 del Parlamento Europeo y del Consejo, de 27 de noviembre de 2019, relativo a las estadísticas empresariales europeas que deroga diez actos jurídicos en el ámbito de las estadísticas empresariales (DO L 327 de 17.12.2019, p. 1).

(15) Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido (DO L 347 de 11.12.2006, p. 1).

(16) Directiva 2008/118/CE del Consejo, de 16 de diciembre de 2008, relativa al régimen general de los impuestos especiales, y por la que se deroga la Directiva 92/12/CEE (DO L 9 de 14.1.2009, p. 12).

(17) Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(18) Reglamento (CE) nº 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) nº 1101/2008 relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) nº 322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(19) Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 20.5.2003, p.36)

(20) Decisión 2012/504/UE de la Comisión, de 17 de septiembre de 2012, sobre Eurostat (DO L 251 de 18.9.2012, p. 49).

16Ene/24

Resolución del Parlamento Europeo, de 20 de octubre de 2020

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial (2020/2014(INL))

(2021/C 404/05)

El Parlamento Europeo,

— Visto el artículo 225 del Tratado de Funcionamiento de la Unión Europea,

— Vistos los artículos 114 y 169 del Tratado de Funcionamiento de la Unión Europea,

— Vista la Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (1),

— Vista la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior («Directiva sobre las prácticas comerciales desleales») (2) y la Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores (3), así como otras normas de protección del consumidor,

— Visto el Reglamento (UE) 2017/745 del Parlamento Europeo y del Consejo, de 5 de abril de 2017, sobre los productos sanitarios (4),

— Visto el Reglamento (UE) 2018/1488 del Consejo, de 28 de septiembre de 2018, por el que se crea la Empresa Común de Informática de Alto Rendimiento Europea (5),

— Vista la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (6),

— Vistos el Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación y las directrices para la mejora de la legislación (7),

— Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 6 de junio de 2018, por el que se establece el programa Europa Digital para el período 2021-2027 (COM(2018)0434),

— Vista la Comunicación de la Comisión, de 25 de abril de 2018, titulada «Inteligencia artificial para Europa» (COM(2018)0237),

— Vista la Comunicación de la Comisión, de 7 de diciembre de 2018, titulada «Plan coordinado sobre la inteligencia artificial» (COM(2018)0795),

— Vista la Comunicación de la Comisión, de 8 de abril de 2019, titulada «Generar confianza en la inteligencia artificial centrada en el ser humano» (COM(2019)0168),

— Visto el Informe de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, de 19 de febrero de 2020, sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica (COM(2020)0064),

— Visto el Libro Blanco de la Comisión, de 19 de febrero de 2020, sobre la inteligencia artificial

— un enfoque europeo orientado a la excelencia y la confianza (COM(2020)0065),

— Vista su Resolución, de 16 de febrero de 2017, con recomendaciones destinadas a la Comisión sobre normas de Derecho civil sobre robótica (8),

— Vista su Resolución, de 1 de junio de 2017, sobre la digitalización de la industria europea (9),

— Vista su Resolución, de 12 de septiembre de 2018, sobre los sistemas armamentísticos autónomos (10),

— Vista su Resolución, de 12 de febrero de 2019, sobre una política industrial global europea en materia de inteligencia artificial y robótica (11),

— Vista su Resolución, de 12 de febrero de 2020, sobre los procesos automatizados de toma de decisiones: garantizar la protección de los consumidores y la libre circulación de bienes y servicios (12),

— Visto el informe, de 8 de abril de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Directrices éticas para una IA fiable»,

— Visto el informe, de 8 de abril de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Una definición de la inteligencia artificial: principales capacidades y disciplinas científicas»,

— Visto el informe, de 26 de junio de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Recomendaciones estratégicas y de inversión para una IA fiable»,

— Visto el informe, de 21 de noviembre de 2019, del Grupo de expertos sobre responsabilidad y nuevas tecnologías

 —Formación sobre nuevas tecnologías, titulado «Liability for artificial intelligence and other emerging digital technologies» (Responsabilidad civil sobre inteligencia artificial y otras tecnologías digitales emergentes),

— Visto el estudio de evaluación del valor añadido europeo realizado por el Servicio de Estudios Parlamentarios (EPRS) titulado «Civil liability regime for artificial intelligence: European added value assessment» (Régimen de responsabilidad civil en materia de inteligencia artificial: valor añadido europeo) (13),

— Vista el documento informativo de STOA del Servicio de Estudios del Parlamento Europeo, de junio de 2016, sobre reflexiones éticas y jurídicas en materia de robótica (14),

— Visto el estudio de la Dirección General de Políticas Interiores del Parlamento Europeo, de octubre de 2016, para la Comisión de Asuntos Jurídicos, sobre normas de Derecho civil europeo en materia de robótica (15),

— Vistos los artículos 47 y 54 de su Reglamento interno,

— Vistas las opiniones de la Comisión de Mercado Interior y Protección del Consumidor y de la Comisión de Transportes y Turismo,

— Visto el informe de la Comisión de Asuntos Jurídicos (A9-0178/2020),

A. Considerando que el concepto de «responsabilidad civil» desempeña un importante doble papel en nuestra vida cotidiana: por una parte, garantiza que una persona que haya sufrido un daño o perjuicio tenga derecho a reclamar y recibir una indemnización a quien se haya demostrado que es responsable de dicho daño o perjuicio y, por otra parte, proporciona incentivos económicos para que las personas físicas o jurídicas eviten en primer lugar causar daños o perjuicios o consideren en su comportamiento el riesgo de tener que pagar una indemnización;

B. Considerando que cualquier marco jurídico en materia de responsabilidad civil orientado al futuro debe infundir confianza en la seguridad, fiabilidad y coherencia de los productos y servicios, incluidas las tecnologías digitales, a fin de lograr un equilibrio entre la protección eficaz y equitativa de las potenciales víctimas de daños o perjuicios y, al mismo tiempo, ofrecer un margen de maniobra suficiente para posibilitar a las empresas, y en particular a las pequeñas y medianas empresas, el desarrollo de nuevas tecnologías, productos o servicios; que esto ayudará a generar confianza ya crear estabilidad para la inversión; que, en última instancia, el objetivo de cualquier marco de responsabilidad civil debe ser ofrecer seguridad jurídica a todas las partes, ya sea el productor, el operador, la persona afectada o cualquier otro tercero;

C. Considerando que el ordenamiento jurídico de un Estado miembro puede modular sus normas sobre responsabilidad civil para determinados agentes o hacerlas más estrictas para determinadas actividades; que la responsabilidad objetiva significa que una parte puede ser considerada responsable pese a la ausencia de culpa; que, en muchas legislaciones nacionales en materia de responsabilidad civil, la parte demandada es considerada objetivamente responsable si un riesgo que dicha parte haya creado para el público, por ejemplo, mediante automóviles o actividades peligrosas, o un riesgo que no pueda controlar, como el originado por animales, resulta en un daño o perjuicio;

D. Considerando que cualquier legislación futura de la Unión que tenga por objeto la atribución expresa de responsabilidad en lo que se refiere a sistemas de inteligencia artificial (IA) debe ir precedida de un análisis y una consulta con los Estados miembros sobre el cumplimiento de condiciones económicas, jurídicas y sociales por parte del acto legislativo propuesto;

E. Considerando que la cuestión de un régimen de responsabilidad civil en materia de IA debe someterse a un amplio debate público que tenga en cuenta todos los intereses en juego, en particular los aspectos éticos, jurídicos, económicos y sociales, a fin de evitar las confusiones y los temores injustificados que esa tecnología pueda causar entre los ciudadanos; que el estudio cuidadoso de las consecuencias de cualquier nuevo marco normativo para todos los agentes en una evaluación de impacto debe ser un requisito previo para adoptar nuevas medidas legislativas;

F. Considerando que el concepto de sistemas de IA comprende un amplio grupo de tecnologías distintas, incluidos la simple estadística, el aprendizaje automático y el aprendizaje profundo;

G. Considerando que la utilización del término «toma de decisiones automatizada» podría evitar la posible ambigüedad del término IA; que la «toma de decisiones automatizada» implica que un usuario delegue inicialmente una decisión, en su totalidad o en parte, en una entidad mediante la utilización de un programa informático o de un servicio; que dicha entidad, a su vez, utiliza modelos de toma de decisiones ejecutados automáticamente para llevar a cabo una acción en nombre de un usuario o para informar las decisiones del usuario a la hora de realizar una acción;

H. Considerando que ciertos sistemas de IA presentan importantes retos jurídicos para el actual marco de responsabilidad civil y podrían dar lugar a situaciones en las que su opacidad podría hacer extremadamente costoso, o incluso imposible, determinar quién controlaba el riesgo asociado al sistema de IA o qué código, entrada o datos han provocado en última instancia el funcionamiento lesivo; que este factor podría dificultar la identificación de la relación entre el daño o perjuicio y el comportamiento que lo causa, con el resultado de que las víctimas podrían no recibir una indemnización adecuada;

I. Considerando que los retos jurídicos se derivan también de la conectividad entre un sistema de IA y otros sistemas ya sean o no de IA, su dependencia de los datos externos, su vulnerabilidad frente a las violaciones de la ciberseguridad y el diseño de sistemas de IA cada vez más autónomos que usan, entre otras, técnicas de aprendizaje automático y de aprendizaje profundo;

J. Considerando que unas normas éticas firmes para los sistemas de IA combinadas con procedimientos de indemnización sólidos y justos pueden ayudar a abordar estos retos jurídicos y eliminar el riesgo de que los usuarios se muestren reticentes a aceptar la tecnología emergente; que un procedimiento de indemnización justo supone que cada persona que sufra un daño causado por sistemas de IA o que sufra un menoscabo al patrimonio causado por sistemas de IA debe tener el mismo nivel de protección que en aquellos casos en que no haya implicación de un sistema de IA; que el usuario necesita estar seguro de que el posible perjuicio causado por sistemas que utilicen IA está cubierto por un seguro adecuado y de que existe una vía jurídica definida para el resarcimiento;

K. Considerando que la seguridad jurídica es también una condición esencial para el desarrollo dinámico y la innovación de la tecnología basada en la IA, en particular para las empresas emergentes, las microempresas y las pequeñas y medianas empresas, así como para su aplicación práctica en la vida cotidiana; que el papel fundamental de las empresas emergentes, las microempresas y las pequeñas y medianas empresas, en especial en la economía europea, justifica un enfoque estrictamente proporcionado que les permita desarrollarse e innovar;

L. Considerando que la diversidad de los sistemas de IA y la amplia gama de riesgos que la tecnología plantea dificultan los esfuerzos para hallar una solución única adecuada para todo el espectro de riesgos; que, a este respecto, debe adoptarse un enfoque en el que se utilicen experimentos, proyectos piloto y espacios limitados regulatorios para elaborar soluciones proporcionadas y con base empírica que aborden situaciones y sectores específicos cuando sea necesario;

Introducción

1. Considera que el reto relacionado con la introducción de sistemas de IA en la sociedad, el lugar de trabajo y la economía es una de las cuestiones más importantes de la agenda política actual; que las tecnologías basadas en la IA podrían y deberían procurar mejorar nuestras vidas en casi todos los sectores, desde la esfera personal (por ejemplo, sector de los transportes, educación personalizada, asistencia a personas vulnerables, programas de preparación física y concesión de créditos) al entorno de trabajo (por ejemplo, reducción de tareas tediosas y repetitivas) y a los retos mundiales (por ejemplo, la emergencia climática, la asistencia sanitaria, la nutrición y la logística);

2. Cree firmemente que, para aprovechar eficazmente las ventajas e impedir posibles malos usos de los sistemas de IA, así como para evitar la fragmentación normativa en la Unión, es fundamental una legislación uniforme, basada en principios y preparada para el futuro en toda la Unión para todos los sistemas de IA; opina que, si bien son preferibles reglamentaciones sectoriales específicas para la amplia gama de posibles aplicaciones, parece necesario contar con un marco jurídico horizontal y armonizado basado en principios comunes con el fin de garantizar la seguridad jurídica, establecer una igualdad de normas en toda la Unión y proteger eficazmente nuestros valores europeos y los derechos de los ciudadanos;

3. Afirma que el mercado único digital necesita una armonización plena puesto que el ámbito digital se caracteriza por una rápida dinámica transfronteriza y flujos de datos internacionales; considera que la Unión solo alcanzará los objetivos de mantener su soberanía digital y de impulsar la innovación digital en Europa con normas coherentes y comunes en consonancia con una cultura de innovación;

4. Observa que la carrera mundial de la IA ya está en marcha y que la Unión debe asumir el liderazgo en ella explotando su potencial científico y tecnológico; hace especial hincapié en que el desarrollo de tecnología no debe socavar la protección de los usuarios contra el perjuicio que puedan causar dispositivos y sistemas que utilicen IA; alienta la promoción de las normas de la Unión en materia de responsabilidad civil a escala internacional;

5. Cree firmemente que las nuevas normas comunes para los sistemas de IA solo deben adoptar la forma de un reglamento; considera que la cuestión de la responsabilidad civil en caso de daño o perjuicio causado por un sistema de IA es uno de los aspectos clave que deben abordarse en este contexto;

Responsabilidad civil e inteligencia artificial

6. Cree que no es necesaria una revisión completa de los regímenes de responsabilidad civil que funcionan bien, pero que, no obstante, la complejidad, la conectividad, la opacidad, la vulnerabilidad, la capacidad de ser modificados mediante actualizaciones, la capacidad de autoaprendizaje y la autonomía potencial de los sistemas de IA, así como la multitud de agentes involucrados representan un reto importante para la eficacia de las disposiciones del marco de responsabilidad civil de la Unión y nacional; considera que es necesario realizar adaptaciones específicas y coordinadas de los regímenes de responsabilidad civil para evitar situaciones en las que personas que sufran un daño o un menoscabo a su patrimonio acaben sin indemnización;

7. Observa que todas las actividades, dispositivos o procesos físicos o virtuales gobernados por sistemas de IA pueden ser técnicamente la causa directa o indirecta de un daño o un perjuicio, pero casi siempre son el resultado de que alguien ha construido o desplegado los sistemas o interferido en ellos; observa, a este respecto, que no es necesario atribuir personalidad jurídica a los sistemas de IA; opina que la opacidad, la conectividad y la autonomía de los sistemas de IA podrían dificultar o incluso imposibilitar en la práctica la trazabilidad de acciones perjudiciales específicas de los sistemas de IA hasta una intervención humana específica o decisiones de diseño; recuerda que, de conformidad con conceptos de responsabilidad civil ampliamente aceptados, se puede eludir, no obstante, este obstáculo haciendo responsables a las diferentes personas de toda la cadena de valor que crean, mantienen o controlan el riesgo asociado al sistema de IA;

8. Considera que la Directiva sobre responsabilidad por los daños causados por productos defectuosos ha demostrado ser, durante más de treinta años, un medio eficaz para obtener una indemnización por un daño causado por un producto defectuoso, pero que, no obstante, debe revisarse para adaptarla al mundo digital y abordar los retos que plantean las tecnologías digitales emergentes, para así garantizar un elevado nivel de protección efectiva de los consumidores y de seguridad jurídica para los consumidores y las empresas, a la vez que se evitan elevados costes y riesgos para las pymes y las empresas emergentes; insta a la Comisión a que evalúe si la Directiva sobre responsabilidad por los daños causados por productos defectuosos debe transformarse en un reglamento, a que aclare la definición de «productos», determinando para ello si el contenido digital y los servicios digitales entran dentro de su ámbito de aplicación, y a que considere la posibilidad de adaptar conceptos como «daño», «defecto» y «productor»; opina que, en aras de la seguridad jurídica en toda la Unión, tras la revisión de la Directiva, el concepto de «productor» debe incluir a fabricantes, desarrolladores, programadores, prestadores de servicios y operadores finales; pide a la Comisión que considere la posibilidad de revertir las normas que rigen la carga de la prueba para los daños ocasionados por las tecnologías digitales emergentes en casos claramente definidos y tras una adecuada evaluación; señala la importancia de garantizar que el acto de la Unión actualizado se limite a problemas claramente identificados para los que ya existen soluciones viables y, al mismo tiempo, permita la inclusión de futuros avances tecnológicos, incluidos los avances basados en programas informáticos libres y de código abierto; señala que la Directiva sobre responsabilidad por los daños causados por productos defectuosos debe seguir utilizándose en relación con las reclamaciones por responsabilidad civil contra el productor de un sistema de IA defectuoso, cuando el sistema de IA cumpla los requisitos para ser considerado un producto con arreglo a dicha Directiva; subraya que cualquier actualización del marco de responsabilidad por los productos debe ir de la mano de la actualización de la Directiva 2001/95/CE del Parlamento Europeo y del Consejo, de 3 de diciembre de 2001, relativa a la seguridad general de los productos (16), a fin de garantizar que los sistemas de IA incorporen los principios de seguridad y protección desde el diseño;

9. Considera que la legislación vigente de los Estados miembros en materia de responsabilidad subjetiva ofrece, en la mayoría de los casos, un nivel de protección suficiente a las personas que sufren perjuicios causados por un tercero interferidor como un pirata informático o a las personas que sufren menoscabo al patrimonio por ese tercero, ya que esta interferencia por regla general constituye una acción de responsabilidad civil subjetiva; observa que solo en casos específicos, incluidos aquellos en los que el tercero no sea rastreable o sea insolvente, parece necesario añadir normas en materia de responsabilidad civil para complementar la legislación nacional en materia de responsabilidad civil existente;

10. Considera, por consiguiente, que el presente informe debe centrarse en las reclamaciones por responsabilidad civil contra el operador de un sistema de IA; afirma que la responsabilidad civil del operador se justifica por el hecho de que controla un riesgo asociado al sistema de IA, comparable al del propietario de un automóvil; considera que, debido a la complejidad y conectividad de un sistema de IA, el operador será, en muchos casos, el primer punto de contacto visible para la persona afectada;

Responsabilidad civil del operador

11. Opina que las normas en materia de responsabilidad civil que afecten al operador deben cubrir todas las operaciones de los sistemas de IA, independientemente de dónde se lleve a cabo la operación y de que esta sea física o virtual; observa que las operaciones en espacios públicos que exponen a muchas personas a un riesgo constituyen, sin embargo, casos que requieren una consideración más profunda; considera que a menudo las víctimas potenciales de daños o perjuicios no son conscientes de la operación y no suelen disponer de derechos a reclamar por responsabilidad contractual contra el operador; señala que, si se produce un daño o perjuicio, esas personas solo tendrían una pretensión por responsabilidad subjetiva y podrían tener dificultades para demostrar la culpa del operador del sistema de IA, por lo que podrían fracasar las correspondientes demandas por responsabilidad civil;

12. Considera adecuado que por «operador» se entienda tanto al operador final como al operador inicial, siempre que a este último no se le aplique la Directiva sobre responsabilidad por los daños causados por productos defectuosos; señala que por «operador final» debe entenderse la persona física o jurídica que ejerce un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA y se beneficia de su funcionamiento; afirma que por «operador inicial» debe entenderse la persona física o jurídica que define, de forma continuada, las características de la tecnología, proporciona datos y un servicio de apoyo final de base esencial y, por tanto, ejerce también un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA; considera que por «ejercicio del control» se entiende cualquier acción del operador que influya en el funcionamiento del sistema de IA y, por consiguiente, en la medida en que expone a terceros a sus potenciales riesgos; considera que esas acciones podrían afectar al funcionamiento de un sistema de IA desde el inicio al fin, al determinar la entrada, la salida o los resultados, o podrían cambiar las funciones o procesos específicos dentro del sistema de IA;

13. Señala que podrían darse situaciones en las que haya más de un operador, por ejemplo, un operador final y un operador inicial; considera que, en ese caso, todos los operadores deben ser responsables civiles solidarios, aunque teniendo al mismo tiempo derecho a reclamar en la vía de regreso unos de otros de forma proporcional; opina que los porcentajes de responsabilidad deben venir determinados por los respectivos niveles de control que tengan los operadores sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA; considera que debe mejorarse la trazabilidad de los productos con el fin de identificar mejor a los que intervienen en las distintas fases;

Normas en materia de responsabilidad civil diferentes para riesgos diferentes

14. Reconoce que el tipo de sistema de IA sobre el que el operador ejerce control es un factor determinante en lo que respecta a la responsabilidad; observa que un sistema de IA que conlleve un alto riesgo inherente y actúe de manera autónoma potencialmente pone en peligro en mucha mayor medida al público en general; considera que, habida cuenta de los retos jurídicos que plantean los sistemas de IA para los regímenes de responsabilidad civil existentes, parece razonable establecer un régimen común de responsabilidad objetiva para los sistemas de IA autónomos de alto riesgo; subraya que este enfoque basado en el riesgo, que puede incluir varios niveles de riesgo, debe basarse en criterios claros y una definición adecuada de «alto riesgo», así como ofrecer seguridad jurídica;

15. Cree que un sistema de IA presenta un alto riesgo cuando su funcionamiento autónomo conlleva un potencial significativo de causar daño a una o más personas, de forma aleatoria y yendo más allá de lo que cabe esperar razonablemente; considera que, a la hora de determinar si un sistema de IA es de alto riesgo, también debe tenerse en cuenta el sector en el que cabe esperar que surjan riesgos importantes y la naturaleza de las actividades realizadas; considera que la magnitud del potencial depende de la relación entre la gravedad del posible daño, la probabilidad de que el riesgo cause un daño o un perjuicio y el modo en que se utiliza el sistema de IA;

16. Recomienda que todos los sistemas de IA de alto riesgo se enumeren de forma exhaustiva en un anexo del Reglamento propuesto; reconoce que, dado el rápido desarrollo tecnológico y los conocimientos técnicos necesarios, la Comisión debe revisar dicho anexo sin demoras injustificadas y, a más tardar, cada seis meses y, en caso necesario, modificarlo mediante un acto delegado; cree que la Comisión debe cooperar estrechamente con un comité permanente de nueva creación, similar al Comité Permanente sobre Precursores o al Comité Técnico sobre Vehículos de Motor ya existentes, que incluyen a expertos nacionales de los Estados miembros y a las partes interesadas; considera que la composición equilibrada del Grupo de expertos de alto nivel sobre la inteligencia artificial podría servir de ejemplo para la formación del grupo de partes interesadas, con la suma de expertos en ética, antropólogos, sociólogos y especialistas en salud mental; opina también que el Parlamento Europeo debe nombrar expertos consultivos para asesorar al comité permanente de nueva creación;

17. Señala que el desarrollo de tecnologías basadas en la IA es muy dinámico y está en continua aceleración; subraya que, a fin de garantizar una protección adecuada a los usuarios, se necesita un enfoque acelerado para analizar los potenciales riesgos de nuevos dispositivos y sistemas que utilicen los sistemas de IA que surjan en el mercado europeo; recomienda una simplificación en la mayor medida posible de todos los procedimientos en este sentido; propone, además, que la evaluación por parte de la Comisión de si un sistema de IA presenta un alto riesgo debe comenzar al mismo tiempo que la evaluación de la seguridad de los productos a fin de evitar una situación en la que un sistema de IA de alto riesgo ya esté aprobado para su comercialización pero aún no esté clasificado como de alto riesgo y, por tanto, funcione sin cobertura de seguro obligatoria;

18. Señala que la Comisión debe evaluar de qué manera la autoridad investigadora podría acceder a los datos recogidos, registrados o almacenados en sistemas de IA de alto riesgo y hacer uso de ellos a efectos de recabar pruebas en caso de daño o perjuicio causado por dicho sistema, y cómo podría mejorarse la trazabilidad y auditabilidad de dichos datos, teniendo en cuenta al mismo tiempo los derechos fundamentales y el derecho a la intimidad;

19. Afirma que, en consonancia con los sistemas de responsabilidad objetiva de los Estados miembros, la propuesta de Reglamento debe ser de aplicación a las violaciones de derechos importantes, jurídicamente protegidos, a la vida, la salud, la integridad física y la propiedad, y establecer los importes y el alcance de la indemnización, así como el plazo de prescripción; opina que el Reglamento propuesto debe incluir también los daños inmateriales significativos que den lugar a una pérdida económica comprobable por encima de un umbral, armonizado en el Derecho de la Unión en materia de responsabilidad civil, que equilibre el acceso a la justicia de las personas afectadas y los intereses de otras personas interesadas; insta a la Comisión a que revalúe y ajuste en el Derecho de la Unión los umbrales relativos a los daños y perjuicios; considera que la Comisión debe analizar en profundidad las tradiciones jurídicas de todos los Estados miembros y sus legislaciones nacionales vigentes que conceden una indemnización por daños inmateriales, a fin de evaluar si la inclusión de los daños inmateriales en actos legislativos específicos sobre IA es necesaria y si contradice el marco jurídico vigente de la Unión o socava el Derecho nacional de los Estados miembros;

20. Precisa que todas las actividades, dispositivos o procesos gobernados por sistemas de IA que ocasionen un daño o perjuicio pero no estén incluidos en el anexo del Reglamento propuesto deben seguir estando sujetos a la responsabilidad subjetiva; cree, no obstante, que la persona afectada debe poder acogerse a una presunción de culpa del operador, quien debe poder quedar eximido de culpa demostrando que ha observado el deber de diligencia;

21. Considera que un sistema de IA que aún no haya sido evaluado por la Comisión y el comité permanente de nueva creación y que, por lo tanto, todavía no esté clasificado como de alto riesgo ni incluido en la lista que figura en el anexo del Reglamento propuesto, debe, no obstante, quedar sujeto, como excepción al sistema previsto en el apartado 20, a una responsabilidad objetiva si ha causado incidentes reiterados que den lugar a un daño o un perjuicio grave; señala que, de ser ese el caso, la Comisión también debe evaluar, sin demora indebida, la necesidad de revisar dicho anexo para añadir el sistema de IA en cuestión a la lista; opina que, si, a raíz de dicha evaluación, la Comisión decide incluir dicho sistema de IA en la lista, dicha inclusión debe tener efecto retroactivo a partir del momento del primer incidente probado causado por dicho sistema que haya ocasionado un daño o un perjuicio grave;

22. Pide a la Comisión que evalúe la necesidad de disposiciones jurídicas a escala de la Unión en materia de contratos para evitar la inclusión de cláusulas contractuales de exención de la responsabilidad, también en las relaciones entre empresas y entre empresas y la administración;

Seguros y sistemas de IA

23. Considera que la cobertura de la responsabilidad civil es uno de los factores clave que define el éxito de las nuevas tecnologías, productos y servicios; observa que una cobertura de la responsabilidad civil adecuada es también esencial para garantizar que el público pueda confiar en la nueva tecnología, a pesar de las posibilidades de sufrir un daño o de hacer frente a demandas judiciales por parte de las personas afectadas; observa, al mismo tiempo, que este sistema regulador se centra en la necesidad de explotar y potenciar las ventajas de los sistemas de IA, a la vez que se establecen sólidas salvaguardias;

24. Opina que, sobre la base del potencial significativo para causar un daño o un perjuicio y teniendo en cuenta la Directiva 2009/103/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, relativa al seguro de la responsabilidad civil que resulta de la circulación de vehículos automóviles, así como al control de la obligación de asegurar esta responsabilidad (17), todos los operadores de sistemas de IA de alto riesgo enumerados en el anexo del Reglamento propuesto deben ser titulares de un seguro de responsabilidad civil; considera que ese régimen de seguro obligatorio para los sistemas de IA de alto riesgo debe cubrir los importes y el alcance de la indemnización establecidos por el Reglamento propuesto; es consciente de que actualmente dicha tecnología es todavía muy inusual, ya que presupone un alto grado de toma de decisiones autónoma, y de que, por consiguiente, los debates actuales están orientados sobre todo al futuro; cree, no obstante, que la incertidumbre relacionada con los riesgos no debe hacer que las primas de seguro sean prohibitivamente elevadas y convertirse así en un obstáculo para la investigación y la innovación;

25. Cree que un mecanismo de indemnización a escala de la Unión, financiado con fondos públicos, no es la manera adecuada de colmar posibles lagunas en materia de seguros; considera que la falta de datos sobre los riesgos asociados a los sistemas de IA, unida a la incertidumbre sobre su evolución en el futuro, dificulta al sector de los seguros elaborar productos de seguro nuevos o adaptados; considera que es probable que dejar el desarrollo de un seguro obligatorio plenamente al mercado resulte en un enfoque de «talla única» con primas desproporcionadamente elevadas y los incentivos equivocados, alentando a los operadores a optar por el seguro más barato en lugar de por la mejor cobertura, lo que podría convertirse en un obstáculo para la investigación y la innovación; considera que la Comisión debe colaborar estrechamente con el sector de los seguros para estudiar la forma de poder utilizar datos y modelos innovadores para crear pólizas de seguro que ofrezcan una cobertura adecuada a un precio asequible;

Aspectos finales

26. Pide a la Comisión que le someta, sobre la base del artículo 225 del Tratado de Funcionamiento de la Unión Europea, una propuesta de Reglamento sobre la responsabilidad civil por el funcionamiento de los sistemas de inteligencia artificial, siguiendo las recomendaciones que se recogen en el anexo;

27. Considera que la propuesta solicitada carece de repercusiones financieras;

28. Encarga a su presidente que transmita la presente Resolución y las recomendaciones que se recogen en el anexo a la Comisión y al Consejo.

ANEXO A LA RESOLUCIÓN:

RECOMENDACIONES DETALLADAS PARA LA ELABORACIÓN DE UN REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO RELATIVO A LA RESPONSABILIDAD CIVIL POR EL FUNCIONAMIENTO DE LOS SISTEMAS DE INTELIGENCIA ARTIFICIAL

A. PRINCIPIOS Y OBJETIVOS DE LA PROPUESTA SOLICITADA

El presente informe aborda un aspecto importante de la digitalización que viene configurado por las actividades transfronterizas, la competencia mundial y consideraciones sociales básicas. Los siguientes principios deben servir de orientación:

1. Un mercado único digital genuino requiere una armonización completa mediante un reglamento.

2. Los nuevos retos jurídicos que plantea el desarrollo de sistemas de inteligencia artificial (IA) deben abordarse estableciendo la máxima seguridad jurídica a lo largo de la cadena de responsabilidad, en particular para el productor, el operador, la persona afectada y cualquier otro tercero.

3. No debe haber una sobrerregulación y debe evitarse la carga burocrática, ya que, de lo contrario, se obstaculizaría la innovación europea en materia de IA, especialmente en caso de que la tecnología, los productos o los servicios sean desarrollados por pymes o empresas emergentes.

4. Las normas de responsabilidad civil para la IA deben tratar de lograr un equilibrio entre la protección del público, por una parte, y los incentivos empresariales para invertir en innovación, especialmente en sistemas de IA, por otra.

5. En lugar de sustituir los regímenes de responsabilidad civil existentes, que funcionan correctamente, deben realizar algunos ajustes necesarios mediante la introducción de ideas nuevas y orientadas al futuro.

6. La futura propuesta de Reglamento y la Directiva sobre responsabilidad por los daños causados por productos defectuosos constituyen los dos pilares de un marco común de responsabilidad civil para los sistemas de IA y requieren una estrecha coordinación y concertación entre todos los agentes políticos, a nivel nacional y de la Unión.

7. Los ciudadanos deben tener derecho al mismo nivel de protección y de derechos, independientemente de si el daño es causado por un sistema de IA o no, o de si tiene lugar física o virtualmente, de tal forma que aumente su confianza en la nueva tecnología.

8. En la futura propuesta de Reglamento deben tenerse en cuenta tanto el daño material como el daño inmaterial. Sobre la base, entre otros documentos, de su Informe de 19 de febrero de 2020 sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica, se pide a la Comisión Europea que analice en profundidad las tradiciones jurídicas de todos los Estados miembros, así como las disposiciones legislativas vigentes que conceden una indemnización por daños inmateriales, a fin de evaluar si la inclusión de los daños inmateriales en la futura propuesta de Reglamento es jurídicamente sólida y necesaria desde el punto de vista de la persona afectada. De acuerdo con la información actualmente disponible, el Parlamento considera que debe incluirse el daño inmaterial significativo si la persona afectada sufre una pérdida económica apreciable, es decir, una pérdida económica comprobable.

B. TEXTO DE LA PROPUESTA SOLICITADA

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la responsabilidad civil por el funcionamiento de los sistemas de inteligencia artificial

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) El concepto de «responsabilidad civil» desempeña un importante doble papel en nuestra vida cotidiana: por una parte, garantiza que una persona que haya sufrido un daño o perjuicio tenga derecho a reclamar una indemnización a quien se haya considerado responsable de dicho daño o perjuicio y, por otra parte, proporciona incentivos económicos para que las personas eviten en primer lugar causar daños o perjuicios. Cualquier marco en materia de responsabilidad civil debe aspirar a infundir confianza en la seguridad, fiabilidad y coherencia de los productos y servicios, incluidas las tecnologías digitales emergentes, como la inteligencia artificial (IA), el internet de las cosas o la robótica, a fin de lograr un equilibrio entre la protección eficaz de las potenciales víctimas de un daño o un perjuicio y, al mismo tiempo, ofrecer un margen de maniobra suficiente para posibilitar el desarrollo de nuevas tecnologías, productos o servicios.

(2) En particular al principio del ciclo de vida de los nuevos productos y servicios, tras haber sido probados previamente, existe cierto nivel de riesgo para el usuario, así como para terceras personas, de que algo no funcione correctamente. Este proceso de prueba y error también es, al mismo tiempo, un factor clave para el progreso técnico, sin el cual la mayor parte de nuestras tecnologías no existirían. Hasta ahora, los riesgos asociados a nuevos productos y servicios se han visto atenuados adecuadamente por la sólida legislación en materia de seguridad de los productos y las normas sobre responsabilidad civil.

(3) El auge de la IA plantea, sin embargo, un reto importante para los actuales marcos de responsabilidad civil. La utilización de sistemas de IA en nuestra vida cotidiana lleva a situaciones en las que su opacidad (el elemento «caja negra») y el gran número de agentes que intervienen en su ciclo de vida podrían hacer extremadamente costoso, o incluso imposible, determinar quién controlaba el riesgo asociado al uso del sistema de IA en cuestión o qué código o entrada ha provocado en última instancia el funcionamiento lesivo. Esta dificultad se ve agravada por la conectividad entre un sistema de IA y otros sistemas ya sean o no de IA, por su dependencia de los datos externos, por su vulnerabilidad frente a las violaciones de la ciberseguridad y por la creciente autonomía de los sistemas de IA debido a las capacidades de aprendizaje automático y de aprendizaje profundo. Además de estas características complejas y las posibles vulnerabilidades, los sistemas de IA también podrían utilizarse para causar daños graves, por ejemplo, poniendo en peligro la dignidad humana y los valores y libertades europeos mediante el seguimiento de las personas contra su voluntad, la introducción de sistemas de crédito social o la toma de decisiones sesgadas en materia de seguro de enfermedad, concesión de crédito, autos judiciales, contratación o empleo o mediante la construcción de sistemas armamentísticos autónomos letales.

(4) Es importante señalar que las ventajas del despliegue de sistemas de IA compensarán con creces sus desventajas. Ayudarán a combatir el cambio climático de manera más eficaz, a mejorar los exámenes médicos y las condiciones de trabajo, a integrar mejor a las personas con discapacidad y las personas mayores en la sociedad y a ofrecer cursos de educación a medida para todo tipo de estudiantes. Para aprovechar las distintas oportunidades tecnológicas e impulsar la confianza de los ciudadanos en el uso de los sistemas de IA, al mismo tiempo que se evitan situaciones perjudiciales, la mejor manera de avanzar son unas normas éticas firmes combinadas con procedimientos de indemnización justos y sólidos.

(5) También es necesario un régimen de responsabilidad civil adecuado para contrarrestar la infracción de las normas de seguridad. No obstante, el régimen de responsabilidad civil establecido en el presente Reglamento debe tener en cuenta todos los intereses en juego. El estudio cuidadoso de las consecuencias de cualquier nuevo marco normativo  para las pequeñas y medianas empresas (pymes) y las empresas emergentes es un requisito previo a la adopción de cualquier nueva medida legislativa. El papel fundamental que esas empresas desempeñan en la economía europea justifica un enfoque estrictamente proporcionado para permitirles desarrollarse e innovar. Por otra parte, las víctimas de daños o perjuicios causados por sistemas de IA deben tener derecho a resarcimiento y a la plena indemnización de los daños o perjuicios que hayan sufrido.

(6) Cualquier cambio necesario del marco jurídico vigente debe comenzar con la aclaración de que los sistemas de IA no tienen personalidad jurídica ni conciencia humana, y que su única función es servir a la humanidad. Muchos sistemas de IA tampoco son tan diferentes de otras tecnologías basadas, a veces, en programas informáticos aún más complejos. En última instancia, la gran mayoría de los sistemas de IA se utiliza para efectuar tareas triviales, sin riesgo o con riesgos mínimos para la sociedad. La utilización del término «toma de decisiones automatizada» podría evitar la posible ambigüedad del término IA. Ese término describe una situación en la que un usuario delega inicialmente una decisión, en su totalidad o en parte, en una entidad mediante un programa informático o un servicio. Esa entidad, a su vez, utiliza modelos de toma de decisiones ejecutados automáticamente para llevar a cabo una acción en nombre de un usuario o para informar la decisión del usuario a la hora de realizar una acción;

(7) Sin embargo, existen también sistemas de IA que se desarrollan y despliegan de manera crítica y se basan en tecnologías como redes neuronales y procesos de aprendizaje profundo. Su opacidad y autonomía podrían dificultar la trazabilidad de acciones específicas hasta decisiones humanas específicas en su diseño o en su funcionamiento. Un operador de un sistema de IA de este tipo podría, por ejemplo, argumentar que la actividad, el dispositivo o el proceso físico o virtual que causa el daño o perjuicio se encontraba fuera de su control debido a que fue causado por un funcionamiento autónomo de su sistema de IA. Además, el mero funcionamiento de un sistema de IA autónomo no debe constituir un motivo suficiente para admitir una demanda por responsabilidad civil. Por consiguiente, puede haber casos de responsabilidad civil en los que la atribución de la responsabilidad puede ser injusta o ineficiente, o en los que una persona que sufra un daño o perjuicio causado por un sistema de IA no pueda demostrar la culpa del productor, de un tercero interferidor o del operador y acabe sin indemnización alguna.

(8) No obstante, debe quedar siempre claro que la persona que cree el sistema de IA, lo mantenga, lo controle o interfiera en él debe ser responsable del daño o perjuicio que cause la actividad, el dispositivo o el proceso. Esto se desprende de conceptos de justicia en materia de responsabilidad civil ampliamente aceptados y de carácter general en virtud de los cuales la persona que crea o mantiene un riesgo para el público es responsable si dicho riesgo causa un daño o un perjuicio y, por lo tanto, debe minimizar ex ante o indemnizar ex post dicho riesgo. Por consiguiente, el auge de los sistemas de IA no implica la necesidad de revisar completamente las normas en materia de responsabilidad civil en toda la Unión. Unos ajustes concretos de la legislación vigente y la introducción de nuevas disposiciones bien ponderadas y orientadas serían suficientes para hacer frente a los retos que plantea la IA, a fin de evitar la fragmentación normativa y garantizar la armonización de la legislación en materia de responsabilidad civil en toda la Unión en relación con la IA.

(9) La Directiva 85/374/CEE del Consejo sobre responsabilidad por los daños causados por productos defectuosos (3) ha demostrado ser durante más de treinta años un medio eficaz para obtener una indemnización por los perjuicios causados por un producto defectuoso. Por lo tanto, también debe utilizarse en relación con las reclamaciones por responsabilidad civil presentadas contra el productor de un sistema de IA defectuoso por una parte que sufra un daño o perjuicio. En consonancia con los principios de mejora de la legislación de la Unión, todo ajuste legislativo necesario debe debatirse durante la revisión necesaria de dicha Directiva. La legislación vigente de los Estados miembros en materia de responsabilidad subjetiva también ofrece, en la mayoría de los casos, un nivel de protección suficiente a las personas que sufren un daño o un perjuicio causado por un tercero interferidor, ya que esta interferencia por regla general constituye una acción de responsabilidad subjetiva en la que el tercero utiliza el sistema de IA para causar daños. Por consiguiente, el presente Reglamento debe centrarse en las reclamaciones contra el operador de un sistema de IA.

(10) En el marco del presente Reglamento, la responsabilidad civil del operador se basa en el hecho de que ejerce un grado de control sobre un riesgo asociado al funcionamiento y la operación de un sistema de IA, comparable al del propietario de un vehículo. Cuanto mayor sea el grado de sofisticación y de autonomía de un sistema, mayor será el impacto de la definición y la alteración de los algoritmos, por ejemplo a través de actualizaciones constantes. Dado

que a menudo podría considerarse, de manera significativa, que hay más de una persona «operando» el sistema de IA, con arreglo al presente Reglamento el término «operador» debe entenderse que comprende tanto al operador final como al final. Aunque en general el operador final parece ser la persona que decide «principalmente» el uso del sistema de IA, el operador inicial podría, de hecho, tener un grado de control más elevado sobre los riesgos operativos. Si el operador inicial también tiene la condición de «productor» en el sentido del artículo 3 de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, debe aplicársele dicha Directiva. Si solo hay un operador y dicho operador es también el productor del sistema de IA, el presente Reglamento debe prevalecer sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos.

(11) Si un usuario, es decir, la persona que utiliza el sistema de IA, está involucrado en el incidente que causa el daño, solo debe ser considerado responsable en virtud del presente Reglamento si el usuario también tiene la condición de operador. En caso contrario, el grado de contribución manifiestamente imprudente o dolosa del usuario al riesgo podría conducir a la responsabilidad subjetiva del usuario ante el demandante. Los derechos del consumidor aplicables del usuario no deben verse afectados.

(12) El presente Reglamento debe permitir a la persona afectada presentar demandas por responsabilidad civil a lo largo de la cadena de responsabilidad y de todo el ciclo de vida de un sistema de IA. También debe abarcar todos los sistemas de IA, independientemente del lugar de operación y de si esta es de carácter físico o virtual. Sin embargo, la mayoría de las demandas por responsabilidad civil en virtud del presente Reglamento deben abordar casos de responsabilidad ante terceros en los que un sistema de IA funciona en un espacio público y expone a numerosas personas a un riesgo. En este tipo de situaciones, las personas afectadas a menudo no estarán al tanto del sistema de IA que se utiliza ni tendrán una relación contractual o jurídica con el operador. Por consiguiente, la utilización del sistema de IA los coloca en una situación en la que, en caso de daño o perjuicio, solo pueden pretender reclamar la responsabilidad subjetiva del operador del sistema de IA, al tiempo que se enfrentan a graves dificultades para demostrar la culpa del operador.

(13) El tipo de sistema de IA sobre el que el operador ejerce el control es un factor determinante. Un sistema de IA que implique un alto riesgo puede poner en peligro al usuario o al público en un grado mucho más elevado y de manera aleatoria y yendo más allá de lo que cabe esperar razonablemente. Esto significa que, al inicio del funcionamiento autónomo del sistema de IA, la mayoría de las personas potencialmente afectadas no son ni conocidas ni identificables (por ejemplo, las personas que se encuentren en una plaza pública o en una casa vecina), a diferencia de lo que ocurre en el caso del funcionamiento de un sistema de IA en el que participan personas concretas, que han dado regularmente su consentimiento previo para su despliegue, por ejemplo, una intervención quirúrgica en un hospital o una demostración comercial en una tienda pequeña. La definición de la importancia del potencial de un sistema de IA de alto riesgo de causar daños o perjuicios depende de la interacción entre la finalidad de uso para la que se comercializa el sistema de IA, la forma en que se usa el sistema de IA, la gravedad del daño o perjuicio potencial, el grado de autonomía de la toma de decisiones que puede resultar en daños y de la probabilidad de que el riesgo se materialice. El grado de gravedad debe determinarse sobre la base de factores relevantes como la magnitud del daño potencial resultante del funcionamiento en las personas afectadas, incluido, en particular, el efecto en los derechos fundamentales, el número de personas afectadas, el valor total del posible perjuicio y el daño a la sociedad en su conjunto. La probabilidad del daño o perjuicio debe determinarse sobre la base de factores relevantes como el papel de los cálculos algorítmicos en el proceso de toma de decisiones, la complejidad de la decisión y la reversibilidad de los efectos. En última instancia, la forma de uso debe depender de factores relevantes como el contexto y el sector en el que opera el sistema de IA, si puede tener efectos jurídicos o fácticos sobre derechos importantes de la persona afectada jurídicamente protegidos y de si los efectos pueden evitarse razonablemente.

(14) En un anexo al Reglamento presente deben enumerarse exhaustivamente todos los sistemas de IA de alto riesgo. Habida cuenta de la rápida evolución técnica y del mercado a escala mundial, así como de los conocimientos técnicos que se necesitan para una revisión adecuada de los sistemas de IA, deben delegarse en la Comisión poderes para adoptar actos delegados con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea con el fin de modificar el presente Reglamento en lo que se refiere a los tipos de sistemas de IA que entrañan un alto riesgo y los sectores críticos en los que se usan. Sobre la base de las definiciones y disposiciones recogidas en el presente Reglamento, la Comisión debe revisar el anexo en el plazo más breve posible y, en todo caso cada seis meses y, si procede, modificarlo mediante actos delegados. La evaluación por parte de la Comisión de si un sistema de IA presenta un riesgo elevado debe comenzar al mismo tiempo que la evaluación de la seguridad de los productos a fin de evitar una situación en la que un sistema de IA de alto riesgo ya esté aprobado para su comercialización pero aún no esté clasificado como de alto riesgo y, por tanto, funcione sin cobertura de seguro obligatoria. Para que las empresas y los organismos de investigación dispongan de seguridad suficiente en términos de planificación e inversión, los cambios en los sectores críticos solo deben realizarse cada doce meses. Debe instarse a los operadores a que informen a la Comisión de si están trabajando en una nueva tecnología, productos o servicios que se inscriban en uno de los sectores críticos existentes previstos en el anexo y que posteriormente podrían clasificarse como sistema de IA de alto riesgo.

(15) Reviste especial importancia que la Comisión lleve a cabo consultas periódicas adecuadas con todas las partes interesadas pertinentes durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación (4). La Comisión debe ser apoyada en su revisión periódica por un comité permanente denominado «Comité técnico — sistemas de IA de alto riesgo» (TCRAI, por sus siglas en inglés), de conformidad con el presente Reglamento. Este comité permanente debe incluir representantes de los Estados miembros, así como una selección equilibrada de las partes interesadas, incluidas asociaciones de consumidores, asociaciones que representan a las personas afectadas, representantes de empresas de distintos sectores y tamaños, así como investigadores y científicos. En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión y del Comité mencionado anteriormente que se ocupen de la preparación de actos delegados.

(16) El presente Reglamento debe cubrir los daños o perjuicios a la vida, la salud, la integridad física, la propiedad y los daños morales significativos que den lugar a una pérdida económica comprobable por encima de un umbral, armonizado en el Derecho de la Unión en materia de responsabilidad civil, que equilibre el acceso a la justicia de las personas afectadas con los intereses de otras personas implicadas. La Comisión debe reevaluar y ajustar en el Derecho de la Unión los umbrales relativos a los perjuicios. Por daño moral significativo debe entenderse un daño como consecuencia del cual la persona afectada sufre un perjuicio considerable, un menoscabo objetivo y demostrable de sus intereses personales y una pérdida económica calculada teniendo en cuenta, por ejemplo, las cifras medias anuales de ingresos anteriores y otras circunstancias pertinentes. El presente Reglamento también debe determinar el importe y el alcance de la indemnización, así como el plazo de prescripción para presentar demandas en materia de responsabilidad civil. El presente Reglamento debe establecer un límite máximo de indemnización significativamente inferior que el recogido en la Directiva sobre responsabilidad por los daños causados por productos defectuosos, ya que el Reglamento solo se refiere al daño o perjuicio de una sola persona resultante de una única utilización de un sistema de IA, mientras que dicha Directiva se refiere a una serie de productos o, incluso, a una línea de productos con el mismo defecto.

(17) Todas las actividades, dispositivos o procesos físicos o virtuales gobernados por los sistemas de IA que no se incluyan en la lista del anexo del presente Reglamento como sistemas de IA de alto riesgo deben seguir estando sujetos a la responsabilidad subjetiva, a menos que estén en vigor leyes nacionales o legislación en materia de protección de los consumidores más estrictas. Deben seguir aplicándose las legislaciones nacionales de los Estados miembros, incluida cualquier jurisprudencia pertinente, en relación con el importe y el alcance de la indemnización, así como el plazo de prescripción. No obstante, una persona que sufra un daño o perjuicio causado por un sistema de IA y que no se incluya en la lista como sistema de IA de alto riesgo debe acogerse a la presunción de culpa del operador.

(18) La diligencia debida que cabe esperar de un operador debe ser acorde con i) la naturaleza del sistema de IA; ii) el derecho jurídicamente protegido potencialmente afectado; iii) el daño o perjuicio potencial que podría causar el sistema de IA; y iv) la probabilidad de dicho perjuicio. Por consiguiente, debe tenerse en cuenta que el operador podría tener un conocimiento limitado de los algoritmos y datos utilizados en el sistema de IA. Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él al seleccionar un sistema de IA adecuado si ha seleccionado un sistema de IA que ha sido certificado conforme a un sistema similar al sistema de etiquetado voluntario previsto por la Comisión (5). Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él durante el funcionamiento del sistema de IA, si el operador puede demostrar que ha supervisado real y periódicamente el sistema de IA durante su funcionamiento y si ha informado al fabricante sobre posibles irregularidades durante el mismo. Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él en lo que se refiere al mantenimiento de la fiabilidad operativa si ha instalado todas las actualizaciones disponibles proporcionadas por el productor del sistema de IA. Dado que el grado de sofisticación de los operadores puede variar en función de si son meros consumidores o profesionales, los deberes de diligencia deben adaptarse en consecuencia.

(19) Para que el operador pueda demostrar que no es responsable o para permitir que la persona afectada pueda demostrar la existencia de culpa, los productores han de tener el deber de colaborar con las dos partes interesadas, también mediante la facilitación de información bien documentada. Tanto los productores establecidos en la Unión como fuera de ella deben tener, además, la obligación de designar a un representante en materia de responsabilidad civil de la IA en la Unión como punto de contacto para responder a todas las solicitudes de los operadores, de modo similar a los delegados de protección de datos de conformidad con el artículo 37 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (6), a los representantes del fabricante definidos en el artículo 3, punto 41, del Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo (7), o al representante autorizado mencionado en el artículo 4, apartado 2, y en el artículo 5 del Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo (8).

(20) El legislador debe tener en cuenta los riesgos en materia de responsabilidad civil relacionados con los sistemas de IA durante todo su ciclo de vida, desde el desarrollo, pasando por su uso hasta el fin de su vida útil, incluida la gestión de residuos y del reciclado. La inclusión de sistemas de IA en un producto o servicio representa un riesgo financiero para las empresas y, por consiguiente, va a tener un fuerte impacto en la capacidad y las opciones de las pymes, así como de las empresas emergentes, en materia de seguros y de financiación de sus proyectos de investigación ydesarrollo basados en nuevas tecnologías. El objetivo de la responsabilidad civil, por lo tanto, no es solo salvaguardar importantes derechos de las personas que están jurídicamente protegidos sino también determinar si las empresas, en particular las pymes y las empresas emergentes, son capaces de reunir capital, innovar, investigar y, en última instancia, ofrecer productos y servicios nuevos, así como si los clientes confían en esos productos y servicios y están dispuestos a usarlos a pesar de los riesgos potenciales y de las demandas judiciales que se presenten en relación con dichos productos o servicios.

(21) El seguro puede garantizar que las víctimas perciban una indemnización efectiva y mutualizar los riesgos de todas las personas aseguradas. Uno de los factores en los que las compañías de seguros basan su oferta de productos y servicios de seguros es la evaluación de riesgos basada en el acceso a datos históricos suficientes en relación con las reclamaciones. Un acceso deficiente a datos de calidad elevada o una cantidad insuficiente de este tipo de datos podría ser una de las razones por las que en un principio resulta difícil crear productos de seguro para las tecnologías nuevas y emergentes. Sin embargo, un mayor acceso y la optimización del uso de los datos generados por las nuevas tecnologías, combinados con la obligación de facilitar información bien documentada, aumentaría la capacidad de las aseguradoras para modelar el riesgo emergente y fomentar el desarrollo de una cobertura más innovadora.

(22) Debido a la ausencia de datos históricos sobre las reclamaciones, debe investigarse cómo y en qué condiciones es asegurable la responsabilidad, con vistas a establecer un vínculo entre el seguro y el producto y no con la persona responsable. Ya existen productos de seguro que se desarrollan por ámbito y cobertura a medida que se desarrolla la tecnología. Numerosas compañías de seguros se especializan en determinados segmentos del mercado (por ejemplo, las pymes) o en brindar cobertura a determinados tipos de productos (por ejemplo, los aparatos eléctricos), lo que significa que, por lo general, el asegurado tendrá a su disposición un producto de seguro. Sin embargo, es difícil concebir una solución de «talla única» y el mercado de los seguros necesitará tiempo para adaptarse. La Comisión debe colaborar estrechamente con el mercado de los seguros para desarrollar productos de seguro innovadores que podrían colmar esa laguna en la materia. En casos excepcionales, como en el caso de que se produzcan daños colectivos, en los que la indemnización exceda de modo significativo los importes máximos establecidos en el presente Reglamento, debe alentarse a los Estados miembros a crear un fondo especial de indemnización para un período de tiempo limitado que responda a las necesidades específicas de esos casos. También podrían crearse fondos especiales de indemnización para cubrir aquellos casos excepcionales en los que un sistema de IA, que aún no esté clasificado como sistema de IA de alto riesgo y que, por tanto, todavía no está asegurado, cause daños o perjuicios. A fin de garantizar la seguridad jurídica y cumplir la obligación de informar a todas las personas potencialmente afectadas, la existencia del fondo especial de indemnización, así como las condiciones para acogerse a él, deben hacerse públicas de manera clara y exhaustiva.

(23) Reviste gran importancia que los posibles cambios al presente Reglamento que se introduzcan en el futuro vayan acompañados de la necesaria revisión de la Directiva sobre responsabilidad por los daños causados por productos defectuosos a fin de revisarla de manera integral y coherente y garantizar los derechos y obligaciones de todas las partes interesadas a lo largo de la cadena de responsabilidad civil. La introducción de un nuevo régimen de responsabilidad civil en relación con el operador de sistemas de la IA requiere que las disposiciones del presente Reglamento y la revisión de la Directiva sobre responsabilidad por los daños causados por productos defectuosos se coordinen estrechamente, tanto en términos de fondo como de enfoque, de modo que, juntas, constituyan un marco de responsabilidad civil coherente para los sistemas de IA, que equilibre los intereses del productor, del operador, del consumidor y de la persona afectada en lo que respecta al riesgo de responsabilidad civil y los regímenes de indemnización relevantes. Por lo tanto, adaptar y racionalizar las definiciones de sistemas de IA, operador final e inicial, productor, defecto, producto y servicio en todas las disposiciones legislativas parece necesario y debe contemplarse al mismo tiempo.

(24) Los objetivos que persigue el presente Reglamento, a saber, la adopción de un enfoque orientado hacia el futuro y unificado a escala de la Unión que establezca normas europeas comunes para los ciudadanos y empresas europeos y que garantice la coherencia de los derechos y la seguridad jurídica en el conjunto de la Unión, a fin de evitar la fragmentación del mercado único digital, lo que obstaculizaría el objetivo de mantener la soberanía digital, de fomentar la innovación digital en Europa y de garantizar un nivel elevado de protección de los derechos de los ciudadanos y los consumidores, exigen una armonización plena de los regímenes de responsabilidad civil aplicables a los sistemas de IA. Los Estados miembros no pueden lograr los objetivos perseguidos en la medida adecuada, debido a la velocidad de los cambios de carácter tecnológico, al desarrollo transfronterizo así como al uso de los sistemas de IA y, en última instancia, a los enfoques legislativos contradictorios en el conjunto de la Unión, sino que, debido a la dimensión o a los efectos de la acción, esos objetivos pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de conformidad con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos,

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto

El presente Reglamento establece normas en relación con las demandas por responsabilidad civil de las personas físicas y jurídicas contra los operadores de sistemas de IA.

Artículo 2. Ámbito de aplicación

1. El presente Reglamento se aplica en el territorio de la Unión a aquellos casos en que una actividad física o virtual, un dispositivo o un proceso gobernado por un sistema de IA haya causado daños o perjuicios a la vida, la salud, la integridad física de una persona física y los bienes de una persona física o jurídica, o bien haya causado daños morales considerables que den lugar a una pérdida económica comprobable.

2. Todo acuerdo celebrado entre un operador de un sistema de IA y una persona física o jurídica que sufra un daño o perjuicio como consecuencia de un sistema de IA, que eluda o limite los derechos y obligaciones establecidos en el presente Reglamento, celebrado bien antes o después de haberse causado el daño o perjuicio, será considerado nulo por lo que respecta a los derechos y obligaciones estipulados en virtud del presente Reglamento.

3. El presente Reglamento se entiende sin perjuicio de cualquier otra demanda en materia de responsabilidad civil derivada de las relaciones contractuales, así como de la normativa sobre responsabilidad por los daños causados por productos defectuosos, la protección de los consumidores, la lucha contra la discriminación y la protección laboral y del medio ambiente, entre el operador y la persona física o jurídica que haya sufrido un daño o perjuicio a causa del sistema de IA y de que se pueda presentar contra el operador de conformidad con el Derecho de la Unión o nacional

Artículo 3. Definiciones

A efectos del presente Reglamento, se entenderá por:

a) «sistema de inteligencia artificial»: todo sistema basado en programas informáticos o incorporado en dispositivos físicos que muestra un comportamiento que simula la inteligencia, entre otras cosas, mediante la recopilación y el tratamiento de datos, el análisis y la interpretación de su entorno y la actuación, con cierto grado de autonomía, para lograr objetivos específicos;

b) «autónomo»: todo sistema de inteligencia artificial que funciona interpretando determinados datos de entrada y utilizando un conjunto de instrucciones predeterminadas, sin limitarse a ellas, a pesar de que el comportamiento del sistema esté limitado y orientado a cumplir el objetivo que se le haya asignado y otras decisiones pertinentes de diseño tomadas por su desarrollador;

c) «alto riesgo»: el potencial significativo en un sistema de IA que funciona de forma autónoma para causar daños o perjuicios a una o más personas de manera aleatoria y que excede lo que cabe esperar razonablemente; la magnitud del potencial depende de la relación entre la gravedad del posible daño o perjuicio, el grado de autonomía de la toma de decisiones, la probabilidad de que el riesgo se materialice y el modo y el contexto en que se utiliza el sistema de IA;

d) «operador»: tanto el operador final como el inicial, siempre que la responsabilidad civil de este último no esté ya cubierta por la Directiva 85/374/CEE;

e) «operador final»: toda persona física o jurídica que ejerce un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA y se beneficia de su funcionamiento;

f) «operador inicial»: toda persona física o jurídica que define, de forma continuada, las características de la tecnología y proporciona datos y un servicio de apoyo final de base esencial y, por tanto, ejerce también grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA;

g) «control»: toda acción de un operador que influya en el funcionamiento de un sistema de IA y, por consiguiente, la medida en que el operador expone a terceros a los potenciales riesgos asociados a la operación y al funcionamiento del sistema de IA; esa acción puede afectar al funcionamiento en cualquier fase al determinar la entrada, la salida o resultados o pueden cambiar funciones o procesos específicos dentro del sistema de IA; el grado en que estos aspectos del funcionamiento del sistema de IA están determinados por la acción depende del nivel de influencia que el operador tenga sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA;

h) «persona afectada»: toda persona que sufre daños o perjuicios por una actividad física o virtual, un dispositivo o un proceso gobernado por un sistema de IA, y que no sea su operador;

i) «daño o perjuicio»: impacto adverso que afecta a la vida, la salud, la integridad física de una persona física, los bienes de una persona física o jurídica o bien que produce daños morales significativos que resultan en una pérdida económica comprobable;

j) «productor»: el productor tal como se define en el artículo 3 de la Directiva 85/374/CEE.

CAPÍTULO II. SISTEMAS DE IA DE ALTO RIESGO

Artículo 4. Responsabilidad objetiva de los sistemas de IA de alto riesgo

1. El operador de un sistema de IA de alto riesgo será objetivamente responsable de cualquier daño o perjuicio causado por una actividad física o virtual, un dispositivo o un proceso gobernado por dicho sistema de IA.

2. En el anexo al presente Reglamento se enumerarán todos los sistemas de IA de alto riesgo y los sectores críticos en los que se utilizan. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 13 bis para modificar la lista exhaustiva:

a) mediante la inclusión de nuevos tipos de sistemas de IA de alto riesgo y de los sectores críticos en los que se han desplegado;

b) suprimiendo los tipos de sistemas de IA que ya no se considera que presentan un alto riesgo; o

c) modificando los sectores críticos para los sistemas de IA de alto riesgo existentes. Todo acto delegado por el que se modifique el anexo entrará en vigor seis meses después de su adopción. Al determinar la inclusión en el anexo de nuevos sistemas de IA de alto riesgo o sectores críticos mediante actos delegados, la Comisión tendrá plenamente en cuenta los criterios establecidos en el presente Reglamento, en particular los recogidos en el artículo 3, letra c).

3. Los operadores de un sistema de IA de alto riesgo no podrán eludir su responsabilidad civil alegando que actuaron con la diligencia debida o que el daño o perjuicio fue causado por una actividad, un dispositivo o un proceso autónomos gobernados por su sistema de IA. Los operadores no serán responsables si el daño o perjuicio ha sido provocado por un caso de fuerza mayor.

4. El operador final de un sistema de IA de alto riesgo garantizará que las operaciones de dicho sistema de IA estén cubiertas por un seguro de responsabilidad civil adecuado en relación con los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento. El operador inicial garantizará que sus servicios estén cubiertos por un seguro de responsabilidad empresarial o de responsabilidad civil de productos adecuado en relación con los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento. Si se considera que los regímenes de seguro obligatorio del operador final o inicial ya vigentes con arreglo a otra legislación de la Unión o nacional o los fondos voluntarios existentes de seguros de empresas cubren el funcionamiento del sistema de IA o el servicio prestado, la obligación de suscribir un seguro en relación con el sistema de IA o el servicio prestado con arreglo al presente Reglamento se considerará cumplida siempre que el correspondiente seguro obligatorio existente o los fondos voluntarios existentes de seguros de empresas cubran los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento.

5. El presente Reglamento prevalecerá sobre los regímenes nacionales de responsabilidad civil en caso de clasificación divergente por responsabilidad objetiva de los sistemas de IA.

Artículo 5. Importe de la indemnización

1. Un operador de un sistema de IA de alto riesgo que haya sido considerado responsable de un daño o perjuicio con arreglo al presente Reglamento indemnizará:

a) hasta un importe máximo de dos millones de euros en caso de fallecimiento o de daños causados a la salud o a la integridad física de una persona afectada como resultado del funcionamiento de un sistema de IA de alto riesgo;

b) hasta un importe máximo de un millón de euros en caso de daños morales significativos que resulten en una pérdida económica comprobable o en daños a bienes, también cuando distintos bienes propiedad de una persona afectada resulten dañados como resultado de un único funcionamiento de un único sistema de IA de alto riesgo; cuando la persona afectada también disponga de un derecho a reclamar por responsabilidad contractual contra el operador, no se abonará ninguna indemnización en virtud del presente Reglamento si el importe total de los perjuicios materiales o el daño moral es de un valor inferior a [500 euros] (9).

2. Cuando la indemnización combinada que deba abonarse a varias personas que sufran daños o perjuicios causados por el mismo funcionamiento de un mismo sistema de IA de alto riesgo supere los importes totales máximos previstos en el apartado 1, los importes que deban abonarse a cada persona se reducirán proporcionalmente de forma que la indemnización combinada no supere los importes máximos establecidos en el apartado 1.

Artículo 6. Alcance de la indemnización

1. Dentro de los límites para el importe establecidos en el artículo 5, apartado 1, letra a), la indemnización que abonará el operador considerado responsable en caso de daños físicos seguidos de la muerte de la persona afectada se calculará sobre la base de los costes del tratamiento médico que haya seguido la persona afectada antes de su muerte, así como del perjuicio económico sufrido antes del fallecimiento como consecuencia del cese o la reducción de la capacidad de generar ingresos o el aumento de sus necesidades mientras durase el daño antes del fallecimiento. El operador será además responsable de reembolsar los gastos funerarios de la persona afectada fallecida a la parte responsable de sufragar dichos gastos.

Si en el momento del incidente que causó el daño que condujo a su muerte, la persona afectada mantenía una relación con un tercero y tenía la obligación jurídica de asistir a ese tercero, el operador responsable indemnizará al tercero mediante el pago de una pensión alimenticia proporcional a la que la persona afectada se habría visto obligada a pagar, durante un período equivalente a la esperanza de vida media de una persona de su edad y teniendo en cuenta su estado general. El operador también indemnizará al tercero si, en el momento del incidente que provocó la muerte, el tercero había sido concebido, pero todavía no había nacido.

2. Dentro de los límites para el importe establecidos en el artículo 5, apartado 1, letra b), la indemnización que pagará el operador considerado responsable en caso de daño para la salud o para la integridad física de la persona afectada incluirá el reembolso de los gastos del tratamiento médico correspondiente, así como el pago del perjuicio económico sufrido por la persona afectada como consecuencia de la suspensión temporal, la reducción o el cese definitivo de su capacidad de generar ingresos o del aumento consiguiente de sus necesidades acreditado mediante certificado médico.

Artículo 7. Plazo de prescripción

1. Las demandas por responsabilidad civil presentadas de conformidad con lo dispuesto en el artículo 4, apartado 1, relativas a daños a la vida, la salud o la integridad física estarán sujetas a un plazo de prescripción especial de treinta años a partir de la fecha en que se produjo el daño.

2. Las demandas por responsabilidad civil presentadas de conformidad con lo dispuesto en el artículo 4, apartado 1, relativas a perjuicios materiales o daños morales considerables que resulten en una pérdida económica comprobable estarán sujetas a un plazo de prescripción especial de:

a) diez años a partir de la fecha en que se produjo el menoscabo a los bienes o la pérdida económica comprobable resultante del daño moral significativo, respectivamente, o

b) treinta años a partir de la fecha en que tuvo lugar la operación del sistema de IA de alto riesgo que causó posteriormente el menoscabo a los bienes o el daño moral.

De los plazos contemplados en el párrafo primero, será aplicable aquel que venza antes.

3. El presente artículo se entenderá sin perjuicio de la legislación nacional que regule la suspensión o la interrupción de los plazos de prescripción.

CAPÍTULO III. OTROS SISTEMAS DE IA

Artículo 8. Responsabilidad subjetiva para otros sistemas de IA

1. El operador de un sistema de IA que no constituya un sistema de IA de alto riesgo, tal y como se define en el artículo 3, letra c), y en el artículo 4, apartado 2, y que, en consecuencia, no figure en el anexo del presente Reglamento, estará sujeto a responsabilidad subjetiva respecto de todo daño o perjuicio causado por una actividad física o virtual, un dispositivo o un proceso gobernados por el sistema de IA.

2. El operador no será responsable si puede demostrar que no tuvo culpa en el daño o perjuicio causado, basándose en uno de los siguientes motivos:

a) el sistema de IA se activó sin su conocimiento, al tiempo que se tomaron todas las medidas razonables y necesarias para evitar dicha activación fuera del control del operador, o

b) se observó la diligencia debida a través de la realización de las siguientes acciones: la selección de un sistema de IA adecuado para las tareas y las capacidades pertinentes, la correcta puesta en funcionamiento del sistema de IA, el control de las actividades y el mantenimiento de la fiabilidad operativa mediante la instalación periódica de todas las actualizaciones disponibles.

El operador no podrá eludir su responsabilidad alegando que el daño o perjuicio fue causado por una actividad, un dispositivo o un proceso autónomos gobernados por su sistema de IA. El operador no será responsable si el daño o perjuicio ha sido provocado por un caso de fuerza mayor.

3. Cuando el daño o perjuicio haya sido causado por un tercero que haya interferido en el sistema de IA por medio de una modificación de su funcionamiento o sus efectos, el operador será, no obstante, responsable del pago de una indemnización en caso de que dicho tercero esté ilocalizable o sea insolvente.

4. A petición del operador o de la persona afectada, el productor de un sistema de IA tendrá la obligación de cooperar con ellos y de facilitarles información en la medida que lo justifique la relevancia de la demanda, a fin de permitir que se determinen las responsabilidades.

Artículo 9. Disposiciones nacionales sobre indemnización y plazo de prescripción

Las demandas por responsabilidad civil presentadas de conformidad con el artículo 8, apartado 1, estarán sujetas, en relación con los plazos de prescripción, así como con los importes y el alcance de la indemnización, a la legislación del Estado miembro en el que se haya producido el daño o perjuicio.

CAPÍTULO IV. IMPUTACIÓN DE LA RESPONSABILIDAD CIVIL

Artículo 10. Negligencia concurrente

1. Si el daño o perjuicio es causado por una actividad física o virtual, un dispositivo o un proceso gobernados por un sistema de IA o por la actuación de una persona afectada o de una persona de la que la persona afectada sea responsable, el alcance de la responsabilidad civil del operador con arreglo al presente Reglamento se reducirá en consecuencia. El operador no será responsable si la persona afectada o la persona de la que esta es responsable es la única a la que se le puede achacar el daño o perjuicio causado.

2. Un operador considerado responsable podrá utilizar los datos generados por el sistema de IA para demostrar la negligencia concurrente de la persona afectada, de conformidad con el Reglamento (UE) 2016/679 y otras leyes en materia de protección de datos relevantes. La persona afectada también podrá usar esos datos con fines probatorios o aclaratorios en la demanda por responsabilidad civil.

Artículo 11. Responsabilidad solidaria

En caso de que haya más de un operador de un sistema de IA, estos serán responsables solidarios. Si un operador final es también el productor del sistema de IA, el presente Reglamento prevalecerá sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos. Si el operador inicial también tiene la condición de productor en el sentido del artículo 3 de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, deberá aplicársele dicha Directiva. Si solo hay un operador y dicho operador es también el productor del sistema de IA, el presente Reglamento prevalecerá sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos.

Artículo 12. Indemnización por la vía de regreso

1. El operador no estará facultado para ejercitar una acción en la vía de regreso a menos que a la persona afectada se le haya abonado la totalidad de la indemnización a la que esa persona tenga derecho a recibir en virtud del presente Reglamento.

2. El operador que sea considerado responsable solidario con otros operadores en relación con una persona afectada y haya indemnizado íntegramente a esa persona afectada, de conformidad con el artículo 4, apartado 1, o el artículo 8, apartado 1, podrá recuperar parte de la indemnización de otros operadores, en proporción a su responsabilidad.

Los porcentajes de responsabilidad se basarán en los respectivos niveles de control por parte de los operadores sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA. Si no puede obtenerse de un operador responsable solidariamente la contribución que le sea atribuible, el déficit será asumido por los demás operadores. En la medida en que un operador solidariamente responsable indemnice a la persona afectada y solicite un ajuste de los anticipos a los demás operadores responsables, el operador quedará subrogado en el crédito de la persona afectada frente a los demás operadores. No se invocará la subrogación de créditos en perjuicio de la demanda inicial.

3. En caso de que el operador de un sistema de IA defectuoso indemnice íntegramente a la persona afectada por daños o perjuicios con arreglo a lo dispuesto en el artículo 4, apartado 1, o en el artículo 8, apartado 1, del presente Reglamento, podrá ejercitar una acción de resarcimiento frente al productor del sistema de IA defectuoso de conformidad con la Directiva 85/374/CEE y las disposiciones nacionales en materia de responsabilidad por los daños causados por productos defectuosos.

4. En caso de que el asegurador del operador indemnice a la persona afectada por daños o perjuicios con arreglo a lo dispuesto en el artículo 4, apartado 1, o en el artículo 8, apartado 1, el asegurador del operador se subrogará en el crédito que la persona afectada tenga frente a otra persona por responsabilidad civil por el mismo daño hasta el importe con el que el asegurador del operador haya indemnizado a la persona afectada.

CAPÍTULO V. DISPOSICIONES FINALES

Artículo 13. Ejercicio de la delegación

1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2. Los poderes para adoptar actos delegados mencionados en el artículo 4, apartado 2, se otorgan a la Comisión por un período de cinco años a partir de [fecha de aplicación del presente Reglamento].

3. La delegación de poderes mencionada en el artículo 4, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4. Antes de la adopción de un acto delegado, la Comisión consultará al Comité técnico permanente — sistemas de IA de alto riesgo (Comité TCRAI), de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6. Los actos delegados adoptados en virtud del artículo 4, apartado 2, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 14. Revisión

A más tardar el 1 de enero de 202X [tres años después de la fecha de aplicación del presente Reglamento], y posteriormente cada tres años, la Comisión presentará al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo un informe detallado en el que se revise el presente Reglamento a la luz del desarrollo ulterior de la inteligencia artificial.

Al elaborar el informe a que se refiere el párrafo primero, la Comisión solicitará la información pertinente a los Estados miembros sobre la jurisprudencia, los acuerdos judiciales y las estadísticas sobre accidentes, tales como el número de accidentes, los daños sufridos, las aplicaciones de IA involucradas o las indemnizaciones abonadas por las compañías de seguros, así como una evaluación de la cantidad de demandas presentadas por las personas afectadas, ya sea de forma individual o colectiva, y de los plazos dentro de los cuales se tramitaron esas demandas en los tribunales.

El informe de la Comisión irá acompañado, en su caso, de propuestas legislativas destinadas a suplir las lagunas identificadas en el informe.

Artículo 15. Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. Será aplicable a partir del 1 de enero de 202X.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en ,

Por el Parlamento Europeo, El Presidente

Por el Consejo, El Presidente

—————————————–

(1) DO L 210 de 7.8.1985, p. 29.

(2) DO L 149 de 11.6.2005, p. 22.

(3) DO L 304 de 22.11.2011, p. 64.

(4) DO L 117 de 5.5.2017, p. 1.

(5) DO L 252 de 8.10.2018, p. 1.

(6) DO L 136 de 22.5.2019, p. 1.

(7) DO L 123 de 12.5.2016, p. 1.

(8) DO C 252 de 18.7.2018, p. 239.

(9) DO C 307 de 30.8.2018, p. 163.

(10) DO C 433 de 23.12.2019, p. 86.

(11) Textos Aprobados, P8_TA(2019)0081.

(12) Textos Aprobados, P9_TA(2020)0032.

(13) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654178/EPRS_STU(2020)654178_EN.pdf

(14) https://www.europarl.europa.eu/RegData/etudes/STUD/2016/563501/EPRS_STU(2016)563501(ANN)_EN.pdf

(15) https://www.europarl.europa.eu/RegData/etudes/STUD/2016/571379/IPOL_STU(2016)571379_EN.pdf

(16) DO L 11 de 15.1.2002, p. 4.

(17) DO L 263 de 7.10.2009, p. 11.

———————————–

(1) DO…

(2) DO…

(3) Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(4) DO L 123 de 12.5.2016, p. 1.

(5) Véase la página 24 del Libro Blanco de la Comisión, de 19 de febrero de 2020, titulado «Inteligencia artificial — Un enfoque europeo orientado a la excelencia y la confianza» (COM(2020)0065).

(6) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(7) Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, sobre la homologación y la vigilancia del mercado de los vehículos de motor y sus remolques y de los sistemas, los componentes y las unidades técnicas independientes destinados a dichos vehículos, por el que se modifican los Reglamentos (CE) nº 715/2007 y (CE) nº 595/2009 y por el que se deroga la Directiva 2007/46/CE (DO L 151 de 14.6.2018, p. 1).

(8) Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) nº 765/2008 y (UE) nº 305/2011 (DO L 169 de 25.6.2019, p. 1).

(9) Pendiente de revisión por parte de la Comisión Europea tal y como se establece en el apartado 19 de la resolución.

15Ene/24

Declaración Europea sobre los Derechos y Principios Digitales de 15 de diciembre de 2022

Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital

(2023/C 23/01)

El Parlamento Europeo, el Consejo y la Comisión proclaman solemnemente la siguiente Declaración conjunta sobre los Derechos y Principios Digitales para la Década Digital

Preámbulo

Considerando lo siguiente:
(1) Tal como se consagra en el artículo 2 del Tratado de la Unión Europea, la Unión Europea (UE) es una «unión de valores» que se fundamenta en el respeto de la dignidad humana, la libertad, la democracia, la igualdad, el Estado de Derecho y el respeto de los derechos humanos, incluidos los derechos de las personas pertenecientes a minorías. Además, según la Carta de los Derechos Fundamentales de la Unión Europea, la UE está fundada sobre los valores indivisibles y universales de la dignidad humana, la libertad, la igualdad y la solidaridad. La Carta también reafirma los derechos que emanan, en particular, de las obligaciones internacionales comunes a los Estados miembros.
(2) La transformación digital afecta a todos los aspectos de la vida de las personas. Brinda grandes oportunidades para una mejor calidad de vida, el crecimiento económico y la sostenibilidad.
(3) Al mismo tiempo, la transformación digital presenta nuevos desafíos para nuestras sociedades democráticas, nuestras economías y para las personas. Con la aceleración de la transformación digital, ha llegado el momento de que la UE exprese cómo han de aplicarse en el mundo digital sus valores y sus derechos fundamentales que se aplican fuera de línea. La transformación digital no debe implicar un retroceso en los derechos. Lo que es ilegal fuera de línea, es ilegal en línea. La presente Declaración se entiende sin perjuicio de las «políticas fuera de línea», como tener acceso fuera de línea a servicios públicos esenciales.
(4) El Parlamento ha pedido en varias ocasiones el establecimiento de principios éticos que guíen el enfoque de la UE con respecto a la transformación digital, y que se garantice el pleno respeto de derechos fundamentales como la protección de datos, el derecho a la privacidad, la ausencia de discriminación, la igualdad de género, y de principios como la protección de los consumidores, la neutralidad tecnológica y de la red, la fiabilidad y la inclusividad. También ha pedido que se refuerce la protección de los derechos de los usuarios en el entorno digital, así como de los derechos de los trabajadores y el derecho a la desconexión (1).
(5) A partir de iniciativas previas como la «Declaración de Tallin sobre la administración electrónica» y la «Declaración de Berlín sobre la sociedad digital y el gobierno digital basado en valores», los Estados miembros, mediante la «Declaración de Lisboa: democracia digital con propósito», reclamaron un modelo de transformación digital que refuerce la dimensión humana del ecosistema digital y tenga como núcleo el mercado único digital. Los Estados miembros han reclamado un modelo de transformación digital que garantice la contribución de la tecnología a la acción por el clima y la protección del medio ambiente.
(6) La visión de la UE sobre la transformación digital sitúa a las personas en el centro, empodera a los ciudadanos e incentiva a las empresas innovadoras. La Decisión sobre el programa de política «Itinerario hacia la Década Digital» para 2030 establece las metas digitales concretas basadas en cuatro puntos cardinales: capacidades digitales, infraestructuras digitales, digitalización de las empresas y de los servicios públicos. La vía de la Unión para la transformación digital de nuestras sociedades y nuestra economía abarca en particular la soberanía digital de manera abierta, el respeto de los derechos fundamentales, el Estado de Derecho y la democracia, la inclusión, la accesibilidad, la igualdad, la sostenibilidad, la resiliencia, la seguridad, la mejora de la calidad de vida, la disponibilidad de servicios y el respeto de los derechos y aspiraciones de todas las personas. Debe contribuir a una economía y una sociedad dinámicas, eficientes en el uso de los recursos y justas en la UE.
(7) La presente Declaración expone las intenciones y compromisos políticos comunes y recuerda los derechos más importantes en el contexto de la transformación digital. La Declaración debe asimismo guiar a los responsables de las políticas cuando reflexionen sobre su concepción de la transformación digital: situar a las personas en el centro de la transformación digital; respaldar la solidaridad y la integración, mediante la conectividad, la educación, la formación y las capacidades digitales, unas condiciones de trabajo justas y equitativas, así como el acceso a los servicios públicos digitales en línea; recordar la importancia de la libertad de elección en la interacción con los algoritmos y los sistemas de inteligencia artificial, así como en un entorno digital equitativo; fomentar la participación en el espacio público digital; aumentar la seguridad, protección y empoderamiento en el entorno digital, en particular de los niños y jóvenes, al tiempo que se garantiza la privacidad y el control individual de los datos; promover la sostenibilidad. Los distintos capítulos de la presente Declaración deben constituir un marco de referencia integral y no deben leerse de forma aislada.
(8) La presente Declaración debe también servir de referencia a las empresas y otros agentes pertinentes a la hora de desarrollar e implantar nuevas tecnologías. A este respecto, es importante promover la investigación y la innovación. Asimismo, debe prestarse especial atención a las pymes y las empresas emergentes.
(9) Conviene reforzar el funcionamiento democrático de la sociedad y la economía digitales, en pleno respeto del Estado de Derecho, los recursos efectivos y el cumplimiento de la ley. La presente Declaración no afecta a los límites legales aplicables al ejercicio de derechos, a fin de conciliarlos con el ejercicio de otros derechos, ni a las restricciones necesarias y proporcionadas en aras del interés público.
(10) La presente Declaración se basa en el Derecho primario de la UE, en particular el Tratado de la Unión Europea, el Tratado de Funcionamiento de la Unión Europea, la Carta de los Derechos Fundamentales de la Unión Europea, así como en el Derecho derivado y la jurisprudencia del Tribunal de Justicia de la Unión Europea. Se basa también en el pilar europeo de derechos sociales y lo complementa. Tiene carácter declarativo y, por tanto, no afecta al contenido de las normas jurídicas ni a su aplicación.
(11) La UE debe promover la Declaración en sus relaciones con otras organizaciones internacionales y terceros países, en particular reflejando estos derechos y principios en sus relaciones comerciales, a fin de que sus principios guíen a los socios internacionales hacia una transformación digital que, en todo el mundo, sitúe a las personas y sus derechos humanos universales en el centro. La Declaración debe servir especialmente de referencia para las actividades en el contexto de las organizaciones internacionales, como la realización de la Agenda 2030 para el Desarrollo Sostenible, así como el enfoque multilateral de la gobernanza de internet.
(12) La promoción y aplicación de la Declaración son un compromiso político y una responsabilidad compartidos por la UE y sus Estados miembros dentro de sus respectivas competencias, en consonancia con el Derecho de la UE. La Comisión informará periódicamente al Parlamento y al Consejo de los progresos realizados. Los Estados miembros y la Comisión deben tener en cuenta los principios y derechos digitales establecidos en la presente Declaración cuando cooperen para alcanzar los objetivos generales que figuran en la Decisión sobre el programa de política «Itinerario hacia la Década Digital» para 2030.

Declaración sobre los Derechos y Principios Digitales para la Década Digital
Aspiramos a promover una vía europea para la transformación digital basada en los valores europeos y los derechos fundamentales de la UE, que sitúe a las personas en el centro, reafirme los derechos humanos universales y beneficie a todas las personas, empresas y a la sociedad en su conjunto.

Por consiguiente, declaramos lo siguiente:

CAPÍTULO I. Una transformación digital centrada en las personas

  1. Las personas constituyen el núcleo de la transformación digital de la Unión Europea. La tecnología debe servir y beneficiar a todas las personas que viven en la UE y empoderarlas para que cumplan sus aspiraciones, en total seguridad y respetando plenamente sus derechos fundamentales.
    Nos comprometemos a:
    a) fortalecer el marco democrático para una transformación digital que beneficie a todas las personas y mejore las vidas de todas las personas que viven en la UE;
    b) adoptar las medidas necesarias para que los valores de la UE y los derechos de los ciudadanos reconocidos por el Derecho de la Unión se respeten tanto en línea como fuera de línea;
    c) fomentar y garantizar una acción responsable y diligente por parte de todos los agentes digitales, públicos y privados, en el entorno digital;
    d) promover activamente esta visión de la transformación digital, también en nuestras relaciones internacionales.

CAPÍTULO II. Solidaridad e inclusión

  1. La tecnología debe utilizarse para unir a las personas, no para dividirlas. La transformación digital debería contribuir a una sociedad y una economía equitativas e inclusivas en la UE.
    Nos comprometemos a:
    a) asegurarnos de que el diseño, el desarrollo, el despliegue y el uso de soluciones tecnológicas respeten los derechos fundamentales, permitan su ejercicio y promuevan la solidaridad y la inclusión;
    b) llevar a cabo una transformación digital que no deje a nadie atrás. Debe beneficiar a todos, lograr el equilibrio de género e incluir, en particular, a las personas de edad avanzada, las personas que viven en zonas rurales, las personas con discapacidad o marginadas, vulnerables o privadas de derechos, y quienes actúen en su nombre. También debe promover la diversidad cultural y lingüística;
    c) desarrollar marcos adecuados para que todos los agentes del mercado que se beneficien de la transformación digital asuman sus responsabilidades sociales y hagan una contribución justa y proporcionada a los costes de los bienes, servicios e infraestructuras públicos, en beneficio de todas las personas que viven en la UE.

Conectividad

  1. Toda persona, con independencia del lugar de la UE en que se encuentre, debería tener acceso a una conectividad digital asequible y de alta velocidad.
    Nos comprometemos a:
    a) velar por que, en cualquier lugar de la UE, todas las personas, también aquellas con bajos ingresos, tengan acceso a una conectividad de alta calidad y dispongan de acceso a internet;
    b) proteger y promover una internet neutral y abierta en la que no se bloqueen ni degraden injustificadamente los contenidos, los servicios ni las aplicaciones.

Educación, formación y capacidades digitales

  1. Toda persona tiene derecho a la educación, la formación y el aprendizaje permanente y debería poder adquirir todas las capacidades digitales básicas y avanzadas.
    Nos comprometemos a:
    a) promover una educación y una formación digitales de alta calidad, también con vistas a colmar la brecha digital de género;
    b) apoyar los esfuerzos que permiten a todos los estudiantes y docentes adquirir y compartir las capacidades y competencias digitales necesarias para una participación activa en la economía, la sociedad y los procesos democráticos, en particular la alfabetización mediática y el pensamiento crítico;
    c) promover y respaldar los esfuerzos por dotar de conectividad, infraestructuras y herramientas digitales a todas las instituciones de educación y formación;
    d) brindar a toda persona la posibilidad de adaptarse a los cambios provocados por la digitalización del trabajo mediante el perfeccionamiento y el reciclaje profesionales.

Condiciones de trabajo justas y equitativas

  1. Toda persona tiene derecho a unas condiciones de trabajo equitativas, justas, saludables y seguras, así como a una protección adecuada en el entorno digital y en el puesto de trabajo físico, con independencia de su situación laboral y de la modalidad o la duración del empleo.
  2. Las organizaciones sindicales y patronales desempeñan un papel importante en la transformación digital, en particular en lo relativo a la definición de unas condiciones de trabajo justas y equitativas, también en lo que respecta al empleo de herramientas digitales en el trabajo.
    Nos comprometemos a:
    a) velar por que toda persona pueda desconectar y beneficiarse de salvaguardias para asegurar el equilibrio entre vida privada y vida laboral en un entorno digital;
    b) garantizar que las herramientas digitales no supongan ningún tipo de riesgo para la salud física y mental de los trabajadores en el entorno de trabajo;
    c) garantizar el respeto de los derechos fundamentales de los trabajadores en el entorno digital, incluidos su derecho a la privacidad, el derecho de asociación, el derecho de negociación y acción colectiva, así como la protección frente a una vigilancia ilegal e injustificada;
    d) garantizar que el uso de la inteligencia artificial en el lugar de trabajo sea transparente y siga un enfoque basado en los riesgos, y que se adopten las medidas de prevención correspondientes para mantener un entorno de trabajo seguro y saludable;
    e) garantizar, en particular, que las decisiones importantes que afecten a los trabajadores cuenten con supervisión humana y que, en general, se los informe de que están interactuando con sistemas de inteligencia artificial.

Servicios públicos digitales en línea

  1. Toda persona debe tener acceso en línea a los servicios públicos esenciales de la UE. No debe pedirse a nadie que facilite datos con más frecuencia de la necesaria al acceder a los servicios públicos digitales y utilizarlos.
    Nos comprometemos a:
    a) velar por que se ofrezca a las personas que viven en la UE la posibilidad de una identidad digital accesible, voluntaria, segura y fiable que proporcione acceso a una amplia gama de servicios en línea;
    b) garantizar una accesibilidad y una reutilización a gran escala de la información del sector público;
    c) facilitar y apoyar en toda la Unión un acceso fluido, seguro e interoperable a servicios públicos digitales diseñados para satisfacer eficazmente las necesidades de las personas, en particular servicios sanitarios y asistenciales digitales, especialmente el acceso a los historiales médicos electrónicos.

CAPÍTULO III. Libertad de elección

Interacciones con algoritmos y sistemas de inteligencia artificial

  1. La inteligencia artificial debe ser un instrumento al servicio de las personas y su fin último debe ser aumentar el bienestar humano.
  2. Toda persona debería estar empoderada para beneficiarse de las ventajas de los sistemas algorítmicos y de inteligencia artificial, especialmente a fin de tomar sus propias decisiones en el entorno digital con conocimiento de causa, así como estar protegida frente a los riesgos y daños a su salud, su seguridad y sus derechos fundamentales.
    Nos comprometemos a:
    a) promover sistemas de inteligencia artificial centrados en el ser humano, fiables y éticos a lo largo de todo su desarrollo, despliegue y uso, en consonancia con los valores de la UE;
    b) velar por un nivel adecuado de transparencia en el uso de los algoritmos y la inteligencia artificial y por que las personas estén informadas y capacitadas para utilizarlos cuando interactúen con ellos;
    c) velar por que los sistemas algorítmicos se basen en conjuntos de datos adecuados para evitar la discriminación y permitir la supervisión humana de todos los resultados que afecten a la seguridad y los derechos fundamentales de las personas;
    d) garantizar que las tecnologías como la inteligencia artificial no se utilicen para anticiparse a las decisiones de las personas en ámbitos como, por ejemplo, la salud, la educación, el empleo y la vida privada;
    e) proporcionar salvaguardias y adoptar las medidas adecuadas, en particular promoviendo normas fiables, para que la inteligencia artificial y los sistemas digitales sean seguros y se utilicen en todo momento con pleno respeto de los derechos fundamentales de las personas;
    f) adoptar medidas para garantizar que la investigación en inteligencia artificial respete las normas éticas más estrictas y la legislación pertinente de la UE.

Un entorno digital justo

  1. Toda persona debería poder elegir de manera efectiva y libre qué servicios digitales utiliza sobre la base de información objetiva, transparente, fácilmente accesible y fiable.
  2. Toda persona debería tener la posibilidad de competir en condiciones equitativas e innovar en el entorno digital. Esto también debería beneficiar a las empresas, incluidas las pymes.
    Nos comprometemos a:
    a) velar por un entorno digital seguro y protegido, basado en la competencia leal, en el que los derechos fundamentales estén protegidos, los derechos de los usuarios y la protección de los consumidores en el mercado único digital estén garantizados y las responsabilidades de las plataformas, especialmente los grandes operadores y los guardianes de acceso, estén bien definidas;
    b) promover la interoperabilidad, la transparencia, las tecnologías y normas abiertas como forma de reforzar aún más la confianza en la tecnología, así como la capacidad de los consumidores para tomar decisiones autónomas y con conocimiento de causa.

CAPÍTULO IV. Participación en el espacio público digital

  1. Toda persona debería tener acceso a un entorno digital fiable, diverso y multilingüe. El acceso a contenidos diversos contribuye a un debate público plural y a la participación efectiva en la democracia de manera no discriminatoria.
  2. Toda persona tiene derecho a la libertad de expresión y de información, así como a la libertad de reunión y de asociación en el entorno digital.
  3. Toda persona debería poder acceder a la información sobre quién posee o controla los servicios de comunicación que utiliza.
  4. Las plataformas en línea, en particular las plataformas en línea de muy gran tamaño, deberían apoyar el debate democrático libre en línea. Dado el papel de sus servicios en la configuración de la opinión y el discurso públicos, las plataformas en línea de muy gran tamaño deberían mitigar los riesgos derivados del funcionamiento y el uso de sus servicios, incluidos los relacionados con campañas de desinformación e información errónea, y proteger la libertad de expresión.
    Nos comprometemos a:
    a) seguir salvaguardando todos los derechos fundamentales en línea, en particular la libertad de expresión y de información, incluida la libertad y pluralismo de los medios de comunicación;

b) apoyar el desarrollo y el mejor uso de las tecnologías digitales para fomentar la implicación de las personas y la participación democrática;

c) adoptar medidas proporcionadas para combatir todas las formas de contenidos ilegales, respetando plenamente los derechos fundamentales, incluido el derecho a la libertad de expresión y de información, sin establecer ninguna obligación general de supervisión o censura;

d) crear un entorno digital en el que las personas estén protegidas contra la desinformación, la manipulación de la información y otras formas de contenidos nocivos, incluidos el acoso y la violencia de género;

e) apoyar el acceso efectivo a contenidos digitales que reflejen la diversidad cultural y lingüística de la UE;

f) capacitar a las personas para que puedan tomar decisiones concretas con libertad y limitar la explotación de las vulnerabilidades y los sesgos, en particular a través de la publicidad personalizada.

CAPÍTULO V. Seguridad, protección y empoderamiento

Un entorno digital protegido y seguro

  1. Toda persona debería tener acceso a tecnologías, productos y servicios digitales diseñados para estar protegidos, ser seguros y proteger la privacidad, lo que se traduce en altos niveles de confidencialidad, integridad, disponibilidad y autenticidad de la información tratada.
    Nos comprometemos a:
    a) adoptar nuevas medidas para promover la trazabilidad de los productos y garantizar que en el mercado único digital solo se comercialicen productos seguros que se ajusten a la legislación de la UE;
    b) proteger los intereses de las personas, las empresas y las instituciones públicas frente a los riesgos de ciberseguridad y la ciberdelincuencia, especialmente frente a la violación de la seguridad de los datos personales, como la usurpación o la manipulación de identidad. Esto incluye requisitos de ciberseguridad para los productos conectados que se comercialicen en el mercado único;
    c) combatir y responsabilizar a quienes traten de socavar, en la UE, la seguridad en línea y la integridad del entorno digital o fomenten la violencia y el odio por medios digitales.

Privacidad y control individual de los datos

  1. Toda persona tiene derecho a la privacidad y a la protección de sus datos personales. Este último derecho incluye el control por parte de las personas de cómo se utilizan sus datos personales y con quién se comparten.
  2. Toda persona tiene derecho a la confidencialidad de sus comunicaciones y de la información contenida en sus dispositivos electrónicos, y a no ser objeto de vigilancia en línea y seguimiento generalizado ilegales ni de medidas de interceptación.
  3. Toda persona debería poder determinar su legado digital y decidir lo que debe hacerse tras su muerte con sus cuentas personales y la información que le concierna.
    Nos comprometemos a:
    a) garantizar que todas las personas tengan un control efectivo de sus datos personales y no personales, de conformidad con la normativa de la UE en materia de protección de datos y la legislación pertinente de la UE;
    b) velar efectivamente por que las personas tengan la posibilidad de transferir con facilidad sus datos personales y no personales entre distintos servicios digitales en línea con derecho a la portabilidad de los datos;
    c) proteger eficazmente las comunicaciones contra el acceso no autorizado de terceros;
    d) prohibir la identificación ilegal y la conservación ilícita de registros de actividades.

Protección y empoderamiento de los niños y jóvenes en el entorno digital

  1. Debería empoderarse a los niños y los jóvenes para que puedan tomar decisiones seguras y con conocimiento de causa y expresar su creatividad en el entorno digital.
  2. Los materiales y servicios adaptados a cada edad deberían mejorar las experiencias, el bienestar y la participación de niños y jóvenes en el entorno digital.
  3. Debe prestarse especial atención al derecho de los niños y los jóvenes a ser protegidos frente a todo tipo de delincuencia cometida o facilitada a través de tecnologías digitales.
    Nos comprometemos a:
    a) brindar oportunidades a todos los niños y los jóvenes para que adquieran las competencias y capacidades necesarias, en particular la alfabetización mediática y el pensamiento crítico, de modo que naveguen y participen en el entorno digital de manera activa y segura y tomen decisiones con conocimiento de causa;
    b) promover experiencias positivas para niños y jóvenes en un entorno digital seguro y adaptado a su edad;
    c) proteger a todos los niños y todos los jóvenes frente a los contenidos dañinos e ilegales, la explotación, la manipulación y el abuso en línea, y evitar que el espacio digital se utilice para cometer o facilitar delitos;
    d) proteger a todos los niños y todos los jóvenes frente al seguimiento, la elaboración de perfiles y la segmentación ilegales, en particular con fines comerciales;
    e) implicar a los niños y los jóvenes en el desarrollo de políticas digitales que les afecten.

CAPÍTULO VI. Sostenibilidad

  1. Para evitar que se cause un perjuicio significativo al medio ambiente y promover la economía circular, los productos y servicios digitales deberían diseñarse, producirse, utilizarse, repararse, reciclarse y eliminarse de manera que se atenúen sus efectos negativos en el medio ambiente y en la sociedad y se evite la obsolescencia programada.
  2. Toda persona debería tener acceso a información precisa y fácil de entender sobre los efectos ambientales, el consumo de energía, la reparabilidad y vida útil de los productos y servicios digitales, que le permita tomar decisiones responsables.
    Nos comprometemos a:
    a) apoyar el desarrollo y la utilización de tecnologías digitales sostenibles que tengan un mínimo impacto negativo ambiental y social;
    b) incentivar alternativas para los consumidores y modelos de negocio que sean sostenibles, y fomentar un comportamiento sostenible y responsable por parte de las empresas a lo largo de las cadenas de valor mundiales de productos y servicios digitales, también con vistas a luchar contra el trabajo forzoso;
    c) promover el desarrollo, la implantación y el uso activo de tecnologías digitales innovadoras con efectos positivos en el medio ambiente y el clima, con el fin de acelerar la transición ecológica;
    d) promover normas y etiquetas de sostenibilidad aplicables a los productos y servicios digitales.
23Nov/23
Proyecto de Ley

Proyecto de ley nº 059 de 8 de agosto de 2023

Proyecto de ley nº 059 de 8 de agosto de 2023, cuyo propósito es emitir los lineamientos de uso de la inteligencia artificial (IA) en el país o el desarrollo de estas herramientas tecnológicas

Proyecto de Ley nº 059, 2023 SENADO, “Por medio de la cual se establecen los lineamientos de política pública para el desarrollo, uso e implementación de Inteligencia Artificial y se dictan otras disposiciones”.

El Congreso de Colombia, DECRETA:

TÍTULO I. DISPOSICIONES PRELIMINARES

ARTÍCULO l. OBJETO.

La presente ley tiene por objeto establecer los lineamientos de política pública para el desarrollo, uso e implementación de la Inteligencia Artificial.

ARTÍCULO 2. DEFINICIONES.

Para efectos de interpretación de la presente ley se establecen las siguientes definiciones:

DATO:

Información dispuesta para análisis y desarrollo de algoritmos.

INTELIGENCIA ARTIFICIAL:

Disciplina científica que se ocupa de crear programas informáticos que ejecutan operaciones  comparables  a  las  que  realiza  la  mente  humana, como  el aprendizaje o el razonamiento lógico.

ARTÍCULO 3. PRINCIPIOS.

Para efectos de interpretación y aplicación de la presente ley se establecen los siguientes principios:

AUTORIDAD HUMANA:

Toda decisión o dato de Inteligencia Artificial es auditable, revisable y controvertible por la decisión humana.

BIEN COMÚN:

El uso, desarrollo e implementación de la Inteligencia Artificial no podrá tener como objetivo diferente el del bien común.

COOPERACIÓN:

Las investigaciones en Inteligencia Artificial propenderán por la cooperación en materia de prevención del riesgo.

DISEÑO SEGURO:

En todas las etapas de diseño y desarrollo de Inteligencia Artificial se deberán prever los efectos dañinos debiéndose abstener la implementación por evidencia de riesgo e inseguridad.

PREVALENCIA DE LA INTELIGENCIA HUMANA:

Prevalecerá la decisión humana sobre los resultados que se establezca por medio de la Inteligencia Artificial.

INVESTIGACIÓN PREVENTIVA:

Las investigaciones en inteligencia artificial en todo momento deberán contar con desarrollos paralelos de prevención de riesgos.

ARTÍCULO 4. COMISIÓN DE TRATAMIENTO DE DATOS Y DESARROLLOS CON INTELIGENCIA ARTIFICIAL.

Créase una Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial, sin personería jurídica, que se conformará por:

1.            El ministro de Ciencia, Tecnología e Innovación

2.            El ministro de las Tecnologías de la Información y las Comunicaciones.

3.            El Procurador General de la Nación

4.            El director del Departamento Administrativo de Planeación Nacional.

5.            Un representante de las universidades, el cual deberá contar con acreditación en alta calidad y acreditación institucional internacional.

ARTÍCULO 5. FUNCIONES DE LA COMISIÓN DE TRATAMIENTO DE DATOS Y DESARROLLOS CON INTELIGENCIA ARTIFICIAL.

La Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial tendrá las siguientes funciones:

1.            Avalar las solicitudes institucionales sobre desarrollos e implementación de Inteligencia Artificial.

2.            Proyectar y divulga los reglamentos técnicos para el uso, desarrollo e implementación de la Inteligencia Artificial.

3.            Asesorar al Congreso de la República en las iniciativas relacionadas con Inteligencia Artificial.

4.            Proponer iniciativas tecnológicas de Inteligencia Artificial en la gestión pública.

5.            Proponer   iniciativas   tecnológicas de Inteligencia   Artificial   para   el   desarrollo económico, social y ambiental.

6.            Darse su propio reglamento.

TÍTULO II. DE LA POLÍTICA SOBRE CRECIMIENTO INVLUSIVO, DESARROLLO SOSTENIBLE Y BIENESTAR

ARTÍCULO 6. INTELIGENCIA ARTIFICIAL PARA EL CRECIMIENTO INCLUSIVO.

Las entidades del orden nacional y local que desarrollen políticas de crecimiento y productividad y que implementen la incorporación de Inteligencia Artificial deberán incluir frente a las metas de desarrollo económico, metas de desarrollo social.

ARTÍCULO 7. INTELIGENCIA ARTIFICIAL EN MATERIA DE CAMBIO CLIMÁTICO:

El Gobierno Nacional por medio del Ministerio de Ambiente y Desarrollo Sostenible deberá reglamentar los requerimientos técnicos necesarios para implementar la inteligencia artificial en aras de la eficiencia energética, control de deforestación, movilidad amigable con el ambiente e incluirlo como instrumento planificación y gestión conforme los términos de que trata la ley 1931 de 2018.

ARTÍCULO  8. INTELIGENCIA ARTIFICIAL EN EL SISTEMA NACIONAL DE CAMBIO CLIMÁTICO:

El Gobierno Nacional, por medio del Ministerio de Ambiente y Desarrollo Sostenible incorporará en el Sistema Nacional de Cambio Climático la Inteligencia Artificial como instrumento para gestionar la mitigación de gases efecto invernadero y la adaptación al cambio climático.

TÍTULO III. DE LA POLÍTICA SOBRE LOS VALORES CENTRADOS EN EL SER HUMANO Y EQUIDAD

ARTÍCULO 9. PREVALENCIA DE LA INTELIGENCIA HUMANA SOBRE LA INTELIGENCIA ARTIFICIAL.

Las políticas del orden nacional o local para el uso, desarrollo e implementación de la inteligencia artificial deberán tener como propósito el bien común y la ‘Satisfacción de las necesidades propias del ser humano preservando en todo aspecto la prevalencia de la inteligencia humana sobre la inteligencia artificial.

ARTÍCULO 10. PRESERVACIÓN DEL SER HUMANO y su ENTORNO AMBIENTAL.

Las políticas del orden nacional o local para el uso, desarrollo e implementación de la inteligencia artificial deberán tener como propósito la preservación del ser humano y su entorno ambiental para la detección temprana de epidemias, diagnósticos de salubridad y desarrollo de medicamentos. Los desarrollos de Inteligencia Artificial podrán ser declarados de utilidad pública e interés social.

ARTÍCULO 11. IGUALDAD EN EL DATO:

Las políticas del orden nacional o local para el uso de los datos por parte de la Inteligencia Artificial no pueden permitir que se generen resultados que resulten como actos discriminatorios, por lo cual se deberá garantizar la igualdad de trato e igualdad de oportunidades.

Parágrafo: la búsqueda de información por vía de Inteligencia Artificial que incida en restricciones de la libre competencia será sancionada por la Superintendencia de Industria y Comercio.

TÍTULO IV. DE LA POLÍTICA EN TRANSPARENCIA Y EXPLICABILIDAD

ARTÍCULO 12. CONOCIMIENTO DEL uso DE DATOS.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso, implementación y desarrollo de la Inteligencia Artificial tienen la obligación de informar expresamente a los titulares de los datos usados en el tratamiento que se les está otorgando a los mismos y los resultados obtenidos.

PARÁGRAFO: Los responsables en el uso, desarrollo e implementación de la Inteligencia Artificial deberán comunicar a los titulares de los datos que los mismos están interactuando con un sistema de IA y la manera en que lo está haciendo.

Los titulares de los datos y sus herederos adquieren el derecho irrenunciable a eliminar el dato en cualquier momento. Para tal fin, los responsables que implementen y desarrollen Inteligencia Artificial deberán eliminar el dato dentro de los cinco (05) días hábiles siguientes a la solicitud de su titular.

ARTÍCULO 13. COMPRENSIÓN DEL USO DE DATOS.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso, implementación y desarrollo de la Inteligencia Artificial tienen la obligación de informar expresamente a los titulares el manejo que se les está dando a sus datos y los resultados obtenidos utilizando herramientas de comprensión especiales y atendiendo un nivel de inclusión conforme las características particulares de la persona y sus condiciones especiales.

ARTÍCULO 14. EXPLICABILIDAD.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso, implementación y desarrollo de la Inteligencia Artificial tienen la obligación de garantizar que se conocen las causas que dan lugar a las decisiones, resultados o predicciones de los algoritmos obtenidos por la inteligencia humana.

TÍTULO V. DE LA POLÍTICA PARA LA ROBUSTEZ, SEGURIDAD Y PROTECCIÓNJ

ARTÍCULO 15. DIRECCIÓN Y CONTROL.

Las políticas del orden nacional o local deberán establecer que los sistemas de Inteligencia Artificial contarán con dirección, supervisión, auditorÍa y control de inteligencia humana capacitada y responsable.

ARTÍCULO 16. CIBERSEGURIDAD.

Las políticas del orden nacional o local deberán establecer que los asuntos de ciberseguridad que impliquen el uso, implementación y desarrollo de inteligencia artificial deberán ser avalados por la Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial.

ARTÍCULO 17. INSTRUMENTO DE SEGURIDAD NACIONAL.

Las políticas del orden nacional o local deberán establecer que los asuntos que impliquen el uso, implementación y desarrollo de inteligencia artificial no podrán utilizarse como instrumento armamentista a menos que sea para asuntos de seguridad nacional.

ARTÍCULO 18. DISEÑO SEGURO.

Las políticas del orden nacional o local deberán establecer que el uso, implementación y desarrollo de Inteligencia Artificial deberá realizarse bajo el principio de diseño seguro, en el cual se deberán tener en cuenta efectos sociales, patrimoniales, laborales, económicos, ambientales, comerciales, políticos, y todos aquellos que tengan incidencia o generen riesgo en los seres humanos.

ARTÍCULO 19. PRUEBA PREVIA.

Las políticas del orden nacional o local deberán establecer que los responsables en el manejo de la Inteligencia Artificial deberán garantizar, previa implementación de la Inteligencia Artificial, pruebas previas que garanticen la no generación de daños y la previsión de riesgos.

ARTÍCULO 20. SEGURIDAD DE LA INFORMACIÓN.

Las políticas del orden nacional o [ocal deberán establecer que los responsables en el uso, desarrollo e implementación de la Inteligencia Artificial deberán garantizar la seguridad de la información respetando en todo momento que no se vulnere el derecho a la intimidad y privacidad de las personas.

ARTÍCULO 21. VERACIDAD DEL DATO y DE LOS RESULTADOS.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso, desarrollo e implementación de la Inteligencia Artificial están obligados a realizar controles sobre la veracidad de los datos analizados y de los resultados que genere el sistema.

TÍTULO VI. DE LA POLÍTICA DE RESPONSABILIDAD

CAPÍTULO I. PROTECCIÓN DE DATOS

ARTÍCULO 22. PROTECCIÓN DE DATOS GENERALES.

Las políticas del orden nacional o local deberán establecer que los datos que sirvan para alimentar cualquier desarrollo de Inteligencia Artificial deberán contar con la autorización expresa de su titular y de los terceros que pudieran verse afectados.

PARÁGRAFO: la monetización de los datos usados por medio de inteligencia artificial cuyo beneficio se obtenga por el uso y análisis de la información suministrada por el titular de la información le permitirá a este exigir y reclamar, a manera de contraprestación, los réditos obtenidos sin su consentimiento más la indemnización de perjuicios.

ARTÍCULO 23. PROTECCIÓN DE DATOS PERSONALÍSIMOS.

Las políticas del orden nacional o local deberán establecer que los datos personalísimos como la voz, rasgos faciales, huellas digitales, ADN y otros que pertenezcan al cuerpo de un ser humano y que sirvan para alimentar cualquier desarrollo de Inteligencia Artificial deberá contar con la autorización expresa de su titular. Esta autorización deberá ser notificada al titular informando regularmente el uso de la información.

PARÁGRAFO. Le corresponde al responsable de la Inteligencia Artificial para la protección de datos personalísimos renovar la autorización de que trata el presente artículo de manera· trimestral.

ARTÍCULO 24. RESERVA LEGAL.

Las políticas del orden nacional o local deberán establecer que los datos generales y personalísimos usados en Inteligencia Artificial tienen reserva legal, por lo cual solamente podrán ser usados con autorización expresa de su titular.

ARTÍCULO 25. USO DE DATOS PERSONALÍSIMOS.

Las políticas del orden nacional o local deberán establecer que los datos personalísimos usados en Inteligencia Artificial no podrán ser usados con ánimo de lucro sin el consentimiento del titular de la información.

ARTÍCULO 26. EXCLUSIÓN DE DATOS.

Las políticas del orden nacional o local deberán establecer que las personas titulares de datos que sean usados para efectos de desarrollos de Inteligencia Artificial podrán exigir la eliminación de sus datos en cualquier momento. Por lo anterior, el responsable. del uso y manejo de la Inteligencia Artificial tendrá cinco (05) días para efectos eliminar el dato y notificar a su titular su cumplimiento.

ARTÍCULO 27. ANONIMIZACIÓN DE DATOS.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso de datos utilizados para la Inteligencia Artificial deberán garantizar la anonimización de la información de carácter particular.

CAPÍTULO II. RÉGIMEN DE RESPONSABILIDAD

ARTÍCULO  28. RÉGIMEN DE RESPONSABILIDAD EXTRACONTRACTUAL: 

Las políticas del orden nacional deberán establecer que)os responsables en el uso, manejo e implementación de Inteligencia Artificial están sometidos al régimen de responsabilidad objetiva y deberán garantizar por medio de garantías la reparación de perjuicios materiales e inmateriales. 

ARTÍCULO 29. RÉGIMEN DE RESPONSABILIDAD CONTRACTUAL:

Las políticas del orden nacional o local deberán establecer que las partes de un contrato estatal, en donde se haga uso de Inteligencia Artificial deberán pactar los riesgos  que impliquen el uso frente a los eventuales daños o perjuicios que se generen como consecuencia de su implementación.

ARTÍCULO 30. REGISTROS NACIONAL DE INTELIGENCIA ARTIFICIAL.

Lo desarrollos de Inteligencia Artificial deberán ser registrados ante el Ministerio de Ciencia, Tecnología e Innovación previo cumplimiento de los requisitos técnicos y jurídicos que para, el efecto determine la Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial.

ARTÍCULO 31. CÓDIGO DE ÉTICA

Los responsables del uso, desarrollo e implementación de Inteligencia Artificial deberán radicar ante la Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial un Código de Ética en el que se establezcan los responsables por los daños que se generen, garantizando el cumplimiento, de la presente ley.

TÍTULO VII. DISPOSICIONES FINALES

VIGENCIA Y DEROGATORIA

ARTÍCULO 32. VIGENCIA Y DEROGATORIA.

La presente ley rige a partir de la fecha de su promulgación y deroga las disposiciones que le sean contrarias.

Fdo.  Juan Carlos Garcés Rojas y Juan Diego Echevarría Sánchez, Senador

SENADO DE LAL REPÚBLICA

Secretaría General (Art. 139 y ss. Ley 5ª de 1992)

El día 01 del mes agosto de 2023 se radicó en este despacho el proyecto de ley nº 059 Acto legislativo nº          , con todos y cada uno de los requisitos constitucionales y legales por H.S. Juan Diego Echevarría Sánchez, Juan Carlos Garcés Rojas

SECRETARIO GENERAL

EXPOSICIÓN DE MOTIVOS

l.  CONSIDERACIONES GENERALES

Las iniciativas legislativas por medio de las cuales se establecen políticas públicas han sido desarrolladas en el ordenamiento jurídico colombiano. Ejemplo de éstas se encuentran la ley 1988 de 2019, por medio de la cual se establece la política pública para vendedores informales; la ley 1804 de 2016, por medio de la cual se establece la política de Estado para el Desarrollo Integral de la Primera Infancia de Cero a Siempre; la ley 1953 de 2019, por medio del cual se establece la política pública de prevención de la infertilidad; la ley 1641 de 2013, por medio de la cual se establece la política pública social para habitantes de la calle, entre otras.

El derecho no es ajeno a las nuevas tecnologías. La implementación de TIC en ámbitos relacionados con la administración pública, comercio electrónico, servicios, open gov, inclusión, y otros más, conforme se aprecia al estudiar a JAIRO BECERRA (1), revisten una serie de escenarios en donde la IA se encuentra abriendo espacios en los cuales se desconoce el rumbo, y, por ende, de sus efectos positivos y negativos

Así las cosas, y teniendo en cuenta que se considera necesario iniciar un proceso de regulación sobre la inteligencia artificial, un primer paso correspondería a la adopción de las políticas públicas frente a este tema.

Alemania, conforme lo señala RAFAEL TORRES MUÑOZ (2), se encuentra estableciendo políticas públicas para efectos de desarrollos en robótica e Inteligencia Artificial. Para dicho efecto ha iniciado avances en el uso de vehículos autónomos, la implementación de normas éticas en la IA. Adicionalmente, señala este autor que “no debe extrañar que, los países más avanzados en el desarrollo de tecnología robótica -Alemania en particular, creadora del concepto “Industria 4.0”, en el hemisferio occidental y Japón en el Oriental- sean pioneros en el desarrollo de políticas públicas basadas en investigación de vanguardia, que salvaguarden el derecho al trabajo, al bienestar y la seguridad de los seres humanos. En tanto que la Unión

Europea y Estados Unidos de Norteamérica (EE.UU.) dada su conformación multiestatal, se encuentran aún en una fase de organización, definición de responsabilidades y coberturas.”.

Las políticas públicas adquieren vigencia en la implementación de la Inteligencia Artificial, puesto que se constituye en una herramienta que establece las reglas de aplicación y prevención, dados los efectos que se le ha atribuido a esta tecnología.

2.  INTELIGENCIA ARTIFICIAL

La REAL ACADÉMIA ESPAÑOLA (3) ha definido a la inteligencia artificial como una “disciplina científica que se ocupa de crear programas informáticos que ejecutan operaciones comparables a las que realiza la mente humana, como el aprendizaje o el razonamiento lógico.”. Esta definición se adopta para los efectos del presente proyecto.

Uno de los primeros planteamientos es establecer la oportunidad de reglamentar la Inteligencia Artificial desde un marco jurídico. Algunos teóricos consideran que no es oportuno establecerla hasta que se cuente con un desarrollo generalizado de la misma; mientras que otros, como lo hace ELON MUSK, conforme los recuerda OREN ETZIONI (4), señalan que debe hacerse antes de que sea demasiado tarde.

En el Foro Económico de Davos se abrió el espacio para determinar la necesidad de reglamentación de la Inteligencia Artificial. Allí se explicó que organismos internacionales trabajan en la materia por cuanto justifican que la necesidad de regular este tema se genera para obtener modelos confiables, conforme fue explicado por el periódico PORTAFOLI0 (5). Allí mismo, se hace evidente la posición que tienen importantes actores en el sector, como IBM Colombia, quien con la explicación que diera Catalina Rengifo, y quien es la responsable de Asuntos Gubernamentales para IBM, señalara que: “Una eventual regulación tendría muchas aplicaciones en el país, considerando que actualmente existe una alta implementación de la Inteligencia Artificial (IA) tanto en Colombia, como en el resto del mundo. Estamos frente a un tema vital. Los sistemas de Inteligencia Artificial deben ser transparentes y explicables, y debe haber un equilibrio entre la regulación y la autorregulación” (6).

Frente al tema de la regulación y autorregulación, son varias las posiciones y más en una materia que se encuentra en constante desarrollo. Por ello se ha considera la improcedencia de establecer reglas fuertes que no coincidan a la par con los desarrollos tecnológicos e informáticos. Un ejemplo de ello son las propuestas que se han derivado en otros escenarios como el de las redes sociales a las cuales se les ha señalado ser parte de una responsabilidad social digital bajo un esquema de soft law (7). Lo anterior, es importante resaltarlo para efectos de entender que este proyecto al soportarse en un enfoque de políticas públicas generales permitirá que los desarrollos de la IA tengan un objetivo político sin limitar sus procesos evolutivos.

Otro aspecto que sería objeto de análisis para verificar la regulación de la Inteligencia Artificial correspondería a los eventuales riesgos que la misma podría generar. Al respecto, MAX TEGMARK (8), profesor de física e investigador de Inteligencia Artificial avizora una serie de peligros en la Inteligencia artificial, como el control por parte de unos sobre la misma y que su uso pueda ser impulsado en todo el planeta, a manera de ejemplo, un dictador, en donde las máquinas le obedecen.

Una reflexión importante sobre la inteligencia artificial es la que hace el profesor MAX TEGMARK (9) cuando señala: “No debemos pensar en qué pasará, sino que debemos empezar preguntando qué es lo que queremos que pase.” Por ello se plantean, a manera de ejemplo, escenarios de análisis preventivos, como el que correspondería al desaparecimiento del empleos y profesiones.

Para MARÍA J. SANTOS G. (10) debe existir una nueva regulación que preserve la autenticidad, seguridad y protección de la raza humana que involucren cuestiones éticas entendiendo que “[n]o se trata de regular la tecnología sino de regular la sociedad para que siga siendo para los humanos como ellos decidan.”.

El PLAN NACIONAL DE DESARROLL0 (11) estableció en el art. 147 la transformación Digital Pública estableciendo en el numeral 6 la priorización de tecnologías emergentes de la cuarta revolución industrial teniendo como modelo la inteligencia artificial (Al). Sobre este mandato debe recordarse que Colombia además se adhirió a los acuerdos sobre Inteligencia Artificial por ser parte de los países de la OCDE. Por este motivo, el gobierno nacional suscribió la recomendación del Consejo de la OCDE conforme lo manifestó el Ministerio de las TIC. (12)

La OCDE (13) estableció recomendaciones para la implementación de la Inteligencia Artificial. Para ello ha establecido los siguientes principios:

PRINCIPIO

Crecimiento inclusivo, desarrollo sostenible y bienestar

Valores centrados en el ser humano y equidad

Transparencia y explicabilidad

Robustez, seriedad y protección

Responsabilidad

Los princ1p1os expuestos fueron tenidos en cuenta en el articulado con el fin de implementarlos en el ordenamiento jurídico colombiano por medio de políticas públicas. A su vez, se tuvieron en cuenta las recomendaciones de la OCDE (14). A saber:

“Facilitar  la inversión  pública y privada  en  investigación y desarrollo  para estimular  la innovación en una IA confiable.

Fomentar  los ecosistemas  de IA  accesibles  con  infraestructura  y tecnologías  digitales y mecanismos para compartir datos y conocimientos.

Asegurar un entorno de políticas que abra el camino para el despliegue de sistemas IA confiables.

Capacitar a las personas con las habilidades para la IA y apoyar a los trabajadores para una transición justa.

Cooperar a través de las fronteras y los sectores para avanzar en la administración responsable de IA confiable.”.

La dogmática de la inteligencia artificial ha usado en algunos escenarios el concepto de la persona electrónica, la cual fue estudiada en la presente investigación. Dicho escenario fue desvirtuado del presente proyecto por cuanto se consideró que generaba riesgos en cuanto a la imposibilidad de asignar responsabilidades por efectos de reparación de daños. Este asunto abrió la puerta para determinar si este concepto adquiría una naturaleza jurídica diferente a las asignadas a la persona jurídica, o, por el contrario, debía tener una regulación especial dadas las semejanzas y diferencias que le atribuyen con ocasión de una inteligencia no humana. Por ello, reconocerle vida jurídica a la persona electrónica implica una nueva categoría de sujeto de derechos que genera riesgos al desconocerse los efectos que pudieran generarse de las decisiones de IA. Asimilar la existencia jurídica de una persona electrónica implica a su vez, diseñar un esquema en donde igualmente se desarrollen escenarios jurídicos que diseñen los efectos por la muerte o desaparición de esta ficción. Así, por ejemplo, sí la persona humana, al considerarse cadáver, aún es reconocida para efectos jurídicos como sujeto de responsabilidad jurídica por vía derechos y deberes, conforme lo recuerda LUIS GERMÁN ORTEGA RUIZ (15) al señalar que “al cadáver humano [cuando] se le reconoce el principio de la dignidad, implica una protección al fuero moral y físico, desde el derecho al respeto, honra, buen nombre, un derecho al descanso eterno y esto se ha consolidado, por ejemplo, en los delitos del irrespeto a cadáveres, o la prohibición de despojo, el hurto de cadáveres y en conjunto con temas que ha revisado la Corte Constitucional; frente a las exhumaciones, es decir, el rito de sepultura, la última morada del cadáver etc.”. Este aspecto es relevante para determinar sí la persona electrónica podría considerarse como sujeto de derechos, y, a su vez, de obligaciones. Sobre este asunto, el, proyecto de ley decidió no desarrollar esta figura bajo el ámbito de ser considerada como sujeto de derechos y deberes, trasladando la responsabilidad jurídica a los responsables en el uso, desarrollo e implementación de la inteligencia artificial, abarcando de esta manera, actores directos e indirectos bajo la categoría de persona jurídica  o natural que tengan la capacidad jurídica  de responder como sujeto de derecho y obligaciones.

La Inteligencia Artificial se encuentra en el orden del día de para su desarrollo constitucional en aras de establecer un marco teleológico que aspire a su uso para los fines esenciales del bien común. De allí que sea necesario recordar a JUAN FRANCISCO SÁNCHEZ BARRILA0 16 cuando explica que el derecho constitucional no puede negar la Inteligencia Artificial. Por tal razón expone posiciones como la de Esteve Pardo, Sánchez Barrilao, Muñoz Machado en las que enseña la posibilidad de adoptar conceptos jurídicos mutables con la tecnología. Ese escenario se plantea en este proyecto al adoptarse bajo los postulados de políticas públicas. Por otro lado,  se señala como eje un enfoque apriorístico, el cual busca plantear anticipadamente escenarios generales que permiten a futura determinar los efectos por el uso e implementación de la IA en aras de evitar que ésta pueda ir en contravía de principios y derechos de protección constitucional.          

LUIS GERMÁN ORTEGA RUIZ (17) concluyó que “La implementación de la Inteligencia Artificial (IA) en el derecho es factible como medio  o instrumento para la toma de decisiones jurídicas, pero no encuentra cabida como operador jurídico que remplace la inteligencia humana para decidir en derecho aquellos casos del orden cualitativo. Lo anterior, sin perjuicio de poder usarse en materia de decisiones cuantitativas pero revisables por la inteligencia   humana.”.

El presente proyecto fue tramitado bajo el número 21/2020 Cámara pero fue retirado por sus autores conforme a una reunión realizada con diferentes instituciones públicas para efectos de recibir por parte de estas diferentes propuestas para enriquecer el proyecto y darle nuevo trámite. Fue nuevamente radicado con el número 253-2022 Senado pero por tránsito legislativo fue archivado.

En cumplimiento de lo ordenado por el artículo 291 de la ley 5 de 1992 se considera que no existe circunstancia de impedimento por parte de los congresistas al no evidenciarse un beneficio particular, actual y directo con relación a las disposiciones que pretenden establecer el  presente  proyecto   de  ley,  por   ser  una   reforma   general,   abstracta   e  impersonal.

Adicionalmente, porque la ley 2003 determinó que no hay conflicto de ‘interés cuando el congresista participe, discuta, vote un proyecto de ley que otorgue beneficios o cargos de carácter general, es decir cuando el interés del congresista coincide o se fusione con los intereses de los electores. Lo anterior, sin desconocer la posibilidad de la objeción de conciencia y asuntos que son de conocimiento del fuero interno de los congresistas.

Con lo anteriormente expuesto, se presenta el presente proyecto de ley con el fin de abrir el debate democrático y adoptar las decisiones legislativas y políticas que pretendan desarrollar la Inteligencia Artificial en Colombia.

SENADO DE LAL REPÚBLICA

Secretaría General (Art. 139 y ss. Ley 5ª de 1992)

El día 01 del mes agosto de 2023 se radicó en este despacho el proyecto de ley nº 059 Acto legislativo nº          , con todos y cada uno de los requisitos constitucionales y legales por H.S. Juan Diego Echevarría Sánchez, Juan Carlos Garcés Rojas

SECRETARIO GENERAL

(1) BECERRA, JAIRO. [ET AL]. El derecho y las tecnologías de la información y la comunicación (TIC) /. Bogotá: Universidad Católica de Colombia, 2015.  Disponible en: https://publicaciones.ucatolica.edu.co/pdf/el-derecho-y-1as-tecno1ogias-de-la­ informacion-y-la-comunicacion.pdf

(2) TORRES, RAFAEL. Políticas Públicas para la Robótica y la Inteligencia Artificial. Biblioteca del Congreso Nacional de Chile. Disponible              en: https://obtienearchivo.bcn.cl/obtienearchivo?id=repositorio/I 0221 /26982/1 /Politicas Publicas_para_la_Robotica y_la Inteligencia Artificial.pdf

(3)  REAL ACADEMIA  ESPAÑOLA.  Disponible  en: [https://dle.rae.es/inteligencia#2DxmhCT].

(4) ETZIONI, OREN. ¿Cómo regular la inteligencia artificial? Septiembre 6 de 2017. The New York Times. Disponible en: [https://www.nytin1es.com/es/20 17/09/06/espanol/opinion/inteligencia-artificial-reglas-regulacion.html].

(5) PORTAFOLIO, El país se alista ante la tarea de regular la inteligencia artificial. 31 de enero de 2020. Disponible en: [https://www.portafolio.co/tendencias/el-pais-se-alista-ante-la-tarea-de-regular-la-inteligencia-artificial-537664].

(6) PORTAFOLIO, El país se alista ante la tarea de regular la inteligencia artificial. 31 de enero de 2020. Disponible en: [https://www.portafolio.co/tendencias/el-pais-se-alista-ante-la-tarea-de-regular-la-inteligencia-artificial-537664].

(7) ORTEGA, L. (2020). Facebook: derechos afectados y aspectos jurídicos de la red social. Revista Jurídicas, 17 (I), 165-186. DO!: 10.17151/jurid.2020.17. l.9. Disponible en: http://juridicas.ucaldas.edu.co/downloads/Juridicas 17(1) 9.pdf https://orcid.org/0000-0003-2957-5839

(8) REVISTA SEMANA, Inteligencia Artificial, ¿Oportunidad o amenaza? 24 de febrero de  020. Disponible en: [https://ww\v.semanacom/educacion/articulo/inteligencia-artificial-oportunidad-o-amenaza/6533601.

(9) PORTAFOLIO, Los peligros que traería la inteligencia artificial para la humanidad. 1 1 de febrero de 2020. Disponible en: [https://www.portafolio.co/tendencias/los-peli2Ios-de-la-inteligencia-artificial-537954].

(10) GONZÁLEZ, MARÍA JOSÉ SANTOS. “Regulación legal de la robótica y la inteligencia artificial: retos de futuro= Legal regulation of robotics and artificial intelligence: future challenges.” Revista Jurídica de la Universidad de León 4 (201 7): Pág. 28, 25-50. Disponible en: [http://revpubli.unileon.es/index.php/juridica/article/view/5285].

(11) REPÚBLlCA DE COLOMBIA, ley I955 de 2019. DIARIO OFICIAL. AÑO CLV N. 50964, 25 MAYO DE 2019, PAG. l. Disponible en: [http://www.suin-juriscol.gov.co/viewDocument.asp?ruta=Leyes/30036488].

(12) REPÚBLICA DE COLOMBIA, MINISTERIO DE LAS TIC, Colombia se adhiere a acuerdo sobre Inteligencias Artificial ante los países de la OCDE. Mayo 22 de 2019. Disponible en: [https://www.mintic.gov.co/portal/inicio/Sala-de­ Prensa/Noticias/100683:Colombia-se-adhiere-a-acuerdo-sobre-Inteligencia-Artificial-ante-los-paises-de-la-OCDE].

(13) ORGANIZACIÓN DE COOPERACIÓN Y DESARROLLO ECONÓMICOS, OCDE, Recomendación del Consejo de Inteligencia Artificial, Adoptado el: 21/05/20 I 9,              Disponible en: [https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449].

(14) República de Colombia, Ministerio de las TIC, Colombia se adhiere a acuerdo sobre Inteligencias Artificial ante los países de             la OCDE. Mayo 22 de 2019. Disponible en https://www.mintic.Gov.co/portal/inicio/Sala-de- Prensa/Noticias/1006 83:Colombia-se-adhiere-a-acuerdo-sobre-inteligencia-Artificial-ante-los-paises-de-Ia-OCD E15 ÜRTEGA-RUIZ, LUIS GERMÁN Y DUCUARA MOLINA, S. A. (2019). El cadáver humano y su incidencia jurídica. Revista Verba luris, 14 (42).        pp. 73-98. Disponible en: https://revistas.unilibre.edu.co/index.php/verbaiuris/article/download/5660/5272          httos://orcid.org/0000-0003-29

23Nov/23
Proyecto de Ley

Proyecto de ley nº 091 de 9 de agosto de 2023

Proyecto de ley nº 091 de 9 de agosto de 2023, mediante la cual se establece el deber de información para el uso responsable de la Inteligencia Artificial en Colombia y se dictan otras disposiciones

Bogotá D.C, 9 de agosto de 2023

Doctor, GREGORIO ELJACH PACHECO

Secretario General Senado de la República Ciudad

Asunto: Radicación de proyecto de ley “Mediante la cual se establece el deber de información para el uso responsable de la Inteligencia Artificial en Colombia y se dictan otras disposiciones”

Respetado secretario general,

En mi calidad de Senador de la República y en uso de las atribuciones que me han sido conferidas constitucional y legalmente, me permito respetuosamente radicar el proyecto de ley de referencia y, en consecuencia, le solicitamos se sirva dar inicio al trámite legislativo respectivo.

Cordialmente,

PEDRO H. FLOREZ PORRAS

Senador de la República

SANDRA RAMÍREZ LOBO SILVA

Senadora de la República

SANDRA YANET JAIMES CRUZ

Senadora de la República

JULIO ALBERTO ELÍAS VIDAL

Senador de la República

SOLEDAD TAMAYO TAMAYO

Senadora de la República

GUSTAVO ADOLFO MORENO HURTADO

Senador de la República

Proyecto de Ley nº 059 de 2023 Senado

“Mediante la cual se establece el deber de información .para el uso responsable de la Inteligencia Artificial en Colombia y se dictan otras disposiciones”.

El Congreso de Colombia

DECRETA

CAPÍTULO 1. DISPOSICIONES GENERALES

Artículo l. Objeto.

La presente ley tiene por objeto establecer un uso responsable de las Inteligencias Artificiales en Colombia, dentro de los parámetros éticos y legales que garanticen seguridad, transparencia, igualdad y equidad.

Artículo 2. Definiciones.

a)         Inteligencia Artificial: Se refiere a la tecnología capaz de replicar, mediante algoritmos, los procesos de pensamiento humanos.

b)         Inteligencia Artificial Generativa: Se refiere a un tipo de tecnología de inteligencia artificial capaz de producir diversos tipos de contenido, incluidos, pero no limitados a textos, imágenes, audio y datos sintéticos.

Artículo 3. Deber de información.

Las personas jurídicas o naturales que realicen cualquier tipo de actividad económica o académica mediante el uso o intermediación de una Inteligencia Artificial Generativa, tendrán el deber de informar que Inteligencia Artificial fue utilizada y especificar para que fue utilizada, esta información deberá estar siempre visible y disponible y ser accesible e identificable.

Artículo 4. Marco Ético.

El Gobierno Nacional diseñará un marco ético transversal para guiar el desarrollo, implementación y evaluación de sistemas de inteligencia artificial generativas que operen y se implementen en el país.

Parágrafo. Este marco Ético deberá ser diseñado en un término no mayor a seis (6) meses a partir de la entrada en vigencia de la presente ley y deberá ser sometido a revisión y actualización cada tres (3) meses a partir de su promulgación.

Parágrafo 2. La revisión y actualización periódica de la que trata el presente artículo deberá ser realizada por una comisión conformada por el Ministro (a) de Ciencia, Tecnología e Innovación o su delegado, el Ministro(a) de las Tecnologías de la Información y las Comunicaciones o su delegado, el Ministerio(a) de Comercio, Industria y Turismo o su delegado, y cualquier otra instancia gubernamental o académica competente.

Artículo 5. Estudio e Investigación.

El Gobierno Nacional incentivará y fortalecerá la formulación de programas educativos y creación de grupos de investigación universitarios encaminados a la investigación y desarrollo de Inteligencia Artificial.

Artículo 6. Jornadas de capacitaciones.

En un plazo no mayor a seis (6) a partir de la entrada en vigencia de la presente Ley, el Gobierno Nacional diseñará e implementará jornadas de capacitación en el uso de Inteligencias Artificiales, con el fin de preparar a la ciudadanía y desarrollar sus capacidades para adaptarse a las emergentes tecnologías.

Artículo 7. Plan de Acción.

El Gobierno Nacional, a través del Ministerio de Tecnologías de la Información y Comunicaciones, el Ministerio de Ciencia, Tecnología e Innovación, el Ministerio de. Comercio, Industria y Turismo, y cualquier otra instancia gubernamental o académica competente, diseñará un plan de acción para la regulación del uso responsable de la Inteligencia Artificial en Colombia en un plazo no mayor a un (1) año, contado a partir de su entrada en vigencia de la presente Ley. Este plan de acción será un documento orientador que establecerá las bases en materia de necesidad y prioridad de la regulación para estas emergentes tecnologías.

Parágrafo. Este plan de acción deberá tener en cuenta el diagnóstico y las recomendaciones formuladas por el Consejo Internacional de Inteligencia Artificial para Colombia, así como guiarse de estándares internacionales en la materia.

Artículo 8. Cooperación Internacional.

El Gobierno Nacional deberá incentivar la cooperación internacional con sectores públicos y privados, cuya finalidad sea el estudio, investigación, desarrollo e innovación en materia de inteligencia artificial, en procura de mantener las capacidades técnicas de las instituciones administrativas nacionales en la materia.

Artículo 9. Vigencia y derogatorias.

La presente Ley rige a partir de su publicación y deroga las disposiciones que le sean contrarias.

Cordialmente,

PEDRO H. FLOREZ PORRAS

Senador de la República

SANDRA RAMIREZ LOBO SILVA

Senadora de la República

SANDRA YANETH JAIMES CRUZ

Senadora de la República

JULIO ALBERTO ELÍAS VIDAL

Senador de la República

SOLEDAD TAMAYO TAMAYO

Senadora de la República

GUSTAVO ADOLFO  MORENO HURTADO

Senador de la República.

Secretaría Genenal (Art. 139 y ss Ley 5ª de 1.992)

El día   0 9 del mes Agoto del año 2023,

se radicó en este despacho el proyecto de ley nº 091. Acto Legislativo nº   ,con todos y cada uno de los requisitos constitucionales y legales por Pedro H. Flores P., Sandra Ramírez Silva, Sandra Janeth Jaimes, Julio A. Elías Vidal, Soledad Tamayo, Gustavo A. Moreno Hurtado  

SECRETARÍA GENERAL

EXPOSICIÓN DE MOTIVOS OBJETO DEL PROYECTO DE LEY

El objeto del presente proyecto de ley es establecer las bases para que las Inteligencias Artificiales en Colombia sean utilizadas de manera responsable y dentro de los parámetros éticos y legales que garanticen seguridad, transparencia, igualdad y equidad para sus usuarios y los colombianos.

JUSTIFICACIÓN

La Inteligencia Artificial (IA) hace parte fundamental de la revolución industrial que está viviendo el mundo en la actualidad y si bien estamos, como país, en un momento muy temprano para hablar de regulaciones y leyes que encasillen el uso de estas nuevas tecnologías, si estamos a tiempo para definir un marcos y empezar a desarrollar la bases institucionales, investigativas y culturales para una transición amena y una adaptación rápida a estas emergentes innovaciones que están aquí para quedarse.

Como bien se menciona en el acápite anterior, se está en un momento muy temprano para plantear regulaciones estrictas a la Inteligencia Artificial (IA), para ello sería necesario primero analizar los impactos y necesidades que traerán estas tecnologías, es por ello que el presente proyecto de ley tiene un enfoque preparativo y de planeación para garantizar un uso seguro, ético y responsable de esta tecnología en beneficio de la sociedad.

La IA está avanzando rápidamente y tiene el potencial de tener un impacto significativo en diversos aspectos de la vida cotidiana. La preparación temprana puede ayudar a estar listos como país para afrontar los desafíos y aprovechar las oportunidades que esta tecnología presenta. Algunas de las razones que justifican esta necesidad son:

l.          Seguridad y privacidad: La IA puede tener implicaciones significativas en la seguridad y privacidad de los datos. Regularla ayuda a proteger la. información personal y a evitar posibles ataques cibernéticos o el mal uso de la tecnología.

2.         Discriminación y sesgo: Los sistemas de IA puede verse afectados por sesgos inherentes en los datos con los que se entrenan. Esto puede conducir a decisiones discriminatorias o injustas, especialmente en aplicaciones como la selección de personal o en el ámbito judicial. La regulación busca mitigar estos riesgos y promover la equidad.

3.         Transparencia: La TA a menudo funciona como una caja negra, lo que significa que los procesos internos que lleva a cabo para llegar a sus conclusiones pueden ser difíciles de entender. La regulación puede exigir que los sistemas de IA sean transparentes y que puedan explicar sus decisiones, lo que es especialmente importante en aplicaciones críticas como la atención médica y la toma de decisiones en entornos sensibles.

4.         Responsabilidad: La regulación puede establecer la responsabilidad de las empresas y organizaciones que desarrollan y utilizan sistemas de IA. Esto garantiza que se puedan identificar y abordar las consecuencias negativas de los errores o mal funcionamiento de estos sistemas.

5.         Protección del consumidor: La regulación busca salvaguardar a los usuarios y consumidores de posibles abusos o prácticas engañosas relacionadas con la IA.

6.         Competencia justa: La regulación puede ayudar a prevenir prácticas monopolísticas o anticompetitivas en el desarrollo y despliegue de la  IA, permitiendo un ecosistema más justo y abierto.

Esta ley es necesaria ya que, si la Inteligencia Artificial no se regula adecuadamente, con normas precipitadas y sin un plan de acción y una infraestructura clara, pueden surgir varios riesgos significativos que afecten negativamente a al país y a la población colombiana. Algunos de estos riesgos incluyen: discriminación, violaciones de privacidad, desplazamiento laboral y riesgos éticos y morales.

Es evidente que la IA y la automatización avanzada pueden reemplazar o modificar significativamente muchos puestos de trabajo, lo que podría conducir al desempleo masivo y a la desigualdad económica si no se implementan medidas de mitigación adecuadas, las cuales deben ser previstas y analizadas dentro del contexto nacional y determinadas claramente en un plan de acción nacional.

Es importante destacar que la eventual regulación de la IA debe ser equilibrada, evitando restricciones excesivas que puedan frenar la innovación, pero también asegurándose de proteger los derechos y la seguridad de las personas. Un enfoque colaborativo, flexible y basado en principios éticos sólidos es fundamental para abordar los desafíos y aprovechar los beneficios de la IA de manera responsable.

La regulación de la IA también ha sido objeto de debate. Algunos argumentan que las regulaciones podrían restringir la innovación y el desarrollo de la IA. Además, la velocidad del avance tecnológico puede superar la capacidad de las regulaciones para mantenerse al día, es por ello que se reitera nuevamente que el enfoque de esta ley no es regular ni restringir de ninguna manera estas tecnologías, por el contrario, su espíritu va encaminado a la convivencia y en limpiar el camino para que la implementación y la transición tecnología del país sea lo más equilibrada y harmónica posible, tanto para las tecnologías como para la población colombiana.

En conclusión, la regulación de la Inteligencia Artificial es un desafío complejo, multifacético, multisectorial, y debe hacerse con responsabilidad y con todo el conocimiento técnico disponible, con referentes académicos e internacionales claros y con una ruta de implementación estudiada, esto debido a la amplia gama de aplicaciones y tecnologías involucradas y por la cantidad de aspectos que toca esta transformación tecnológica mundial.

Es por lo anterior que esta ley plantea la necesidad de un plan de acción que no solo realice en diagnostico fundamental de lo que necesita el país en esta materia y entre los temas fundamentales que debe tratar se encuentran: transparencia (tanto de lo producido por estas tecnologías como de la adquisición informática), mitigación de riesgos, protección de la privacidad y los datos, seguridad y ciberseguridad, rendición de cuentas, evaluación y certificación, colaboración internacional y fomento de la innovación responsable.

Lo anterior deberá ser diseñado con la participación de múltiples sectores tanto académicos como científicos, y estructurado de una manera integral que garantice su flexibilidad y adaptabilidad ante los constantes avances tecnológicos, lo que ayer parecía un futuro distante hoy es nuestro presente y el país necesita contar .con las herramientas para adaptarse a este nuevo mundo que está más cerca de lo que podemos imaginar.

MARCO NORMATIVO

CONPES 3920 -Plan Nacional de Explotación de Datos (Big Data). Define la política de explotación de datos (big data) y aborda cuatro ejes estructurales:

1) Generación de datos digitales,

2) cultura de protección y aprovechamiento de datos,

3) capital humano para la explotación de datos y

4) Marco jurídico, ético e institucional, que busca habilitar la generación de valor y reforzar la protección de los individuos en el contexto de disponibilidad y explotación masiva de datos.

Esta política tiene una gran relevancia como condición habilitante para el avance de la IA en el país porque los datos son un insumo clave para una de las ramas de desarrollo de soluciones basadas en aprendizaje automático.

CONPES 3975 – Política Nacional para La Transformación Digital e Inteligencia Artificial. Este documento orientador de fecha 8 de noviembre de 2019, formula una política nacional para la transformación digital e inteligencia artificial. Esta política tiene como objetivo potenciar la generación de valor social y económico en el país a través del uso estratégico de tecnologías digitales en el sector público y el sector privado, para impulsar la productividad y favorecer el bienestar de los ciudadanos, así como generar los habilitadores transversales para la transformación digital sectorial, de manera que Colombia pueda aprovechar las oportunidades y enfrentar los retos relacionados con la Cuarta Revolución Industrial.

En 2020 se presentó un documento para discusión denominado “Marco Ético para La Inteligencia Artificial en Colombia”, de la Consejería Presidencial para Asuntos Económicos y Transformación Digital, elaborado con la asesoría técnica de La Corporación Andina de Fomento, el cual tuvo como finalidad iniciar esta discusión ética sobre los usos de la inteligencia artificial en Colombia y el mundo, y presenta recomendaciones para ser adoptadas en la eventual formulación de una política de este tipo.

Igualmente, en este documento CONPES se reconoció que uno de los principales fenómenos que debía enfrentar el país, en materia de Inteligencia Artificial era el de las asimetrías de información entre diferentes actores tanto al interior del país como internacionalmente. Esto justificó la creación de una Misión de Expertos en Inteligencia Artificial, la cual reunió periódicamente a un grupo de expertos para evaluar las diferentes dimensiones de Inteligencia Artificial y producir recomendaciones en el corto, mediano y largo plazo.

CONPES 4023 – Política para la Reactivación, la Repotenciación y el Crecimiento Sostenible e Incluyente: Nuevo Compromiso por el Futuro de Colombia. Documento con fecha 11 de febrero de 2021, cuyo enfoque es la reactivación y crecimiento de la economía tras la pandemia por COVID-19, donde entre otros aspectos, se establece que las entidades públicas tienen una capacidad baja para el aprovechamiento de datos, y se evidencia la necesidad de un grupo de gobernanza de datos. Adicionalmente se plantea la necesidad de mejorar las capacidades técnicas del país en la materia, recurriendo a la cooperación internacional como una alternativa realista.

REFERENTES INTERNACIONALES

l.         Reglamento General de Protección de Datos (GDPR) – Unión Europea: Aunque no se enfoca específicamente en la regulación de la IA, el GDPR establece normas estrictas sobre la protección de datos personales, incluyendo aquellos utilizados por sistemas de IA, lo que afecta directamente el desarrollo y uso de tecnologías de IA en la región.

2.         Ley de Protección del Consumidor de Algoritmos – Nueva York, EE. UU.: Esta ley, aprobada en 2021, requiere que los proveedores de servicios financieros utilicen explicabilidad en los algoritmos utilizados para tomar decisiones relacionadas con créditos, préstamos y seguros.

3.         Ley de Transparencia en los Sistemas de Inteligencia Artificial – California, EE. UU.: Aprobada en 2019, esta ley establece requisitos para que los fabricantes de robots autónomos y sistemas de IA divulguen información sobre cómo se utilizan los datos recopilados y cómo se toman las decisiones.

4.         Marco Ético y de Seguridad para la Inteligencia Artificial – Canadá: En 2019, Canadá publicó un marco que establece principios y guías para el desarrollo ético y seguro de la IA en el país.

5.         Principios de IA del Gobierno de Singapur: Singapur ha publicado un conjunto de principios éticos para el uso de la IA, con un enfoque en la transparencia, la responsabilidad y la justicia.

6.         Ley sobre las Bases de Datos Biométricos – India: La Corte Suprema de India dictaminó en 2018 que el uso de datos biométricos, incluyendo tecnologías de reconocimiento facial, solo se puede utilizar para fines específicos y legítimos, protegiendo así la privacidad de los ciudadanos.

7.         Estrategia Nacional de IA – Emiratos Árabes. Unidos: El país ha lanzado una estrategia nacional para la IA con el objetivo de mejorar la eficiencia gubernamental y fomentar la innovación en sectores como el transporte y la salud.

Cordialmente,

PEDRO H. FLOREZ PORRAS

Senador de la República

SANDRA RAMIREZ LOBO SILVA

Senadora de la República

SANDRA YANETH JAIMES CRUZ

Senadora de la República

JULIO ALBERTO ELÍAS VIDAL

Senador de la República

SOLEDAD TAMAYO TAMAYO

Senadora de la República

GUSTAVO ADOLFO  MORENO HURTADO

Senador de la República.

Secretaría General (Art. 139 y ss Ley 5ª de 1.992)

El día 09 del mes Agoto del año 2023, se radicó en este despacho el proyecto de ley nº 91. Acto Legislativo nº   ,con todos y cada uno de los requisitos constitucionales y legales por Pedro H. Flores P., Sandra Ramírez Silva, Sandra Janeth Jaimes, Julio A. Elías Vidal, Soledad Tamayo, Gustavo A. Moreno Hurtado  

SECRETARÍA GENERAL

01Jul/23

Número 29, primer semestre 2023

ISSN 1989-5852

Título clave: Revista informática jurídica

Título abreviado: Rev. inform. jurid.

    1. Almanza Casola, Gonzalo Rafael
    2. Atencio Yero, Dinalvis
    3. Coquilo António, Neves
    4. González Olivera, Reynaldo Marcelo
    5. Guilherme Jackson, Dinis
    6. Hechavarría Derronselet, Yoendris
    7. Martínez, Cristina
    8. Reinaldo Filho, Demócrito
    9. Rivero de la Rosa, Ildefons0
    10. Rondón Aguilar, Amaury

Introducción

En este vigésimo noveno número de la Revista, aparecen artículos de colaboradores por orden alfabético.

Un agradecimiento especial a los 10 colaboradores que han aportado sus artículos para hacer posible la publicación semestral de esta revista, que lleva 14 años y medio.

Un cordial saludo para todos y gracias por vuestra colaboración.

José Cuervo Álvarez

Almanza Casola, Gonzalo Rafael

Endereço: Rua Padre Fidalgo
INSTITUICIÓN: Instituto Superior Politécnico de Bié

Concepción Teórica-Metodológica, para el aprendizaje del inglés como lengua extranjera en el Instituto Superior Politécnico de Bié (Trabajo en colaboración don Dinis Guilherme Jackson y Neves Coquilo António) (29 de mayo de 2023)

Atencio Yero, Dinalvis

Licenciado en Educación en la especialidad de informática, profesor de la ESBU “Pedro de Cespedes del Castillo”, municipio Media Luna, Granma, [email protected]

Software para la aplicación de las operaciones aritméticas en la resolución de problemas para Ingenieros (30 de junio de 2023) (Trabajo en colaboración con Ildefonso Rivero de la Rosa y Amaury Rondón Aguilar)

Coquilo António, Neves

Professor Assistente. Chefe do Departamento de Linguas Instituto Superior Politécnico do Bié, Angola. Endereço: La Instituiçao a que o autor pertenece; Antiga Universidade José Eduardo dos Santos. (Escola Superior Politécnico do Bié) Actual Instituto Superior Politécnico do Bié, localizada na rua Padre Fidalgo.

Concepción Teórica-Metodológica, para el aprendizaje del inglés como lengua extranjera en el Instituto Superior Politécnico de Bié (Trabajo en colaboración don Dinis Guilherme Jackson y Gonzalo Rafael Almanza Casola) (29 de mayo de 2023)

O aproveitamento económico das nações mundiais através da covid-19, numa perspectiva angolana (29 de junio de 2023)

González Olivera, Reynaldo Marcelo

 Licenciado en Educación en la especialidad Educación Laboral-Informática. Profesor Instructor. Departamento de Informática. Universidad de Granma. Sede Blas Roca Calderío, Manzanillo 87510 Granma, Cuba [email protected] y [email protected]

Software educativo “Aprende y Dibuja” una alternativa para contribuir al aprendizaje del Dibujo Técnico en la Secundaria Básica (30 de enero de 2023) (Trabajo en colaboración con Lic. Yoendris Hechevarria Derronselet)

Sitio web: “Redes Informática” para favorecer el aprendizaje del contenido redes informáticas en el nivel educativo preuniversitario (19 de abril de 2023) 

Guilherme Jackson, Dinis

Endereço: Rua Padre Fidalgo
E-mail: [email protected];
INSTITUICIÓN: Instituto Superior Politécnico de Bié

Concepción Teórica-Metodológica, para el aprendizaje del inglés como lengua extranjera en el Instituto Superior Politécnico de Bié (Trabajo en colaboración don Neves Coquilo António y Gonzalo Rafael Almanza Casola) (29 de mayo de 2023)

Hechavarría Derronselet, Yoendris

Licenciado en Educación Laboral. Profesor Asistente del departamento Educación Laboral-Informática de la Universidad de Granma Sede “Blas Roca Calderío”

Software educativo “Aprende y Dibuja” una alternativa para contribuir al aprendizaje del Dibujo Técnico en la Secundaria Básica (30 de enero de 2023) (Trabajo en colaboración con Lic. Reynaldo Marcelo González Olivera)

Martínez, Cristina

Departamento Legal. Áudea Seguridad de la Información.

Las investigaciones a OpenAI, propietaria de ChatGPT, en la Unión Europea, pero también en España (22 de junio de 2023)

Reinaldo Filho, Demócrito

The author is a Judge of the Court of Justice of Pernambuco/Brazil. He holds a doctorate in law. He was founder and President of the Brazilian Institute of Informatics Policy and Law.

Contact information:
Phone: 55-81-992783498 (whatsapp)
e-mail: [email protected]
URL: https://www.tjpe.jus.br/web/tribunal-de-justica/drrf

O fenômeno do chatgpt desperta a necesidade da Regulamentação da Inteligência Artificial (9 de marzo de 2023)

The ChatGPT phenomenon sparks the need for AI regulation (2 de abril de 2023)

O ChatGPT é um sistema de inteligência Artificial de “Alto Risco” (2 de abril de 2023)

O Markets in Crypto-Assets (MiCA): a proposta europeia para regular o mercado de criptoativos (16 de mayo de 2023)

Rivero de la Rosa, Ildefons0

Licenciado en Educación en la especialidad de Matemáticas. Máster en ciencia de la educación y profesor auxiliar de la carrera Ingeniería Agrónoma, CUM Media Luna, Universidad de Granma [email protected]

Software para la aplicación de las operaciones aritméticas en la resolución de problemas para Ingenieros (30 de marzo de 2023) (Trabajo en colaboración con Amaury Rondón Aguilar y Dinalvis Atencio Yero)

Rondón Aguilar, Amaury

Licenciado en Matemática, profesor asistente de la Ingeniería Agrónoma, CUM Media Luna, Universidad de Granma, Cuba, [email protected]

Software para la aplicación de las operaciones aritméticas en la resolución de problemas para Ingenieros (30 de marzo de 2023) (Trabajo en colaboración con Ildefonso Rivero de la Rosa y Dinalvis Atencio Yero)

18Dic/22

Constitución Política de la República de Chile

CONSTITUCIÓN POLÍTICA DE LA REPÚBLICA

Santiago, 17 de septiembre de 2005

DECRETO SUPREMO N° 100

VISTO: En uso de las facultades que me confiere el artículo 2° de la Ley Nº 20.050, y teniendo presente lo dispuesto en el artículo 32 N° 8 de la Constitución Política de 1980.

DECRETO: Fíjase el siguiente texto refundido, coordinado y sistematizado de la Constitución Política de la República:

CAPITULO I.- BASES DE LA INSTITUCIONALIDAD

CAPITULO II. NACIONALIDAD Y CIUDADANÍA

CAPITULO III . DE LOS DERECHOS Y DEBERES CONSTITUCIONALES

Artículo 19. La Constitución asegura a todas las personas:

4°. El respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley

5°. La inviolabilidad del hogar y de toda forma de comunicación privada. El hogar sólo puede allanarse y las comunicaciones y documentos privados interceptarse, abrirse o registrarse en los casos y formas determinados por la ley.

12°. La libertad de emitir opinión y la de informar, sin censura previa, en cualquier forma y por cualquier medio, sin perjuicio de responder de los delitos y abusos que se cometan en el ejercicio de estas libertades, en conformidad a la ley, la que deber ser de quórum calificado.
La ley en ningún caso podrá establecer monopolio estatal sobre los medios de comunicación social.
Toda persona natural o jurídica ofendida o injustamente aludida por algún medio de comunicación social, tiene derecho a que su declaración o rectificación sea gratuitamente difundida, en las condiciones que la ley determine, por el medio de comunicación social en que esa información hubiera sido emitida.
Toda persona natural o jurídica tiene el derecho de fundar, editar y mantener diarios, revistas y periódicos, en las condiciones que señale la ley. 17

Artículo 20. El que por causa de actos u omisiones arbitrarios o ilegales, sufra privación, perturbación o amenaza en el legítimo ejercicio de los derechos y garantías establecidos en el artículo 19, números 1.º, 2.º, 3.º inciso quinto68, 4.º, 5.º, 6.º, 9.º inciso final, 11.º, 12.º, 13.º, 15.º, 16.º en lo relativo a la libertad de trabajo y al derecho a su libre elección y libre contratación, y a lo establecido en el inciso cuarto, 19.º, 21.º, 22.º, 23.º, 24.º y 25.º podrá ocurrir por sí o por cualquiera a su nombre, a la Corte de Apelaciones respectiva, la que adoptará de inmediato las providencias que juzgue necesarias para restablecer el imperio del derecho y asegurar la debida protección del afectado, sin perjuicio de los demás derechos que pueda hacer valer ante la autoridad o los tribunales correspondientes.

CAPITULO IV .- GOBIERNO

CAPITULO V .- CONGRESO NACIONAL

CAPITULO VI . PODER JUDICIAL

CAPITULO VII . MINISTERIO PÚBLICO

CAPITULO VIII . TRIBUNAL CONSTITUCIONAL

CAPITULO IX . SERVICIO ELECTORAL Y JUSTICIA ELECTORAL

CAPITULO X .CONTRALORÍA GENERAL DE LA REPÚBLICA

CAPITULO XI. FUERZAS ARMADAS, DE ORDEN Y SEGURIDAD PÚBLICA

CAPITULO XII. CONSEJO DE SEGURIDAD NACIONAL

CAPITULO XIII. BANCO CENTRAL

CAPITULO XIV. GOBIERNO Y ADMINISTRACIÓN INTERIOR DEL ESTADO

CAPITULO XV. REFORMA DE LA CONSTITUCIÓN Y DEL PROCEDIMIENTO PARA ELABORAR UNA NUEVA CONSTITUCIÓN POLÍTICA DE LA REPÚBLICA

DISPOSICIONES TRANSITORIAS

ANÓTESE, TÓMESE RAZÓN Y PUBLÍQUESE.

RICARDO LAGOS ESCOBAR, Presidente de la República;

FRANCISCO VIDAL SALINAS, Ministro del Interior;

IGNACIO WALKER PRIETO, Ministro de Relaciones Exteriores;

JAIME RAVINET DE LA FUENTE, Ministro de Defensa Nacional;

NICOLÁS EYZAGUIRRE GUZMÁN, Ministro de Hacienda;

EDUARDO DOCKENDORFF VALLEJOS, Ministro Secretario General de la Presidencia;

OSVALDO PUCCIO HUIDOBRO, Ministro Secretario General de Gobierno;

JORGE RODRÍGUEZ GROSSI, Ministro de Economía, Fomento y Reconstrucción y Presidente de la Comisión Nacional de Energía;

YASNA PROVOSTE CAMPILLAY, Ministra de Planificación y Cooperación;

SERGIO BITAR CHACRA, Ministro de Educación;

LUIS BATES HIDALGO, Ministro de Justicia;

YERKO LJUBETIC GODOY, Ministro del Trabajo y Previsión Social;

JAIME ESTEVEZ VALENCIA, Ministro de Obras Públicas y de Transportes y Telecomunicaciones;

PEDRO GARCÍA ASPILLAGA, Ministro de Salud;

SONIA TSCHORNE BERESTESY, Ministra de Vivienda y Urbanismo y de Bienes Nacionales;

JAIME CAMPOS QUIROGA, Ministro de Agricultura;

ALFONSO DULANTO RENCORET, Ministro de Minería. 138

18Dic/22

Decreto 273/2022 de 13 de septiembre de 2022, que establece la obligación de reportar incidentes de Ciberseguridad  

MINISTERIO DEL INTERIOR Y SEGURIDAD PÚBLICA

Subsecretaría del Interior

ESTABLECE OBLIGACIÓN DE REPORTAR INCIDENTES DE CIBERSEGURIDAD

Núm. 273.- Santiago, 13 de septiembre de 2022.

Visto:

Lo dispuesto en el inciso quinto del artículo 1, numeral 4 del artículo 19, y artículos 24 y 32 numeral 6, todos de la Constitución Política de la República; en el DFL nº 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la ley nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en el DFL nº 29, de 2004, que fija el texto refundido, coordinado y sistematizado de la Ley nº 18.834, sobre Estatuto Administrativo; en la ley nº 20.502, que crea el Ministerio del Interior y Seguridad Pública y el Servicio Nacional para la Prevención y

Rehabilitación del Consumo de Drogas y Alcohol, y modifica diversos cuerpos legales; en la ley nº 21.459, que establece normas sobre delitos informáticos, deroga la ley nº 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al convenio de Budapest; en la ley nº 19.628 sobre protección de la vida privada; el decreto nº 5.996, de 1999, del entonces Ministerio del Interior, que crea la red interna (Intranet) del Estado, modificado por el decreto supremo nº 1.299, de 2004, que establece nuevas normas que regulan la Red de Conectividad del Estado que administra el Ministerio del Interior y fija los procedimientos, requisitos y estándares tecnológicos para la incorporación a dicha red de instituciones públicas; en el decreto nº 83, de 2004, del Ministerio Secretaría General de la Presidencia, que aprueba norma técnica para los órganos de la administración del Estado, sobre seguridad y confidencialidad de los documentos electrónicos; en el decreto supremo nº 533, de 2015, del Ministerio del Interior y Seguridad Pública, que crea el Comité Interministerial sobre Ciberseguridad; la Política Nacional de Ciberseguridad, de abril de 2017; Instructivo Presidencial nº 8, del 23 de octubre de 2018, que imparte instrucciones urgentes en materia de ciberseguridad, para la protección de redes, plataformas y sistemas informáticos de los órganos de la administración del Estado; decreto supremo nº 579, de 2019, del Ministerio del interior y Seguridad Pública, que modifica el decreto supremo nº 533, de 2015; lo dispuesto en la resolución nº 7, de 2019, de la Contraloría General de la República; y conforme las facultades y atribuciones que me confiere la ley;

Considerando:

1. Que, la seguridad del país y la protección de la población son un deber del Estado, conforme a lo dispuesto en el artículo 1, inciso 5º, de la Constitución Política de la República, misma que, en su artículo 19 nº 4, asegura a todas las personas el respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales.

Por consiguiente, es deber del Estado velar por los derechos de las personas en el ciberespacio;

2. Que, el desarrollo y la masificación en el uso de las tecnologías de información y comunicaciones conlleva riesgos asociados, que eventualmente podrían afectar los derechos de las personas, las infraestructuras críticas de la información y los intereses del país, a nivel nacional e internacional. Estos riesgos pueden provenir de múltiples fuentes y resultar en fenómenos cuyas consecuencias pueden afectar de manera grave a la seguridad pública, los derechos fundamentales, e inclusive comprometer la seguridad nacional;

3. Que, el programa de Gobierno 2022-2026 contempla la protección de la información y ciberseguridad, tanto de la información privada como pública, para lo cual se establece la implementación robusta de la Política Nacional de Ciberseguridad (en adelante “Política”), que es el instrumento de planificación del Estado de Chile en materia de ciberseguridad, la cual tiene por objeto contar con un ciberespacio libre, abierto, seguro y resiliente;

4. Que, la Política recomienda definir capacidades de levantamiento, estandarización e integración de datos e información relacionados con el cibercrimen, aumentar la capacidad para investigar y generar evidencia respecto al mismo;

5. Que, en este contexto, se debe tener presente que el Estatuto Administrativo, en su artículo 61, literal k) establece como una obligación de los funcionarios públicos la de denunciar, con la debida prontitud, los crímenes o simples delitos y, a la autoridad competente, los hechos de carácter irregular de que tengan conocimiento en el ejercicio de sus funciones;

6. Que, por su parte, la ley nº 21.459, sobre delitos informáticos, tipifica como delitos los ciberataques que afecten a la integridad de los sistemas y/o datos informáticos, así como el acceso ilícito;

7. Que, en este orden de ideas, la prevención, la disuasión, el control y la sanción de los ilícitos son indispensables para minimizar los riesgos y amenazas en el ciberespacio, de manera de contribuir a la generación de confianza en las actividades que en él se desarrollan;

8. Que, la necesidad de contar con información que permita la prevención y gestión de riesgos del ciberespacio, y de fortalecer la capacidad de Chile para responder ante incidentes de ciberseguridad que se presenten, hace urgente la implementación de estándares de ciberseguridad más fuertes en los organismos de la administración del Estado, con el objeto de proteger las redes, plataformas y sistemas informáticos del gobierno.

9. Que, adicionalmente, con la entrada en vigencia de la ley nº 21.459, ya referida, se hace necesario fortalecer las disposiciones vigentes en la materia, estableciendo medidas transversales a la Administración, que tengan por objeto dar protección integral los sistemas informáticos del Estado y la información contenida en ellos;

10. Que, lo anterior resulta especialmente relevante, considerando la rapidez y mutabilidad de las amenazas en el ciberespacio, que obligan a revisar permanentemente las medidas establecidas para mejorar los estándares de ciberseguridad de nuestro país, y generar instancias de coordinación intersectorial que permitan a los órganos de la administración del Estado dar una respuesta oportuna a las nuevas amenazas que se generen.

11. Que, conforme a lo establecido en los artículos 3 y 5 de la Ley nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, las autoridades y funcionarios deberán velar por la eficiente e idónea administración de los medios públicos, debiendo además los órganos del Estado cumplir sus cometidos de manera coordinada propendiendo a la unidad de acción.

Decreto:

Artículo 1º Notificación de incidentes de ciberseguridad. Los jefes de servicio de los Ministerios y demás organismos de la Administración centralizada y descentralizada del Estado deberán comunicar los incidentes de ciberseguridad que les afecten, al Ministerio del Interior y Seguridad Pública, mediante su notificación al Centro de Respuesta ante Incidentes de Seguridad Informática (“CSIRT”), en el sitio web: https://csirt.gob.cl.

Artículo 2º. Plazo para la notificación. La comunicación anterior deberá realizarse tan pronto se constate su ocurrencia, no pudiendo ser este plazo superior a 3 horas desde que se tome conocimiento.

Artículo 3º. Información sobre amenazas a los órganos de la administración del Estado. Los jefes de servicio establecidos en el artículo 1, dentro del ámbito de sus facultades, y respecto de los contratos que se celebren con posterioridad a la entrada en vigencia del presente decreto, deberán exigir a los proveedores de servicios de tecnologías de la información, que compartan la información sobre las amenazas y vulnerabilidades que puedan afectar a las redes, plataformas y sistemas informáticos de los órganos de la administración del Estado, al igual que las medidas de mitigación aplicadas a éstas, así como las políticas y prácticas de seguridad de la información incorporadas en los servicios prestados.

Artículo 4º.Búsqueda preventiva de vulnerabilidades. Para mejorar la seguridad de las redes y sistemas informáticos de su respectiva institución, los jefes de servicio indicados en el artículo 1º, pueden solicitar a los equipos técnicos del CSIRT su revisión y análisis, incluyendo la búsqueda preventiva de vulnerabilidades informáticas, otorgando las facilidades que sean necesarias para ello.

Anótese, tómese razón y publíquese

GABRIEL BORIC FONT, Presidente de la República

Carolina Tohá Morales, Ministra del Interior y Seguridad Pública.

Ana Lya Uriarte Rodríguez, Ministra Secretaria General de la Presidencia.

Lo que transcribo a Ud. para su conocimiento

Atentamente, Manuel Zacarías Monsalve Benavides, Subsecretario del Interior.

01May/22

Decreto nº 806 de 4 de junio de 2020

Decreto nº 806 de 4 de junio de 2020. (Declarado EXEQUIBLE mediante Sentencia de la Corte Constitucional C-420 de 2020) Por el cual se adoptan medidas para implementar las tecnologías de la información y las comunicaciones en las actuaciones judiciales, agilizar los procesos judiciales y flexibilizar la atención a los usuarios del servicio de justicia, en el marco del Estado de Emergencia Económica, Social y Ecológica.

REPÚBLICA DE COLOMBIA

MINISTERIO DE JUSTICIA Y DEL DERECHO

DECRETO LEGISLATIVO NÚMERO 806 DE 4 DE JUNIO DE 2020

Por el cual se adoptan medidas para implementar las tecnologías de la información y las comunicaciones en las actuaciones judiciales, agilizar los procesos judiciales y flexibilizar la atención a los usuarios del servicio de justicia, en el marco del Estado de Emergencia Económica, Social y Ecológica.

EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA,

en ejercicio de las facultades constitucionales y legales, en especial las conferidas en el artículo 215 de la Constitución Política, en concordancia con la Ley 137 de 1994, y el Decreto 637 del 6 de mayo de 2020, “Por el cual se declara un Estado de Emergencia Económica, Social y Ecológica en todo el territorio nacional”, y

CONSIDERANDO:

Que en los términos del artículo 215 de la Constitución Política, el presidente de la República, con la firma de todos los ministros, en caso de que sobrevengan hechos distintos de los previstos en los artículos 212 y 213 de la Constitución Política, que perturben o amenacen perturbar en forma grave e inminente el orden económico, social y ecológico del país, o que constituyan grave calamidad pública, podrá declarar el Estado de Emergencia Económica, Social y Ecológica.

Que, según la misma norma constitucional, una vez declarado el estado de Emergencia Económica, Social y Ecológica el presidente, con la firma de todos los ministros, podrá dictar decretos con fuerza de ley destinados exclusivamente a conjurar la crisis y a impedir la extensión de sus efectos.

Que estos decretos deberán referirse a materias que tengan relación directa y específica con el estado de Emergencia Económica, Social y Ecológica. 

Que el 6 de marzo de 2020 el Ministerio de Salud y de la Protección Social dio a conocer el primer caso de brote de enfermedad por Coronavirus COVID-19 en el territorio nacional.

Que el 11 de marzo de 2020 la Organización Mundial de la Salud – OMS declaró el actual brote de enfermedad por Coronavirus – COVID-19 como una pandemia, esencialmente por la velocidad de su propagación y la escala de trasmisión, toda vez que al 11 de marzo de 2020 a la OMS le habían notificado cerca de 125.000 casos de contagio en 118 paises y que a lo largo de esas últimas dos semanas el número de casos notificados fuera de la República Popular China se había multiplicado en trece (13) veces, mientras que el número de países afectados se habla triplicado, por lo que instó a los países a tomar acciones urgentes.

Que mediante Resolución nº 380 del 1O de marzo de 2020, el Ministerio de Salud y Protección Social adoptó, entre otras, medidas preventivas sanitarias de aislamiento y cuarentena de las personas que, a partir de la entrada en vigencia de la precitada resolución, arribaran a Colombia desde la República Popular China, Francia, Italia y España.

Que mediante Resolución 385 del 12 de marzo de 2020, el ministro de Salud y Protección Social, de acuerdo con lo establecido en el artículo 69 de la Ley 1753 de 2015, declaró el estado de emergencia sanitaria por causa del nuevo Coronavirus COVID-19 en todo el territorio nacional hasta el 30 de mayo de 2020 y, en virtud de esta, adoptó una serie de medidas con el objeto de prevenir y controlar la propagación del Coronavirus COVID-19 y mitigar sus efectos.

Que mediante la Resolución 844 del 26 de mayo de 2020 el Ministerio de Salud y Protección Social prorrogó la emergencia sanitaria por causa del nuevo Coronavirus COVID-19 hasta el 31 de agosto de 2020.

Que el Ministerio de Salud y Protección Social reportó el 9 de marzo de 2020 O muertes y 3 casos confirmados en Colombia.

Que al 17 de marzo de 2020 el Ministerio de Salud y Protección Social había reportado que en el país se presentaban 75 casos de personas infectadas con el Coronavirus COVID-19 y O fallecidos, cifra que ha venido creciendo a nivel país de la siguiente manera: 102 personas contagiadas al 18 de marzo de 2020; 108 personas contagiadas al día 19 de marzo de 2020; 145 personas contagiadas al día 20 de marzo de 2020, 196 personas contagiadas al día 21 de marzo de 2020, 235 personas contagiadas al 22 de marzo de 2020, 306 personas contagiadas al 23 de marzo de 2020; 378 personas contagiadas al día 24. de marzo de 2020;  470 personas contagiadas al día 25 de marzo de 2020, 491 personas contagiadas al día 26 de marzo de 2020, 539  personas contagiadas al día 27 de marzo de 2020, 608 personas contagiadas al 28 de marzo de 2020, 702 personas contagiadas al 29 de marzo de 2020; 798 personas contagiadas al día 30 de marzo de 2020; 906 personas contagiadas al día 31 de marzo de 2020, 1.065 personas contagiadas al día 1 de abril de 2020, 1.161 personas contagiadas al día 2 de abril de 2020, 1.267 personas contagiadas al día 3 de abril de 2020, 1.406 personas contagiadas al día 4 de abril de 2020, 1.485 personas contagiadas al día 5 de abril de 2020, 1.579 personas contagiadas al día 6 de abril de 2020, 1.780 personas contagiadas al 7 de abril de 2020, 2.054 personas contagiadas al 8 de abril de 2020, 2.223 personas contagiadas al 9 de abril de 2020, 2.473 personas contagiadas al día 1O de abril de 2020, 2.709 personas contagiadas al 11 de abril de 2020, 2.776 personas contagiadas al 12 de abril de 2020, 2.852 personas contagiadas al 13 de abril de 2020, 2.979 personas contagiadas al 14 de abril de 2020, 3.105 personas contagiadas al 15 de abril de 2020, 3.233 personas contagiadas al 16 de abril de 2020, 3.439 personas contagiadas al 17 de abril de 2020, 3.621 personas contagiadas al 18 de abril de 2020, 3.792 personas contagiadas al 19 de abril de 2020, 3.977 personas contagiadas al 20 de abril de 2020, 4.149 personas contagiadas al 21 de abril de 2020, 4.356 personas contagiadas al 22 de abril de 2020, 4.561 personas contagiadas al 23 de abril de 2020, 4.881 personas contagiadas al 24 de abril de 2020, 5.142 personas contagiadas al 25 de abril de 2020, 5.379 personas contagiadas al 26 de abril de 2020, 5.597 personas contagiadas al 27 de abril de 2020, 5.949 personas contagiadas al 28 de abril de 2020, 6.211 personas contagiadas al 29 de abril de 2020, 6.507 personas contagiadas al 30 de abril de 2020, 7.006 personas contagiadas al 1 de mayo de 2020, 7.285 personas contagiadas al 2 de mayo de 2020, 7.668 personas contagiadas al 3 de mayo de 2020, 7.973 personas contagiadas al 4 de mayo de 2020, 8.613 personas contagiadas al 5 de mayo de 2020, 8.959 personas contagiadas al 6 de mayo de 2020, 9.456 personas contagiadas al 7 de mayo de 2020, 10.051 personas contagiadas al 8 de mayo de 2020, 10.495 personas contagiadas al 9 de mayo de 2020, 11.063 personas contagiadas al 1O de mayo de 2020,  11.613 personas contagiadas al 11 de mayo de 2020, 12.272 personas contagiadas al 12 de mayo de 2020, 12.930 personas contagiadas al 13 de mayo de 2020, 13.610 personas contagiadas al 14 de mayo de 2020, 14.216 personas contagiadas al 15 de mayo de 2020, 14.939 personas contagiadas al 16 de mayo de 2020, 15.574 personas contagiadas al 17 de mayo de 2020, 16.295 personas contagiadas al 18 de mayo de 2020, 16.935 personas contagiadas al 19 de mayo de 2020, 17.687 personas contagiadas al 20 de mayo de 2020, 18.330 personas contagiadas al 21 de mayo de 2020, 19.131 personas contagiadas al 22 de mayo de 2020, 20.177 personas contagiadas al 23 de mayo de 2020, 21.175 personas contagiadas  al 24 de mayo de 2020, 21.981 personas contagiadas al 25 de mayo de 2020, 23.003 personas contagiadas al 26 de mayo de 2020, 24.104 al 27 de mayo de 2020, 25.366 personas contagiadas al 28 de mayo de 2020, 26.688 personas contagiadas al 29 de mayo de 2020, 28.236 personas contagiadas al 30 de mayo de 2020, 29.383 personas contagiadas al 31 de mayo de 2020, 30.493 personas contagiadas al 1 de junio de 2020, 31.833 personas contagiadas al 2 de junio de 2020, 33.354 personas contagiadas al 3 junio de 2020 y mil cuarenta y cinco (1.045) fallecidos.

Que pese a las medidas adoptadas, el Ministerio de Salud y Protección Social (1) reportó el 1O de mayo de 2020 463 muertes y 11.063 casos confirmados en Colombia, distribuidos así: Bogotá D.G. (4.155), Cundinamarca (283), Antioquia (468), Valle del Cauca (1.331), Bolívar (679), Atlántico (970), Magdalena (271), Cesar (72), Norte de Santander (99), Santander (42), Cauca (47), Caldas (100), Risaralda (216), Quindío (67), Huila (178), Tolima (130), Meta (923), Casanare (21), San Andrés y Providencia (6), Nariño (296), Boyacá  (67), Córdoba  (39), Sucre (4) La Guajira (27), Chocó (28), Caquetá  (16) y Amazonas (527); (11) reportó el 11 de mayo de 2020 479 muertes y 11.613 casos confirmados en Colombia, distribuidos así: Bogotá D.C. (4.305), Cundinamarca (289), Antioquia (474), Valle del Cauca (1.367), Bolívar (742), Atlántico (1.022), Magdalena (284), Cesar (72), Norte de Santander (99), Santander (42), Cauca (51), Caldas (100), Risaralda (216), Quindío (71), Huila (179), Tolima (130), Meta (927), Casanare (21), San Andrés y Providencia (6), Nariño (306), Boyacá (77), Córdoba (39), Sucre (4) La Guajira (27), Chocó (28), Caquetá (16), Amazonas (718), Putumayo (1); y (111) reportó el 3 de junio de 2020 1.045 muertes y 33.354 casos confirmados en Colombia, distribuidos así: Bogotá D.C. (11.250), Cundinamarca (1.034), Antioquia (1.260), Valle del Cauca (3.886), Bolívar (3.571), Atlántico (4.756), Magdalena (706), Cesar (348), Norte de Santander (134), Santander (114), Cauca (116}, Caldas (156), Risaralda (262), Quindío (119), Huila (252), Tolima (274), Meta (983), Casanare (35), San Andrés y Providencia (17), Nariño (1.346), Boyacá (214), Córdoba (163), Sucre (47), La Guajira (65), Chocó (295), Caquetá (24), Amazonas (1.898), Putumayo (10), Vaupés (11), Arauca (1), Guainía (6) y Vichada (1).

Que según la Organización Mundial de la Salud – OMS, se ha reportado la siguiente información:

(I) en reporte número 57 de fecha 17 de marzo de 2020 a las 10:00 a.m. CET [Central European Time Zone] señaló que se encuentran confirmados 179.111 casos del nuevo coronavirus COVID-19 y 7.426 fallecidos,

(II) en reporte número 62 de fecha 21 de marzo de 2020 a las 23:59 p.m. CET señaló que se encuentran confirmados 292.142 casos del nuevo coronavirus COVID-19 y 12.783 fallecidos,

(III) en reporte número 63 de fecha 23 de marzo de 2020 a las 1O:OO a.m. CET señaló que se encuentran confirmados 332.930 casos del nuevo coronavirus COVID-19 y 14.509 fallecidos,

(IV) en el reporte número 79 de fecha 8 de abril de 2020 a las 10:00 a.m. CET se encuentran confirmados 1.353.361 casos del nuevo coronavirus COVID-19 y 79.235 fallecidos,

(V) en el reporte número 80 del 9 de abril de 2020 a las 10:00 a.m. CET señaló que se encuentran confirmados 1.436.198 casos del nuevo coronavirus COVID-19 y 85.521 fallecidos,

(VI) en el reporte número 81 del 10 de abril de 2020 a las 10:00 a.m. CET señaló que se encuentran confirmados 1.521.252 casos del nuevo coronavirus COVID- 19 y 92.798 fallecidos,

(VII) en el reporte número 82 del 11 de abril de 2020 a las 10:00 a.m. CET señaló que se encuentran confirmados  1.610.909 casos del nuevo coronavirus  COVID-19 y 99.690 muertes,

(VIII) en el reporte número 83 del 12 de abril de 2020 a las 10:00 a.m. CET señaló que se encuentran confirmados 1.696.588 casos del nuevo coronavirus COVID-19 y 105.952 fallecidos,

(IX) en el reporte número 84 del 13 de abril de 2020 a las 10:00 a.m. CET señaló que se encuentran confirmados 1.773.084 casos del nuevo coronavirus COVID-19 y 111.652 fallecidos,

(X) en el reporte número 85 del 14 de abril de 2020 a las 10:00 a.m. CET señaló que se encuentran confirmados 1.844.863 casos del nuevo coronavirus COVID-19 y 117.021 fallecidos,

(XI) en el reporte número 86 del 15 de abril de 2020 a las 10:00 a.m. CET serialó que se encuentran confirmados 1.914.916 casos del nuevo coronavirus COVID-19 y 123.010 fallecidos,

(XII) en el reporte número 87 del 16 de abril de 2020 a las 10:00 a.m. CEST [Central European Summer Time] señaló que se encuentran confirmados 1.991.562 casos del nuevo coronavirus COVID-19 y 130.885 fallecidos,

(XIII) en el reporte número 88 del 17 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.074.529 casos del nuevo coronavirus COVID-19 y 139.378 fallecidos,

(XIV) en el reporte número 89 del 18 de abril de 2020 a las 10:00 a.m. CEST  señaló  que  se  encuentran  confirmados  2.160.207  casos  del  nuevo  coronavirus  COVID-19  y 146.088 fallecidos,

(XV) en el reporte número 90 del 19 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.241.778 casos del nuevo coronavirus COVID-19 y 152.551 fallecidos,

(XVI) en el reporte número 91 del 20 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.314.621 casos del nuevo coronavirus COVID-19 y 157.847 fallecidos y

(XVII) en el reporte número 92 del 21 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.397.217 casos del nuevo coronavirus COVID-19 y 162.956 fallecidos,

(XVIII) en el reporte número 93 del 22 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.471.136 casos del nuevo coronavirus COVID-19 y 169.006 fallecidos,

(XIX) en el reporte número 94 del 23 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.544.792 casos del nuevo coronavirus COVID-19 y 175.694 fallecidos,

(XX) en el reporte número 95 del 24 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.626.321 casos del nuevo coronavirus COVID- 19 y 181.938 fallecidos,

(XXI) en el reporte número 96 del 25 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.719.896 casos del nuevo coronavirus COVID-19 y 187.705 fallecidos,

(XXII) en el reporte número 97 del 26 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.804.796 casos del nuevo coronavirus COVID-19 y 193.710 fallecidos,

(XXIII) en el reporte número 98 del 27 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentren confirmados 2.878.196 casos del nuevo coronavirus COVID-19 y 198.668 fallecidos,

(XXIV) en el reporte número 99 del 28 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 2.954.222 casos del nuevo coronavirus COVID-19 y 202.597 fallecidos,

(XXV) en el reporte número 100 del 29 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.018.952 casos del nuevo coronavirus COVID-19 y 207.973 fallecidos,

(XXVI) en el reporte número 101 del 30 de abril de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.090.445 casos del nuevo coronavirus COVID-19 y 217.769 fallecidos,

(XXVII) en el reporte número 102 del 1 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.175.207 casos del nuevo coronavirus COVID-19 y 224.172 fallecidos,

(XXVIII) en el reporte número 103 del 2 de mayo de 2020 a las 3.267.184 casos del nuevo coronavirus COVID-19 y 229.971 fallecidos,

(XXIX) en el reporte número 104 del 3 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.349.786 casos del nuevo coronavirus COVID-19 y 238.628 fallecidos,

(XXX) en el reporte número 105 del 4 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.435.894 casos del nuevo coronavirus COVID-19 y 239.604 fallecidos,

(XXXI) en el reporte número 106 del 5 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.517.345 casos del nuevo coronavirus COVID-19 y 243.401 fallecidos,

(XXXII) en el reporte número 107 del 6 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.588.773 casos del nuevo coronavirus COVID-19 y 247.503 fallecidos,

(XXXIII) en el reporte número 108 del 7 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.672.238 casos del nuevo coronavirus COVID-19 y 254.045 fallecidos,

(XXXIV) en el reporte número 109 del 8 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.759.967 casos del nuevo coronavirus COVID-19 y 259.474 fallecidos,

(XXXV) en el reporte número 110 del 9 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.855.788 casos del nuevo coronavin.Js COVID-19 y 265.862 fallecidos,

(XXXVI) en el reporte número 111 del 1O de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 3.917.366 casos del nuevo coronavírus COVID-19 y 274.361 fallecidos,

(XXXVII) en el reporte número 112 del 11 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.006.257 casos del nuevo coronavirus COVID-19 y 278.892 fallecidos,

(XXXVIII) en el reporte número 113 del 12 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.088.848 casos del nuevo coronavirus COVID-19 y 283.153 fallecidos,

(XXXIX) en el reporte número 114 del 13 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.170.424 casos del nuevo coronavirus COVID-19 y 287.399 fallecidos,

(XL) en el reporte número 115 del 14 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.248.389 casos del nuevo coronavirus COVID-19 y 294.046 fallecidos,

(XLI) en el reporte número 116 del 15 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.338.658 casos del nuevo coronavirus COVID-19 y 297.119 fallecidos,

(XLII) en el reporte número 117 del 16 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.425.485 casos del nuevo coronavirus COVID-19 y 302.059 fallecidos,

(XLIII) en el reporte número 118 del 17 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.525.497 casos del nuevo coronavirus COVID-19 y 307.395 fallecidos,

(XLIV) en el reporte número 119 del 18 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.618.821 casos del nuevo coronavirus COVID-19 y 311.847 fallecidos,

(XLV) en el reporte número 120 del 19 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.731.458 casos del nuevo coronavirus COVID-19 y 316.169 fallecidos,

(XLVI) en el reporte número 121 del 20 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.789.205 casos del nuevo coronavirus COVID-19 y 318.789 fallecidos,

(XLVII) en el reporte número 122 del 21 de mayo de 2020 a las 10:00 a.m. CEST señaló que se encuentran confirmados 4.893.186 casos del nuevo coronavirus COVID-19 y 323.256 fallecidos,

(XLVIII) en el reporte número 123 del 22 de mayo de 2020 señaló que se encuentran confirmadas 4.993.470 casos del nuevo coronavirus COVID-19 y 327.738 fallecidos,

(XLIX) en el reporte número 124 del 23 de mayo de 2020 señaló que se encuentran confirmadas 5.103.006 casos del nuevo coronavirus COVID- 19 y 333.401 fallecidos,

(L) en el reporte número 125 del 24 de mayo de 2020 señaló que se encuentran confirmadas 5.204.508 casos del nuevo coronavirus COVID-19 y 337.687 fallecidos,

(LI) en el reporte número 126 del 25 de mayo de 2020 señaló que se encuentran confirmadas 5.304.772 casos del nuevo coronavirus COVID-19 y 342.029 fallecidos,

(Lll) en el reporte número 127 del 26 de mayo de 2020 señaló que se encuentran confirmados 5.404.512 casos del nuevo coronavirus COVID-19 y 343.514 fallecidos,

(Llll) en el reporte número 128 del 27 de mayo de 2020 señaló que se encuentran confirmados 5.488.825 casos del nuevo coronavirus COVID-19 y 349.095 fallecidos,

(LIV) en el reporte número 129 del 28 de mayo de 2020 señaló que se encuentran confirmados 5.593.631 casos del nuevo coronavírus COVID-19 y 353.334 fallecidos,

(LV) en el reporte número 130 del 29 de mayo de 2020 señaló que se encuentran confirmados 5.701.337 casos del nuevo coronavirus COVID-19 y 357.688 fallecidos,

(LVI) en el reporte número 131 del 30 de mayo de 2020 señaló que se encuentran confirmados 5.817.385 casos del nuevo coronavirus COVID-19 y 362.705 fallecidos,

(LVII) en el reporte número 132 del 31 de mayo de 2020 señaló que se encuentran confirmados 5.934.936 casos del nuevo coronavírus COVID- 19 y 367.166 fallecidos,

(LVIII) en el reporte número 133 del 1 de junio de 2020 señaló que se encuentran confirmados 6.057.853 casos del nuevo coronavirus COVID-19 y 371.166 fallecidos,

(LVIX) en el reporte número 134 del 2 de junio de 2020 señaló que se encuentran confirmados 6.194.533 casos del nuevo coronavirus COVID-19 y 376.320 fallecidos,

(LVX) en el reporte número 135 del 3 de junio de 2020 señaló que se encuentran confirmados 6.287.771 casos del nuevo coronavirus COVID-19 y 379.941 fallecidos.

Que según la Organización Mundial de la Salud – OMS,

(I) en reporte de fecha 1O de mayo de 2020 a las 19:00 GMT-5, – hora del Meridiano de Greenwich-, se encuentran confirmados 4.006.257 casos, 278.892 fallecidos y 215 países, áreas o territorios con casos del nuevo coronavirus COVID-19;

(II) en reporte de fecha 11 de mayo de 2020 a las 19:00 GMT-5, – hora del Meridiano de Greenwich-, se encuentran confirmados 4.088.848 casos, 283.153 fallecidos y 215 países, áreas o territorios con casos del nuevo coronavirus COVID-19; y

(III) en reporte de fecha 3 de junio de 2020 a las 19:00 GMT-5, -hora del Meridiano de Greenwich-, se encuentran confirmados 6.397.294 casos, 383.872 fallecidos y 216 países, áreas o territorios con casos del nuevo coronavirus COVID-19.

Que mediante el Decreto 637 del 6 de mayo de 2020 se declaró el Estado de Emergencia Económica, Social y Ecológica en todo el territorio nacional por el término de treinta (30) días calendario, con el fin de conjurar la grave calamidad pública que afecta al país por causa de la pandemia del nuevo Coronavirus COVID-19.

Que dentro de los considerandos del mencionado Decreto, en el acápite de “Presupuesto fáctico” se indicó:

[…] Que el aumento del desempleo en Colombia genera una perturbación grave y extraordinaria en el orden económico, así como en su Producto Interno Bruto…” “…] Que las medidas de distanciamiento social -fundamentales para la salud pública- están afectando especialmente a los sectores de la economía que, por su naturaleza, deben permanecer completamente cerrados. En particular, el sector de comercio y en el de reparación de vehículos reportó una destrucción de 1.5 millones de empleos, siendo el sector que más contribuyó a la destrucción de empleos en las principales ciudades. Asimismo, las restricciones han afectado la confianza de los consumidores, empresarios e inversionistas. En particular, el índice de confianza comercial se ubicó en -31 % en este mismo periodo. Lo anterior representa un deterioro de 58% frente a marzo de 2019, y  corresponde al peor registro histórico del indicador. …”   

Que de conformidad con lo expuesto por la directora del Instituto Nacional de Salud, ante la Comisión Tercera de la Cámara de Representantes, existe una limitación en los análisis de pruebas del Covid-19, debido a la alta demanda y competencia a nivel mundial por los reactivos y falta de mecanismos necesarios, lo que ineludiblemente generará una ampliación del aislamiento obligatorio y por tanto la imposibilidad de reactivar en mayor medida la economía, generando un impacto negativo novedoso, impensable e inusitado en el desempleo a nivel nacional….” “…Que debido a la necesidad de ampliar el aislamiento obligatorio han resultado insuficientes, aunque idóneas, las medidas tomadas para ayudar a las pequeñas y medianas empresas, lo que hace necesario tomar nuevas medidas legislativas para evitar una destrucción masiva del empleo, el cierre total de las empresas y el impacto negativo que ello conlleva en la economía del país y que a futuro generarían un impacto incalculable en el sistema económico colombiano […]”.

Que de la misma forma, en los considerandos del Decreto 637 de 2020, en el acápite de “Presupuesto valorativo” se señaló:

“[…] Que en marzo de 2020, la tasa de desempleo a nivel nacional se incrementó en 1.4% frente a febrero, siendo este el mayor incremento registrado desde febrero de 2004 y el segundo más alto registrado desde 2001. De igual manera, en marzo de 2020 se reportó una destrucción de cerca de     1,6 millones de empleos con respecto al mes anterior, lo que corresponde al mayor incremento en dicho indicador desde que se tienen cifras comparables. Las solicitudes de suspensión tanto de actividades, como de contratos y despidos colectivos -con corte al 15 de abril de 2020- han aumentado 30 veces frente al registro de todo 2019, lo que anticipa un deterioro aún mayor del mercado laboral en los próximos meses. De hecho, las perspectivas de los analistas (al 14 de abril) sugieren un significativo aumento en la tasa de desempleo en 2020, con proyecciones del orden del 15% al 20%. En cualquier escenario esta sería la tasa de desempleo más alta desde 2002.  (Fuente:  DANE,  Ministerio  de  Trabajo).  Que  la  evidencia  empírica  sugiere  que  los empleados que han perdido su empleo a través de un despido se enfrentan a peores perspectivas de recontratación y menores salarios. Asimismo, estos impactos persisten en el mediano plazo, y se materializan a través de tasas de desempleo mayores y más duraderas. (Fuente: Encuesta de medición del impacto del COVID-19, Canziani & Petrongolo 2001, Stevens 2001, Elíason & Storrie 2006)”.

Que a su turno, en el acápite de “Justificación de la declaratoria del estado  de excepción” del mencionado decreto se indicó:

“[…] Que la adopción de medidas de rango legislativo -decretos legislativos-, autorizada por el Estado de Emergencia, busca fortalecer las acciones dirigidas a conjurar los efectos de la crisis, mediante la protección a los empleos, la protección de las empresas y la prestación de los distintos servicios para los habitantes del territorio colombiano, así como la mitigación y prevención del impacto negativo en la economía del país.[…]”; y así mismo dentro del subtítulo “Medidas generales que se deben adoptar para conjurar la crisis y evitar la extensión de sus efectos” se señaló “…Que se debe permitir al Gobierno nacional la adopción de medidas en aras de mantener y proteger el empleo, entre otras, el establecimiento de nuevos tumos de trabajo, la adopción de medidas que permitan contribuir al Estado en el financiamiento y pago de parte de las obligaciones laborales a cargo de los empleadores”.

Que en el marco de la declaratoria de emergencia económica, social y ecológica que está orientada a mitigar los efectos económicos negativos a causa de la pandemia del Coronavirus COVID-19 es preciso tomar medidas extraordinarias, estrictas y urgentes relacionadas con la contención del virus y su mitigación, así como medidas orientadas a conjurar los efectos económicos asociados, disponiendo de los·recursos financieros, humanos y logísticos para enfrentarlos.

Que para hacer frente al grave impacto social y a la posibilidad de contagio, el Decreto 637 de 2020 dispuso dentro de las medidas generales que se deben adoptar para conjurar la crisis y evitar su extensión, la siguiente: “Que, con el propósito de limitar las posibilidades de propagación del nuevo coronavirus Covid 19 y de proteger la salud del público en general y de los servidores públicos que los atienden, se hace necesario expedir normas de orden legal que flexibilicen la obligación de atención personalizada al usuario se permita, incluso, la suspensión de términos legales en las actuaciones administrativas y jurisdiccionales, así como disposiciones tendientes a generar eficiencia administrativa en el sector público”.

Que mediante los Decretos 457 del 22 de marzo de 2020, 531 del 8 de abril de 2020, 593 del 24 de abril de 2020, 636 del 06 de mayo de 2020 y 749 del 28 de mayo de 2020, el Presidente de la República impartió instrucciones en virtud de la emergencia sanitaria generada por la pandemia del nuevo Coronavirus COVID-19, y el mantenimiento del orden público, dentro de las cuales se ordenó el aislamiento preventivo obligatorio de todas las personas habitantes de la República de Colombia, desde las 00:00 horas del día 25 de marzo de 2020, de manera ininterrumpida, hasta las 00:00 horas del 1 de julio de 2020.

Que, bajo el amparo del Decreto 417 de 2020, el Gobierno nacional adoptó varias medidas encaminadas a garantizar los derechos de los usuarios de la justicia, la continuidad de los servicios de justicia prestados por entidades del ejecutivo y de los métodos alternativos de resolución de conflictos.

Que mediante el Decreto 469 de 23 de marzo de 2020 el Gobierno nacional dispuso que, en el marco de la Emergencia Económica, Social y Ecológica, la Sala Plena de la Corte Constitucional podría levantar la suspensión de los términos judiciales ordenada por el Consejo Superior de la Judicatura cuando fuere necesario para el cumplimiento de sus funciones constitucionales.

Que mediante el Decreto 491 del 28 de marzo de 2020 el Gobierno nacional adoptó “[…] medidas de urgencia para garantizar la atención y la prestación de los servicios por parte de las autoridades públicas y los particulares que cumplan funciones públicas y se toman medidas para la protección laboral y de los contratistas de prestación de servicios de las entidades públicas, en el marco del Estado de Emergencia Económica”, entre las cuales se establecieron, entre otras, medidas para que las entidades públicas, incluidas las que tienen funciones jurisdiccionales, puedan prestar servicios a través de las tecnologías de la información y las comunicaciones; para que los procesos arbitrales puedan tramitarse a través de las tecnologías de la información y las comunicaciones; para mantener la continuidad en la prestación de los servicios de justicia alternativa, los procesos arbitrales y los trámites de conciliación extrajudicial, amigable composición y procedimientos de insolvencia de persona natural no comerciante mediante el uso de tecnologías de la comunicación y la información; también para que durante el período de aislamiento preventivo obligatorio las autoridades que no cuenten con  firma digital puedan válidamente suscribir los actos, providencias y decisiones que adopten mediante firma autógrafa mecánica, digitalizadas o escaneadas, según la disponibilidad de dichos medios, y se estableció que, sin perjuicio de las disposiciones contenidas en las normas vigentes, los órganos, corporaciones, salas, juntas o consejos colegiados, de todas las ramas del poder público y en todos los órdenes territoriales, podrán realizar sesiones no presenciales cuando por cualquier medio sus miembros puedan deliberar y decidir por comunicación simultánea o sucesiva. No obstante, en dicho decreto no se establecen ni regulan medidas procesales para el trámite de los procesos judiciales.

Que mediante el Decreto 564 de 2020, “Por el cual se adoptan medidas para la garantía de los derechos de los usuarios del sistema de justicia, en el marco del Estado de Emergencia Económica, Social y Ecológica”, con el fin de garantizar los derechos de acceso a la administración justicia, debido proceso, el derecho de defensa y el principio de seguridad, se suspendieron todos los términos de prescripción y de caducidad previstos en cualquier norma sustancial o procesal para ejercer derechos, acciones, medios de control o presentar demandas y los términos procesales de inactividad para el desistimiento tácito previstos en el artículo 317 del Código General del Proceso en el artículo 178 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, así como también los términos de duración del proceso del artículo 121 del Código General del Proceso.

Que el Consejo Superior de la Judicatura, con fundamento en lo dispuesto en el artículo 85 numerales 13, 16, 24 y 26 de la Ley 270 de 1996 y en la Resolución nº 385 de 2020 del Ministerio de Salud y Protección Social, mediante los Acuerdos PCSJA20-11517, PCSJA20-11518, PCSJA20-11519, PCSJA20-11521, PCSJA20-11526, PCSJA20-11527, PCSJA20-11529, PCSJA20-11532, PCSJA20-11546, PCSJA20-11549 y PCSJA20-11556 suspendió los términos judiciales de la mayoría de los procesos desde el 16 de marzo de 2020. Progresivamente ha levantado la suspensión en ciertos asuntos cuya continuidad ha considerado viable en el marco de su autonomía.

Que el Consejo Superior de la Judicatura, en los mencionados acuerdos ha establecido diferentes medidas que pretenden privilegiar .la utilización de medios virtuales para la prestación del servicio de justicia, como:

  • Que los servidores judiciales trabajaran preferencialmente desde sus casas mediante el uso de las tecnologías de la información y las comunicaciones, salvo que, de manera excepcional, para cumplir con las funciones o prestación del servicio, fuera necesario el desplazamiento o la atención presencial en las sedes judiciales o administrativas.
  • Que en la recepción, gestión, trámite, decisión y de las actuaciones judiciales y administrativas, si corresponde, se privilegiará el uso de las tecnologías de la información y las comunicaciones, de preferencia institucionales, en concordancia con lo previsto en el artículo 3 del Decreto 491 de 2020.
  • Que los jueces utilizarán preferencialmente los medios tecnológicos para todas las actuaciones, comunicaciones, notificaciones, audiencias y diligencias, y permitirán a las partes, abogados, terceros e intervinientes actuar en los procesos mediante los medios tecnológicos disponibles,           evitando exigir y cumplir formalidades físicas innecesarias.
  • Que los memoriales y demás comunicaciones podrán ser enviados o recibidos por correo electrónico evitando presentaciones o autenticaciones personales o adicionales de algún tipo.
  • Que las partes, abogados, terceros e intervinientes en los procesos judiciales o administrativos deberán suministrar la dirección de correo electrónico para recibir comunicaciones y notificaciones.

Que no obstante las medidas adoptadas en materia de justicia bajo el amparo de la emergencia declarada en el Decreto 417 de 2020 estas resultan insuficientes frente al grave impacto que en relación con la prestación del servicio de justicia ha producido la prolongación de las medidas de aislamiento, situación que .no podía ser prevista al inicio de la emergencia sanitaria. De igual manera, persiste la situación de riesgo de contagio, por lo que los efectos de la emergencia han sido mucho mayores que los esperados. Así mismo, en razón de la incertidumbre sobre la evolución de la pandemia, no es posible conocer el momento preciso en que se podrá prestar con normalidad el servicio de justicia.

Que por las características propias de la pandemia, los efectos de la crisis en materia sanitaria, económica y social ha evolucionado de manera imprevisible, y, en consecuencia, bajo esa misma lógica ha evolucionado la afectación a la prestación de los servicios del Estado y, también, el servicio esencial de la administración de justicia.

Que dicha situación ha tenido graves consecuencias tanto en materia de acceso a la administración de justicia, así como en relación con los sujetos que actúan ante las autoridades judiciales. Así, los ciudadanos se han visto limitados en sus posibilidades de acudir a la justicia para reclamar sus derechos o dirimir controversias; de igual manera, se ha ocasionado una grave crisis económica para los abogados litigantes y sus trabajadores, cuando aquellos han constituido sociedades para la asistencia y defensa legal, quienes no han podido continuar con la labor de la que derivan su sustento y que depende del desarrollo de las etapas procesales.

Que la Organización Internacional del Trabajo, en el comunicado de fecha de 18 de marzo de 2020 denominado el «El COVID-19 y el mundo del trabajo: Repercusiones y respuestas», afirma que: «[ … ] El Covid-19 tendrá una amplia repercusión en el mercado laboral. Más allá de la inquietud que provoca a corto plazo para la salud de los trabajadores y de sus familias, el virus y la consiguiente  crisis económica repercutirán adversamente en el mundo del trabajo en tres aspectos fundamentales,  a saber:

1) la cantidad de empleo (tanto en materia de desempleo como de subempleo);

2) la calidad del trabajo (con respecto a los salarios y el acceso a protección social); y

3) los efectos en los grupos específicos más vulnerables frente a las consecuencias adversas en el mercado laboral    [ … l.»

Que la Organización Internacional del Trabajo, en el referido comunicado, estima «[…] un aumento sustancial del desempleo y del subempleo como consecuencia del brote del virus. A tenor de varios casos hipotéticos sobre los efectos del Covid-19 en el aumento del PIB a escala mundial […], en varias estimaciones preliminares de la OIT se señala un aumento del desempleo mundial que oscila entre 5,3 millones (caso “más favorable”) y 24,7 millones de personas (caso “más desfavorable”), con respecto a un valor de referencia de 188 millones de desempleados en 2019. Con arreglo al caso hipotético de incidencia “media”, podría registrarse un aumento de 13 millones de desempleados (7,4 millones en los países de ingresos elevados). Si bien esas estimaciones poseen un alto grado de incertidumbre, en todos los casos se pone de relieve un aumento sustancial del desempleo a escala mundial. A título comparativo, la crisis financiera mundial que se produjo en 2008-9 hizo aumentar el desempleo en 22 millones de personas.»

Que la Organización Internacional del Trabajo, en el citado comunicado, insta a los Estados a adoptar medidas urgentes para

(i) proteger a los·trabajadores y empleadores y sus familias de los riesgos para la salud generadas por el coronavirus COVID-19;

(ii) proteger a los trabajadores en el lugar de trabajo;

(iii) estimular la economía  y el empleo, y

(iv) sostener los puestos de trabajo  y los ingresos, con el propósito de respetar los derechos laborales, mitigar los impactos negativos y lograr una recuperación rápida y sostenida.

Que en la declaración conjunta del 27 de marzo de 2020 del presidente del Comité Monetario y Financiero Internacional y la directora gerente del Fondo Monetario Internacional,  se afirma que:

«Estamos en una situación sin precedentes en la que una pandemia mundial se ha convertido en una crisis económica y financiera. Dada la interrupción repentina de la actividad económica, el producto mundial se contraerá en 2020. Los países miembros ya han tomado medidas extraordinarias para salvar vidas y salvaguardar la actividad económica. Pero es necesario hacer más. Se debe dar prioridad al apoyo fiscal focalizado para los hogares y las empresas vulnerables a fin de acelerar y afianzar la recuperación en 2021.»

Que la Organización Internacional del Trabajo en el informe denominado “Observatorio de la OIT: El COVID 19 y el mundo del trabajo”, cuarta edición de fecha 27 de mayo de 2020, señala los gravísimos impactos que ha sufrido el empleo por cuenta del virus COVID-19:

“La crisis sigue provocando una reducción sin precedentes de la actividad económica y del tiempo de trabajo, y datos recientes confirman las previsiones realizadas anteriormente en materia de pérdida de horas de trabajo (véase el Anexo técnico 1). Se estima que en el primer trimestre de 2020 se perdió un 4,8 por ciento de las horas de trabajo (lo que corresponde a alrededor 135 millones de empleos a tiempo completo, habida cuenta de una semana laboral de 48 horas, con arreglo a la referencia actualizada a tal efecto), con respecto al cuarto trimestre de 2019. Ello constituye una ligera revisión al alza de unos 7 millones de empleos a tiempo completo desde que se publicó la tercera edición del Observatorio de la OIT, lo que pone de manifiesto que en el tercer trimestre de 2020 la crisis afectó a los mercados laborales con mayor intensidad que la prevista, en particular en los países de ingresos medianos altos o elevados de horas trabajadas. En las Américas, se prevé que se pierda el 13,1 por ciento de las horas de trabajo a lo largo del segundo trimestre, con respecto al nivel que existía antes de la crisis. En Europa y Asia Central, se prevé una pérdida del 12,9 por ciento. as estimaciones relativas a las demás regiones son levemente inferiores, pero en todos los casos se registran valores superiores al 9,5 por ciento. América meridional y Europa meridional y occidental son las regiones para las que se  han  realizado mayores revisiones al alza en materia de pérdida de horas trabajadas (en más de un punto porcentual) desde la publicación de la tercera edición del Observatorio de la OIT, lo que pone de manifiesto, respectivamente,  el empeoramiento de la situación en América meridional y el hecho de que los efectos en el mercado de trabajo de las medidas adoptas en Europa han sido más intensos de lo previsto.”           ·

Que igualmente, la Organización Internacional del Trabajo en el documento “Las normas de la OIT y la COVID-19 (coronavirus)” de fecha 29 de mayo de 2020 señaló entre otros aspectos; “que los gobiernos deberían, tan pronto como sea posible o tratar de garantizar la seguridad básica del ingreso, en particular para las personas que hayan perdido sus puestos de trabajo o medios de vida a causa de la crisis; o adoptar, restablecer o ampliar regímenes integrales de seguridad social y otros  mecanismos de protección social, teniendo en cuenta la legislación nacional y los acuerdos internacionales, y o tratar de garantizar el acceso efectivo a una atención de salud esencial y a otros servicios sociales básicos, en particular para los grupos de población y las personas a los que la crisis ha hecho particularmente vulnerables”

Que el 30 de abril de 2020, el Departamento Administrativo Nacional de Estadística – DANE publicó los indicadores del mercado laboral para el mes de marzo, el cual evidencia un impacto en el indicador de desempleo del 12,6%, con un incremento significativo de la inactividad en 1,53 millones de personas que pasaron de estar ocupados a estar inactivos.

Que si bien los datos del mes de marzo mostraron un impacto importante sobre el mercado laboral, los datos que entregó el Departamento Nacional de Estadística – DANE el 29 de mayo de 2020, que miden el empleo del mes de abril, hacen aún más notorio el impacto en el mercado laboral y la capacidad de generación de ingresos de los hogares, pues la tasa de desempleo ascendió a 19.8%, la más alta durante los últimos 20 años, con un aumento en el número de desocupados aumentó en 1 millón 559 mil personas frente al mismo mes de 2019, y un aumento de la población económicamente inactiva en 4 millones 313 mil personas.

Que desagregando por sectores el análisis del impacto, se evidencia que todos los sectores redujeron el número de ocupados a excepción al de suministro de electricidad, gas, agua y gestión de desechos (Ver Tabla 1):

Tabla 1. Variación de Ocupados por sector económico para el trimestre febrero-abril cifras en miles. Fuente Departamento Nacional de Estadística DANE

Rama de actividad económica   2019      2020      Variación

Comercio y reparación de

Vehículos                                           4.170     3.661     509

Industrias manufactureras          2.624     2.142    -482

Industrias artísticas, entreteni-

miento, recreación y otras

actividades de servicios                2.107     1.660     -447

administración pública y defensa,

educación y atención de la salud

humana                                              2.556     2.271     -285

Construcción                                     1.434     1.258     -176

Agricultura, ganaderia, caza,

silvicultura y pesca                         3.318     3.201     -117

Alojamiento y servicios de

comida                                                1.591     1.481     -110

Transporte y almacenamiento   1.581     1.485     -096

actividades profesionales,

científicas, técnicas y servicios

administrativos                                1.347     1.268     079

Información y comunicaciones     357        306       -51

Actividades inmobiliarias                 258        217       -41

Actividades financieras y de

seguros                                                  332        297       -35

Explotación de minas y canteras   182       177         -5

No informa                                              0         16         16

Suministro de electricidad gas

agua y gestion de desechos            170       246         76

Ocupados Total Nacional            22.027 19.687 -2.340                                                                                                    

Que a partir de este análisis, se hace imperativo encontrar medidas que, durante las condiciones de aislamiento social, permitan aliviar la disminución de ingresos que están teniendo los hogares colombianos producto de la pérdida de empleos.

Que este orden, resulta necesario tomar medidas que permitan seguir reanudando los términos procesales, así como la posibilidad de acudir a la administración de justicia y garantizar la continuidad, no sólo del servicio público de justicia, sino además la reactivación de la actividad de defensa jurídica adelantada por los abogados y de todos aquellos que dependen de ella.

Que, la Honorable Corte Constitucional en las Sentencias C – 365 de 2000, C-326 de 2006, C-879 de 2003 y C-1149 de 2001, entre otras, ha señalado que “Una de las actividades esenciales del funcionamiento del Estado Social de Derecho es la administración de justicia. Su objetivo primordial consiste en preservar los valores y garantías establecidos en la Constitución. El artículo 229 Superior reconoce a todas las personas el derecho a obtener tutela judicial efectiva por parte de los jueces y tribunales que integran la administración de justicia, garantía que entraña la posibilidad de acudir libremente a la jurisdicción siendo parte en un proceso promoviendo la actividad jurisdiccional que concluya con una decisión final motivada, razonable y fundada en el sistema de fuentes.”

Que el Consejo Superior de la Judicatura, por tratarse de competencias asignadas al legislador, no tiene facultades para crear ni modificar reglas procesales especiales y su competencia está restringida a la adopción de medidas administrativas que no tienen el alcance de modificar, adicionar o derogar las normas procesales vigentes de rango legal. En efecto, la Honorable Corte Constitucional ha establecido la competencia en cabeza del legislador para el establecimiento, modificación, adición o creación de procedimientos judiciales, en razón de la cláusula general de competencia en materia de códigos y procedimientos establecido en el numeral 2 del articulo 150 de la Constitución. Así, en la Sentencia C- 031 de 2019 dijo de forma expresa, reiterando números fallos anteriores que “El Legislador puede definir las reglas mediante las cuales se deberá adelantar cada proceso, que incluyen, entre otras cosas, la posibilidad de

(i) fijar nuevos procedimientos,

(ii) determinar la naturaleza de actuaciones judiciales,

(iii) eliminar etapas procesales,

(iv) establecer las formalidades que se deben cumplir,

(v) disponer el régimen de competencias que le asiste a cada autoridad,

(vi) consagrar el sistema de publicidad de las actuaciones, (vii) establecer la forma de vinculación al proceso,

(viii) fijar los medios de convicción de la actividad.judicial, (ix) definir los recursos para controvertir lo decidido y, en general,

(x) instituir los deberes, obligaciones y cargas procesales de las partes. Como se observa, esta función le otorga al legislativo la posibilidad de privilegiar determinados modelos de procedimiento o incluso de prescindir de etapas o recursos en algunos de ellos”.

Que en ese mismo sentido el artículo 13 del Código General del Proceso establece que “las normas procesales son de orden público y, por consiguiente, de obligatorio cumplimiento, y en ningún caso podrán ser derogadas, modificadas o sustituidas por los funcionarios o particulares, salvo autorización expresa de la ley”.

Que resulta indispensable expedir normas destinadas a que los procesos se puedan tramitar, en la mayoría de los casos, virtulmente, y con ello garantizar el acceso a la administración de justicia, el derecho a la salud y al trabajo de los servidores judiciales litigantes de los usuarios.

Que por la situación de aislamiento, decretada desde el 27 de marzo de 2020 a través de los Decretos 457, 531, 593, 636, 689, 749 de 2020, se han generado conflictos sociales de diferentes características que evidencian la necesidad de una pronta regulación para que puedan ser resueltos por las autoridades judiciales, por ejemplo: en materia laboral, por la suspensión de los contratos laborales, modificación de contratos laborales, despidos injustificados; en contencioso administrativo, asuntos relacionados con acciones populares por vulneración a derechos colectivos o controversias contractuales por incumplimiento de contratos estatales; en materia civil, demandas sobre contratos comerciales; y en familia, asuntos relacionados con el derecho de sucesiones.

Que, de igual manera, resulta necesario tomar medidas que sigan permitiendo la reanudación de la prestación del servicio esencial de la justicia y evitar la propagación de los graves efectos sociales y económicos que está generando su cierre parcial, teniendo en consideración que su prestación efectiva es el vehículo para garantizar los derechos y la seguridad jurídica. Así como el hecho que de su funcionamiento depende la subsistencia de los abogados litigantes, sus empleados y sus familias.

Que por lo anterior, y teniendo en consideración que muchas de las disposiciones procesales impiden el trámite de algunas actuaciones de manera virtual, resulta necesario crear herramientas que lo permitan para hacer frente a la crisis. En otras, las siguientes normas impiden la virtualidad en las actuaciones judiciales:

  • En el artículo 162 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, que regula el contenido de la demanda en los asuntos contncioso administrativos, se establece en su numeral 7 como facultativo indicar la dirección de correo electrónico de las partes y del apoderado del demandante.
  • El artículo 205 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, establece como facultativo la notificación por medios electrónicos de las providencias judiciales.
  • El artículo 201 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, establece el envío a través de un mensaje de datos de la providencia notificada por estado, si la parte suministró su dirección de correo electrónico.
  • El artículo 25 del Código Procesal del Trabajo y de la Seguridad Social, no establece el deber del demandante de indicar en la demanda la dirección de correo electrónico de las partes.
  • El Código Procesal del Trabajo y de la Seguridad Social no regula lo relacionado con las notificaciones electrónicas, el envío y recibo de documentos electrónicos.
  • El artículo 74 del Código General del Proceso, establece el deber de allegar el poder con presentación  personal.
  • El Código Procesal del Trabajo y de la Seguridad Social, el Código General del Proceso y el Código de Procedimiento Administrativo y de lo Contencioso. Administrativo, no establecen una regulación específica para el desarrollo de las audiencias a través de medios tecnológicos.

A pesar de que el Consejo Superior de la Judicatura adoptó las referidas medidas administrativas para viabilizar el trámite de ciertas actuaciones judiciales de manera virtual, lo cierto es que estas normas limitan esa posibilidad, lo cual hace necesario y urgente la expedición de un marco normativo que establezca reglas procesales de obligatorio cumplimiento para las autoridades judiciales y los sujetos procesales, de modo que tales actuaciones efectivamente se puedan llevar a cabo por medios virtuales.

Que igualmente, es importante crear disposiciones que agilicen el trámite de los procesos judiciales y permitan la participación de todos los sujetos procesales, contrarrestando la congestión judicial que naturalmente incrementó la suspensión de los términos judiciales ordenada por el Consejo Superior de la Judicatura con fundamento en la emergencia sanitaria.

Que por lo anterior, es necesario crear un marco normativo que se compadezca con la situación actual que vive el mundo y especialmente Colombia, que.perdure durante el estado de emergencia sanitaria, y que establezca un término de transición mientras se logra la completa normalidad y aplicación de las normas ordinarias.

Que este marco normativo procurará que por regla general las actuaciones judiciales se tramiten a través de medios virtuales y excepcionalmente de manera presencial. Por lo que se debe entender que las disposiciones de este decreto complementan las normas procesales vigentes, las cuales seguirán siendo aplicables a las actuaciones no reguladas en este decreto.

Que de igual manera la OCDE, en el documento “lmpact of COVID-19 on Access to Justice”, recomendó diferentes medidas para viabilizar el acceso a la administración de justicia en tiempos de pandemia, entre estas la implementación de la tecnología en los procesos judiciales para su agilización (ver “Lesson eight: Technology servicing people”).

Que este marco normativo debe garantizar el derecho fundamental de acceso a la administración de justicia en condiciones de igualdad, al respecto, la Honorable Corte Constitucional en Sentencia C-426 de 2020, reiterada en la Sentencia T-421 de 2018, indicó que este derecho implica “la posibilidad reconocida a todas las personas residentes en Colombia de poder acudir en condiciones de igualdad ante los jueces y tribunales de justicia, para propugnar por la integridad del orden jurídico y por la debida protección o el restablecimiento de sus derechos e intereses legítimos, con estricta sujeción a los procedimientos previamente establecidos y con plena observancia de las garantías sustanciales y procedimentales previstas en las leyes”.

Que igualmente debe proteger el derecho fundamental a la salud de los servidores públicos y de los usuarios de la justicia, y en los casos· en que sea necesario acudir a las instalaciones judiciales se haga con el cumplimiento de todas las medidas de bioseguridad fijadas por el Ministerio de Salud y Protección Social, el Consejo Superior de la Judicatura, los centros de arbitraje y las Entidades Públicas con funciones  jurisdiccionales.

Que por lo anterior el presente decreto tiene por objeto adoptar medidas:

i) para agilizar los procesos judiciales, en razón a que, por la larga suspensión de términos judiciales y las medidas de aislamiento, se originaron diversos conflictos, los cuales incrementarán la litigiosidad en todas las áreas del derecho (laboral, civil, comercial, agrario, familia, contencioso administrativo), a esto se debe sumar la congestión judicial que existía previamente a la declaratoria de emergencia, situaciones que amenazan el derecho de acceso a la administración de justicia de la ciudadanía y a alcanzar la justicia material;

ii) para el uso de las tecnologías de la información y las comunicaciones en el trámite de los procesos judiciales ante la jurisdicci ón ordinaria en las especialidades civil, laboral y familia; la jurisdicción de lo contencioso administrativo; lajurisdicción constitucional y disciplinaria; así como, ante las autoridades administrativas que ejerzan funciones jurisdiccionales; y en los procesos arbitrales; con el fin de que los procesos no se vean interrumpidos por las medidas de aislamiento y garantizar el derecho a la salud de los usuarios de la justicia y de los servidores judiciales.

iii) para flexibilizar la atención a los usuarios de los servicios de justicia, de modo que se agilice en la mayor medida posible la reactivación de la justicia, lo que a su vez permitirá la reactivación de las actividades económicas que dependen de ella, tales como la representación judicial que ejercen los abogados litigantes y sus dependientes.

Que estas medidas se aplicarán al proceso arbitral y a los que se tramiten ante entidades públicas con funciones jurisdiccionales, sin perjuicio de lo ya señalado por el Decreto 491 de 2020 y por las reglas de procedimiento previstas en sus reglamentos y leyes especiales.

Que estas medidas, se adoptarán en los procesos en curso y los que se inicien luego de la expedición de este decreto.

Que dado que en muchos lugares del país las personas e inclusive las autoridades judiciales no pueden acceder a las tecnologías de la información y las comunicaciones, las medidas que se disponen en este decreto se aplicarán solamente a los procesos en que los cuales los sujetos procesales y la autoridades judiciales cuenten con estos medios, de lo contrario, el servicio de justicia deberá prestarse de forma presencial, siempre que sea posible y se ajuste a las disposiciones que sobre el particular dicten el Ministerio de Salud, el Consejo Superior de la Judicatura, los Centros de Arbitraje y las Entidades Públicas con funciones jurisdiccionales.

Que con el fin de que a los usuarios de la justicia  se les facilite el acceso a las tecnologías de la información y las comunicaciones se dispone que los municipios y personerías, y otras entidades públicas en la medida de sus posibilidades, les presten toda su colaboración.

Que los medios tecnológicos se utilizarán para todas las actuaciones judiciales,  como presentación de la demanda, contestación de la demanda, audiencias, notificaciones, traslados, alegatos, entre otras.

Que con el fin de agilizar el proceso y utilizar las tecnologías de la información y las comunicaciones se establece que el demandante al presentar la demanda, simultáneamente deberá enviar por medio electrónico copia de ella y de sus anexos a los demandados y del mismo modo deberá proceder cuando al inadmitirse la demanda presente el escrito de subsanación.

Que para facilitar el trámite de los traslados, se establece que cuando una parte acredite haber enviado un escrito del cual deba correrse traslado a los demás sujetos procesales, mediante la remisión de la copia por correo o medio electrónico, se prescindirá del traslado por secretaria, el cual se entenderá realizado a los dos (2) días hábiles siguientes al del envío del mensaje y el término respectivo empezará a correr a partir del día siguiente.

Que con el fin de agilizar los procesos y facilitar el trámite de las audiencias virtuales, se establece que a las audiencias y diligencias, que se deban adelantar por la sala de una corporación, deben concurrir solamente la mayoría de. los magistrados que integran la sala.

Que con este mismo fin se establece que los emplazamientos para notificación personal se realizarán únicamente en el registro nacional de personas emplazadas, sin necesidad de publicación en un medio escrito, con lo cual se agilizará el trámite de esta notificación.

Que se regula la segunda instancia en materia civil y familia para que esta se pueda tramitar, en los casos en que no se decreten pruebas en segunda instancia, sin que tenga que adelantarse la audiencia para la sustentación del recurso, y por el contrario la sustentación, su traslado y sentencia se hará a través de documentos aportados por medios electrónicos. Igualmente, en laboral se establece que la segunda instancia se pueda adelantar sin la audiencia para alegatos de conclusión y sentencia, estas actuaciones se podrán hacer mediante documentos electrónicos.

Que en materia contencioso administrativo se establece la posibilidad de resolver las excepciones previas antes de la audiencia inicial, y las que requieran la práctica de prueba se estudiarán en la audiencia inicial, con lo cual se impedirá que el juez, como ocurre actualmente, tenga que suspender la audiencia inicial para practicar pruebas. Esta medida colaborara a que la virtualidad en la audiencia inicial sea más efectiva y si el proceso termina por la configuración de una excepción previa decidida antes de la audiencia no haya tenido que adelantarse esta.

Que para la jurisdicción de lo contencioso administrativo se establece la posibilidad de proferir sentencia anticipada cuando se trate de asuntos de puro derecho o no fuere necesario practicar pruebas; cuando las partes o sus apoderados de común acuerdo lo soliciten; cuando se encuentre probada la cosa juzgada, la transacción, la caducidad, la conciliación,  la prescripción extintiva y la falta de legitimación en la causa, y en caso de allanamiento de conformidad con el artículo 176 de la Ley 1437 de 2011. Con esta medida los jueces administrativos podrán culminar aquellos procesos que se encuentran en  los supuestos de hecho señalados y se evitará adelantar la audiencia inicial, de pruebas y/o la de instrucción y juzgamiento, circunstancia que agilizará la resolución de los procesos judiciales y procurará la justicia material.

Que es necesario dar un término prudencial para la reanudación de los términos legales o judiciales, para que los sujetos procesales puedan cumplir con los actos procesales que se interrumpieron o no se pudieron realizar por la suspensión de términos judiciales, se garantice el ejercicio de los derechos y se evite la aglomeración de personas en los despachos judiciales una vez se levante la suspensión de términos judiciales por parte del Consejo Superior de la Judicatura.

Que estas disposiciones garantizarán el derecho de acceso a la administración de justicia, defensa y seguridad jurídica de las partes y además el derecho a la salud de los servidores judiciales y de los usuarios de justicia porque evitará situaciones en las que se torne imposible el ejercicio de los derechos y el acceso a la justicia, teniendo en cuenta las medidas de aislamiento. Adicionalmente, como quedó expuesto, las medidas que se adoptan pretenden la flexibílización de la atención al usuario de los servicios de justicia y la pronta reactivación de las actividades económicas que dependen de este.

En mérito de lo expuesto,

DECRETA

Artículo 1. Objeto.

Este decreto tiene por objeto implementar el uso de las tecnologías de la información y las comunicaciones en las actuaciones judiciales y agilizar el trámite de los procesos judiciales ante la jurisdicción ordinaria en las especialidades civil, laboral, familia, jurisdicción de lo contencioso administrativo, jurisdicción constitucional y disciplinaria, así como, las actuaciones de las autoridades administrativas que ejerzan funciones jurisdiccionales y en los procesos arbitrales, durante el término de vigencia del presente decreto. Adicionalmente, este decreto pretende flexibilizar la atención a los usuarios del servicio de justicia y contribuir a la pronta reactivación de las actividades económicas que dependen de este.

Parágrafo. En aquellos eventos en que los sujetos procesales o la autoridad judicial no cuenten con los medios tecnológicos para cumplir con las medidas establecidas en el presente decreto o no sea necesario acudir a aquellas, se deberá prestar el servicio de forma presencial, siempre que sea posible y se ajuste a las disposiciones que sobre el particular dicten el Ministerio de Salud y Protección Social, el Consejo Superior de la Judicatura, los Centros de Arbitraje y las entidades con funciones jurisdiccionales.

Los sujetos procesales y la autoridad judicial competente deberán manifestar las razones por las cuales no pueden realizar una actuación judicial específica a través de las tecnologías de la información y las comunicaciones de lo cual se dejará constancia en el expediente y se realizará de manera presencial en los términos del inciso anterior.

Artículo 2. Uso de las tecnologías de la información y las comunicaciones.

Se deberán utilizar las tecnologías de la información y de las comunicaciones en la gestión y trámite de los procesos judiciales y asuntos en curso, con el fin de facilitar y agilizar el acceso a la justicia, como también proteger a los servidores judiciales, como a los usuarios de este servicio público.

Se utilizarán los medios tecnológicos para todas las actuaciones, audiencias y diligencias y se permitirá a los sujetos procesales actuar en los procesos o trámites a través de los medios digitales disponibles, evitando exigir y cumplir formalidades presenciales o similares, que no sean estrictamente necesarias. Por tanto, las actuaciones no requerirán de firmas manuscritas o digitales, presentaciones personales o autenticaciones adicionales, ni incorporarse o presentarse en medios físicos.

Las autoridades judiciales darán a conocer en su página web los canales oficiales de comunicación e información mediante los cuales prestarán su servicio, así como los mecanismos tecnológicos que emplearán.

En aplicación de los convenios y tratados internacionales se prestará especial atención a las poblaciones rurales y remotas, así como a los grupos étnicos y personas con discapacidad que enfrentan barreras para el acceso a las tecnologías de la información y las comunicaciones, para asegurar que se apliquen criterios de accesibilidad y se establezca si se requiere algún ajuste razonable que garantice el derecho a la administración de justicia en igualdad de condiciones con las demás personas.

Parágrafo 1. Se adoptarán todas las medidas para garantizar el debido proceso, la publicidad y el derecho de contradicción en la aplicación de las tecnologías de la información y de las comunicaciones. Para el efecto, las autoridades judiciales procurarán la efectiva comunicación virtual con los usuarios de la administración de justicia y adoptarán las medidas pertinentes para que puedan conocer las decisiones y ejercer sus derechos.

Parágrafo 2. Los municipios, personerías y otras entidades públicas, en la medida de sus posibilidades, facilitarán que los sujetos procesales puedan acceder en sus sedes a las actuaciones virtuales.

Artículo 3. Deberes de los sujetos procesales en relación con las tecnologías de la información y las comunicaciones.

Es deber de los sujetos procesales realizar sus actuaciones y asistir a las audiencias y diligencias a través de medios tecnológicos. Para el efecto deberán suministrar a la autoridad judicial competente, y a todos los demás sujetos procesales, los canales digitales elegidos para los fines del proceso o trámite y enviar a través de estos un ejemplar de todos los memoriales o actuaciones que realicen, simultáneamente con copia incorporada al mensaje enviado a la autoridad judicial.

Identificados los canales digitales elegidos, desde alli se originarán todas las actuaciones y desde estos se surtirán todas las notificaciones, mientras no se informe un nuevo canal. Es deber de los sujetos procesales, en desarrollo de lo previsto en el artículo 78 numeral 5 del Código General del Proceso, comunicar cualquier cambio de dirección o medio electrónico, so pena de que las notificaciones se sigan surtiendo válidamente en la anterior.

Todos los sujetos procesales cumplirán los deberes constitucionales y legales para colaborar solidariamente con la buena marcha del servicio público de administración de justicia. La autoridad judicial competente adoptará las medidas necesarias para garantizar su cumplimiento.

Artículo 4. Expedientes.

Cuando no se tenga acceso al expediente físico en la sede judicial , tanto la autoridad judicial como los demás sujetos procesales colaborarán proporcionando por cualquier medio las piezas procesales que se encuentren en su poder y se requieran para desarrollar la actuación subsiguiente. La autoridad judicial, directamente o a través del secretario o el funcionario que haga sus veces, coordinará el cumplimiento de lo aquí previsto.

Las autoridades judiciales que cuenten con herramientas tecnológicas que dispongan y desarrollen las funcionalidades de expedientes digitales de forma híbrida podrán utilizarlas para el cumplimiento de actividades procesales.

Artículo 5. Poderes.

Los poderes especiales para cualquier actuación judicial se podrán conferir mediante mensaje de datos, sin firma manuscrita o digital, con la sola antefirma, se presumirán auténticos y no requerirán de ninguna presentación personal o reconocimiento.

En el poder se indicará expresamente la dirección de correo electrónico del apoderado que deberá coincidir con la inscrita en el Registro Nacional de Abogados.

Los poderes otorgados por personas inscritas en el registro mercantil, deberán ser remitidos desde la dirección de correo electrónico inscrita para recibir notificaciones judiciales.

Articulo 6. Demanda.

La demanda indicará el canal digital donde deben ser notificadas las partes, sus representantes y apoderados, los testigos, peritos y cualquier tercero que deba ser citado al proceso, so pena de su inadmisión. Asimismo, contendrá los anexos en medio electrónico, los cuales corresponderán a los enunciados y enumerados en la demanda.

Las demandas se presentarán en forma de mensaje de datos, lo mismo que todos sus anexos, a las direcciones de correo electrónico que el Consejo Superior de la Judicatura disponga para efectos del reparto, cuando haya lugar a este.

De las demandas y sus anexos no será necesario acompañar copias físicas, ni electrónicas para el archivo del juzgado, ni para el traslado.

En cualquier jurisdicción, incluido el proceso arbitral y las autoridades administrativas que ejerzan funciones jurisdiccionales, salvo cuando se soliciten medidas cautelares previas o se desconozca el lugar donde recibirá notificaciones el demandado, el demandante, al presentar la demanda, simultáneamente deberá enviar por medio electrónico copia de ella y de sus anexos a los demandados. Del mismo modo deberá proceder el demandante cuando al inadmitirse la demanda presente el escrito de subsanación. El secretario o el funcionario que haga sus veces velará por el cumplimiento de este deber, sin cuya acreditación la autoridad judicial inadmitirá la demanda. De no conocerse el canal de digital de la parte demandada, se acreditará con la demanda el envío físico de la misma con sus anexos.

En caso de que el demandante haya remitido copia de la demanda con todos sus anexos al demandado, al admitirse la demanda la notificación personal se limitará al envío del auto admisorio al demandado.

Artículo 7. Audiencias.

Las audiencias deberán realizarse utilizando los medios tecnológicos a disposición de las autoridades judiciales o por cualquier otro medio puesto a disposición por una o por ambas partes y en ellas deberá facilitarse y permitirse la presencia de todos los sujetos procesales, ya sea de manera virtual o telefónica. No se requerirá la autorización de que trata el parágrafo 2º del artículo 107 del Código General del Proceso.

No obstante, con autorización del titular del despacho, cualquier empleado podrá comunicarse con los sujetos procesales, antes de la realización de las audiencias, con el fin de informarles sobre la herramienta tecnológica que se utilizará en ellas o para concertar una distinta.

Parágrafo. Las audiencias y diligencias que se deban adelantar por la sala de una corporación serán presididas por el ponente, y a ellas deberán concurrir la mayoría de los magistrados que integran la sala, so pena de nulidad.

Artículo 8. Notificaciones personales.

Las notificaciones que deban hacerse personalmente también podrán efectuarse con el envío de la providencia respectiva como mensaje de datos a la dirección electrónica o sitio que suministre el interesado en que se realice la notificación, sin necesidad del envío de previa citación o aviso físico o virtual. Los anexos que deban entregarse para un traslado se enviarán por el mismo medio.

El interesado afirmará bajo la gravedad del juramento, que se entenderá prestado con la petición, que la dirección electrónica o sitio suministrado corresponde al utilizado por la persona a notificar, informará la forma como la obtuvo y allegará las evidencias correspondientes, particularmente las comunicaciones remitidas a la persona por notificar.

La notificación personal se entenderá realizada una vez transcurridos dos días hábiles siguientes al envío del mensaje y los términos empezarán a correr a partir del día siguiente al de la notificación.

Para los fines de esta norma se podrán implementar o utilizar sistemas de confirmación del recibo de los correos electrónicos o mensajes de datos.

Cuando exista discrepancia sobre la forma en que se practicó la notificación, la parte que se considere afectada deberá manifestar bajo la gravedad del juramento, al solicitar la declaratoria de nulidad de lo actuado, que no se enteró de la providencia, además de cumplir con lo dispuesto en los artículos 132 a 138 del Código General del Proceso.

Parágrafo 1. Lo previsto en este artículo se aplicará cualquiera sea la naturaleza de la actuación, incluidas las pruebas extraprocesales o del proceso, sea este declarativo, declarativo especial, monitorio, ejecutivo o cualquiera otro.

Parágrafo 2. La autoridad judicial, de oficio o a petición de parte, podrá solicitar información de las direcciones electrónicas o sitios de la parte por notificar que estén en las Cámaras de Comercio, superintendencias, entidades públicas o privadas, o utilizar aquellas que estén informadas en páginas Web o en redes·sociales.

Artículo 9. Notificación por estado y traslados.

Las notificaciones por estado se fijarán virtualmente, con inserción de la providencia, y no será necesario imprimirlos, ni firmarlos por el secretario, ni dejar constancia con firma al pie de la providencia respectiva.

No obstante, no se insertarán en el estado electrónico las providencias que decretan medidas cautelares o hagan mención a menores, o cuando la autoridad judicial así lo disponga por estar sujetas a reserva legal.

De la misma forma podrán surtirse los traslados que deban hacerse por fuera de audiencia.

Los ejemplares de los estados y traslados virtuales se conservarán en línea para consulta permanente por cualquier interesado.

Parágrafo. Cuando una parte acredite haber enviado un escrito del cual deba correrse traslado a los demás sujetos procesales, mediante la remisión de la copia por un canal digital, se prescindirá del traslado por secretaria, el cual se entenderá realizado a los dos (2) días hábiles siguientes al del envío del mensaje y el término respectivo empezará a correr a partir del día siguiente.

Artículo 10. Emplazamiento para notificación personal.

Los emplazamientos que deban realizarse en aplicación del artículo 108 del Código General del Proceso se harán únicamente en el registro nacional de personas emplazadas, sin necesidad de publicación en un medio escrito.

Artículo 11.Comunicaciones, oficios y despachos.

Todas las comunicaciones, oficios y despachos con cualquier destinatario, se surtirán por el medio técnico disponible, como lo autoriza el artículo 111 del Código General del Proceso.

Los secretarios o los funcionarios que hagan sus veces remitirán las comunicaciones necesarias para dar cumplimiento a las órdenes judiciales mediante mensaje de datos, dirigidas a cualquier entidad pública, privada o particulares, las cuales se presumen auténticas y no podrán desconocerse siempre que provengan del correo electrónico oficial de la autoridad judicial.

Artículo 12. Resolución de excepciones en la jurisdicción de lo Contencioso Administrativo.

De las excepciones presentadas se correrá traslado por el término de tres (3) días en la forma regulada en el artículo 11O del Código General del Proceso, o el que lo sustituya. En este término, la parte demandante podrá pronunciarse sobre ellas y, si fuere el caso, subsanar los defectos anotados en las excepciones previas.

Las excepciones previas se formularán y decidirán según lo regulado en los articulas 100, 101 y 102 del Código General del Proceso. Cuando se requiera la práctica de pruebas a que se refiere el inciso segundo del artículo 101 del citado código, el juzgador las decretará en el auto que cita a la audiencia inicial, y en el curso de esta las practicará. Alli mismo, resolverá las excepciones previas que requirieron pruebas y estén pendientes de decisión.

Las excepciones de cosa juzgada, caducidad, transacción, conciliación, falta de legitimación en la causa y prescripción extintiva, se tramitarán y decidirán en los términos señalados anteriormente.

La providencia que resuelva las excepciones mencionadas deberá ser adoptada en primera instancia por el juez, subsección, sección o sala de conocimiento. Contra esta decisión procederá el recurso apelación, el cual será resuelto por la subsección, sección o sala del tribunal o Consejo de Estado. Cuando esta decisión se profiera en única instancia por los tribunales y Consejo de Estado se decidirá por el magistrado ponente y será suplicable.

Artículo 13. Sentencia anticipada en lo contencioso administrativo.

El juzgador deberá dictar sentencia anticipada:

1. Antes de la audiencia inicial, cuando se trate de asuntos de puro derecho o no fuere necesario practicar pruebas, caso en el cual correrá traslado para alegar por escrito, en la forma prevista en el inciso final del artículo 181 de la Ley 1437 de 2011 y la sentencia se proferirá por escrito.

2. En cualquier estado del proceso, cuando las partes o sus apoderados de común acuerdo lo soliciten, sea por iniciativa propia o por sugerencia del juez. Si la solicitud se presenta en el transcurso de una audiencia, se dará traslado para alegar dentro de ella. Si se hace por escrito, las partes podrán allegar con la petición sus alegatos de conclusión, de lo cual se dará traslado por diez (1O) días comunes al Ministerio Público y demás intervinientes. El juzgador rechazará la solicitud cuando advierta fraude o colusión. Si en el proceso intervienen litisconsortes necesarios, la petición. deberá realizarse conjuntamente con estos. Con la aceptación de esta petición por parte del juez, se entenderán desistidos los recursos que hubieren formulado los peticionarios contra decisiones interlocutorias que estén pendientes de tramitar o resolver.

3. En la segunda etapa del proceso prevista en el artículo 179 de la Ley 1437 de 2011, cuando encuentre probada la cosa juzgada, la transacción; la conciliación, la caducidad, la prescripción extintiva y la falta de legitimación en la causa. La sentencia se dictará oralmente en audiencia o se proferirá por escrito. En este caso no se correrá traslado para alegar.

4. En caso de allanamiento de conformidad con el artículo 176 de la Ley 1437 de 2011.

Artículo 14. Apelación de sentencias en materia civil y familia.

El recurso de apelación contra sentencia en los procesos civiles y de familia, se tramitará así:

Sin perjuicio de la facultad oficiosa de decretar pruebas, dentro del término de ejecutoria del auto que admite la apelación, las partes podrán pedir la práctica de pruebas y el juez las decretará únicamente en los casos señalado en el artículo 327 del Código General del Proceso. El juez se pronunciará dentro de los cinco (5) días siguientes.

Ejecutoriado el auto que admite el recurso o el que niega la solicitud de pruebas, el apelante deberá sustentar el recurso a más tardar dentro de los cinco (5) días siguientes. De la sustentación se correrá traslado a la parte contraria por el término de cinco (5) días. Vencido el término de traslado se proferirá sentencia escrita que se notificará por estado. Si no se sustenta oportunamente el recurso, se declarará desierto.

Si se decretan pruebas, el juez fijará fecha y hora para la realización de la audiencia en la que se practicaran, se escucharan alegatos y se dictará sentencia. La sentencia se dictará en los términos establecidos en el Código General del Proceso.

Artículo 15. Apelación en materia laboral.

El recurso de apelación contra las sentencias y autos dictados en materia laboral se tramitar así:

1. Ejecutoriado el auto que admite la apelación o la consulta, si no se decretan pruebas, se dará traslado a las partes para alegar por escrito por el término de cinco (5) dlas cada una, iniciando con la apelante. Surtidos los traslados correspondientes, se proferirá sentencia escrita.

Si se decretan pruebas, se fijará la fecha de la audiencia para practicar las pruebas a que se refiere el artículo 83 del Código Procesal del Trabajo y de la Seguridad Social. En ella se oirán las alegaciones de las partes y se resolverá la apelación.

2. Cuando se trate de apelación de un auto se dará traslado a las partes para alegar por escrito por el término de cinco (5) días y se resolverá el recurso por escrito.

Artículo 16. Vigencia y derogatoria.

El presente decreto legislativo rige a partir de su publicación y estará vigente durante los dos (2) años siguientes a partir de su expedición.

PUBLÍQUESE Y CÚMPLASE

Dado en Bogotá D.C. a los 4 de Junio de 2020

LA MINISTRA DEL INTERIOR, ALICIA VICTORIA ARANGO OLMOS

LA MlNlSTRA DE RELACIONES EXTERIORES, CLAUDIA BLUM DE BARBERI

EL MlNlSTRO DE HACIENDA Y CRÉDITO PÚBLICO, ALBERTO CARRASQUILLA BARRERA

LA MINISTRA DE JUSTICIA Y DEL DERECHO, MARGARITA LEONOR CABELLO BLANCO

EL MINISTRO DE DEFENSA NACIONAL, CARLOS HOLMES TRUJILLO

EL MlNlSTRO DE AGRICULTURA Y DESARROLLO RURAL, RODOLFO ZEA NAVARRO

EL MINISTRO DE SALUD Y PROTECCIÓN  SOCIAL, FERNANDO RUIZ GÓMEZ          

EL MINISTRO DE TRABAJO, ANGEL CUSTODIO CABRERA BÁEZ

LA MINISTRA DE MINAS Y ENERGÍA, MARÍA FERNA SUÁREZ LONDOÑO

EL MINISTRO DE COMERCIO, INDUSTRIA Y TURISMO, JOSÉ MANUEL RESTREPO ABONDANO

LA MINISTRA DE EDUCACIÓN NACIONAL, MARIA VICTORIA ANGULO GONZÁLEZ

LA MINISTRA DE AMBIENTE Y DESARROLLO SOSTENIBLE, RICARDO JOSÉ LOZANO PICÓN

EL MINISTRO DE VIVIENDA,  CIUDAD Y TERRITORIO, JONATHAN MALAGÓN GONZÁLEZ

LA MINISTRA  DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, KAREN CECILIA ABUDINEN ABUCHAIBE

LA MINISTRA DE TRANSPORTE, ÁNGELA MARÍA OROZCO GÓMEZ

LA MINISTRA CULTURA, CARMEN INÉS VÁSQUEZ CAMACHO

LA MINISTRA DE CIENCIA, TECNOLOGÍA E INNOVACIÓN,

MABEL GISELA TORRES TORRES

EL MINISTRO DEL DEPORTE, ERNESTO LUCENA BARRERO

23Mar/22

Resolución Legislativa n° 002-2021-2022-CR de 22 de octubre de 2021

Resolución Legislativa n° 002-2021-2022-CR de 22 de octubre de 2021. Señala en el ítem 54 que el acceso a internet se enmarca dentro de las propuestas legislativas a ser presentadas por la Agenda Legislativa para el periodo anual de sesiones 2020-2021.

RESOLUCIÓN LEGISLATIVA DEL CONGRESO 002-2021-2022-CR

LA PRESIDENTA DEL CONGRESO DE LA REPÚBLICA

POR CUANTO:

EL CONGRESO DE LA REPÚBLICA;

Ha dado la Resolución Legislativa del Congreso siguiente:

RESOLUCIÓN LEGISLATIVA DEL CONGRESO POR LA QUE SE APRUEBA LA AGENDA LEGISLATIVA PARA EL PERÍODO ANUAL DE SESIONES 2021-2022

CONSIDERANDO:

Que el segundo párrafo del artículo 29 del Reglamento del Congreso de la República establece que, al inicio del período anual de sesiones, los grupos parlamentarios y el Consejo de Ministros presentan una propuesta detallando los temas o proyectos de ley que consideren necesario debatir y aprobar durante dicho período.

Que la Agenda Legislativa es un instrumento concertado de planificación del trabajo parlamentario en materia legislativa y que el debate de los proyectos de ley ahí contenidos tiene prioridad, tanto en las comisiones como en el Pleno del Congreso.

Que la presidenta del Congreso de la República ha realizado las coordinaciones correspondientes con los portavoces de los grupos parlamentarios y la Presidencia del Consejo de Ministros a fin de definir los temas que deben incluirse en la Agenda Legislativa para el Período Anual de Sesiones 2021-2022.

Que el Consejo Directivo, en su sesión del 4 de octubre de 2021, aprobó el proyecto de Agenda Legislativa para el Período Anual de Sesiones 2021-2022.

Que, de conformidad con el artículo 29 del Reglamento del Congreso de la República, corresponde al Pleno del Congreso aprobar la Agenda Legislativa.

HA RESUELTO:

Artículo 1. Aprobación de la Agenda Legislativa para el Período Anual de Sesiones 2021-2022

Aprobar la Agenda Legislativa para el Período Anual de Sesiones 2021-2022 en los términos siguientes:

AGENDA LEGISLATIVA PARA EL PERÍODO ANUAL DE SESIONES 2021-2022

ACUERDO NACIONAL

OBJETIVOS         POLÍTICAS DE ESTADO   TEMAS/PROYECTOS                                      DE LEY

OBJETIVOS.-       I DEMOCRACIA Y ESTADO DE DERECHO

                               II EQUIDAD Y JUSTICIA SOCIAL

                               III COMPETIVIDAD DEL PAÍS

                               IV ESTADO EFICIENTE, TRANSPARENTE

                               Y DESCENTRALIZADO

I DEMOCRACIA Y ESTADO DE DERECHO (Objetivos)

I.1. FORTALECIMIENTO DEL RÉGIMEN DEMOCRÁTICO Y DEL ESTADO DE DERECHO (Políticas de Estado)

I.1.1. Defensa del principio constitucional de balance y equilibrio de poderes. Fortalecimiento de la seguridad jurídica y la institucionalidad (Temas/Proyectos de Ley)

I.1.2. Reformas constitucionales (Temas/Proyectos de Ley)

I.1.3. Reformas del Reglamento del Congreso (Temas/Proyectos de Ley)

I.1.4. Elección de altos funcionarios del Estado (Temas/Proyectos de Ley)

I.2. DEMOCRATIZACIÓN DE LA VIDA POLÍTICA Y FORTALECIMIENTO DEL SISTEMA DE PARTIDOS (Políticas de Estado)

I.2.5. Modificación de la Ley de Organizaciones Políticas (Temas/Proyectos de Ley)

I.2.6. Modificaciones a las leyes electorales (Temas/Proyectos de Ley)

I.3. AFIRMACIÓN DE LA IDENTIDAD NACIONAL (Políticas de Estado)

I.3.7. Protección del patrimonio cultural (Temas/Proyectos de Ley)

I.3.8. Defensa de los pueblos originarios y comunidades campesinas (Temas/Proyectos de Ley)

I.3.9. Defensa de nuestra diversidad cultural. Promoción y preservación de las lenguas originarias (Temas/Proyectos de Ley)

I.3.10. Ley General de Museos (Temas/Proyectos de Ley)

I.5. GOBIERNO EN FUNCIÓN DE OBJETIVOS CON PLANEAMIENTO ESTRATÉGICO, PROSPECTIVA NACIONAL Y PROCEDIMIENTOS TRANSPARENTES (Políticas de Estado)

I.5.11. Regulación de requisitos para ser ministro de Estado (Temas/Proyectos de Ley)

I.5.12. Transparencia en la gestión pública (Temas/Proyectos de Ley)

I.5.13. Modificación del régimen tributario (Temas/Proyectos de Ley)

I.5.14. Inversión pública (Temas/Proyectos de Ley)

I.7. ERRADICACIÓN DE LA VIOLENCIA Y FORTALECIMIETO DEL CIVISMO Y DE LA SEGURIDAD CIUDADANA (Políticas de Estado)

I.7.15. Leyes que fortalezcan la seguridad ciudadana. Lucha contra el crimen organizado (Temas/Proyectos de Ley)

I.7.16. Acción contra los delincuentes extranjeros y la problemática migratoria (Temas/Proyectos de Ley)

I.7.17. Medidas de apoyo a las tareas de la Policía Nacional del Perú (Temas/Proyectos de Ley)

I.7.18. Apoyo a la labor de los Bomberos Voluntarios (Temas/Proyectos de Ley)

I.8. DESCENTRALIZACIÓN POLÍTICA, ECONÓMICA Y ADMINISTRATIVA PARA PROPICIAR EL DESARROLLO INTEGRAL ARMÓNICO Y SOSTENIDO DEL PERÚ (Políticas de Estado)

I.8.19. Fortalecimiento del proceso de descentralización (Temas/Proyectos de Ley)

I.8.20. Financiamiento de los gobiernos regionales y locales (Temas/Proyectos de Ley)

I.10. REDUCCIÓN DE LA POBREZA (Políticas de Estado)

I.19.21. Lucha contra la pobreza. Seguimiento al Programa Hambre Cero (Temas/Proyectos de Ley)

I.11. PROMOCIÓN DE LA IGUALDAD DE OPORTUNIDADES (Políticas de Estado)

I.11.22. Leyes para atender los problemas de las personas con discapacidad (Temas/Proyectos de Ley)

I.12. ACCESO UNIVERSAL A UNA EDUCACIÓN PÚBLICA GRATUITA Y DE CALIDAD Y PROMOCIÓN Y DEFENSA DE LA CULTURA Y DEL DEPORTE (Políticas de Estado)

I.12.23. Reforma magisterial y Derrama Magisterial (Temas/Proyectos de Ley)

I.12.24. Leyes para mejorar la educación y promover la educación técnica (Temas/Proyectos de Ley)

I.12.25. Leyes para ampliar el ingreso a las universidades (Temas/Proyectos de Ley)

I.12.26. Bachillerato automático (Temas/Proyectos de Ley)

I.12.27. Modificaciones a la Ley Universitaria (Temas/Proyectos de Ley)

I.12.28. Licenciamiento de universidades (Temas/Proyectos de Ley)

I.12.29. Leyes para promover el deporte (Temas/Proyectos de Ley)

II. EQUIDAD Y JUSTICIA SOCIAL (Objetivos)

II.13. ACCESO UNIVERSAL A LOS SERVICIOS DE SALUD Y A LA SEGURIDAD SOCIAL (Políticas de Estado)

II.13.30. Leyes de reforma y modernización del sistema de salud (Temas/Proyectos de Ley)

II.13.31. Leyes que contribuyan con la superación de la pandemia del covid-19 (Temas/Proyectos de Ley)

II.13.32. Leyes para atender la situación de los profesionales de la salud (Temas/Proyectos de Ley)

II.13.33. Leyes sobre infraestructura de salud (Temas/Proyectos de Ley)

II.13.34. Reforma de las leyes que regulan los regímenes de pensiones (Temas/Proyectos de Ley)

II.14. ACCESO AL EMPLEO PLENO, DIGNO Y PRODUCTIVO (Políticas de Estado)

II.14.35. Modernización de la normativa laboral y reconocimiento de los derechos laborales (Temas/Proyectos de Ley)

II.14.36. Regulación de contratos de trabajo y derechos individuales (Temas/Proyectos de Ley)

II.14.37. Leyes que regulan las relaciones colectivas de trabajo (Temas/Proyectos de Ley)

II.14.38. Incorporación de jóvenes al mercado laboral (Temas/Proyectos de Ley)

II.14.39. Regulación del trabajo vía plataformas digitales y del teletrabajo (Temas/Proyectos de Ley)

II.15. PROMOCIÓN DE LA SEGURIDAD ALIMENTARIA Y NUTRICIÓN (Políticas de Estado)

II.15.40. Seguridad alimentaria (Temas/Proyectos de Ley)

II.16. FORTALECIMIENTO DE LA FAMILIA, PROMOCIÓN Y PROTECCIÓN DE LA NIÑEZ, LA ADOLESCENCIA Y LA JUVENTUD (Políticas de Estado)

II.16.41. Defensa de la mujer y la familia (Temas/Proyectos de Ley)

III. COMPETITIVIDAD DEL PAÍS (Objetivos)

III.17. AFIRMACIÓN DE LA ECONOMÍA SOCIAL DE MERCADO (Políticas de Estado)

III.17.42. Mejora de los organismos reguladores (Temas/Proyectos de Ley)

III.17.43. Apoyo a las asociaciones de defensa de los consumidores y usuarios (Temas/Proyectos de Ley)

III.17.44. Medidas a favor de los consumidores (Temas/Proyectos de Ley)

III.17.45. Promoción de la libre competencia (Temas/Proyectos de Ley)

III.18. BUSQUEDA DE LA COMPETITIVIDAD, PRODUCTIVIDAD Y FORMALIZACIÓN DE LA ACTIVIDAD ECONÓMICA (Políticas de Estado)

III.18.46. Leyes de apoyo a las micro y pequeñas empresas (Temas/Proyectos de Ley)

III.18.47. Leyes de apoyo a los emprendedores (Temas/Proyectos de Ley)

III.18.48. Leyes para promover la formalización de la actividad empresarial (Temas/Proyectos de Ley)

III.18.49. Leyes de promoción del turismo (Temas/Proyectos de Ley)

III.18.50. Promoción de la inversión en el sector energía y minas (Temas/Proyectos de Ley)

III.18.51. Leyes de apoyo a la actividad empresarial (Temas/Proyectos de Ley)

III.19. DESARROLLO SOSTENIBLE Y GESTIÓN AMBIENTAL (Políticas de Estado)

III.19.52. Leyes sobre protección del medio ambiente y desarrollo sostenible (Temas/Proyectos de Ley)

III.20. DESARROLLO DE LA CIENCIA Y LA TECNOLOGÍA (Políticas de Estado)

III.20.53. Promoción de la ciencia, innovación y tecnología (Temas/Proyectos de Ley)

III.21. DESARROLLO EN INFRAESTRUCTURA Y VIVIENDA (Políticas de Estado)

III.21.54. Acceso a Internet (Temas/Proyectos de Ley)

III.21.55. Inversión en vivienda y saneamiento (Temas/Proyectos de Ley)

III.21.56. Fomento a la inversión en infraestructura (Temas/Proyectos de Ley)

III.23. POLÍTICA DE DESARROLLO AGRARIO Y RURAL (Políticas de Estado)

III.23.57. Modernización del agro (Temas/Proyectos de Ley)

III.23.58. Fomento a las actividades agropecuarias (Temas/Proyectos de Ley)

III.23.59. SECIGRA.Agrario (Temas/Proyectos de Ley)

III.23.60. Modernización de las entidades estatales vinculadas al agro  (Temas/Proyectos de Ley)

IV. ESTADO EFICIENTE, TRANSPARENTE Y DESCENTRALIZADO (Objetivos)

IV.24. AFIRMACIÓN DE UN ESTADO EFICIENTE Y TRANSPARENTE (Políticas de Estado)

IV.24.61. Modernización de la gestión del Estado y la administración pública (Temas/Proyectos de Ley)

IV.25. CAUTELA DE LA INSTITUCIONALIDAD DE LAS FUERZAS ARMAS Y SU SERVICIO A LA DEMOCRACIA (Políticas de Estado)

IV.25.62. Legislación vinculada a las Fuerzas Armadas (Temas/Proyectos de Ley)

IV.26. PROMOCIÓN DE LA ÉTICA Y LA TRANSPARENCIA Y ERRADICACIÓN DE LA CORRUPCIÓN, EL LAVADO DE DINERO, LA EVACIÓN TRIBUTARIA Y EL CONTRABANDO EN TODAS SUS FORMAS (Políticas de Estado)

IV.26.63. Leyes para la lucha contra la corrupción (Temas/Proyectos de Ley)

IV.26.64. Ampliación de la participación de las instituciones públicas y de la sociedad civil en la lucha contra la corrupción (Temas/Proyectos de Ley)

IV.26.65. Leyes para sancionar a quienes incurran en actos de corrupción  (Temas/Proyectos de Ley)

IV.28. PLENA VIGENCIA DE LA CONSTITUCIÓN Y DE LOS DERECHOS HUMANOS Y ACCESO A LA JUSTICIA E INDEPENDENCIA JUDICIAL (Políticas de Estado)

IV.28.66. Modernización de los órganos del sistema de justicia. Reforma de leyes, códigos y procesos (Temas/Proyectos de Ley)

IV.29. ACCESO A LA INFORMACIÓN, LIBERTAD DE EXPRESIÓN Y LIBERTAD DE PRENSA (Políticas de Estado)

IV.29.67. Fortalecimiento de la libertad de expresión e información (Temas/Proyectos de Ley)

IV.30. ELIMINACIÓN DEL TERRORISMO Y AFIRMACIÓN DE LA RECONCILIACIÓN NACIONAL (Políticas de Estado)

IV.30.68. Lucha contra el terrorismo y el narcotráfico (Temas/Proyectos de Ley)

IV.32. GESTIÓN DEL RIESGO DE DESASTRES (Políticas de Estado)

Iv.32.69. Gestión del riesgo de desastres (Temas/Proyectos de Ley)

IV.33. POLÍTICA DE ESTADO SOBRE LOS RECURSOS HÍDRICOS (Políticas de Estado)

IV.33.70. Gestión del agua (Temas/Proyectos de Ley)

IV.34. ORDENAMIENTO Y GESTIÓN TERRITORIAL (Políticas de Estado)  

IV.34.71. Demarcación y ordenamiento territorial  (Temas/Proyectos de Ley)    

Artículo 2. Derecho de iniciativa legislativa y prioridad de los proyectos de ley remitidos con carácter de urgencia

La aprobación de la Agenda Legislativa para el Período Anual de Sesiones 2021-2022 no limita el derecho constitucional de iniciativa legislativa ni impide que se dictaminen y debatan otros temas o proyectos de ley no contenidos en ella. Tampoco interfiere con el derecho del Poder Ejecutivo de enviar proyectos de ley con carácter de urgencia, los cuales, de conformidad con el artículo 105 de la Constitución Política del Perú, tienen preferencia en el Congreso.

Artículo 3. Elaboración anual de la Agenda Legislativa

Los temas de la Agenda Legislativa que queden pendientes de debate y aprobación podrán ser considerados para la elaboración de la Agenda Legislativa del siguiente período anual de sesiones.

Comuníquese, publíquese y archívese.

Dada en el Palacio del Congreso, en Lima, a los veintidós días del mes de octubre de dos mil veintiuno.

MARÍA DEL CARMEN ALVA PRIETO, Presidenta del Congreso de la República

LADY MERCEDES CAMONES SORIANO, Primera Vicepresidenta del Congreso de la República

23Feb/22

Resolución del Parlamento Europeo, de 20 de octubre de 2020

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre una Ley de Servicios Digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea [2020/2019(INL)].

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre una Ley de Servicios Digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea [2020/2019(INL)]           

El Parlamento Europeo,

Visto el artículo 225 del Tratado de Funcionamiento de la Unión Europea,

Vistos el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 10 del Convenio Europeo de Derechos Humanos,

Visto el Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (1),

Vista la Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (2),

Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (3) (en lo sucesivo, «Reglamento General de Protección de Datos»),

Vista la Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (4),

Vista la Directiva 2008/52/CE del Parlamento Europeo y del Consejo, de 21 de mayo de 2008, sobre ciertos aspectos de la mediación en asuntos civiles y mercantiles (5),

Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 6 de junio de 2018, por el que se establece el programa Europa Digital para el período 2021-2027 (COM(2018)0434),

Vista la Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea (6),

Visto el Convenio relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (7) y la Convención sobre el reconocimiento y la ejecución de las sentencias arbitrales extranjeras, firmado el 10 de junio de 1958 en Nueva York,

Vista su Resolución, de 3 de octubre de 2018, sobre las tecnologías de registros distribuidos y las cadenas de bloques: fomentar la confianza con la desintermediación (8),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 19 de febrero de 2020, titulada «Una Estrategia Europea de Datos» (COM(2020)0066),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa» (COM(2020)0067),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 25 de mayo de 2016, titulada «Las plataformas en línea y el mercado único digital – Retos y oportunidades para Europa» (COM(2016)0288),

Visto el estudio de evaluación del valor añadido europeo realizado por el Servicio de Estudios Parlamentarios (EPRS) titulado «Digital Services Act: European added value assessment» (9) (Ley de servicios digitales: valor añadido europeo),

Vistos los artículos 47 y 54 de su Reglamento interno,

Vistas las opiniones de la Comisión de Mercado Interior y Protección del Consumidor y de la Comisión de Cultura y Educación,

Visto el informe de la Comisión de Asuntos Jurídicos (A9-0177/2020),

A.  Considerando que los servicios digitales, que son una piedra angular de la economía de la Unión y el medio de subsistencia de un gran número de sus ciudadanos, deben regularse de manera que se garanticen los derechos fundamentales y otros derechos de los ciudadanos, al tiempo que se respalda el desarrollo y el progreso económico, el entorno digital y se fomenta la confianza en línea, teniendo en cuenta los intereses de los usuarios y de todos los participantes en el mercado, incluidas las pymes y las empresas emergentes;

B.  Considerando que recientemente se han actualizado algunas normas relativas a los prestadores de servicios para compartir contenidos en línea y a los servicios de comunicación audiovisual, en particular mediante la Directiva (UE) 2018/1808 y la Directiva (UE) 2019/790, que una serie de aspectos clave del Derecho civil y mercantil no se han abordado satisfactoriamente en el Derecho de la Unión o nacional, y que la importancia de esta cuestión se ha visto acentuada por un rápido y acelerado desarrollo en las últimas décadas en el ámbito de los servicios digitales, en particular la aparición de nuevos modelos de negocio, tecnologías y realidades sociales; que, en este contexto, se requiere una completa actualización de las disposiciones esenciales del Derecho civil y mercantil aplicables a las entidades comerciales en línea;

C.  Considerando que algunas empresas que ofrecen servicios digitales disfrutan, debido a unos potentes efectos de red basados en datos, de un poder de mercado significativo que les permite imponer sus prácticas comerciales a los usuarios y dificulta cada vez más que otros agentes, en especial las empresas emergentes y las pymes, puedan competir e incluso, en el caso de nuevos negocios, acceder al mercado;

D.  Considerando que la aplicación ex post de la legislación en materia de competencia no puede abordar eficazmente por sí sola las repercusiones del poder de mercado de determinadas plataformas en línea sobre la competencia justa en el mercado único digital;

E.  Considerando que las plataformas de alojamiento de contenidos han evolucionado desde la mera presentación de contenidos a órganos sofisticados y agentes del mercado, en particular las redes sociales que recopilan y explotan datos de uso; que los usuarios tienen motivos razonables para esperar unas condiciones equitativas en lo que se refiere al acceso, la transparencia, la fijación de precios y la resolución de conflictos en el uso de estas plataformas y el uso que las plataformas hacen de los datos de los usuarios; que la transparencia puede contribuir a aumentar significativamente la confianza en los servicios digitales;

F.  Considerando que las plataformas de alojamiento de contenidos pueden determinar qué contenido se muestra a sus usuarios, influyendo así de forma significativa en la manera de obtener y comunicar la información, hasta el punto de que esas plataformas se han convertido de facto en espacios públicos en la esfera digital; que los espacios públicos deben gestionarse protegiendo los intereses públicos y respetando los derechos fundamentales y los derechos civiles de los usuarios, en particular el derecho a la libertad de expresión y de información;

G.  Considerando que la defensa de la ley en el mundo digital no solo implica el respeto efectivo de los derechos fundamentales, en particular la libertad de expresión y de información, la intimidad, la protección y la seguridad, la no discriminación, el respeto de la propiedad y los derechos de propiedad intelectual, sino también el acceso a la justicia y a la tutela judicial efectiva; que delegar en empresas privadas decisiones sobre la legalidad de los contenidos o de las competencias en materia de aplicación del Derecho socava la transparencia y el respeto de las garantías procesales, lo que conduce a un enfoque fragmentado; que, por lo tanto, es necesario un procedimiento judicial acelerado con las garantías adecuadas a fin de asegurar la existencia de vías de recurso eficaces;

H.  Considerando que las herramientas automatizadas son actualmente incapaces de diferenciar de forma fiable los contenidos ilegales de aquellos que son legales en un contexto dado y que, por tanto, los mecanismos para la detección y retirada automáticas de contenidos pueden suscitar cuestiones jurídicas legítimas, en particular en lo que se refiere a posibles restricciones de la libertad de expresión y de información, protegidas en virtud del artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea; que, por consiguiente, el uso de mecanismos automatizados debe ser proporcionado, cubriendo únicamente casos justificados y siguiendo procedimientos transparentes;

I.  Considerando que el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea protege también la libertad y el pluralismo de los medios de comunicación, que dependen cada vez más de las plataformas en línea para llegar a su público;

J.  Considerando que la mayoría de los europeos utiliza los servicios digitales a diario, pero está sujetos a un conjunto cada vez más amplio de normas dentro de la Unión, lo que conduce a una fragmentación significativa del mercado y, por consiguiente, genera inseguridad jurídica para los usuarios y los servicios europeos transfronterizos; que los regímenes de Derecho civil que rigen las prácticas de las plataformas de alojamiento de contenidos en cuanto a la moderación de contenidos se basan en determinadas disposiciones sectoriales a escala de la Unión y nacional, con diferencias notables en cuanto a las obligaciones impuestas y a los mecanismos de aplicación previstos; que esta situación ha dado lugar a un conjunto fragmentado de normas para el mercado único digital, lo que requiere una respuesta a escala de la Unión;

K.  Considerando que el actual modelo de negocio de determinadas plataformas de alojamiento de contenidos consiste en la promoción de contenidos que se espera atraigan la atención de los usuarios y, por tanto, generen más datos para la elaboración de perfiles, con el fin de ofrecer una publicidad personalizada más eficaz y aumentar así los beneficios; que esta elaboración de perfiles asociada a publicidad personalizada puede llevar a menudo a la amplificación de contenidos dirigida a la explotación de las emociones, lo que a menudo alienta y facilita el sensacionalismo en las fuentes web y en los sistemas de recomendación, lo que a su vez desemboca en la posible manipulación de los usuarios;

L.  Considerando que el ofrecimiento de publicidad contextual a los usuarios requiere menos datos del usuario que la publicidad comportamental personalizada, por lo que resulta menos intrusiva;

M.  Considerando que la elección de la lógica algorítmica detrás de los sistemas de recomendación, los servicios de comparación, la curación de contenidos o la colocación de anuncios publicitarios sigue quedando a la discreción de las plataformas de alojamiento de contenidos, con escasas posibilidades de supervisión pública, lo que suscita cuestiones en cuanto a la rendición de cuentas y la transparencia;

N.  Considerando que las plataformas de alojamiento de contenidos con un poder de mercado significativo posibilitan que sus usuarios utilicen sus perfiles para acceder a sitios web de terceros, lo que les permite realizar un seguimiento de sus actividades incluso fuera del entorno de su plataforma, que constituye una ventaja competitiva en el acceso a datos para los algoritmos de curación de contenidos;

O.  Considerando que los denominados «contratos inteligentes», basados en tecnologías de registros distribuidos, incluidas las cadenas de bloques, que facilitan un registro descentralizado y totalmente rastreable y la realización de autoejecuciones, se están utilizando en una serie de ámbitos sin un marco jurídico adecuado; que existe cierta incertidumbre sobre la legalidad de dichos contratos y su aplicabilidad en situaciones transfronterizas;

P.  Considerando que las condiciones no negociables de las plataformas suelen remitirse tanto a legislación aplicable como a órganos jurisdiccionales competentes de fuera de la Unión, lo que imposibilita el acceso a la justicia; que el Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (10) establece normas sobre competencia judicial; que en el Reglamento General de Protección de Datos se clarifica el derecho del interesado a ejercitar acciones privadas directamente en contra del responsable o del encargado del tratamiento, independientemente de que el tratamiento tenga lugar en la Unión o no, y de que el responsable del tratamiento esté establecido en la Unión o no; que en el artículo 79 del Reglamento General de Protección de Datos se dispone que las acciones deberán ejercitarse ante los tribunales del Estado miembro en el que el responsable o encargado tenga un establecimiento, o bien del Estado miembro en el que el interesado tenga su residencia habitual;

Q.  Considerando que el acceso a los datos no personales y su minería es un factor importante para el crecimiento de la economía digital; que unas normas jurídicas adecuadas y unas salvaguardias de protección de datos en lo que respecta a la interoperabilidad de los datos, al eliminar efectos de bloqueo, puede desempeñar un papel importante a la hora de garantizar la existencia de unas condiciones de mercado equitativas;

R.  Considerando que es importante evaluar la posibilidad de asignar a una entidad europea la responsabilidad de garantizar un enfoque armonizado de la aplicación de la Ley de Servicios Digitales en toda la Unión, facilitando la coordinación a nivel nacional, así como abordando las nuevas oportunidades y desafíos, en particular de carácter transfronterizo, que se derivan de los continuos avances tecnológicos;

Ley de Servicios Digitales

1.  Pide a la Comisión que presente sin demora indebida un conjunto de propuestas legislativas que constituya una Ley de Servicios Digitales que cuente con un adecuado ámbito de aplicación material, personal y territorial, que defina los conceptos clave e incluya las recomendaciones que figuran en el anexo de la presente Resolución; opina que, sin perjuicio de los detalles de las futuras propuestas legislativas, el artículo 114 del Tratado de Funcionamiento de la Unión Europea debe constituir la base jurídica;

2.  Propone que la Ley de Servicios Digitales incluya un reglamento que establezca derechos contractuales en materia de gestión de contenidos, fije normas y procedimientos transparentes, equitativos vinculantes y uniformes para la moderación de contenidos, y garantice unas vías de recurso judicial accesibles e independientes; destaca que las propuestas legislativas deben disponer de una base empírica y tener por objeto eliminar las barreras ya existentes, así como evitar posibles nuevas barreras injustificadas en relación con la prestación de servicios digitales por parte de las plataformas en línea, mejorando al mismo tiempo la protección de los consumidores y los ciudadanos; cree que estas propuestas legislativas deben perseguir el logro de un crecimiento inteligente y sostenible, abordar los desafíos tecnológicos y garantizar que el mercado único digital es justo y seguro para todos;

3.  Propone, además, que las medidas propuestas para la moderación de los contenidos solo se apliquen a los contenidos ilegales y no a los contenidos meramente nocivos; sugiere, a tal fin, que el reglamento incluya criterios universales para determinar el poder de mercado de las plataformas, a fin de proporcionar una definición clara de lo que constituye una plataforma con poder de mercado significativo y concluir de esta forma si ciertas plataformas de alojamiento de contenidos que no tienen un poder de mercado significativo pueden quedar exentas de determinadas disposiciones; subraya que el marco establecido en la Ley de Servicios Digitales debe ser gestionable para las pequeñas empresas, las pymes y las empresas emergentes, y debe incluir, por tanto, obligaciones proporcionadas para todos los sectores;

4.  Propone que la Ley de Servicios Digitales imponga a los prestadores de servicios digitales establecidos fuera de la Unión la obligación de designar un representante legal en interés de los usuarios dentro de la Unión —al que podrían dirigirse las solicitudes con el fin, por ejemplo, de permitir el resarcimiento de los consumidores en caso de publicidad falsa o engañosa— y de hacer visible y accesible la información de contacto de dicho representante en el sitio web del prestador de servicios digitales;

Derechos sobre la moderación de contenidos

5.  Subraya que la responsabilidad de hacer cumplir la ley debe recaer en las autoridades públicas; considera que la decisión final sobre la legalidad de los contenidos generados por los usuarios debe ser adoptada por un órgano judicial independiente y no por una entidad comercial privada;

6.  Insiste en que el reglamento debe prohibir las prácticas de moderación de contenidos que sean discriminatorias o comporten una explotación o exclusión, especialmente con respecto a las personas más vulnerables, y que debe respetar siempre los derechos y libertades fundamentales de los usuarios, en particular la libertad de expresión;

7.  Destaca la necesidad de proteger mejor a los consumidores proporcionando información fiable y transparente sobre ejemplos de malas prácticas, como la presentación de declaraciones engañosas y las estafas;

8.  Recomienda que la aplicación del reglamento sea objeto de un estrecho seguimiento por parte de una entidad europea encargada de garantizar el cumplimiento por parte de las plataformas de alojamiento de contenidos de las disposiciones del reglamento, en particular mediante el control del cumplimiento de las normas establecidas para la gestión de contenidos sobre la base de informes de transparencia, y a través de la supervisión de los algoritmos empleados para la gestión de contenidos por dichas plataformas; pide a la Comisión que evalúe las opciones de designar una agencia europea u órgano europeo existente o nuevo o de coordinar ella misma una red de autoridades nacionales a fin de llevar a cabo estas tareas (en lo sucesivo, «entidad europea»);

9.  Sugiere que las plataformas de alojamiento de contenidos presenten periódicamente a la entidad europea informes exhaustivos de transparencia basados en una metodología coherente y evaluados de acuerdo con unos indicadores de rendimiento pertinentes, también sobre sus políticas de contenidos y la conformidad de sus condiciones con las disposiciones de la Ley de Servicios Digitales; propone, además, que las plataformas de alojamiento de contenidos publiquen y faciliten el acceso a esos informes de manera fácil y accesible, así como sus políticas de gestión de contenidos, en una base de datos de acceso público;

10.  Pide que las plataformas de alojamiento de contenidos con un poder de mercado significativo evalúen el riesgo que sus políticas de gestión de contenidos jurídicos plantean a la sociedad, en particular por lo que se refiere a su impacto en los derechos fundamentales, y que entablen un diálogo bianual con la entidad europea y las autoridades nacionales pertinentes sobre la base de una presentación de informes de transparencia;

11.  Recomienda que los Estados miembros establezcan órganos independientes de resolución de litigios, encargados de resolver los litigios relativos a la moderación de contenidos; estima que, a fin de proteger las publicaciones anónimas y el interés general, no solo el usuario que haya cargado el contenido que es objeto de un litigio, sino también un tercero, como un mediador, con un interés legítimo en la actuación deben poder impugnar las decisiones de moderación de contenidos; reafirma el derecho de los usuarios a recurrir además a la justicia;

12.  Adopta una posición firme en el sentido de que la Ley de Servicios Digitales no debe obligar a las plataformas de alojamiento de contenidos a emplear ningún tipo de control ex ante de los contenidos totalmente automatizado, a menos que se especifique de otro modo en el Derecho de la Unión vigente, y considera que los mecanismos utilizados voluntariamente por las plataformas no deben conducir a mecanismos de control ex ante basados en herramientas automatizadas ni al filtrado de los contenidos cargados y que deben estar sujetos a auditorías por parte de la entidad europea al objeto de garantizar el cumplimiento de la Ley de Servicios Digitales;

13.  Subraya que las plataformas de alojamiento de contenidos deben ser transparentes en lo que se refiere al tratamiento de los algoritmos y de los datos utilizados en su formación;

Derechos sobre la curación de contenidos, los datos y la publicidad en línea

14.  Opina que la amplificación de contenidos en función del usuario basada en las visualizaciones o en las posiciones presentadas en tales contenidos es una de las prácticas más perjudiciales de la sociedad digital, especialmente en los casos en que la visibilidad de dichos contenidos se incrementa en función de la interacción previa del usuario con otros contenidos amplificados y con el fin de optimizar los perfiles de usuario al objeto de crear publicidad personalizada; expresa su preocupación por que estas prácticas se basen en un seguimiento generalizado y en la minería de datos; pide a la Comisión que analice el impacto de estas prácticas y adopte las medidas legislativas adecuadas;

15.  Estima que el uso de publicidad personalizada debe regularse de manera más estricta en favor de formas menos intrusivas de publicidad que no requieran un seguimiento exhaustivo de la interacción del usuario con los contenidos y que la exposición de publicidad comportamental debe condicionarse al consentimiento libre, específico, informado e inequívoco del usuario;

16.  Toma nota de las disposiciones vigentes que abordan la publicidad personalizada en el Reglamento General de Protección de Datos y en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (11);

17.  Recomienda, por tanto, que la Ley de Servicios Digitales establezca límites claros e introduzca normas de transparencia en lo que respecta a las condiciones de acumulación de datos destinados al ofrecimiento de publicidad personalizada y al funcionamiento y rendición de cuentas de dicha publicidad personalizada, especialmente cuando los datos sean recopilados cuando se navega en sitios web de terceros; sostiene que hacen falta nuevas medidas que establezcan un marco sobre las relaciones entre las plataformas y los consumidores en lo que respecta a las disposiciones en materia de transparencia relativas a la publicidad, los incentivos digitales y el trato preferente; invita a la Comisión a que evalúe las opciones para regular la publicidad personalizada, incluida una eliminación progresiva que conduzca a una prohibición;

18.  Subraya que, en consonancia con el principio de minimización de datos y con el fin de evitar la divulgación no autorizada, la usurpación de identidad y otras formas de abuso de los datos personales, la Ley de Servicios Digitales debe prever el derecho a utilizar los servicios digitales de forma anónima siempre que sea técnicamente posible; pide a la Comisión que exija a las plataformas de alojamiento de contenidos que verifiquen la identidad de los anunciantes con los que mantengan relaciones comerciales en aras de garantizar la rendición de cuentas de los anunciantes en caso de que los contenidos promocionados sean ilegales; recomienda, por tanto, que la Ley de Servicios Digitales incluya disposiciones legales que impidan a las plataformas explotar comercialmente datos de terceros en situaciones de competencia con dichos terceros;

19.  Lamenta la asimetría de información existente entre las plataformas de alojamiento de contenidos y las autoridades públicas y pide un intercambio racionalizado de la información necesaria; destaca que, de acuerdo a la jurisprudencia sobre los metadatos de comunicaciones, debe darse acceso a las autoridades públicas a los metadatos de un usuario únicamente para investigar a los sospechosos de delitos graves y con autorización judicial previa;

20.  Recomienda que se exija a los prestadores de servicios que prestan apoyo a un servicio de autenticación única con un poder de mercado significativo que apoyen también al menos un sistema de identificación abierto y descentralizado basado en un marco genérico; pide a la Comisión que proponga unas normas comunes de la Unión para los sistemas nacionales facilitados por los Estados miembros, especialmente en lo que se refiere a las normas de protección de datos y la interoperabilidad transfronteriza;

21.  Pide a la Comisión que evalúe la posibilidad de definir condiciones contractuales equitativas para facilitar la puesta en común de datos e incrementar la transparencia, con el fin de corregir los desequilibrios en el poder de mercado; sugiere, a tal efecto, que se exploren opciones para favorecer la interoperabilidad, la interconectividad y la portabilidad de los datos; señala que el intercambio de datos debe ir acompañado de las salvaguardias adecuadas y apropiadas, incluida la anonimización efectiva de los datos personales;

22.  Recomienda que la Ley de Servicios Digitales exija a las plataformas con un poder de mercado significativo que faciliten una interfaz de programación de aplicaciones a través de la cual las plataformas de terceros y sus usuarios puedan interoperar con las principales funciones y usuarios de la plataforma que ofrece la interfaz de programación de aplicaciones, incluidos los servicios de terceros diseñados para mejorar y personalizar la experiencia de los usuarios, especialmente mediante servicios que adaptan los parámetros de privacidad y las preferencias de curación de contenidos; sugiere que las plataformas documenten públicamente todas las interfaces de programación de aplicaciones que facilitan con el fin de permitir la interoperabilidad y la interconectividad de los servicios;

23.  Expresa su firme opinión, por otra parte, de que las plataformas con un poder de mercado significativo que proporcionen una interfaz de programación de aplicaciones no deben compartir, retener, monetizar o utilizar ninguno de los datos que reciban de los servicios prestados por terceros;

24.  Hace hincapié en que las obligaciones de interoperabilidad e interconectividad descritas anteriormente no pueden limitar, obstaculizar o retrasar la capacidad de las plataformas de alojamiento de contenidos de resolver los problemas de seguridad, ni la necesidad de resolver los problemas de seguridad debe conducir a una suspensión indebida de la interfaz de programación de aplicaciones que facilita la interoperabilidad y la interconectividad;

25.  Recuerda que las disposiciones sobre interoperabilidad e interconectividad deben respetar toda la legislación pertinente en materia de protección de datos; recomienda, a este respecto, que la Ley de Servicios Digitales exija a las plataformas que garanticen la viabilidad técnica de las disposiciones sobre portabilidad de datos establecidas en el artículo 20, apartado 2, del Reglamento General de Protección de Datos;

26.  Solicita que las plataformas de alojamiento de contenidos ofrezcan a los usuarios una opción real de dar o no su consentimiento previo a que se les presente publicidad personalizada basada en la interacción previa del usuario con contenidos en la misma plataforma de alojamiento de contenidos o en sitios web de terceros; subraya que esta opción debe presentarse de manera clara y comprensible y que su rechazo no debe conducir a la desactivación del acceso a las funciones de la plataforma; pone de relieve que el consentimiento en la publicidad personalizada no debe considerarse libre y válido si el acceso al servicio está condicionado al tratamiento de datos; confirma nuevamente que la Directiva 2002/58/CE supedita la publicidad personalizada a una decisión de participación voluntaria y que, de lo contrario, está prohibida; señala que, puesto que las actividades en línea de una persona permiten conocer en profundidad su personalidad y manipularla, la recopilación general e indiscriminada de datos personales en relación con cada uso de un servicio digital interfiere desproporcionadamente en el derecho a la intimidad; confirma que los usuarios tienen derecho a no ser objeto de un seguimiento generalizado cuando utilizan servicios digitales;

27.  Pide a la Comisión que garantice que, en ese mismo espíritu, los consumidores puedan seguir utilizando todas las funciones de un dispositivo conectado, incluso en caso de que un consumidor retire o no preste su consentimiento para compartir datos no operativos con el fabricante del dispositivo o con terceros; reitera la necesidad de transparencia en las condiciones contractuales en lo que respecta a la posibilidad de poner en común datos con terceros y al alcance de dicha puesta en común;

28.  Pide asimismo que se garantice a los usuarios un grado de transparencia e influencia adecuado sobre los criterios con arreglo a los cuales se cuidan y se les hacen visibles los contenidos; afirma que esto también debe incluir la opción de ser excluidos de cualquier curación de contenidos distinta del orden cronológico; señala que las interfaces de programación de aplicaciones proporcionadas por las plataformas han de permitir que los usuarios tengan contenidos curados con el software o los servicios de su elección;

29.  Subraya la importancia de que la Ley de Servicios Digitales sea jurídicamente sólida y proteja eficazmente a los menores en el entorno en línea, y de que se abstenga, al mismo tiempo, de imponer obligaciones generales de control o filtrado y garantice la plena coordinación y evite las duplicaciones con el Reglamento General de Protección de Datos y con la Directiva de servicios de comunicación audiovisual.

30.  Recuerda que deberían identificarse de forma clara, concisa e inteligente los anuncios retribuidos o la colocación retribuida de contenidos patrocinados; sugiere que las plataformas revelen el origen de los anuncios de pago y de los contenidos patrocinados; propone, a tal fin, que las plataformas de alojamiento de contenidos publiquen todos los contenidos y anuncios patrocinados y los hagan claramente visibles a sus usuarios en un archivo publicitario de acceso público, indicando quién ha pagado por ellos y, en su caso, en nombre de quién; hace hincapié en que esto incluye tanto los pagos directos como los indirectos o cualquier otra remuneración percibida por los prestadores de servicios;

31.  Considera que, si los datos pertinentes muestran una divergencia importante en las prácticas de publicidad engañosa y en la aplicación de las normas entre las plataformas con base en la Unión y las plataformas con base en terceros países, es razonable examinar otras opciones para velar por el cumplimiento de la legislación vigente en el seno de la Unión; destaca que es necesaria la igualdad de condiciones entre los anunciantes de la Unión y los anunciantes de terceros países;

Disposiciones relativas a las condiciones, los contratos inteligentes y las cadenas de bloques y el Derecho internacional privado

32.  Constata el aumento de los denominados «contratos inteligentes», como los basados en tecnologías de registros distribuidos, sin un marco jurídico claro;

33.  Pide a la Comisión que evalúe el desarrollo y el uso de las tecnologías de registros distribuidos, incluidas las cadenas de bloques y, en particular, de los denominados contratos inteligentes, que proporcione orientaciones para garantizar seguridad jurídica a las empresas y los consumidores, en especial sobre las cuestiones de legalidad, aplicación de los contratos inteligentes en las situaciones transfronterizas, y los requisitos de certificación notarial, en su caso, y que presente propuestas acerca del marco jurídico adecuado;

34.  Subraya que la equidad y el cumplimiento de las normas relativas a los derechos fundamentales de las condiciones impuestas por los intermediarios a los usuarios de sus servicios deben estar sujetos a control judicial; resalta que las condiciones que restrinjan indebidamente los derechos fundamentales de los usuarios, como el derecho a la intimidad y a la libertad de expresión, no deben ser vinculantes;

35.  Pide a la Comisión que examine las modalidades para garantizar un equilibrio adecuado y la igualdad entre las partes de los contratos inteligentes teniendo en cuenta las preocupaciones privadas de la parte más débil o las preocupaciones públicas, como las relacionadas con los acuerdos de cártel; hace hincapié en la necesidad de garantizar el respeto de los derechos de los acreedores en los procedimientos de insolvencia y reestructuración; recomienda encarecidamente que los contratos inteligentes incluyan mecanismos que puedan detener e invertir su ejecución y los pagos correspondientes;

36.  Pide, en particular, a la Comisión que actualice su documento de orientación sobre la Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores (12) con el fin de aclarar si considera que los contratos inteligentes quedan incluidos en la exención prevista en el artículo 3, apartado 3, letra l), y, en ese caso, en qué circunstancias, así como que aclare la cuestión del derecho de desistimiento;

37.  Hace hincapié en la necesidad de que las tecnologías de cadena de bloques y, en particular, los contratos inteligentes se utilicen de conformidad con las normas y los requisitos antimonopolio, incluidos los que prohíban los acuerdos de cártel o las prácticas concertadas;

38.  Considera que las cláusulas tipo no deben ni impedir el acceso efectivo a la justicia en los tribunales de la Unión ni privar de derechos a los ciudadanos o las empresas de la Unión; pide a la Comisión que evalúe si la protección de los derechos de acceso a los datos en virtud del Derecho internacional privado es incierta y genera desventajas para los ciudadanos y las empresas de la Unión;

39.  Pone de relieve la importancia de garantizar que el uso de servicios digitales en la Unión se rija plenamente por el Derecho de la Unión bajo la jurisdicción de los tribunales de la Unión;

40.  Concluye, además, que las soluciones legislativas a estas cuestiones deberían encontrarse a escala de la Unión, si no parece viable una acción a nivel internacional o si existe el riesgo de que esa acción se materialice en un plazo demasiado largo;

41.  Destaca que no debe exigirse a los prestadores de servicios de alojamiento en la Unión que retiren o inhabiliten el acceso a información que sea legal en su país de origen;

42.  Encarga a su presidente que transmita la presente Resolución y las recomendaciones detalladas que se recogen en el anexo a la Comisión y al Consejo.

————————————————-

(1) DO L 186 de 11.7.2019, p. 57.

(2) DO L 130 de 17.5.2019, p. 92.

(3) DO L 119 de 4.5.2016, p. 1.

(4) DO L 95 de 15.4.2010, p. 1.

(5) DO L 136 de 24.5.2008, p. 3.

(6) DO L 63 de 6.3.2018, p. 50.

(7) DO L 339 de 21.12.2007, p. 3.

(8) DO C 11 de 13.1.2020, p. 7.

(9) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654180/EPRS_STU(2020)654180_EN.pdf

(10) DO L 351 de 20.12.2012, p. 1.

(11) DO L 201 de 31.7.2002, p. 37.

(12) DO L 304 de 22.11.2011, p. 64.

———————————————

 ANEXO A LA RESOLUCIÓN:        

RECOMENDACIONES DETALLADAS RESPECTO AL CONTENIDO DE LA PROPUESTA SOLICITADA

A.  PRINCIPIOS Y OBJETIVOS DE LA PROPUESTA SOLICITADA

PRINCIPIOS CLAVE Y OBJETIVOS DE LA PROPUESTA:

—  La propuesta establece tanto actos que deben incluirse en la Ley de Servicios Digitales como actos accesorios a la Ley de Servicios Digitales.

—  La propuesta tiene por objeto reforzar las normas de Derecho civil y mercantil aplicables a las entidades comerciales que operan en línea con respecto a los servicios digitales.

—  La propuesta tiene por objeto reforzar y aclarar los derechos contractuales de los usuarios en relación con la moderación y la curación de contenidos.

—  La propuesta tiene por objeto hacer frente a condiciones contractuales inadmisibles e injustas que se utilizan para los servicios digitales.

—  La propuesta plantea la cuestión de los aspectos relativos a la recopilación de datos en contravención de los derechos contractuales equitativos de los usuarios, así como de las normas de protección de datos y de confidencialidad en línea.

—  La propuesta aborda la importancia de una aplicación justa de los derechos de los usuarios en materia de interoperabilidad y portabilidad.

—  La propuesta plantea la importancia de normas de Derecho internacional privado que proporcionen claridad jurídica en cuanto a las cláusulas predispuestas utilizadas por las plataformas en línea, así como de asegurar el derecho al acceso a los datos y garantizar el acceso a la justicia.

—  La propuesta no aborda aspectos relacionados con la regulación de los mercados en línea, que, no obstante, deben tenerse en cuenta en el paquete de la Ley de Servicios Digitales que proponga la Comisión.

—  La propuesta plantea la pertinencia de evaluar la necesidad de regular adecuadamente los aspectos de Derecho civil y mercantil en el ámbito de las tecnologías de registros distribuidos, incluidas las cadenas de bloques, y, en particular, aborda la necesidad de regular adecuadamente los aspectos de Derecho civil y mercantil de los contratos inteligentes.

I.  PROPUESTAS QUE DEBEN INCLUIRSE EN LA LEY DE SERVICIOS DIGITALES

Los elementos clave de las propuestas que deben incluirse en la Ley de Servicios Digitales han de ser:

Un reglamento sobre los derechos contractuales por lo que respecta a la gestión de contenidos y que contenga los elementos siguientes:

—  Debe aplicarse a la gestión de contenidos, incluidas la moderación y la curación de contenidos, en relación con contenidos accesibles en la Unión.

—  Debe establecer principios proporcionados para la moderación de contenidos.

—  Debe proporcionar normas formales y procedimentales sobre un mecanismo de aviso y acción que sean eficaces, estén preparadas para el futuro y guarden proporción con la plataforma y con la naturaleza y el impacto del daño.

—  Debe prever un mecanismo independiente de resolución de litigios en los Estados miembros sin limitar el acceso a la tutela judicial.

—  Debe establecer un conjunto de indicadores claros para definir el poder de mercado de las plataformas de alojamiento de contenidos, a fin de determinar si determinadas plataformas de alojamiento de contenidos que no tienen un poder de mercado significativo pueden quedar exentas de determinadas disposiciones. Estos indicadores podrían incluir las dimensiones de su red (número de usuarios), su solidez financiera, el acceso a los datos, el grado de integración vertical o la existencia de un efecto de bloqueo.

—  Debe establecer normas sobre la responsabilidad de las plataformas de alojamiento de contenidos por los productos vendidos o anunciados en ellas, teniendo en cuenta las actividades de apoyo para las pymes con el fin de reducir al mínimo el peso que recaiga sobre ellas a la hora de adaptarse a esta responsabilidad.

—  Debe distinguir claramente entre los contenidos ilegales y nocivos a la hora de elegir la opción de actuación idónea. A este respecto, cualquier medida de la Ley de Servicios Digitales debe referirse únicamente a los contenidos ilegales tal como se definen en el Derecho de la Unión y nacional.

—  Debe basarse en principios establecidos para determinar la ley aplicable al cumplimiento del Derecho administrativo y, a la luz de la creciente convergencia de los derechos de los usuarios, debe indicar claramente que todos los aspectos de su ámbito de aplicación se rigen por dichos principios.

—  Debe respetar plenamente la Carta de los Derechos Fundamentales de la Unión Europea y las normas de la Unión que protegen a los usuarios y su seguridad, intimidad y datos personales, así como otros derechos fundamentales.

—   Debe prever un diálogo entre las plataformas de alojamiento de contenidos con un poder de mercado significativo y la entidad europea sobre la gestión de riesgos a la hora de gestionar contenidos jurídicos.

La Comisión debe estudiar opciones acerca de una entidad europea encargada de garantizar el cumplimiento de las disposiciones de la propuesta a través de las siguientes medidas:

—  controlar periódicamente los algoritmos empleados por las plataformas de alojamiento de contenidos para la gestión de contenidos;

—  revisar periódicamente el cumplimiento de las disposiciones del reglamento por parte de las plataformas de alojamiento de contenidos, sobre la base de los informes de transparencia facilitados por las plataformas de alojamiento de contenidos y la base de datos pública de decisiones sobre la retirada de contenidos que debe establecer la Ley de Servicios Digitales;

—  trabajar con las plataformas de alojamiento de contenidos en las mejores prácticas para el cumplimiento de los requisitos de transparencia y rendición de cuentas en relación con las condiciones contractuales, así como las mejores prácticas en cuanto a la moderación de contenidos y los procedimientos de aviso y acción;

—  cooperar y coordinarse con las autoridades nacionales de los Estados miembros en lo que respecta a la aplicación de la Ley de Servicios Digitales;

—  gestionar un fondo específico para ayudar a los Estados miembros a financiar los costes de funcionamiento de los organismos independientes de resolución de litigios descritos en el reglamento, financiados mediante multas impuestas a las plataformas de alojamiento de contenidos por incumplimiento de las disposiciones de la Ley de Servicios Digitales, así como una contribución de las plataformas de alojamiento de contenidos con un poder de mercado significativo;

—  imponer multas por el incumplimiento de la Ley de Servicios Digitales. Las multas deben contribuir a un fondo específico especial destinado a ayudar a los Estados miembros a la hora de financiar los costes de funcionamiento de los órganos de resolución de litigios descritos en el reglamento. Los incumplimientos deben incluir:

–  no aplicar las disposiciones del reglamento;

–  no facilitar condiciones transparentes, accesibles, justas y no discriminatorias;

–  no proporcionar a la entidad europea acceso a los algoritmos de gestión de contenidos para su revisión;

–  no presentar informes de transparencia a la entidad europea;

—  publicar informes semestrales sobre todas sus actividades e informar a las instituciones de la Unión.

Los informes de transparencia sobre a la gestión de contenidos deben establecerse del siguiente modo:

La Ley de Servicios Digitales debe recoger disposiciones que obliguen a las plataformas de alojamiento de contenidos a facilitar periódicamente informes de transparencia al comité. Estos informes deben ser exhaustivos y seguir una metodología coherente, y ofrecerán, en particular:

—  información sobre los avisos tratados por la plataforma de alojamiento de contenidos, incluidos los siguientes puntos:

–  el número total de avisos recibidos, los tipos de contenidos a que se refieren y las medidas adoptadas a raíz de ellos;

–  el número de avisos recibidos por categoría de entidad remitente, como particulares, autoridades públicas o empresas privadas,

–  el número total de solicitudes de retirada atendidas y el número total de remisiones de contenidos a las autoridades competentes;

–  el número total de contraavisos o impugnaciones recibidas, así como información sobre cómo se han resuelto,

–  el plazo medio transcurrido entre la publicación, el aviso, el contraaviso y la acción,

—  información sobre el número de empleados dedicados a la moderación de contenidos, su localización, formación y competencias lingüísticas, así como cualquier algoritmo utilizado en la toma de decisiones,

—  información sobre las solicitudes de información por parte de las autoridades públicas, como las responsables de la aplicación de la ley, incluidos los números de las solicitudes satisfechas por completo y de las solicitudes no atendidas o que se atendieron solo parcialmente,

—  información sobre la aplicación de las condiciones contractuales e información sobre las resoluciones judiciales por las que se ordena la anulación o la modificación de las condiciones consideradas ilegales por un Estado miembro.

Las plataformas de alojamiento de contenidos deben publicar, además, sus decisiones sobre la retirada de contenidos en una base de datos de acceso público a fin de aumentar la transparencia para los usuarios.

Los órganos independientes de resolución de litigios que establezca el Reglamento deben publicar informes sobre el número de asuntos que se les han remitido, indicando el número de remisiones que tomaron en consideración.

II.  PROPUESTAS ACCESORIAS A LA LEY DE SERVICIOS DIGITALES

Las medidas relativas a la curación de contenidos, los datos y la publicidad en línea que violen los derechos contractuales equitativos de los usuarios deben incluir:

—  Medidas para reducir al mínimo los datos recopilados por las plataformas de alojamiento de contenidos, basados, en particular, en la interacción de los usuarios con contenidos alojados en plataformas de alojamiento de contenidos, con el fin de completar perfiles para publicidad personalizada, en particular mediante la imposición de condiciones estrictas para el uso de la publicidad personalizada y exigiendo el consentimiento previo, libre, específico, informado e inequívoco del usuario. El consentimiento dado a la publicidad personalizada no se considerará libre y válido si el acceso al servicio está supeditado al tratamiento de datos.

—  Se informará a los usuarios de plataformas de alojamiento de contenidos si son objeto de publicidad personalizada, se les dará acceso al perfil elaborado por las plataformas de alojamiento de contenidos y la posibilidad de modificarlo, y se les dará la opción de elegir si reciben o no publicidad personalizada y de retirar su consentimiento a ser objeto de la misma.

—  Las plataformas de alojamiento de contenidos deben facilitar un archivo de los contenidos patrocinados y los anuncios mostrados a sus usuarios, que deberá indicar:

–  si el contenido patrocinado o patrocinio está activo o no en la actualidad,

–  el período durante el que el anuncio del contenido patrocinado ha estado activo,

–  el nombre y los datos de contacto del patrocinador o del anunciante y, si fueran diferentes, los de la persona en cuyo nombre ha sido colocado el contenido patrocinado o el anuncio,

–  el número total de usuarios a los que ha llegado,

–  información sobre el grupo de usuarios destinatarios.

El camino hacia una justa aplicación de los derechos de los usuarios en materia de interconectividad y portabilidad debe incluir:

—  una evaluación de la posibilidad de definir condiciones contractuales equitativas para facilitar la puesta en común de datos, con el fin de corregir los desequilibrios en el poder de mercado mediante la interoperabilidad, la interconectividad y la portabilidad de los datos.

—  la exigencia a las plataformas con poder de mercado significativo de que faciliten una interfaz de programación de aplicaciones a través de las cuales las plataformas de terceros y sus usuarios puedan interoperar con las principales funcionalidades y usuarios de la plataforma que ofrece la interfaz, incluidos los servicios de terceros diseñados para mejorar y personalizar la experiencia de los usuarios de la plataforma que ofrece la interfaz, especialmente a través de servicios que personalicen los parámetros de privacidad y las preferencias de curación de contenidos;

—  disposiciones que garanticen que las plataformas con un poder de mercado significativo que proporcionan una interfaz de programación de aplicaciones no puedan compartir, retener, monetizar o utilizar los datos que reciban de los servicios prestados por terceros;

—  disposiciones que garanticen que las obligaciones de interoperabilidad e interconectividad no limiten, obstaculicen o retrasen la capacidad de las plataformas de alojamiento de contenidos para subsanar problemas de seguridad, y que la necesidad de subsanar problemas de seguridad no conduzca a una suspensión indebida de la interfaz de programación de aplicaciones que facilita la interoperabilidad y la interconectividad;

—  disposiciones que garanticen que la Ley de Servicios Digitales exija a las plataformas cerciorarse de la viabilidad técnica de las disposiciones sobre portabilidad de datos establecidas en el artículo 20, apartado 2, del Reglamento General de Protección de Datos;

—  disposiciones que garanticen que las plataformas de alojamiento de contenidos con un poder de mercado significativo documenten públicamente todas las interfaces de programación de aplicaciones que facilitan con el propósito de permitir la interoperabilidad y la interconectividad de los servicios.

El camino hacia una regulación adecuada de los aspectos de Derecho civil y mercantil de las tecnologías de registros distribuidos, incluidas las cadenas de bloques y, en particular, los contratos inteligentes, debe comprender:

—  medidas que garanticen la existencia de un marco legislativo adecuado para el desarrollo y el despliegue de servicios digitales, incluidas las tecnologías de registros distribuidos, como las cadenas de bloques y los contratos inteligentes,

—  medidas que garanticen que los contratos inteligentes estén dotados de mecanismos que permitan detener y revertir su ejecución, en particular ante preocupaciones de índole privada de las partes más débiles o ante preocupaciones de índole pública relacionadas con la formación de carteles y con los derechos de los acreedores en caso de insolvencia y reestructuración,

—  medidas que garanticen un equilibrio adecuado y la igualdad entre las partes de contratos inteligentes, teniendo en cuenta, en particular, el interés de las pymes, para lo cual la Comisión debe estudiar las posibles modalidades;

—  una actualización del documento de orientación vigente sobre la Directiva 2011/83/UE con el fin de aclarar si los contratos inteligentes están comprendidos en el ámbito de la exención a que se refiere el artículo 3, apartado 3, letra i), de dicha Directiva, así como cuestiones relacionadas con las transacciones transfronterizas, los requisitos de la certificación notarial y el derecho de desistimiento;

El camino hacia unas normas de Derecho internacional privado equitativas que no priven a los usuarios del acceso a la justicia debe:

—  incluir medidas que garanticen que las cláusulas contractuales tipo no incluyan disposiciones que regulen cuestiones de Derecho internacional privado en detrimento del acceso a la justicia, en particular mediante el cumplimiento efectivo de medidas vigentes con este fin;

—  incluir medidas que aclaren las normas de Derecho internacional privado para que, en particular, contemplen las actividades de las plataformas en lo relativo a los datos, de manera que no vayan en detrimento de asuntos de la Unión,

—  basarse en el multilateralismo y, si es posible, acordarse en los foros internacionales adecuados.

Únicamente en caso de que resulte imposible alcanzar una solución basada en el multilateralismo en un plazo razonable debe proponerse la adopción de medidas que se apliquen en la Unión, a fin de garantizar que el uso de los servicios digitales en la Unión se rige plenamente por el Derecho de la Unión bajo la jurisdicción de los tribunales de la Unión.

B.  TEXTO DE LA PROPUESTA LEGISLATIVA SOLICITADA

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

sobre los derechos contractuales por lo que respecta a la gestión de contenidos

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)  Las condiciones contractuales que los prestadores de servicios digitales aplican en las relaciones con los usuarios suelen ser innegociables y los prestadores pueden modificarlas de manera unilateral. Es necesaria una acción legislativa con miras a establecer unas normas mínimas sobre dichas condiciones, en particular por lo que se refiere a las normas procedimentales sobre la gestión de contenidos;

(2)  Los regímenes de Derecho civil que rigen las prácticas de las plataformas de alojamiento de contenidos en cuanto a la moderación de contenidos se basan en determinadas disposiciones sectoriales a escala de la Unión, así como en legislación adoptada por los Estados miembros a nivel nacional, y existen diferencias notables en las obligaciones impuestas por esos regímenes de Derecho civil a las plataformas de alojamiento de contenidos y en los mecanismos de aplicación.

(3)  La fragmentación resultante de los regímenes de Derecho civil que regulan la moderación de contenidos por las plataformas de alojamiento de contenidos no solo genera inseguridad jurídica, lo que podría llevar a tales plataformas a adoptar prácticas más estrictas de lo necesario con miras a minimizar los riesgos derivados de la utilización de sus servicios, sino también a una fragmentación del mercado único digital, lo que obstaculiza el crecimiento y la innovación y el desarrollo de las empresas europeas en el mercado único digital.

(4)  Habida cuenta de los efectos perjudiciales de la fragmentación del mercado único digital y la inseguridad jurídica resultante para empresas y consumidores, el carácter internacional del alojamiento de contenidos, la ingente cantidad de contenidos que precisan moderación y el poder de mercado significativo de un pequeño número de plataformas de alojamiento de contenidos situadas fuera de la Unión, las diversas cuestiones que surgen en relación con el alojamiento de contenidos deben regularse de un modo que conlleve una armonización plena y, por consiguiente, mediante un reglamento.

(5)  Con respecto a las relaciones con los usuarios, el presente Reglamento debe establecer normas mínimas en materia de equidad, transparencia y rendición de cuentas respecto de las condiciones contractuales de las plataformas de alojamiento de contenidos. Las condiciones contractuales deben ser claras, accesibles, inteligibles e inequívocas y deben incluir normas y procedimientos equitativos, transparentes, vinculantes y uniformes para la moderación de contenidos, que garanticen unas vías de recurso judicial accesibles e independientes y respeten los derechos fundamentales.

(6)  La amplificación de contenidos en función del usuario basada en las visualizaciones o en las posiciones presentadas en tales contenidos es una de las prácticas más perjudiciales de la sociedad digital, especialmente en los casos en que la visibilidad de dichos contenidos se incrementa en función de la interacción previa del usuario con otros contenidos amplificados y con el fin de optimizar los perfiles de usuario al objeto de crear publicidad personalizada.

(7)  Los algoritmos que deciden sobre la clasificación de los resultados de las búsquedas influyen en las comunicaciones e interacciones individuales y sociales y pueden determinar la formación de opinión, especialmente en el caso de contenidos de los medios de comunicación.

(8)  A fin de asegurar, entre otras cuestiones, que los usuarios puedan reivindicar sus derechos, debe dotárseles de un grado adecuado de transparencia e influencia en la curación del contenido que se les hace visible, incluida la posibilidad de renunciar completamente a toda curación de contenidos distinta del orden cronológico. En particular, los usuarios no deben estar sujetos a la curación de contenidos sin su consentimiento libre, específico, informado e inequívoco. El consentimiento dado a la publicidad personalizada no se considerará libre y válido si el acceso al servicio está supeditado al tratamiento de datos.

(9)  El consentimiento otorgado de manera general por un usuario a las condiciones contractuales de las plataformas de alojamiento de contenidos o a cualquier otra descripción general de las normas relacionadas con la gestión de contenidos por parte de las plataformas de alojamiento de contenidos no debe considerarse suficiente para presentar automáticamente al usuario contenidos curados.

(10)  El presente Reglamento no obliga a las plataformas de alojamiento de contenidos a recurrir a ninguna forma de control previo automatizado de los contenidos, a menos que se especifique de otro modo en la legislación vigente de la Unión, y dispone que los procedimientos de moderación de contenidos utilizados voluntariamente por las plataformas no deben dar lugar a medidas de control ex ante basadas en herramientas automatizadas o en el filtrado de la subida de contenidos.

(11)  El presente Reglamento debe incluir asimismo disposiciones contra las prácticas discriminatorias e inadmisibles de moderación de contenidos y contra la explotación o la exclusión para fines de moderación de contenidos, especialmente cuando se retiren contenidos creados por el usuario por razones de aspecto físico, origen étnico, género, orientación sexual, religión o creencias, discapacidad, edad, embarazo o crianza de los niños, lengua o clase social.

(12)  El derecho a emitir un aviso con arreglo al presente Reglamento debe seguir asociado a toda persona física o jurídica, incluidos los órganos públicos, a la que se faciliten contenidos a través de un sitio web o de una aplicación.

(13)  Tras la emisión de un aviso, la plataforma de alojamiento debe informar de él al cargador de contenidos, en particular del motivo del aviso y de la acción que se ha de tomar, y debe facilitarle información sobre el procedimiento —también sobre las vías de recurso y la remisión a órganos independientes de resolución de litigios— y sobre las vías de recurso disponibles en caso de falsos avisos. Sin embargo, esa información no debe facilitarse si la plataforma de alojamiento de contenidos ha sido informada por las autoridades públicas acerca de investigaciones en curso sobre el cumplimiento de la ley. En tal caso, corresponde a las autoridades pertinentes informar al cargador de contenidos de la emisión de un aviso, de conformidad con las normas aplicables.

(14)  Debe informarse a todas las partes interesadas de una decisión relativa a un aviso. La información facilitada a las partes interesadas debe incluir, además del resultado de la decisión, al menos el motivo de la decisión y si la decisión ha sido adoptada exclusivamente por un ser humano, así como la información pertinente relativa a revisiones o vías de recurso.

(15)  El contenido debe considerarse manifiestamente ilegal si, inequívocamente y sin necesidad de un examen en profundidad, infringe las disposiciones legales que regulan la legalidad de los contenidos en internet.

(16)  Habida cuenta de la naturaleza inmediata del alojamiento de contenidos y la finalidad a menudo efímera de la carga de contenidos, es necesario establecer órganos independientes de resolución de litigios con miras a garantizar un recurso extrajudicial rápido y eficiente. Estos órganos deben ser competentes para conocer de litigios relativos a la legalidad de los contenidos cargados por los usuarios y a la correcta aplicación de las condiciones contractuales. Sin embargo, este procedimiento no debe privar al usuario del derecho a acudir a la justicia e interponer un recurso judicial.

(17)  La creación de órganos independientes de resolución de litigios podría aliviar la carga que pesa sobre los tribunales al ofrecer una resolución rápida de los litigios sobre decisiones de gestión de contenidos, sin perjuicio del derecho de recurso judicial ante un tribunal. Dado que las plataformas de alojamiento de contenidos que disponen de un poder de mercado significativo pueden beneficiarse de manera especial de la creación de órganos independientes de resolución de litigios, es conveniente que contribuyan a financiarlos. Este fondo debe estar gestionado de forma independiente por la entidad europea a fin de ayudar a los Estados miembros a financiar los costes de funcionamiento de los órganos independientes de solución de diferencias. Los Estados miembros deben velar por que se dote a dichos órganos de los recursos adecuados para garantizar su competencia e independencia.

(18)  Los usuarios deben tener derecho a interponer recurso ante un órgano de resolución de litigios imparcial e independiente, como un mecanismo independiente de resolución de litigios, para impugnar una decisión adoptada por una plataforma de alojamiento de contenidos a raíz de un aviso sobre los contenidos que cargaron. Las personas que efectúen avisos deben tener este derecho si en un procedimiento civil en relación con los contenidos de que se trate habrían gozado de legitimidad procesal.

(19)  Por lo que se refiere a la competencia territorial, el órgano independiente de resolución de litigios competente debe ser el situado en el Estado miembro desde donde se haya cargado el contenido objeto del litigio. Las personas físicas siempre deben poder presentar reclamaciones ante el órgano independiente de resolución de litigios de su Estado miembro de residencia.

(20)  La denuncia de irregularidades contribuye a evitar infracciones del Derecho y a detectar amenazas o perjuicios para el interés general que de otro modo no serían advertidas. La protección de los denunciantes desempeña un papel importante en la protección de la libertad de expresión, la libertad de los medios de comunicación y el derecho del público a acceder a la información. Por consiguiente, la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (1) debe aplicarse a las infracciones pertinentes del presente Reglamento. En consecuencia, debe modificarse dicha Directiva.

(21)  El presente Reglamento debe incluir obligaciones acerca de la información sobre su aplicación y de su revisión en un plazo razonable. A tal fin, los órganos independientes de solución de diferencias previstos por los Estados miembros en virtud del presente Reglamento deben presentar informes sobre el número de asuntos que se les remitan, las decisiones adoptadas — anonimizando los datos personales según convenga — incluido el número de asuntos remitidos que tramiten, datos sobre problemas sistémicos, tendencias e identificación de plataformas que no cumplen las decisiones de órganos independientes de resolución de litigios.

(22)  Dado que el objetivo del presente Reglamento, a saber, establecer un marco regulador para los derechos contractuales en materia de gestión de contenidos en la Unión, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su dimensión y efectos, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(23)  La acción a nivel de la Unión tal como se establece en el presente Reglamento se vería sustancialmente reforzada con la creación de una entidad de la Unión encargada de la adecuada supervisión y de garantizar el cumplimiento de las disposiciones del presente Reglamento por parte de las plataformas de alojamiento de contenidos. A tal fin, la Comisión debe considerar la posibilidad de designar una agencia europea o un órgano europeo existentes o nuevos o de coordinar una red de autoridades nacionales, para revisar el cumplimiento de las normas establecidas para la gestión de contenidos sobre la base de informes de transparencia y el seguimiento de los algoritmos empleados por las plataformas de alojamiento de contenidos a efectos de gestión de contenidos (en lo sucesivo, «entidad europea»).

(24)  Con el fin de garantizar que se evalúan los riesgos que presenta la amplificación de contenidos, debe establecerse un diálogo semestral sobre el impacto de las políticas de gestión de contenidos legales sobre los derechos fundamentales entre las plataformas de alojamiento de contenidos con un poder de mercado significativo y la entidad europea, junto con las autoridades nacionales pertinentes.

(25)  El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea consagrados en los Tratados, en particular la libertad de expresión y de información, así como el derecho a tutela judicial efectiva y a un proceso imparcial.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1.- Finalidad

La finalidad del presente Reglamento es contribuir al correcto funcionamiento del mercado interior mediante el establecimiento de normas para asegurar la existencia de unos derechos contractuales justos por lo que se refiere a la gestión de contenidos y proporcionar mecanismos independientes de resolución de litigios relativos a la gestión de contenidos.

Artículo 2.- Ámbito de aplicación

1.  El presente Reglamento se aplica a las plataformas de alojamiento de contenidos que alojan y gestionan contenidos públicamente accesibles en la Unión en sitios web o mediante aplicaciones de teléfonos inteligentes, con independencia del lugar de establecimiento o de registro de la plataforma de alojamiento de contenidos o de su centro de actividad principal.

2.  El presente Reglamento no se aplica a las plataformas de alojamiento de contenidos que:

a)  no tengan carácter comercial; o

b)  tengan menos de [100 000] (2) usuarios.

Artículo 3.- Definiciones

A efectos del presente Reglamento, se entenderá por:

1)  «plataforma de alojamiento de contenidos»: un servicio de la sociedad de la información en el sentido del artículo 1, punto 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (3), cuyo propósito principal o uno de cuyos propósitos principales es permitir que los usuarios registrados o no registrados suban contenidos para su presentación en un sitio web o una aplicación públicamente accesibles;

2)  «plataforma de alojamiento de contenidos con un poder de mercado significativo»: una plataforma de alojamiento de contenidos con al menos dos de las características siguientes:

a)  la capacidad de desarrollar o conservar su base de usuarios se debe a efectos de red que producen la cautividad de una parte significativa de sus usuarios, o a que su posicionamiento en las últimas fases del mercado le permite crear una dependencia económica;

b)  un tamaño considerable en el mercado, medido bien por el número de usuarios activos, bien por el volumen de negocios global anual de la plataforma;

c)  la integración en un entorno empresarial o de red controlado por su grupo o sociedad matriz, que permite que el poder de mercado se aproveche en un mercado adyacente;

d)  la función de guardián de acceso para toda una categoría de contenidos o información;

e)  el acceso a grandes cantidades de datos personales de alta calidad, facilitados por los usuarios o deducidos respecto de los usuarios sobre la base del seguimiento de su comportamiento en línea, siendo dichos datos indispensables para prestar y mejorar un servicio similar, además de ser difícil que competidores potenciales accedan a ellos o los repliquen;

3)  «contenido»: todo concepto, idea, forma de expresión o información en cualquier formato, como texto, imágenes, audio o vídeo;

4)  «contenidos ilegales»: cualquier información que no sea conforme con el Derecho de la Unión o del Estado miembro en el que esté alojado;

5)  «gestión de contenidos»: la moderación y la curación de contenidos en plataformas de gestión de contenidos;

6)  «moderación de contenidos»: la práctica de controlar y aplicar un conjunto predeterminado de reglas y directrices relativas al contenido generado, publicado o compartido por el usuario, a fin de garantizar que el contenido sea conforme a los requisitos legales y reglamentarios, a las directrices de la comunidad y a las condiciones contractuales, así como toda medida subsiguiente tomada por la plataforma, como la retirada del contenido o la supresión o suspensión de la cuenta del usuario, ya sea por medios automáticos o por intervención de operadores humanos;

7)  «curación de contenidos»: la práctica de seleccionar, optimizar, priorizar y recomendar contenidos sobre la base de los perfiles individuales de usuario para fines de su presentación en un sitio web o una aplicación;

8)  «condiciones contractuales»: todas las condiciones o especificaciones, con independencia de su denominación y su forma, que rigen la relación contractual entre la plataforma de alojamiento de contenidos y sus usuarios y que establece unilateralmente la plataforma de alojamiento de contenidos;

9)  «usuario»: la persona natural o jurídica que utiliza los servicios prestados por una plataforma de alojamiento de contenidos o interactúa con contenidos alojados en dicha plataforma;

10)  «cargador de contenidos»: la persona física o jurídica que incorpora contenido a una plataforma de alojamiento de contenidos, con independencia de su visibilidad para otros usuarios;

11)  «aviso»: el aviso formalizado por el que se impugna la conformidad del contenido con los requisitos legales y reglamentarios, las directrices de la comunidad y las condiciones contractuales.

Artículo 4.- Principios de gestión de contenidos

1.  La gestión de contenidos se llevará a cabo de manera justa, lícita y transparente. Las prácticas de gestión de contenidos serán adecuadas, proporcionadas al tipo de contenido y a su volumen y pertinentes, y se limitarán a lo necesario en relación con los fines para los que se gestiona el contenido. Las plataformas de alojamiento de contenidos serán responsables de garantizar que sus prácticas de gestión de contenidos sean equitativas, transparentes y proporcionadas.

2.  Los usuarios no serán objeto de prácticas discriminatorias, explotación o exclusión, a efectos de moderación de contenidos por parte de las plataformas de alojamiento de contenidos, como la retirada de contenidos generados por el usuario por razones de aspecto físico, origen étnico, género, orientación sexual, religión o creencias, discapacidad, edad, embarazo o crianza de los niños, lengua o clase social.

3.  Las plataformas de alojamiento de contenidos proporcionarán a los usuarios información suficiente sobre sus perfiles de curación de contenidos y los criterios individuales con arreglo a los que las plataformas de alojamiento de contenidos curan sus contenidos, incluida la información sobre si se utilizan algoritmos y sus objetivos.

4.  Las plataformas de alojamiento de contenidos proporcionarán a sus usuarios un grado adecuado de influencia en la curación del contenido que se les hace visible, incluida la posibilidad de renunciar completamente a la curación de contenidos. En particular, los usuarios no deben estar sujetos a la curación de contenidos sin su consentimiento libre, específico, informado e inequívoco.

Artículo 5.- Diálogo estructurado sobre riesgos en materia de gestión de contenidos

Como parte de un diálogo estructurado sobre riesgos con la entidad europea junto con las autoridades nacionales pertinentes, las plataformas de alojamiento de contenidos con un poder de mercado significativo presentarán a la entidad europea un informe semestral sobre el impacto en los derechos fundamentales y sobre la gestión de riesgos aplicada sus políticas de gestión de contenidos y cómo mitigan dichos riesgos.

Artículo 6.- Obligación de transparencia

1.  Los prestadores de servicios digitales adoptarán las medidas necesarias para permitir la revelación de la financiación de cualquier agrupación de intereses con la que estén asociados los usuarios de los servicios digitales de los prestadores, así como de los pormenores de la naturaleza de la relación entre dichas agrupaciones de intereses y los usuarios. Esta revelación permitirá identificar a la persona jurídicamente responsable.

2.  Los prestadores de servicios digitales comerciales establecidos fuera de la Unión designarán un representante legal a efectos de los intereses de los usuarios en el interior de la Unión y harán visible y accesible en sus plataformas en línea la información de contacto de dicho representante.

Artículo 7.- Elegibilidad para emitir avisos

1.  Toda persona física o jurídica u organismo público a los que se proporcione contenido a través de un sitio web, una aplicación u otro tipo de software tendrá derecho a emitir un aviso conforme al presente Reglamento.

2.  Los Estados miembros establecerán sanciones para el caso de que una persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión presente de forma sistemática y reiterada avisos abusivos. Tales sanciones serán efectivas, proporcionadas y disuasorias.

Artículo 8.- Procedimientos de aviso

Las plataformas de alojamiento de contenidos incluirán en sus condiciones contractuales información clara, accesible, inteligible e inequívoca sobre los procedimientos de aviso, en particular:

a)  el plazo máximo para informar al cargador del contenido de que se trate de un procedimiento de aviso;

b)  el plazo de que dispone el cargador del contenido para formular una impugnación;

c)  el plazo límite para que la plataforma de alojamiento de contenidos tramite con rapidez un aviso y adopte una decisión;

d)  el plazo límite para que la plataforma de alojamiento de contenidos informe a ambas partes del resultado de su decisión y motive la acción emprendida.

Artículo 9.- Contenido de los avisos

1.  Un aviso relativo a un contenido incluirá al menos la siguiente información:

a)  un enlace al contenido en cuestión y, si procede, por lo que respecta a los contenidos de vídeo, un sello de tiempo;

b)  el motivo del aviso;

c)  pruebas que justifiquen la reclamación formulada en el aviso;

d)  una declaración jurada de la persona que efectúe el aviso; y

e)  en caso de violación de derechos de la personalidad o de derechos de la propiedad intelectual, la identidad de la persona que efectúe el aviso.

2.  En el supuesto de las violaciones a que se refiere el apartado 1, letra e), la persona que efectúe el aviso será la persona afectada por la violación de los derechos de la personalidad o el titular de los derechos de la propiedad intelectual conculcados, o una persona que actúe en su nombre.

Artículo 10.- Información al cargador de contenidos

1.  En el momento de la emisión del aviso y antes de que se tome una decisión sobre el contenido, el cargador del contenido de que se trate recibirá la información siguiente:

a)  el motivo del aviso y de la acción que podría emprender la plataforma de alojamiento de contenidos;

b)  información suficiente sobre el procedimiento que debe seguirse;

c)  información sobre el derecho de réplica establecido en el apartado 3; y

d)  información sobre las vías de recurso disponibles en caso de falso aviso.

2.  La información solicitada en virtud del apartado 1 no se facilitará si la plataforma de alojamiento de contenidos ha sido informada por las autoridades públicas de las investigaciones de las autoridades con funciones coercitivas.

3.  El cargador de contenidos tendrá derecho a responder a la plataforma de alojamiento de contenidos en forma de contraaviso. La plataforma de alojamiento de contenidos tendrá en cuenta la respuesta del cargador de contenidos cuando adopte una decisión sobre las medidas que deben tomarse.

Artículo 11.- Decisiones sobre los avisos

1.  Las plataformas de alojamiento de contenidos velarán por que las decisiones sobre los avisos sean tomadas por personal cualificado y sin demora injustificada tras las investigaciones necesarias.

2.  A raíz de un aviso, las plataformas de alojamiento de contenidos decidirán sin dilación si retirar, suprimir o inhabilitar el acceso al contenido objeto del aviso, si dicho contenido no es conforme a los requisitos legales. Sin perjuicio de lo dispuesto en el artículo 14, apartado 2, el hecho de que una plataforma de alojamiento de contenidos haya considerado que un contenido específico no es conforme no dará lugar automáticamente en ningún caso a que se retire, suprima o haga inaccesible el contenido cargado por otro usuario.

Artículo 12.- Información sobre las decisiones

Cuando una plataforma de alojamiento de contenidos haya adoptado una decisión, informará del sentido de la decisión a todas las partes interesadas en el procedimiento de aviso y les facilitarán la información siguiente de manera clara y sencilla:

a)  los motivos de la decisión;

b)  si la decisión fue tomada exclusivamente por un ser humano o con el apoyo de un algoritmo;

c)  información acerca de la posibilidad de revisión a que se refiere el artículo 13 o de recurso judicial para cada una de las partes.

Artículo 13.- Revisión de las decisiones

1.  Las plataformas de alojamiento de contenidos pueden establecer un mecanismo que permita a los usuarios solicitar una revisión de las decisiones que adopten.

2.  Las plataformas de alojamiento de contenidos con un poder de mercado significativo establecerán el mecanismo de revisión a que se refiere el apartado 1.

3.  En todos los casos, la decisión final de la revisión será tomada por un ser humano.

Artículo 14.- Retirada de contenidos

1.  Sin perjuicio de eventuales órdenes judiciales o administrativas relativas al contenido en línea, el contenido que haya sido objeto de un aviso permanecerá visible mientras esté en curso el examen de su legalidad.

2.  Las plataformas de alojamiento de contenidos actuarán con prontitud para hacer inaccesibles o retirar contenidos manifiestamente ilegales.

Artículo 15.- Resolución de litigios independiente

1.  Los Estados miembros establecerán órganos independientes de resolución de litigios con la finalidad de ofrecer una vía de recurso extrajudicial rápida y eficiente cuando se impugnen decisiones en materia de moderación de contenidos.

2.  Los órganos independientes de resolución de litigios estarán compuestos por expertos jurídicos independientes con el mandato de conocer de las diferencias entre plataformas de alojamiento de contenidos y usuarios en cuanto a la conformidad del contenido de que se trate con los requisitos legales y administrativos, las directrices de la comunidad y las condiciones.

3.  La remisión de un litigio relacionado con la moderación de contenidos a un órgano independiente de resolución de litigios no será óbice para que el usuario acuda a los tribunales, a menos que la diferencia se resuelva de común acuerdo.

4.  Las plataformas de alojamiento de contenidos con un poder de mercado significativo contribuirán a financiar los costes de funcionamiento de los órganos independientes de resolución de litigios a través de un fondo específico gestionado por la entidad europea, con el fin de ayudar a los Estados miembros a financiar dichos órganos. Los Estados miembros garantizarán que los órganos independientes de resolución de litigios estén dotados de los recursos adecuados para garantizar su competencia e independencia.

Artículo 16.- Normas de procedimiento para una resolución de litigios independiente

1.  El cargador de contenidos así como un tercero, por ejemplo un mediador con un interés legítimo para actuar, tendrán derecho a remitir asuntos relacionados con la moderación de contenidos al órgano independiente de resolución de litigios cuando la plataforma de alojamiento de contenidos haya decidido retirar o suprimir un contenido o impedir el acceso al mismo, o actúe de manera contraria a las preferencias expresadas por el cargador de contenidos o de tal modo que conculque derechos fundamentales.

2.  Cuando la plataforma de alojamiento de contenidos decida no retirar un contenido objeto de un aviso, la persona que efectúe el aviso tendrá derecho a someter el asunto al órgano independiente de resolución de litigios competente, siempre que tenga legitimación procesal para ser parte en un procedimiento civil relativo al asunto en cuestión.

3.  Por lo que se refiere a la competencia territorial, el órgano independiente de resolución de litigios competente debe ser el situado en el Estado miembro desde donde se haya cargado el contenido objeto del litigio. Las personas físicas podrán presentar en todos los casos reclamaciones ante el órgano independiente de resolución de litigios de su Estado miembro de residencia.

4.  Cuando la persona que efectúe el aviso tenga derecho a someter un asunto de moderación de contenidos a un órgano independiente de resolución de litigios de conformidad con el apartado 2, la persona que efectúe el aviso podrá someter el asunto al órgano independiente de resolución de litigios situado en el Estado miembro de residencia habitual de la persona que efectúe el aviso o del cargador de contenidos si este último está utilizando el servicio para fines no comerciales.

5.  Cuando un caso de moderación de contenidos relacionado con la misma cuestión sea objeto de remisión a otro órgano independiente de resolución de litigios, el órgano independiente de resolución de litigios podrá suspender el procedimiento en lo que respecta a la remisión. Cuando una cuestión de moderación de contenidos haya sido objeto de recomendaciones por parte de un órgano independiente de resolución de litigios, el órgano independiente de resolución de litigios podrá denegar la tramitación de una remisión.

6.  Los Estados miembros establecerán todas las demás normas y los procedimientos necesarios para los órganos independientes de resolución de litigios de su territorio.

Artículo 17.- Datos personales

Todo tratamiento de datos personales en virtud del presente Reglamento debe ser conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4) y a la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (5).

Artículo 18.- Denuncia de infracciones y condiciones de protección de los denunciantes

La Directiva (UE) 2019/1937 se aplicará a la denuncia de infracciones al presente Reglamento y a las personas que las denuncien.

Artículo 19.- Enmiendas a la Directiva (UE) 2019/1937

La Directiva (UE) 2019/1937 se modifica como sigue:

1)  En el artículo 2, apartado 1, letra a), se añade el inciso siguiente:

«xi) gestión de contenidos en línea;»;

2)  En la parte I del anexo, se añade la letra siguiente:

«K. Artículo 2, apartado 1, letra a), inciso xi) – Gestión de contenidos en línea.

Reglamento [XXX] del Parlamento Europeo y del Consejo relativo a los derechos contractuales en lo referente a la gestión de contenidos».

Artículo 20.- Información, evaluación y revisión

1.  Los Estados miembros proporcionarán a la Comisión toda la información pertinente relativa a la ejecución y aplicación del presente Reglamento. Sobre la base de la información facilitada y de la consulta pública, la Comisión, no más tarde del … [tres años después de la entrada en vigor del presente Reglamento], presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento, y examinará la necesidad de tomar medidas adicionales, incluyendo, si procede, de modificar el presente Reglamento.

2.  Sin perjuicio de las obligaciones de información establecidas en otros actos legislativos de la Unión, los Estados miembros presentarán anualmente las siguientes estadísticas a la Comisión:

a)  el número de litigios remitidos a órganos independientes de resolución de litigios y los tipos de contenido que fueron objeto de litigio;

b)  el número de asuntos resueltos por los órganos independientes de resolución de litigios, clasificados según los resultados.

Artículo 21.- Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del [XX].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en …,

Por el Parlamento Europeo           Por el Consejo

El Presidente                                    El Presidente

——————————————–

(1) Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (DO L 305 de 26.11.2019, p. 17).

(2) Cuando determine el número de usuarios, la Comisión debe tener en cuenta la situación de las pymes y las empresas emergentes.

(3) Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(4) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

23Feb/22

Resolución del Parlamento Europeo, de 20 de octubre de 2020,

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre la Ley de servicios digitales: una mejora del funcionamiento del mercado único [(2020/2018(INL)].

El Parlamento Europeo,

Visto el artículo 225 del Tratado de Funcionamiento de la Unión Europea,

Vista la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior («Directiva sobre el comercio electrónico»)(1),

Visto el Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (2),

Vista la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (3),

Vista la Directiva (UE) 2019/771 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de compraventa de bienes, por la que se modifican el Reglamento (UE) 2017/2394 y la Directiva 2009/22/CE y se deroga la Directiva 1999/44/CE (4),

Vista la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) n.º 2006/2004 del Parlamento Europeo y del Consejo (Directiva sobre las prácticas comerciales desleales) (5),

Visto el Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) n.º 765/2008 y (UE) n.º 305/2011(6),

Vista la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (7),

Vista su Resolución de 21 de septiembre de 2010 sobre la realización del mercado interior del comercio electrónico (8),

Vista su Resolución, de 15 de junio de 2017, sobre las plataformas en línea y el mercado único digital (9),

Vista la Comunicación de la Comisión, de 11 de enero de 2012, titulada «Un marco coherente para la construcción de la confianza en el mercado digital único para el comercio electrónico y los servicios en línea» (COM(2011)0942),

Vista la Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilegales en línea (10), y la Comunicación de la Comisión, de 28 de septiembre de 2017, titulada «Lucha contra el contenido ilícito en línea: Hacia una mayor responsabilidad de las plataformas en línea» (COM(2017)0555),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 26 de abril de 2018, titulada «La lucha contra la desinformación en línea: un enfoque europeo» (COM(2018)0236), que trata sobre la información falsa o engañosa que se crea, presenta y difunde con fines lucrativos o para engañar deliberadamente a la población, y que puede causar un perjuicio público,

Vistos el memorando de entendimiento sobre la venta de productos falsificados a través de internet, de 21 de junio de 2016, y su revisión en la Comunicación de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, de 29 de noviembre de 2017, titulada «Un sistema equilibrado de garantía de cumplimiento en materia de propiedad intelectual en respuesta a los retos sociales actuales» (COM(2017)0707),

Visto el dictamen del Comité Europeo de las Regiones (ECON-VI/048), de 5 de diciembre de 2019, sobre «Un marco europeo de respuestas normativas a la economía colaborativa»,

Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (11),

Vista la Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (12),

Vista la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (13),

Vistas la Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (14), la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (15) y la Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (16),

Vista la Comunicación de la Comisión, de 10 de marzo de 2020, titulada «Una estrategia para las pymes en pro de una Europa sostenible y digital» (COM(2020)0103),

Visto el Libro Blanco de la Comisión sobre la inteligencia artificial – un enfoque europeo orientado a la excelencia y la confianza, de 19 de febrero de 2020 (COM(2020)0065),

Vista la Comunicación de la Comisión, de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa» (COM(2020)0067),

Vistos los compromisos contraídos por la Comisión en sus «Orientaciones políticas para la próxima Comisión Europea 2019-2024»,

Visto el estudio del Servicio de Estudios del Parlamento Europeo titulado «Mapping the cost of Non-Europe 2019-2024» (Cartografía del coste de la no Europa 201-2024), que muestra que el beneficio potencial de completar el mercado único digital de servicios podría ascender a 100.000.000.000 EUR,

Visto el estudio del Departamento Temático de Políticas Económicas y Científicas y de Calidad de Vida del Parlamento Europeo titulado «The e-commerce Directive as the cornerstone of the Internal Market» (La Directiva sobre el comercio electrónico como piedra angular del mercado interior), que destaca cuatro prioridades para mejorar la Directiva sobre el comercio electrónico,

Vistos los estudios proporcionados por el Departamento Temático de Políticas Económicas y Científicas y de Calidad de Vida para el seminario sobre «E-commerce rules, fit for the digital age» (Las normas sobre comercio electrónico, listas para la era digital), organizado por la Comisión de Mercado Interior y Protección del Consumidor (IMCO),

Visto el estudio de evaluación del valor añadido europeo realizado por el Servicio de Estudios Parlamentarios (EPRS) titulado «Digital Services Act: European added value assessment» (Ley de servicios digitales: valor añadido europeo) (17),

Visto el vademécum de la Directiva 98/48/CE, que introduce un mecanismo para la transparencia de la normativa relativa a los servicios de la sociedad de la información,

Vistos los artículos 47 y 54 de su Reglamento interno,

Vistos los dictámenes de la Comisión de Transportes y Turismo, de la Comisión de Cultura y Educación, de la Comisión de Asuntos Jurídicos y de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior,

Visto el informe de la Comisión de Mercado Interior y Protección del Consumidor (A9-0181/2020),

A.  Considerando que el comercio electrónico influye en la vida cotidiana de las personas, las empresas y los consumidores de la Unión y, cuando opera en condiciones de competencia equitativas, puede contribuir positivamente a explotar el potencial del mercado único digital, aumentar la confianza de los consumidores y proporcionar a los nuevos participantes, en particular a las microempresas y las pymes, nuevas oportunidades para un crecimiento y empleo sostenibles;

B.  Considerando que la Directiva 2000/31/CE («Directiva sobre el comercio electrónico») ha sido uno de los actos legislativos de la Unión con mejores resultados y ha configurado el mercado único digital tal y como lo conocemos hoy; que la Directiva sobre el comercio electrónico fue adoptada hace 20 años y paquete de la Ley de servicios digitales debe tener en cuenta la rápida transformación y expansión del comercio electrónico en todas sus formas, con la aparición de una multitud de servicios, productos, prestadores y retos, además de diversos actos legislativos sectoriales; considerando que, desde la adopción de la Directiva sobre el comercio electrónico, el Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de Justicia») ha dictado una serie de sentencias al respecto;

C.  Considerando que en la actualidad los Estados miembros aplican un enfoque fragmentado a la lucha contra los contenidos ilegales en línea; que, en consecuencia, los prestadores de servicios de que se trata pueden estar sujetos a una serie de requisitos legales que difieren en cuanto a su contenido y alcance; que parece haber deficiencias en cuanto a la observancia y a la cooperación entre los Estados miembros, así como problemas con el marco jurídico vigente;

D.  Destaca que los servicios digitales deben respetar plenamente los derechos humanos fundamentales, en particular la del respeto de la vida privada, la protección de los datos personales, la no discriminación y la libertad de expresión y de información, así como el pluralismo de los medios de comunicación y la diversidad cultural y los derechos del niño, consagrados en los Tratados y en la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»);

E.  Considerando que, en su Comunicación «Configurar el futuro digital de Europa», la Comisión se comprometió a adoptar como parte de la Ley de Servicios Digitales normas nuevas y revisadas aplicables a las plataformas en línea y los prestadores de servicios de información, a reforzar la supervisión de las políticas de contenidos de las plataformas en la Unión y a examinar las normas ex ante;

F.  Considerando que la pandemia de COVID-19 ha traído consigo nuevos retos sociales y económicos que afectan profundamente a los ciudadanos y a la economía; que, al mismo tiempo, la pandemia de COVID-19 pone de manifiesto la resiliencia del sector del comercio electrónico y su potencial como impulsor del relanzamiento de la economía europea; que la pandemia también ha puesto de manifiesto deficiencias del actual marco regulador, en particular en lo que se refiere al acervo en materia de protección de los consumidores; que ello exige que la acción a escala de la Unión tenga un enfoque más coherente y coordinado para abordar las dificultades detectadas y evitar que se produzcan en el futuro;

G.  Considerando que la pandemia de la COVID-19 ha demostrado hasta qué punto son vulnerables los consumidores de la Unión ante prácticas comerciales engañosas de comerciantes sin escrúpulos que venden productos ilegales en línea que no se ajustan a las normas de seguridad de la Unión o imponen otras condiciones injustas a los consumidores; que la pandemia de COVID-19 ha demostrado en particular que las plataformas y los servicios de intermediación en línea deben redoblar sus esfuerzos para detectar y eliminar rápidamente las falsedades y hacer frente de forma coherente y coordinada a las prácticas engañosas de comerciantes poco escrupulosos, en particular de los que venden en línea equipos médicos falsos o productos peligrosos; que la Comisión acogió con satisfacción el enfoque positivo de las plataformas en respuesta a las cartas enviadas el 23 de marzo de 2020; que es necesario adoptar medidas a nivel de la Unión a fin de contar con un enfoque más coherente y coordinado para luchar contra esas prácticas engañosas y proteger a los consumidores;

H.  Considerando que la Ley de Servicios Digitales debe garantizar una protección exhaustiva de los derechos de consumidores y usuarios en la Unión y que, por lo tanto, su ámbito territorial debe comprender las actividades de los prestadores de servicios de la sociedad de la información establecidos en terceros países cuando sus servicios comprendidos en el ámbito de aplicación de la Ley de Servicios Digitales se dirijan a consumidores o usuarios en la Unión;

I.  Considerando que la Ley de Servicios Digitales debe aclarar la naturaleza de los servicios digitales comprendidos en su ámbito de aplicación, manteniendo al mismo tiempo el carácter horizontal de la Directiva sobre comercio electrónico, que se aplica no solo a las plataformas en línea, sino a todos los prestadores de servicios de la sociedad de la información tal como se definen en el Derecho de la Unión;

J.  Considerando que la Ley de Servicios Digitales debe entenderse sin perjuicio del Reglamento (UE) 2016/679 por el que se establece un marco jurídico para la protección de los datos personales («RGPD»), de la Directiva (UE) 2019/790 relativa a los derechos de autor y derechos afines en el mercado único digital, de la Directiva 2010/13/UE sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual, y de la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas;

K.  Considerando que la Ley de Servicios Digitales no debe afectar a la Directiva 2005/29/CE, modificada por la Directiva (UE) 2019/2161, ni a las Directivas (UE) 2019/770 y (UE) 2019/771 relativas a determinados aspectos de los contratos de suministro de contenidos y servicios digitales y a los contratos de compraventa de bienes, ni al Reglamento (UE) 2019/1150 sobre el fomento de la equidad y la transparencia para las empresas que utilizan servicios de intermediación en línea;

L.  Considerando que la Ley de Servicios Digitales debe entenderse sin perjuicio del marco establecido por la Directiva 2006/123/CE relativa a los servicios en el mercado interior;

M.  Considerando que determinados tipos de contenidos ilegales, que son un motivo importante de preocupación, ya se contemplan en el Derecho nacional y en el de la Unión, como la incitación al odio, y no deben redefinirse en la Ley de Servicios Digitales;

N.  Considerando que mejorar la transparencia y ayudar a los ciudadanos a adquirir alfabetización mediática y digital en relación con la difusión de contenidos nocivos, la incitación al odio y la desinformación, así como a desarrollar un pensamiento crítico, y reforzar el periodismo profesional independiente y unos medios de comunicación de calidad contribuirá a promover contenidos diversos y de calidad;

O.  Considerando que la base de datos WHOIS es una base de datos de acceso público que ha sido un instrumento útil para encontrar en internet a los propietarios de nombres de dominio concretos, así como los datos y la persona de contacto correspondientes a cada nombre de dominio;

P.  Considerando que el objetivo de la Ley de Servicios Digitales debe ser garantizar la seguridad jurídica y la claridad, también en el mercado de alquiler a corto plazo y los servicios de movilidad, promoviendo la transparencia y unas obligaciones de información más claras;

Q.  Considerando que el acuerdo concluido por la Comisión en marzo de 2020 con algunas plataformas del sector del alquiler a corto plazo sobre intercambio de datos permitirá a las administraciones municipales entender mejor la evolución de la economía colaborativa y hará posible un intercambio de datos fiable y constante y la elaboración de políticas con base empírica; que son necesarias nuevas medidas para poner en marcha un marco de intercambio de datos más exhaustivo para las plataformas en línea de alquiler a corto plazo;

R.  Considerando que la pandemia de COVID-19 ha tenido serias repercusiones en la Unión y ha puesto de manifiesto la necesidad de seguir fomentando la colaboración en torno a los corredores verdes al objeto de garantizar el buen funcionamiento de las cadenas de suministro de la Unión y la circulación de mercancías en toda la red de transporte la Unión;

S.  Considerando que la evolución en el desarrollo y el uso de las plataformas de internet para una amplia gama de actividades, como las actividades comerciales y el intercambio de productos y servicios, ha cambiado el modo en que los usuarios y las empresas interactúan con proveedores de contenidos, comerciantes y otras personas que ofrecen productos y servicios; que el mercado único digital no tendrá éxito si los usuarios no confían en las plataformas en línea, que deben respetar plenamente la legislación aplicable y los intereses legítimos de los usuarios; que todo futuro marco normativo debe abordar también los modelos comerciales intrusivos, en particular la manipulación de los comportamientos y las prácticas discriminatorias, que tienen efectos importantes en detrimento del funcionamiento del mercado único y de los derechos fundamentales de los usuarios;

T.  Considerando que los Estados miembros deben esforzarse por mejorar el acceso y la eficiencia de sus sistemas judiciales y policiales en cuanto a la determinación de la ilegalidad de los contenidos en línea y la resolución de litigios relativos a la supresión de contenidos o la desactivación del acceso a estos;

U.  Considerando que los requisitos de la Ley de Servicios Digitales deben resultar fáciles de aplicar en la práctica para los prestadores de servicios de la sociedad de la información; que los intermediarios en línea podrían cifrar su contenido o evitar de otro modo el acceso por parte de terceros, en particular los intermediarios que prestan los servicios de alojamiento de dicho contenido;

V.  Considerando que una manera eficaz de reducir las actividades ilegales es permitir el desarrollo de nuevos modelos de negocio innovadores y reforzar el mercado único digital mediante la eliminación de obstáculos injustificados a la libre circulación de contenidos digitales; que estos obstáculos, que crean mercados nacionales fragmentados, contribuyen a crear una demanda de contenidos ilegales;

W.  Considerando que los servicios digitales deben proporcionar a los consumidores medios directos y eficientes de comunicación fáciles de usar, fácilmente identificables y accesibles, como direcciones de correo electrónico, formularios de contacto electrónicos, bots conversacionales, mensajería instantánea o devolución de llamadas telefónicas, y deben prever que la información relativa a dichos medios de comunicación resulte accesible para los consumidores de manera clara, comprensible y, siempre que sea posible, uniforme, y que las solicitudes de los consumidores sean dirigidas entre los diferentes servicios digitales subyacentes del prestador de servicios digitales;

X.  Considerando que la Ley de Servicios Digitales debe garantizar el derecho de los consumidores a ser informados si un servicio se basa en la inteligencia artificial (IA) o utiliza herramientas automatizadas de toma de decisiones o de aprendizaje automático o herramientas automatizadas de reconocimiento de contenidos; que la Ley de Servicios Digitales debe ofrecer la posibilidad de no adoptar, limitar o personalizar el uso de cualquier función automatizada de personalización, especialmente en relación con clasificaciones y, más concretamente, ofrecer la posibilidad de ver contenidos en un orden no curado y dar un mayor control a los usuarios sobre el modo en que se clasifican los contenidos;

Y.  Considerando que la protección de los datos personales sujetos a procesos de decisión automatizados ya está contemplada, entre otros lugares, en el RGPD y que la Ley de Servicios Digitales no debe tratar de repetir o modificar dichas medidas;

Z.  Considerando que la Comisión debe velar por que la Ley de Servicios Digitales preserve el enfoque centrado en el ser humano con respecto a la IA, en consonancia con las normas existentes sobre la libre circulación de los servicios basados en la inteligencia artificial, respetando al mismo tiempo los valores y derechos fundamentales consagrados en los Tratados;

AA.  Considerando que las autoridades nacionales de supervisión, cuando así lo permita el Derecho de la Unión, deben tener acceso a la documentación del software y a los conjuntos de datos de los algoritmos objeto de revisión;

AB.  Considerando que los conceptos de transparencia y explicabilidad de los algoritmos deben entenderse en el sentido de que la información facilitada al usuario debe presentarse de forma concisa, transparente, inteligible y fácilmente accesible, expresada en un lenguaje claro y sencillo;

AC.  Considerando que es importante establecer medidas para garantizar efectivamente el cumplimiento y la supervisión; que la observancia de las disposiciones debe reforzarse con unas sanciones efectivas, proporcionadas y disuasorias, incluida la imposición de multas proporcionadas;

AD.  Considerando que la Ley de Servicios Digitales debe equilibrar los derechos de todos los usuarios y garantizar que sus medidas no se elaboren de manera que favorezcan un interés legítimo en detrimento de otro e impedir que se utilicen las medidas como instrumentos ofensivos en cualquier conflicto entre empresas o sectores;

AE.  Considerando que el mecanismo ex ante del mercado interior debe aplicarse cuando la legislación en materia de competencia sea insuficiente por sí sola para abordar adecuadamente las deficiencias del mercado detectadas;

AF.  Considerando que las medidas legislativas propuestas como parte de la Ley de Servicios Digitales deben basarse en pruebas; que la Comisión debe llevar a cabo una evaluación de impacto exhaustiva, basada en datos, estadísticas, análisis y estudios pertinentes de las distintas opciones disponibles; que en esa evaluación de impacto también deben evaluarse y analizarse los productos poco seguros y peligrosos vendidos en mercados en línea; que la evaluación de impacto también debe tener en cuenta las lecciones extraídas de la pandemia de COVID-19 y tener en cuenta las resoluciones del Parlamento Europeo; que la Ley de Servicios Digitales debe ir acompañada de directrices de aplicación;

Principios generales

1.  Acoge con satisfacción el compromiso de la Comisión de presentar, con arreglo al artículo 225 del Tratado de Funcionamiento de la Unión Europea (TFUE), una propuesta de paquete de Ley de Servicios Digitales, que consistirá en una propuesta de modificación de la Directiva sobre el comercio electrónico y una propuesta de normas ex ante relativas a grandes operadores sistémicos que desempeñan una función de guardián de acceso; pide a la Comisión que presente dicho paquete sobre la base de los artículos 53, apartado 1, 62 y 114 del TFUE, siguiendo las recomendaciones que figuran en el anexo a la presente Resolución, sobre la base de una evaluación de impacto exhaustiva que debe ofrecer información sobre las repercusiones financieras de las propuestas y basarse en datos, estadísticas y análisis pertinentes;

2.  Reconoce la importancia del marco legal establecido por la Directiva sobre el comercio electrónico para el desarrollo de los servicios en línea en la Unión, y considera que siguen siendo válidos los principios por los que se han regido los legisladores a la hora de establecer normas reguladoras relativas a los prestadores de servicios de la sociedad de la información a finales de la década de los años noventa y deben utilizarse para elaborar propuestas futuras; destaca que la seguridad jurídica que aporta la Directiva sobre el comercio electrónico ha brindado a las pymes la oportunidad de ampliar su negocio y operar con más facilidad más allá de las fronteras;

3.  Opina que todos los prestadores de servicios digitales establecidos fuera de la Unión deben respetar las normas de la Ley de Servicios Digitales cuando dirijan servicios a la Unión, a fin de garantizar unas condiciones de competencia equitativas entre los prestadores de servicios digitales europeos y de terceros países; pide a la Comisión que evalúe además si hay riesgo de medidas de retorsión por parte de terceros países, informando al mismo tiempo de cómo se aplica el Derecho de la Unión a los prestadores de servicios de terceros países dirigidos al mercado de la Unión;

4.  Subraya el papel central que ha desempeñado en el desarrollo del mercado único digital la cláusula del mercado interior, que establece el control del país de origen y la obligación de los Estados miembros de garantizar la libre circulación de los servicios de la sociedad de la información; destaca la necesidad de abordar los obstáculos injustificados y desproporcionados que siguen dificultando la prestación de servicios digitales, como los procedimientos administrativos complejos, los costosos procedimientos transfronterizos de resolución de litigios y el acceso a la información sobre los requisitos normativos pertinentes, incluida la fiscalidad, y de garantizar que no se creen nuevos obstáculos injustificados y desproporcionados;

5.  Señala que, en virtud de las normas de la Unión sobre libre circulación de servicios, los Estados miembros pueden adoptar medidas para proteger objetivos legítimos de interés público, como la protección del orden público, la salud pública, la seguridad pública, la protección de los consumidores, la lucha contra la escasez de viviendas de alquiler y la prevención de la evasión y la elusión fiscales, siempre que dichas medidas respeten los principios de no discriminación y proporcionalidad;

6.  Estima que deben mantenerse los principios fundamentales de la Directiva sobre el comercio electrónico, como la cláusula de mercado interior, la libertad de establecimiento, la libertad de prestación de servicios y la prohibición de imponer una obligación general de supervisión; subraya que el principio de «lo que es ilegal en la sociedad analógica debe serlo también en la sociedad digital», así como los principios de protección de los consumidores y de seguridad de los usuarios deben ser también principios rectores del futuro marco normativo;

7.  Destaca la importancia de las plataformas de economía colaborativa, en particular en los sectores del transporte y el turismo, en las que prestan servicios tanto particulares como profesionales; pide a la Comisión que, tras consultar a todas las partes interesadas pertinentes, ponga en marcha un intercambio más comprensible de datos no personales y un marco de coordinación entre plataformas y autoridades nacionales, regionales y locales, dedicado especialmente a compartir las mejores prácticas y establecer un conjunto de obligaciones de información, en consonancia con la estrategia de datos de la UE;

8.  Toma nota de que el régimen de protección de datos se ha actualizado considerablemente desde la adopción de la Directiva sobre el comercio electrónico, y hace hincapié en que el rápido desarrollo de los servicios digitales requiere un marco legislativo sólido y con perspectivas de futuro para proteger los datos personales y la privacidad; destaca, a este respecto, que los prestadores de servicios digitales deben cumplir los requisitos de la legislación de la Unión en materia de protección de datos, concretamente del RGPD y la Directiva 2002/58/CE («Directiva sobre la privacidad y las comunicaciones electrónicas»), actualmente en proceso de revisión, atenerse al amplio marco de derechos fundamentales, en particular la libertad de expresión, la dignidad y la no discriminación, y respetar el derecho a la tutela judicial efectiva, y garantizar la seguridad y la protección de sus sistemas y servicios;

9.  Considera que la Ley de Servicios Digitales debe garantizar la confianza de los consumidores y establecer claramente que se cumplen los requisitos de la legislación en materia de consumo y de seguridad de los productos, a fin de garantizar la seguridad jurídica; señala que la Ley de Servicios Digitales debe prestar especial atención a los usuarios con discapacidades y garantizar la accesibilidad de los servicios de la sociedad de la información; pide a la Comisión que anime a los prestadores de servicios a desarrollar instrumentos técnicos que permitan que las personas con discapacidad accedan efectivamente a los servicios de la sociedad de la información, los utilicen y se beneficien de ellos;

10.  Destaca la importancia de mantener el enfoque horizontal de la Directiva sobre el comercio electrónico; destaca que el enfoque de «talla única» no es adecuado para abordar todos los nuevos retos del panorama digital actual y que la diversidad de los agentes y de los servicios ofrecidos en línea hace necesario un enfoque regulador adaptado; recomienda que se distinga entre actividades con finalidad económica y sin ella, y entre los distintos tipos de servicios digitales alojados en las plataformas, en lugar de centrarse en el tipo de plataforma; considera, en este contexto, que cualquier futura propuesta legislativa debe tratar de garantizar que sean proporcionadas y claras las nuevas obligaciones de la Unión relativas a los prestadores de servicios de la sociedad de la información;

11.  Recuerda que un gran número de decisiones legislativas y administrativas, y de relaciones contractuales utilizan las definiciones y las normas de la Directiva sobre el comercio electrónico y que, por lo tanto, cualquier modificación de las mismas tendrá consecuencias importantes;

12.  Subraya que un marco de la Unión predecible, con perspectivas de futuro, claro y exhaustivo, y una competencia leal son fundamentales para promover el crecimiento de todas las empresas europeas, en particular plataformas de pequeña escala, pymes, incluidas las microempresas, los emprendedores y las empresas emergentes, para aumentar las prestación transfronteriza de servicios de la sociedad de la información, acabar con la fragmentación del mercado y ofrecer a las empresas europeas unas condiciones de competencia equitativas que les permitan beneficiarse plenamente del mercado de servicios digitales y ser competitivas en términos globales a nivel mundial;

13.  Subraya que el futuro instrumento del mercado interior sobre normas ex ante aplicables a plataformas sistémicas y la anunciada nueva herramienta de competencia, destinada a subsanar las lagunas del Derecho de la competencia, deben mantenerse como instrumentos jurídicos separados;

14.  Recuerda que la Directiva sobre el comercio electrónico se redactó de manera neutral en cuanto a las tecnologías para garantizar que no quede obsoleta por los avances tecnológicos derivados del rápido ritmo de la innovación en el sector de las tecnologías de la información, y subraya que la Ley de Servicios Digitales debe seguir estando preparada para el futuro y siendo aplicable a la aparición de nuevas tecnologías con repercusiones en el mercado único digital; pide a la Comisión que vele por que cualquier revisión siga siendo neutral en cuanto a las tecnologías a fin de garantizar beneficios duraderos para empresas y consumidores;

15.  Opina que es necesaria la igualdad de condiciones de competencia en el mercado interior entre la economía de plataformas y la economía «tradicional» sobre la base de los mismos derechos y obligaciones para todas las partes interesadas (consumidores y empresas); considera que la Ley de Servicios Digitales no debe abordar la cuestión de los trabajadores de plataformas; considera, por tanto, que la protección social y los derechos sociales de los trabajadores, incluidos los trabajadores de las plataformas o de la economía colaborativa, deben abordarse adecuadamente en un instrumento separado con el fin de ofrecer una respuesta adecuada y exhaustiva a los retos de la economía digital actual;

16.  Considera que la Ley de Servicios Digitales debe basarse en los valores comunes de la Unión que protegen los derechos de los ciudadanos y debe fomentar la creación de un ecosistema en línea rico y diverso con una amplia gama de servicios en línea, un entorno digital competitivo, transparencia y seguridad jurídica para explorar todo el potencial del mercado único digital;

17.  Opina que la Ley de Servicios Digitales brinda a la Unión la oportunidad de configurar la economía digital, no solo a escala de la Unión, sino también estableciendo normas a nivel mundial;

Derechos y libertades fundamentales

18.  Observa que los prestadores de servicios de la sociedad de la información, y en particular las plataformas en línea y los sitios de redes sociales, tienen una gran capacidad de difusión y de influencia en el comportamiento, las opiniones y las prácticas de grandes audiencias, incluidos grupos vulnerables y menores, y deben atenerse al Derecho de la Unión relativo a la protección de los usuarios y sus datos y de la sociedad en general;

19.  Recuerda que recientes escándalos relacionados con la recogida y la venta de datos, como Cambridge Analytica, los bulos, la desinformación, la manipulación de electores y otros muchos actos perjudiciales en línea (desde la incitación al odio hasta la apología del terrorismo) han puesto de manifiesto la necesidad de trabajar en pro de una mejor aplicación de la legislación vigente y una cooperación más estrecha entre los Estados miembros a fin de comprender las ventajas y las deficiencias de las normas existentes y reforzar la protección de los derechos fundamentales en línea;

20.  Recuerda, a este respecto, que determinados regímenes vigentes de autorregulación y corregulación, como el Código de Buenas Prácticas de la Unión en materia de Desinformación, han contribuido a estructurar un diálogo con las plataformas y los reguladores; propone que las plataformas en línea establezcan unas garantías eficaces y adecuadas, en particular con el fin de asegurar que actúan de manera diligente, proporcionada y no discriminatoria y para impedir la retirada accidental de contenidos lícitos; indica que tales medidas no deben dar lugar a una obligación de filtrado de la subida de contenidos que no se atenga a la prohibición de las obligaciones generales de supervisión; propone que se evalúen periódicamente y sigan desarrollándose las medidas de lucha contra los contenidos nocivos, la incitación al odio y la desinformación;

21.  Reitera la importancia de garantizar la libertad de expresión, de información y de opinión y de contar con un panorama de prensa y medios de comunicación libre y diverso, también con vistas a la protección del periodismo independiente; insiste en la protección y la promoción de la libertad de expresión y la importancia de la diversidad de opiniones, información, prensa, medios de comunicación y expresiones artísticas y culturales;

22.  Subraya que la Ley de Servicios Digitales debe reforzar las libertades del mercado interior y garantizar los derechos y principios fundamentales establecidos en la Carta; destaca que es necesario proteger los derechos fundamentales de consumidores y usuarios frente a los modelos comerciales en línea perniciosos, incluidos los que realizan publicidad digital, así como frente a la manipulación del comportamiento y las prácticas discriminatorias;

23.  Hace hincapié en la importancia de empoderar a los usuarios para que ejerzan sus derechos fundamentales en línea; reitera que los prestadores de servicios digitales deben respetar y habilitar el derecho de sus usuarios a la portabilidad de los datos establecido en la legislación de la Unión;

24.  Señala que los datos biométricos se consideran una categoría especial de datos personales sujetos a normas de tratamiento específicas; señala que los datos biométricos pueden utilizarse y se utilizan cada vez más para la identificación y la autenticación de personas, lo que, con independencia de sus posibles ventajas, entraña riesgos significativos para el derecho a la privacidad y la protección de los datos e interfiere gravemente con estos derechos, especialmente cuando se hace sin el consentimiento del titular de los datos, además de permitir la usurpación de identidad; pide que la Ley de Servicios Digitales garantice que los prestadores de servicios digitales almacenen los datos biométricos exclusivamente en el propio dispositivo, a menos que el almacenamiento central esté permitido legalmente, que siempre faciliten a los usuarios de servicios digitales una alternativa al uso de datos biométricos configurada por defecto para el funcionamiento de un servicio, y que estén obligados a informar claramente a los clientes de los riesgos del uso de datos biométricos;

25.  destaca que, a la luz de la jurisprudencia sobre los metadatos de comunicaciones, solamente debe darse acceso a las autoridades públicas a los datos de suscripción y los metadatos de un usuario para investigar a sospechosos de delitos graves con autorización judicial previa; expresa su convencimiento, no obstante, de que los prestadores de servicios digitales no deben conservar datos para fines policiales salvo orden expresa de una autoridad pública competente independiente, de conformidad con el Derecho de la Unión, de conservación selectiva de los datos de un usuario en particular;

26.  Destaca la importancia de aplicar a los datos un cifrado de extremo a extremo eficaz, puesto que es esencial para la confianza y la seguridad en internet e impide de forma efectiva el acceso no autorizado de terceros;

Transparencia y protección del consumidor

27.  Observa que la pandemia de la COVID-19 ha demostrado la resiliencia del sector del comercio electrónico y su potencial como impulsor del relanzamiento de la economía europea pero también hasta qué punto son vulnerables los consumidores de la Unión ante prácticas comerciales engañosas de comerciantes sin escrúpulos que venden en línea productos falsificados, ilegales o inseguros, y prestan servicios que no se ajustan a las normas de seguridad de la Unión o imponen a los consumidores subidas injustificadas y abusivas de precios u otras condiciones injustas; destaca la urgente necesidad de reforzar la observancia de las normas de la Unión y de mejorar la protección de los consumidores;

28.  Subraya que este problema se ve agravado por las dificultades para determinar la identidad de los usuarios profesionales fraudulentos, lo que dificulta que los consumidores soliciten una indemnización por los daños y perjuicios sufridos;

29.  Considera que los requisitos de transparencia e información vigentes establecidos en la Directiva sobre el comercio electrónico aplicables a los prestadores de servicios de la sociedad de la información y sus clientes empresariales, así como los requisitos mínimos de información sobre las comunicaciones comerciales, deben reforzarse paralelamente a las medidas para aumentar el cumplimiento de las normas vigentes, sin mermar la competitividad de las pymes;

30.  Pide a la Comisión que refuerce los requisitos de información establecidos en el artículo 5 de la Directiva sobre el comercio electrónico y exija a los prestadores de servicios de alojamiento de datos que comparen la información y la identidad de los usuarios profesionales, con los que mantienen una relación comercial directa, con los datos de identificación mediante las bases de datos pertinentes de la Unión existentes y disponibles, de conformidad con la legislación sobre protocolos de datos; considera que los prestadores de servicios de alojamiento de datos deben pedir a sus usuarios profesionales que garanticen que la información que facilitan es exacta, completa y actualizada, y deben tener derecho y estar obligados a denegar o dejar de prestarles sus servicios si la información sobre la identidad de sus usuarios profesionales es falsa o engañosa; considera que deben ser los socios comerciales quienes notifiquen al prestador de servicios cualquier cambio en su actividad comercial (por ejemplo, el cese de la actividad comercial);

31.  Solicita a la Comisión que imponga a los prestadores de servicios de la sociedad de la información obligaciones ejecutivas destinadas a aumentar la transparencia, la información y la rendición de cuentas; pide a la Comisión que vele por que las medidas de garantía del cumplimiento se orienten de manera que tengan en cuenta los distintos servicios y no den lugar inevitablemente a violaciones de la privacidad y los procedimientos legales; opina que esas obligaciones deben ser proporcionadas y hacerse cumplir mediante sanciones adecuadas, efectivas, proporcionadas y disuasorias;

32.  Subraya que deben reforzarse las obligaciones existentes en materia de transparencia de las comunicaciones comerciales y la publicidad digital, recogidas en la Directiva sobre el comercio electrónico y la Directiva sobre las prácticas comerciales desleales; señala que deben resolverse preocupaciones apremiantes en el ámbito de la protección de los consumidores relacionadas con la definición de perfiles, la segmentación y los precios personalizados, entre otras cosas, mediante obligaciones claras en materia de transparencia y requisitos de información;

33.  Destaca lo desequilibrado de la relación entre los consumidores en línea y los prestadores de servicios y los comerciantes que ofrecen servicios de forma gratuita, pero los sustentan mediante ingresos por publicidad y anuncios segmentados en función del consumidor sobre la base de la información reunida a través de macrodatos y mecanismos de inteligencia artificial; toma nota del posible impacto negativo de la publicidad personalizada, en particular la publicidad microsegmentada y basada en el comportamiento; pide, por consiguiente, a la Comisión que introduzca normas adicionales sobre publicidad personalizada y microsegmentación basadas en la recogida de datos personales y que considere la posibilidad de regular de manera más estricta la publicidad microsegmentada y basada el comportamiento, en favor de formas menos intrusivas de publicidad que no requieran un seguimiento exhaustivo de la interacción del usuario con los contenidos; insta a la Comisión a que considere también la posibilidad de introducir medidas legislativas para aumentar la transparencia de la publicidad en línea;

34.  Subraya la importancia, habida cuenta del desarrollo de los servicios digitales, de la obligación de los Estados miembros de garantizar que su ordenamiento jurídico permita la celebración de contratos por medios electrónicos, garantizando al mismo tiempo un nivel elevado de protección de los consumidores; pide a la Comisión que revise los requisitos existentes sobre los contratos celebrados por medios electrónicos, también en lo que se refiere a las notificaciones de los Estados miembros, y que los actualice en caso necesario; toma nota, en ese contexto, del auge de los «contratos inteligentes», como los basados en tecnologías de registros distribuidos, y pide a la Comisión que evalúe el desarrollo y el uso de tecnologías de registros distribuidos, incluidos los «contratos inteligentes», en particular en cuanto a las cuestiones de validez y ejecución de contratos inteligentes en situaciones transfronterizas, que proporcione orientaciones al respecto a fin de garantizar la seguridad jurídica a empresas y consumidores, y que adopte iniciativas legislativas únicamente si se detectan lagunas concretas en dicha evaluación;

35.  Pide a la Comisión que introduzca normas mínimas para las cláusulas contractuales y las condiciones generales, en particular en lo que se refiere a la transparencia, la accesibilidad, la equidad y las medidas no discriminatorias, y que siga revisando la práctica de las cláusulas tipo preformuladas en las condiciones contractuales, que no han sido negociadas una por una previamente, también en los acuerdos de licencia de usuario final, con vistas a buscar formas de hacerlas más justas y garantizar que cumplan el Derecho de la Unión, a fin de facilitar la participación de los consumidores, también en la elección de cláusulas, que permitan un consentimiento mejor fundamentado;

36.  Destaca la necesidad de mejorar la eficiencia de las interacciones electrónicas entre empresas y consumidores a la luz del desarrollo de tecnologías de identificación virtual; considera que, para garantizar la eficacia de la Ley de Servicios Digitales, la Comisión también debe actualizar el marco regulador de la identificación digital, a saber, el Reglamento (UE) n.º 910/2014 (18) («Reglamento eIDAS»); considera que la creación de una identidad digital de confianza y de sistemas de autenticación de confianza universalmente aceptados sería un instrumento útil para determinar con seguridad las identidades individuales de personas físicas, entidades jurídicas y máquinas, a fin de protegerse del uso de perfiles falsos; señala, en este contexto, la importancia de que los consumidores utilicen o adquieran de forma segura productos y servicios en línea sin tener que recurrir a plataformas que no sean específicas para ello ni compartir innecesariamente datos, incluidos los datos personales, que luego son recopilados por dichas plataformas; pide a la Comisión que lleve a cabo una evaluación de impacto exhaustiva con respecto a la creación de una identidad electrónica pública universalmente aceptada como alternativa a los sistemas privados de registro único, y subraya que este servicio debe desarrollarse de modo que los datos recopilados se reduzcan al mínimo absoluto; recomienda a la Comisión evalúe también la posibilidad de crear un sistema de verificación de la edad para los usuarios de servicios digitales, especialmente con el fin de proteger a los menores;

37.  Hace hincapié en que la Ley de Servicios Digitales no debe afectar al principio de minimización de datos establecido por el RGPD y, a menos que así lo exija la legislación específica, los intermediarios de servicios digitales deben permitir el uso anónimo de sus servicios en la mayor medida posible y procesar solamente los datos necesarios para la identificación del usuario; indica que los datos recopilados no deben utilizarse para servicios digitales distintos de los que requieren identificación personal, autenticación o verificación de la edad, y que solo deben utilizarse con un fin legítimo, y en modo alguno para restringir el acceso general a internet;

IA y aprendizaje automático

38.  Subraya que, si bien los servicios o servicios pilotados por IA que utilizan herramientas automatizadas para la toma de decisiones o herramientas de aprendizaje automático, regulados actualmente por la Directiva sobre comercio electrónico, tienen un enorme potencial para ofrecer beneficios a los consumidores y prestadores de servicios, la Ley de Servicios Digitales debe abordar los retos concretos que plantean en cuanto a garantizar la no discriminación, la transparencia, también con respecto a los conjuntos de datos utilizados y los resultados específicos perseguidos, y una explicación comprensible de los algoritmos, así como la responsabilidad, que no son objeto de la legislación vigente;

39.  Subraya, además, que los algoritmos subyacentes deben cumplir plenamente los requisitos en materia de derechos fundamentales, en particular con respecto a la privacidad, la protección de los datos personales, la libertad de expresión y de información, el derecho a la tutela judicial efectiva y los derechos del niño, consagrados en los Tratados y en la Carta;

40.  Considera fundamental garantizar el uso de conjuntos de datos subyacentes de gran calidad y no sesgados, así como ayudar a las personas a obtener acceso a contenidos y opiniones diversos y productos y servicios de gran calidad;

41.  Pide a la Comisión que introduzca requisitos de transparencia y rendición de cuentas en relación con los procesos automatizados de toma de decisiones, garantizando al mismo tiempo el cumplimiento de los requisitos relativos a la privacidad de los usuarios y los secretos comerciales; destaca la necesidad de permitir las auditorías reglamentarias externas, la supervisión caso por caso y las evaluaciones periódicas de riesgos por parte de las autoridades competentes, y de evaluar los riesgos asociados, en particular los riesgos para los consumidores o para terceros, y considera que las medidas adoptadas para prevenirlos deben estar justificadas y ser proporcionadas, y no deben obstaculizar la innovación; considera que debe respetarse el «principio del control humano», entre otras cosas para evitar el aumento de los riesgos para la salud y la seguridad, la discriminación, la vigilancia indebida o los abusos, y para prevenir posibles amenazas a los derechos y libertades fundamentales;

42.  Estima que se debe informar adecuadamente a los consumidores de forma oportuna, concisa y fácilmente comprensible y accesible, y que deben garantizarse de manera efectiva sus derechos cuando interactúan con sistemas automatizados de toma de decisiones y otros servicios o aplicaciones digitales innovadores; manifiesta su preocupación por la actual falta de transparencia en cuanto al uso de asistentes virtuales o bots conversacionales, que pueden ser especialmente perjudiciales para consumidores vulnerables, y subraya que los prestadores de servicios digitales no deben utilizar exclusivamente sistemas automatizados de toma de decisiones para prestar asistencia a los consumidores;

43.  Opina, en este contexto, que siempre debe ser posible que los consumidores reciban información clara cuando interactúen con sistemas automatizados de toma de decisiones y sobre cómo contactar con un ser humano con capacidad de decisión, cómo solicitar controles y correcciones de posibles errores derivados de decisiones automatizadas, y como solicitar reparación por perjuicios derivados del uso de sistemas automatizados de toma de decisiones;

44.  Subraya la importancia de reforzar las posibilidades de elección de los consumidores, su control y su confianza en los servicios y aplicaciones de IA; considera, por tanto, que debe ampliarse el conjunto de derechos de los consumidores para protegerlos mejor en el mundo digital, y pide a la Comisión que tome en consideración la rendición de cuentas, criterios de equidad y el control, así como el derecho a la no discriminación y a conjuntos de datos de inteligencia artificial no sesgados; considera que los consumidores y los usuarios deben tener un mayor control sobre cómo se utiliza la IA y sobre la posibilidad de rechazar, limitar o personalizar el uso de funciones automatizadas de personalización habilitadas por IA;

45.  Señala que las herramientas automáticas de moderación de contenidos no son capaces de comprender eficazmente la sutileza del contexto y el significado de la comunicación humana, lo que es necesario para determinar si se puede considerar que el contenido evaluado viola la ley o las condiciones del servicio; hace hincapié, por consiguiente, en que la Ley de Servicios Digitales no debe imponer el uso de tales herramientas;

Combatir los contenidos y las actividades ilegales en línea

46.  Subraya que la existencia y la difusión de actividades ilegales en línea constituyen una grave amenaza que merma la confianza de los ciudadanos en el entorno digital, perjudica al desarrollo de ecosistemas digitales sanos y asimismo pude tener consecuencias graves y duraderas para la seguridad y los derechos fundamentales de las personas; destaca que, al mismo tiempo, el contenido y las actividades ilegales en línea pueden proliferar con facilidad y sus efectos negativos pueden amplificarse en muy poco tiempo;

47.  Observa que no existe una solución «de talla única» para todos los tipos de contenidos y actividades ilegales; destaca que contenidos que podrían ser ilegales en algunos Estados miembros pueden no serlo en otros, puesto que solo están armonizados en la Unión algunos tipos de contenidos ilegales; pide que se establezca una distinción estricta entre contenidos ilegales, actos punibles y contenidos compartidos ilegalmente, por una parte, y contenidos nocivos, incitación al odio y desinformación, por otra, que no siempre son ilegales y abarcan muchos aspectos, enfoques y normas diferentes aplicables en cada caso; considera que el régimen jurídico de responsabilidad debe referirse únicamente a los contenidos ilegales tal como se definen en la legislación de la Unión o nacional;

48.  Considera, no obstante, que, sin perjuicio del marco general de derechos fundamentales y de la legislación sectorial vigente, un enfoque más armonizado y coordinado a escala de la Unión, que tenga en cuenta los diferentes tipos de contenidos y actividades ilegales y se base en la cooperación y el intercambio de mejores prácticas entre los Estados miembros, contribuirá a abordar con mayor eficacia los contenidos ilegales; subraya asimismo la necesidad de adaptar a la gravedad de la infracción la severidad de las medidas que deben adoptar los prestadores de servicios, y pide que mejoren la cooperación y el intercambio de información entre las autoridades competentes y los prestadores de servicios de alojamiento de datos;

49.  Considera que las acciones voluntarias y la autorregulación por parte de las plataformas en línea en toda Europa han aportado algunos beneficios, pero que es necesario un marco jurídico claro para garantizar la rápida notificación y retirada de tales contenidos en línea; subraya la necesidad de evitar la imposición de iure o de facto de una obligación general de supervisión a los prestadores de servicios digitales consistente en que vigilen la información que transmiten o almacenan y que impidan activamente la búsqueda, la moderación o el filtrado de todos los contenidos y actividades; subraya que los contenidos ilegales deben retirarse de donde estén alojados y que no debe exigirse a los proveedores de acceso que bloqueen el acceso a contenidos;

50.  Pide a la Comisión que vele por que los intermediarios en línea que, por propia iniciativa, pongan fuera de línea contenidos presuntamente ilegales lo hagan de manera diligente, proporcionada y no discriminatoria, teniendo debidamente en cuenta en todas las circunstancias los derechos y libertades fundamentales de los usuarios; subraya que tales medidas deben ir acompañadas de garantías procesales sólidas y de requisitos significativos de transparencia y rendición de cuentas; y pide que, en caso de que haya dudas sobre la naturaleza «ilícita» de un contenido, estos contenidos se sometan a revisión humana y no se retiren sin más investigaciones;

51.  Pide a la Comisión que publique un estudio sobre la retirada de contenidos y datos mediante decisiones automatizadas durante la pandemia de COVID-19 y la cantidad de retiradas por error (falsos positivos) incluidas en el número de contenidos eliminados;

52.  Pide a la Comisión que aborde las crecientes diferencias y fragmentaciones de las normas nacionales de los Estados miembros y que adopte normas armonizadas claras y previsibles y un mecanismo de aviso y acción transparente, eficaz y proporcionado; añade que debe ofrecer garantías suficientes, capacitar a los usuarios para notificar a los intermediarios en línea la existencia de contenidos o actividades en línea potencialmente ilegales y ayudar a los intermediarios en línea a reaccionar con rapidez y ser más transparentes con las medidas adoptadas en relación con los contenidos potencialmente ilegales; opina que estas medidas deben ser tecnológicamente neutras y fácilmente accesibles para todos los agentes, a fin de garantizar un elevado nivel de protección de los usuarios y consumidores;

53.  Destaca que dicho mecanismo de aviso y acción debe centrarse en el ser humano; subraya que deben establecerse garantías contra el abuso del sistema, incluidas las alertas falsas reiteradas, las prácticas comerciales desleales y otras estratagemas; insta a la Comisión a que garantice el acceso a mecanismos de contraaviso y reclamación transparentes, eficaces, justos y rápidos, así como a mecanismos extrajudiciales de resolución de litigios, y a que garantice la posibilidad de interponer un recurso judicial contra la retirada de contenidos, a fin de satisfacer el derecho a la tutela judicial efectiva;

54.  Acoge con satisfacción los esfuerzos por aportar transparencia a la retirada de contenidos; pide a la Comisión que garantice que se pongan a disposición del público informes que recojan datos sobre los mecanismos de aviso y acción, como el número de avisos, el tipo de entidades que notifican contenidos, la naturaleza del contenido objeto de la reclamación, el tiempo de respuesta por parte del intermediario, el número de recursos, así como el número de casos en los que los contenidos se identificaron erróneamente como ilegales o como compartidos ilegalmente;

55.  Señala las dificultades en torno a la ejecución de mandatos judiciales emitidos en Estados miembros distintos del país de origen de un prestador de servicios y hace hincapié en la necesidad de investigar este asunto más a fondo; sostiene que no debe exigirse a los prestadores de servicios de alojamiento que retiren información que es legal en su país de origen o que inhabiliten el acceso a dicha información;

56.  Subraya que incumbe a las autoridades públicas competentes independientes la responsabilidad de hacer cumplir la ley, decidir acerca de la legalidad de las actividades y los contenidos en línea y ordenar a los prestadores de servicios de alojamiento que retiren o desactiven el acceso a contenidos ilegales, y de que estas órdenes sean precisas, estén bien fundadas y respeten los derechos fundamentales;

57.  Destaca que el mantenimiento de las garantías del régimen jurídico de responsabilidad de los intermediarios en línea establecido en los artículos 12, 13 y 14 de la Directiva sobre el comercio electrónico y la prohibición de la obligación general de supervisión establecida en el artículo 15 de dicha Directiva son fundamentales para garantizar la disponibilidad de contenidos en línea y proteger los derechos fundamentales de los usuarios, y deben preservarse; subraya, en este contexto, que el régimen jurídico de responsabilidad y la prohibición de la obligación general de supervisión no deben debilitarse mediante un posible nuevo acto legislativo o la modificación de otras secciones de la Directiva sobre el comercio electrónico;

58.  Reconoce el principio de que los servicios digitales que desempeñan un papel neutro y pasivo, como los servicios de soporte y de infraestructura, no son responsables de los contenidos transmitidos a través de sus servicios porque no tienen control sobre dichos contenidos, no tienen interacción activa con ellos o no los optimizan; subraya, no obstante, que es necesaria una mayor clarificación en relación con el papel activo y pasivo teniendo en cuenta la jurisprudencia del Tribunal de Justicia en la materia;

59.  Pide a la Comisión que considere una obligación de los prestadores de servicios de alojamiento denunciar los contenidos ilegales que puedan constituir delitos graves a la autoridad competente para hacer cumplir la ley tan pronto como reparen en ellos;

Mercados en línea

60.  Señala que, si bien la aparición de prestadores de servicios en línea, como los mercados en línea, ha beneficiado tanto a los consumidores como a los comerciantes, en particular por mejorar las posibilidades de elección, reducir los costes y bajar los precios, también ha hecho que los consumidores sean más vulnerables ante las prácticas comerciales engañosas de un número creciente de vendedores, también de terceros países, que pueden ofrecer productos y servicios ilegales, inseguros o falsificados en línea, que suelen incumplir la reglamentación y las normas de la Unión en materia de seguridad de los productos y no garantizan suficientemente los derechos de los consumidores;

61.  Destaca que los consumidores deben disfrutar de la misma seguridad tanto si compran en línea como si compran en tiendas físicas; hace hincapié en que es inaceptable que los consumidores de la Unión estén expuestos a productos ilegales e inseguros, que contienen productos químicos peligrosos y presentan otros peligros y riesgos para la salud humana; insiste en la necesidad de introducir salvaguardias y medidas adecuadas para la seguridad de los productos y la protección de los consumidores a fin de evitar la venta de productos o servicios no conformes en los mercados en línea, y pide a la Comisión que refuerce el régimen de responsabilidad en los mercados en línea;

62.  Destaca la importancia de las normas del Reglamento (UE) 2019/1020 relativo a la vigilancia del mercado y la conformidad de los productos en materia de responsabilidad y conformidad de los productos importados de terceros países a la Unión; pide a la Comisión que adopte medidas para mejorar el cumplimiento de la legislación por parte de los vendedores establecidos fuera de la Unión cuando no esté establecido en la Unión ningún fabricante, importador o distribuidor y que subsane cualquier vacío legal actual que permita que dichos vendedores establecidos fuera de la Unión vendan en línea a consumidores europeos productos que no cumplen las normas de la Unión en materia de seguridad y protección de los consumidores, sin ser sancionados ni tener que responder de sus actos y dejando a los consumidores sin medios legales para hacer valer sus derechos u obtener reparación por los perjuicios sufridos; destaca, en este contexto, la necesidad de que sea posible identificar siempre a los fabricantes y vendedores de productos de terceros países;

63.  Hace hincapié en la necesidad de que las plataformas en línea informen a los consumidores cuando un producto que hayan comprado haya sido retirado de la plataforma a raíz de un aviso de incumplimiento de las normas de la Unión sobre seguridad de los productos y protección de los consumidores;

64.  Subraya la necesidad de garantizar que los proveedores de mercados en línea consulten RAPEX y notifiquen a las autoridades competentes tan pronto como reparen en productos ilegales, inseguros y falsificados en sus plataformas;

65.  Considera que los proveedores de los mercados en línea deben reforzar su cooperación con las autoridades de vigilancia del mercado y las autoridades aduaneras, en particular mediante el intercambio de información sobre los vendedores de productos ilegales, inseguros y falsificados;

66.  Pide a la Comisión que inste a los Estados miembros a adoptar más medidas comunes de vigilancia del mercado y a intensificar la colaboración con las autoridades aduaneras a fin de comprobar la seguridad de los productos vendidos en línea antes de que lleguen a los consumidores; pide a la Comisión que estudie la posibilidad de crear una red internacional de centros de consumidores para asistir a los consumidores de la Unión en los litigios con comerciantes establecidos en terceros países;

67.  Pide a la Comisión que se asegure de que, cuando los mercados en línea ofrezcan servicios profesionales, se logre un nivel suficiente de protección de los consumidores mediante garantías y requisitos de información adecuados;

68.  Considera que, en el mercado del turismo y los transportes, la Ley de Servicios Digitales debe aspirar a garantizar la seguridad y la claridad jurídicas creando un marco de gobernanza que formalice la cooperación entre las plataformas y las Administraciones nacionales, regionales y municipales, especialmente con el objetivo de intercambiar buenas prácticas y estableciendo un conjunto de obligaciones de información para las plataformas de movilidad y de alquileres de corta duración frente a sus prestadores de servicios en cuanto a la normativa nacional, regional y municipal pertinente; pide a la Comisión que siga eliminando obstáculos injustificados mediante la articulación de un esfuerzo sectorial coordinado a escala de la Unión en el que participen todas las partes interesadas para acordar una serie de criterios, como permisos, licencias o, en su caso, un número de registro local o nacional del prestador de servicios, en consonancia con las normas del mercado único, que serían necesarios para ofrecer un servicio en una plataforma de movilidad o de alquileres de corta duración; resalta la importancia de evitar la imposición de obligaciones de información desproporcionadas y cargas administrativas innecesarias a todos los prestadores de servicios y, en especial, a los prestadores de servicios entre pares y las pymes;

69.  Pide que la Ley de Servicios Digitales, en consonancia con el Pacto Verde Europeo, promueva el crecimiento sostenible y la sostenibilidad del comercio electrónico; recalca la importancia de los mercados en línea para promover los productos y servicios sostenibles y fomentar el consumo sostenible; pide que se adopten medidas para combatir las prácticas engañosas y la desinformación en relación con los productos y servicios ofrecidos en línea, incluidas las «alegaciones ecológicas» falsas, al tiempo que se pide a los proveedores de los mercados en línea que promuevan la sostenibilidad del comercio electrónico proporcionando a los consumidores información clara y de fácil comprensión sobre el impacto medioambiental de los productos o servicios que adquieren en línea;

70.  Invita a la Comisión a que examine a fondo la claridad y coherencia del marco jurídico vigente que se aplica a la venta en línea de productos y servicios a fin de detectar posibles lagunas y contradicciones o la falta de cumplimiento efectivo; pide a la Comisión que lleve a cabo un análisis exhaustivo de la interacción entre la Ley de Servicios Digitales y la legislación de la Unión en materia de seguridad de los productos y sustancias químicas; pide a la Comisión que garantice la coherencia entre las nuevas normas sobre los mercados en línea y la revisión de la Directiva 2001/95/CE (19) («Directiva relativa a la seguridad general de los productos») y la Directiva 85/374/CEE (20) («Directiva sobre responsabilidad por productos defectuosos»);

71.  Pone de relieve los continuos problemas de abuso o aplicación errónea de los acuerdos de distribución selectiva para limitar la disponibilidad de productos y servicios transfronterizos dentro del mercado único y entre plataformas; pide a la Comisión que actúe sobre esta cuestión en el marco de una revisión más amplia de las exenciones por categorías de acuerdos verticales y otras políticas basadas en el artículo 101 del TFUE, absteniéndose de incluirla en la Ley de Servicios Digitales;

Regulación ex ante de los operadores sistémicos

72.  Observa que, en la actualidad, algunos mercados se caracterizan por la presencia de grandes operadores con importantes efectos de red que pueden actuar de hecho como «guardianes de acceso» en línea de la economía digital («operadores sistémicos»); destaca la importancia de una competencia leal y efectiva entre los operadores en línea con una presencia digital significativa y los demás proveedores, con el fin de promover el bienestar de los consumidores; pide a la Comisión que lleve a cabo un análisis exhaustivo de los diferentes problemas observados en el mercado hasta la fecha y sus consecuencias, en particular para los consumidores, las pymes y el mercado interior;

73.  Estima que, al reducir los obstáculos a la entrada en el mercado y regular a los operadores sistémicos, un instrumento del mercado interior que imponga soluciones reguladoras ex ante a esos operadores sistémicos con un poder de mercado significativo tiene potencial para abrir los mercados a los nuevos operadores, incluidas pymes, emprendedores y empresas emergentes, ampliando la oferta para los consumidores e impulsando la innovación más allá de lo que puede conseguirse mediante la mera aplicación de la legislación en materia de competencia;

74.  Acoge con satisfacción la consulta pública de la Comisión sobre la posibilidad de introducir, como parte de la futura Ley de Servicios Digitales, una regulación ex ante específica para abordar los problemas sistémicos propios de los mercados digitales; pone de relieve la complementariedad intrínseca entre la regulación del mercado interior y la política de competencia, como se destaca en el informe de los asesores especiales de la Comisión sobre la política de competencia para la era digital;

75.  Pide a la Comisión que defina a los «operadores sistémicos» sobre la base de indicadores claros;

76.  Considera que la regulación ex ante debe basarse en el Reglamento (UE) 2019/1150 («Reglamento sobre las relaciones entre plataformas y empresas») y sus medidas deben ser acordes con las normas de defensa de la competencia de la Unión e inscribirse en el marco de la política de competencia de la Unión, que es objeto actualmente de revisión, para abordar mejor los retos de la era digital; la regulación ex ante debe garantizar unas condiciones comerciales justas aplicables a todos los operadores, incluidos posibles requisitos suplementarios y una lista cerrada de las acciones positivas y negativas que dichos operadores deben cumplir o tienen prohibido realizar;

77.  Pide a la Comisión que analice, en particular, la falta de transparencia de los sistemas de recomendación de los operadores sistémicos, incluidas las normas y criterios de funcionamiento de dichos sistemas, así como la necesidad de imponer nuevas obligaciones de transparencia y requisitos de información;

78.  Destaca que la imposición de soluciones reglamentarias ex ante en otros sectores ha mejorado la competencia en esos sectores; señala que podría articularse un marco similar para identificar a los operadores sistémicos que actúen como «guardianes de acceso», teniendo en cuenta las particularidades del sector digital;

79.  Pone de relieve que el tamaño de las empresas usuarias de los operadores sistémicos va desde las multinacionales a las microempresas; subraya que la regulación ex ante de los operadores sistémicos no debe conducir a que los requisitos suplementarios terminen aplicándose a las empresas que los utilizan;

80.  Subraya que la acumulación y recogida de grandes cantidades de datos y el uso de estos datos por parte de los operadores sistémicos para expandirse de un mercado a otro, así como la posibilidad de incitar a los usuarios a utilizar la identificación electrónica de un único operador para múltiples plataformas, pueden crear desequilibrios en el poder de negociación y, por tanto, distorsionar la competencia en el mercado único; considera que el aumento de la transparencia y el intercambio de datos entre los operadores sistémicos y las autoridades competentes es esencial para garantizar el funcionamiento de la regulación ex ante;

81.  Subraya que la interoperabilidad es fundamental para un mercado competitivo, para la posibilidad de elección de los usuarios y para los servicios innovadores, así como para limitar el riesgo de cautividad de los usuarios y consumidores; pide a la Comisión que garantice niveles adecuados de interoperabilidad para los operadores sistémicos y que explore diferentes tecnologías y normas y protocolos abiertos, incluida la posibilidad de una interfaz técnica (interfaz de programación de aplicaciones);

Supervisión, cooperación y cumplimiento

82.  Considera que, habida cuenta de la naturaleza transfronteriza de los servicios digitales, la supervisión y cooperación eficaz entre los Estados miembros, incluido el intercambio de información y de mejores prácticas, es fundamental para lograr que se haga cumplir efectivamente la Ley de Servicios Digitales; destaca que la transposición, aplicación y ejecución imperfectas de la legislación de la Unión por parte de los Estados miembros crea obstáculos injustificados en el mercado único digital; pide a la Comisión que aborde esas cuestiones en estrecha cooperación con los Estados miembros;

83.  Pide a la Comisión que vele por que los Estados miembros doten a las autoridades nacionales de supervisión de competencias de ejecución, medios financieros y recursos humanos adecuados para desempeñar sus funciones con eficacia y contribuir a sus respectivas labores;

84.  Destaca que la cooperación entre las autoridades nacionales, y otras autoridades de los Estados miembros, la sociedad civil y las organizaciones de consumidores es sumamente importante para lograr que se haga cumplir la Ley de Servicios Digitales; propone reforzar el principio del país de origen mediante una mayor cooperación entre los Estados miembros, con el fin de mejorar la supervisión reglamentaria de los servicios digitales y lograr que se haga cumplir efectivamente dicha Ley en los casos transfronterizos; anima a los Estados miembros a que pongan en común y compartan datos y mejores prácticas entre los reguladores nacionales, y a que proporcionen a los reguladores y a las autoridades jurídicas vías interoperables seguras para comunicarse entre sí;

85.  Pide a la Comisión que evalúe el modelo más idóneo de supervisión y garantía del cumplimiento para la aplicación de las disposiciones relativas a la Ley de Servicios Digitales, y que considere la posibilidad de establecer un sistema híbrido, basado en la coordinación y la cooperación de las autoridades nacionales y de la Unión, para una supervisión y aplicación efectivas de la garantía del cumplimiento de la Ley de Servicios Digitales; considera que dicho sistema de supervisión debe ser responsable en materia de supervisión, conformidad, seguimiento y aplicación en relación con la Ley de Servicios Digitales, debe tener competencias suplementarias para emprender iniciativas e investigaciones transfronterizas y debe estar facultado para realizar labores de auditoría y garantía del cumplimiento;

86.  Considera que la coordinación de la Unión en cooperación con la red de autoridades nacionales debe dar prioridad a las cuestiones transfronterizas complejas;

87.  Recuerda la importancia de facilitar el intercambio de datos no personales y de promover el diálogo con las partes interesadas; alienta la creación y el mantenimiento de un repositorio europeo de investigación para facilitar el intercambio de este tipo de datos con instituciones públicas, investigadores, ONG y universidades con fines de investigación; pide a la Comisión que para desarrollar esta herramienta se base en las mejores prácticas e iniciativas existentes, como el Observatorio de las Plataformas o el Observatorio de la Cadena de Bloques de la UE;

88.  Considera que debe facultarse a la Comisión, a través del Centro Común de Investigación, para que preste asistencia especializada a los Estados miembros, si así lo piden, para el análisis de los problemas tecnológicos, administrativos o de otra índole relacionados con el cumplimiento de la legislación sobre el mercado único digital; pide a los reguladores nacionales y a la Comisión que proporcionen más asesoramiento y asistencia a las pymes de la Unión en lo referido a sus derechos;

89.  Pide a la Comisión que refuerce y modernice el marco vigente de la Unión para la resolución extrajudicial de litigios con arreglo a la Directiva sobre el comercio electrónico, teniendo en cuenta las novedades incorporadas por la Directiva 2013/11/UE (21), así como las acciones judiciales, a fin de permitir el cumplimiento efectivo y el resarcimiento para los consumidores; subraya la necesidad de apoyar a los consumidores a la hora de recurrir al sistema judicial; considera que las revisiones que se puedan adoptar no deben debilitar las salvaguardias jurídicas que los ordenamientos jurídicos nacionales ofrecen a las pequeñas empresas y comerciantes;

Consideraciones finales

90.  Considera que las repercusiones financieras de la propuesta solicitada deben correr a cargo de las dotaciones presupuestarias oportunas;

91.  Encarga a su presidente que transmita la presente Resolución, junto con las recomendaciones detalladas que la acompañan, a la Comisión, al Consejo y a los Parlamentos y los Gobiernos de los Estados miembros.

—————————————————-

(1) DO L 178 de 17.7.2000, p. 1.

(2) DO L 186 de 11.7.2019, p. 57.

(3) DO L 136 de 22.5.2019, p. 1.

(4) DO L 136 de 22.5.2019, p. 28.

(5) DO L 149 de 11.6.2005, p. 22.

(6) DO L 169 de 25.6.2019, p. 1.

(7) DO L 376 de 27.12.2006, p. 36.

(8) DO C 50 E de 21.2.2012, p. 1.

(9) DO C 331 de 18.9.2018, p. 135.

(10) DO L 63 de 6.3.2018, p. 50.

(11) DO L 119 de 4.5.2016, p. 1.

(12) DO L 130 de 17.5.2019, p. 92.

(13) DO L 201 de 31.7.2002, p. 37.

(14) DO L 77 de 27.3.1996, p. 20.

(15) DO L 167 de 22.6.2001, p. 10..

(16) DO L 95 de 15.4.2010, p. 1.

(17) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654180/EPRS_STU(2020)654180_EN.pdf

(18) Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(19) Directiva 2001/95/CE del Parlamento Europeo y del Consejo, de 3 de diciembre de 2001, relativa a la seguridad general de los productos (DO L 11 de 15.1.2002, p. 4).

(20) Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(21) Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) n.º 2006/2004 y la Directiva 2009/22/CE (Directiva sobre resolución alternativa de litigios en materia de consumo) (DO L 165 de 18.6.2013, p. 63).

———————————–

 ANEXO A LA RESOLUCIÓN:        

RECOMENDACIONES RESPECTO AL CONTENIDO DE LA PROPUESTA SOLICITADA

I.  PRINCIPIOS GENERALES

El paquete de la Ley de Servicios Digitales debe contribuir a reforzar el mercado interior garantizando la libre circulación de los servicios digitales y la libertad de empresa, consiguiendo al mismo tiempo un elevado nivel de protección de los consumidores y una mejora de la seguridad, los derechos y la confianza de los usuarios en línea.

La Ley de Servicios Digitales debe garantizar que las actividades económicas en línea y fuera de línea reciban el mismo trato y estén en igualdad de condiciones de competencia, reflejando plenamente el principio de que «lo que es ilegal en el mundo real lo es también en el virtual», teniendo en cuenta la naturaleza específica del entorno en línea.

La Ley de Servicios Digitales debe ofrecer seguridad jurídica y transparencia a los consumidores y a los operadores económicos, en particular a las microempresas y las pymes. La Ley de Servicios Digitales debe contribuir a apoyar la innovación y a eliminar las barreras y restricciones injustificadas y desproporcionadas a la prestación de servicios digitales.

La Ley de Servicios Digitales no debe afectar al marco global de los derechos y libertades fundamentales de usuarios y consumidores, como la protección de la privacidad, la protección de los datos personales, la no discriminación, la dignidad, la libertad de expresión y el derecho a la tutela judicial efectiva.

La Ley de Servicios Digitales debe basarse en las normas aplicables actualmente a las plataformas digitales, a saber, la Directiva sobre el comercio electrónico y el Reglamento sobre las relaciones entre plataformas y empresas.

La Ley de Servicios Digitales debe incluir:

—  una revisión exhaustiva de la Directiva sobre el comercio electrónico, con base jurídica en el artículo 53, apartado 1, y los artículos 62 y 114 del TFUE, consistente en:

—  un marco revisado con obligaciones claras en materia de transparencia e información;

—  medidas y procedimientos claros y detallados relacionados con la lucha contra los contenidos ilícitos en línea y su eliminación, incluido un mecanismo europeo armonizado de aviso y acción que sea vinculante jurídicamente;

—  supervisión eficaz, cooperación y sanciones proporcionadas, efectivas y disuasorias;

—  un instrumento jurídico en el ámbito del mercado interior, con base jurídica en el artículo 114 del TFUE, que imponga obligaciones ex ante a las grandes plataformas que actúan como «guardianes de acceso» en el ecosistema digital («operadores sistémicos»), complementado por un mecanismo institucional eficaz de garantía del cumplimiento.

II.  ÁMBITO DE APLICACIÓN

En aras de la seguridad jurídica, la Ley de Servicios Digitales debe precisar los servicios digitales que entran en su ámbito de aplicación. Debe seguir el enfoque horizontal de la Directiva sobre el comercio electrónico y aplicarse no solo a las plataformas en línea, sino también a todos los prestadores de servicios de la sociedad de la información comprendidos en la definición de la Unión.

Debe evitarse un enfoque único para todos los casos. Podrían ser necesarias medidas diferentes para los servicios digitales ofrecidos en una relación puramente interempresarial, los servicios que solo tienen un acceso limitado o nulo a terceros o al público en general, y los servicios dirigidos directamente a los consumidores y al público en general.

El ámbito de aplicación territorial de la futura Ley de Servicios Digitales debe ampliarse para incluir también las actividades de empresas, prestadores de servicios y servicios de la sociedad de la información establecidos en terceros países cuando su actividad esté relacionada con la oferta de servicios o productos a consumidores o usuarios de la Unión y se dirija a ellos.

Si la Comisión, tras la revisión que realice, considera que la Ley de Servicios Digitales debe modificar el anexo de la Directiva sobre el comercio electrónico en lo que respecta a las excepciones que en él se establecen, no debe modificar, en particular, la excepción relativa a las obligaciones contractuales en relación con los contratos celebrados con consumidores.

La Ley de Servicios Digitales debe garantizar que la Unión y los Estados miembros mantengan un elevado nivel de protección de los consumidores y que los Estados miembros, cuando sea necesario, puedan perseguir objetivos legítimos de interés público de forma proporcionada y de conformidad con el Derecho de la Unión.

La Ley de Servicios Digitales debe definir de forma coherente cómo interactúan sus disposiciones con otros instrumentos jurídicos destinados a facilitar la libre circulación de servicios, a fin de aclarar el régimen jurídico aplicable a los servicios profesionales y no profesionales en todos los sectores, incluidas las actividades relacionadas con los servicios de transporte y los alquileres de corta duración, que requieren una aclaración de esta índole.

La Ley de Servicios Digitales también debe aclarar de forma coherente de qué manera interactúan sus disposiciones con las normas recientemente adoptadas en materia, entre otras, de bloqueo geográfico, seguridad de los productos, vigilancia del mercado, relaciones entre plataformas y empresas, protección de los consumidores, venta de productos y suministro de contenidos y servicios digitales (1), y otras iniciativas previstas como la regulación de la inteligencia artificial.

La Ley de Servicios Digitales debe aplicarse sin perjuicio de las normas establecidas en otros instrumentos, como el RGPD, la Directiva (UE) 2019/790 (Directiva sobre los derechos de autor) y la Directiva 2010/13/UE (Directiva de servicios de comunicación audiovisual).

III.  DEFINICIONES

En las definiciones que incluya, la Ley de Servicios Digitales debe:

—  aclarar la medida en que entran en su ámbito de aplicación los nuevos servicios digitales, como las redes sociales, los servicios de la economía colaborativa, los motores de búsqueda, la publicidad en línea, los servicios en la nube, los puntos de acceso wifi, el alojamiento de páginas web, los servicios de mensajería, las tiendas de aplicaciones, las herramientas de comparación, los servicios basados en la inteligencia artificial, las redes de suministro de contenidos y los servicios de nombres de dominio;

—  aclarar la naturaleza de los intermediarios que prestan servicios de alojamiento de contenidos (texto, imágenes, vídeo o audio), por una parte, y los mercados comerciales en línea (venta de productos, incluidos productos con elementos digitales, o servicios), por otra;

—  distinguir claramente entre actividades económicas y el contenido o las transacciones prestadas a cambio de una remuneración, tal como las definió el Tribunal de Justicia, lo que también comprende la publicidad y prácticas de mercadotecnia, por una parte, y las actividades y contenidos de carácter no económico, por otra;

—  aclarar el contenido del concepto de «contenido ilegal», dejando claro que este también abarca las violaciones de las normas de la Unión en materia de protección de los consumidores, seguridad de los productos u oferta o venta de productos alimentarios o del tabaco, de cosméticos y de medicamentos falsificados, o de productos de la flora y fauna silvestres;

—  definir el concepto de «operador sistémico», estableciendo un conjunto de indicadores claros que permitan a las autoridades reguladoras identificar las plataformas que ostentan una posición de mercado importante y actúan como «guardián de acceso», desempeñando así una función sistémica en la economía en línea; entre estos indicadores podrían figurar consideraciones como el hecho de que la empresa ejerza una actividad significativa en mercados multilaterales o tenga la capacidad de producir la cautividad de los consumidores, el tamaño de su red (número de usuarios) y la presencia de efectos de red; las barreras a la entrada, la solidez financiera, la capacidad de acceder a los datos, la acumulación y la combinación de datos procedentes de distintas fuentes; la integración vertical y su papel como socio ineludible y la importancia de su actividad para el acceso de terceros al suministro y a los mercados, etc.;

—  intentar codificar las decisiones del Tribunal de Justicia, cuando sea necesario, teniendo debidamente en cuenta los distintos actos legislativos que utilizan esas definiciones.

IV.  OBLIGACIONES DE TRANSPARENCIA E INFORMACIÓN

La Ley de Servicios Digitales debe introducir obligaciones claras y proporcionadas en materia de transparencia e información. Estas obligaciones no deben crear excepciones o nuevas exenciones al régimen actual de responsabilidad establecido en los artículos 12, 13 y 14 de la Directiva sobre el comercio electrónico y deben abarcar los aspectos que se describen a continuación.

1.  Requisitos de información general

Las disposiciones revisadas de la Directiva sobre el comercio electrónico deben reforzar los requisitos de información general con las siguientes obligaciones:

—  deben reforzarse los requisitos de información de los artículos 5, 6 y 10 de la Directiva sobre el comercio electrónico;

—  en el caso de las empresas usuarias, debe introducirse el principio de «conozca a su cliente empresarial», limitado a las relaciones comerciales directas del prestador de servicios de alojamiento de datos; los prestadores de servicios de alojamiento de datos deben comparar los datos de identificación facilitados por las empresas usuarias con las bases de datos de la Unión en materia de IVA y registro e identificación de los operadores económicos (EORI) de la Unión, cuando exista el correspondiente número de IVA o EORI; cuando una empresa no tenga obligación de inscribirse a efectos del IVA o EORI, debe aportarse una prueba de identificación; cuando una empresa usuaria actúe como agente de otras empresas, debe declarar este extremo; los prestadores de servicios de alojamiento de datos deben pedir a las empresas usuarias que garanticen que la información facilitada es exacta y actualizada en caso de cambio, y no se debe autorizar a dichos prestadores a prestar sus servicios cuando la información esté incompleta o cuando las autoridades competentes hayan informado al prestador de que la identidad de su empresa usuaria es falsa, engañosa o inválida por otro motivo;

—  la medida de exclusión de los servicios mencionada anteriormente debe aplicarse únicamente a las relaciones contractuales interempresariales y debe entenderse sin perjuicio de los derechos de los interesados en virtud del RGPD; dicha medida debe entenderse asimismo sin perjuicio de la protección del anonimato en línea para los usuarios que no sean empresas; los nuevos requisitos generales de información deben reforzar aún más los artículos 5, 6 y 10 de la Directiva sobre el comercio electrónico, a fin de adaptar esas medidas a los requisitos de información establecidos en la legislación recientemente adoptada, en particular la Directiva 93/13/CEE (2) («Directiva sobre cláusulas contractuales abusivas»), la Directiva 2011/83/UE (3) («Directiva sobre los derechos de los consumidores») y el Reglamento sobre las relaciones entre plataformas y empresas;

—  el artículo 5 de la Directiva sobre el comercio electrónico debe modernizarse exigiendo a los prestadores de servicios digitales que faciliten a los consumidores medios de comunicación directos y eficientes como formularios de contacto electrónicos, bots conversacionales, mensajería instantánea o devolución de llamadas telefónicas, siempre que la información relativa a estos medios de comunicación sea accesible a los consumidores de manera clara y comprensible.

2.  Cláusulas contractuales y condiciones generales justas

La Ley de Servicios Digitales debe establecer normas mínimas destinadas a los prestadores de servicios para que adopten cláusulas contractuales y condiciones generales justas, accesibles, no discriminatorias y transparentes, de conformidad con al menos los siguientes requisitos:

—  definir cláusulas contractuales y condiciones generales claras e inequívocas en un lenguaje sencillo y comprensible;

—  indicar expresamente en las cláusulas contractuales y las condiciones generales qué debe entenderse por contenido o comportamiento ilegal con arreglo al Derecho de la Unión o nacional y explicar las consecuencias jurídicas a las que se exponen los usuarios por almacenar o cargar a sabiendas contenidos ilícitos;

—  notificar a los usuarios cualquier cambio significativo en las cláusulas contractuales y las condiciones generales que pueda afectar a sus derechos y facilitar una explicación al respecto;

—  garantizar que las cláusulas contractuales tipo predispuestas y las condiciones generales que no se hayan negociado individualmente de antemano, incluidos los acuerdos de licencia de usuario final, empiecen con una declaración resumida basada en un modelo armonizado que deberá establecer la Comisión;

—  garantizar que el proceso de cancelación sea igual de sencillo que el proceso de registro (sin «patrones oscuros» u otro tipo de influencia en la decisión del consumidor);

—  cuando se usen sistemas automatizados, especificar de forma clara e inequívoca en sus cláusulas contractuales y condiciones generales los datos de entrada y los datos de salida buscados por dichos sistemas, y los parámetros principales que determinan la clasificación, así como las razones de la importancia relativa de esos parámetros principales en comparación con otros parámetros, manteniendo la compatibilidad con el Reglamento sobre las relaciones entre plataformas y empresas;

—  garantizar que las cláusulas contractuales y las condiciones generales sean compatibles y complementarios en relación con los requisitos de información establecidos por el Derecho de la Unión, incluidos los definidos en la Directiva sobre cláusulas contractuales abusivas, la Directiva sobre las prácticas comerciales desleales y la Directiva sobre los derechos de los consumidores, en su versión modificada por la Directiva (UE) 2019/2161, y el RGPD.

3.  Requisitos de transparencia en las comunicaciones comerciales

—  Las disposiciones revisadas de la Directiva sobre el comercio electrónico deben reforzar los requisitos actuales de transparencia en las comunicaciones comerciales estableciendo los principios de transparencia desde el diseño y transparencia por defecto.

—  Sobre la base de los artículos 6 y 7 de la Directiva sobre el comercio electrónico, las medidas que se propongan deben establecer un nuevo marco de transparencia para las relaciones entre plataformas y consumidores en lo que respecta a la publicidad en línea, los acicates digitales, la microsegmentación, los sistemas de recomendación para la publicidad y el trato preferencial. Estas medidas deben:

—  incluir la obligación de divulgar tipos de información claramente definidos sobre publicidad en línea para permitir una fiscalización y un control efectivos, como información sobre la identidad del anunciante y los pagos directos e indirectos o cualquier otra remuneración recibida por los prestadores de servicios; de este modo también se ha de permitir a los consumidores y las autoridades públicas identificar al responsable en caso de publicidad falsa o engañosa; estas medidas también deben contribuir a que no puedan financiarse actividades ilegales a través de servicios publicitarios;

—  distinguir claramente entre publicidad comercial y política en línea y garantizar la transparencia de los criterios empleados para elaborar los perfiles de los grupos destinatarios y optimizar las campañas publicitarias; permitir a los consumidores, mediante una opción por defecto, no ser rastreados ni microsegmentados y aceptar voluntariamente el uso de datos de comportamiento para fines publicitarios, así como aceptar voluntariamente publicidad de carácter político;

—  ofrecer a los consumidores acceso a sus perfiles dinámicos de mercadotecnia para que estén informados acerca de si son rastreados y para qué fines y si la información que reciben es para fines publicitarios, y garantizar su derecho a impugnar las decisiones que vulneren sus derechos;

—  garantizar que la publicidad retribuida o la colocación retribuida en un puesto determinado entre los resultados de una búsqueda se identifiquen de manera clara, concisa e inteligible, de conformidad con la Directiva 2005/29/CE, en su versión modificada por la Directiva (UE) 2019/2161;

—  garantizar la conformidad con el principio de no discriminación y con los requisitos mínimos de diversificación, y detectar las prácticas que constituyen publicidad agresiva, fomentando al mismo tiempo las tecnologías de inteligencia artificial útiles para los consumidores;

—  introducir criterios de rendición de cuentas y equidad para los algoritmos utilizados para la publicidad selectiva y la optimización de la publicidad, y permitir auditorías reglamentarias externas por parte de las autoridades competentes y la verificación de las opciones de diseño algorítmico que impliquen información sobre las personas, sin riesgo de violar la privacidad de los usuarios y los secretos comerciales;

—  facilitar el acceso a los datos de entrega publicitaria y a la información sobre la exposición de los anunciantes por lo que se refiere a dónde y cuándo se coloca la publicidad, y el rendimiento de la publicidad remunerada frente a la publicidad no remunerada;

4.  Inteligencia artificial y aprendizaje automático

Las disposiciones revisadas deben seguir los principios enumerados a continuación en relación con la prestación de servicios de la sociedad de la información que se basen en la inteligencia artificial o utilicen herramientas automatizadas de toma de decisiones o herramientas de aprendizaje automático:

—  garantizando que los consumidores tengan derecho a ser informados si un servicio se basa en la inteligencia artificial, utiliza herramientas automatizadas de toma de decisiones, herramientas de aprendizaje automático o herramientas de reconocimiento automático de contenidos, además del derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado y la posibilidad de rechazar, limitar o personalizar el uso de cualquier característica de personalización basada en la inteligencia artificial, especialmente con vistas a la clasificación de servicios;

—  estableciendo normas exhaustivas en materia de no discriminación y transparencia de los algoritmos y conjuntos de datos;

—  garantizando que los algoritmos se puedan explicar a las autoridades competentes, de modo que puedan proceder a una verificación si tienen motivos para creer que existe un sesgo algorítmico;

—  previendo una supervisión caso por caso y una evaluación constante del riesgo de los algoritmos por parte de las autoridades competentes, así como un control humano de la toma de decisiones, con el fin de garantizar un nivel de protección más elevado para los consumidores; estos requisitos deben ser coherentes con los mecanismos de control humano y las obligaciones de evaluación de riesgos para la automatización de servicios que se contemplan en las normas vigentes, como la Directiva (UE) 2018/958 (4) («Directiva sobre el test de proporcionalidad»), y no deben constituir una restricción injustificada o desproporcionada a la libre circulación de servicios;

—  estableciendo mecanismos claros de rendición de cuentas, responsabilidad y resarcimiento para hacer frente a posibles perjuicios derivados del uso de aplicaciones de inteligencia artificial, de la toma de decisiones automatizada y de las herramientas de aprendizaje automático;

—  estableciendo el principio de seguridad, seguridad desde el diseño y seguridad por defecto, estableciendo derechos y procedimientos eficaces y eficientes destinados a los desarrolladores de inteligencia artificial para los casos en que los algoritmos produzcan decisiones de carácter sensible sobre las personas, y abordando y aprovechando adecuadamente el impacto de los futuros avances tecnológicos;

—  garantizando la compatibilidad con la confidencialidad, la privacidad de los usuarios y los secretos comerciales;

—  garantizando que se facilite información exhaustiva a los trabajadores cuando las tecnologías de inteligencia artificial introducidas en el lugar de trabajo tengan un impacto directo en las condiciones laborales de los trabajadores que utilizan servicios digitales;

5.  Sanciones

El cumplimiento de las disposiciones debe asegurarse con unas sanciones efectivas, proporcionadas y disuasorias, incluida la imposición de multas proporcionadas.

V.  MEDIDAS PARA CONTRARRESTAR LOS CONTENIDOS ILEGALES EN LÍNEA

La Ley de Servicios Digitales debe ofrecer claridad y orientación sobre el modo en que los intermediarios en línea han de tratar los contenidos ilegales en línea. Las normas revisadas de la Directiva sobre el comercio electrónico deben:

—  precisar que la eliminación de contenidos ilegales o el bloqueo del acceso a ellos no debe afectar a los derechos fundamentales ni a los intereses legítimos de usuarios y consumidores, y que el contenido legal debe mantenerse en internet;

—  mejorar el marco jurídico teniendo presente la contribución fundamental de los intermediarios en línea y de internet para facilitar el debate público y la libre difusión de hechos, opiniones e ideas;

—  preservar el principio jurídico subyacente de que los intermediarios en línea no deben ser considerados responsables directos de los actos de sus usuarios y de que los intermediarios en línea pueden seguir moderando contenidos con arreglo a condiciones de servicio justas, accesibles, no discriminatorias y transparentes;

—  precisar que la decisión tomada por los intermediarios en línea acerca de la legalidad de un contenido subido por los usuarios debe ser provisional y no se les debe pedir responsabilidades por ello, ya que los tribunales son los únicos que deben decidir en última instancia cuándo un contenido es ilegal;

—  garantizar que no se vea afectada la capacidad de los Estados miembros para decidir qué contenido es ilegal con arreglo al Derecho nacional;

—  garantizar que las medidas que se obligue a adoptar a los intermediarios en línea sean proporcionadas, eficaces y adecuadas para afrontar eficazmente los contenidos ilegales en línea;

—  adaptar la severidad de las medidas que deben adoptar los prestadores de servicios a la gravedad de la infracción;

—  garantizar que el bloqueo del acceso a los contenidos ilegales y su eliminación no requieran bloquear el acceso a toda una plataforma y un conjunto de servicios que, por lo demás, sean legales;

—  introducir nuevos procedimientos de transparencia y de supervisión independiente de la moderación de contenidos e instrumentos relativos a la eliminación de contenidos ilegales en línea; estos sistemas y procedimientos deben ir acompañados de salvaguardias sólidas de transparencia y rendición de cuentas y deben poder ser objeto de auditorías y pruebas por parte de las autoridades competentes.

1.  Un mecanismo de aviso y acción

La Ley de Servicios Digitales debe establecer un mecanismo de aviso y acción jurídicamente exigible, basado en un conjunto de procesos claros y plazos precisos para cada fase del procedimiento de aviso y acción. Este mecanismo de aviso y acción debe:

—  aplicarse a los contenidos o comportamientos ilegales en línea;

—  distinguir entre diferentes tipos de proveedores, sectores o contenidos ilegales y distintos grados de gravedad de la infracción;

—  crear procedimientos de fácil acceso, fiables y sencillos adaptados a cada tipo de contenido;

—  permitir que los usuarios avisen fácilmente por medios electrónicos sobre los contenidos o comportamientos en línea potencialmente ilegales a los intermediarios en línea;

—  esclarecer, de manera inteligible, conceptos y procesos actuales como «actuar con prontitud», «conocimiento efectivo», «acciones personalizadas», «formato de los avisos» y «validez de los avisos»;

—  garantizar que los avisos no den lugar automáticamente a responsabilidad jurídica ni impongan una obligación de eliminación respecto de partes específicas del contenido o de la valoración de la legalidad;

—  exigir que los avisos sean suficientemente precisos y estén debidamente fundamentados para que el prestador de servicios que los recibe adopte una decisión diligente con conocimiento de causa con respecto al curso que debe darse al aviso, y especificar los requisitos necesarios para garantizar que los avisos contengan toda la información necesaria para la rápida eliminación del contenido ilegal;

—  los avisos deben incluir la localización (URL y sello de tiempo, cuando proceda) del contenido presuntamente ilegal, una indicación de la hora y la fecha en que se cometió la supuesta infracción, los motivos aducidos para la reclamación, en particular la exposición de las razones por las que la persona que efectúa el aviso considera ilegal el contenido, y, en caso necesario, dependiendo del tipo de contenido, pruebas adicionales en que se apoye la reclamación, y una declaración de buena fe de que la información facilitada es exacta;

—  aunque no estará obligado a ello, la persona que efectúa el aviso debe tener la posibilidad de incluir sus datos de contacto en el aviso; si decide hacerlo, debe garantizarse su anonimato frente al proveedor de contenidos; si no se facilitan datos de contacto, puede utilizarse la dirección IP u otra información equivalente; no deben permitirse los avisos anónimos cuando se refieran a la violación de los derechos de la personalidad o derechos de propiedad intelectual;

—  establecer salvaguardas para impedir comportamientos abusivos de usuarios que sistemática y reiteradamente y de mala fe efectúan avisos falsos o abusivos;

—  imponer a los intermediarios en línea la obligación de comprobar el contenido objeto del aviso y responder en un plazo adecuado y mediante decisión motivada tanto a la persona que efectúa el aviso como a quien hubiera colocado el contenido en línea; este requisito de respuesta debe incluir la motivación de la decisión, cómo se tomó, si fue tomada por una persona o de forma automatizada, e información sobre la posibilidad de que cualquiera de las partes recurra la decisión ante el intermediario, los tribunales u otras entidades;

—  facilitar información y vías de recurso para impugnar la decisión a través de un contraaviso, también cuando el contenido haya sido eliminado mediante soluciones automáticas, a menos que el contraaviso pueda entrar en conflicto con una investigación en curso por parte de las autoridades encargadas de hacer cumplir la ley;

—  garantizar que los mandatos judiciales dictados en un Estado miembro distinto al de los intermediarios en línea no se tramiten en el marco del mecanismo de aviso y acción.

El mecanismo de aviso y acción de la Ley de Servicios Digitales solo debe ser vinculante para contenidos ilegales. Ahora bien, esta circunstancia no debe impedir que los intermediarios en línea puedan adoptar un mecanismo similar de aviso y acción para otros contenidos.

2.  Solución extrajudicial de litigios relativos a los mecanismos de aviso y acción

—  La decisión del intermediario en línea sobre si actúa o no en relación con un contenido señalado como ilegal debe ir acompañada de una justificación clara de las acciones emprendidas en relación con dicho contenido concreto. La persona que efectúa el aviso debe recibir un acuse de recibo y una comunicación en la que se le indique el curso dado al aviso.

—  El proveedor del contenido señalado como ilegal debe ser informado inmediatamente del aviso y, en su caso, de las razones y las decisiones tomadas para eliminar o suspender el contenido o bloquear el acceso. Todas las partes serán debidamente informadas de todas las vías y mecanismos legales existentes para impugnar la decisión.

—  Todas las partes interesadas deben tener derecho a oponerse a la decisión a través de un contraaviso, que debe estar sujeto a requisitos claros e ir acompañado de una explicación. Las partes interesadas también deben tener la posibilidad de recurrir a mecanismos extrajudiciales de resolución de litigios.

—  El derecho a recibir un aviso y el derecho a un contraaviso por parte de un usuario antes de que se adopte una decisión de eliminación de contenidos solo podrá ser objeto de restricción o renuncia cuando:

a)  los intermediarios en línea estén sujetos a una obligación jurídica nacional de interrumpir la prestación de todos sus servicios de intermediación en línea a un determinado usuario, de forma que no se pueda respetar el mecanismo de aviso y acción; o,

b)  el aviso o el contraaviso obstaculicen una investigación penal en curso que requiera mantener en secreto la decisión de suspender o retirar el acceso al contenido.

—  Las normas del artículo 17 de la Directiva sobre el comercio electrónico deben revisarse para garantizar que se establezcan mecanismos extrajudiciales independientes de resolución de litigios que estén a disposición de los usuarios en caso de litigios sobre el bloqueo del acceso a obras u otras prestaciones cargadas por ellos o su eliminación.

—  El mecanismo extrajudicial de resolución de litigios debe atenerse a determinadas normas, en particular en materia de equidad procesal, independencia, imparcialidad, transparencia y eficacia. Dichos mecanismos permitirán una resolución imparcial de los litigios y no privarán al usuario de la protección jurídica que ofrece el Derecho nacional, sin perjuicio de los derechos de los usuarios a emplear otros recursos judiciales eficaces.

—  Si el recurso y el contraaviso demuestran que no es ilegal la actividad o la información objeto del aviso, el intermediario en línea debe restablecer el contenido eliminado o bloqueado sin demora injustificada o permitir que el usuario vuelva a cargarlo.

—  Al emitir, impugnar o recibir un aviso, debe notificarse a todas las partes interesadas tanto la posibilidad de hacer uso de un mecanismo alternativo de resolución de litigios como el derecho a recurrir ante un órgano jurisdiccional nacional competente.

—  Los mecanismos de resolución extrajudicial de litigios no deben afectar en modo alguno a los derechos de las partes implicadas a iniciar procedimientos judiciales.

3.  Transparencia del mecanismo de aviso y acción

Los mecanismos de aviso y acción deben ser transparentes y estar a disposición pública. Con este fin, los intermediarios en línea deben estar obligados a publicar informes anuales, que deben estar normalizados y contener información sobre:

—  el número total de avisos recibidos a través del mecanismo de aviso y acción y los tipos de contenido a que se refieren;

—  el plazo de respuesta medio por tipo de contenido;

—  el número de retiradas erróneas;

—  el tipo de entidades que emiten los avisos (particulares, organizaciones, empresas, alertadores fiables, etc.) y el número total de sus avisos;

—  información sobre la naturaleza de la ilegalidad del contenido o el tipo de infracción por la que fue eliminado;

—  el número de impugnaciones de decisiones recibidas por los intermediarios en línea y cómo fueron tramitadas;

—  la descripción del modelo de moderación de contenidos empleado por el intermediario que los aloja, así como de cualquier herramienta automatizada, incluida información significativa sobre la lógica aplicada;

—  las medidas que los intermediarios adoptan con respecto a los infractores reincidentes y que han de ser eficaces a la hora de poner fin a este tipo de comportamiento abusivo sistemático.

La obligación de hacer público dicho informe y el nivel de detalle exigido deben tener en cuenta el tamaño o la escala a la que operan los intermediarios en línea y el hecho de que solo cuenten con escasos recursos y conocimientos especializados. Las microempresas y las empresas emergentes solo deben estar obligadas a actualizar este informe cuando se produzca un cambio significativo de un año a otro.

Los intermediarios en línea también deben hacer pública información sobre sus procedimientos y los plazos de intervención de los interesados, como el plazo de quien subió el contenido para responder con un contraaviso, el plazo del intermediario para informar a ambas partes del resultado del procedimiento y el plazo de las distintas vías de recurso frente a la decisión.

4.  Disposiciones de puerto seguro en los artículos 12, 13 y 14 de la Directiva sobre el comercio electrónico

La Ley de Servicios Digitales debe proteger y mantener las vigentes exenciones limitadas de responsabilidad de los prestadores de servicios de la sociedad de la información (intermediarios en línea) establecidas en los artículos 12, 13 y 14 de la Directiva sobre el comercio electrónico.

5.  Alojamiento activo y pasivo

La Ley de Servicios Digitales debe mantener las excepciones de la Directiva sobre el comercio electrónico para los intermediarios que tienen un comportamiento neutral y pasivo y abordar la falta de seguridad jurídica en relación con el concepto de «papel activo» mediante una codificación de la jurisprudencia del Tribunal de Justicia en la materia. También debe aclarar que los prestadores de servicios de alojamiento de datos desempeñan un papel activo cuando crean los contenidos o contribuyen en alguna medida a la ilegalidad de estos, o si ello equivale a adoptar como propios contenidos de terceros según la apreciación de los usuarios o consumidores medios.

Debe garantizar que las medidas voluntarias adoptadas por los intermediarios en línea para afrontar los contenidos ilícitos no deben dar lugar a que se considere que tienen un papel activo únicamente sobre la base de dichas medidas. No obstante, el despliegue de ese tipo de medidas debe ir acompañado de salvaguardias adecuadas, y las prácticas de moderación de contenidos deben ser justas, accesibles, no discriminatorias y transparentes.

La Ley de Servicios Digitales debe mantener las exenciones de responsabilidad para los servicios de fondo y de infraestructura, que no son parte en las relaciones contractuales entre los intermediarios en línea y sus clientes y que se limitan a aplicar las decisiones adoptadas por los intermediarios en línea o sus clientes.

6.  Prohibición de la obligación general de supervisión – Artículo 15 de la Directiva sobre el comercio electrónico

La Ley de Servicios Digitales debe mantener la prohibición de la obligación general de supervisión establecida en el artículo 15 de la vigente Directiva sobre el comercio electrónico. Los intermediarios en línea no deben estar sujetos a obligaciones generales de supervisión.

VI.  MERCADOS EN LÍNEA

La Ley de Servicios Digitales debe proponer normas específicas para los mercados en línea por lo que se refiere a la venta, promoción y oferta en línea de productos y servicios a los consumidores.

Las nuevas normas deben:

—  ser compatibles y complementarias en relación con una reforma de la Directiva sobre la seguridad general de los productos;

—  aplicarse a todas las entidades que ofrecen directamente servicios y productos a los consumidores de la Unión, también si están establecidos fuera de la Unión;

—  distinguir los mercados en línea de otros tipos de prestadores de servicios, en particular de otras actividades auxiliares de intermediación en el marco de la misma actividad empresarial; si uno de los servicios prestados por una empresa cumple los criterios necesarios para ser considerado un mercado en línea, las normas deben aplicarse plenamente a esa parte de su actividad, con independencia de la organización interna de dicha empresa;

—  garantizar que los mercados en línea dejen claro el país desde el que se venden los productos o se prestan los servicios, con independencia de si se venden o prestan por dicho mercado, por un tercero o por un vendedor establecido dentro o fuera de la Unión;

—  garantizar que los mercados en línea eliminen con celeridad toda información facilitada por el proveedor que se sepa engañosa, en particular las garantías implícitas y declaraciones del proveedor que sean engañosas;

—  garantizar que los mercados en línea que ofrezcan servicios profesionales indiquen cuándo una profesión está regulada en el sentido de la Directiva 2005/36/CE, a fin de que los consumidores puedan elegir con conocimiento de causa y verificar, en caso necesario, ante la autoridad competente pertinente, si un profesional cumple los requisitos de una cualificación profesional específica;

—  garantizar que los mercados en línea sean transparentes, rindan cuentas y cooperen con las autoridades competentes de los Estados miembros a fin de detectar riesgos graves de productos peligrosos y alertarlas tan pronto como tengan conocimiento de dichos productos en sus plataformas;

—  garantizar que los mercados en línea consulten el sistema de alerta rápida de la Unión para productos peligrosos no alimenticios (RAPEX) y lleven a cabo controles aleatorios de productos recuperados y peligrosos y, cuando sea posible, tomen las medidas adecuadas con respecto a los productos en cuestión;

—  garantizar que cuando un producto haya sido señalado como inseguro por los sistemas de alerta rápida de la Unión, las autoridades nacionales de vigilancia del mercado, las autoridades aduaneras o las autoridades de protección de los consumidores, sea obligatorio retirarlo del mercado de forma rápida y en un plazo máximo de dos días laborables desde la recepción del aviso;

—  garantizar que las plataformas en línea informen a los consumidores cuando un producto que hayan comprado hubiera sido retirado de la plataforma a raíz de un aviso de no conformidad con las normas de la Unión sobre seguridad de los productos y protección de los consumidores; garantizar que también informen a los consumidores de todos los problemas de seguridad y todas las acciones necesarias para garantizar que las medidas de recuperación se ejecutan efectivamente;

—  garantizar que los mercados en línea, en cooperación con las autoridades, establezcan medidas para actuar contra los infractores reincidentes que ofrecen productos peligrosos, en consonancia con el Reglamento sobre las relaciones entre plataformas y empresas, y que adopten medidas destinadas a prevenir la reaparición de productos peligrosos que ya hubieran sido retirados;

—  estudiar la posibilidad de exigir a los proveedores establecidos en un tercer país que designen un representante legal establecido en la Unión a quien puedan pedirse responsabilidades por la venta a consumidores europeos de productos que no cumplen las normas de seguridad de la Unión;

—  abordar la responsabilidad de los mercados en línea por daños a los consumidores y por no tomar las medidas adecuadas para eliminar los productos ilegales tras haber tenido conocimiento efectivo de dichos productos ilegales;

—  abordar la responsabilidad de los mercados en línea cuando esas plataformas tengan una influencia predominante sobre los proveedores y sobre elementos esenciales de las transacciones económicas, como los medios de pago, los precios y las condiciones predeterminadas, o tengan comportamientos encaminados a facilitar la venta de productos al consumidor en el mercado de la Unión y no esté establecido en la Unión ningún fabricante, importador o distribuidor a quien puedan pedirse responsabilidades;

—  abordar la responsabilidad de los mercados en línea si el mercado en línea no ha informado al consumidor de que un tercero es el proveedor real de los productos o servicios, de modo que el mercado sea responsable contractualmente ante el consumidor; también debe estudiarse la atribución de responsabilidad en los casos en que el mercado facilite información engañosa a sabiendas;

—  garantizar que los mercados en línea tengan un derecho de resarcimiento frente a un proveedor o productor infractor;

—  explorar la conveniencia de extender el compromiso asumido por algunos minoristas del comercio digital y la Comisión de retirar más rápidamente de la venta los productos peligrosos o falsificados, respectivamente, en virtud de los regímenes voluntarios llamados «Compromiso de seguridad de los productos» y «Memorándum de Acuerdo sobre la venta de mercancías falsificadas a través de internet», e indicar cuál de estos compromisos podría hacerse obligatorio.

VII.  REGULACIÓN EX ANTE DE LOS OPERADORES SISTÉMICOS

La Ley de Servicios Digitales debe incluir una propuesta de nuevo instrumento autónomo destinado a garantizar que la función sistémica de determinadas plataformas en línea no ponga en peligro el mercado interior excluyendo injustamente a nuevos participantes, incluidos pymes, emprendedores y empresas emergentes, lo que reduce la oferta a los consumidores.

Para tal fin, la Ley de Servicios Digitales debe, en particular:

—  establecer un mecanismo ex ante para prevenir (en lugar de limitarse a subsanar) los fallos de mercado causados por los «operadores sistémicos» en el mundo digital, sobre la base del Reglamento sobre las relaciones entre plataformas y empresas; este mecanismo debe hacer posible que las autoridades reguladoras impongan medidas correctoras a dichos operadores sistémicos para subsanar fallos del mercado, sin necesidad de constatar una infracción de las normas de competencia;

—  facultar a las autoridades reguladoras para imponer condiciones proporcionadas y bien definidas a las empresas que hayan sido consideradas «operadores sistémicos», sobre la base de criterios establecidos en el marco de la Ley de Servicios Digitales y una lista cerrada de las acciones positivas y negativas que dichas empresas deben cumplir o de las que se deben abstener; en su evaluación de impacto, la Comisión debe analizar de manera exhaustiva los distintos problemas observados hasta ahora en el mercado, por ejemplo:

—  la ausencia de interoperabilidad y de instrumentos, datos, conocimientos especializados y recursos adecuados para que el consumidor pueda cambiar de plataforma digital o ecosistema de internet o conectarse e interoperar con ellos;

—  la presentación preferencial sistemática, que permite a los operadores sistémicos dar mayor visibilidad a sus propios servicios descendentes;

—  utilizar la envoltura de datos para expandir la posición dominante en un mercado a mercados adyacentes, autofavoreciendo sus propios productos y servicios y adoptando prácticas que buscan la cautividad del consumidor;

—  la práctica generalizada de impedir a terceras empresas que dirijan a los consumidores a su propio sitio web mediante la imposición de cláusulas contractuales;

—  la falta de transparencia de los sistemas de recomendación utilizados por los operadores sistémicos, incluidas las normas y criterios para el funcionamiento de dichos sistemas;

—  garantizar a los operadores sistémicos la posibilidad de demostrar que su comportamiento controvertido está justificado;

—  precisar que algunas medidas correctoras de regulación deben imponerse a todas los «operadores sistémicos», como las obligaciones de transparencia sobre su comportamiento, en particular la forma de recopilar datos, y una prohibición de que los «operadores sistémicos» recurran a prácticas encaminadas a hacer más difícil que los consumidores cambien de proveedor o usen servicios a través de diferentes proveedores, u otras formas de discriminación que excluyan a otras empresas o las sitúen en posición de desventaja;

—  facultar a las autoridades reguladoras para que adopten medidas provisionales e impongan penalizaciones a los «operadores sistémicos» que no respeten las diferentes obligaciones de regulación que se les impongan;

—  reservar a la Comisión la facultad de decidir si un prestador de servicios de la sociedad de la información es un «operador sistémico» basándose en las condiciones del mecanismo ex ante;

—  empoderar a los usuarios de «operadores sistémicos» de modo que estén informados, desactiven y puedan controlar y decidir de forma efectiva qué tipo de contenidos desean ver; también debe informarse debidamente a los usuarios de todos los motivos por los que se les sugieren contenidos específicos;

—  garantizar que sean respetados los derechos, las obligaciones y los principios del RGPD, en particular la minimización de datos, la limitación de finalidad, la protección de datos desde el diseño y por defecto y los motivos legales para el tratamiento;

—  garantizar niveles adecuados de interoperabilidad por los que se requiera a los «operadores sistémicos» compartir las herramientas, los datos, los conocimientos especializados y los recursos adecuados para limitar los riesgos de cautividad de usuarios y consumidores y de que los usuarios se vean vinculados a un operador sistémico sin posibilidad real o incentivos para cambiar de plataforma digital o ecosistema de internet como parte de esas medidas; la Comisión debe explorar diferentes tecnologías y normas y protocolos abiertos, incluida la posibilidad de una interfaz técnica (interfaz de programación de aplicaciones) que permita a los usuarios de plataformas competidoras acceder a los operadores sistémicos e intercambiar información con ella; los operadores sistémicos no podrán hacer uso comercial de ninguno de los datos recibidos de terceros durante las actividades de interoperabilidad con fines que no sean el de permitir dichas actividades; las obligaciones de interoperabilidad no deben limitar, obstaculizar o retrasar la posibilidad de que los intermediarios corrijan vulnerabilidades;

—  garantizar que el nuevo mecanismo ex ante no afecte a la aplicación de las normas de competencia, también en relación con la autopreferencia y la integración vertical general, y garantizar que ambas políticas sean totalmente independientes.

VIII.  SUPERVISIÓN, COOPERACIÓN Y GARANTÍA DEL CUMPLIMIENTO

La Ley de Servicios Digitales debe mejorar la supervisión y el cumplimiento efectivo de las normas vigentes y reforzar la cláusula relativa al mercado interior como piedra angular del mercado único digital complementándola con un nuevo mecanismo de cooperación destinado a mejorar el intercambio de información, la cooperación, la confianza mutua y, si así se solicita, la asistencia mutua voluntaria entre Estados miembros, en particular entre las autoridades del país de origen, en el que está establecido el prestador de servicios, y las autoridades del país de acogida, en el que proveedor ofrece sus servicios.

La Comisión debe llevar a cabo una evaluación de impacto exhaustiva para evaluar el modelo de supervisión y de garantía del cumplimiento más adecuado para la aplicación de las disposiciones relativas a la Ley de Servicios Digitales, respetando al mismo tiempo los principios de subsidiariedad y proporcionalidad.

En su evaluación de impacto, la Comisión debe examinar los modelos existentes, como la Red de Cooperación para la Protección de los Consumidores (CPC), el Grupo de Entidades Reguladoras Europeas para los Servicios de Comunicación Audiovisual (ERGA), el Consejo Europeo de Protección de Datos (CEPD) y la Red Europea de Competencia (REC), y debe estudiar la posibilidad de adoptar un sistema híbrido de supervisión.

Este sistema híbrido de supervisión, basado en la coordinación de la Unión en cooperación con una red de autoridades nacionales, debe mejorar el seguimiento y la aplicación de la Ley de Servicios Digitales, debe garantizar el cumplimiento, incluida la ejecución de multas reglamentarias u otras sanciones o medidas, y debe poder llevar a cabo auditorías de intermediarios y plataformas. También debe resolver, en caso necesario, los litigios transfronterizos entre las autoridades nacionales, abordar cuestiones transfronterizas complejas, proporcionar asesoramiento y orientación y aprobar códigos y decisiones a escala de la Unión, y, junto con las autoridades nacionales, debe poder iniciar iniciativas e investigaciones sobre cuestiones transfronterizas. La Comisión debe seguir supervisando en última instancia el cumplimiento de las obligaciones de los Estados miembros.

La Comisión debe informar al Parlamento Europeo y al Consejo y, junto con las autoridades nacionales, mantener un «cuadro de indicadores de las plataformas» público con información pertinente sobre el cumplimiento de la Ley de Servicios Digitales. La Comisión debe facilitar y apoyar la creación y el mantenimiento de un repositorio europeo de investigación para facilitar el intercambio de este tipo de datos con instituciones públicas, investigadores, ONG y universidades con fines de investigación.

Además, la Ley de Servicios Digitales debe introducir también nuevos elementos de garantía del cumplimiento en el artículo 16 de la Directiva sobre el comercio electrónico en lo que se refiere a la autorregulación.

—————————————

(1) Normas previstas en la Directiva (UE) 2019/770 y en la Directiva (UE) 2019/771.

(2) Directiva 93/13/CEE del Consejo de 5 de abril de 1993 sobre las cláusulas abusivas en los contratos celebrados con consumidores modificada en último lugar por la Directiva (UE) 2019/2161 del Parlamento Europeo y del Consejo de 27 de noviembre de 2019 por la que se modifica la Directiva 93/13/CEE del Consejo y las Directivas 98/6/CE, 2005/29/CE y 2011/83/UE del Parlamento Europeo y del Consejo, en lo que atañe a la mejora de la aplicación y la modernización de las normas de protección de los consumidores de la Unión (DO L 328 de 18.12.2019, p. 7).

(3) Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo (DO L 304 de 22.11.2011, p. 64).

(4) Directiva (UE) 2018/958 del Parlamento Europeo y del Consejo, de 28 de junio de 2018, relativa al test de proporcionalidad antes de adoptar nuevas regulaciones de profesiones (DO L 173 de 9.7.2018, p. 25).

———————————————-

20Feb/22

COM/2020/825 final. Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a un mercado único de servicios digitales

COM/2020/825 final. Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE, 15 de diciembre de 2020.

Bruselas, 15.12.2020

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE

EXPOSICIÓN DE MOTIVOS

1. CONTEXTO DE LA PROPUESTA

• Razones y objetivos de la propuesta

Desde que se adoptó la Directiva 2000/31/CE (1) (la «Directiva sobre el comercio electrónico»), han aparecido nuevos e innovadores servicios (digitales) de la sociedad de la información que han transformado la vida cotidiana de los ciudadanos de la Unión y cambiado sus formas de comunicarse, conectarse, consumir y hacer negocios. Dichos servicios han contribuido en gran medida a las transformaciones sociales y económicas que se han producido en la Unión y en el mundo entero. Al mismo tiempo, esos servicios se han convertido en una fuente de nuevos riesgos y desafíos, tanto para la sociedad en su conjunto como para las personas que hacen uso de ellos. Los servicios digitales pueden coadyuvar al cumplimiento de los Objetivos de Desarrollo Sostenible al contribuir a la sostenibilidad económica, social y medioambiental. La crisis del coronavirus ha demostrado la importancia que tienen las tecnologías digitales en todos los aspectos de la vida moderna. Ha puesto claramente de relieve que nuestra economía y nuestra sociedad dependen de los servicios digitales, así como las ventajas y los riesgos que se derivan del actual marco de funcionamiento de dichos servicios.

En su Comunicación Shaping Europe’s Digital Future (2) (Configurar el futuro digital de Europa), la Comisión se comprometió a actualizar las normas horizontales que definen las responsabilidades y obligaciones de los prestadores de servicios digitales, especialmente de las plataformas en línea.

De este modo, la Comisión ha tenido en cuenta los problemas detectados en los informes de iniciativa propia del Parlamento Europeo y ha analizado las propuestas que contienen. El Parlamento Europeo adoptó dos resoluciones basadas en el artículo 225 del Tratado de Funcionamiento de la Unión Europea (TFUE): «Ley de servicios digitales: una mejora del funcionamiento del mercado único» (3) y «Ley de servicios digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea» (4). El Parlamento Europeo también adoptó una resolución en virtud del procedimiento no legislativo: «Ley de servicios digitales y cuestiones relacionadas con los derechos fundamentales» (5). En esencia, estas resoluciones son complementarias en muchos aspectos. Incluyen un firme llamamiento a mantener los principios básicos de la Directiva sobre el comercio electrónico y proteger los derechos fundamentales en el entorno en línea, así como el anonimato en línea siempre que sea técnicamente posible. Establecen obligaciones de transparencia, información y rendición de cuentas para los prestadores de servicios digitales y abogan por la imposición de obligaciones eficaces para actuar contra los contenidos ilícitos en línea. También abogan por la supervisión pública en el ámbito nacional y de la UE, así como por la cooperación entre las autoridades competentes de las distintas jurisdicciones para hacer cumplir la ley, especialmente en relación con asuntos transfronterizos.

La Resolución sobre la Ley de servicios digitales: una mejora del funcionamiento del mercado único exige una reforma ambiciosa del actual marco jurídico del comercio electrónico en la UE, así como el mantenimiento simultáneo de los principios esenciales de su régimen de responsabilidad, la prohibición de imponer una obligación general de supervisión y la cláusula de mercado interior, que considera que mantienen su validez hasta hoy. La resolución confirma los objetivos de la Directiva sobre el comercio electrónico y, a través de una sección dedicada a los mercados en línea, exige medidas cuya finalidad esencial sea la protección del consumidor y que garanticen la confianza de este en la economía digital, respetando al mismo tiempo los derechos fundamentales de los usuarios. La resolución también aboga por que se adopten normas que sustenten un entorno digital competitivo en Europa, y contempla la Ley de servicios digitales como un instrumento para establecer normas a escala mundial.

La Resolución sobre la Ley de servicios digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea exige mayor equidad, transparencia y rendición de cuentas en los procesos de moderación de contenidos de los servicios digitales, de modo que se asegure el respeto de los derechos fundamentales y se garanticen vías de recurso judicial independientes. La resolución también solicita un mecanismo de «notificación y acción» que permita actuar contra los contenidos ilícitos, unas normas exhaustivas en materia de publicidad en línea, incluida la publicidad personalizada, así como unas medidas que favorezcan la formulación y aplicación de contratos inteligentes.

La Resolución no legislativa sobre la Ley de servicios digitales y cuestiones relacionadas con los derechos fundamentales pone de manifiesto la necesidad de que exista claridad jurídica para las plataformas y los usuarios, así como respecto a los derechos fundamentales ante el rápido desarrollo de la tecnología. Requiere normas armonizadas para combatir los contenidos ilícitos en línea y para regular las exenciones de responsabilidad y la moderación de contenidos. La resolución también incluye unas responsabilidades claras de información y transparencia para las plataformas y las autoridades. Las Conclusiones del Consejo (6) también acogen con satisfacción el anuncio de una Ley de servicios digitales por parte de la Comisión, haciendo hincapié en «la necesidad de contar con unas normas sobre responsabilidades y rendición de cuentas para los servicios digitales que sean claras, armonizadas y basadas en hechos y que garanticen a los intermediarios de internet un nivel adecuado de seguridad jurídica» y destacando «la necesidad de potenciar las capacidades de Europa y la cooperación de las autoridades nacionales, preservando y reforzando los principios fundamentales del Mercado Único, así como de aumentar la seguridad de los ciudadanos y de proteger sus derechos en el entorno digital en todo el Mercado Único». Este llamamiento se reiteró en las Conclusiones del Consejo de 2 de octubre de 2020 (7).

Sobre la base de los principios esenciales establecidos en la Directiva sobre el comercio electrónico, que mantienen su validez hasta hoy, esta propuesta pretende garantizar las mejores condiciones para la prestación de servicios digitales innovadores en el mercado interior, contribuir a la seguridad en línea y la protección de los derechos fundamentales, y establecer una estructura de gobernanza robusta y duradera para la supervisión efectiva de los prestadores de servicios intermediarios.

La propuesta define unas responsabilidades claras, también en materia de rendición de cuentas, para los prestadores de servicios intermediarios, especialmente las plataformas en línea como los mercados y las redes sociales. Con la imposición de unas obligaciones claras de diligencia debida para determinados servicios intermediarios, como procedimientos de notificación y acción en relación con los contenidos ilícitos y la posibilidad de impugnar las decisiones de moderación de contenidos de las plataformas, la propuesta trata de mejorar la seguridad de los usuarios en línea en toda la Unión y reforzar la protección de sus derechos fundamentales. Además, imponer a determinadas plataformas en línea la obligación de recibir, conservar y en parte verificar y publicar información sobre los comerciantes usuarios de sus servicios garantizará un entorno en línea más seguro y transparente para los consumidores. En reconocimiento del especial impacto que tienen las plataformas en línea de mayor tamaño en nuestra economía y nuestra sociedad, la propuesta establece un nivel más alto de transparencia y rendición de cuentas para los procedimientos de moderación de contenidos utilizados por los prestadores de dichas plataformas, para la publicidad y para los procesos algorítmicos. Impone obligaciones de evaluar los riesgos que sus sistemas presentan para desarrollar herramientas de gestión de riesgos a fin de proteger la integridad de sus servicios frente al empleo de técnicas de manipulación. El umbral operativo de los prestadores de servicios sujetos a estas obligaciones incluye aquellas plataformas en línea que tienen un importante alcance en la Unión, estimado actualmente en más de cuarenta y cinco millones de destinatarios del servicio. Este umbral es proporcional a los riesgos que entraña el alcance de las plataformas en la Unión; cuando la población de la Unión varíe en un determinado porcentaje, la Comisión ajustará el número de destinatarios considerado para fijar el umbral, de modo que se corresponda sistemáticamente con el 10 % de la población de la Unión. Asimismo, la Ley de servicios digitales establecerá un mecanismo de protección de corregulación, que incluye el aprovechamiento de iniciativas voluntarias ya existentes.

La propuesta mantiene las normas de responsabilidad para los prestadores de servicios intermediarios estipuladas en la Directiva sobre el comercio electrónico, ya consolidada como fundamento de la economía digital y esencial para la protección de los derechos fundamentales en línea. Dichas normas han sido interpretadas por el Tribunal de Justicia de la Unión Europea, que ha proporcionado valiosas aclaraciones y orientaciones. No obstante, para garantizar una armonización efectiva en el conjunto de la Unión y evitar la fragmentación jurídica, es necesario incluir esas normas en un Reglamento. También es oportuno aclarar algunos de sus aspectos a fin de eliminar factores que desincentivan las investigaciones propias de carácter voluntario realizadas por los prestadores de servicios intermediarios para garantizar la seguridad de sus usuarios y aclarar su rol desde la perspectiva de los consumidores en determinadas circunstancias. Esas aclaraciones deben ayudar a los prestadores innovadores de menor tamaño a ampliar su escala y crecer, gracias a una mayor seguridad jurídica.

Un mercado único más profundo y sin fronteras para los servicios digitales requiere una mayor cooperación entre los Estados miembros para garantizar la eficacia en la supervisión y ejecución de las nuevas normas estipuladas en la propuesta de Reglamento. La propuesta determina unas responsabilidades claras para el Estado miembro que supervisa el cumplimiento de las obligaciones estipuladas en la propuesta de Reglamento por parte de los prestadores de servicios radicados en su territorio. De este modo se garantiza la máxima rapidez y eficacia en la ejecución de las normas y se protege a todos los ciudadanos de la Unión. Se trata de establecer unos procesos sencillos y claros para que tanto los ciudadanos como los prestadores de servicios encuentren alivio en sus interacciones con las autoridades supervisoras. La propuesta de Reglamento contempla medidas de supervisión y ejecución a escala de la Unión para el caso de que aparezcan riesgos sistémicos.

• Coherencia con las disposiciones existentes en la misma política sectorial

El marco jurídico que regula los servicios digitales en la UE se sustenta principalmente en la Directiva sobre el comercio electrónico. La presente propuesta de Reglamento ha de entenderse sin perjuicio de la Directiva sobre el comercio electrónico y se basa en las disposiciones que la misma contiene, en particular en relación con el principio del mercado interior establecido en su artículo 3. La propuesta de Reglamento establece un mecanismo de cooperación y coordinación para la supervisión de las obligaciones que impone. Con respecto al marco horizontal de la exención de responsabilidad para los prestadores de servicios intermediarios, el presente Reglamento suprime los artículos 12 a 15 de la Directiva sobre el comercio electrónico y los reproduce en el Reglamento, manteniendo las exenciones de responsabilidad de dichos prestadores, según la interpretación del Tribunal de Justicia de la Unión Europea.

En función del régimen jurídico de cada Estado miembro y el campo del derecho de que se trate, las autoridades judiciales o administrativas nacionales pueden ordenar a los prestadores de servicios intermediarios que actúen contra determinados contenidos ilícitos. Estas órdenes, especialmente cuando requieran que el prestador impida la reaparición de contenidos ilícitos, deben dictarse en cumplimiento del Derecho de la Unión, especialmente con la prohibición de imponer obligaciones generales de supervisión, según la interpretación del Tribunal de Justicia de la Unión Europea (8). Esta propuesta, en particular su artículo 8, no afecta a esta jurisprudencia. La presente propuesta debe constituir el fundamento apropiado para el desarrollo de tecnologías sólidas que impidan la reaparición de información ilícita, acompañadas de las salvaguardias más estrictas para evitar que se retiren contenidos lícitos por error; estas herramientas podrían desarrollarse en virtud de acuerdos voluntarios entre todas las partes afectadas con el apoyo de los Estados miembros; interesa a todas las partes implicadas en la prestación de servicios intermediarios adoptar y aplicar tales procedimientos; las disposiciones del presente Reglamento en materia de responsabilidad no deberían impedir el desarrollo y el uso efectivo, por las distintas partes interesadas, de sistemas técnicos de protección e identificación y de reconocimiento automático gracias a la tecnología digital dentro de los límites establecidos por el Reglamento 2016/679.

•Coherencia con otras políticas de la Unión

La presente propuesta de Reglamento introduce un marco horizontal para todas las categorías de contenidos, productos, servicios y actividades en servicios intermediarios. El carácter ilícito de tales contenidos, productos o servicios no se define en el presente Reglamento, sino que se deriva del Derecho de la Unión o de legislación nacional conforme al Derecho de la Unión.

Los instrumentos sectoriales no abarcan todas las carencias reglamentarias reflejadas en el informe de evaluación de impacto: no establecen normas totalmente desarrolladas sobre las obligaciones procedimentales relacionadas con los contenidos ilícitos y únicamente incluyen normas básicas de transparencia y rendición de cuentas de los prestadores de servicios y mecanismos de supervisión limitados. Además, las leyes sectoriales comprenden situaciones que necesitan enfoques adaptados. En cuanto a su alcance, están limitadas desde dos puntos de vista. Primero, las intervenciones sectoriales actúan sobre un pequeño subconjunto de problemas (por ejemplo, infracciones de derechos de autor, contenidos terroristas, materiales relacionados con el abuso sexual de menores o delitos de incitación al odio, algunos productos ilegales). Segundo, solo se refieren a la difusión de tales contenidos en determinados tipos de servicios (por ejemplo, un subconjunto de plataformas en línea para la infracción de derechos de autor, solo plataformas de intercambio de vídeos y solo en relación con contenidos audiovisuales terroristas o la incitación al odio). Sin embargo, es importante aclarar la relación que existe entre la nueva propuesta de Reglamento y los instrumentos sectoriales.

La propuesta de Reglamento es complementaria de la legislación sectorial existente y no afecta a la aplicación de las leyes de la UE que regulan determinados aspectos de la prestación de servicios de la sociedad de la información, que se aplican con carácter de lex specialis. A modo de ejemplo, seguirán aplicándose las obligaciones estipuladas en la Directiva 2010/13/CE, en su versión modificada por la Directiva (UE) 2018/1808, sobre los prestadores de plataformas de intercambio de vídeos (Directiva de servicios de comunicación audiovisual) en lo que respecta a contenidos audiovisuales y comunicación comercial audiovisual. Sin embargo, el presente Reglamento se aplica a esos prestadores en la medida en que la Directiva de servicios de comunicación audiovisual u otros actos jurídicos de la Unión, como la propuesta de Reglamento para la prevención de la difusión de contenidos terroristas en línea, no contengan disposiciones de carácter más específico que les sean aplicables.

El marco establecido en el Reglamento (UE) 2019/1150, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea, a fin de garantizar que los usuarios profesionales de dichos servicios y los usuarios de sitios web corporativos en relación con motores de búsqueda en línea dispongan de opciones apropiadas de transparencia, de equidad y de reclamación, será de aplicación con carácter de lex specialis.

Además, las disposiciones de la presente propuesta serán complementarias al acervo de protección del consumidor y, en concreto, en lo que respecta a la Directiva (UE) 2019/2161, por la que se modifica la Directiva 93/13/CEE del Consejo, y las Directivas 98/6/CE, 2005/29/CE y 2011/83/UE, que establecen normas concretas para aumentar la transparencia en algunas de las funciones ofrecidas por determinados servicios de la sociedad de la información.

Esta propuesta ha de entenderse sin perjuicio del Reglamento (UE) 2016/679 (el Reglamento General de Protección de Datos) y otras normas de la Unión sobre la protección de los datos personales y la privacidad de las comunicaciones. Por ejemplo, las medidas relativas a la publicidad en las plataformas en línea complementan, pero no modifican, las normas existentes sobre consentimiento y el derecho de oposición al tratamiento de los datos personales. Imponen obligaciones de transparencia para con los usuarios de las plataformas en línea, y esta información también les permitirá ejercer sus derechos como interesados. Además, permiten que autoridades e investigadores autorizados examinen la forma en que se presentan los anuncios y cómo se personalizan.

La presente propuesta se complementará con acciones adicionales en el marco del Plan de Acción para la Democracia Europea [COM(2020) 790 final], con el objetivo de empoderar a los ciudadanos y aumentar la resiliencia de las democracias de la Unión. En particular, las disposiciones del presente Reglamento en materia de códigos de conducta podrían servir de base para adoptar un Código de práctica sobre desinformación revisado y reforzado, a partir de las orientaciones de la Comisión, con el que se complementarían.

La propuesta también apoya y es plenamente coherente con las estrategias de igualdad adoptadas por la Comisión en el contexto de la Unión de la Igualdad. La propuesta ha de entenderse sin perjuicio de la iniciativa de la Comisión destinada a mejorar las condiciones laborales de las personas que trabajan en plataformas digitales.

Por último, la propuesta de Reglamento se basa en la Recomendación sobre contenidos ilícitos de 2018 (9). Tiene en cuenta la experiencia adquirida en las medidas de autorregulación apoyadas por la Comisión, como el compromiso de seguridad de los productos (10), el memorando de entendimiento contra los productos falsificados (11), el Código de conducta para combatir el delito de incitación al odio en internet (12), y el Foro de Internet de la UE sobre contenido terrorista en línea.

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

• Base jurídica

La base jurídica de la propuesta es el artículo 114 del Tratado de Funcionamiento de la Unión Europea, que trata de la adopción de medidas para garantizar el funcionamiento del mercado interior.

El objetivo principal de la presente propuesta es garantizar el correcto funcionamiento del mercado interior, especialmente en relación con la prestación de servicios digitales transfronterizos (más concretamente, servicios intermediarios). En consonancia con este objetivo, la propuesta trata de establecer unas condiciones armonizadas para el desarrollo de servicios transfronterizos innovadores en la Unión, al abordar y prevenir la aparición de obstáculos para tal actividad económica a consecuencia de las distintas maneras de formular las leyes nacionales, teniendo en cuenta que varios Estados miembros han legislado o pretenden legislar cuestiones tales como la supresión de contenidos ilícitos en línea, la diligencia, procedimientos de notificación y acción, y la transparencia. Al mismo tiempo, la propuesta contempla la adecuada supervisión de los servicios digitales y la cooperación entre autoridades a escala de la Unión, para favorecer así la confianza, la innovación y el crecimiento en el mercado interior.

• Subsidiariedad

Teniendo en cuenta que internet es transfronteriza por naturaleza, las iniciativas legislativas de ámbito nacional antes mencionadas dificultan la prestación y recepción de los servicios en el territorio de la Unión y son ineficaces para garantizar la seguridad y la protección uniforme de los derechos de los ciudadanos y las empresas de la Unión en línea. La armonización de las condiciones para el desarrollo de servicios digitales transfronterizos innovadores en la Unión, a la vez que se mantiene un entorno en línea seguro, solo puede llevarse a cabo en el ámbito de la Unión.

Actuar en el ámbito de la Unión ofrece predictibilidad y seguridad jurídica, y reduce los costes de cumplimiento en toda la Unión. Al mismo tiempo, fomenta la protección de todos los ciudadanos de la Unión por igual, garantizando la coherencia en las actuaciones contra los contenidos ilícitos en línea por parte de los prestadores de servicios intermediarios, sea cual sea su lugar de establecimiento. Un sistema de supervisión bien coordinado, reforzado en el ámbito de la Unión, también garantiza un enfoque coherente aplicable a los prestadores de servicios intermediarios que operan en todos los Estados miembros.

Para proteger eficazmente a los usuarios en línea y evitar que los prestadores de servicios digitales radicados en la Unión sufran una desventaja competitiva, es necesario abarcar también a los prestadores de servicios pertinentes establecidos fuera de la Unión que operen en el mercado interior.

• Proporcionalidad

La propuesta pretende fomentar un comportamiento responsable y diligente por parte de los prestadores de servicios intermediarios para garantizar un entorno en línea seguro, que permita a los ciudadanos de la Unión y a otras partes ejercer libremente sus derechos fundamentales, en particular, la libertad de expresión e información. Las características principales de la propuesta limitan el Reglamento a lo estrictamente necesario para alcanzar esos objetivos.

En particular, la propuesta establece obligaciones asimétricas de diligencia debida para diferentes tipos de prestadores de servicios digitales en función de la naturaleza de sus servicios y su dimensión, al objeto de garantizar que sus servicios no se utilicen indebidamente para realizar actividades ilícitas y que los prestadores actúen de manera responsable. Este enfoque aborda determinados problemas detectados únicamente en el lugar en el que se materializan, sin sobrecargar a los prestadores no afectados por ellos. Ciertas obligaciones sustantivas se limitan exclusivamente a plataformas en línea de muy gran tamaño, que por su alcance han adquirido un papel esencial y sistémico para facilitar el debate público y las transacciones económicas. Los prestadores muy pequeños están completamente exentos de esas obligaciones.

En lo que respecta a los prestadores de servicios digitales establecidos fuera de la Unión pero que ofrecen servicios en su territorio, el Reglamento exige el nombramiento de un representante legal en la Unión que garantice la eficacia en la supervisión y, en su caso, en la ejecución.

En proporción a tales obligaciones, y teniendo en cuenta el carácter transfronterizo de los servicios digitales, la propuesta introducirá un mecanismo de cooperación entre los Estados miembros con una supervisión reforzada de las plataformas en línea de muy gran tamaño en el ámbito de la Unión. Además, la propuesta no modifica legislación sectorial ni los mecanismos de ejecución y gobernanza previstos en la misma, sino que establece un marco horizontal de base para aspectos que van más allá de contenidos específicos o subcategorías de servicios regulados en actos jurídicos de carácter sectorial.

Mediante el establecimiento de un marco claro, acompañado de la cooperación entre los Estados miembros y con estos, así como de la autorregulación, esta propuesta tiene por objeto reforzar la seguridad jurídica e incrementar los niveles de confianza, a la vez que mantiene su pertinencia y eficacia a largo plazo gracias a la flexibilidad del marco de cooperación.

• Elección del instrumento

El artículo 114 del Tratado de Funcionamiento de la Unión Europea otorga al legislador la posibilidad de adoptar reglamentos y directivas.

La Comisión ha decidido presentar una propuesta de Reglamento para asegurar un grado de protección coherente en toda la Unión y evitar divergencias que dificulten la libre prestación de los servicios pertinentes en el mercado interior, así como garantizar la protección uniforme de derechos y obligaciones uniformes para las empresas y los consumidores en todo el mercado interior. Esto es necesario para ofrecer seguridad jurídica y transparencia a los operadores económicos y los consumidores por igual. La propuesta de Reglamento también asegura una vigilancia sistemática de los derechos y las obligaciones, y establece sanciones equivalentes en todos los Estados miembros, así como una cooperación efectiva entre las autoridades de supervisión de distintos Estados miembros y en el ámbito de la Unión.

3. RESULTADOS DE LAS EVALUACIONES EX POST, LAS CONSULTAS CON LAS PARTES INTERESADAS Y LAS EVALUACIONES DE IMPACTO

• Evaluaciones ex post / controles de adecuación de la legislación existente

Esta propuesta se basa en la evaluación de la Directiva sobre el comercio electrónico, realizada de forma consecutiva a la evaluación de impacto que acompaña a la propuesta. La Directiva sobre el comercio electrónico tenía como objetivos específicos

i) el buen funcionamiento del mercado interior de servicios digitales,

ii) la eliminación efectiva de los contenidos ilícitos en línea con pleno respeto de los derechos fundamentales, y

iii) un nivel adecuado de información y transparencia para los consumidores.

En lo que respecta a la eficacia de la Directiva sobre el comercio electrónico, la evaluación demuestra que, si bien la Directiva ha supuesto un importante incentivo para el crecimiento del mercado interior de servicios digitales y ha facilitado el acceso y la expansión de nuevos prestadores de tales servicios, sus objetivos iniciales no se han alcanzado por completo.

En particular, el crecimiento dinámico de la economía digital y la aparición de nuevos tipos de prestadores de servicios plantean ciertos retos nuevos, que los Estados miembros gestionan de forma diferente y que hacen necesario clarificar los objetivos iniciales. Además, estos hechos ejercen una presión adicional sobre el cumplimiento de los objetivos ya existentes, tal como demuestra la creciente fragmentación jurídica.

La evaluación también demostró que, si bien varios instrumentos reglamentarios nuevos realizan contribuciones valiosas para el cumplimiento de algunos de los objetivos marcados en la Directiva sobre el comercio electrónico, estos solo ofrecen soluciones de carácter sectorial para algunos de los problemas subyacentes (por ejemplo, para frenar la proliferación de determinados tipos de actividades ilícitas). Por lo tanto, no abordan esta clase de problemas de forma coherente en todo el ecosistema digital, ya que se limitan a determinados tipos de servicios o determinados tipos de contenidos ilícitos. Además, aunque las iniciativas de autorregulación han mostrado resultados positivos en general, no se pueden hacer cumplir legalmente, ni abarcan a todos los participantes de la economía digital. En lo que respecta a la eficiencia de la Directiva sobre el comercio electrónico, esta solo imponía costes adicionales limitados a las administraciones de los Estados miembros y a los prestadores de servicios de la sociedad de la información. La evaluación no ha revelado unos costes particularmente elevados o desproporcionados y tampoco se han planteado preocupaciones sustanciales en cuanto a sus repercusiones para las pequeñas y medianas empresas. El principal problema, en este sentido, tiene que ver con la falta de claridad en el mecanismo de cooperación entre los Estados miembros, que genera cargas y duplicación de costes a pesar de que la Directiva se marcaba como objetivo lo contrario, en particular en lo que respecta a la supervisión de las plataformas en línea. Esto ha reducido esencialmente su eficiencia para mantener el funcionamiento del mercado interior.

En relación con las dudas acerca de si los objetivos perseguidos por la Directiva sobre el comercio electrónico continúan siendo pertinentes, la evaluación demuestra que estos objetivos siguen siendo válidos, aunque al mismo tiempo hay circunstancias nuevas que no están bien reflejadas en los objetivos de política pública existentes.

Primero, la consulta pública abierta, las comunicaciones específicas de las partes interesadas, los informes elaborados por el Parlamento Europeo (13), así como las conclusiones del Consejo (14), confirman que los principios y objetivos de la Directiva sobre el comercio electrónico siguen siendo válidos en la actualidad. Sin embargo, desde la entrada en vigor de la Directiva han surgido nuevos riesgos y asimetrías de información, relacionados concretamente con la aparición de las plataformas en línea, especialmente las de mayor tamaño, y la magnitud de la transformación digital. Así ocurre, por ejemplo, en el caso de las decisiones algorítmicas (que afectan a la intermediación de los flujos de información en línea) o de los sistemas de publicidad en línea.

La evaluación demostró que la Directiva sobre el comercio electrónico es coherente con otras intervenciones realizadas por la UE desde su adopción. La evaluación tampoco detectó ninguna incoherencia interna en la Directiva sobre el comercio electrónico.

Por último, al menos parte de las ventajas específicas de la Directiva sobre el comercio electrónico establecidas en la evaluación podrían considerarse valor añadido de la UE. Es probable que los Estados miembros hubieran continuado aplicando sus propios regímenes de regulación en ausencia de un conjunto de principios comunes y que algunos Estados miembros hubieran seguido sin aplicar ningún tipo de normas horizontales. Sin embargo, a falta de datos fehacientes, no es posible extraer conclusiones firmes en cuanto a la magnitud de este valor añadido de la UE.

• Consultas con las partes interesadas

Durante los cinco últimos años, la Comisión ha mantenido consultas con una gran variedad de partes interesadas, incluidos prestadores de servicios digitales como plataformas en línea y otros servicios intermediarios, empresas que operan en línea, editores de medios de comunicación, propietarios de marca y otros negocios, interlocutores sociales, usuarios de servicios digitales, organizaciones de la sociedad civil, autoridades nacionales, el mundo académico, la comunidad técnica, las organizaciones internacionales y el público en general. A través de una serie de iniciativas de consulta selectivas se han recabado opiniones detalladas de las partes interesadas sobre cuestiones relacionadas con los servicios y las plataformas digitales a lo largo de los últimos años.

La consulta pública sobre la Ley de servicios digitales permaneció abierta durante catorce semanas, entre el 2 de junio y el 8 de septiembre, y recibió 2863 respuestas y unos trescientos informes de posición de un grupo diverso de partes interesadas. La mayor parte de las opiniones fueron aportadas por el público en general (el 66 % ciudadanos de la Unión y el 8 % ciudadanos de terceros países), empresas u organizaciones empresariales (el 7,4 %), asociaciones de empresas (el 6 %) y ONG             (el 5,6 %), seguidos de autoridades públicas (el 2,2 %), instituciones académicas o de investigación (el 1,2 %), sindicatos (el 0,9 %) y organizaciones de consumidores y ecologistas (el 0,4 %).

En conjunto, existe un acuerdo general entre las partes interesadas sobre la necesidad de actuar, tanto para garantizar la seguridad en línea como para impulsar el mercado interior de servicios digitales.

Las partes interesadas coinciden en que los principios fundamentales de la Directiva sobre el comercio electrónico continúan siendo pertinentes y deben mantenerse, incluido el principio del mercado interior para la supervisión de los servicios digitales, el régimen de responsabilidad, y la prohibición de imponer obligaciones generales de supervisión.

Las partes interesadas también están básicamente de acuerdo en la necesidad de actualizar el marco a la luz de los retos actuales, mediante el establecimiento de obligaciones claras para los prestadores de servicios, armonizadas en el conjunto de la UE. La mayoría de los encuestados de todas las categorías dicen haber encontrado contenidos, productos o servicios nocivos e ilícitos en línea, y en particular han observado un pico alarmante durante la pandemia de COVID-19. Una parte importante de los encuestados que dicen haber notificado contenidos o productos ilícitos a los prestadores de servicios digitales expresan su descontento con la respuesta y la ineficacia de los mecanismos de información una vez realizada la denuncia. Además, los usuarios perciben que las políticas adoptadas por los prestadores no se corresponden con sus acciones concretas.

Existe un amplio consenso, también entre los prestadores de servicios que contestaron a la consulta, sobre la necesidad de establecer unas obligaciones sencillas, normalizadas y transparentes de notificación y acción, armonizadas para todo el mercado interior. Esto se considera esencial para dar una respuesta rápida a la presencia de contenidos ilícitos y reforzar la claridad jurídica para los usuarios de las plataformas y para las pequeñas plataformas que desean expandirse en el mercado interior. Los encuestados también coinciden en la importancia de contar con mecanismos de recurso.

En relación con los mercados en línea, varias partes interesadas señalaron la necesidad de adoptar medidas más específicas, como la identificación de los vendedores.

Los encuestados también están de acuerdo en general en que el ámbito territorial de estas obligaciones debería incluir a todos los operadores que ofrecen bienes, información o servicios en la Unión, sea cual sea su lugar de establecimiento. Una parte importante de los encuestados resalta además la importancia de estas cuestiones en particular en relación con las grandes plataformas.

Existe un acuerdo general entre las partes interesadas en que los contenidos «nocivos» (si bien no ilícitos, o al menos no necesariamente) no deberían estar definidos en la Ley de servicios digitales y no deberían estar sujetos a obligaciones de retirada, ya que esta es una cuestión delicada con graves implicaciones para la protección de la libertad de expresión.

Sin embargo, la forma en que los sistemas algorítmicos configuran los flujos de información en línea es un aspecto que preocupa a una amplia categoría de partes interesadas. Varias partes interesadas, en particular la sociedad civil y el mundo académico, señalan la necesidad de realizar auditorías algorítmicas de rendición de cuentas y transparencia, especialmente en relación con la forma de priorizar y personalizar la información. Del mismo modo, en relación con la publicidad en línea, las opiniones de las partes interesadas reflejan las preocupaciones generales sobre la falta de empoderamiento de los usuarios y de medidas significativas de supervisión y ejecución.

En lo que respecta a la ejecución, existe entre las partes interesadas la idea generalizada de que debería mejorarse la cooperación entre las autoridades, tanto en el ámbito transfronterizo como en el de cada Estado miembro. La supervisión por parte de la UE se considera crucial y la mayoría de los encuestados parecen mostrarse favorables a la existencia de una entidad de supervisión unificada.

• Obtención y uso de asesoramiento especializado

Los preparativos de la propuesta se basan en una amalgama de estudios y asesoramiento experto, incluidos algunos estudios jurídicos que se encargaron en relación con la aplicación de la Directiva sobre el comercio electrónico y la situación de fragmentación jurídica (15), estudios sobre la transparencia algorítmica y la rendición de cuentas (16), así como estudios internos sobre los costes de la moderación de contenidos, regímenes de responsabilidad de los intermediarios, y el coste de la no Europa, con el apoyo del Centro Común de Investigación de la Comisión Europea. Para recabar las opiniones y percepciones del público en general, la Comisión realizó un Eurobarómetro en 2018 con una muestra representativa de más de 33000 encuestados de todos los Estados miembros (17).

El análisis jurídico también se basa en abundante jurisprudencia, sentada en particular por el Tribunal de Justicia de la Unión Europea, en relación con varias disposiciones de la Directiva sobre el comercio electrónico y actos conexos, como las disposiciones relativas a la interpretación del concepto de «servicios de la sociedad de la información» (18) o las disposiciones relativas a la responsabilidad de los prestadores de servicios intermediarios (19). La Comisión también obtuvo asesoramiento especializado y opiniones a través de consultas selectivas y actividades de participación, incluida una serie de talleres, conferencias, entrevistas con expertos y jueces, consultas con el Grupo de Expertos sobre comercio electrónico, así como numerosas reuniones bilaterales y análisis de informes de posición e investigación específicos de organizaciones, representantes sectoriales, la sociedad civil y el mundo académico.

Por último, el análisis se basa en una revisión de bibliografía adicional, estudios e informes de investigación presentados por académicos en la consulta pública y otros estudios independientes, incluido el conjunto de estudios realizados para el Parlamento Europeo (20).

• Evaluación de impacto

El Comité de Control Reglamentario emitió un dictamen favorable con reservas sobre la evaluación de impacto, que incluía propuestas de mejora (21). El informe de evaluación de impacto se revisó en este sentido, concretamente para aclarar las conexiones existentes entre la Ley de servicios digitales y el marco reglamentario general, y aportó descripciones más detalladas de las opciones políticas y un análisis más detallado de los datos subyacentes analizados en el informe revisado de la evaluación de impacto.

La importancia de los servicios digitales para nuestra economía y nuestra sociedad seguirá en aumento, pero también los riesgos que entrañan. En el marco hipotético de referencia, la Comisión seguirá haciendo cumplir las normas vigentes, también en cuestiones sectoriales, y apoyará las iniciativas de autorregulación. Sin embargo, enfrentados a la evolución de los problemas, los Estados miembros continuarán legislando de manera independiente. La fragmentación jurídica y el consiguiente mosaico de medidas nacionales no solo se mostrarán ineficaces para combatir las actividades ilícitas y proteger los derechos fundamentales de los ciudadanos en el conjunto de la UE, sino que además dificultarán la expansión de nuevos servicios innovadores en el mercado interior, lo que contribuirá a cimentar la posición de los pocos operadores que puedan permitirse los costes de cumplimiento adicionales. Esto deja la fijación y ejecución de las normas principalmente en manos de empresas privadas de muy gran tamaño, con una asimetría de información cada vez mayor entre los servicios en línea, sus usuarios y las autoridades públicas.

Se evaluaron tres opciones políticas principales, además del marco de referencia. La opción 1 codificaría la Recomendación de 2018: establecería una serie de obligaciones procedimentales para las plataformas en línea, que deberían actuar contra las actividades ilícitas realizadas por sus usuarios. Estas obligaciones incluirán, además, las salvaguardias necesarias para proteger los derechos fundamentales de los usuarios y garantizar la transparencia. También reforzarían los mecanismos de cooperación administrativa para la resolución de los problemas transfronterizos por parte de las autoridades a través de una cámara de compensación digital, lo que facilitaría los flujos de información. La opción 2 —adicionalmente a las medidas de la opción 1— eliminaría los factores que disuaden a los prestadores de servicios de adoptar medidas voluntarias contra los contenidos ilícitos, e introduciría medidas para reforzar la transparencia de los sistemas de recomendación y la publicidad. El mecanismo de ejecución y cooperación se reforzaría con la designación de un coordinador central en cada Estado miembro. La opción 3 —que parte de las medidas descritas en las opciones anteriores— incluye medidas asimétricas selectivas con obligaciones más exigentes para las plataformas en línea de muy gran tamaño que tienden a entrañar los mayores niveles de riesgo para la sociedad y la economía de la UE, así como ciertas aclaraciones limitadas del régimen de responsabilidad de los prestadores de servicios intermediarios y un sistema de gobernanza de la UE con competencias reforzadas de supervisión y ejecución.

La evaluación de los impactos económicos y sociales detectados, y la comparación de su eficacia, eficiencia, coherencia y proporcionalidad demostraron que la opción 3 sería la que más eficazmente cumpliría los objetivos de la intervención al establecer un marco proporcionado y adecuado para adaptarse a los retos emergentes en el dinámico mundo digital. Los componentes incluidos en la opción 3 también reciben el apoyo general de las partes interesadas, incluidas las posiciones del Parlamento Europeo y los Estados miembros.

La opción preferida apoyaría el acceso de los prestadores de servicios intermediarios de la Unión Europea al mercado interior y su capacidad de expansión al reducir los costes relacionados con la fragmentación jurídica. Aunque cabe prever que el cumplimiento de las obligaciones de diligencia debida tenga costes, se calcula que estos se compensarán mediante la reducción de la fragmentación actual por medio de la armonización. Cabe esperar que ello tenga un impacto positivo en la competitividad, la innovación y la inversión en servicios digitales, en particular en empresas de la Unión Europea emergentes y en expansión que ofrezcan modelos de negocio de plataformas, pero también, en diversa medida, en sectores sustentados y amplificados por el comercio digital.

La opción preferida pretende definir el reparto apropiado de responsabilidades entre los servicios intermediarios, sus destinatarios y las autoridades en la lucha contra con los contenidos ilícitos en línea. Para ello, introduce un enfoque asimétrico de las obligaciones de diligencia debida que se imponen a las plataformas de muy gran tamaño: se trata de un enfoque de gestión de riesgos supervisada, que reserva un papel importante al sistema de gobernanza utilizado con fines de ejecución. Las obligaciones asimétricas solo se imponen a las plataformas de muy gran tamaño, las cuales, de acuerdo con los datos disponibles, no solo son las que tienen mayor alcance, sino también grandes empresas con una importante facturación. En consecuencia, aunque las medidas que se les aplican de manera específica son más restrictivas que para otras empresas, son proporcionadas a su capacidad de cumplimiento.

En cuanto a las autoridades públicas, la opción propuesta reduciría los costes ocasionados por las ineficiencias y duplicaciones existentes en el mecanismo establecido para la cooperación entre ellas. Aunque los Estados miembros soportarían los costes de la designación de una autoridad competente, nueva o ya establecida, cabe esperar que se compensen con el incremento de la eficiencia: para las distintas autoridades mediante la mutualización de los recursos, mejores flujos de información y procesos claros para interactuar con sus homólogas en el mercado interior, así como con los prestadores de servicios.

• Adecuación regulatoria y simplificación

La evaluación de impacto que acompaña a esta propuesta cifra el único valor añadido de la intervención de la Unión que aborda el riesgo de fragmentación jurídica ocasionado por las divergencias de reglamentación y supervisión (por tanto, sin tener en cuenta el aumento de la seguridad y la confianza en los servicios digitales) en un posible incremento del comercio digital transfronterizo del 1 % al 1,8 %, es decir, el equivalente de un incremento de facturación generado de carácter transfronterizo de 8600 millones EUR y de hasta 15500 millones EUR.

Con respecto al valor añadido en la ejecución de las medidas, la iniciativa genera importantes ventajas de eficiencia en la cooperación entre Estados miembros y la mutualización de algunos recursos de asistencia técnica a escala de la UE, para inspeccionar y auditar sistemas de moderación de contenidos, sistemas de recomendación y publicidad en línea en plataformas digitales de muy gran tamaño. Esto, a su vez, contribuye al incremento de la eficacia de las medidas de supervisión y ejecución, mientras que el sistema actual se basa en gran medida en la limitada capacidad de supervisión de un pequeño número de Estados miembros.

• Derechos fundamentales

Los ciudadanos de la Unión y de otros países están expuestos a crecientes riesgos y perjuicios en línea: desde la propagación de contenidos y actividades ilícitos, hasta limitaciones de su libertad de expresión y otros perjuicios sociales. Las medidas políticas contempladas en la presente propuesta legislativa mejorarán notablemente esta situación mediante la creación de un marco de gobernanza moderno y con garantías de futuro, que proteja de manera efectiva los derechos y los intereses legítimos de todas las partes implicadas, y sobre todo de los ciudadanos de la Unión. La propuesta introduce importantes salvaguardias para garantizar que los ciudadanos puedan expresarse con libertad, al tiempo que potencia la participación del usuario en el entorno en línea, así como el ejercicio de otros derechos fundamentales como el derecho a la tutela judicial efectiva, el derecho a no sufrir discriminación, los derechos del niño y la protección de los datos personales y la privacidad en línea.

La propuesta de Reglamento mitigará el riesgo de que se bloquee la libertad de palabra de forma errónea o injustificada, paliará los escalofriantes efectos sobre la misma y fomentará la libertad de recibir información y expresar opiniones, además de reforzar las posibilidades de recurso de los usuarios. Determinados grupos o personas pueden encontrarse en situación de vulnerabilidad o desventaja en el uso de los servicios en línea por razón de su género, raza u origen étnico, religión o convicciones, discapacidad, edad u orientación sexual. Pueden verse desproporcionadamente afectados por restricciones y medidas de retirada de contenidos a raíz de prejuicios (conscientes o no) que puedan incorporarse a los sistemas de notificación por los usuarios y por terceros, y reproducirse en las herramientas automatizadas de moderación de contenidos utilizadas por las plataformas. La propuesta mitigará el riesgo de discriminación, especialmente de aquellos grupos o personas, y contribuirá a la protección de los derechos del niño y del derecho a la dignidad humana en línea. La propuesta solo exigirá la retirada de contenidos ilícitos e impondrá salvaguardias obligatorias cuando se retire información de los usuarios, que incluirán ofrecer explicaciones al usuario, unos mecanismos de reclamación facilitados por los prestadores de servicios y un mecanismo de resolución extrajudicial de litigios. Además, garantizará que los ciudadanos de la UE también estén protegidos cuando utilicen los servicios prestados por prestadores no establecidos en la Unión pero activos en el mercado interior, dado que esos prestadores también están cubiertos.

Con respecto a la libertad de empresa de los prestadores de servicios, los costes ocasionados a las empresas se compensan mediante la reducción de la fragmentación en el mercado interior. La propuesta introduce salvaguardias para aliviar la carga que soportan los prestadores de servicios, incluidas medidas contra avisos reiterados injustificados y la verificación previa de los alertadores fiables por parte de las autoridades públicas. Asimismo, algunas obligaciones están dirigidas a las plataformas en línea de muy gran tamaño, que a menudo es donde se generan mayores riesgos y que tienen la capacidad de absorber la carga adicional.

La legislación propuesta mantendrá la prohibición de imponer obligaciones generales de supervisión recogida en la Directiva sobre el comercio electrónico, que en sí misma es crucial para lograr el justo y necesario equilibrio de los derechos fundamentales en el mundo digital. El nuevo Reglamento prohíbe imponer obligaciones generales de supervisión porque estas podrían limitar de forma desproporcionada la libertad de expresión y la libertad de recibir información, e imponer cargas excesivas a los prestadores de servicios y, de este modo, interferir indebidamente con su libertad de empresa. La prohibición también limita los incentivos para la vigilancia en línea y tiene implicaciones positivas para la protección de los datos personales y de la privacidad.

Todas las medidas recogidas en la propuesta cumplen y se corresponden plenamente con el alto nivel de protección de los datos personales y de la privacidad de las comunidades y la vida privada que garantiza la legislación de la Unión Europea.

4. REPERCUSIONES PRESUPUESTARIAS

El impacto presupuestario de la propuesta se cubrirá con las asignaciones previstas en el MFP 2021-2027 bajo las dotaciones financieras del programa Europa Digital y del Programa sobre el Mercado Único que se detallan en la ficha financiera legislativa que acompaña a la presente propuesta de Reglamento. Estas repercusiones también hacen necesario reprogramar la rúbrica 7 de las perspectivas financieras.

La ficha financiera legislativa que acompaña a esta propuesta de Reglamento comprende las implicaciones presupuestarias del propio Reglamento.

5. OTROS ELEMENTOS

•Planes de ejecución y disposiciones en materia de seguimiento, evaluación y notificación

La Comisión establecerá un marco integral de seguimiento constante de las realizaciones, los resultados y las repercusiones del presente instrumento legislativo a partir de la fecha de su aplicación. De acuerdo con el programa de seguimiento establecido, está previsto realizar una evaluación del instrumento antes de que se cumplan cinco años de su entrada en vigor.

• Explicación detallada de las disposiciones específicas de la propuesta

En el capítulo I se exponen las disposiciones generales, incluido el objeto y el ámbito de aplicación del Reglamento (artículo 1) y las definiciones de los principales términos utilizados (artículo 2).

El capítulo II contiene disposiciones sobre la exención de responsabilidad de los prestadores de servicios intermediarios. Más concretamente, incluye las condiciones en que los prestadores de servicios por mera transmisión (artículo 3), memoria tampón (artículo 4) y alojamiento de datos (artículo 5) quedan exentos de responsabilidad por la información de terceros que transmiten y almacenan. También establece que las exenciones de responsabilidad no deben invalidarse cuando los prestadores de servicios intermediarios realicen investigaciones voluntarias por iniciativa propia o cumplan la ley (artículo 6) y prohíbe la imposición de obligaciones generales de supervisión o de búsqueda activa de hechos a dichos prestadores (artículo 7). Por último, impone a los prestadores de servicios intermediarios una obligación con respecto a las órdenes de actuación contra contenidos ilícitos (artículo 8) y de entrega de información (artículo 9) dictadas por autoridades judiciales o administrativas nacionales.

En el capítulo III se establecen las obligaciones de diligencia debida para un entorno en línea transparente y seguro, en cinco secciones diferentes.

En la sección 1 se establecen obligaciones aplicables a todos los prestadores de servicios intermediarios, en particular: la obligación de establecer un punto único de contacto para facilitar la comunicación directa con las autoridades de los Estados miembros, con la Comisión y con la Junta (artículo 10); la obligación de los prestadores no establecidos en ningún Estado miembro, pero que ofrecen sus servicios en la Unión, de designar un representante legal en la Unión (artículo 11); la obligación de que sus condiciones recojan cualquier restricción que puedan imponer sobre el uso de sus servicios y de actuar con responsabilidad en la aplicación y ejecución de dichas restricciones (artículo 12); y obligaciones de transparencia informativa en relación con la retirada de información, o la inhabilitación del acceso a la misma, que se considere contenido ilícito o contraria a las condiciones de los prestadores (artículo 13).

En la sección 2 se establecen obligaciones aplicables a los prestadores de servicios de alojamiento, adicionales a las recogidas en la sección 1. En particular, esta sección obliga a dichos prestadores a establecer mecanismos que permitan a terceros notificar la presencia de contenidos presuntamente ilícitos (artículo 14). Además, si uno de esos prestadores decide retirar o inhabilitar el acceso a determinada información facilitada por un destinatario del servicio, impone la obligación de proporcionar a dicho destinatario una exposición de motivos (artículo 15).

En la sección 3 se establecen obligaciones aplicables a todas las plataformas en línea, adicionales a las recogidas en las secciones 1 y 2. Esta sección especifica que no se aplica a las plataformas que sean microempresas o pequeñas empresas en el sentido del anexo de la Recomendación 2003/361/CE (artículo 16). Esta sección obliga a las plataformas en línea a establecer un sistema interno de tramitación de reclamaciones con respecto a las decisiones adoptadas en relación con presuntos contenidos ilícitos o información incompatible con sus condiciones (artículo 17). También obliga a las plataformas en línea a trabajar con organismos certificados de resolución extrajudicial de litigios para resolver cualquier diferencia con los usuarios de sus servicios (artículo 18). Por otra parte, obliga a las plataformas en línea a asegurarse de que los avisos enviados por las entidades a las que se haya otorgado la condición de alertadores fiables se traten de forma prioritaria (artículo 19) y establece las medidas que las plataformas en línea han de adoptar contra los usos indebidos (artículo 20). Además, en esta sección se incluye el requisito de que las plataformas en línea informen a las autoridades policiales en el caso de que llegue a su conocimiento información que levante sospechas de la existencia de delitos graves que amenacen la vida o la seguridad de las personas (artículo 21). En esta sección también se obliga a las plataformas en línea a recibir, almacenar y realizar esfuerzos razonables para valorar la fiabilidad de información específica sobre los comerciantes que utilicen sus servicios, así como publicar dicha información, cuando esas plataformas en línea permitan a los consumidores formalizar contratos a distancia con dichos comerciantes (artículo 22). Dichas plataformas en línea también están obligadas a organizar su interfaz de manera que permita a los comerciantes respetar el Derecho de la Unión en materia de consumo y seguridad de los productos (artículo 22 bis). Las plataformas en línea también tienen la obligación de publicar informes sobre sus actividades en relación con la retirada de información, y la inhabilitación del acceso a la misma, que se considere contenido ilegal o contraria a sus condiciones (artículo 23). En esta sección también se incluyen obligaciones de transparencia para las plataformas en línea con respecto a la publicidad en línea (artículo 24).

En la sección 4 se establecen obligaciones de gestión de riesgos sistémicos —adicionales a las obligaciones recogidas en las secciones 1 a 3— para las plataformas en línea de muy gran tamaño (según la definición del artículo 25). Las plataformas en línea de muy gran tamaño están obligadas a realizar evaluaciones de los riesgos sistémicos generados por el funcionamiento y uso de sus servicios, o relacionados con ellos (artículo 26), y a adoptar medidas razonables y efectivas dirigidas a reducir dichos riesgos (artículo 27). También deben someterse a auditorías externas e independientes (artículo 28). En esta sección se incluye también una obligación específica en el caso de que las plataformas en línea de muy gran tamaño utilicen sistemas de recomendación (artículo 29) o presenten anuncios en línea en su interfaz en línea (artículo 30). Además, en la sección se establecen las condiciones en que las plataformas en línea de muy gran tamaño proporcionan acceso a los datos al coordinador de servicios digitales de establecimiento o a la Comisión y los investigadores autorizados (artículo 31), la obligación de designar uno o varios encargados de cumplimiento para que velen por que se cumplan las obligaciones estipuladas en el Reglamento (artículo 32) y obligaciones específicas adicionales de transparencia informativa (artículo 33).

La sección 5 contiene disposiciones transversales relativas a las obligaciones de diligencia debida, en concreto los procesos que serán objeto de la formulación y aplicación de normas europeas armonizadas apoyadas y promovidas por la Comisión (artículo 34); el marco de formulación de códigos de conducta (artículo 35); y el marco de formulación de códigos de conducta específicos de la publicidad en línea (artículo 36). También existe una disposición sobre protocolos de crisis para hacer frente a circunstancias extraordinarias que afecten a la seguridad pública o a la salud pública (artículo 37).

El capítulo IV contiene las disposiciones relativas a la aplicación y ejecución del presente Reglamento.

En la sección 1 se establecen disposiciones relativas a las autoridades competentes nacionales, incluidos los coordinadores de servicios digitales, que son las autoridades nacionales principales designadas por los Estados miembros para la aplicación coherente del presente Reglamento (artículo 38). Los coordinadores de servicios digitales, al igual que otras autoridades competentes designadas, son independientes y realizan sus tareas de manera imparcial, transparente y oportuna (artículo 39). Los Estados miembros donde se encuentra el establecimiento principal del prestador tienen jurisdicción para hacer cumplir el presente Reglamento (artículo 40). Los coordinadores de servicios digitales poseen competencias específicas (artículo 41). Los Estados miembros deben regular las sanciones aplicables a los incumplimientos de las obligaciones que tienen los prestadores de servicios intermediarios de conformidad con el presente Reglamento (artículo 42). Los coordinadores de servicios digitales pueden recibir reclamaciones contra prestadores de servicios intermediarios por incumplimientos de las obligaciones recogidas en el presente Reglamento (artículo 43). Los coordinadores de servicios digitales están obligados a publicar informes anuales de sus actividades (artículo 44) y a colaborar con los coordinadores de servicios digitales de otros Estados miembros (artículo 45). Los coordinadores de servicios digitales también pueden participar en investigaciones conjuntas con respecto a las materias reguladas por el presente Reglamento (artículo 46).

La sección 2 contiene disposiciones relativas a la Junta Europea de Servicios Digitales, un grupo consultivo independiente integrado por coordinadores de servicios digitales (artículo 47). También se establecen la estructura de esa Junta (artículo 48) y sus funciones (artículo 49).

La sección 3 se refiere a las labores de supervisión, investigación, ejecución y vigilancia de las plataformas en línea de muy gran tamaño. Contempla una supervisión reforzada en el caso de que dichas plataformas infrinjan las disposiciones del capítulo III, sección 4 (artículo 50). También contempla la posibilidad de que la Comisión intervenga con respecto a las plataformas en línea de muy gran tamaño en el caso de que las infracciones persistan (artículo 51). En estos casos, la Comisión puede llevar a cabo investigaciones, por ejemplo, a través de solicitudes de información (artículo 52), entrevistas (artículo 53) e inspecciones sobre el terreno (artículo 54), puede adoptar medidas provisionales (artículo 55) y declarar vinculantes los compromisos adquiridos por las plataformas en línea de muy gran tamaño (artículo 56), así como vigilar que cumplan con el Reglamento (artículo 57). En caso de incumplimiento, la Comisión puede adoptar decisiones de apremio (artículo 58), así como fijar multas (artículo 59) y multas coercitivas (artículo 60) en relación con las infracciones del Reglamento cometidas por las plataformas en línea de muy gran tamaño, así como por proporcionar información incorrecta, incompleta o engañosa en el contexto de la investigación. El Reglamento también establece un período de limitación para la imposición de sanciones (artículo 61) y para su ejecución (artículo 62). Por último, el Reglamento establece las garantías procesales ante la Comisión, en particular el derecho a ser oído y tener acceso al expediente (artículo 63) y la publicación de las decisiones (artículo 64). Esta sección también contempla la cooperación de la Comisión con los tribunales nacionales (artículo 65) y la adopción de actos de ejecución sobre las modalidades prácticas de los procedimientos (artículo 66).

La sección 4 contiene las disposiciones comunes sobre ejecución. Primero regula un sistema de intercambio de información en apoyo de las comunicaciones entre los coordinadores de servicios digitales, la Comisión y la Junta (artículo 67). También contempla el derecho de los destinatarios de servicios intermediarios a mandatar a un organismo, una organización o una asociación para que ejerza sus derechos en su nombre (artículo 68).

La sección 5 se refiere a la adopción de actos delegados y actos de ejecución en virtud de los artículos 290 y 291, respectivamente, del Tratado de Funcionamiento de la Unión Europea (artículos 69 y 70).

Por último, el capítulo V contiene las disposiciones finales del presente Reglamento, que se refieren a la supresión de los artículos 12 a 15 de la Directiva sobre el comercio electrónico dado que se han incorporado al Reglamento (artículo 71), las modificaciones de la Directiva 2020/XX/CE (artículo 72), la evaluación del Reglamento (artículo 73), y su entrada en vigor y aplicación (artículo 74).

2020/0361 (COD)

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea, Previa transmisión del proyecto de acto legislativo a los parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (22),

Visto el dictamen del Comité de las Regiones (23),

Visto el dictamen del Supervisor Europeo de Protección de Datos (24),

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1) Los servicios de la sociedad de la información y especialmente los servicios intermediarios se han convertido en una parte importante de la economía de la Unión y de la vida cotidiana de sus ciudadanos. Veinte años después de la adopción del marco jurídico vigente aplicable a dichos servicios establecido en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo (25) , han aparecido nuevos e innovadores modelos de negocio y servicios, como las redes sociales y los mercados en línea, que han permitido a los usuarios profesionales y a los consumidores comunicar información y acceder a ella, y efectuar transacciones de formas novedosas. La mayoría de los ciudadanos de la Unión utiliza ahora este tipo de servicios a diario. Sin embargo, la transformación digital y el creciente uso de tales servicios también entraña nuevos riesgos y desafíos, tanto para los usuarios a título individual como para la sociedad en su conjunto.

(2) Los Estados miembros están adoptando, o considerando adoptar, cada vez más leyes nacionales sobre las materias que regula el presente Reglamento, imponiendo en particular requisitos de diligencia a los prestadores de servicios intermediarios. Las divergencias entre esas leyes nacionales afectan negativamente al mercado interior, el cual, en virtud del artículo 26 del Tratado, comprende un espacio sin fronteras interiores donde se garantiza la libre circulación de bienes y servicios y la libertad de establecimiento, teniendo en cuenta el carácter intrínsecamente transfronterizo de internet, que es el medio utilizado en general para la prestación de dichos servicios. Deben armonizarse las condiciones para la prestación de servicios intermediarios en el mercado interior, a fin de que las empresas tengan acceso a nuevos mercados y oportunidades para aprovechar las ventajas del mercado interior, a la vez que se permite que los consumidores y otros destinatarios de los servicios tengan mayores posibilidades de elección.

(3) Es esencial que los prestadores de servicios intermediarios se comporten de modo responsable y diligente para crear un entorno en línea seguro, predecible y confiable, y para que los ciudadanos de la Unión y otras personas puedan ejercer los derechos garantizados por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta»), en particular la libertad de expresión e información y la libertad de empresa, así como el derecho a la no discriminación.

(4) Por tanto, a fin de salvaguardar y mejorar el funcionamiento del mercado interior, debe adoptarse un conjunto específico de normas uniformes, eficaces y proporcionadas de obligado cumplimiento en el ámbito de la Unión. En el presente Reglamento se establecen las condiciones para que aparezcan servicios digitales innovadores y se expandan en el mercado interior. Es necesario aproximar las disposiciones reglamentarias nacionales en el ámbito de la Unión en relación con los requisitos aplicables a los prestadores de servicios intermediarios a fin de evitar la fragmentación del mercado interior y ponerla fin, y garantizar la seguridad jurídica, de modo que se reduzca la incertidumbre para los desarrolladores y se fomente la interoperabilidad. Si se aplican requisitos tecnológicamente neutros, la innovación no debería verse obstaculizada sino estimulada.

(5) El presente Reglamento debe aplicarse a los prestadores de determinados servicios de la sociedad de la información definidos en la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (26), es decir, cualquier servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición de un destinatario a título individual. En concreto, el presente Reglamento debe aplicarse a los prestadores de servicios intermediarios, y en particular servicios intermediarios integrados por los servicios conocidos como de «mera transmisión», de «memoria tampón» y de «alojamiento de datos», dado que el crecimiento exponencial del uso que se hace de dichos servicios, principalmente con todo tipo de fines legítimos y beneficiosos para la sociedad, también ha incrementado su importancia en la intermediación y propagación de información y actividades ilícitas o de otro modo nocivas.

(6) En la práctica, algunos prestadores de servicios intermediarios intermedian en relación con servicios que pueden prestarse o no por vía electrónica, como servicios de tecnologías de la información remotos, de transporte, de hospedaje o de reparto. El presente Reglamento solo debe aplicarse a los servicios intermediarios y no afectar a los requisitos estipulados en el Derecho de la Unión o nacional en relación con productos o servicios intermediados a través de servicios intermediarios, por ejemplo en situaciones en las que el servicio intermediario constituye parte integral de otro servicio que no es un servicio intermediario según se especifica en la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(7) A fin de garantizar la eficacia de las normas estipuladas en el presente Reglamento y la igualdad de condiciones de competencia en el mercado interior, dichas normas deben aplicarse a los prestadores de servicios intermediarios con independencia de su lugar de establecimiento o residencia, en la medida en que presten servicios en la Unión, según se demuestre por una conexión sustancial con la Unión.

(8) Debe considerarse que existe tal conexión sustancial con la Unión cuando el prestador de servicios tenga un establecimiento en la Unión o, en ausencia de este, cuando exista un número significativo de usuarios en uno o varios Estados miembros, o se orienten actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros puede determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar bienes o servicios, o el uso de un dominio nacional de alto nivel. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en tal Estado miembro. También se presumirá que existe una conexión sustancial cuando el prestador de servicios dirija sus actividades hacia uno o más Estados miembros, como establece el artículo 17, apartado 1, letra c), del Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo (27). Por otro lado no cabe considerar que la mera accesibilidad técnica de un sitio web desde la Unión, por ese motivo en exclusiva, demuestre la existencia de una conexión sustancial con la Unión.

(9) El presente Reglamento debe complementar pero no afectar a la aplicación de las normas derivadas de otros actos del Derecho de la Unión que regulan determinados aspectos de la prestación de servicios intermediarios, en particular la Directiva 2000/31/CE, con la excepción de los cambios introducidos por el presente Reglamento, la Directiva 2010/13/UE del Parlamento Europeo y del Consejo en su versión modificada (28), y el Reglamento (UE) …/.. del Parlamento Europeo y del Consejo (propuesta de Reglamento para la prevención de la difusión de contenidos terroristas en línea) (29). Por consiguiente, el presente Reglamento no afecta a esos otros actos, que han de tener la consideración de lex specialis en relación con el marco de aplicación general establecido en el presente Reglamento. Sin embargo, las disposiciones del presente Reglamento se aplican a problemas que esos otros actos no resuelven, o no por completo, así como a problemas para los que esos otros actos dejan abierta la posibilidad de que los Estados miembros adopten determinadas medidas de ámbito nacional.

(10) Por razones de claridad, también debe especificarse que el presente Reglamento ha de entenderse sin perjuicio del Reglamento (UE) 2019/1148 del Parlamento Europeo y del Consejo (30) ni del Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo (31), ni de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (32) ni del Reglamento […/…] por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE (33), como tampoco del Derecho de la Unión en materia de protección de los consumidores, en particular la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (34) , la Directiva 2011/83/UE del Parlamento Europeo y del Consejo (35) y la Directiva 93/13/CEE del Parlamento Europeo y del Consejo (36) , en su versión modificada por la Directiva (UE) 2019/2161 del Parlamento Europeo y del Consejo (37) , y en materia de protección de los datos personales, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (38) . La protección de las personas físicas con respecto al tratamiento de los datos personales se rige exclusivamente por las disposiciones del Derecho de la Unión sobre esa materia, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. El presente Reglamento ha de entenderse además sin perjuicio de las disposiciones del Derecho de la Unión en materia de condiciones laborales.

(11) Conviene aclarar que el presente Reglamento ha de entenderse sin perjuicio de las disposiciones del Derecho de la Unión en materia de derechos de autor y derechos conexos, que establecen normas y procedimientos específicos que no deben quedar afectados.

(12) A fin de alcanzar el objetivo de garantizar un entorno en línea seguro, predecible y confiable, para los efectos del presente Reglamento, el concepto de «contenido ilícito» debe definirse de forma genérica y comprende además información relacionada con contenidos, productos, servicios y actividades de carácter ilícito. En particular, debe entenderse que dicho concepto se refiere a información, sea cual sea su forma, que sea de por sí ilícita en virtud de la legislación aplicable, como los delitos de incitación al odio o los contenidos terroristas y los contenidos discriminatorios ilícitos, o que tengan relación con actividades ilícitas, como el intercambio de imágenes que representen abusos sexuales de menores, la publicación ilícita no consentida de imágenes privadas, el acoso en línea, la venta de productos no conformes o falsificados, el uso no autorizado de material protegido por derechos de autor o actividades que conlleven infracciones de la legislación de protección de los consumidores. En este sentido, es irrelevante si la ilicitud de la información o actividad tiene su origen en el Derecho de la Unión o en legislación nacional coherente con el Derecho de la Unión y cuál es la naturaleza o materia precisa de la legislación en cuestión.

(13) Habida cuenta de las características concretas de los servicios afectados y la correspondiente necesidad de someter a sus prestadores a determinadas obligaciones específicas, es necesario distinguir, dentro de la categoría general de prestadores de servicios de alojamiento de datos que se define en el presente Reglamento, la subcategoría de plataformas en línea. Cabe definir a las plataformas en línea, como las redes sociales o los mercados en línea, como prestadores de servicios de alojamiento de datos que no solo almacenan información proporcionada por los destinatarios del servicio a petición suya, sino que además difunden dicha información al público, de nuevo a petición suya. Sin embargo, a fin de evitar la imposición de obligaciones excesivamente genéricas, los prestadores de servicios de alojamiento de datos no deberán considerarse plataformas en línea cuando la difusión al público sea tan solo una característica menor y puramente auxiliar de otro servicio y dicha característica no pueda utilizarse, por razones técnicas objetivas, sin ese otro servicio principal, y la integración de dicha característica no sea un medio para eludir la aplicabilidad de las disposiciones del presente Reglamento aplicables a las plataformas en línea. Por ejemplo, la sección de comentarios de un periódico en línea podría ser una característica de esta índole, cuando quede claro que es auxiliar al servicio principal que representa la publicación de noticias bajo la responsabilidad editorial del editor.

(14) El concepto de «difusión al público», tal como se utiliza en el presente Reglamento, debe comprender la puesta de información a disposición de un número potencialmente ilimitado de personas, es decir, hacer que la información sea fácilmente accesible para los usuarios en general sin necesidad de que el destinatario del servicio que proporciona la información haga nada más, sean quienes sean las personas que efectivamente obtengan acceso a la información en cuestión. No cabe entender que la mera posibilidad de crear grupos de usuarios de un determinado servicio implique, de por sí, que la información difundida de esa manera no se difunde al público. Sin embargo, el concepto debe excluir la difusión de información en grupos cerrados integrados por un número finito de personas predeterminadas. Los servicios de comunicaciones interpersonales definidos en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (39), como los correos electrónicos o los servicios de mensajería privada, quedan fuera del ámbito de aplicación del presente Reglamento. La información solo debe considerarse difundida al público en el sentido del presente Reglamento cuando ello ocurra a petición directa del destinatario del servicio que ha proporcionado la información.

(15) Cuando algunos de los servicios prestados por un prestador estén sujetos al presente Reglamento y otros no, o cuando los servicios prestados por un prestador estén sujetos a diferentes secciones del presente Reglamento, las disposiciones pertinentes del Reglamento solo deberán aplicarse a los servicios sujetos a su ámbito de aplicación.

(16) La seguridad jurídica que proporciona el marco horizontal de exenciones condicionadas de la responsabilidad de los prestadores de servicios intermediarios, establecido en la Directiva 2000/31/CE, ha hecho posible que aparezcan muchos servicios novedosos y se expandan en el mercado interior. Por consiguiente, dicho marco debe conservarse. Sin embargo, en vista de las divergencias en la transposición y aplicación de las disposiciones pertinentes en el ámbito nacional, y por razones de claridad y coherencia, dicho marco debe incorporarse al presente Reglamento. También es necesario aclarar determinados elementos de ese marco, vista la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(17) Las disposiciones pertinentes del capítulo II solo deben establecer cuándo no se pueden exigir responsabilidades al prestador de servicios intermediarios afectado en relación con contenidos ilícitos proporcionados por los destinatarios del servicio. No cabe entender que esas disposiciones sienten una base positiva para establecer cuándo se pueden exigir responsabilidades a un prestador, determinación que corresponde a las disposiciones aplicables del Derecho de la Unión o nacional. Asimismo, las exenciones de responsabilidad estipuladas en el presente Reglamento deben aplicarse a cualquier tipo de responsabilidad al respecto de cualquier tipo de contenido ilícito, sea cual sea la materia o naturaleza precisa de esas disposiciones legales.

(18) Las exenciones de responsabilidad estipuladas en el presente Reglamento no deberán aplicarse cuando, en lugar de limitarse a la prestación neutra de los servicios, por un tratamiento puramente técnico y automático de la información proporcionada por el destinatario del servicio, el prestador de servicios intermediarios desempeñe un papel activo de tal índole que le confiera el conocimiento de dicha información, o control sobre ella. En consecuencia, no cabe acogerse a dichas exenciones al respecto de responsabilidades relacionadas con información no proporcionada por el destinatario del servicio, sino por el propio prestador del servicio intermediario, inclusive cuando la información se haya elaborado bajo la responsabilidad editorial de dicho prestador.

(19) En vista de la distinta naturaleza de las actividades de «mera transmisión», «memoria tampón» y «alojamiento de datos» y la diferente posición y capacidad de los prestadores de los servicios en cuestión, es necesario distinguir las normas aplicables a dichas actividades, en la medida en que, en virtud del presente Reglamento, están sujetas a distintos requisitos y condiciones y su ámbito de aplicación es diferente, según la interpretación del Tribunal de Justicia de la Unión Europea.

(20) Un prestador de servicios intermediarios que colabora deliberadamente con un destinatario de los servicios a fin de llevar a cabo actividades ilícitas no efectúa una prestación neutra del servicio y, por tanto, no debe poder beneficiarse de las exenciones de responsabilidad estipuladas en el presente Reglamento.

(21) Un prestador debe poder beneficiarse de las exenciones de responsabilidad para prestar servicios de «mera transmisión» y «memoria tampón» cuando no tenga absolutamente nada que ver con la información transmitida. Esto requiere, entre otras cosas, que el prestador no modifique la información que transmite. Sin embargo, no cabe entender que este requisito abarque manipulaciones de carácter técnico que tengan lugar durante la transmisión, ya que dichas manipulaciones no alteran la integridad de la información transmitida.

(22) A fin de beneficiarse de la exención de responsabilidad de los servicios de alojamiento, el prestador deberá, en el momento en que tenga conocimiento efectivo del contenido ilícito, actuar de manera diligente para retirar dicho contenido o inhabilitar el acceso al mismo. La retirada o inhabilitación del acceso debe llevarse a cabo con respeto al principio de libertad de expresión. El prestador puede obtener dicho conocimiento efectivo, en particular, a través de investigaciones realizadas por iniciativa propia o avisos recibidos de personas físicas o entidades de conformidad con el presente Reglamento en la medida en que dichos avisos sean suficientemente precisos y estén adecuadamente fundamentados para que un operador económico pueda detectar de manera razonable, evaluar y, en su caso, actuar contra el contenido presuntamente ilícito.

(23) A fin de garantizar la protección efectiva de los consumidores que efectúan transacciones comerciales intermediadas en línea, ciertos prestadores de servicios de alojamiento de datos, en concreto, plataformas en línea que permiten a los consumidores formalizar contratos a distancia con comerciantes, no deben poder beneficiarse de la exención de responsabilidad aplicable a los prestadores de servicios de alojamiento establecida en el presente Reglamento, en la medida en que dichas plataformas en línea presenten la información pertinente en relación con las transacciones en cuestión de manera que induzca a los consumidores a creer que la información ha sido facilitada por las propias plataformas en línea o por destinatarios del servicio que actúan bajo su autoridad o control, y que dichas plataformas en línea tienen por tanto conocimiento de la información o control sobre la misma, aunque puede que en realidad no sea el caso. En ese sentido, deberá determinarse de manera objetiva, teniendo en cuenta todas las circunstancias pertinentes, si la presentación podría inducir a un consumidor medio y razonablemente bien informado a creerlo así.

(24) Las exenciones de responsabilidad estipuladas en el presente Reglamento no deben afectar a la posibilidad de que se dicten requerimientos de distinta índole contra los prestadores de servicios intermediarios, aunque cumplan las condiciones establecidas como parte de tales exenciones. Dichos requerimientos podrían consistir, en particular, en órdenes de tribunales o autoridades administrativas que exijan que se ponga fin a una infracción o que se impida, por ejemplo, mediante la retirada de contenidos ilícitos especificados en tales órdenes, dictadas de conformidad con el Derecho de la Unión, o la inhabilitación del acceso a los mismos.

(25) A fin de crear seguridad jurídica y no desincentivar las actividades destinadas a detectar, identificar y actuar contra contenidos ilícitos que los prestadores de servicios intermediarios puedan llevar a cabo de forma voluntaria, conviene aclarar que el mero hecho de que los prestadores realicen esa clase de actividades no supone que ya no puedan acogerse a las exenciones de responsabilidad estipuladas en el presente Reglamento, siempre que esas actividades se lleven a cabo de buena fe y con diligencia. Además, es oportuno aclarar que el mero hecho de que esos prestadores adopten medidas, de buena fe, para cumplir los requisitos del Derecho de la Unión, incluidos los estipulados en el presente Reglamento en lo que respecta a la aplicación de sus condiciones, no debe excluir que puedan acogerse a esas exenciones de responsabilidad. Por consiguiente, las actividades y medidas que un determinado prestador pueda haber adoptado no deberán tenerse en cuenta a la hora de determinar si el prestador puede acogerse a una exención de responsabilidad, en particular en lo que se refiere a si presta su servicio de forma neutra y puede, por tanto, quedar sujeto al ámbito de aplicación de la disposición pertinente, sin que esta norma implique, no obstante, que el prestador pueda necesariamente acogerse a ella.

(26) Mientras las disposiciones del capítulo II del presente Reglamento se concentran en la exención de responsabilidad de los prestadores de servicios intermediarios, es importante recordar que, pese al generalmente importante papel que desempeñan esos prestadores, el problema de los contenidos y las actividades ilícitos en línea no debe manejarse poniendo el foco únicamente en sus responsabilidades. En la medida de lo posible, los terceros afectados por contenidos ilícitos transmitidos o almacenados en línea deberán intentar resolver los conflictos relativos a dichos contenidos sin involucrar a los prestadores de servicios intermediarios en cuestión. Los destinatarios del servicio deberán responder, cuando así lo dispongan las normas aplicables del Derecho de la Unión y nacional que determinen tales responsabilidades, de los contenidos ilícitos que proporcionen y puedan difundir a través de servicios intermediarios. En su caso, otros agentes, por ejemplo, moderadores de grupos en entornos en línea cerrados, especialmente grandes grupos, también deberán contribuir a evitar la propagación de contenidos ilícitos en línea, de conformidad con la legislación aplicable. Además, cuando sea necesario involucrar a los prestadores de servicios de la sociedad de la información, incluidos los prestadores de servicios intermediarios, cualquier solicitud u orden de involucrarlos deberá dirigirse, por regla general, al agente que posea la capacidad técnica y operativa para actuar contra elementos de contenido ilícito concretos, a fin de prevenir y minimizar los posibles efectos negativos para la disponibilidad y accesibilidad de información que no sea un contenido ilícito.

(27) Desde el año 2000, han aparecido nuevas tecnologías que mejoran la disponibilidad, eficiencia, velocidad, fiabilidad, capacidad y seguridad de los sistemas de transmisión y almacenamiento de datos en línea, de forma que se ha creado un ecosistema en línea cada vez más complejo. En este sentido, conviene recordar que los prestadores de servicios que establecen y facilitan la arquitectura lógica subyacente y el correcto funcionamiento de internet, incluidas las funciones técnicas auxiliares, también pueden beneficiarse de las exenciones de responsabilidad estipuladas en el presente Reglamento, en la medida en que sus servicios cumplan los requisitos para considerarse de «mera transmisión», «memoria tampón» o alojamiento de datos. Dichos servicios pueden incluir, según el caso, redes de área local inalámbricas, sistemas de nombres de dominio (DNS), registros de nombres de dominio de alto nivel, autoridades de certificación que expiden certificados digitales, o redes de suministro de contenidos, que habiliten o mejoren las funciones de otros prestadores de servicios intermediarios. Del mismo modo, los servicios utilizados con fines de comunicación también han evolucionado de forma considerable, así como los medios técnicos para su prestación, dando lugar a servicios en línea como la voz sobre IP, servicios de mensajería y servicios de correo electrónico vía web, que envían las comunicaciones a través de un servicio de acceso a internet. También esos servicios pueden beneficiarse de las exenciones de responsabilidad, en la medida en que cumplan los requisitos para considerarse de «mera transmisión», «memoria tampón» o alojamiento de datos.

(28) Los prestadores de servicios intermediarios no deben estar sujetos a una obligación de supervisión con respecto a obligaciones de carácter general. Esto no afecta a las obligaciones de supervisión en un caso específico y, en particular, no afecta a las órdenes dictadas por las autoridades nacionales de conformidad con la legislación nacional, de conformidad con las condiciones estipuladas en el presente Reglamento. Nada de lo dispuesto en el presente Reglamento debe interpretarse como la imposición de una obligación general de supervisión o de búsqueda activa de hechos, o una obligación general de que los prestadores adopten medidas proactivas en relación con contenidos ilícitos.

(29) En función del régimen jurídico de cada Estado miembro y del campo del derecho de que se trate, las autoridades nacionales judiciales o administrativas pueden ordenar a los prestadores de servicios intermediarios que actúen contra elementos de contenido ilícito concretos o que proporcionen determinados elementos de información concretos. Las leyes nacionales que sirven de base para dictar tales órdenes presentan diferencias considerables y las órdenes se han de aplicar cada vez más en situaciones transfronterizas. A fin de garantizar que esas órdenes puedan cumplirse de manera efectiva y eficiente, para que las autoridades públicas afectadas puedan llevar a cabo su cometido y los prestadores no se vean sometidos a cargas desproporcionadas, sin afectar indebidamente a los derechos e intereses legítimos de terceros, es necesario establecer ciertas condiciones que tales órdenes deberán cumplir y ciertos requisitos complementarios relativos a su tramitación.

(30) Las órdenes de actuación contra contenidos ilícitos o de entrega de información deberán dictarse de conformidad con el Derecho de la Unión, en particular el Reglamento (UE) 2016/679, y la prohibición establecida en el presente Reglamento de imponer obligaciones generales de supervisar información o de buscar activamente hechos o circunstancias que indiquen actividades ilícitas. Los requisitos y las condiciones recogidos en el presente Reglamento que se aplican a las órdenes de actuación contra contenidos ilícitos han de entenderse sin perjuicio de otros actos de la Unión que establecen sistemas similares de actuación contra determinados tipos de contenidos ilícitos, como el Reglamento (UE) …/…. [propuesta de Reglamento para la prevención de la difusión de contenidos terroristas en línea], o el Reglamento (UE) 2017/2394, que confiere competencias específicas para ordenar la entrega de información a las autoridades ejecutivas de consumo de los Estados miembros, mientras que los requisitos y las condiciones que se aplican a las órdenes de entrega de información han de entenderse sin perjuicio de otros actos de la Unión que establecen disposiciones pertinentes análogas en sectores concretos. Dichos requisitos y condiciones han de entenderse sin perjuicio de las normas de retención y conservación establecidas en la legislación nacional aplicable, de conformidad con el Derecho de la Unión y las solicitudes de confidencialidad efectuadas por las autoridades policiales en relación con la no divulgación de información.

(31) El ámbito territorial de las órdenes de actuación contra contenidos ilícitos debe establecerse con claridad sobre la base del Derecho de la Unión o nacional aplicable que permita dictarlas y no debe exceder de lo estrictamente necesario para el cumplimiento de sus objetivos. En ese sentido, la autoridad judicial o administrativa nacional que dicte la orden debe buscar un equilibrio entre el objetivo que la orden pretenda alcanzar, de acuerdo con la base jurídica que haya permitido dictarla, y los derechos e intereses legítimos de todos los terceros que puedan verse afectados por dicha orden, en particular sus derechos fundamentales conforme a la Carta. Además, cuando la orden referente a la información específica pueda tener efectos fuera del territorio del Estado miembro de la autoridad de que se trate, la autoridad deberá evaluar si es probable que la información en cuestión constituya un contenido ilícito en otros Estados miembros y, en su caso, tener en cuenta las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional y los intereses de la cortesía internacional.

(32) Las órdenes de entrega de información reguladas por el presente Reglamento afectan a la producción de información específica acerca de destinatarios concretos del servicio intermediario de que se trate, que estén identificados en dichas órdenes con el fin de determinar si los destinatarios de los servicios cumplen con las normas de la Unión o nacionales aplicables. Por consiguiente, las órdenes relativas a información sobre un grupo de destinatarios del servicio que no estén identificados específicamente, incluidas las órdenes de entrega de información agregada necesaria para fines estadísticos o para la formulación de políticas basadas en datos contrastados, no deben verse afectadas por las disposiciones del presente Reglamento sobre la entrega de información.

(33) Las órdenes de actuación contra contenidos ilícitos y de entrega de información están sujetas a las normas que salvaguardan la competencia del Estado miembro de establecimiento del prestador de servicios al que se dirigen y recogen posibles excepciones a dicha competencia en determinados casos, estipulados en el artículo 3 de la Directiva 2000/31/CE, únicamente si se cumplen las condiciones de dicho artículo. Dado que las órdenes en cuestión se refieren, respectivamente, a elementos de contenido e información concretos de carácter ilícito, cuando se dirigen a prestadores de servicios intermediarios establecidos en otro Estado miembro, no limitan en principio la libertad de dichos prestadores para prestar sus servicios a través de las fronteras. Por consiguiente, las disposiciones del artículo 3 de la Directiva 2000/31/CE, incluidas las que se refieren a la necesidad de justificar medidas de excepción a la competencia del Estado miembro de establecimiento del prestador de servicios por determinados motivos especificados y las que se refieren a la notificación de dichas medidas, no se aplican con respecto a esas órdenes.

(34) A fin de cumplir los objetivos del presente Reglamento, y en particular de mejorar el funcionamiento del mercado interior y garantizar un entorno en línea seguro y transparente, es necesario establecer un conjunto claro y equilibrado de obligaciones armonizadas de diligencia debida para los prestadores de servicios intermediarios. Esas obligaciones deben aspirar en particular a garantizar diferentes objetivos de política pública como la seguridad y confianza de los destinatarios del servicio, incluidos los menores y los usuarios vulnerables, proteger los derechos fundamentales pertinentes consagrados en la Carta, garantizar la rendición de cuentas de forma significativa por parte de dichos prestadores y empoderar a los destinatarios y otras partes afectadas, facilitando al mismo tiempo la necesaria supervisión por parte de las autoridades competentes.

(35) En ese sentido, es importante que las obligaciones de diligencia debida se adapten al tipo y la naturaleza del servicio intermediario de que se trate. Por tanto, el presente Reglamento establece obligaciones básicas aplicables a todos los prestadores de servicios intermediarios, así como obligaciones adicionales para los prestadores de servicios de alojamiento de datos y, más concretamente, plataformas en línea y plataformas en línea de muy gran tamaño. En la medida en que los prestadores de servicios intermediarios puedan inscribirse en esas diferentes categorías en vista de la naturaleza de sus servicios y de su tamaño, deberán cumplir con todas las obligaciones correspondientes del presente Reglamento. Esas obligaciones armonizadas de diligencia debida, que deben ser razonables y no arbitrarias, son necesarias para cumplir los objetivos de política pública marcados, como la salvaguardia de los intereses legítimos de los destinatarios del servicio, la lucha contra las prácticas ilícitas y la protección de los derechos fundamentales en línea.

(36) A fin de facilitar unas comunicaciones fluidas y eficientes en relación con las materias reguladas por el presente Reglamento, los prestadores de servicios intermediarios deberán estar obligados a establecer un punto único de contacto y a publicar información pertinente relativa a su punto de contacto, incluidas las lenguas que deban utilizarse en tales comunicaciones. El punto de contacto también puede ser utilizado por los alertadores fiables y por entidades profesionales que mantengan una relación específica con el prestador de servicios intermediarios. Al contrario que el representante legal, el punto de contacto debe servir a fines operativos y no ha de tener necesariamente una localización física.

(37) Los prestadores de servicios intermediarios establecidos en un tercer país que ofrezcan servicios en la Unión deberán designar a un representante legal en la Unión suficientemente facultado y proporcionar información relativa a sus representantes legales, para que sea posible la supervisión y, en su caso, la ejecución eficaz del presente Reglamento en relación con dichos prestadores. También deberá ser posible que el representante legal funcione como punto de contacto, siempre que se cumplan los requisitos pertinentes del presente Reglamento.

(38) Aunque en principio debe respetarse la libertad contractual de los prestadores de servicios intermediarios, es oportuno establecer ciertas normas sobre el contenido, la aplicación y la ejecución de las condiciones de dichos prestadores en favor de la transparencia, la protección de los destinatarios del servicio y la prevención de resultados injustos o arbitrarios.

(39) Para garantizar un nivel adecuado de transparencia y rendición de cuentas, los prestadores de servicios intermediarios deberán elaborar un informe anual, de conformidad con los requisitos armonizados recogidos en el presente Reglamento, sobre su actividad de moderación de contenidos, incluidas las medidas adoptadas a consecuencia de la aplicación y ejecución de sus condiciones. Sin embargo, a fin de evitar cargas desproporcionadas, esas obligaciones de transparencia informativa no deberán aplicarse a los prestadores que sean microempresas o pequeñas empresas, tal como estas se definen en la Recomendación 2003/361/CE de la Comisión (40).

(40) Los prestadores de servicios de alojamiento de datos desempeñan un papel especialmente importante en la lucha contra los contenidos ilícitos en línea, ya que almacenan información proporcionada por los destinatarios del servicio, y a petición de estos, y normalmente facilitan el acceso de otros destinatarios a la misma, a veces a gran escala. Es importante que todos los prestadores de servicios de alojamiento de datos, sea cual sea su tamaño, establezcan mecanismos de notificación y acción fáciles de manejar, que faciliten la notificación al prestador de los servicios de alojamiento de datos afectado de elementos de información concretos que la parte notificante considere contenidos ilícitos («aviso»), en virtud de la cual pueda el prestador decidir si está o no de acuerdo con esa valoración y si desea retirar o inhabilitar el acceso a dicho contenido («acción»). Siempre que se cumplan los requisitos sobre avisos, debe ser posible que las personas físicas o entidades notifiquen múltiples elementos de contenido concretos presuntamente ilícitos por medio de un único aviso. La obligación de establecer mecanismos de notificación y acción debe aplicarse, por ejemplo, a los servicios de almacenamiento e intercambio de archivos, los servicios de alojamiento web, los servidores de publicidad y pastebins (aplicaciones para compartir código fuente en internet), en la medida en que cumplan los requisitos para considerarse prestadores de servicios de alojamiento de datos sujetos al presente Reglamento.

(41) Las normas que regulen estos mecanismos de notificación y acción deberán armonizarse a escala de la Unión, para facilitar la tramitación oportuna, diligente y objetiva de los avisos conforme a unas normas uniformes, claras y transparentes que establezcan unas sólidas salvaguardas para proteger los derechos e intereses legítimos de todas las partes afectadas, en particular los derechos fundamentales que les garantiza la Carta, sea cual sea el Estado miembro de establecimiento o residencia de dichas partes y el campo del derecho de que se trate. Los derechos fundamentales incluyen, según el caso, el derecho a la libertad de expresión e información, el derecho al respeto de la vida privada y familiar, el derecho a la protección de los datos personales, el derecho a la no discriminación y el derecho a la tutela judicial efectiva de los destinatarios del servicio; la libertad de empresa, incluida la libertad contractual, de los prestadores de servicios; así como el derecho a la dignidad humana, los derechos del niño, el derecho a la protección de la propiedad, incluida la propiedad intelectual, y el derecho a la no discriminación de las partes afectadas por contenidos ilícitos.

(42) Cuando un prestador de servicios de alojamiento de datos decida retirar la información proporcionada por un destinatario del servicio, o inhabilitar el acceso a la misma, por ejemplo después de recibir un aviso o de actuar por propia iniciativa, inclusive por medios automatizados, dicho prestador deberá comunicar al destinatario su decisión, los motivos de su decisión y las opciones de impugnación de la decisión, en vista de las consecuencias negativas que tales decisiones puedan tener para el destinatario, por ejemplo, en lo que se refiere al ejercicio de su derecho fundamental a la libertad de expresión. Esa obligación debe aplicarse con independencia de los motivos de la decisión, en particular si se ha actuado porque se considera que la información notificada es un contenido ilícito o incompatible con las condiciones aplicables. Las vías de recurso disponibles para impugnar la decisión del prestador del servicio de alojamiento de datos deberán incluir siempre la vía de recurso judicial.

(43) Con vistas a evitar cargas desproporcionadas, las obligaciones adicionales impuestas a las plataformas en línea en virtud del presente Reglamento no deben aplicarse a las microempresas o pequeñas empresas definidas en la Recomendación 2003/361/CE de la Comisión (41), salvo que su alcance y su repercusión sean tales que cumplan los criterios para considerarse plataformas en línea de muy gran tamaño en virtud del presente Reglamento. Las normas de consolidación establecidas en esa Recomendación contribuyen a evitar que se puedan eludir dichas obligaciones adicionales. No cabe entender que la exención de las microempresas y pequeñas empresas de esas obligaciones adicionales afecte a su capacidad de establecer, con carácter voluntario, un sistema que cumpla con alguna de esas obligaciones.

(44) Los destinatarios del servicio deben poder impugnar de manera fácil y efectiva ciertas decisiones de las plataformas en línea que les afecten negativamente. Por consiguiente, las plataformas en línea deben estar obligadas a establecer sistemas internos de tramitación de reclamación, que cumplan ciertas condiciones destinadas a garantizar que los sistemas sean fácilmente accesibles y produzcan resultados rápidos y justos. Además, debe contemplarse la vía de resolución extrajudicial de litigios, incluidas las que no puedan resolverse de manera satisfactoria a través de los sistemas internos de tramitación de reclamaciones, por organismos certificados que posean la independencia, los medios y los conocimientos necesarios para desarrollar sus actividades con equidad, rapidez y eficacia en términos de costes. Las posibilidades de impugnar las decisiones de las plataformas en línea así creadas deben ser complementarias a la posibilidad de recurso judicial, que no debería verse afectada en ningún aspecto, de conformidad con la legislación del Estado miembro de que se trate.

(45) En relación con las diferencias contractuales entre consumidores y empresas con respecto a la adquisición de bienes o servicios, la Directiva 2013/11/UE del Parlamento Europeo y del Consejo (42) garantiza que los consumidores y las empresas de la Unión tengan acceso a entidades de resolución alternativa de litigios de calidad homologada. En este sentido, conviene aclarar que las disposiciones del presente Reglamento sobre la resolución extrajudicial de litigios han de entenderse sin perjuicio de la Directiva mencionada, incluido el derecho que la misma confiere a los consumidores de retirarse del procedimiento en cualquier momento si no están satisfechos con el funcionamiento o la tramitación del procedimiento.

(46) Se puede actuar de manera más rápida y fiable contra los contenidos ilícitos cuando las plataformas en línea adoptan las medidas necesarias para asegurarse de que los avisos enviados por los alertadores fiables a través de los mecanismos de notificación y acción exigidos por el presente Reglamento se traten de forma prioritaria, sin perjuicio del requisito de tramitar todos los avisos recibidos a través de dichos mecanismos, y tomar decisiones al respecto, de manera oportuna, diligente y objetiva. Esta condición de alertador fiable solo debe otorgarse a entidades, y no personas físicas, que hayan demostrado, entre otras cosas, que poseen conocimientos y competencias específicos para luchar contra los contenidos ilícitos, que representan intereses colectivos y que trabajan de manera diligente y objetiva. Estas entidades pueden ser de carácter público, como por ejemplo, en el caso de los contenidos terroristas, las unidades de notificación de contenidos de internet de las autoridades policiales nacionales o de la Agencia de la Unión Europea para la Cooperación Policial («Europol») o pueden ser organizaciones no gubernamentales y organismos semipúblicos, como las organizaciones que forman parte de la red INHOPE de líneas directas para denunciar materiales relacionados con abusos sexuales a menores y organizaciones comprometidas con la notificación de expresiones racistas y xenófobas en línea. En relación con los derechos sobre la propiedad intelectual, se podría otorgar la condición de alertadores fiables a organizaciones del sector y de titulares de derechos que hayan demostrado cumplir las condiciones aplicables. No cabe entender que las disposiciones del presente Reglamento relativas a los alertadores fiables impidan a las plataformas en línea dar un tratamiento análogo a los avisos enviados por entidades o personas físicas a las que no se haya otorgado la condición de alertadores fiables, o colaborar de otra manera con otras entidades, con arreglo a la legislación aplicable, incluido el presente Reglamento y el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (43).

(47) El uso indebido de los servicios de las plataformas en línea mediante la publicación frecuente de contenidos manifiestamente ilícitos o mediante el envío frecuente de avisos o reclamaciones manifiestamente infundados a través de los mecanismos y sistemas respectivamente establecidos en virtud del presente Reglamento debilita la confianza y perjudica los derechos e intereses legítimos de las partes afectadas. Por consiguiente, es necesario establecer salvaguardias apropiadas y proporcionadas contra dicho uso indebido. Una información debe tener la consideración de contenido manifiestamente ilícito y los avisos o reclamaciones deben tener la consideración de manifiestamente infundados cuando sea evidente a una persona lega en la materia, sin un análisis de fondo, que dicho contenido es ilícito o que los avisos o reclamaciones son infundados. En determinadas condiciones, las plataformas en línea deberán suspender temporalmente sus actividades pertinentes al respecto de la persona que muestre comportamientos abusivos. Esto es sin perjuicio de la libertad que tienen las plataformas en línea para determinar sus condiciones y establecer medidas más rigurosas para el caso de un contenido manifiestamente ilícito relacionado con delitos graves. Por razones de transparencia, esta posibilidad debe quedar establecida, de forma clara y suficientemente detallada, en las condiciones de las plataformas en línea. Siempre debe existir la posibilidad de recurrir las decisiones adoptadas en este sentido por las plataformas en línea y estas deben estar sujetas a la supervisión del coordinador de servicios digitales competente. Las disposiciones del presente Reglamento relativas al uso indebido no deben impedir a las plataformas en línea adoptar otras medidas para combatir la publicación de contenidos ilícitos por los destinatarios de su servicio u otros usos indebidos de sus servicios, de conformidad con el Derecho de la Unión y nacional aplicable. Dichas disposiciones han de entenderse sin perjuicio de las posibilidades de exigir responsabilidades a las personas que efectúen el uso indebido, inclusive por daños y perjuicios, que se hayan estipulado en el Derecho de la Unión y nacional aplicable.

(48) En algunos casos, una plataforma en línea puede tener conocimiento, por ejemplo, a raíz del aviso de una parte notificante o a través de sus propias medidas voluntarias, de información relativa a una determinada actividad de un destinatario del servicio, como la publicación de determinados tipos de contenidos ilícitos, que razonablemente justifique, vistas todas las circunstancias pertinentes de las que dicha plataforma en línea haya tenido conocimiento, la sospecha de que el destinatario pueda haber cometido, pueda estar cometiendo o pueda probablemente cometer un delito grave que amenace la vida o la seguridad de una persona, como los delitos especificados en la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (44). En esos casos, la plataforma en línea debe comunicar dicha sospecha a las autoridades policiales competentes sin dilación y aportar toda la información pertinente de que disponga, incluso, cuando sea pertinente, el contenido en cuestión y una explicación de su sospecha. El presente Reglamento no sienta la base jurídica para elaborar perfiles de los destinatarios de los servicios con miras a la posible detección de delitos por las plataformas en línea. Las plataformas en línea también deben respetar otras disposiciones del Derecho de la Unión o nacional aplicable para la protección de los derechos y las libertades de las personas físicas cuando informen a las autoridades policiales.

(49) A fin de contribuir a la creación de un entorno en línea seguro, confiable y transparente para los consumidores, así como para otras partes interesadas tales como comerciantes competidores y titulares de derechos de propiedad intelectual, y para disuadir a los comerciantes de vender productos o servicios que infrinjan las normas aplicables, las plataformas en línea que permitan a los consumidores formalizar contratos a distancia con los comerciantes deben asegurarse de que dichos comerciantes sean localizables. Por consiguiente, debe exigirse al comerciante que facilite determinada información esencial a la plataforma en línea, incluso para promocionar mensajes o realizar ofertas sobre productos. Dicho requisito también debe aplicarse a los comerciantes que promocionen mensajes sobre productos o servicios en nombre de las marcas, en virtud de acuerdos subyacentes. Esas plataformas en línea deberán almacenar toda la información de manera segura durante un periodo de tiempo razonable que no exceda de lo necesario, de forma que puedan acceder a ella, de conformidad con la legislación aplicable, incluida la relativa a la protección de los datos personales, las autoridades públicas y partes privadas que tengan un interés legítimo, inclusive a través de las órdenes de entrega de información a que se refiere el presente Reglamento.

(50) A fin de garantizar una aplicación eficiente y adecuada de esa obligación, sin imponer cargas desproporcionadas, las plataformas en línea afectadas deben realizar esfuerzos razonables para verificar la fiabilidad de la información proporcionada por los comerciantes afectados, en particular mediante el uso de bases de datos en línea e interfaces en línea oficiales de libre disponibilidad, como los registros mercantiles nacionales y el sistema de intercambio de información sobre el IVA (45) , o bien solicitando a los comerciantes afectados que proporcionen documentos justificativos confiables, como copias de documentos de identidad, estados bancarios certificados, certificados empresariales y certificados del registro mercantil. También pueden recurrir a otras fuentes, disponibles para su uso a distancia, que ofrezcan un grado análogo de fiabilidad al efecto de cumplir con esta obligación. Sin embargo, las plataformas en línea afectadas no deben estar obligadas a realizar actividades excesivas o costosas de búsqueda de hechos ni a realizar verificaciones sobre el terreno. Como tampoco cabe entender que esas plataformas en línea, que hayan realizado los esfuerzos razonables exigidos por el presente Reglamento, garanticen la fiabilidad de la información al consumidor u otras partes interesadas. Dichas plataformas en línea también deben diseñar y organizar su interfaz en línea de manera que permita a los comerciantes cumplir con sus obligaciones conforme al Derecho de la Unión, en particular los requisitos estipulados en los artículos 6 y 8 de la Directiva 2011/83/UE del Parlamento Europeo y del Consejo (46), el artículo 7 de la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (47) y el artículo 3 de la Directiva 98/6/CE del Parlamento Europeo y del Consejo (48).

(51) En vista de las responsabilidades y obligaciones particulares de las plataformas en línea, deben estar sujetas a obligaciones de transparencia informativa, que se apliquen adicionalmente a las obligaciones de transparencia informativa que son aplicables a todos los prestadores de servicios intermediarios en virtud del presente Reglamento. Para determinar si las plataformas en línea pueden ser plataformas en línea de muy gran tamaño sujetas a determinadas obligaciones adicionales en virtud del presente Reglamento, las obligaciones de transparencia informativa de las plataformas en línea deben incluir determinadas obligaciones relativas a la publicación y comunicación de información sobre el promedio mensual de destinatarios activos del servicio en la Unión.

(52) La publicidad en línea desempeña un papel importante en el entorno en línea, también en relación con la prestación de los servicios de las plataformas en línea. Sin embargo, la publicidad en línea puede contribuir a generar riesgos significativos, desde anuncios publicitarios que sean en sí mismos contenidos ilícitos hasta contribuir a incentivar económicamente la publicación o amplificación de contenidos y actividades en línea que sean ilícitos o de otro modo nocivos, o la presentación discriminatoria de publicidad que afecte a la igualdad de trato y oportunidades de los ciudadanos. Además de los requisitos derivados del artículo 6 de la Directiva 2000/31/CE, las plataformas en línea, por tanto, deberán estar obligadas a velar por que los destinatarios del servicio posean determinada información individualizada que necesiten para saber cuándo y en nombre de quién se presenta la publicidad. Además, los destinatarios del servicio deben tener información sobre los principales parámetros utilizados para determinar que se les va a presentar publicidad específica, que ofrezca explicaciones reveladoras de la lógica utilizada con ese fin, también cuando se base en la elaboración de perfiles. Los requisitos del presente Reglamento sobre la facilitación de información relativa a publicidad han de entenderse sin perjuicio de la aplicación de las disposiciones pertinentes del Reglamento (UE) 2016/679, en particular las relativas al derecho de oposición, las decisiones individuales automatizadas, incluida la elaboración de perfiles, y en concreto la necesidad de obtener el consentimiento del interesado antes del tratamiento de los datos personales para producir publicidad personalizada. Del mismo modo, han de entenderse sin perjuicio de las disposiciones de la Directiva 2002/58/CE, en particular las relativas al almacenamiento de información en equipos terminales y al acceso a la información en ellos almacenada. 

(53) Dada la importancia que, debido a su alcance, en particular expresado en el número de destinatarios del servicio, tienen las plataformas en línea de muy gran tamaño para facilitar el debate público, las transacciones económicas y la difusión de información, opiniones e ideas y para influir en la forma en que los destinatarios obtienen y comunican información en línea, es necesario imponer obligaciones específicas a esas plataformas, además de las obligaciones aplicables a todas las plataformas en línea. Dichas obligaciones adicionales para las plataformas en línea de muy gran tamaño son necesarias para abordar esas materias de política pública, no existiendo medidas alternativas y menos restrictivas que puedan alcanzar el mismo resultado de manera efectiva.

(54) Las plataformas en línea de muy gran tamaño pueden entrañar riesgos para la sociedad, de distinto alcance y repercusión que los generados por plataformas más pequeñas. Una vez que el número de destinatarios de una plataforma asciende a un porcentaje importante de la población de la Unión, los riesgos sistémicos que la plataforma entraña tienen un impacto desproporcionadamente negativo en la Unión. Deberá considerarse que existe un alcance tan significativo cuando el número de destinatarios exceda de un umbral operativo fijado en cuarenta y cinco millones, es decir, una cifra equivalente al 10 % de la población de la Unión. El umbral operativo deberá mantenerse actualizado a través de enmiendas promulgadas por medio de actos delegados, cuando sea necesario. Dichas plataformas en línea de muy gran tamaño deberán, por tanto, cumplir las obligaciones de diligencia debida más exigentes, proporcionadas a su impacto social y sus medios.

(55) En vista de los efectos de red que caracterizan a la economía de plataformas, la base de usuarios de una plataforma en línea puede aumentar rápidamente y alcanzar la dimensión de una plataforma en línea de muy gran tamaño, con la consiguiente repercusión para el mercado interior. Tal puede ser el caso cuando experimente un crecimiento exponencial en un corto periodo de tiempo, o cuando su gran presencia mundial y facturación permitan a la plataforma en línea explotar al máximo los efectos de red y las economías de escala y de alcance. En particular, una elevada facturación anual o capitalización del mercado puede indicar una rápida escalabilidad en términos de alcance de usuarios. En esos casos, el coordinador de servicios digitales debe poder solicitar a la plataforma que aporte con más frecuencia información sobre su base de usuarios a fin de poder determinar oportunamente el momento en que la plataforma debe considerarse una plataforma en línea de muy gran tamaño para los fines del presente Reglamento.

(56) Las plataformas en línea de muy gran tamaño tienen un modo de uso que influye en gran medida en la seguridad en línea, en la opinión y el discurso públicos, y en el comercio en línea. El diseño de sus servicios se optimiza en general para beneficio de sus modelos de negocio, a menudo basados en la publicidad, y pueden causar inquietudes en la sociedad. A falta de una reglamentación y ejecución efectivas, pueden fijar las reglas del juego, sin determinar y reducir eficazmente los riesgos y los perjuicios sociales y económicos que pueden causar. Por tanto, de acuerdo con el presente Reglamento, las plataformas en línea de muy gran tamaño deben evaluar los riesgos sistémicos que entraña el funcionamiento y uso de su servicio, así como los posibles usos indebidos por parte de los destinatarios del mismo, y adoptar medidas de reducción de riesgos apropiadas.

(57) Deben evaluarse en profundidad tres categorías de riesgos sistémicos. La primera categoría se refiere a los riesgos asociados al uso indebido de su servicio mediante la difusión de contenidos ilícitos, como la difusión de materiales de abuso sexual de menores o delitos de incitación al odio, y la realización de actividades ilícitas como la venta de productos o servicios prohibidos por el Derecho de la Unión o nacional, incluidos los productos falsificados. Por ejemplo, y sin perjuicio de la responsabilidad personal que pueda tener el destinatario del servicio de las plataformas en línea de muy gran tamaño por la posible ilicitud de sus actividades en virtud de la legislación aplicable, dicha difusión o actividad puede constituir un riesgo sistémico importante cuando el acceso a esos contenidos pueda amplificarse a través de cuentas con un alcance especialmente amplio. Una segunda categoría se refiere a los efectos del servicio para el ejercicio de los derechos protegidos por la Carta de los Derechos Fundamentales, incluida la libertad de expresión e información, el derecho a la vida privada, el derecho a la no discriminación y los derechos del niño. Estos riesgos pueden derivarse, por ejemplo, del diseño de los sistemas algorítmicos utilizados por la plataforma en línea de muy gran tamaño o por el uso indebido de su servicio mediante el envío de avisos abusivos u otros métodos destinados a silenciar la opinión u obstaculizar la competencia. Una tercera categoría de riesgos se refiere a la manipulación deliberada y a menudo coordinada del servicio de la plataforma, con efectos previsibles para la salud, el discurso cívico, los procesos electorales, la seguridad pública y la protección de los menores, en vista de la necesidad de salvaguardar el orden público, proteger la privacidad y combatir las prácticas comerciales fraudulentas y engañosas. Estos riesgos pueden derivarse, por ejemplo, de la creación de cuentas falsas, el uso de bots y otros comportamientos total o parcialmente automatizados, que pueden dar lugar a la difusión rápida y extendida de información que sea un contenido ilícito o incompatible con las condiciones de una plataforma.

(58) Las plataformas en línea de muy gran tamaño deben desplegar los medios necesarios para reducir diligentemente los riesgos sistémicos determinados en la evaluación de riesgos. Entre esas medidas de reducción de riesgos, las plataformas en línea de muy gran tamaño deben considerar, por ejemplo, reforzar o de algún modo adaptar el diseño y funcionamiento de sus procesos de moderación de contenidos, sistemas algorítmicos de recomendación e interfaces en línea, de manera que tengan efectos disuasorios y limitativos de la difusión de contenidos ilícitos, adaptar sus procesos decisorios, o adaptar sus condiciones. También pueden incluir medidas correctoras, como suspender la recaudación de ingresos por publicidad en determinados contenidos, u otro tipo de medidas, como mejorar la visibilidad de fuentes autorizadas de información. Las plataformas en línea de muy gran tamaño pueden reforzar sus procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos. También pueden iniciar o aumentar la cooperación con alertadores fiables, organizar sesiones de formación e intercambios con organizaciones de alertadores fiables, y colaborar con otros prestadores de servicios, por ejemplo, mediante la adopción o la suscripción de códigos de conducta u otras medidas de autorregulación. Cualquier medida que se adopte debe respetar los requisitos de diligencia debida del presente Reglamento y ser eficaz y apropiada para reducir los riesgos específicos detectados, en aras de la salvaguardia del orden público, la protección de la privacidad y la lucha contra las prácticas comerciales fraudulentas y engañosas, y debe ser proporcionada en vista de la capacidad económica de la plataforma en línea de muy gran tamaño y de la necesidad de evitar restricciones innecesarias del uso de su servicio, teniendo debidamente en cuenta los efectos negativos que ello puede tener para los derechos fundamentales de los destinatarios del servicio.

(59) En su caso, las plataformas en línea de muy gran tamaño deberán realizar sus evaluaciones de riesgos y diseñar sus medidas de reducción del riesgo contando con la participación de representantes de los destinatarios del servicio, representantes de grupos potencialmente afectados por sus servicios, expertos independientes y organizaciones de la sociedad civil.

(60) Dada la necesidad de garantizar la verificación por expertos independientes, las plataformas en línea de muy gran tamaño deben rendir cuentas, mediante auditorías independientes, del cumplimiento de las obligaciones estipuladas en el presente Reglamento y, cuando sea pertinente, de cualquier compromiso complementario adquirido de conformidad con códigos de conducta y protocolos de crisis. Deben otorgar al auditor acceso a todos los datos pertinentes necesarios para realizar la auditoría debidamente. Los auditores también deben poder recurrir a otras fuentes de información objetiva, como estudios de investigadores autorizados. Los auditores deben garantizar la confidencialidad, seguridad e integridad de la información, como secretos comerciales, que obtengan en el desempeño de sus funciones y tener los conocimientos necesarios en materia de gestión de riesgos y competencia técnica para auditar algoritmos. Los auditores deben ser independientes, de modo que puedan realizar sus funciones de manera adecuada y confiable. Si su independencia no está fuera de toda duda, deberán dimitir o abstenerse de participar en la auditoría.

(61) El informe de auditoría debe estar fundamentado, de modo que ofrezca un relato coherente de las actividades realizadas y las conclusiones alcanzadas. Debe contribuir a informar y, en su caso, inspirar mejoras de las medidas adoptadas por la plataforma en línea de muy gran tamaño para cumplir con sus obligaciones en virtud del presente Reglamento. El informe debe transmitirse sin dilación al coordinador de servicios digitales de establecimiento y a la Junta, junto con la evaluación de riesgos y las medidas de reducción del riesgo, así como los planes de la plataforma para atender las recomendaciones de la auditoría. El informe debe incluir un dictamen de auditoría basado en las conclusiones extraídas a partir de los datos fehacientes obtenidos en la auditoría. El dictamen deberá ser favorable cuando todos los datos demuestren que la plataforma en línea de muy gran tamaño cumple con las obligaciones estipuladas en el presente Reglamento o bien, en su caso, cualquier compromiso que haya adquirido de conformidad con un código de conducta o un protocolo de crisis, en particular mediante la determinación, la evaluación y la reducción de los riesgos sistémicos generados por su sistema y sus servicios. Un dictamen favorable deberá ir acompañado de observaciones cuando el auditor desee incluir comentarios que no tengan efectos importantes sobre el resultado de la auditoría. El dictamen deberá ser negativo cuando el auditor considere que la plataforma en línea de muy gran tamaño no cumple con el presente Reglamento o con los compromisos adquiridos.

(62) Una parte fundamental del negocio de una plataforma en línea de muy gran tamaño es la manera en que prioriza y presenta la información en su interfaz en línea para facilitar y optimizar el acceso a la misma por los destinatarios del servicio. Esto se hace, por ejemplo, mediante la recomendación, clasificación y priorización algorítmica de la información, mediante la distinción de texto u otras representaciones visuales, o la organización de otro modo la información facilitada por los destinatarios. Estos sistemas de recomendación pueden afectar significativamente a la capacidad de los destinatarios para obtener información en línea e interactuar con ella. También desempeñan un papel importante en la amplificación de determinados mensajes, la difusión viral de información y la promoción de comportamientos en línea. En consecuencia, las plataformas en línea de muy gran tamaño deben asegurarse de que los destinatarios estén debidamente informados y puedan influir en la información que se les presenta. Deben presentar con claridad los parámetros principales de dichos sistemas de recomendación de manera fácilmente comprensible para asegurarse de que los destinatarios entienden cómo se prioriza la información para ellos. También deben velar por que los destinatarios dispongan de opciones alternativas para los parámetros principales, incluidas opciones que no se basen en la elaboración de un perfil del destinatario.

(63) Los sistemas publicitarios utilizados por las plataformas en línea de muy gran tamaño entrañan especiales riesgos y requieren supervisión pública y reglamentaria adicional debido a su escala y capacidad para dirigirse y llegar a los destinatarios del servicio en función de su comportamiento dentro y fuera de la interfaz en línea de dicha plataforma. Las plataformas en línea de muy gran tamaño deben garantizar el acceso público a los repositorios de anuncios publicitarios presentados en sus interfaces en línea para facilitar la supervisión y la investigación de los riesgos emergentes generados por la distribución de publicidad en línea, por ejemplo en relación con anuncios ilícitos o técnicas manipulativas y desinformación con efectos negativos reales y previsibles para la salud pública, la seguridad pública, el discurso civil, la participación política y la igualdad. Los repositorios deben incluir el contenido de los anuncios publicitarios y datos conexos sobre el anunciante y la entrega del anuncio, especialmente en lo que respecta a la publicidad personalizada.

(64) A fin de supervisar debidamente el cumplimiento de las plataformas en línea de muy gran tamaño con las obligaciones estipuladas en el presente Reglamento, el coordinador de servicios digitales de establecimiento o la Comisión pueden requerir acceso o informes relativos a datos específicos. Este requerimiento puede incluir, por ejemplo, los datos necesarios para valorar los riesgos y posibles perjuicios generados por los sistemas de la plataforma, datos sobre la precisión, el funcionamiento y las pruebas de los sistemas algorítmicos de moderación de contenidos, sistemas de recomendación o sistemas publicitarios, o datos sobre procesos y resultados de moderación de contenidos o de los sistemas internos de tramitación de reclamaciones en el sentido del presente Reglamento. Las investigaciones sobre la evolución y la gravedad de los riesgos sistémicos en línea son especialmente importantes para compensar asimetrías de información y establecer un sistema resiliente de reducción de riesgos, con información para las plataformas en línea, los coordinadores de servicios digitales, otras autoridades competentes, la Comisión y el público. Por consiguiente, el presente Reglamento establece un marco para exigir a las plataformas en línea de muy gran tamaño que faciliten el acceso de investigadores autorizados a los datos. Todos los requisitos relativos al acceso a los datos en virtud de dicho marco deben ser proporcionados y proteger debidamente los derechos e intereses legítimos, como secretos comerciales y otra información confidencial, de la plataforma y de cualquier otra parte afectada, incluidos los destinatarios del servicio.

(65) Dada la complejidad del funcionamiento de los sistemas desplegados y los riesgos sistémicos que entrañan para la sociedad, las plataformas en línea de muy gran tamaño deben designar encargados de cumplimiento, quienes deben poseer la cualificación necesaria para poner en práctica medidas y vigilar el cumplimiento del presente Reglamento en la organización de la plataforma. Las plataformas en línea de muy gran tamaño deben asegurarse de que el encargado de cumplimiento participe, de manera apropiada y oportuna, en todas las cuestiones que se refieren al presente Reglamento. En vista de los riesgos adicionales relacionados con sus actividades y sus obligaciones adicionales en virtud del presente Reglamento, el resto de los requisitos de transparencia estipulados en el presente Reglamento deben complementarse con requisitos adicionales de transparencia aplicables específicamente a las plataformas en línea de muy gran tamaño, especialmente informar sobre las evaluaciones de riesgos realizadas y las medidas consiguientemente adoptadas según lo estipulado en el presente Reglamento.

(66) Para facilitar la aplicación efectiva y coherente de las obligaciones estipuladas en el presente Reglamento que pueda ser preciso ejecutar por medios tecnológicos, es importante promover normas industriales voluntarias que comprendan determinados procedimientos técnicos, de modo que la industria pueda colaborar al desarrollo de medios normalizados para cumplir con el presente Reglamento, como permitir el envío de avisos, por ejemplo a través de interfaces de programación de aplicaciones, o en relación con la interoperabilidad de los repositorios de anuncios publicitarios. Estas normas podrían ser especialmente útiles para los prestadores de servicios intermediarios relativamente pequeños. Las normas podrían distinguir entre distintos tipos de contenidos ilícitos o distintos tipos de servicios intermediarios, según proceda.

(67) La Comisión y la Junta deberían fomentar la elaboración de códigos de conducta que contribuyan a la aplicación del presente Reglamento. Aunque la aplicación de los códigos de conducta debe ser medible y estar sujeta a supervisión pública, ello no debe afectar al carácter voluntario de dichos códigos y a la libertad de las partes interesadas para decidir si desean participar. En determinadas circunstancias, es importante que las plataformas en línea de muy gran tamaño cooperen en la elaboración de códigos de conducta específicos y los suscriban. Nada de lo dispuesto en el presente Reglamento impide que otros prestadores de servicios suscriban las mismas normas de diligencia debida, adopten buenas prácticas y se beneficien de las orientaciones proporcionadas por la Comisión y la Junta, mediante su participación en los mismos códigos de conducta.

(68) Es apropiado que el presente Reglamento señale determinados aspectos para que se tomen en consideración en dichos códigos de conducta. En particular, deben explorarse medidas de reducción de riesgos relativas a tipos concretos de contenidos ilícitos a través de acuerdos de autorregulación y corregulación. Otro aspecto que debería tomarse en consideración son las posibles repercusiones negativas de los riesgos sistémicos para la sociedad y la democracia, como la desinformación o las actividades manipulativas y abusivas. Esto incluye operaciones coordinadas dirigidas a amplificar información, incluida la desinformación, como el uso de bots y cuentas falsas para generar información falsa o engañosa, a veces con el fin de obtener un beneficio económico, que son especialmente nocivas para destinatarios vulnerables del servicio, como los niños. En relación con estos aspectos, la suscripción y el cumplimiento de un determinado código de conducta por una plataforma en línea de muy gran tamaño puede considerarse una medida apropiada de reducción de riesgos. La negativa de una plataforma en línea a participar en la aplicación de un código de conducta de esta índole a invitación de la Comisión, sin explicaciones adecuadas, podría tenerse en cuenta, cuando sea pertinente, a la hora de determinar si la plataforma en línea ha incumplido las obligaciones estipuladas en el presente Reglamento.

(69) Las disposiciones del presente Reglamento relativas a los códigos de conducta podrían servir de base para iniciativas de autorregulación ya establecidas a escala de la Unión, como el compromiso de seguridad con los productos, el memorando de entendimiento contra los productos falsificados, el Código de conducta para combatir el delito de incitación al odio en internet, y el Código de buenas prácticas en materia de desinformación. En particular en relación con este último, la Comisión publicará orientaciones para reforzar el Código de buenas prácticas en materia de desinformación, como se anunció en el Plan de Acción para la Democracia Europea.

(70) En la publicidad en línea generalmente intervienen varios actores, incluidos los servicios intermediarios que conectan a los publicistas con los anunciantes. Los códigos de conducta deben apoyar y complementar las obligaciones de transparencia relativas a la publicidad para plataformas en línea y plataformas en línea de muy gran tamaño estipuladas en el presente Reglamento a fin de establecer unos mecanismos flexibles y eficaces para facilitar y potenciar el cumplimiento de dichas obligaciones, en particular en lo que se refiere a las modalidades de transmisión de la información pertinente. La participación de una gran variedad de partes interesadas debería garantizar que dichos códigos de conducta cuenten con un amplio apoyo, sean técnicamente sólidos y eficaces, y ofrezcan niveles máximos de facilidad en el manejo para garantizar que las obligaciones de transparencia cumplan sus objetivos.

(71) En el caso de que existan circunstancias extraordinarias que afecten a la seguridad pública o a la salud pública, la Comisión podrá iniciar la elaboración de protocolos de crisis para coordinar una respuesta rápida, colectiva y transfronteriza en el entorno en línea. Cabe considerar circunstancias extraordinarias cualquier hecho imprevisible, como terremotos, huracanes, pandemias y otras amenazas transfronterizas graves para la salud pública, guerras y actos de terrorismo, por ejemplo, cuando las plataformas en línea puedan utilizarse indebidamente para propagar rápidamente contenidos ilícitos o desinformación, o bien cuando surja la necesidad de difundir rápidamente información fiable. En vista del importante papel que desempeñan las plataformas en línea de muy gran tamaño en la difusión de información en nuestras sociedades y a través de las fronteras, debe animarse a dichas plataformas a elaborar y aplicar protocolos de crisis específicos. Dichos protocolos de crisis solo deben activarse durante un período limitado y las medidas adoptadas también deben limitarse a lo estrictamente necesario para hacer frente a la circunstancia extraordinaria. Esas medidas deben ser coherentes con el presente Reglamento, y no deben suponer una obligación general para las plataformas en línea de muy gran tamaño participantes de supervisar la información que transmiten o almacenan, ni de buscar activamente hechos o circunstancias que indiquen contenidos ilícitos.

(72) La tarea de garantizar una supervisión y ejecución adecuadas de las obligaciones estipuladas en el presente Reglamento debe atribuirse, en principio, a los Estados miembros. Con este fin, deberán designar al menos una autoridad encargada de aplicar y ejecutar el presente Reglamento. No obstante, los Estados miembros deben poder encomendar a más de una autoridad competente el desempeño de determinadas funciones y competencias de supervisión o ejecución relativas a la aplicación del presente Reglamento, por ejemplo para sectores concretos, como los reguladores de comunicaciones electrónicas, los reguladores de medios de comunicación o las autoridades de protección del consumidor, que reflejen su estructura constitucional, organizativa y administrativa nacional.

(73) Dada la naturaleza transfronteriza de los servicios en cuestión y la horizontalidad de las obligaciones que introduce el presente Reglamento, la autoridad encargada de supervisar la aplicación y, en su caso, ejecución del presente Reglamento deberá identificarse como coordinador de servicios digitales en cada Estado miembro. Cuando se designe más de una autoridad competente para aplicar y ejecutar el presente Reglamento, solo una autoridad de dicho Estado miembro deberá identificarse como coordinador de servicios digitales. El coordinador de servicios digitales debe actuar como punto único de contacto con respecto a todos los asuntos relacionados con la aplicación del presente Reglamento para la Comisión, la Junta, los coordinadores de servicios digitales de otros Estados miembros y otras autoridades competentes del Estado miembro en cuestión. En particular, cuando se encomiende a varias autoridades competentes el desempeño de funciones establecidas en el presente Reglamento en un determinado Estado miembro, el coordinador de servicios digitales deberá coordinarse y cooperar con esas autoridades de conformidad con la legislación nacional que establezca sus funciones respectivas, y deberá velar por que todas las autoridades pertinentes participen de manera efectiva en la supervisión y ejecución en el ámbito de la Unión.

(74) El coordinador de servicios digitales, así como otras autoridades competentes designadas en virtud del presente Reglamento, desempeñan un papel crucial para garantizar la efectividad de los derechos y obligaciones estipulados en el presente Reglamento y el cumplimiento de sus objetivos. En consecuencia, es necesario garantizar que dichas autoridades actúen con completa independencia de organismos públicos y privados, sin obligación o posibilidad de solicitar o recibir instrucciones, ni siquiera del Gobierno, y sin perjuicio de los deberes específicos de cooperación con otras autoridades competentes, con los coordinadores de servicios digitales, con la Junta y con la Comisión. Por otra parte, la independencia de estas autoridades no debe suponer que no puedan someterse, de conformidad con las constituciones nacionales y sin poner en peligro el cumplimiento de los objetivos del presente Reglamento, a los mecanismos nacionales de control o supervisión de su gasto financiero o a revisión judicial, o que no tengan la posibilidad de consultar con otras autoridades nacionales, incluidas las autoridades policiales o las autoridades de gestión de crisis, en su caso.

(75) Los Estados miembros pueden designar una autoridad nacional ya existente que desempeñe la función de coordinador de servicios digitales, o que tenga funciones específicas de aplicación y ejecución del presente Reglamento, siempre que dicha autoridad designada cumpla los requisitos estipulados en el presente Reglamento, por ejemplo, en lo que respecta a su independencia. Además, nada impide a los Estados miembros combinar funciones en una autoridad existente, de conformidad con el Derecho de la Unión. Las medidas que se adopten a tal efecto pueden incluir, entre otras cosas, la imposibilidad de cesar al presidente o a un miembro de la dirección de un órgano colegiado de una autoridad existente antes de que finalice su mandato, por el único motivo de que se haya realizado una reforma institucional que implique la combinación de diferentes funciones en una sola autoridad, a falta de normas que garanticen que esta clase de ceses no pongan en peligro la independencia e imparcialidad de tales miembros.

(76) En ausencia de un requisito general de que los prestadores de servicios intermediarios garanticen la presencia física en el territorio de uno de los Estados miembros, es necesario dejar claro cuál es el Estado miembro que tiene jurisdicción sobre esos prestadores con el fin de que las autoridades competentes nacionales hagan cumplir las disposiciones de los capítulos III y IV. Un prestador debe someterse a la jurisdicción del Estado miembro donde se encuentre su establecimiento principal, es decir, donde el prestador tenga su sede central o domicilio social en el que lleve a cabo las principales funciones financieras y el control de sus operaciones. Con respecto a los prestadores que no tengan un establecimiento en la Unión pero que ofrezcan sus servicios en ella y, por tanto, se inscriban en el ámbito de aplicación del presente Reglamento, la jurisdicción debe corresponder al Estado miembro donde dichos prestadores hayan designado a su representante legal, teniendo en cuenta la función que desempeñan los representantes legales en virtud del presente Reglamento. No obstante, en aras de la aplicación efectiva del presente Reglamento, todos los Estados miembros deben tener jurisdicción sobre los prestadores que no hayan designado un representante legal, siempre que se respete el principio de non bis in idem. Con este fin, cada Estado miembro que ejerza su jurisdicción sobre tales prestadores deberá comunicar a todos los demás Estados miembros, sin dilaciones indebidas, las medidas que haya adoptado para ejercer dicha jurisdicción.

(77) Los Estados miembros deberán otorgar al coordinador de servicios digitales, y a cualquier otra autoridad competente designada en virtud del presente Reglamento, competencias y medios suficientes para garantizar una investigación y ejecución eficaces. En particular, los coordinadores de servicios digitales deben poder buscar y obtener información localizada en su territorio, también en el contexto de investigaciones conjuntas, con la debida consideración del hecho de que las medidas de supervisión y ejecución relativas a un prestador sujeto a la jurisdicción de otro Estado miembro deberán adoptarse por el coordinador de servicios digitales de ese otro Estado miembro, cuando sea pertinente de conformidad con los procedimientos relativos a la cooperación transfronteriza.

(78) Los Estados miembros deberán estipular en su Derecho nacional, de conformidad con el Derecho de la Unión y, en particular, con el presente Reglamento y la Carta, condiciones y límites detallados para el ejercicio de las competencias de investigación y ejecución de sus coordinadores de servicios digitales, y otras autoridades competentes cuando proceda, en virtud del presente Reglamento.

(79) En el ejercicio de esas competencias, las autoridades competentes deben cumplir las normas nacionales aplicables en relación con procedimientos y materias tales como la necesidad de una autorización judicial previa para acceder a determinadas instalaciones y la prerrogativa de secreto profesional en la relación cliente-abogado. Esas disposiciones deben garantizar, en particular, el respeto de los derechos fundamentales a la tutela judicial efectiva y a un juez imparcial, incluidos los derechos de la defensa y el derecho al respeto de la vida privada. En este sentido, las garantías establecidas en relación con los procedimientos de la Comisión de conformidad con el presente Reglamento podrían ser un punto de referencia apropiado. Debe garantizarse un procedimiento previo justo e imparcial antes de adoptar una decisión final, que incluya los derechos de las personas afectadas a ser oídas y a acceder al expediente que les concierna, respetando al mismo tiempo la confidencialidad y el secreto profesional y empresarial, así como la obligación de motivar debidamente las decisiones. Sin embargo, esto no debe impedir que se adopten medidas en casos de urgencia debidamente fundamentados y con sujeción a condiciones y trámites procesales apropiados. El ejercicio de las competencias también debe ser proporcionado, entre otras cosas, a la naturaleza y al perjuicio general real o potencial causado por la infracción o la presunta infracción. En principio, las autoridades competentes deben tener en cuenta todos los hechos y circunstancias pertinentes del caso, incluida la información recabada por las autoridades competentes en otros Estados miembros.

(80) Los Estados miembros deben asegurarse de que las violaciones de las obligaciones estipuladas en el presente Reglamento puedan sancionarse de manera efectiva, proporcionada y disuasoria, teniendo en cuenta la naturaleza, gravedad, recurrencia y duración de la violación, en vista del interés público perseguido, el alcance y la clase de actividades realizadas, así como la capacidad económica del infractor. En particular, las sanciones deben tener en cuenta si el prestador de servicios intermediarios afectado incumple de forma sistemática o recurrente sus obligaciones en virtud del presente Reglamento, así como, cuando sea pertinente, si el prestador mantiene actividad en varios Estados miembros.

(81) A fin de garantizar la ejecución efectiva del presente Reglamento, las personas físicas o las organizaciones representativas deben poder presentar reclamaciones relacionadas con el incumplimiento del presente Reglamento al coordinador de servicios digitales del territorio donde hayan recibido el servicio, sin perjuicio de lo dispuesto en el presente Reglamento en materia de jurisdicción. Las reclamaciones deben ofrecer una exposición fiel de las inquietudes relacionadas con el cumplimiento de un determinado prestador de servicios intermediarios y también podrían informar al coordinador de servicios digitales de cualquier otra cuestión transversal. El coordinador de servicios digitales debe involucrar a otras autoridades competentes nacionales, así como al coordinador de servicios digitales de otro Estado miembro, y en particular al del Estado miembro donde el prestador de servicios intermediarios afectado esté establecido, si el problema requiere cooperación transfronteriza.

(82) Los Estados miembros deben asegurarse de que los coordinadores de servicios digitales puedan adoptar medidas eficaces y proporcionadas para corregir determinadas infracciones particularmente graves y persistentes. Especialmente cuando esas medidas puedan afectar a los derechos e intereses de terceros, según pueda ser el caso en particular cuando se limite el acceso a interfaces en línea, es oportuno exigir que las medidas sean ordenadas por una autoridad judicial competente a petición de los coordinadores de servicios digitales y que estén sujetas a salvaguardias adicionales. En particular, los terceros potencialmente afectados deben tener la oportunidad de ser oídos y dichas órdenes deben dictarse únicamente cuando no se disponga razonablemente de competencias para adoptar ese tipo de medidas según lo dispuesto en otros actos del Derecho de la Unión o en el Derecho nacional, por ejemplo para proteger los intereses colectivos de los consumidores, para garantizar la retirada inmediata de páginas web que contengan o difundan pornografía infantil, o para inhabilitar el acceso a servicios que estén siendo utilizados por un tercero para infringir un derecho de propiedad intelectual.

(83) Este tipo de órdenes de limitación del acceso no deben exceder de lo necesario para alcanzar su objetivo. Con ese fin, deben ser temporales y dirigirse en principio a un prestador de servicios intermediarios, como el prestador del servicio de alojamiento de datos pertinente, el prestador del servicio de internet o el registro de nombres de dominio, que esté en una posición razonable para alcanzar ese objetivo sin limitar indebidamente el acceso a información lícita.

(84) El coordinador de servicios digitales debe publicar periódicamente un informe sobre las actividades realizadas de conformidad con el presente Reglamento. Dado que el coordinador de servicios digitales también tiene conocimiento de las órdenes de actuación contra contenidos ilícitos o de entrega de información reguladas por el presente Reglamento a través del sistema común de intercambio de información, el coordinador de servicios digitales debe incluir en su informe anual el número y categoría de dichas órdenes dirigidas a prestadores de servicios intermediarios por las autoridades judiciales y administrativas de su Estado miembro.

(85) Cuando un coordinador de servicios digitales solicite a otro coordinador de servicios digitales que actúe, el coordinador de servicios digitales solicitante, o la Junta en el caso de que haya formulado una recomendación para que se evalúen cuestiones que afecten a más de tres Estados miembros, debe poder remitir el asunto a la Comisión en caso de que existan discrepancias sobre las evaluaciones o las medidas adoptadas o propuestas o que no se adopten medidas. La Comisión, en virtud de la información facilitada por las autoridades afectadas, deberá poder solicitar en consecuencia al coordinador de servicios digitales competente que reevalúe el asunto y adopte las medidas necesarias para garantizar el cumplimiento en un período definido. Esta posibilidad ha de entenderse sin perjuicio del deber general de la Comisión de supervisar la aplicación del Derecho de la Unión, y en caso necesario exigir su cumplimiento, bajo el control del Tribunal de Justicia de la Unión Europea de conformidad con los Tratados. Si el coordinador de servicios digitales de establecimiento no adoptase medidas en respuesta a dicha solicitud, la Comisión podría intervenir conforme a la sección 3 del capítulo IV del presente Reglamento, cuando el presunto infractor sea una plataforma en línea de muy gran tamaño.

(86) A fin de facilitar la supervisión transfronteriza e investigaciones que afecten a varios Estados miembros, los coordinadores de servicios digitales deberán poder participar, de forma permanente o temporal, en actividades conjuntas de supervisión e investigación relativas a las materias reguladas por el presente Reglamento. Esas actividades pueden incluir a otras autoridades competentes y comprender una variedad de asuntos, desde ejercicios coordinados para recabar datos hasta solicitudes de información o inspecciones de instalaciones, dentro de los límites y del alcance de las competencias de cada autoridad participante. Se puede solicitar a la Junta que ofrezca asesoramiento en relación con esas actividades, por ejemplo, proponiendo hojas de ruta y plazos para las actividades o grupos de trabajo ad hoc con la participación de las autoridades implicadas.

(87) En vista de los problemas concretos que pueden presentarse en relación con la evaluación y el control del cumplimiento de una plataforma en línea de muy gran tamaño, por ejemplo en relación con la escala o complejidad de una presunta infracción o la necesidad de contar con conocimientos o capacidades particulares a escala de la Unión, los coordinadores de servicios digitales deben tener la posibilidad de solicitar, con carácter voluntario, que la Comisión intervenga y ejerza sus competencias de investigación y ejecución en virtud del presente Reglamento.

(88) A fin de velar por que el presente Reglamento se aplique de manera coherente, es necesario crear un grupo consultivo independiente a escala de la Unión, que deberá prestar apoyo a la Comisión y ayudar a coordinar las acciones de los coordinadores de servicios digitales. Esa Junta Europea de Servicios Digitales debe estar integrada por los coordinadores de servicios digitales, sin perjuicio de la posibilidad de que estos inviten a sus reuniones o designen a delegados ad hoc de otras autoridades competentes que tengan funciones específicas encomendadas en virtud del presente Reglamento, cuando eso sea necesario de conformidad con su reparto nacional de funciones y competencias. En el caso de que haya varios participantes de un mismo Estado miembro, el derecho de voto deberá permanecer limitado a un representante por Estado miembro.

(89) La Junta deberá contribuir a alcanzar una perspectiva común de la Unión sobre la aplicación coherente del presente Reglamento y a la cooperación entre autoridades competentes, por ejemplo, asesorando a la Comisión y a los coordinadores de servicios digitales en relación con medidas apropiadas de investigación y ejecución, en particular con respecto a las plataformas en línea de muy gran tamaño. La Junta también debe colaborar en la preparación de unos modelos y códigos de conducta pertinentes y analizar las tendencias generales emergentes en el desarrollo de servicios digitales en la Unión.

(90) Para tal fin, la Junta debe poder adoptar dictámenes, solicitudes y recomendaciones dirigidos a los coordinadores de servicios digitales u otras autoridades competentes nacionales. Aunque no sean legalmente vinculantes, la decisión de desviarse de ellos debe explicarse debidamente y puede ser tenida en cuenta por la Comisión para evaluar el cumplimiento del presente Reglamento por el Estado miembro afectado.

(91) La Junta debe reunir a los representantes de los coordinadores de servicios digitales y otras posibles autoridades competentes bajo la presidencia de la Comisión, con miras a garantizar que los asuntos que se le presenten se evalúen desde un punto de vista plenamente europeo. En vista de posibles elementos transversales que puedan ser pertinentes para otros marcos reglamentarios a escala de la Unión, la Junta debe estar autorizada a cooperar con otros organismos, oficinas, agencias y grupos consultivos de la Unión con responsabilidades en materias tales como la igualdad, incluida la igualdad entre hombres y mujeres, y la no discriminación, la protección de datos, las comunicaciones electrónicas, los servicios audiovisuales, la detección e investigación de fraudes contra el presupuesto de la UE en relación con aranceles de aduanas, o la protección del consumidor, según sea necesario para el desempeño de sus funciones.

(92) La Comisión, desde la presidencia, deberá participar en la Junta sin derechos de voto. Desde la presidencia, la Comisión deberá velar por que el orden del día de las reuniones se establezca de conformidad con lo solicitado por los miembros de la Junta según lo dispuesto en su reglamento interno y en cumplimiento de los deberes de la Junta estipulados en el presente Reglamento.

(93) En vista de la necesidad de garantizar el apoyo a las actividades de la Junta, esta deberá poder utilizar los conocimientos y recursos humanos de la Comisión y de las autoridades competentes nacionales. Los mecanismos específicos de funcionamiento interno de la Junta deberán especificarse con mayor concreción en el reglamento interno de la Junta.

(94) Dada la importancia de las plataformas en línea de muy gran tamaño, en vista de su alcance y repercusión, el incumplimiento por su parte de las obligaciones específicas que les son aplicables puede afectar a un número importante de destinatarios de los servicios de diferentes Estados miembros y puede causar grandes perjuicios sociales, mientras que dichos incumplimientos pueden ser además especialmente difíciles de detectar y corregir.

(95) A fin de abordar esos objetivos de política pública es por tanto necesario establecer un sistema común de supervisión y ejecución reforzadas a escala de la Unión. Una vez detectada una infracción de una de las disposiciones que se aplican exclusivamente a las plataformas en línea de muy gran tamaño, por ejemplo en virtud de investigaciones individuales o conjuntas, auditorías o reclamaciones, el coordinador de servicios digitales de establecimiento, por propia iniciativa o por indicación de la Junta, deberá supervisar cualquier medida que se adopte posteriormente por la plataforma en línea de muy gran tamaño afectada según lo establecido en su plan de acción. El coordinador de servicios digitales debe poder solicitar, cuando sea oportuno, que se lleve a cabo una auditoría específica adicional, con carácter voluntario, para determinar si esas medidas bastan para corregir la infracción. Al final de ese procedimiento, deberá comunicar a la Junta, a la Comisión y a la plataforma afectada si considera que esa plataforma ha corregido o no la infracción y especificar en particular la conducta pertinente y su evaluación de las medidas que se hayan adoptado. El coordinador de servicios digitales debe desempeñar su función conforme a este sistema común en el momento oportuno y teniendo debidamente en cuenta los dictámenes y otro asesoramiento de la Junta.

(96) Cuando la infracción de la disposición que se aplique exclusivamente a las plataformas en línea de muy gran tamaño no sea corregida de manera efectiva por esa plataforma de conformidad con el plan de acción, solo la Comisión podrá, por propia iniciativa o por indicación de la Junta, decidir que se investigue en mayor profundidad la infracción de que se trate y las medidas que la plataforma haya adoptado posteriormente, quedando excluido el coordinador de servicios digitales de establecimiento. Una vez realizadas las investigaciones necesarias, la Comisión deberá poder adoptar decisiones en las que señale una infracción e imponga sanciones a las plataformas en línea de muy gran tamaño cuando ello esté justificado. También debe tener la posibilidad de intervenir en situaciones transfronterizas cuando el coordinador de servicios digitales de establecimiento no haya adoptado ninguna medida pese a que la Comisión lo haya solicitado, o en situaciones en las que el propio coordinador de servicios digitales de establecimiento haya solicitado la intervención de la Comisión, con respecto a una infracción de cualquier otra disposición del presente Reglamento cometida por una plataforma en línea de muy gran tamaño.

(97) La Comisión debe mantener su libertad para decidir si desea intervenir o no en alguna de las situaciones en que está facultada para hacerlo en virtud del presente Reglamento. Una vez iniciado el procedimiento por la Comisión, debe excluirse la posibilidad de que los coordinadores de servicios digitales de establecimiento afectados ejerzan sus competencias de investigación y ejecución al respecto de la conducta pertinente de la plataforma en línea de muy gran tamaño afectada, a fin de evitar duplicaciones, incoherencias y riesgos desde el punto de vista del principio de non bis in idem. Sin embargo, en aras de la eficacia, no deberá excluirse la posibilidad de que esos coordinadores de servicios digitales ejerzan sus competencias, bien para ayudar a la Comisión, cuando esta lo solicite para el desempeño de sus funciones de supervisión, o bien al respecto de otras conductas, incluida una conducta de la misma plataforma en línea de muy gran tamaño que presuntamente constituya una nueva infracción. Esos coordinadores de servicios digitales, así como la Junta y otros coordinadores de servicios digitales cuando sea pertinente, deberán facilitar a la Comisión toda la información y la asistencia necesarias para que esta pueda desempeñar sus funciones de manera efectiva, mientras que, a la inversa, la Comisión deberá mantenerles informados del ejercicio de sus competencias según sea oportuno. En ese sentido, la Comisión deberá tener en cuenta, cuando proceda, cualquier evaluación pertinente realizada por la Junta o por los coordinadores de servicios digitales afectados y todas las pruebas e informaciones pertinentes que los mismos recaben, sin perjuicio de las competencias y la responsabilidad de la Comisión de llevar a cabo investigaciones adicionales cuando sea necesario.

(98) En vista de los problemas concretos que puedan surgir para asegurar el cumplimiento por parte de las plataformas en línea de muy gran tamaño y de la importancia de hacerlo de manera efectiva, tomando en consideración su dimensión e impacto y los perjuicios que pueden causar, la Comisión deberá poseer amplios poderes de investigación y ejecución que le permitan investigar, hacer cumplir y supervisar algunas de las normas estipuladas en el presente Reglamento, respetando plenamente el principio de proporcionalidad y los derechos e intereses de las partes afectadas.

(99) En particular, la Comisión debe tener acceso a cualquier documentación, datos e información pertinentes y necesarios para iniciar y llevar a cabo investigaciones, y para vigilar el cumplimiento de las obligaciones pertinentes estipuladas en el presente Reglamento, con independencia de quién sea el poseedor de la documentación, datos e información en cuestión, y sea cual sea su forma o formato, su medio de almacenamiento, o el lugar preciso en el que se conserven. La Comisión deberá poder exigir directamente que la plataforma en línea de muy gran tamaño afectada o terceros pertinentes, que no sean personas físicas, aporten pruebas, datos e informaciones pertinentes. Asimismo, la Comisión debe poder solicitar cualquier información pertinente a cualquier autoridad, organismo o agencia públicos del Estado miembro, o a cualquier persona física o jurídica para los fines del presente Reglamento. La Comisión debe estar facultada para exigir acceso y explicaciones relativas a bases de datos y los algoritmos de las personas pertinentes, y para entrevistar, con su consentimiento, a cualquier persona que pueda estar en posesión de información útil y levantar acta de las declaraciones efectuadas. La Comisión también debe estar facultada para llevar a cabo las inspecciones que sean necesarias para hacer cumplir las disposiciones pertinentes del presente Reglamento. Dichas competencias de investigación tienen por objeto complementar la posibilidad que tiene la Comisión de solicitar asistencia a los coordinadores de servicios digitales y a las autoridades de otros Estados miembros, por ejemplo, al facilitar información o en el ejercicio de tales competencias.

(100) El cumplimiento de las obligaciones pertinentes impuestas en virtud del presente Reglamento debe garantizarse mediante multas y multas coercitivas. A tal fin, también deben estipularse niveles adecuados para las multas y las multas coercitivas por el incumplimiento de las obligaciones y la violación de las normas de procedimiento, con sujeción a unos plazos de prescripción adecuados.

(101) Las plataformas en línea de muy gran tamaño afectadas y otras personas sujetas al ejercicio de las competencias de la Comisión cuyos intereses puedan verse afectados por una decisión deben tener la oportunidad de presentar sus observaciones de antemano, y las decisiones adoptadas deberán difundirse ampliamente. Al tiempo que se garantizan los derechos de defensa de las partes afectadas, y en particular el derecho de acceso al expediente, es esencial que se proteja la información confidencial. Además, siempre respetando la confidencialidad de la información, la Comisión debe asegurarse de que cualquier información en la que se base para adoptar su decisión se divulgue en la medida suficiente para que el destinatario de la decisión pueda entender los hechos y consideraciones que han llevado a adoptar la decisión.

(102) Por razones de eficacia y eficiencia, además de la evaluación general del Reglamento, que deberá llevarse a cabo antes de que se cumplan cinco años de su entrada en vigor, tras la fase de puesta en marcha inicial y basada en los tres primeros años de aplicación del presente Reglamento, la Comisión también deberá realizar una evaluación de las actividades de la Junta y de su estructura.

(103) A fin de garantizar unas condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo (49).

(104) Con el fin de cumplir los objetivos del presente Reglamento, el poder de adoptar actos de conformidad con el artículo 290 del Tratado debe delegarse en la Comisión de forma complementaria al presente Reglamento. En particular, deberán adoptarse actos delegados en relación con los criterios de identificación de las plataformas en línea de muy gran tamaño y de determinación de las especificaciones técnicas para las solicitudes de acceso. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas y que dichas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación, de 13 de abril de 2016. En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupan de la preparación de actos delegados.

(105) El presente Reglamento respeta los derechos fundamentales reconocidos en la Carta y los derechos fundamentales que constituyen principios generales del Derecho de la Unión. En consecuencia, el presente Reglamento ha de interpretarse y aplicarse de conformidad con tales derechos fundamentales, incluida la libertad de expresión e información, y la libertad y el pluralismo de los medios de comunicación. En el ejercicio de las competencias estipuladas en el presente Reglamento, todas las autoridades públicas implicadas deberán alcanzar, en situaciones en las que los derechos fundamentales pertinentes entren en conflicto, un equilibrio justo entre los derechos afectados, de conformidad con el principio de proporcionalidad.

(106) Dado que el objetivo del presente Reglamento, en concreto el correcto funcionamiento del mercado interior y garantizar un entorno en línea seguro, predecible y confiable en el que los derechos fundamentales consagrados en la Carta estén debidamente protegidos, no puede ser alcanzado suficientemente por los Estados miembros porque no pueden conseguir la armonización y cooperación necesarias actuando por sí solos, sino que se puede alcanzar mejor a escala de la Unión, por motivo de su ámbito de aplicación territorial y personal, la Unión podrá adoptar medidas, de conformidad con el principio de subsidiariedad estipulado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad, enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Capítulo I.- Disposiciones generales

Artículo 1.- Objeto y ámbito de aplicación

1.El presente Reglamento establece normas armonizadas sobre la prestación de servicios intermediarios en el mercado interior. En particular, establece:

a) un marco para la exención condicionada de responsabilidad de los prestadores de servicios intermediarios;

b) normas sobre obligaciones específicas de diligencia debida adaptadas a determinadas categorías específicas de prestadores de servicios intermediarios;

c) normas sobre aplicación y ejecución del presente Reglamento, por ejemplo, en relación con la cooperación y coordinación entre autoridades competentes.

2. El presente Reglamento tiene los siguientes fines:

a) contribuir al correcto funcionamiento del mercado interior de servicios intermediarios;

b) establecer unas normas uniformes para crear un entorno en línea seguro, predecible y confiable, en el que los derechos fundamentales consagrados en la Carta estén efectivamente protegidos.

3. El presente Reglamento se aplicará a los servicios intermediarios prestados a destinatarios del servicio que tengan su lugar de establecimiento o residencia en la Unión, con independencia del lugar de establecimiento de los prestadores de dichos servicios.

4. El presente Reglamento no se aplicará a ningún servicio que no sea un servicio intermediario ni a ningún requisito que se imponga al respecto de un servicio de esa índole, con independencia de si el servicio se presta mediante el uso de un servicio intermediario.

5. El presente Reglamento ha de entenderse sin perjuicio de las disposiciones establecidas en los siguientes instrumentos jurídicos:

a) la Directiva 2000/31/CE;

b) la Directiva 2010/13/CE;

c) el Derecho de la Unión en materia de derechos de autor y derechos conexos;

d) el Reglamento (UE) …/…. para la prevención de la difusión de contenidos terroristas en línea [completar una vez se adopte];

e) el Reglamento (UE) …./…. sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal y la Directiva (UE) …./…. por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales [pruebas electrónicas una vez se adopte];

f) el Reglamento (UE) 2019/1148;

g) el Reglamento (UE) 2019/1150;

h) el Derecho de la Unión en materia de protección del consumidor y seguridad de los productos, incluido el Reglamento (UE) 2017/2394;

i) el Derecho de la Unión en materia de protección de los datos personales, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE.

Artículo 2.- Definiciones

A efectos del presente Reglamento, se entenderá por:

a) «servicios de la sociedad de la información»: todo servicio en el sentido del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535;

b) «destinatario del servicio»: toda persona física o jurídica que utilice el servicio intermediario pertinente;

c) «consumidor»: toda persona física que actúe con fines ajenos a su actividad comercial, negocio o profesión;

d) «ofrecer servicios en la Unión»: hacer posible que las personas físicas o jurídicas de uno o varios Estados miembros utilicen los servicios del prestador de servicios de la sociedad de la información que tenga una conexión sustancial con la Unión; se considerará que existe dicha conexión sustancial cuando el prestador tenga un establecimiento en la Unión; en ausencia de dicho establecimiento, la determinación de la conexión sustancial se basará en criterios objetivos específicos, como por ejemplo:

– un número significativo de usuarios en uno o varios Estados miembros, o

– que se dirijan actividades hacia uno o varios Estados miembros;

e) «comerciante»: toda persona física o jurídica, ya sea privada o pública, que actúe, incluso a través de otra persona que actúe en su nombre o en su representación, con fines relacionados con su actividad comercial, negocio, oficio o profesión;

f) «servicio intermediario»: uno de los siguientes servicios:

– un servicio de «mera transmisión» consistente en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en facilitar acceso a una red de comunicaciones;

– un servicio de memoria tampón (caching) consistente en transmitir por una red de comunicaciones información facilitada por el destinatario del servicio, que conlleve el almacenamiento automático, provisional y temporal de esta información, con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos;

– un servicio de «alojamiento de datos» consistente en almacenar datos facilitados por el destinatario del servicio y a petición de este;

g) «contenido ilícito»: toda información que, por sí sola o en referencia a una actividad, incluida la venta de productos o la prestación de servicios, incumpla las leyes de la Unión o las leyes de un Estado miembro, sea cual sea el objeto o carácter concreto de esas leyes;

h) «plataforma en línea»: un prestador de un servicio de alojamiento de datos que, a petición de un destinatario del servicio, almacena y difunde al público información, salvo que esa actividad sea una característica menor y puramente auxiliar de otro servicio y, por razones objetivas y técnicas, no pueda utilizarse sin ese otro servicio, y la integración de la característica en el otro servicio no sea un medio para eludir la aplicabilidad del presente Reglamento;

i) «difusión al público»: poner información a disposición de un número potencialmente ilimitado de terceros a petición del destinatario del servicio que ha facilitado dicha información;

j) «contrato a distancia»: un contrato en el sentido del artículo 2, punto 7, de la Directiva 2011/83/UE;

k) «interfaz en línea»: todo programa informático, incluidos los sitios web o partes de sitios web, y las aplicaciones, incluidas las aplicaciones móviles;

l) «coordinador de servicios digitales de establecimiento»: el coordinador de servicios digitales del Estado miembro donde el prestador de un servicio intermediario esté establecido o su representante legal resida o esté establecido;

m) «coordinador de servicios digitales de destino»: el coordinador de servicios digitales de un Estado miembro donde se preste el servicio intermediario;

n) «publicidad»: información diseñada para promocionar el mensaje de una persona física o jurídica, con independencia de si trata de alcanzar fines comerciales o no comerciales, y presentada por una plataforma en línea en su interfaz en línea a cambio de una remuneración específica por la promoción de esa información;

o) «sistema de recomendación»: un sistema total o parcialmente automatizado y utilizado por una plataforma en línea para proponer en su interfaz en línea información específica para los destinatarios del servicio, por ejemplo, a consecuencia de una búsqueda iniciada por el destinatario o que determine de otro modo el orden relativo o la relevancia de la información presentada;

p) «moderación de contenidos»: actividades realizadas por los prestadores de servicios intermediarios destinadas a detectar, identificar y actuar contra contenidos ilícitos o información incompatible con sus condiciones, que los destinatarios del servicio hayan proporcionado, por ejemplo la adopción de medidas que afecten a la disponibilidad, visibilidad y accesibilidad de dicho contenido ilícito o de dicha información, como la relegación de la información, la inhabilitación del acceso a la misma o su retirada, o que afecten a la capacidad de los destinatarios del servicio de proporcionar dicha información, como la eliminación o suspensión de la cuenta de un destinatario del servicio;

q) «condiciones»: todas las condiciones o especificaciones, sea cual sea su nombre y forma, que rigen la relación contractual entre el prestador de servicios intermediarios y los destinatarios de los servicios.

Capítulo II.- Responsabilidad de los prestadores de servicios intermediarios

Artículo 3.- Mera transmisión

1. Cuando se preste un servicio de la sociedad de la información que consista en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en facilitar el acceso a una red de comunicaciones, no se podrá considerar al prestador del servicio responsable de la información transmitida, a condición de que el prestador del servicio:

a) no haya originado él mismo la transmisión;

b) no seleccione al receptor de la transmisión; y

c) no seleccione ni modifique la información transmitida.

2. Las actividades de transmisión y concesión de acceso enumeradas en el apartado 1 engloban el almacenamiento automático, provisional y transitorio de la información transmitida, siempre que dicho almacenamiento se realice con la única finalidad de ejecutar la transmisión en la red de comunicaciones y que su duración no supere el tiempo razonablemente necesario para dicha transmisión.

3. El presente artículo no afectará a la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 4.- Memoria tampón (Caching)

1. Cuando se preste un servicio de la sociedad de la información consistente en transmitir por una red de comunicaciones información facilitada por un destinatario del servicio, el prestador del servicio no podrá ser considerado responsable del almacenamiento automático, provisional y temporal de esta información, realizado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos, a condición de que:

a) el prestador de servicios no modifique la información;

b) el prestador de servicios cumpla las condiciones de acceso a la información;

c) el prestador de servicios cumpla las normas relativas a la actualización de la información, especificadas de una manera ampliamente reconocida y utilizada por el sector;

d) el prestador de servicios no interfiera en la utilización lícita de tecnología, ampliamente reconocida y utilizada por el sector, con el fin de obtener datos sobre la utilización de la información; y

e) el prestador de servicios actúe con prontitud para retirar la información que haya almacenado, o inhabilitar el acceso a la misma, en cuanto tenga conocimiento efectivo del hecho de que la información contenida en la fuente inicial de la transmisión ha sido retirada de la red, de que se ha inhabilitado el acceso a dicha información o de que un tribunal o una autoridad administrativa ha ordenado retirarla o impedir que se acceda a ella.

2. El presente artículo no afectará a la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 5.- Alojamiento de datos

1. Cuando se preste un servicio de la sociedad de la información consistente en almacenar información facilitada por un destinatario del servicio, el prestador de servicios no podrá ser considerado responsable de los datos almacenados a petición del destinatario, a condición de que el prestador de servicios:

a) no tenga conocimiento efectivo de una actividad ilícita o de un contenido ilícito y, en lo que se refiere a una acción por daños y perjuicios, no tenga conocimiento de hechos o circunstancias por los que la actividad o el contenido revele su carácter ilícito, o de que

b) en cuanto tenga conocimiento de estos puntos, el prestador de servicios actúe con prontitud para retirar el contenido ilícito o inhabilitar el acceso al mismo.

2. El apartado 1 no se aplicará cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de servicios.

3. El apartado 1 no se aplicará con respecto a la responsabilidad, en virtud de la legislación de protección al consumidor, de las plataformas en línea que permitan que los consumidores formalicen contratos a distancia con comerciantes, cuando dicha plataforma en línea presente el elemento de información concreto, o haga posible de otro modo la transacción concreta de que se trate, de manera que pueda inducir a un consumidor medio y razonablemente bien informado a creer que esa información, o el producto o servicio que sea el objeto de la transacción, se proporcione por la propia plataforma en línea o por un destinatario del servicio que actúe bajo su autoridad o control.

4. El presente artículo no afectará a la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 6.- Investigaciones voluntarias por iniciativa propia y cumplimiento de la legislación

Los prestadores de servicios intermediarios no serán considerados inelegibles para acogerse a las exenciones de responsabilidad a que se refieren los artículos 3, 4 y 5 por la única razón de que realicen investigaciones por iniciativa propia u otras actividades de forma voluntaria con el fin de detectar, identificar y retirar contenidos ilícitos, o inhabilitar el acceso a los mismos, o adoptar las medidas necesarias para cumplir los requisitos del Derecho de la Unión, incluidos los estipulados en el presente Reglamento.

Artículo 7.- Inexistencia de obligación general de supervisión o de búsqueda activa de hechos

No se impondrá a los prestadores de servicios intermediarios ninguna obligación general de supervisar los datos que transmitan o almacenen, ni de buscar activamente hechos o circunstancias que indiquen la existencia de actividades ilícitas.

Artículo 8.- Órdenes de actuación contra contenidos ilícitos

1. Los prestadores de servicios intermediarios, cuando reciban una orden de actuación contra un elemento concreto de contenido ilícito, dictada por las autoridades judiciales o administrativas nacionales pertinentes, en virtud del Derecho de la Unión o nacional aplicable, de conformidad con el Derecho de la Unión, informarán a la autoridad que haya dictado la orden, sin dilaciones indebidas, acerca de su aplicación y especificarán las actuaciones realizadas y el momento en que se realizaron.

2. Los Estados miembros velarán por que las órdenes a que se refiere el apartado 1 cumplan las siguientes condiciones:

a) que las órdenes contengan los siguientes elementos:

– una exposición de motivos en la que se explique por qué la información es un contenido ilícito, haciendo referencia a la disposición específica del Derecho de la Unión o nacional que se haya infringido;

– uno o varios localizadores uniformes de recursos (URL) exactos y, en su caso, información adicional que permita identificar el contenido ilícito de que se trate;

– información acerca de las vías de recurso disponibles para el prestador del servicio y para el destinatario del servicio que haya proporcionado el contenido;

b) que el ámbito de aplicación territorial de la orden, en virtud de las disposiciones aplicables del Derecho de la Unión y nacional, incluida la Carta y, en su caso, los principios generales del Derecho internacional, no exceda de lo estrictamente necesario para alcanzar su objetivo;

c) que la orden se redacte en la lengua declarada por el prestador y se envíe al punto de contacto designado por el prestador, de conformidad con el artículo 10.

3. El coordinador de servicios digitales del Estado miembro de la autoridad judicial o administrativa que dicte la orden transmitirá, sin dilaciones indebidas, una copia de las órdenes a que se refiere el apartado 1 a todos los demás coordinadores de servicios digitales a través del sistema establecido de conformidad con el artículo 67.

4. Las condiciones y los requisitos estipulados en el presente artículo se entenderán sin perjuicio de los requisitos establecidos en el Derecho procesal penal nacional de conformidad con el Derecho de la Unión.

Artículo 9.- Órdenes de entrega de información

1. Los prestadores de servicios intermediarios, cuando reciban una orden de entrega de un elemento de información concreto acerca de uno o varios destinatarios concretos del servicio, dictada por las autoridades judiciales o administrativas nacionales pertinentes en virtud del Derecho de la Unión o nacional aplicable, de conformidad con el Derecho de la Unión, informarán a la autoridad que haya dictado la orden, sin dilaciones indebidas, acerca de su recepción y aplicación.

2. Los Estados miembros velarán por que las órdenes a que se refiere el apartado 1 cumplan las siguientes condiciones:

a) que la orden contenga los siguientes elementos:

– una exposición de motivos en la que se explique con qué fin se requiere la información y por qué el requisito de entrega de la información es necesario y proporcionado para determinar el cumplimiento de las normas de la Unión o nacionales aplicables por parte de los destinatarios de los servicios intermediarios, salvo que no se pueda aportar dicha exposición por razones relacionadas con la prevención, investigación, detección y enjuiciamiento de delitos;

– información acerca de las vías de recurso disponibles para el prestador y para los destinatarios del servicio de que se trate;

b) que la orden solo requiera que el prestador aporte información ya recabada para los fines de la prestación del servicio y que esté bajo su control;

c) que la orden se redacte en la lengua declarada por el prestador y se envíe al punto de contacto designado por dicho prestador, de conformidad con el artículo 10.

3. El coordinador de servicios digitales del Estado miembro de la autoridad nacional judicial o administrativa que dicte la orden transmitirá, sin dilaciones indebidas, una copia de la orden a que se refiere el apartado 1 a todos los coordinadores de servicios digitales a través del sistema establecido de conformidad con el artículo 67.

4. Las condiciones y los requisitos estipulados en el presente artículo se entenderán sin perjuicio de los requisitos establecidos en el Derecho procesal penal nacional de conformidad con el Derecho de la Unión.

Capítulo III.- Obligaciones de diligencia debida para crear un entorno en línea transparente y seguro

Sección 1.- Disposiciones aplicables a todos los prestadores de servicios intermediarios

Artículo 10.- Puntos de contacto

1. Los prestadores de servicios intermediarios establecerán un punto único de contacto que permita la comunicación directa, por vía electrónica, con las autoridades de los Estados miembros, con la Comisión y con la Junta a que se refiere el artículo 47 con respecto a la aplicación del presente Reglamento.

2. Los prestadores de servicios intermediarios harán pública la información necesaria para identificar a sus puntos únicos de contacto y comunicarse con ellos fácilmente.

3. Los prestadores de servicios intermediarios especificarán, en la información a que se refiere el apartado 2, la lengua o lenguas oficiales de la Unión que puedan utilizarse en las comunicaciones con sus puntos de contacto y que incluirán al menos una de las lenguas oficiales del Estado miembro en que el prestador de servicios intermediarios tenga su establecimiento principal o donde su representante legal resida o esté establecido.

Artículo 11.- Representantes legales

1. Los prestadores de servicios intermediarios que no tengan un establecimiento en la Unión pero que ofrezcan servicios en la Unión designarán, por escrito, a una persona física o jurídica como su representante legal en uno de los Estados miembros donde el prestador ofrezca sus servicios.

2. Los prestadores de servicios intermediarios mandatarán a sus representantes legales, además o en lugar del prestador, como destinatarios de las comunicaciones enviadas por las autoridades de los Estados miembros, la Comisión y la Junta sobre todas las cuestiones necesarias para la recepción, el cumplimiento y la ejecución de las decisiones adoptadas en relación con el presente Reglamento. Los prestadores de servicios intermediarios otorgarán a su representante legal las facultades y los recursos necesarios para cooperar con las autoridades de los Estados miembros, la Comisión y la Junta y cumplir esas decisiones.

3. Se podrán exigir responsabilidades al representante legal designado por el incumplimiento de las obligaciones estipuladas en el presente Reglamento, sin perjuicio de la responsabilidad del prestador de servicios intermediarios y de las acciones legales que puedan iniciarse contra este.

4. Los prestadores de servicios intermediarios notificarán el nombre, el domicilio, la dirección de correo electrónico y el número de teléfono de su representante legal al coordinador de servicios digitales del Estado miembro donde dicho representante legal resida o esté establecido. Se asegurarán de que esa información se mantenga actualizada.

5. La designación de un representante legal en la Unión en virtud del apartado 1 no equivaldrá a un establecimiento en la Unión.

Artículo 12.- Condiciones

1. Los prestadores de servicios intermediarios incluirán en sus condiciones información sobre cualquier restricción que impongan en relación con el uso de su servicio al respecto de la información proporcionada por los destinatarios del servicio. Dicha información abarcará información sobre todo tipo de políticas, procedimientos, medidas y herramientas que se utilicen con fines de moderación de contenidos, incluidas las decisiones algorítmicas y la revisión humana. Se expondrá en lenguaje claro e inequívoco y se hará pública en un formato fácilmente accesible.

2. Los prestadores de servicios intermediarios actuarán de manera diligente, objetiva y proporcionada para aplicar y ejecutar las restricciones a que se refiere el apartado 1, con la debida consideración de los derechos e intereses legítimos de todas las partes implicadas, incluidos los derechos fundamentales aplicables de los destinatarios del servicio consagrados en la Carta.

Artículo 13.- Obligaciones de transparencia informativa de los prestadores de servicios intermediarios

1. Los prestadores de servicios intermediarios publicarán, al menos una vez al año, informes claros, detallados y fácilmente comprensibles sobre cualquier actividad de moderación de contenidos que hayan realizado durante el período pertinente. Esos informes incluirán, en particular, información sobre lo siguiente, según proceda:

a) el número de órdenes recibidas de las autoridades de los Estados miembros, categorizadas según el tipo de contenido ilícito de que se trate, incluidas las órdenes dictadas de conformidad con los artículos 8 y 9, y el tiempo medio necesario para llevar a cabo la actuación especificada en dichas órdenes;

b) el número de avisos enviados de conformidad con el artículo 14, categorizados según el tipo de contenido presuntamente ilícito de que se trate, cualquier actuación que se haya llevado a cabo en virtud de dichos avisos distinguiendo si se hizo conforme a la legislación o a las condiciones del prestador, y el tiempo medio necesario para llevarla a cabo;

c) la actividad de moderación de contenidos realizada por iniciativa propia del prestador, incluido el número y tipo de medidas adoptadas que afecten a la disponibilidad, visibilidad y accesibilidad de la información proporcionada por los destinatarios del servicio y a la capacidad de los destinatarios para proporcionar información, categorizada según el tipo de motivo y fundamento para adoptar esas medidas;

d) el número de reclamaciones recibidas a través del sistema interno de tramitación de reclamaciones a que se refiere el artículo 17, el fundamento de dichas reclamaciones, las decisiones adoptadas al respecto de dichas reclamaciones, el tiempo medio necesario para adoptar dichas decisiones y el número de casos en que se revirtieron dichas decisiones.

2. El apartado 1 no se aplicará a los prestadores de servicios intermediarios que sean microempresas o pequeñas empresas en el sentido del anexo de la Recomendación 2003/361/CE.

Sección 2.- Disposiciones adicionales aplicables a los prestadores de servicios de alojamiento de datos, incluidas las plataformas en línea

Artículo 14.- Mecanismos de notificación y acción

1. Los prestadores de servicios de alojamiento de datos establecerán mecanismos que permitan que cualquier persona física o entidad les notifique la presencia en su servicio de elementos de información concretos que esa persona física o entidad considere contenidos ilícitos. Dichos mecanismos serán de fácil acceso y manejo, y permitirán el envío de avisos exclusivamente por vía electrónica.

2. Los mecanismos mencionados en el apartado 1 serán tales que faciliten el envío de avisos suficientemente precisos y adecuadamente fundamentados, de acuerdo con los cuales un operador económico diligente pueda determinar la ilicitud del contenido en cuestión. Con ese fin, los prestadores adoptarán las medidas necesarias para habilitar y facilitar el envío de avisos que contengan todos los elementos siguientes:

a) una explicación de los motivos por los que una persona física o entidad considera que la información en cuestión es contenido ilícito;

b) una indicación clara de la localización electrónica de esa información, en particular la(s) URL exacta(s) y, en su caso, información adicional que permita detectar el contenido ilícito;

c) el nombre y una dirección de correo electrónico de la persona física o entidad que envíe el aviso, excepto en el caso de información que se considere que implica uno de los delitos a que se refieren los artículos 3 a 7 de la Directiva 2011/93/UE;

d) una declaración que confirme que la persona física o entidad que envíe el aviso está convencida de buena fe de que la información y las alegaciones que dicho aviso contiene son precisas y completas.

3. Se considerará que los avisos que incluyan los elementos a que se refiere el apartado 2 confieren un conocimiento efectivo para los efectos del artículo 5 al respecto del elemento de información concreto de que se trate.

4. Cuando el aviso contenga el nombre y la dirección de correo electrónico de la persona física o entidad que lo envíe, el prestador de servicios de alojamiento enviará de inmediato un acuse de recibo del aviso a dicha persona física o entidad.

5. El prestador también notificará a esa persona física o entidad, sin dilaciones indebidas, su decisión al respecto de la información a que se refiera el aviso e incluirá información sobre las vías de recurso disponibles al respecto de esa decisión.

6. Los prestadores de servicios de alojamiento de datos tramitarán los avisos que reciban a través de los mecanismos a que se refiere el apartado 1, y adoptarán sus decisiones al respecto de la información a que se refieran tales avisos, de manera oportuna, diligente y objetiva. Cuando utilicen medios automatizados para dicha tramitación o decisión, incluirán información sobre dicho uso en la notificación a que se refiere el apartado 4.

Artículo 15.- Exposición de motivos

1. Cuando un prestador de servicios de alojamiento de datos decida retirar elementos de información concretos proporcionados por los destinatarios del servicio, o inhabilitar el acceso a los mismos, con independencia de los medios utilizados para detectar, identificar o retirar dicha información o inhabilitar el acceso a la misma y del motivo de su decisión, comunicará la decisión al destinatario del servicio, a más tardar en el momento de la retirada o inhabilitación del acceso, y aportará una exposición clara y específica de los motivos de tal decisión.

2. La exposición de motivos a que se refiere el apartado 1 contendrá al menos la siguiente información:

a) si la decisión conlleva la retirada de la información, o la inhabilitación del acceso a la misma, y, cuando proceda, el ámbito territorial de la inhabilitación del acceso;

b) los hechos y circunstancias en que se ha basado la adopción de la decisión, que incluirán, en su caso, si la decisión se ha adoptado en respuesta a un aviso enviado de conformidad con el artículo 14;

c) en su caso, información sobre el uso de medios automatizados para adoptar la decisión, que incluirá si la decisión se ha adoptado al respecto de contenidos detectados o identificados utilizando medios automatizados;

d) cuando la decisión se refiera a contenidos presuntamente ilícitos, una referencia al fundamento legal utilizado y explicaciones de por qué la información se considera contenido ilícito conforme a tal fundamento;

e) cuando la decisión se base en la presunta incompatibilidad de la información con las condiciones del prestador, una referencia al fundamento contractual utilizado y explicaciones de por qué la información se considera incompatible con tal fundamento;

f) información sobre las posibilidades de recurso disponibles para el destinatario del servicio al respecto de la decisión, en particular a través de los mecanismos internos de tramitación de reclamaciones, resolución extrajudicial de litigios y recurso judicial.

3. La información facilitada por los prestadores de los servicios de alojamiento de datos de conformidad con el presente artículo será clara y fácil de comprender, y tan precisa y específica como sea razonablemente posible en las circunstancias concretas. En particular, la información será de tal naturaleza que permita razonablemente al destinatario del servicio afectado ejercer de manera efectiva las posibilidades de recurso a que se refiere la letra f) del apartado 2.

4. Los prestadores de servicios de alojamiento de datos publicarán las decisiones y las exposiciones de motivos a que se refiere el apartado 1 en una base de datos de acceso público gestionada por la Comisión. Dicha información no contendrá datos personales.

Sección 3.- Disposiciones adicionales aplicables a las plataformas en línea

Artículo 16.- Exclusión de microempresas y pequeñas empresas

Esta sección no se aplicará a las plataformas en línea que sean microempresas o pequeñas empresas en el sentido del anexo de la Recomendación 2003/361/CE.

Artículo 17.- Sistema interno de tramitación de reclamaciones

1. Las plataformas en línea facilitarán a los destinatarios del servicio, durante un período mínimo de seis meses desde la decisión a que se refiere este apartado, acceso a un sistema interno eficaz de tramitación de reclamaciones, que permita presentar las reclamaciones por vía electrónica y de forma gratuita, contra las siguientes decisiones adoptadas por la plataforma en línea sobre la base de que la información proporcionada por los destinatarios del servicio es contenido ilícito o incompatible con sus condiciones:

a) las decisiones de retirar la información o inhabilitar el acceso a la misma;

b) las decisiones de suspender o cesar la prestación del servicio, en todo o en parte, a los destinatarios;

c) las decisiones de suspender o eliminar la cuenta de los destinatarios.

2. Las plataformas en línea velarán por que sus sistemas internos de tramitación de reclamaciones sean de fácil acceso y manejo y habiliten y faciliten el envío de reclamaciones suficientemente precisas y adecuadamente fundamentadas.

3. Las plataformas en línea tramitarán las reclamaciones enviadas a través de su sistema interno de tramitación de reclamaciones de manera oportuna, diligente y objetiva. Cuando una reclamación contenga motivos suficientes para que la plataforma en línea considere que la información a que se refiere la reclamación no es ilícita ni incompatible con sus condiciones, o contenga información que indique que la conducta del reclamante no justifica la suspensión o el cese del servicio ni la suspensión o eliminación de la cuenta, revertirá la decisión a que se refiere el apartado 1 sin dilaciones indebidas.

4. Las plataformas en línea comunicarán a los reclamantes, sin dilaciones indebidas, la decisión que hayan tomado al respecto de la información a que se refiera la reclamación e informarán a los reclamantes de la posibilidad de resolución extrajudicial de litigios recogida en el artículo 18 y otras posibilidades de recurso de que dispongan.

5. Las plataformas en línea velarán por que las decisiones a que se refiere el apartado 4 no se adopten exclusivamente por medios automatizados.

Artículo 18.- Resolución extrajudicial de litigios

1. Los destinatarios del servicio a quienes van destinadas las decisiones a que se refiere el artículo 17, apartado 1, tendrán derecho a elegir cualquier órgano de resolución extrajudicial de litigios que haya sido certificado de conformidad con el apartado 2 para resolver litigios relativos a esas decisiones, incluidas las reclamaciones que no hayan podido resolverse a través del sistema interno de tramitación de reclamaciones mencionado en dicho artículo. Las plataformas en línea tratarán de buena fe con el órgano seleccionado con miras a resolver el litigio y quedarán vinculadas por la decisión que dicho órgano adopte.

El párrafo primero ha de entenderse sin perjuicio del derecho del destinatario afectado a recurrir la decisión ante un tribunal de conformidad con la legislación aplicable.

2. El coordinador de servicios digitales del Estado miembro donde el órgano de resolución extrajudicial de litigios esté establecido certificará a dicho órgano, a petición de este, cuando el mismo haya demostrado cumplir todas las condiciones siguientes:

a) que es imparcial e independiente de las plataformas en línea y de los destinatarios del servicio prestado por las plataformas en línea;

b) que tiene los conocimientos necesarios en relación con las cuestiones planteadas en uno o varios aspectos concretos de los contenidos ilícitos, o en relación con la aplicación y ejecución de las condiciones de uno o varios tipos de plataformas en línea, para poder contribuir de manera eficaz a la resolución de un litigio;

c) que el mecanismo de resolución de litigios es fácilmente accesible a través de tecnologías de comunicación electrónicas;

d) que es capaz de resolver litigios de manera rápida, eficiente y eficaz en términos de costes y al menos en una lengua oficial de la Unión;

e) que la resolución del litigio se lleva a cabo con arreglo a unas normas de procedimiento claras y justas.

El coordinador de servicios digitales, en su caso, especificará en el certificado las cuestiones concretas a las que se refieren los conocimientos del órgano y la lengua o lenguas oficiales de la Unión en las que el órgano es capaz de resolver litigios, como se indica respectivamente en las letras b) y d) del párrafo primero.

3. Si el órgano resuelve el litigio en favor del destinatario del servicio, la plataforma en línea reembolsará al destinatario los honorarios y otros gastos razonables que el destinatario haya desembolsado o deba desembolsar en relación con la resolución del litigio. Si el órgano resuelve el litigio en favor de la plataforma en línea, el destinatario no estará obligado a reembolsar los honorarios u otros gastos que la plataforma en línea haya desembolsado o deba desembolsar en relación con la resolución del litigio.

Los honorarios percibidos por el órgano por la resolución del litigio serán razonables y en ningún caso serán superiores a sus costes.

Los órganos certificados de resolución extrajudicial de litigios comunicarán sus honorarios, o los mecanismos utilizados para determinar sus honorarios, al destinatario de los servicios y a la plataforma en línea afectada antes de iniciar la resolución del litigio.

4. Los Estados miembros podrán establecer órganos de resolución extrajudicial de litigios para los fines del apartado 1 o colaborar en las actividades de todos o algunos de los órganos de resolución extrajudicial de litigios que hayan certificado de conformidad con el apartado 2.

Los Estados miembros velarán por que ninguna de las actividades que lleven a cabo de conformidad con el párrafo primero afecte a la capacidad de sus coordinadores de servicios digitales para certificar a los órganos de que se trate de conformidad con el apartado 2.

5. Los coordinadores de servicios digitales notificarán a la Comisión los órganos de resolución extrajudicial de litigios que hayan certificado de conformidad con el apartado 2, indicando, en su caso, las especificaciones a que se refiere el párrafo segundo de ese apartado. La Comisión publicará una lista de esos órganos, incluidas dichas especificaciones, en un sitio web destinado a tal fin, y la mantendrán actualizada.

6. El presente artículo ha de entenderse sin perjuicio de la Directiva 2013/11/UE y de los procedimientos y entidades de resolución alternativa de litigios para los consumidores establecidos en virtud de dicha Directiva.

Artículo 19.- Alertadores fiables

1. Las plataformas en línea adoptarán las medidas técnicas y organizativas necesarias para asegurarse de que los avisos enviados por los alertadores fiables, a través de los mecanismos a que se refiere el artículo 14, se tramiten y resuelvan de forma prioritaria y sin dilación.

2. La condición de alertador fiable en virtud del presente Reglamento será otorgada, previa solicitud de las entidades que lo deseen, por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido, cuando este haya demostrado cumplir todas las condiciones siguientes:

a) poseer conocimientos y competencias específicos para detectar, identificar y notificar contenidos ilícitos;

b) representar intereses colectivos y no depender de ninguna plataforma en línea;

c) realizar sus actividades con el fin de enviar avisos de manera oportuna, diligente y objetiva.

3. Los coordinadores de servicios digitales comunicarán a la Comisión y a la Junta los nombres, domicilios y direcciones de correo electrónico de las entidades a las que hayan otorgado la condición de alertador fiable de conformidad con el apartado 2.

4. La Comisión publicará la información a que se refiere el apartado 3 en una base de datos pública y mantendrá dicha base de datos actualizada.

5. Cuando una plataforma en línea posea información que indique que un alertador fiable ha enviado un número significativo de avisos insuficientemente precisos o inadecuadamente fundamentados a través de los mecanismos a que se refiere el artículo 14, incluida información recabada en relación con la tramitación de reclamaciones a través de los sistemas internos de tramitación de reclamaciones a que se refiere el artículo 17, apartado 3, comunicará dicha información al coordinador de servicios digitales que haya otorgado la condición de alertador fiable a la entidad en cuestión y aportará las explicaciones y los documentos justificativos que sean necesarios.

6. El coordinador de servicios digitales que haya otorgado la condición de alertador fiable a una entidad revocará dicha condición si determina, a raíz de una investigación realizada por iniciativa propia o basada en información recibida de terceros, incluida la información proporcionada por una plataforma en línea en virtud del apartado 5, que esa entidad ya no cumple las condiciones estipuladas en el apartado 2. Antes de revocar esa condición, el coordinador de servicios digitales dará a la entidad una oportunidad de reaccionar a las conclusiones de su investigación y a su intención de revocar la condición de alertador fiable de esa entidad.

7. La Comisión, previa consulta con la Junta, podrá ofrecer orientaciones que guíen a las plataformas en línea y a los coordinadores de servicios digitales en la aplicación de los apartados 5 y 6.

Artículo 20.- Medidas y protección contra usos indebidos

1. Las plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, la prestación de sus servicios a los destinatarios del servicio que proporcionen con frecuencia contenidos manifiestamente ilícitos.

2. Las plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, la tramitación de avisos y reclamaciones enviados a través de los mecanismos de notificación y acción y los sistemas internos de tramitación de reclamaciones a que se refieren los artículos 14 y 17, respectivamente, por personas físicas o entidades o por reclamantes que envíen con frecuencia avisos o reclamaciones que sean manifiestamente infundados.

3. Las plataformas en línea evaluarán, caso por caso y de manera oportuna, diligente y objetiva, si un destinatario, persona física, entidad o reclamante efectúa los usos indebidos a que se refieren los apartados 1 y 2, teniendo en cuenta todos los hechos y circunstancias pertinentes que se aprecien a partir de la información de que disponga la plataforma en línea. Tales circunstancias incluirán, como mínimo, lo siguiente:

a) las cifras absolutas de elementos de contenido manifiestamente ilícitos o avisos o reclamaciones manifiestamente infundados, que se hayan enviado el año anterior;

b) su proporción relativa en relación con la cifra total de elementos de información proporcionados o avisos enviados el año anterior;

c) la gravedad de los usos indebidos y sus consecuencias;

d) la intención del destinatario, persona física, entidad o reclamante.

4.Las plataformas en línea expondrán en sus condiciones, de manera clara y detallada, su política al respecto de los usos indebidos a que se refieren los apartados 1 y 2, también en relación con los hechos y circunstancias que tengan en cuenta para evaluar si un determinado comportamiento constituye uso indebido y la duración de la suspensión.

Artículo 21.- Notificación de sospechas de delitos

1.Cuando una plataforma en línea tenga conocimiento de cualquier información que le haga sospechar que se ha cometido, se está cometiendo o es probable que se cometa un delito grave que implique una amenaza para la vida o la seguridad de las personas, comunicará su sospecha de inmediato a las autoridades policiales o judiciales del Estado miembro o Estados miembros afectados y aportará toda la información pertinente de que disponga.

2. Cuando la plataforma en línea no pueda determinar con una seguridad razonable cuál es el Estado miembro afectado, informará a las autoridades policiales del Estado miembro en que esté establecido o tenga su representante legal o bien informará a Europol.

Para los fines del presente artículo, el Estado miembro afectado será el Estado miembro en el que se sospeche que se ha cometido, se está cometiendo o es probable que se cometa el delito, o el Estado miembro donde resida o se encuentre el presunto delincuente, o el Estado miembro donde resida o se encuentre la víctima del presunto delito.

Artículo 22.- Trazabilidad de los comerciantes

1. Cuando una plataforma en línea permita a los consumidores formalizar contratos a distancia con comerciantes, se asegurará de que los comerciantes solo puedan utilizar sus servicios para promocionar mensajes o realizar ofertas sobre productos o servicios a los consumidores localizados en la Unión si, previamente al uso de sus servicios, la plataforma en línea ha obtenido la siguiente información:

a) el nombre, la dirección, el número de teléfono y la dirección de correo electrónico del comerciante;

b) una copia del documento de identificación del comerciante o cualquier otra identificación electrónica con arreglo a la definición del artículo 3 del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo (50);

c) los datos bancarios del comerciante, cuando el comerciante sea una persona física;

d) el nombre, el domicilio, el número de teléfono y la dirección de correo electrónico del operador económico, en el sentido del artículo 3, apartado 13, y el artículo 4 del Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo (51) o cualquier acto pertinente del Derecho de la Unión;

e) cuando el comerciante esté inscrito en un registro mercantil o registro público análogo, el registro mercantil en el que dicho comerciante esté inscrito y su número de registro o medio equivalente de identificación en ese registro;

f) una certificación del propio comerciante por la que se comprometa a ofrecer exclusivamente productos o servicios que cumplan con las disposiciones aplicables del Derecho de la Unión.

2. Una vez recibida esa información, la plataforma en línea hará esfuerzos razonables para evaluar si la información a que se refieren las letras a), d) y e) del apartado 1 es fiable mediante el uso de cualquier base de datos en línea o interfaz en línea oficial de libre acceso puesta a disposición por un Estado miembro o por la Unión o solicitando al comerciante que aporte documentos justificativos de fuentes fiables.

3. Cuando la plataforma en línea obtenga indicaciones de que alguno de los elementos de información a que se refiere el apartado 1 obtenido del comerciante en cuestión es inexacto o incompleto, dicha plataforma solicitará al comerciante que corrija la información en la medida en que sea necesario para garantizar que toda la información sea exacta y completa, sin dilación o en el plazo marcado por el Derecho de la Unión y nacional.

Cuando el comerciante no corrija o complete dicha información, la plataforma en línea suspenderá la prestación de su servicio al comerciante hasta que se atienda la solicitud.

4. La plataforma en línea conservará la información obtenida con arreglo a los apartados 1 y 2 de manera segura durante todo el tiempo que mantenga su relación contractual con el comerciante en cuestión. Posteriormente suprimirá la información.

5. Sin perjuicio de lo dispuesto en el apartado 2, la plataforma solo revelará la información a terceros cuando así lo requiera la legislación aplicable, incluidas las órdenes a que se refiere el artículo 9 y cualquier orden dictada por las autoridades competentes de los Estados miembros o la Comisión para el desempeño de sus funciones en virtud del presente Reglamento.

6. La plataforma en línea pondrá la información a que se refieren las letras a), d), e) y f) del apartado 1 a disposición de los destinatarios del servicio, de manera clara, fácilmente accesible y comprensible.

7. La plataforma en línea diseñará y organizará su interfaz en línea de manera que los comerciantes puedan cumplir con sus obligaciones en relación con la información precontractual y la información de seguridad del producto en virtud del Derecho de la Unión aplicable.

Artículo 23.- Obligaciones de transparencia informativa de los prestadores de plataformas en línea

1. Además de la información a que se refiere el artículo 13, las plataformas en línea incluirán en los informes a que se refiere dicho artículo información sobre lo siguiente:

a) el número de litigios presentados ante los órganos de resolución extrajudicial de litigios a que se refiere el artículo 18, los resultados de la resolución de los litigios y el tiempo medio necesario para completar los procedimientos de resolución de los litigios;

b) el número de suspensiones impuestas en virtud del artículo 20, distinguiendo entre suspensiones aplicadas por proporcionar contenido manifiestamente ilegal, enviar avisos manifiestamente infundados y enviar reclamaciones manifiestamente infundadas;

c) el uso de medios automáticos con fines de moderación de contenidos, incluida una especificación de los fines precisos, los indicadores de la precisión de los medios automatizados para cumplir dichos fines y las salvaguardias aplicadas.

2. Las plataformas en línea publicarán, al menos una vez cada seis meses, información sobre el número medio mensual de destinatarios del servicio activos en cada Estado miembro, calculado como promedio de los seis últimos meses, de conformidad con la metodología estipulada en los actos delegados adoptados en virtud del artículo 25, apartado 2.

3. Las plataformas en línea comunicarán al coordinador de servicios digitales de establecimiento, a petición de este, la información a que se refiere el apartado 2, actualizada hasta el momento de efectuarse tal petición. Dicho coordinador de servicios digitales podrá exigir a la plataforma en línea que proporcione información adicional en relación con el cálculo a que se refiere dicho apartado, con explicaciones y justificaciones de los datos utilizados. Dicha información no incluirá datos personales.

4. La Comisión podrá adoptar actos de ejecución para establecer modelos de forma, contenido y otros detalles de los informes elaborados en virtud del apartado 1.

Artículo 24.- Transparencia sobre la publicidad en línea

Las plataformas en línea que presenten publicidad en sus interfaces en línea se asegurarán de que los destinatarios del servicio puedan conocer, por cada anuncio publicitario concreto presentado a cada destinatario específico, de manera clara e inequívoca y en tiempo real:

a) que la información presentada es un anuncio publicitario;

b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;

c) información significativa acerca de los principales parámetros utilizados para determinar el destinatario a quién se presenta el anuncio publicitario.

Sección 4.- Obligaciones adicionales de gestión de riesgos sistémicos para plataformas en línea de muy gran tamaño

Artículo 25.- Plataformas en línea de muy gran tamaño

1. Esta sección se aplicará a las plataformas en línea que presten sus servicios a un número medio mensual de destinatarios del servicio activos en la Unión igual o superior a cuarenta y cinco millones, calculado de acuerdo con la metodología establecida en los actos delegados a que se refiere el apartado 3.

2. La Comisión adoptará actos delegados de conformidad con el artículo 69 para ajustar el número medio mensual de destinatarios del servicio en la Unión a que se refiere el apartado 1, cuando la población de la Unión aumente o disminuya al menos un 5 % en relación a su población en 2020 o bien, tras un ajuste por medio de un acto delegado, a su población en el año en que se adoptase el último acto delegado. En ese caso, ajustará el número para que se corresponda con el 10 % de la población de la Unión en el año en que adopte el acto delegado, redondeado al alza o a la baja para poder expresarlo en millones.

3. La Comisión adoptará actos delegados de conformidad con el artículo 69, previa consulta con la Junta, para establecer una metodología específica para calcular el número medio mensual de destinatarios del servicio activos en la Unión, a los efectos del apartado 1. Dicha metodología especificará, en particular, cómo determinar la población y los criterios de la Unión para determinar el número medio mensual de destinatarios del servicio activos en la Unión, teniendo en cuenta diferentes características de accesibilidad.

4. El coordinador de servicios digitales de establecimiento verificará, al menos cada seis meses, si el número medio mensual de destinatarios del servicio activos en la Unión de las plataformas en línea bajo su jurisdicción es igual o superior al número a que se refiere el apartado 1. De acuerdo con esa verificación, adoptará una decisión en la que otorgará a la plataforma en línea la designación de plataforma en línea de muy gran tamaño para los fines del presente Reglamento, o retirará dicha designación, y comunicará esa decisión, sin dilaciones indebidas, a la plataforma en línea afectada y a la Comisión.

La Comisión se asegurará de que la lista de plataformas en línea designadas de muy gran tamaño se publique en el Diario Oficial de la Unión Europea y mantendrá dicha lista actualizada. Las obligaciones estipuladas en esta sección se aplicarán, o dejarán de aplicarse, a las plataformas en línea de muy gran tamaño afectadas al cabo de cuatro meses desde esa publicación.

Artículo 26.- Evaluación de riesgos

1. Las plataformas en línea de muy gran tamaño detectarán, analizarán y evaluarán, desde la fecha de aplicación a que se refiere el artículo 25, apartado 4, párrafo segundo, y al menos una vez al año a partir de entonces, cualquier riesgo sistémico significativo que se derive del funcionamiento y uso que se haga de sus servicios en la Unión. Esta evaluación de riesgos será específica de sus servicios e incluirá los siguientes riesgos sistémicos:

a) la difusión de contenido ilícito a través de sus servicios;

b) cualquier efecto negativo para el ejercicio de los derechos fundamentales al respeto de la vida privada y familiar, la libertad de expresión e información, la prohibición de la discriminación y los derechos del niño, consagrados en los artículos 7, 11, 21 y 24 de la Carta respectivamente;

c) la manipulación deliberada de su servicio, por ejemplo, por medio del uso no auténtico o la explotación automatizada del servicio, con un efecto negativo real o previsible sobre la protección de la salud pública, los menores, el discurso cívico o efectos reales o previsibles relacionados con procesos electorales y con la seguridad pública.

2. Cuando realicen evaluaciones de riesgos, las plataformas en línea de muy gran tamaño tendrán en cuenta, en particular, cómo influyen sus sistemas de moderación de contenidos, sistemas de recomendación y sistemas de selección y presentación de publicidad en cualquiera de los riesgos sistémicos a que se refiere el apartado 1, incluida la difusión potencialmente rápida y amplia de contenido ilícito y de información incompatible con sus condiciones.

Artículo 27.- Reducción de riesgos

1. Las plataformas en línea de muy gran tamaño aplicarán medidas de reducción de riesgos razonables, proporcionadas y efectivas, adaptadas a los riesgos sistémicos específicos detectados de conformidad con el artículo 26. Dichas medidas podrán incluir, cuando proceda:

a) la adaptación de los sistemas de moderación de contenidos o de recomendación, sus procesos decisorios, las características o el funcionamiento de sus servicios, o sus condiciones;

b) medidas selectivas dirigidas a limitar la presentación de anuncios publicitarios en asociación con el servicio que prestan;

c) el refuerzo de los procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos;

d) la puesta en marcha o el ajuste de la cooperación con los alertadores fiables de conformidad con el artículo 19;

e) la puesta en marcha o el ajuste de la cooperación con otras plataformas en línea mediante los códigos de conducta y los protocolos de crisis a que se refieren los artículos 35 y 37 respectivamente.

2. La Junta, en cooperación con la Comisión, publicará informes exhaustivos, una vez al año, que incluirán lo siguiente:

a) detección y evaluación de los riesgos sistémicos más destacados y recurrentes notificados por las plataformas en línea de muy gran tamaño o detectados a través de otras fuentes de información, en particular las proporcionadas de conformidad con los artículos 31 y 33;

b) buenas prácticas para las plataformas en línea de muy gran tamaño para la reducción de los riesgos sistémicos detectados.

3. La Comisión, en colaboración con los coordinadores de servicios digitales, podrá publicar orientaciones generales sobre la aplicación del apartado 1 en relación con riesgos concretos, en particular para presentar buenas prácticas y recomendar posibles medidas, con la debida consideración de las posibles consecuencias de esas medidas para los derechos fundamentales consagrados en la Carta de todas las partes implicadas. Durante la preparación de dichas orientaciones, la Comisión organizará consultas públicas.

Artículo 28.- Auditoría independiente

1. Las plataformas en línea de muy gran tamaño se someterán, a su propia costa y al menos una vez al año, a auditorías para evaluar el cumplimiento de lo siguiente:

a) las obligaciones estipuladas en el capítulo III;

b) cualquier compromiso adquirido en virtud de los códigos de conducta a que se refieren los artículos 35 y 36 y los protocolos de crisis a que se refiere el artículo 37.

2. Las auditorías efectuadas en virtud del apartado 1 serán realizadas por organizaciones que:

a) sean independientes de la plataforma en línea de muy gran tamaño de que se trate;

b) posean conocimientos probados en el ámbito de la gestión de riesgos, competencia y capacidades técnicas;

c) tengan objetividad y ética profesional probadas, basadas en particular en su cumplimiento de códigos de práctica o normas apropiadas.

3. Las organizaciones que lleven a cabo las auditorías elaborarán un informe de cada auditoría. Dicho informe será por escrito e incluirá al menos lo siguiente:

a) el nombre, domicilio y punto de contacto de la plataforma en línea de muy gran tamaño sujeta a la auditoría y el período que abarque;

b) el nombre y domicilio de la organización que realice la auditoría;

c) una descripción de los elementos concretos auditados y de la metodología aplicada;

d) una descripción de las principales conclusiones extraídas de la auditoría;

e) un dictamen que determine si la plataforma en línea de muy gran tamaño sometida a la auditoría ha cumplido con las obligaciones y los compromisos a que se refiere el apartado 1, ya sea favorable, favorable con observaciones o negativo;

f) cuando el dictamen de la auditoría no sea favorable, recomendaciones operativas sobre medidas concretas para alcanzar el cumplimiento.

4. Las plataformas en línea de muy gran tamaño que reciban un informe de auditoría que no sea favorable tendrán debidamente en cuenta las recomendaciones operativas que se les efectúen, con miras a adoptar las medidas necesarias para aplicarlas. En el plazo de un mes desde la recepción de dichas recomendaciones, adoptarán un informe de aplicación de la auditoría que recoja dichas medidas. Cuando no apliquen las recomendaciones operativas, justificarán en el informe de aplicación de la auditoría las razones para no hacerlo y describirán cualquier medida alternativa que puedan haber adoptado para subsanar cualquier incumplimiento detectado.

Artículo 29.- Sistemas de recomendación

1. Las plataformas en línea de muy gran tamaño que utilicen sistemas de recomendación establecerán en sus condiciones, de manera clara, accesible y fácil de comprender, los parámetros principales utilizados en sus sistemas de recomendación, así como cualquier opción que puedan haber puesto a disposición de los destinatarios del servicio para modificar o influir en dichos parámetros principales, incluida al menos una opción que no se base en la elaboración de perfiles, en el sentido del artículo 4, apartado 4, del Reglamento (UE) 2016/679.

2. Cuando haya varias opciones disponibles de conformidad con el apartado 1, las plataformas en línea de muy gran tamaño proporcionarán una funcionalidad de fácil acceso en su interfaz en línea que permita al destinatario del servicio seleccionar y modificar en cualquier momento su opción preferida para cada uno de los sistemas de recomendación que determine el orden relativo de información que se les presente.

Artículo 30.- Transparencia adicional sobre la publicidad en línea

1. Las plataformas en línea de muy gran tamaño que presenten publicidad en sus interfaces en línea recopilarán y harán público mediante interfaces de programación de aplicaciones un repositorio que contenga la información a que se refiere el apartado 2, hasta un año después de la última vez que se presente la publicidad en sus interfaces en línea. Se asegurarán de que el repositorio no contenga ningún dato personal de los destinatarios del servicio a quienes se haya o se pueda haber presentado la publicidad.

2. El repositorio incluirá al menos toda la información siguiente:

a) el contenido de la publicidad;

b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;

c) el período durante el que se haya presentado la publicidad;

d) si la publicidad estaba destinada a presentarse en particular a uno o varios grupos concretos de destinatarios del servicio y, en tal caso, los parámetros principales utilizados para tal fin;

e) el número total de destinatarios del servicio alcanzados y, en su caso, el total general del grupo o grupos de destinatarios a quienes la publicidad estuviera específicamente dirigida.

Artículo 31.- Acceso a datos y escrutinio

1. Las plataformas en línea de muy gran tamaño proporcionarán al coordinador de servicios digitales de establecimiento o a la Comisión, cuando lo soliciten de forma motivada y en un período razonable, especificado en la solicitud, acceso a los datos que sean necesarios para vigilar y evaluar el cumplimiento del presente Reglamento. El coordinador de servicios digitales y la Comisión solo utilizarán esos datos para esos fines.

2. Previa solicitud motivada del coordinador de servicios digitales de establecimiento o de la Comisión, las plataformas en línea de muy gran tamaño proporcionarán acceso a los datos en un período razonable, especificado en la solicitud, a investigadores autorizados que cumplan los requisitos estipulados en el apartado 4 del presente artículo, con la única finalidad de realizar estudios que contribuyan a la detección y comprensión de los riesgos sistémicos descritos en el artículo 26, apartado 1.

3. Las plataformas en línea de muy gran tamaño proporcionarán acceso a los datos en virtud de los apartados 1 y 2 a través de bases de datos en línea o interfaces de programación de aplicaciones, según proceda.

4. Para ser autorizados, los investigadores deberán estar afiliados a instituciones académicas, ser independientes de intereses comerciales y tener una historia probada de especialización en los campos relacionados con los riesgos investigados o metodologías de estudio conexas, y adquirirán el compromiso y tendrán la capacidad de preservar los requisitos específicos de seguridad y confidencialidad de los datos correspondientes a cada solicitud.

5. La Comisión, previa consulta con la Junta, adoptará actos delegados que establezcan las condiciones técnicas con arreglo a las cuales las plataformas en línea de muy gran tamaño deban compartir datos en virtud de los apartados 1 y 2 y los fines para los que puedan utilizarse dichos datos. Esos actos delegados estipularán las condiciones específicas en las que puedan compartirse los datos con investigadores autorizados en cumplimiento del Reglamento (UE) 2016/679, teniendo en cuenta los derechos e intereses de las plataformas en línea de muy gran tamaño y los destinatarios del servicio de que se trate, incluida la protección de información confidencial, en particular secretos comerciales, y manteniendo la seguridad de su servicio.

6. En un plazo de quince días desde la recepción de una de las solicitudes a que se refieren los apartados 1 y 2, una plataforma en línea de muy gran tamaño podrá solicitar al coordinador de servicios digitales de establecimiento o a la Comisión, según proceda, que modifique la solicitud, cuando considere que no puede otorgar acceso a los datos solicitados por una de las dos razones siguientes:

a) que no tenga acceso a los datos;

b) que otorgar acceso a los datos implique vulnerabilidades importantes para la seguridad de su servicio o para la protección de información confidencial, en particular secretos comerciales.

7. Las solicitudes de modificación en virtud del apartado 6, letra b), propondrán uno o varios medios alternativos mediante los cuales pueda otorgarse el acceso a los datos solicitados u otros datos que sean apropiados y suficientes para la finalidad de la solicitud.

El coordinador de servicios digitales de establecimiento o la Comisión tomará una decisión sobre la solicitud de modificación en un plazo de quince días y comunicará a la plataforma en línea de muy gran tamaño su decisión y, en su caso, la solicitud modificada y el nuevo plazo para cumplir con la solicitud.

Artículo 32.- Encargados de cumplimiento

1. Las plataformas en línea de muy gran tamaño designarán uno o varios encargados de cumplimiento con la responsabilidad de vigilar el cumplimiento del presente Reglamento.

2. Las plataformas en línea de muy gran tamaño solo designarán como encargados de cumplimiento a personas que posean las cualificaciones profesionales, los conocimientos, la experiencia y la capacidad necesarias para desempeñar las funciones a que se refiere el apartado 3. Los encargados de cumplimiento pueden ser miembros del personal de la plataforma en línea de muy gran tamaño de que se trate o desempeñar esas funciones por contrato con dicha plataforma.

3. Los encargados de cumplimiento desempeñarán las siguientes funciones:

a) colaborar con el coordinador de servicios digitales de establecimiento y la Comisión para los fines del presente Reglamento;

b) organizar y supervisar las actividades de la plataforma en línea de muy gran tamaño en relación con la auditoría independiente realizada de conformidad con el artículo 28;

c) informar y asesorar a la dirección y a los empleados de la plataforma en línea de muy gran tamaño acerca de las obligaciones pertinentes estipuladas en el presente Reglamento;

d) vigilar el cumplimiento por parte de la plataforma en línea de muy gran tamaño de sus obligaciones conforme al presente Reglamento.

4. Las plataformas en línea de muy gran tamaño adoptarán las medidas necesarias para asegurarse de que los encargados de cumplimiento puedan desempeñar sus funciones de manera independiente.

5. Las plataformas en línea de muy gran tamaño comunicarán el nombre y los datos de contacto del encargado de cumplimiento al coordinador de servicios digitales de establecimiento y a la Comisión.

6. Las plataformas en línea de muy gran tamaño apoyarán al encargado de cumplimiento en el desempeño de sus funciones y le proporcionarán los recursos necesarios para que lleve dichas funciones a cabo de forma adecuada. El encargado de cumplimiento rendirá cuentas directamente al más alto nivel jerárquico de la plataforma.

Artículo 33.- Obligaciones de transparencia informativa para las plataformas en línea de muy gran tamaño

1. Las plataformas en línea de muy gran tamaño publicarán los informes a que se refiere el artículo 13 en un plazo de seis meses desde la fecha de aplicación a que se refiere el artículo 25, apartado 4, y a partir de entonces cada seis meses.

2. Además de los informes estipulados en el artículo 13, las plataformas en línea de muy gran tamaño harán públicos y transmitirán al coordinador de servicios digitales de establecimiento y a la Comisión, al menos una vez al año y en los treinta días siguientes a la adopción del informe de aplicación de la auditoria estipulado en el artículo 28, apartado 4:

a) un informe que presente los resultados de la evaluación de riesgos realizada en virtud del artículo 26;

b) las medidas de reducción de riesgos conexas establecidas y aplicadas en virtud del artículo 27;

c) el informe de auditoría estipulado en el artículo 28, apartado 3;

d) el informe de aplicación de la auditoría estipulado en el artículo 28, apartado 4.

3. Cuando una plataforma en línea de muy gran tamaño considere que la publicación de información en virtud del apartado 2 pueda dar lugar a la revelación de información confidencial de esa plataforma o de los destinatarios del servicio, pueda causar vulnerabilidades importantes para la seguridad de su servicio, pueda menoscabar la seguridad pública o pueda perjudicar a los destinatarios, la plataforma podrá retirar dicha información de los informes. En ese caso, la plataforma transmitirá los informes completos al coordinador de servicios digitales de establecimiento y a la Comisión, acompañados de una exposición de los motivos por los que se haya retirado la información de los informes públicos.

Sección 5.- Otras disposiciones relativas a obligaciones de diligencia debida

Artículo 34.- Normas

1. La Comisión apoyará y promoverá la elaboración y aplicación de normas sectoriales voluntarias por parte de los organismos internacionales y europeos de normalización pertinentes al menos en relación con lo siguiente e:

a) el envío electrónico de avisos en virtud del artículo 14;

b) el envío electrónico de avisos por los alertadores fiables en virtud del artículo 19, por ejemplo, a través de interfaces de programación de aplicaciones;

c) interfaces específicas, incluidas las interfaces de programación de aplicaciones, para facilitar el cumplimiento de las obligaciones estipuladas en los artículos 30 y 31;

d) la auditoría de plataformas en línea de muy gran tamaño en virtud del artículo 28;

e) la interoperabilidad de los repositorios de anuncios publicitarios a que se refiere el artículo 30, apartado 2;

f) la transmisión de datos entre intermediarios de publicidad para colaborar al cumplimiento de las obligaciones de transparencia establecidas de conformidad con las letras b) y c) del artículo 24.

2. La Comisión colaborará en la actualización de las normas en vista de los avances tecnológicos y del comportamiento de los destinatarios de los servicios en cuestión.

Artículo 35.- Códigos de conducta

1. La Comisión y la Junta fomentarán y facilitarán la elaboración de códigos de conducta en el ámbito de la Unión para contribuir a la debida aplicación del presente Reglamento, teniendo en cuenta en particular las dificultades concretas que conlleva actuar contra diferentes tipos de contenidos ilícitos y riesgos sistémicos, de conformidad con el Derecho de la Unión, en particular en materia de competencia y de protección de los datos personales.

2. Cuando se genere un riesgo sistémico significativo en el sentido del artículo 26, apartado 1, y afecte a varias plataformas en línea de muy gran tamaño, la Comisión podrá invitar a las plataformas en línea de muy gran tamaño afectadas, otras plataformas en línea de muy gran tamaño, otras plataformas en línea y otros prestadores de servicios intermediarios, según sea oportuno, así como a organizaciones de la sociedad civil y otras partes interesadas, a participar en la elaboración de códigos de conducta, por ejemplo estableciendo compromisos de adopción de medidas específicas de reducción de riesgos, así como un marco de información periódica sobre las medidas que se puedan adoptar y sus resultados.

3. En aplicación de lo dispuesto en los apartados 1 y 2, la Comisión y la Junta tratarán de asegurarse de que los códigos de conducta expongan claramente sus objetivos, contengan indicadores clave de desempeño para valorar el cumplimiento de dichos objetivos y tengan debidamente en cuenta las necesidades e intereses de todas las partes interesadas, incluidos los ciudadanos, en el ámbito de la Unión. La Comisión y la Junta también tratarán de asegurarse de que los participantes informen periódicamente a la Comisión y a sus respectivos coordinadores de servicios digitales de establecimiento acerca de las medidas que puedan adoptarse y sus resultados, valoradas con arreglo a los indicadores clave de desempeño que contengan.

4. La Comisión y la Junta evaluarán si los códigos de conducta cumplen los fines especificados en los apartados 1 y 3, y vigilarán y evaluarán periódicamente el cumplimiento de sus objetivos. Publicarán sus conclusiones.

5. La Junta vigilará y evaluará periódicamente el cumplimiento de los objetivos de los códigos de conducta, teniendo en cuenta los indicadores clave de desempeño que puedan contener.

Artículo 36.- Códigos de conducta relativos a publicidad en línea

1. La Comisión fomentará y facilitará la elaboración de códigos de conducta en el ámbito de la Unión entre plataformas en línea y otros prestadores de servicios pertinentes, como los prestadores de servicios intermediarios de publicidad en línea u organizaciones que representen a destinatarios del servicio y organizaciones de la sociedad civil o autoridades pertinentes para contribuir a una mayor transparencia en la publicidad en línea por encima de los requisitos de los artículos 24 y 30.

2. La Comisión tratará de asegurarse de que los códigos de conducta persigan una transmisión efectiva de información, con pleno respeto a los derechos e intereses de todas las partes implicadas, y la existencia de un entorno competitivo, transparente y equitativo en la publicidad en línea, de conformidad con el Derecho de la Unión y nacional, en particular en materia de competencia y protección de los datos personales. La Comisión tratará de asegurarse de que los códigos de conducta aborden al menos:

a) la transmisión de información que obre en poder de los intermediarios de publicidad en línea a los destinatarios del servicio con respecto a los requisitos establecidos en las letras b) y c) del artículo 24;

b) la transmisión de información que obre en poder de los prestadores de servicios intermediarios de publicidad en línea a los repositorios creados de conformidad con el artículo 30.

3. La Comisión fomentará la elaboración de los códigos de conducta en el plazo de un año desde la fecha de aplicación del presente Reglamento y su aplicación a más tardar en un plazo de seis meses a partir de esa fecha.

Artículo 37.- Protocolos de crisis

1. La Junta podrá recomendar a la Comisión que inicie la elaboración, de conformidad con los apartados 2, 3 y 4, de protocolos destinados a abordar situaciones de crisis que se limiten estrictamente a circunstancias extraordinarias que afecten a la seguridad pública o a la salud pública.

2. La Comisión fomentará y facilitará que las plataformas en línea de muy gran tamaño y, cuando proceda, otras plataformas en línea, con la participación de la Comisión, participen en la elaboración, prueba y aplicación de dichos protocolos de crisis, que incluyan una o varias de las medidas siguientes:

a) presentar información destacada sobre la situación de crisis proporcionada por las autoridades de los Estados miembros o en el ámbito de la Unión;

b) asegurar que el punto de contacto a que se refiere el artículo 10 sea responsable de la gestión de crisis;

c) cuando proceda, adaptar los recursos dedicados al cumplimiento de las obligaciones estipuladas en los artículos 14, 17, 19, 20 y 27 a las necesidades creadas por la situación de crisis.

3. La Comisión podrá involucrar, cuando proceda, a las autoridades de los Estados miembros y a los organismos, las oficinas y las agencias de la Unión en la elaboración, prueba y supervisión de la aplicación de los protocolos de crisis. La Comisión podrá, cuando sea necesario y oportuno, involucrar también a organizaciones de la sociedad civil u otras organizaciones pertinentes en la elaboración de los protocolos de crisis.

4. La Comisión tratará de asegurarse de que los protocolos de crisis expongan claramente todo lo siguiente:

a) los parámetros específicos para determinar qué constituye la circunstancia extraordinaria específica que el protocolo de crisis pretende abordar y los objetivos que persigue;

b) el papel de cada uno de los participantes y las medidas que deben adoptar en la preparación del protocolo de crisis y una vez que se haya activado este;

c) un procedimiento claro para determinar cuándo ha de activarse el protocolo de crisis;

d) un procedimiento claro para determinar el período durante el cual deberán aplicarse las medidas que se adopten una vez activado el protocolo de crisis, que se limite a lo estrictamente necesario para abordar las circunstancias extraordinarias concretas de que se trate;

e) salvaguardias para contrarrestar posibles efectos negativos para el ejercicio de los derechos fundamentales consagrados en la Carta, en particular la libertad de expresión e información y el derecho a la no discriminación;

f) un proceso para informar públicamente sobre las medidas que se adopten, su duración y sus resultados, una vez finalice la situación de crisis.

5. Si la Comisión considera que un protocolo de crisis no es eficaz para abordar la situación de crisis, o para salvaguardar el ejercicio de los derechos fundamentales a que se refiere la letra e) del apartado 4, podrá solicitar a los participantes que revisen el protocolo de crisis, por ejemplo adoptando medidas adicionales.

Capítulo IV.- Aplicación, cooperación, sanciones y ejecución

Sección 1.- Autoridades competentes y coordinadores de servicios digitales nacionales

Artículo 38.- Autoridades competentes y coordinadores de servicios digitales

1. Los Estados miembros designarán una o varias autoridades competentes responsables de la aplicación y ejecución del presente Reglamento (en lo sucesivo, «autoridades competentes»).

2. Los Estados miembros designarán a una de las autoridades competentes como su coordinador de servicios digitales. El coordinador de servicios digitales será responsable en todas las materias relacionadas con la aplicación y ejecución del presente Reglamento en ese Estado miembro, a menos que el Estado miembro de que se trate haya asignado determinadas funciones o sectores específicos a otras autoridades competentes. En todo caso, el coordinador de servicios digitales será responsable de garantizar la coordinación en el ámbito nacional al respecto de tales materias y de contribuir a la aplicación y ejecución efectiva y coherente del presente Reglamento en toda la Unión.

Con ese fin, los coordinadores de servicios digitales cooperarán entre sí, con otras autoridades competentes nacionales, con la Junta y con la Comisión, sin perjuicio de la posibilidad de que los Estados miembros organicen intercambios periódicos de opiniones con otras autoridades cuando sea pertinente para el desempeño de las funciones de esas otras autoridades y del coordinador de servicios digitales.

Cuando un Estado miembro designe más de una autoridad competente además del coordinador de servicios digitales, se asegurará de que las funciones respectivas de esas autoridades y del coordinador de servicios digitales estén claramente definidas y que mantengan una cooperación estrecha y eficaz en el desempeño de estas. El Estado miembro de que se trate comunicará el nombre de las otras autoridades competentes, así como sus funciones respectivas, a la Comisión y a la Junta.

3. Los Estados miembros designarán a los coordinadores de servicios digitales en un plazo de dos meses desde la entrada en vigor del presente Reglamento.

Los Estados miembros harán público, y comunicarán a la Comisión y a la Junta, el nombre de la autoridad competente que hayan designado como coordinador de servicios digitales, así como su información de contacto.

4. Los requisitos aplicables a los coordinadores de servicios digitales estipulados en los artículos 39, 40 y 41 también se aplicarán a cualquier otra autoridad competente que los Estados miembros designen en virtud del apartado 1.

Artículo 39.- Requisitos aplicables a los coordinadores de servicios digitales

1. Los Estados miembros velarán por que sus coordinadores de servicios digitales desempeñen sus funciones en virtud del presente Reglamento de manera imparcial, transparente y oportuna. Los Estados miembros se asegurarán de que sus coordinadores de servicios digitales posean recursos técnicos, financieros y humanos adecuados para desempeñar sus funciones.

2. En el desempeño de sus funciones y en el ejercicio de sus competencias de conformidad con el presente Reglamento, los coordinadores de servicios digitales actuarán con completa independencia. Permanecerán libres de cualquier influencia externa, ya sea directa o indirecta, y no solicitarán ni aceptarán instrucciones de ninguna otra autoridad pública o parte privada.

3. El apartado 2 ha de entenderse sin perjuicio de las funciones que corresponden a los coordinadores de servicios digitales en el sistema de supervisión y ejecución contemplado en el presente Reglamento y de la cooperación con otras autoridades competentes de conformidad con el artículo 38, apartado 2. El apartado 2 no impedirá la supervisión de las autoridades afectadas de conformidad con el Derecho constitucional nacional.

Artículo 40.- Jurisdicción

1. El Estado miembro en el que se encuentre el establecimiento principal del prestador de servicios intermediarios tendrá jurisdicción para los fines de los capítulos III y IV del presente Reglamento.

2. Se considerará, para los fines de los capítulos III y IV, que un prestador de servicios intermediarios que no tenga un establecimiento en la Unión pero que ofrezca servicios en ella estará sujeto a la jurisdicción del Estado miembro donde su representante legal resida o esté establecido.

3. Cuando un prestador de servicios intermediarios no designe un representante legal de conformidad con el artículo 11, todos los Estados miembros tendrán jurisdicción para los fines de los capítulos III y IV. Cuando un Estado miembro decida ejercer su jurisdicción en virtud del presente apartado, informará a todos los demás Estados miembros y velará por que se respete el principio de non bis in idem.

4. Los apartados 1, 2 y 3 han de entenderse sin perjuicio del artículo 50, apartado 4, párrafo segundo, y del artículo 51, apartado 2, párrafo segundo, y de las funciones y competencias de la Comisión en virtud de la sección 3.

Artículo 41.- Competencias de los coordinadores de servicios digitales

1. Cuando sea necesario para el desempeño de sus funciones, los coordinadores de servicios digitales dispondrán como mínimo de las siguientes competencias de investigación al respecto de la conducta de los prestadores de servicios intermediarios sujetos a la jurisdicción de su Estado miembro:

a) la competencia de exigir que dichos prestadores, así como cualquier otra persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda tener razonablemente conocimiento de información relativa a una presunta infracción del presente Reglamento, incluidas las organizaciones que realicen las auditorías a que se refieren el artículo 28 y el artículo 50, apartado 3, faciliten dicha información en un plazo razonable;

b) la competencia de inspeccionar sobre el terreno cualquier instalación que dichos prestadores o dichas personas utilicen con fines relacionados con su actividad comercial, negocio, oficio o profesión, o de solicitar a otras autoridades públicas que lo hagan, a fin de examinar, tomar u obtener o incautarse de información relativa a una presunta infracción en cualquier forma, sea cual sea el medio de almacenamiento;

c) la competencia de solicitar a cualquier miembro del personal o representante de dichos prestadores o dichas personas que ofrezcan explicaciones al respecto de cualquier información relativa a una presunta infracción y de levantar acta de las respuestas.

2. Cuando sea necesario para el desempeño de sus funciones, los coordinadores de servicios digitales dispondrán como mínimo de las siguientes competencias de ejecución al respecto de los prestadores de servicios intermediarios sujetos a la jurisdicción de su Estado miembro:

a) la competencia de aceptar los compromisos ofrecidos por dichos prestadores en relación con su cumplimiento del presente Reglamento y de declarar dichos compromisos vinculantes;

b) la competencia de ordenar que cesen las infracciones y, en su caso, imponer remedios proporcionados a la infracción y necesarios para poner fin a la infracción de manera efectiva;

c) la competencia de imponer multas de conformidad con el artículo 42 por incumplimientos del presente Reglamento, por ejemplo, de cualquiera de las órdenes dictadas en virtud del apartado 1;

d) la competencia de imponer una multa coercitiva de conformidad con el artículo 42 para asegurarse de que se ponga fin a una infracción en cumplimiento de una orden dictada de conformidad con la letra b) del presente apartado o por el incumplimiento de cualquiera de las órdenes dictadas en virtud del apartado 1;

e) la competencia de adoptar medidas provisionales para evitar el riesgo de daños graves.

En lo que respecta a las letras c) y d) del párrafo primero, los coordinadores de servicios digitales también tendrán las competencias de ejecución establecidas en dichas letras al respecto del resto de personas a que se refiere el apartado 1 por el incumplimiento de cualquiera de las órdenes a ellas destinadas y dictadas en virtud de dicho apartado. Solo ejercerán esas competencias de ejecución después de haber proporcionado a esas otras personas, con antelación adecuada, toda la información pertinente relativa a dichas órdenes, incluido el plazo aplicable, las multas o multas coercitivas que puedan imponerse por incumplimiento y las posibilidades de recurso.

3. Cuando sea necesario para el desempeño de sus funciones, los coordinadores de servicios digitales también tendrán, al respecto de los prestadores de servicios intermediarios sujetos a la jurisdicción de su Estado miembro, cuando todas las demás competencias previstas en el presente artículo para poner fin a una infracción se hayan agotado, la infracción persista y cause daños graves que no puedan evitarse mediante el ejercicio de otras competencias disponibles conforme al Derecho de la Unión o nacional, la competencia de adoptar las medidas siguientes:

a) exigir al órgano de dirección de los prestadores, en un plazo razonable, que examine la situación, adopte y presente un plan de acción en el que exponga las medidas necesarias para poner fin a la infracción, se asegure de que el prestador adopte tales medidas, e informe sobre las medidas adoptadas;

b) cuando el coordinador de servicios digitales considere que el prestador no ha cumplido suficientemente con los requisitos del primer guion, que la infracción persiste y causa daños graves, y que la infracción supone un delito grave que amenaza la vida o la seguridad de las personas, solicitará a la autoridad judicial competente de dicho Estado miembro que ordene que los destinatarios del servicio afectado por la infracción tengan limitado el acceso al mismo o bien, únicamente cuando ello no sea técnicamente viable, a la interfaz en línea del prestador de servicios intermediarios en la que tenga lugar la infracción.

El coordinador de servicios digitales, excepto cuando actúe a petición de la Comisión conforme al artículo 65, antes de presentar la petición a que se refiere la letra b) del párrafo primero, invitará a las partes interesadas a presentar observaciones por escrito en un plazo que no será inferior a dos semanas, explicando las medidas que pretenda solicitar e identificando al destinatario o destinatarios previstos de las mismas. El prestador, el destinatario o destinatarios previstos y cualquier otro tercero que demuestre un interés legítimo tendrán derecho a participar en los procedimientos ante la autoridad judicial competente. Toda medida que se ordene será proporcionada a la naturaleza, gravedad, recurrencia y duración de la infracción, sin limitar indebidamente el acceso de los destinatarios del servicio afectado a información lícita.

La limitación se mantendrá durante un período de cuatro semanas, supeditada a la posibilidad de que la autoridad judicial competente, en su orden, permita que el coordinador de servicios digitales prorrogue dicho período por períodos de idéntica duración, debiendo establecer dicha autoridad judicial un número máximo de prórrogas. El coordinador de servicios digitales solo prorrogará ese período cuando considere, en vista de los derechos e intereses de todas las partes afectadas por la limitación y todas las circunstancias pertinentes, incluida cualquier información que el prestador, el destinatario o destinatarios y cualquier otro tercero que haya demostrado un interés legítimo puedan proporcionarle, que se han cumplido las dos condiciones siguientes:

a) que el prestador no ha adoptado las medidas necesarias para poner fin a la infracción;

b) que la limitación temporal no limita indebidamente el acceso de los destinatarios del servicio a información lícita, teniendo en cuenta el número de destinatarios afectados y si existe alguna alternativa adecuada y fácilmente accesible.

Cuando el coordinador de servicios digitales considere que se han cumplido ambas condiciones, pero no pueda prorrogar el período de conformidad con el párrafo tercero, presentará una nueva petición a la autoridad judicial competente, según se indica en la letra b) del párrafo primero.

4. Las competencias enumeradas en los apartados 1, 2 y 3 han de entenderse sin perjuicio de la sección 3.

5. Las medidas adoptadas por los coordinadores de servicios digitales en el ejercicio de las competencias enumeradas en los apartados 1, 2 y 3 serán eficaces, disuasorias y proporcionadas, teniendo en cuenta, en particular, la naturaleza, gravedad, recurrencia y duración de la infracción o presunta infracción a la que se refieran dichas medidas, así como la capacidad económica, técnica y operativa del prestador de servicios intermediarios afectado cuando sea pertinente.

6. Los Estados miembros velarán por que el ejercicio de sus competencias en virtud de los apartados 1, 2 y 3 se someta a salvaguardias adecuadas establecidas en la legislación nacional aplicable de conformidad con la Carta y con los principios generales del Derecho de la Unión. En particular, solo se adoptarán esas medidas de conformidad con el derecho al respeto de la vida privada y los derechos de defensa, incluidos los derechos a ser oído y a tener acceso al expediente, y con sujeción al derecho a la tutela judicial efectiva de todas las partes afectadas.

Artículo 42.- Sanciones

1. Los Estados miembros establecerán el régimen de sanciones aplicable en caso de incumplimiento del presente Reglamento por los prestadores de servicios intermediarios bajo su jurisdicción y adoptarán todas las medidas necesarias para garantizar su aplicación de conformidad con el artículo 41.

2. Las sanciones deberán ser eficaces, proporcionadas y disuasorias. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas y le notificarán, sin dilación, cualquier modificación posterior.

3. Los Estados miembros se asegurarán de que el máximo importe de las sanciones impuestas por un incumplimiento de las obligaciones estipuladas en el presente Reglamento no exceda del 6 % de la renta o facturación anual del prestador de servicios intermediarios afectado. Las sanciones por proporcionar información incorrecta, incompleta o engañosa, por no responder o rectificar información incorrecta, incompleta o engañosa o por no someterse a una inspección sobre el terreno no excederán del 1 % de la renta o facturación anual del prestador afectado.

4. Los Estados miembros se asegurarán de que el máximo importe de una multa coercitiva no exceda del 5 % de la facturación media diaria del prestador de servicios intermediarios afectado en el ejercicio fiscal anterior por día, calculado a partir de la fecha especificada en la decisión de que se trate.

Artículo 43.- Derecho a presentar una reclamación

Los destinatarios del servicio tendrán derecho a presentar una reclamación contra los prestadores de servicios intermediarios con motivo de una infracción del presente Reglamento al coordinador de servicios digitales del Estado miembro donde el destinatario resida o esté establecido. El coordinador de servicios digitales evaluará la reclamación y, cuando sea oportuno, la transmitirá al coordinador de servicios digitales de establecimiento. Cuando la reclamación sea responsabilidad de otra autoridad competente en su Estado miembro, el coordinador de servicios digitales que reciba la reclamación la transmitirá a dicha autoridad.

Artículo 44.- Informes de actividad

1. Los coordinadores de servicios digitales elaborarán un informe anual de sus actividades conforme al presente Reglamento. Harán públicos dichos informes anuales y los comunicarán a la Comisión y a la Junta.

2. El informe anual deberá incluir, como mínimo, la información siguiente:

a) el número y objeto de las órdenes de actuación contra contenidos ilícitos y de las órdenes de entrega de información dictadas de conformidad con los artículos 8 y 9 por cualquier autoridad judicial o administrativa nacional del Estado miembro del coordinador de servicios digitales afectado;

b) los efectos que hayan tenido dichas órdenes, según se comuniquen al coordinador de servicios digitales de conformidad con los artículos 8 y 9.

3. Cuando un Estado miembro haya designado varias autoridades competentes en virtud del artículo 38, velará por que el coordinador de servicios digitales elabore un único informe que comprenda las actividades de todas las autoridades competentes y que el coordinador de servicios digitales reciba toda la información pertinente y el apoyo que necesite a tal efecto de parte del resto de autoridades competentes afectadas.

Artículo 45.- Cooperación transfronteriza entre coordinadores de servicios digitales

1. Cuando un coordinador de servicios digitales tenga razones para sospechar que un prestador de un servicio intermediario, no sujeto a la jurisdicción del Estado miembro afectado, ha infringido el presente Reglamento, solicitará al coordinador de servicios digitales de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar el cumplimiento del presente Reglamento.

Cuando la Junta tenga razones para sospechar que un prestador de servicios intermediarios ha infringido el presente Reglamento de manera que afecte al menos a tres Estados miembros, podrá recomendar al coordinador de servicios digitales de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar el cumplimiento del presente Reglamento.

2. Una solicitud o recomendación en virtud del apartado 1 indicará, como mínimo, lo siguiente:

a) el punto de contacto del prestador de servicios intermediarios afectado según lo dispuesto en el artículo 10;

b) una descripción de los hechos pertinentes, las disposiciones del presente Reglamento afectadas y los motivos por los que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, sospeche que el prestador ha infringido el presente Reglamento;

c) cualquier otra información que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, considere pertinente, incluida, en su caso, la información que haya recabado por iniciativa propia o las propuestas de adopción de medidas específicas de investigación o ejecución, incluidas las medidas provisionales.

3. El coordinador de servicios digitales de establecimiento tendrá en la debida consideración la solicitud o recomendación conforme al apartado 1. Cuando considere que no posee suficiente información para actuar con arreglo a dicha solicitud o recomendación y tenga razones para considerar que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, podría aportar información adicional, podrá solicitar dicha información. El plazo establecido en el apartado 4 quedará en suspenso hasta que se aporte la información adicional.

4. El coordinador de servicios digitales de establecimiento, sin dilaciones indebidas y en todo caso a más tardar dos meses después de que se reciba la solicitud o recomendación, comunicará al coordinador de servicios digitales que haya enviado la solicitud, o a la Junta, su evaluación de la presunta infracción, o la de cualquier otra autoridad competente en virtud de la legislación nacional cuando proceda, y una explicación de las medidas de investigación o ejecución que pueda haber adoptado o previsto al respecto para garantizar el cumplimiento del presente Reglamento.

5. Cuando el coordinador de servicios digitales que haya enviado la solicitud o bien, cuando proceda, la Junta, no haya recibido respuesta en el plazo estipulado en el apartado 4, o cuando no esté de acuerdo con la evaluación del coordinador de servicios digitales de establecimiento, podrá remitir el asunto a la Comisión, aportando toda la información pertinente. Esa información incluirá, como mínimo, la solicitud o recomendación enviada al coordinador de servicios digitales de establecimiento, cualquier información adicional aportada de conformidad con el apartado 3 y la comunicación a que se refiere el apartado 4.

6. La Comisión evaluará el asunto en un plazo de tres meses desde la remisión del asunto de conformidad con el apartado 5, previa consulta con el coordinador de servicios digitales de establecimiento y, a menos que ella misma haya remitido el asunto, con la Junta.

7. Cuando, en virtud del apartado 6, la Comisión concluya que la evaluación o las medidas de investigación o ejecución adoptadas o previstas en virtud del apartado 4 son incompatibles con el presente Reglamento, solicitará al coordinador de servicios digitales de establecimiento que evalúe el asunto en mayor profundidad y adopte las medidas de investigación o ejecución necesarias para garantizar el cumplimiento del presente Reglamento, y que le informe acerca de las medidas adoptadas en un plazo de dos meses desde dicha solicitud.

Artículo 46.- Investigaciones conjuntas y solicitudes de intervención de la Comisión

1. Los coordinadores de servicios digitales podrán participar en investigaciones conjuntas, que podrán coordinarse con el apoyo de la Junta, con respecto a las materias reguladas por el presente Reglamento, que afecten a los prestadores de servicios intermediarios que operen en varios Estados miembros.

Estas investigaciones conjuntas han de entenderse sin perjuicio de las funciones y competencias de los coordinadores de servicios digitales participantes y de los requisitos aplicables al desempeño de dichas funciones y al ejercicio de dichas competencias conforme al presente Reglamento. Los coordinadores de servicios digitales participantes pondrán los resultados de las investigaciones conjuntas a disposición de otros coordinadores de servicios digitales, de la Comisión y de la Junta por medio del sistema establecido en el artículo 67 para el desempeño de sus respectivas funciones en virtud del presente Reglamento.

2. Cuando un coordinador de servicios digitales de establecimiento tenga razones para sospechar que una plataforma en línea de muy gran tamaño ha infringido el presente Reglamento, podrá solicitar a la Comisión que adopte las medidas de investigación y ejecución necesarias para garantizar el cumplimiento del presente Reglamento de conformidad con la sección 3. Dicha solicitud contendrá toda la información enumerada en el artículo 45, apartado 2, y en ella se expondrán las razones por las que se solicita la intervención de la Comisión.

Sección 2.- Junta Europea de Servicios Digitales

Artículo 47.- Junta Europea de Servicios Digitales

1. Se establece un grupo consultivo independiente integrado por coordinadores de servicios digitales para la supervisión de los prestadores de servicios intermediarios, denominado «Junta Europea de Servicios Digitales» («la Junta»).

2. La Junta asesorará a los coordinadores de servicios digitales y a la Comisión de conformidad con el presente Reglamento para alcanzar los siguientes objetivos:

a) contribuir a la aplicación coherente del presente Reglamento y a la cooperación efectiva de los coordinadores de servicios digitales y la Comisión con respecto a las materias reguladas por el presente Reglamento;

b) coordinar y contribuir a las orientaciones y los análisis de la Comisión y los coordinadores de servicios digitales y otras autoridades competentes sobre problemas emergentes en el mercado interior con respecto a las materias reguladas por el presente Reglamento;

c) asistir a los coordinadores de servicios digitales y a la Comisión en la supervisión de las plataformas en línea de muy gran tamaño.

Artículo 48.- Estructura de la Junta

1. La Junta estará integrada por los coordinadores de servicios digitales, que estarán representados por funcionarios de alto nivel. Cuando lo prevea la legislación nacional, en la Junta participarán otras autoridades competentes que tengan encomendadas responsabilidades operativas específicas de aplicación y ejecución del presente Reglamento junto al coordinador de servicios digitales. Se podrá invitar a otras autoridades nacionales a las reuniones, cuando los temas tratados sean de relevancia para ellas.

2. Cada Estado miembro dispondrá de un voto. La Comisión no tendrá derechos de voto.

La Junta adoptará sus actos por mayoría simple.

3. La Junta estará presidida por la Comisión. La Comisión convocará las reuniones y elaborará el orden del día de conformidad con las funciones de la Junta en virtud del presente Reglamento y con su reglamento interno.

4. La Comisión prestará apoyo administrativo y analítico a la Junta en sus actividades de conformidad con el presente Reglamento.

5. La Junta podrá invitar a expertos y observadores a que asistan a sus reuniones, y podrá cooperar con otros órganos, oficinas, agencias y grupos consultivos de la Unión, así como con expertos externos cuando proceda. La Junta hará públicos los resultados de esta cooperación.

6. La Junta adoptará su reglamento interno con el consentimiento de la Comisión.

Artículo 49.- Funciones de la Junta

1. Cuando sea necesario para cumplir los objetivos expuestos en el artículo 47, apartado 2, la Junta, en particular:

a) colaborará en la coordinación de las investigaciones conjuntas;

b) colaborará con las autoridades competentes en el análisis de los informes y resultados de las auditorías de las plataformas en línea de muy gran tamaño que se han de transmitir de conformidad con el presente Reglamento;

c) ofrecerá dictámenes, recomendaciones o asesoramiento a los coordinadores de servicios digitales de conformidad con el presente Reglamento;

d) asesorará a la Comisión en la adopción de las medidas a que se refiere el artículo 51 y, cuando la Comisión lo solicite, adoptará dictámenes sobre proyectos de medidas de la Comisión en relación con plataformas en línea de muy gran tamaño de conformidad con el presente Reglamento;

e) apoyará y promoverá la elaboración y aplicación de normas europeas, directrices, informes, modelos y códigos de conducta según lo dispuesto en el presente Reglamento, así como la determinación de problemas emergentes, con respecto a las materias reguladas por el presente Reglamento.

2. Los coordinadores de servicios digitales y otras autoridades competentes nacionales que no actúen conforme a los dictámenes, solicitudes o recomendaciones adoptados por la Junta y a ellos destinados deberán explicar los motivos de su decisión cuando aporten información de conformidad con el presente Reglamento o cuando adopten sus decisiones pertinentes, según proceda.

Sección 3.- Supervisión, investigación, ejecución y vigilancia al respecto de las plataformas en línea de muy gran tamaño

Artículo 50.- Supervisión reforzada de plataformas en línea de muy gran tamaño

1. Cuando el coordinador de servicios digitales de establecimiento adopte una decisión en la que determine que una plataforma en línea de muy gran tamaño ha infringido alguna de las disposiciones de la sección 4 del capítulo III, hará uso del sistema de supervisión reforzado establecido en el presente artículo. Tomará en la debida consideración cualquier dictamen o recomendación de la Comisión y de la Junta de conformidad con el presente artículo.

La Comisión por iniciativa propia, o la Junta por iniciativa propia o a petición de al menos tres coordinadores de servicios digitales de destino, podrá, cuando tenga razones para sospechar que una plataforma en línea de muy gran tamaño ha infringido alguna de esas disposiciones, recomendar que el coordinador de servicios digitales de establecimiento investigue la presunta infracción con miras a que dicho coordinador de servicios digitales adopte dicha decisión en un plazo razonable.

2. Cuando comunique la decisión a que se refiere el párrafo primero del apartado 1 a la plataforma en línea de muy gran tamaño de que se trate, el coordinador de servicios digitales de establecimiento le solicitará que elabore y comunique al coordinador de servicios digitales de establecimiento, a la Comisión y a la Junta, en el plazo de un mes de dicha decisión, un plan de acción en el que especifique cómo pretende esa plataforma poner fin o remedio a la infracción. Las medidas expuestas en el plan de acción podrán incluir, en su caso, la participación en un código de conducta según lo dispuesto en el artículo 35.

3. En el plazo de un mes desde la recepción del plan de acción, la Junta comunicará su dictamen sobre el plan de acción al coordinador de servicios digitales de establecimiento. En el plazo de un mes desde la recepción de dicho dictamen, ese coordinador de servicios digitales decidirá si el plan de acción es apropiado para poner fin o remedio a la infracción.

Cuando el coordinador de servicios digitales de establecimiento tenga dudas sobre la capacidad de las medidas para poner fin o remedio a la infracción, podrá solicitar a la plataforma en línea de muy gran tamaño afectada que se someta a una auditoría independiente adicional para evaluar la eficacia de dichas medidas para poner fin o remedio a la infracción. En tal caso, esa plataforma enviará el informe de auditoría a ese coordinador de servicios digitales, a la Comisión y a la Junta en un plazo de cuatro meses desde la decisión a que se refiere el párrafo primero. Cuando solicite dicha auditoría adicional, el coordinador de servicios digitales podrá especificar la organización de auditoría concreta que haya de realizar la auditoría, a costa de la plataforma afectada, elegida en virtud de los criterios establecidos en el artículo 28, apartado 2.

4. El coordinador de servicios digitales de establecimiento comunicará a la Comisión, a la Junta y a la plataforma en línea de muy gran tamaño afectada sus opiniones en cuanto a si la plataforma en línea de muy gran tamaño ha puesto fin o remedio a la infracción y sus razones. Lo hará en los siguientes plazos, según proceda:

a) en el plazo de un mes desde la recepción del informe de auditoría a que se refiere el párrafo segundo del apartado 3, cuando se haya realizado tal auditoría;

b) en el plazo de tres meses desde la decisión sobre el plan de acción a que se refiere el párrafo primero del apartado 3, cuando no se haya realizado tal auditoría;

c) inmediatamente después de que finalice el plazo estipulado en el apartado 2, cuando esa plataforma no haya comunicado el plan de acción en ese plazo.

De conformidad con dicha comunicación, el coordinador de servicios digitales de establecimiento dejará de tener derecho a adoptar medidas de investigación o ejecución al respecto de la conducta pertinente por parte de la plataforma en línea de muy gran tamaño afectada, sin perjuicio del artículo 66 o de cualquier otra medida que pueda adoptar a petición de la Comisión.

Artículo 51.- Intervención por la Comisión e incoación de procedimientos

1. La Comisión, por recomendación de la Junta o por iniciativa propia después de consultar con la Junta, podrá incoar procedimientos en vista de la posible adopción de decisiones en virtud de los artículos 58 y 59 al respecto de la conducta pertinente por parte de la plataforma en línea de muy gran tamaño cuando:

a) se sospeche que ha infringido alguna de las disposiciones del presente Reglamento y el coordinador de servicios digitales de establecimiento no haya adoptado ninguna medida de investigación o ejecución, conforme a la solicitud de la Comisión a que se refiere el artículo 45, apartado 7, una vez finalizado el plazo establecido en dicha solicitud;

b) se sospeche que ha infringido alguna de las disposiciones del presente Reglamento y el coordinador de servicios digitales de establecimiento haya solicitado la intervención de la Comisión de conformidad con el artículo 46, apartado 2, tras recibir dicha solicitud;

c) se haya determinado que ha infringido alguna de las disposiciones de la sección 4 del capítulo III, una vez finalizado el plazo pertinente para la comunicación a que se refiere el artículo 50, apartado 4.

2. Cuando la Comisión decida incoar un procedimiento en virtud del apartado 1, lo notificará a todos los coordinadores de servicios digitales, a la Junta y a la plataforma en línea de muy gran tamaño afectada.

En lo que respecta al apartado 1, letras a) y b), de conformidad con dicha notificación, el coordinador de servicios digitales de establecimiento afectado dejará de tener derecho a adoptar medidas de investigación o ejecución al respecto de la conducta pertinente por parte de la plataforma en línea de muy gran tamaño afectada, sin perjuicio del artículo 66 o de cualquier otra medida que pueda adoptar a petición de la Comisión.

3. El coordinador de servicios digitales a que se refieren el artículo 45, apartado 7, el artículo 46, apartado 2, y el artículo 50, apartado 1, según proceda, transmitirá a la Comisión, sin dilaciones indebidas una vez que sea informado:

a) cualquier información que ese coordinador de servicios digitales haya intercambiado en relación con la infracción o presunta infracción, según proceda, con la Junta y con la plataforma en línea de muy gran tamaño afectada;

b) el expediente de ese coordinador de servicios digitales en relación con la infracción o presunta infracción, según proceda;

c) cualquier otra información que obre en poder de ese coordinador de servicios digitales que pueda ser pertinente para el procedimiento incoado por la Comisión.

4. La Junta, y los coordinadores de servicios digitales que efectúen la solicitud a que se refiere el artículo 45, apartado 1, transmitirán a la Comisión, sin dilaciones indebidas una vez que sean informados, cualquier información que obre en su poder que pueda ser pertinente para el procedimiento incoado por la Comisión.

Artículo 52.- Solicitudes de información

1. A fin de desempeñar las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá, mediante una simple solicitud o mediante una decisión, requerir a las plataformas en línea de muy gran tamaño afectadas, así como a cualquier otra persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda razonablemente tener conocimiento de información relativa a la infracción o presunta infracción, según proceda, incluidas las organizaciones que realicen las auditorías a que se refieren el artículo 28 y el artículo 50, apartado 3, que entreguen dicha información en un plazo razonable.

2. Cuando envíe una simple solicitud de información a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, la Comisión expondrá la base jurídica y la finalidad de la solicitud, especificará que información requiere y establecerá el plazo en el que deberá entregarse la información, así como las sanciones previstas en el artículo 59 por proporcionar información incorrecta o engañosa.

3. Cuando la Comisión adopte una decisión por la que requiera la entrega de información a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, expondrá la base jurídica y la finalidad de la solicitud, especificará que información requiere y establecerá el plazo en el que deberá entregarse. Asimismo, indicará las sanciones previstas en el artículo 59 e indicará o impondrá las multas coercitivas previstas en el artículo 60. Asimismo, indicará el derecho a someter la decisión a revisión por el Tribunal de Justicia de la Unión Europea.

4. Los propietarios de la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, o sus representantes y, en el caso de personas jurídicas, sociedades o empresas, o cuando no tengan personalidad jurídica, las personas autorizadas a representarles por ley o por su constitución proporcionarán la información solicitada en nombre de la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1. Los abogados debidamente autorizados para actuar podrán proporcionar la información en nombre de sus clientes. Estos últimos seguirán siendo plenamente responsables si la información proporcionada es incompleta, incorrecta o engañosa.

5. A petición de la Comisión, los coordinadores de servicios digitales y otras autoridades competentes entregarán a la Comisión toda la información necesaria para el desempeño de las funciones que le corresponden de conformidad con esta sección.

Artículo 53.- Competencia para realizar entrevistas y tomar declaraciones

A fin de desempeñar las funciones que le corresponden de conformidad con esta sección, la Comisión podrá entrevistar a cualquier persona física o jurídica que consienta en ser entrevistada con el fin de recabar información, relativa al objeto de una investigación, en relación con la infracción o presunta infracción, según proceda.

Artículo 54.- Competencia para realizar inspecciones sobre el terreno

1. A fin de desempeñar las funciones que le corresponden de conformidad con esta sección, la Comisión podrá realizar inspecciones sobre el terreno en las instalaciones de la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1.

2. Las inspecciones sobre el terreno también podrán realizarse con la ayuda de auditores o expertos designados por la Comisión de conformidad con el artículo 57, apartado 2.

3. Durante las inspecciones sobre el terreno, la Comisión y los auditores o expertos designados por ella podrán requerir a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, que proporcione explicaciones sobre su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y conducta empresarial. La Comisión y los auditores o expertos designados por ella podrán formular preguntas al personal clave de la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1.

4. La plataforma en línea de muy gran tamaño o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, está obligada a someterse a una inspección sobre el terreno cuando la Comisión lo ordene por medio de una decisión. Dicha decisión especificará el objeto y la finalidad de la visita, fijará la fecha en la que deba comenzar e indicará las sanciones previstas en los artículos 59 y 60 y el derecho a someter la decisión a la revisión del Tribunal de Justicia de la Unión Europea.

Artículo 55.- Medidas provisionales

1. En el contexto de un procedimiento que pueda dar lugar a que se adopte una decisión de incumplimiento de conformidad con el artículo 58, apartado 1, cuando exista una urgencia debido al riesgo de daños graves para los destinatarios del servicio, la Comisión podrá, mediante una decisión, ordenar medidas provisionales contra la plataforma en línea de muy gran tamaño afectada basadas en la constatación prima facie de una infracción.

2. Una decisión adoptada en virtud del apartado 1 será de aplicación durante un plazo especificado y podrá prorrogarse en la medida en que sea necesario y apropiado.

Artículo 56.- Compromisos

1. Si, durante uno de los procedimientos previstos en esta sección, la plataforma en línea de muy gran tamaño afectada ofrece compromisos que garanticen el cumplimiento de las disposiciones pertinentes del presente Reglamento, la Comisión podrá, mediante una decisión, declarar dichos compromisos vinculantes para la plataforma en línea de muy gran tamaño afectada y que no existen motivos adicionales para actuar.

2. La Comisión podrá, previa solicitud o por iniciativa propia, reabrir el procedimiento:

a) cuando se haya producido un cambio sustancial en alguno de los hechos sobre los que se haya basado la decisión;

b) cuando la plataforma en línea de muy gran tamaño afectada actúe contrariamente a sus compromisos; o

c) cuando la decisión se haya basado en información incompleta, incorrecta o engañosa proporcionada por la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1.

3. Cuando la Comisión considere que los compromisos ofrecidos por la plataforma en línea de muy gran tamaño afectada no pueden garantizar el cumplimiento efectivo de las disposiciones pertinentes del presente Reglamento, rechazará dichos compromisos en una decisión motivada al finalizar el procedimiento.

Artículo 57.- Acciones de vigilancia

1. Con el fin de desempeñar las funciones que le corresponden de conformidad con esta sección, la Comisión podrá emprender las acciones necesarias para vigilar la aplicación y el cumplimiento efectivos del presente Reglamento por la plataforma en línea de muy gran tamaño afectada. La Comisión también podrá ordenar a esa plataforma que proporcione acceso a sus bases de datos y algoritmos, y explicaciones al respecto.

2. Las acciones previstas en el apartado 1 podrán incluir la designación de expertos y auditores externos independientes para que ayuden a la Comisión a vigilar el cumplimiento de las disposiciones pertinentes del presente Reglamento y aporten conocimientos o experiencia específicos a la Comisión.

Artículo 58.- Incumplimiento

1. La Comisión adoptará una decisión de incumplimiento cuando constate que la plataforma en línea de muy gran tamaño incumple una o varias de las siguientes cosas:

a) las disposiciones pertinentes del presente Reglamento;

b) medidas provisionales ordenadas de conformidad con el artículo 55;

c) compromisos que se hayan declarado vinculantes de conformidad con el artículo 56.

2. Antes de adoptar la decisión prevista en el apartado 1, la Comisión comunicará sus conclusiones preliminares a la plataforma en línea de muy gran tamaño afectada. En las conclusiones preliminares, la Comisión explicará las medidas que considere adoptar, o que considere que la plataforma en línea de muy gran tamaño afectada debe adoptar, a fin de reaccionar de manera efectiva a las conclusiones preliminares.

3. En la decisión adoptada en virtud del apartado 1, la Comisión ordenará a la plataforma en línea de muy gran tamaño afectada que adopte las medidas necesarias para garantizar el cumplimiento de la decisión adoptada en virtud del apartado 1 en un plazo razonable y que proporcione información sobre las medidas que dicha plataforma pretenda adoptar para cumplir con la decisión.

4. La plataforma en línea de muy gran tamaño afectada proporcionará a la Comisión una descripción de las medidas que haya adoptado para garantizar el cumplimiento de la decisión conforme al apartado 1 tras su aplicación.

5. Cuando la Comisión constate que no se cumplen las condiciones del apartado 1, cerrará la investigación mediante una decisión.

Artículo 59.- Multas

1. En la decisión adoptada en virtud del artículo 58, la Comisión podrá imponer a la plataforma en línea de muy gran tamaño multas que no excedan del 6 % de su facturación total en el ejercicio financiero anterior cuando constate que dicha plataforma, de forma intencionada o por negligencia:

a) infringe las disposiciones pertinentes del presente Reglamento;

b) incumple una decisión por la que se ordenen medidas provisionales de conformidad con el artículo 55; o

c) incumple una medida voluntaria que se haya declarado vinculante por medio de una decisión adoptada de conformidad con el artículo 56.

2. La Comisión podrá, mediante decisión, imponer a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, multas que no excedan del 1 % de la facturación total del ejercicio financiero anterior cuando, de forma intencionada o por negligencia:

a) proporcionen información incorrecta, incompleta o engañosa en respuesta a una solicitud conforme al artículo 52 o bien, cuando la información sea solicitada mediante una decisión, no respondan a la solicitud en el plazo establecido;

b) no rectifiquen, en el plazo establecido por la Comisión, la información incorrecta, incompleta o engañosa proporcionada por un miembro del personal, o no proporcionen o se nieguen a proporcionar información completa;

c) se nieguen a someterse a una inspección sobre el terreno de conformidad con el artículo 54.

3. Antes de adoptar la decisión prevista en el apartado 2, la Comisión comunicará sus conclusiones preliminares a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1.

4. Para fijar el importe de la multa, la Comisión tendrá en cuenta la naturaleza, gravedad, duración y recurrencia de la infracción y, en el caso de las multas impuestas de conformidad con el apartado 2, la demora causada al procedimiento.

Artículo 60.- Multas coercitivas

1. La Comisión podrá, mediante decisión, imponer a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, según proceda, multas coercitivas que no excedan del 5 % de la facturación media diaria del ejercicio financiero anterior por día, calculadas a partir de la fecha fijada por esa decisión, para obligarlas a:

a) proporcionar información correcta y completa en respuesta a una decisión que requiera información de conformidad con el artículo 52;

b) someterse a una inspección sobre el terreno que haya ordenado, mediante decisión, de conformidad con el artículo 54;

c) cumplir con una decisión por la que ordene medidas provisionales de conformidad con el artículo 55, apartado 1;

d) cumplir compromisos declarados legalmente vinculantes por una decisión de conformidad con el artículo 56, apartado 1;

e) cumplir con una decisión adoptada de conformidad con el artículo 58, apartado 1.

2. Cuando la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, haya satisfecho la obligación que la multa coercitiva tuviera por objeto hacer cumplir, la Comisión podrá fijar el importe definitivo de la multa coercitiva en una cifra inferior a la que se aplicaría en virtud de la decisión original.

Artículo 61.- Plazo de prescripción para la imposición de sanciones

1. Las competencias conferidas a la Comisión por los artículos 59 y 60 estarán sujetas a un plazo de prescripción de cinco años.

2. El plazo comenzará a contar a partir del día en que se cometa la infracción. No obstante, en el caso de infracciones continuadas o reiteradas, el plazo comenzará a contar el día en que cese la infracción.

3. Cualquier acción emprendida por la Comisión o por el coordinador de servicios digitales para los fines de la investigación o del procedimiento al respecto de una infracción interrumpirá el plazo de prescripción para la imposición de multas o multas coercitivas. Las acciones que interrumpen el plazo de prescripción incluyen, en particular, las siguientes:

a) las solicitudes de información de parte de la Comisión o de un coordinador de servicios digitales;

b) una inspección sobre el terreno;

c) la incoación de un procedimiento por la Comisión en virtud del artículo 51, apartado 2.

4. Tras cada interrupción, el plazo comenzará a contarse desde el principio. Sin embargo, el plazo de prescripción para la imposición de multas o multas coercitivas finalizará, a más tardar, el día en el que haya transcurrido un período equivalente al doble del plazo de prescripción sin que la Comisión haya impuesto una multa o multa coercitiva. Dicho período se prorrogará por el tiempo durante el cual se suspenda el plazo de prescripción de conformidad con el apartado 5.

5. El plazo de prescripción para la imposición de multas o multas coercitivas se suspenderá mientras la decisión de la Comisión sea objeto de un procedimiento pendiente ante el Tribunal de Justicia de la Unión Europea.

Artículo 62.- Plazo de prescripción para la ejecución de sanciones

1. La competencia de la Comisión de ejecutar las decisiones adoptadas en virtud de los artículos 59 y 60 estará sujeta a un plazo de prescripción de cinco años.

2. El tiempo comenzará a contar el día en que la decisión sea firme.

3. El plazo de prescripción para la ejecución de las sanciones se interrumpirá:

a) por la notificación de una decisión que modifique el importe inicial de la multa o de la multa coercitiva o que rechace una solicitud tendente a obtener tal modificación;

b) por cualquier acción de la Comisión, o de un Estado miembro que actúe a petición de la Comisión, que esté destinada a la recaudación por vía ejecutiva de la multa o de la multa coercitiva.

4. Tras cada interrupción, el plazo comenzará a contarse desde el principio.

5. Quedará suspendido el plazo de prescripción en materia de ejecución de sanciones mientras:

a) dure el plazo concedido para efectuar el pago;

b) dure la suspensión del cobro por vía ejecutiva en virtud de una decisión del Tribunal de Justicia de la Unión Europea.

Artículo 63.- Derecho a ser oído y de acceso al expediente

1. Antes de adoptar una decisión en virtud del artículo 58, apartado 1, del artículo 59 o del artículo 60, la Comisión dará a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, la oportunidad de ser oída en relación con:

a) las conclusiones preliminares de la Comisión, incluido cualquier asunto respecto del cual la Comisión haya formulado objeciones; y

b) las medidas que la Comisión pueda proponerse adoptar en vista de las conclusiones preliminares a que se refiere la letra a).

2. La plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, podrá enviar sus observaciones sobre las conclusiones preliminares de la Comisión en un período razonable que la Comisión haya establecido en dichas conclusiones preliminares, que no podrá ser inferior a catorce días.

3. La Comisión basará sus decisiones únicamente en las objeciones sobre las que las partes afectadas hayan podido manifestarse.

4. Los derechos de defensa de las partes estarán garantizados plenamente en el curso del procedimiento. Tendrán derecho de acceso al expediente de la Comisión en virtud de una divulgación negociada, sujeta al interés legítimo de la plataforma en línea de gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, en la protección de sus secretos comerciales. El derecho de acceso al expediente no se extenderá a la información confidencial y a los documentos internos de la Comisión o de las autoridades de los Estados miembros. En particular, el derecho de acceso no se extenderá a la correspondencia entre la Comisión y dichas autoridades. Nada de lo dispuesto en este apartado impedirá que la Comisión utilice o divulgue la información necesaria para demostrar una infracción.

5. La información recabada de conformidad con los artículos 52, 53 y 54 se utilizará únicamente para los fines del presente Reglamento.

6. Sin perjuicio del intercambio y del uso de información a que se refieren el artículo 51, apartado 3, y el artículo 52, apartado 5, la Comisión, la Junta, las autoridades de los Estados miembros y sus respectivos empleados, funcionarios y otras personas que trabajen bajo su supervisión, y cualquier otra persona física o jurídica implicada, incluidos los auditores y expertos designados de conformidad con el artículo 57, apartado 2, no divulgarán información adquirida o intercambiada por ellos conforme a lo dispuesto en esta sección y de la clase protegida por la obligación de secreto profesional.

Artículo 64.- Publicación de las decisiones

1. La Comisión publicará las decisiones que adopte de conformidad con el artículo 55, apartado 1, el artículo 56, apartado 1, y los artículos 58, 59 y 60. Dicha publicación mencionará los nombres de las partes y el contenido principal de la decisión, incluidas las sanciones impuestas.

2. La publicación tendrá en cuenta los derechos e intereses legítimos de la plataforma en línea de muy gran tamaño afectada, de cualquier otra de las personas a que se refiere el artículo 52, apartado 1, y de cualquier tercero en la protección de su información confidencial.

Artículo 65.- Solicitudes de restricción de acceso y de cooperación con los tribunales nacionales

1. Cuando se hayan agotado todas las competencias conforme al presente artículo para poner fin a una infracción del presente Reglamento, la infracción persista y cause daños graves que no puedan evitarse mediante el ejercicio de otras competencias disponibles conforme al Derecho de la Unión o nacional, la Comisión podrá solicitar al coordinador de servicios digitales de establecimiento de la plataforma en línea de muy gran tamaño afectada que actúe de conformidad con el artículo 41, apartado 3.

Antes de efectuar dicha solicitud al coordinador de servicios digitales, la Comisión invitará a las partes interesadas a presentar observaciones por escrito en un plazo que no será inferior a dos semanas, explicando las medidas que tenga intención de solicitar e identificando al destinatario o destinatarios de las mismas.

2. Cuando sea necesario para la aplicación coherente del presente Reglamento, la Comisión, por iniciativa propia, podrá presentar observaciones por escrito a la autoridad judicial competente a que se refiere el artículo 41, apartado 3. Con permiso de la autoridad judicial en cuestión, también podrá realizar observaciones verbales.

Con el único fin de preparar sus observaciones, la Comisión podrá solicitar a dicha autoridad judicial que le transmita o se asegure de que se le transmita cualquier documentación necesaria para evaluar el caso.

Artículo 66.- Actos de ejecución relativos a la intervención de la Comisión

1. En relación con la intervención de la Comisión prevista en esta sección, la Comisión podrá adoptar actos de ejecución relativos a las modalidades prácticas para:

a) los procedimientos previstos en los artículos 54 y 57;

b) las audiencias previstas en el artículo 63;

c) la divulgación negociada de información prevista en el artículo 63.

2. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 70. Antes de adoptar medida alguna en virtud del apartado 1, la Comisión publicará un proyecto de la misma e invitará a todas las partes interesadas a presentar sus observaciones en el plazo establecido en la misma, que no será inferior a un mes.

Sección 4.- Disposiciones comunes de ejecución

Artículo 67.- Sistema de intercambio de información

1. La Comisión establecerá y mantendrá un sistema de intercambio de información seguro y fiable que facilite las comunicaciones entre los coordinadores de servicios digitales, la Comisión y la Junta.

2. Los coordinadores de servicios digitales, la Comisión y la Junta utilizarán el sistema de intercambio de información para todas las comunicaciones efectuadas en virtud del presente Reglamento.

3. La Comisión adoptará actos de ejecución que estipulen las modalidades prácticas y operativas para el funcionamiento del sistema de intercambio de información y su interoperabilidad con otros sistemas pertinentes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 70.

Artículo 68.- Representación

Sin perjuicio de la Directiva 2020/XX/UE del Parlamento Europeo y del Consejo (52), los destinatarios de servicios intermediarios tendrán derecho a mandatar a un organismo, organización o asociación para que ejerza los derechos a que se refieren los artículos 17, 18 y 19 en su nombre, siempre que dicho organismo, organización o asociación cumpla todas las condiciones siguientes:

a) que opere sin ánimo de lucro;

b) que se haya constituido correctamente con arreglo al Derecho de un Estado miembro;

c) que sus objetivos legales incluyan un interés legítimo en velar por que se cumpla el presente Reglamento.

Sección 5.- Actos delegados

Artículo 69.- Ejercicio de la delegación

1. El poder para adoptar actos delegados se otorga a la Comisión con sujeción a las condiciones estipuladas en el presente artículo.

2. La delegación de competencias a que se refieren los artículos 23, 25 y 31 se otorgará a la Comisión por un período indefinido a partir de [la fecha prevista de adopción del Reglamento].

3. La delegación de competencias a que se refieren los artículos 23, 25 y 31 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de competencias especificada en dicha decisión. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo.

5. Los actos delegados adoptados en virtud de los artículos 23, 25 y 31 entrarán en vigor únicamente si, en un plazo de tres meses desde su notificación al Parlamento Europeo y al Consejo, ni el Parlamento Europeo ni el Consejo formulan objeciones o si, antes del vencimiento de dicho plazo, tanto el uno como el otro informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 70.- Comité

1. La Comisión estará asistida por el Comité de Servicios Digitales. Dicho comité lo será en el sentido del Reglamento ( UE) n.º 182/2011 .

2.En los casos en que se haga referencia al presente artículo, será de aplicación el artículo 4 del Reglamento ( UE) n.º 182/2011 .

Capítulo V.- Disposiciones finales

Artículo 71.- Supresión de determinadas disposiciones de la Directiva 2000/31/CE

1. Se suprimirán los artículos 12 a 15 de la Directiva 2000/31/CE.

2. Las referencias a los artículos 12 a 15 de la Directiva 2000/31/CE se interpretarán como referencias a los artículos 3, 4, 5 y 7 del presente Reglamento, respectivamente.

Artículo 72.- Modificaciones de la Directiva 2020/XX/CE sobre acciones representativas para la protección de los intereses colectivos de los consumidores

1. Se agrega lo siguiente al anexo I:

«(X) Reglamento del Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE».

Artículo 73.- Evaluación

1. Al cabo de cinco años desde la entrada en vigor del presente Reglamento a más tardar, y cada cinco años a partir de entonces, la Comisión evaluará el presente Reglamento y elevará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.

2. Para los fines del apartado 1, los Estados miembros y la Junta enviarán información a petición de la Comisión.

3. Para realizar las evaluaciones a que se refiere el apartado 1, la Comisión tendrá en cuenta las posiciones y conclusiones del Parlamento Europeo, del Consejo y de otros órganos o fuentes pertinentes.

4. Al cabo de tres años desde la fecha de aplicación del presente Reglamento a más tardar, la Comisión, previa consulta con la Junta, evaluará el funcionamiento de la Junta y elevará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, teniendo en cuenta los primeros años de aplicación del Reglamento. Sobre la base de las conclusiones y teniendo debidamente en cuenta la opinión de la Junta, dicho informe irá acompañado, según proceda, de una propuesta de modificación del presente Reglamento con respecto a la estructura de la Junta.

Artículo 74.- Entrada en vigor y aplicación

1.El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.Será de aplicación a partir de [fecha – tres meses después de su entrada en vigor].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

Por el Parlamento Europeo         Por el Consejo

El Presidente                                     El Presidente

FICHA FINANCIERA LEGISLATIVA

(1)   Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) ( DO L 178 de 17.7.2000, p. 1 ).

(2)    https://ec.europa.eu/info/sites/info/files/communication-shaping-europes-digital-future-feb2020_en_4.pdf

(3)   Parlamento Europeo, Resolución sobre una mejora del funcionamiento del mercado único [2020/2018(INL)].

(4)   Parlamento Europeo, Resolución sobre la adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea [2020/2019(INL)].

(5)   Parlamento Europeo, Resolución sobre la Ley de servicios digitales y cuestiones relacionadas con los derechos fundamentales [2020/2022(INI)].

(6)   Conclusiones del Consejo sobre la configuración del futuro digital de Europa, 8711/20 de 9 de junio de 2020, https://data.consilium.europa.eu/doc/document/ST-8711-2020-INIT/es/pdf

(7)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf

(8)   Por ejemplo, sentencia de 3 de octubre de 2019, Glawischnig-Piesczek (C-18/18).

(9)   Recomendación de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea [COM(2018) 1177 final].

(10)    https://ec.europa.eu/info/business-economy-euro/product-safety-and-requirements/product-safety/product-safety-pledge_en .

(11)    https://ec.europa.eu/growth/industry/policy/intellectual-property/enforcement/memorandum-understanding-sale-counterfeit-goods-internet_en .

(12)    https://ec.europa.eu/info/policies/justice-and-fundamental-rights/combatting-discrimination/racism-and-xenophobia/eu-code-conduct-countering-illegal-hate-speech-online_en .

(13)   Parlamento Europeo, ibidem.

(14)   La configuración del futuro digital de Europa, disponible en: https://data.consilium.europa.eu/doc/document/ST-8711-2020-INIT/es/pdf .

(15)   Van Hoboken J. et al (2018), Hosting Intermediary Services and Illegal Content Online, and Schwemer, S., Mahler, T. & Styri, H. (2020). Legal analysis of the intermediary service providers of non-hosting nature, ICF, Grimaldi, The Liability Regime and Notice-and-Action Procedures, SMART 2016/0039.

(16)   Optimity Advisors, SMART 2017/ 0055 Algorithmic Awareness building – State of the art report and LNE, Governance and Accountability Mechanisms for Algorithmic Systems (en preparación). SMART 2018/37.

(17)   Eurobarometer TNS. (2018, julio). Flash Eurobarometer 469: Illegal content online.

(18)   Por ejemplo, sentencia de 2 de diciembre de 2010, Ker-Optika, C-108/09, EU:C:2010:725; sentencia de 11 de septiembre de 2014, Papasavvas, C-291/13, EU:C:2014:2209; sentencia de 15 de septiembre de 2016, McFadden, C-484/14, EU:C:2016:689; sentencia de 9 de marzo de 2017, Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:981 o sentencia de 19 de diciembre de 2019, Airbnb Ireland, C-390/18, EU:C:2019:1112.

(19)   Sentencia de 23 de marzo de 2010, Google France y Google, C-236/08 a C-238/08, EU:C:2010:159; sentencia de 12 de julio de 2011, L’Oréal y otros, C-324/09, EU:C:2011:474; sentencia de 24 de noviembre de 2011, Scarlet Extended, C-70/10, EU:C:2011:771; sentencia de 16 de febrero de 2012, SABAM, C-360/10, EU:C:2012:85; sentencia de 27 de marzo de 2014, UPC Telekabel Wien, C-314/12, EU:C:2014:192; sentencia de 15 de septiembre de 2016, McFadden, C-484/14, EU:C:2016:689 o sentencia de 3 de octubre de 2019, Glawischnig-Piesczek, C‑18/18, EU:C:2019:821.

(20)   Ley de servicios digitales: una mejora del funcionamiento del mercado único, disponible en: https://www.europarl.europa.eu/doceo/document/TA-9-2020-0272_ES.html . Ley de servicios digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea , disponible en: https://www.europarl.europa.eu/doceo/document/TA-9-2020-0273_ES.html . Ley de servicios digitales y cuestiones relacionadas con los derechos fundamentales , disponible en: https://www.europarl.europa.eu/doceo/document/TA-9-2020-0274_ES.html .

(21)   Los enlaces a la ficha de síntesis y al dictamen favorable del Comité de Control Reglamentario se incorporarán tras su publicación.

(22)   DO C […] de […], p. […].

(23)   DO C […] de […], p. […].

(24)   DO C […] de […], p. […].

(25)   Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(26)   Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(27)   Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(28)   Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (Texto pertinente a efectos del EEE), (DO L 95 de 15.4.2010, p. 1).

(29)   Reglamento (UE) …/.. del Parlamento Europeo y del Consejo (propuesta de Reglamento para la prevención de la difusión de contenidos terroristas en línea).

(30)   Reglamento (UE) 2019/1148 del Parlamento Europeo y del Consejo sobre la comercialización y la utilización de precursores de explosivos, por el que se modifica el Reglamento (CE) n.º 1907/2006 y se deroga el Reglamento (UE) n.º 98/2013 (DO L 186 de 11.7.2019, p. 1).

(31)   Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (DO L 186 de 11.7.2019, p. 57).

(32)   Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), (DO L 201 de 31.7.2002, p. 37).

(33)   Reglamento […/…] por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE.

(34)   Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) n.º 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales»).

(35)   Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo.

(36)   Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores.

(37)   Directiva (UE) 2019/2161 del Parlamento Europeo y del Consejo de 27 de noviembre de 2019 por la que se modifica la Directiva 93/13/CEE del Consejo y las Directivas 98/6/CE, 2005/29/CE y 2011/83/UE del Parlamento Europeo y del Consejo, en lo que atañe a la mejora de la aplicación y la modernización de las normas de protección de los consumidores de la Unión.

(38)   Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(39)   Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (versión refundida), (DO L 321 de 17.12.2018, p. 36).

(40)   Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(41)   Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(42)   Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) n.º 2006/2004 y la Directiva 2009/22/CE (Directiva sobre resolución alternativa de litigios en materia de consumo) (DO L 165 de 18.6.2013, p. 63).

(43)   Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo, (DO L 135 de 24.5.2016, p. 53).

(44)   Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).

(45)    https://ec.europa.eu/taxation_customs/vies/vieshome.do?selectedLanguage=es .

(46)   Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo.

(47)   Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) n.º 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales»).

(48)   Directiva 98/6/CE del Parlamento Europeo y del Consejo de 16 de febrero de 1998 relativa a la protección de los consumidores en materia de indicación de los precios de los productos ofrecidos a los consumidores.

(49)   Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(50)   Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.

(51)   Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) n.º 765/2008 y (UE) n.º 305/2011 (DO L 169 de 25.6.2019, p. 1).

(52)   [Referencia].

06Dic/21

Ley n° 31207 de 31 de mayo de 2021

Ley n° 31207 de 31 de mayo de 2021, que garantiza la velocidad mínima de conexión a Internet y monitoreo de la prestación del servicio de Internet a favor de los usuarios.

LA PRESIDENTA A. I. DEL CONGRESO DE LA REPÚBLICA

POR CUANTO:

EL CONGRESO DE LA REPÚBLICA;

Ha dado la Ley siguiente:

LEY QUE GARANTIZA LA VELOCIDAD MÍNIMA DE CONEXIÓN A INTERNET Y MONITOREO DE LA PRESTACIÓN DEL SERVICIO DE INTERNET A FAVOR DE LOS USUARIOS

Artículo 1. Objeto de la Ley

La presente ley tiene como objeto garantizar y promover la óptima prestación del servicio de internet, así como la efectiva calidad, velocidad y monitoreo de la prestación contratada por los proveedores del servicio de internet.

Artículo 2. Objetivos y principios

Los objetivos y principios de la presente ley son los siguientes:

a) Fomentar la competencia efectiva en los mercados de telecomunicaciones para potenciar al máximo los beneficios para las empresas y los consumidores, principalmente en términos de bajada de los precios, calidad de los servicios e innovación, teniendo debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas áreas geográficas, y velando por que no exista falseamiento ni restricción de la competencia en la explotación de redes o en la prestación de servicios de comunicaciones electrónicas, incluida la transmisión de contenidos.

b) Desarrollar la economía y el empleo digital, promover el desarrollo del sector de las telecomunicaciones y de todos los nuevos servicios digitales que las nuevas redes rápidas permiten, impulsando la cohesión social y territorial, mediante la mejora y extensión de las redes, así como la prestación de los servicios de comunicaciones electrónicas y el suministro de los recursos asociados a ellas.

c) Promover el despliegue de redes y la prestación de servicios de comunicaciones electrónicas, fomentando la conectividad y la interoperabilidad extremo a extremo y su acceso, en condiciones de igualdad y no discriminación.

d) Promover el desarrollo de la industria de productos y equipos de telecomunicaciones.

e) Contribuir al desarrollo del mercado interior de servicios de comunicaciones electrónicas en el Perú.

f) Promover la inversión eficiente en materia de infraestructuras incluyendo, cuando proceda, la competencia basada en infraestructuras, fomentando la innovación y teniendo debidamente en cuenta los riesgos en que incurren las empresas inversoras.

g) Hacer posible el uso eficaz de los recursos limitados de telecomunicaciones, como la numeración y el espectro radioeléctrico, y la adecuada protección de este último, y el acceso a los derechos de ocupación de la propiedad pública y privada.

h) Fomentar, en la medida de lo posible, la neutralidad tecnológica en la regulación y garantizar el cumplimiento de las obligaciones de servicio público en la explotación de redes y la prestación de servicios de comunicaciones electrónicas.

i) Defender los intereses de los usuarios, asegurando su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y buena calidad, promoviendo la capacidad de los usuarios finales para acceder y distribuir la información o utilizar las aplicaciones y los servicios de su elección, en particular a través de un acceso abierto a internet.

j) Salvaguardar y proteger en los mercados de telecomunicaciones, la satisfacción de las necesidades de grupos sociales específicos, las personas con discapacidad, las personas mayores, las personas en situación de dependencia y usuarios con necesidades sociales especiales, atendiendo a los principios de igualdad de oportunidades y no discriminación.

k) Facilitar el acceso de los usuarios con discapacidad a los servicios de comunicaciones electrónicas y al uso de equipos terminales.

l) Las leyes o normas emitidas por el Poder Ejecutivo deberán prevalecer sobre cualquier ordenanza o disposición emitida por gobiernos regionales o municipalidades provinciales, distritales o de centro poblado, que puedan limitar o contravenir cualquier iniciativa o inversión que busque mejorar la calidad del servicio de internet para los usuarios.

Artículo 3. Promoción del servicio y acceso a la información

Créanse los instrumentos o espacios que faciliten el acceso a la información de los usuarios respecto a la velocidad y calidad de la prestación de servicio de internet sin discriminación.

Artículo 4. Registro y monitoreo

Créase el Registro Nacional de Monitoreo y Vigilancia del Servicio de Internet (RENAMV), que estará a cargo el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), ente que establecerá la medición de la velocidad del servicio de internet, el cual será publicado mensualmente en su página web oficial y/o en aplicativos para dispositivos electrónicos como teléfonos celulares inteligentes, tabletas y otros dispositivos electrónicos de uso personal.

Artículo 5. Infraestructura

El Estado, como promotor de la inversión pública y privada, deberá facilitar las condiciones básicas para el desarrollo de infraestructura que coadyuven al buen funcionamiento de los servicios de internet, priorizando las zonas rurales, zonas de fronteras y comunidades indígenas.

El Ministerio de Transportes y Comunicaciones, a través del Programa Nacional de Telecomunicaciones (PRONATEL), es el ente encargado de fortalecer el acceso inmediato y oportuno de los servicios de comunicaciones para zonas de pobreza y extrema pobreza.

Artículo 6. Modificaciones normativas

Modifícanse el artículo 5 de la Ley 29904, Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica, con el siguiente texto:

“Artículo 5. Velocidad mínima para el acceso a internet de banda ancha

El Ministerio de Transportes y Comunicaciones determina y actualiza anualmente la velocidad mínima para que una conexión sea considerada como acceso a internet de banda ancha, que será aplicable con independencia de la ubicación geográfica de los usuarios.

Los prestadores de servicios de internet deberán garantizar el 70% de la velocidad mínima ofrecida en los contratos con los consumidores o usuarios, y establecidas en sus planes (postpago, prepago y otros) publicitados en los diferentes medios de comunicación.

El Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), a través del Registro Nacional de Monitoreo y Vigilancia del Servicio de Internet (RENAMV), vigila y actualiza periódicamente la velocidad de internet y otras características técnicas de las conexiones a internet de banda ancha.”

Artículo 7. Incorporación del numeral 66.8 al artículo 66 de la Ley 29571, Código de Protección y Defensa del Consumidor, con el siguiente texto:

“Artículo 66. Garantía de protección a los usuarios de servicios públicos regulados

[…]

66.8 El usuario de los servicios públicos de internet tiene los siguientes derechos:

a) La defensa de sus intereses, asegurándose su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y calidad, promoviendo su capacidad a acceder, distribuir la información o utilizar las aplicaciones los servicios de sus elecciones, en particular a través de un acceso abierto a internet.

b) Tener a su disposición herramientas de medición de las velocidades del servicio de internet de bajada y de subida por la banda ancha. Estos aplicativos proporcionados por las empresas de telecomunicaciones son accesibles vía web. Estos registros se utilizan en procedimiento y son considerados medios probatorios.

c) Obtener una velocidad mínima garantizada del servicio de internet de banda ancha que contratan. Dicha velocidad no puede ser menor al 70% de la velocidad de bajada y de subida contratada en áreas urbanas y rurales.

d) A que, en la publicidad de los productos de telecomunicaciones, se consigne con claridad y en forma destacada la velocidad mínima garantizada del servicio de internet, la cantidad de megas por mes adquirida y la cantidad de los canales que incluyen el servicio de cable que ofrece”.

Artículo 8. Dación de cuenta

El titular del pliego del Ministerio de Transportes y Comunicaciones debe informar a la Comisión de Transportes y Comunicaciones del Congreso de la República la implementación de la universalización del acceso de internet cada primera semana del mes de junio.

DISPOSICIONES COMPLEMENTARIAS FINALES

PRIMERA.

El Poder Ejecutivo, a través del Ministerio de Transportes y Comunicaciones y el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL) serán los encargados de adecuar, supervisar, fiscalizar y actualizar el Reglamento General de Calidad de los servicios Públicos de Telecomunicaciones y verificará el cumplimiento de lo dispuesto en la presente ley. Asimismo, el OSIPTEL establecerá los mecanismos para la prestación de los servicios de internet, estableciendo la simetría y la asimetría máxima entre la relación de carga y descarga (3:1 “3 de descarga, 1 de carga” y 1:3 “1 de descarga, 3 de carga”), declarándose de forma explícita toda esta información en los contratos de los usuarios.

SEGUNDA.

En un plazo no mayor de sesenta (60) días calendario, computados desde la publicación de la presente ley, el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL) adecuará la Resolución 05-2016-CD/OSIPTEL o emitirá las normas de carácter reglamentario que sean necesarias para garantizar el cumplimiento de las disposiciones de la presente ley.

POR TANTO:

Habiendo sido reconsiderada la Ley por el Congreso de la República, insistiendo en el texto aprobado en sesión del Pleno realizada el día diecinueve de marzo de dos mil veintiuno, de conformidad con lo dispuesto por el artículo 108 de la Constitución Política del Perú, ordeno que se publique y cumpla.

En Lima, a los treinta y un días del mes de mayo de dos mil veintiuno.

MIRTHA ESTHER VÁSQUEZ CHUQUILIN, Presidenta a. i. del Congreso de la República

LUIS ANDRÉS ROEL ALVA, Segundo Vicepresidente del Congreso de la República

29Oct/21

Act nº 14080, Mar. 22, 2016. Internet Address Resources Act

Internet Address Resources Act

CHAPTER I.- GENERAL PROVISIONS

Article 1 (Purpose)      

The purpose of this Act is to contribute to improving citizens’ lives and enhancing public welfare by facilitating utilization of information and communications networks, protecting personal information of people using information and communications services, and developing an environment in which people can utilize information and communications networks in a healthier and safer way.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 2 (Definitions)             

(1)       The definitions of terms used in this Act shall be as follows: (Amended by Act nº 7139, Jan. 29, 2004; Act nº 8289, Jan. 26, 2007; Act nº 8778, Dec. 21, 2007; Act nº 9119, Jun. 13, 2008; Act nº 10166, Mar. 22, 2010; Act nº 12681, May 28, 2014; Act nº 13343 Jun. 22, 2015)

1.         The term “information and communications network” means an information and communications system for collecting, processing, storing, searching, transmitting or receiving information by using telecommunications facilities and equipment prescribed in subparagraph 2 of Article 2 of the Telecommunications Business Act or computers and applied computer technology;

2.         The term “information and communications services” means the telecommunications services prescribed in subparagraph 6 of Article 2 of the Telecommunications Business Act and services of providing information or intermediating the provision of information by using such telecommunications services;

3.         The term “providers of information and communications services” means the telecommunications business operators prescribed in subparagraph 8 of Article 2 of the Telecommunications Business Act and other persons who provide information or intermediate to provide information commercially by utilizing services provided by a telecommunications business operator;

4.         The term “users” means persons who use information and communications services rendered by providers of information and communications services;

5.         The term “electronic document” means data prepared and transmitted, received, or stored electronically in a standardized document by a device capable of processing information, such as a computer;

6.         The term “personal information” means the information pertaining to an individual alive, which contains information identifying a specific person with a name, a national identification number, or similar in the form of a code, letters, voice, sound, motion picture, or any other form (including information that makes it impracticable to identify a specific person by itself, but that enables to identify such person easily if combined with another information);

7.         The term “intrusion” means an event resulting from an attack on an information and communications network or an information system related to such network by means of hacking, computer virus, logic bomb, mail bomb, denial of service, high-power electromagnetic wave, etc.;

8.         Deleted.; (by Act Nº13343 Jun. 22, 2015)

9.         The term “message board” means, regardless of its name, a computer program or a technical device with which users can publish information in the form of a code, letters, voice, sound, image, motion picture, or any other form purposely to disclose the information to the public by using an information and communications network;

10.       The term “telecommunications billing services” means information and communications services to perform the following business activities:

(a)        Business activities of charging and collecting prices for goods or services sold or provided by a third person (hereinafter referred to as “goods or services”) together with charges for the telecommunications services provided;

(b)       Business activities of transmitting and receiving information of transactions electronically so that prices for goods or services sold or provided by a third person can be billed or collected together with charges for the telecommunications services provided by oneself, or settling, on behalf of another person, or intermediating payments for such prices;

11.       The term “provider of telecommunications billing services” means a person who provides telecommunications billing services after being registered under Article 53;

12.       The term “user of telecommunications billing services” means a person who purchases or uses goods or services by using telecommunications billing services rendered by a provider of telecommunications billing services;

13.       The term “electronic transmission medium” means a medium transmitting codes, letters, voices, images or motion pictures to addressees in an electronic form, such as an electronic document, via information and communications networks.

(2)       Except as otherwise provided for in paragraph (1), definitions of terms used in this Act shall be governed by the Framework Act on National Informatization. (Amended by Act nº 9119, Jun. 13, 2008; Act nº 11690, Mar. 23, 2013)

Article 3 (Responsibilities of Providers and Users of Information and Communications Services)            

(1)       Every provider of information and communications services shall contribute to protection of rights and interests of users and enhancement of users’ abilities to use information by protecting personal information of users and providing information and communications services in a sounder and safer way.

(2)       Every user shall make efforts to help to establish a healthier information society.

(3)       The Government may provide support to organizations composed of providers or users of information and communications services for their activities for protecting personal information and protecting juvenile in information and communications networks.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 4 (Preparation of Policy on Promotion of Utilization of Information and Communications Networks and Protection of Information)           

(1)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission shall prepare policies to lay a foundation for an information society through the promotion of utilization of information and communications networks, the stable management and operation of such networks, the protection of personal information of users, and other related activities (hereinafter referred to as “promotion of utilization of information and communication networks, the protection of information, or other related matters”). (Amended by Act nº 10465, Mar. 29, 2011; Act nº 11690, Mar. 23, 2013)

(2)       The policies under paragraph (1) shall contain descriptions of the following:

1.         Development and dissemination of technology related to the information and communications networks;

2.         Standardization of information and communications networks;

3.         Promotion of the use of information and communications networks, including the development of content of information and applied service for information and communications networks under Article 11;

4.         Facilitation of sharing information through information and communications networks;

5.         Promotion of use of internet;

6.         Protection of personal information collected, processed, stored and used via information and communications networks, and development and dissemination of technology related thereto;

7.         Protection of juvenile in information and communications networks;

8.         Enhancement of safety and reliability of information and communications networks;

9.         Other matters necessary for the promotion of utilization of information and communications networks, the protection of information, or other related matters.

(3)       When the Minister of Science, ICT and Future Planning or the Korea Communications Commission prepares the policy under paragraph (1), he or she shall ensure that the policy conforms to the basic plan for national informatization under Article 6 of the Framework Act on National Informatization. (Amended by Act nº 10465, Mar. 29, 2011; Act nº 11690, Mar. 23, 2013) (Amended by Act nº 9119, Jun. 13, 2008)

Article 5 (Relationship to Other Acts)           

Except as otherwise provided for in any other Act, the promotion of use of information and communications networks, the protection of information, or other related matters shall be governed by the provisions of this Act: Provided, That this Act shall take precedence over the Electronic Financial Transaction Act, in cases where a plicable f this Act and a plicable f the Electronic Financial Transaction Act are plicable to the telecommunications billing service under Chapter VII.

(Amended by Act nº 9119, Jun. 13, 2008)

CHAPTER II.- PROMOTION OF UTILIZATION OF INFORMATION AND COMMUNICATIONS NETWORK

Article 6 (Development of Technology)        

(1)       The Minister of Science, ICT and Future Planning may engage the relevant research institute, as prescribed by Presidential Decree, to implement a project for research and development, technical cooperation, transfer of technology, technical guidance, or similar, in order to promote the development of technology and equipment related to information and communications networks. (Amended by Act nº 11690, Mar. 23, 2013)

(2)       The Government may provide financial support to a research institute that implement a project for research and development or similar in accordance with paragraph (1) for all or part of the cost and expenses incurred in such project.

(3)       Necessary matters concerning the disbursement and management of cost and expenses under paragraph (2) shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 7 (Management and Dissemination of Technology-Related Information)   

(1)       The Minister of Science, ICT and Future Planning shall manage, systematically and comprehensively, the information pertaining to technology and equipment related to information and communications networks (hereafter referred to as “technology-related information” in this Article). (Amended by Act nº 11690, Mar. 23, 2013)

(2)       The Minister of Science, ICT and Future Planning may, if necessary for managing technology-related information systematically and comprehensively, request data relevant to technology-related information from the relevant administrative agency and a national or public research institute. In such cases, the head of such agency or institute shall, upon such request, comply with the request, unless any particular reason exists. (Amended by Act nº 11690, Mar. 23, 2013)

(3)       The Minister of Science, ICT and Future Planning shall perform projects for dissemination of technology-related information, so that technology-related information can be used promptly and easily. (Amended by Act nº 11690, Mar. 23, 2013)

(4)       Necessary matters concerning the scope of technology and equipment related to information and communications networks, which shall be disseminated pursuant to paragraph (3), shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 8 (Standardization and Certification of Information and Communications Networks)       

(1)       The Minister of Science, ICT and Future Planning shall establish and provide a public notice the standards for information and communications networks in order to promote the use of information and communications networks, and may recommend providers of information and communication services or the persons who manufacture or supply products related to information and communications networks to comply with the standards: Provided, That the matters for which the Korean Industrial Standards under Article 12 of the Industrial Standardization Act have already been established shall comply with such standards. (Amended by Act nº 11690, Mar. 23, 2013)

(2)       A person who manufactures or supplies a product related to information communications in conformity with the standards publicly notified pursuant to paragraph (1) may put on the product a mark stating that the product conforms to the standards, subject to the prior certification of the certifying institution under Article 9 (1).

(3)       In cases where a product falls under the proviso to paragraph (1) and the certification under Article 15 of the Industrial Standardization Act has been already given to the product, the product shall be deemed to have been certified pursuant to paragraph (2).

(4)       No person but those who hold the certification under paragraph (2) may put a mark verifying that his or her product conforms to the standards or put any similar mark, nor may sell a product with any similar mark or display such a product for the purpose of sale.

(5)       The Minister of Science, ICT and Future Planning may order a person, who sells a product in violation of paragraph (4) or displays such a product for the purpose of sale to collect and recall the product or to obtain certification to put such a mark, or may take any other corrective measure as may be necessary. (Amended by Act nº 11690, Mar. 23, 2013)

(6)       Necessary matters concerning the subject matters of the standardization, the method and procedure for such standardization, and a mark of certification under paragraphs (1) through (3), and the collection, recall, corrective measures, etc. under paragraph (5) shall be prescribed by Ordinance of the Ministry of Science, ICT and Future Planning. (Amended by Act nº 11690, Mar. 23, 2013) (Amended by Act nº 9119, Jun. 13, 2008)

Article 9 (Designation of Certifying Institutions)      

(1)       The Minister of Science, ICT and Future Planning may designate an institution to certify products related to information and communications networks (hereinafter referred to as a “certifying institution”), which are manufactured or supplied by a person, and conforming to the standards publicly notified pursuant to the main sentence of Article 8 (1). (Amended by Act nº 11690, Mar. 23, 2013)

(2)       The Minister of Science, ICT and Future Planning may, if a certifying institution falls under any of the following subparagraphs, revoke the designation or give an order of business suspension for a prescribed period of time not exceeding six months: Provided, That the Minister of Science, ICT and Future Planning shall revoke the designation of a certifying institution without an exception, if it falls under subparagraph 1: (Amended by Act nº 11690, Mar. 23, 2013)

1.         If the institution is designated by fraud or other improper means;

2.         If the institution has not continued its certification service for one year or longer without a justifiable reason; and

3.         If the institution fails to meet the standards for designation under paragraph (3).

(3)       Necessary matters concerning the standards and procedures for designation under paragraph (1) and, the criteria for revocation of designation and for business suspension of a certifying institution under paragraph (2), and other related matters shall be prescribed by Ordinance of the Ministry of Science, ICT and Future Planning. (Amended by Act nº 11690, Mar. 23, 2013) (Amended by Act nº 9119, Jun. 13, 2008)

Article 10 (Support for Development of Content of Information)    

With an aim of securing national competitiveness and enhancing the public interest, the Government may provide financial and technical support, or otherwise, to the persons who develop ontento f information distributed through information and communications networks.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 11 (Acceleration of Development of Applied Services for Information and Communications Networks)        

(1)       The Government may provide financial and technical support, or otherwise as may be necessary, to any State agency, local government, public institution that develops and operates applied services for improving efficiency in processing its business affairs or automatizing or upgrading process of its business affairs by utilizing information and communications network (hereinafter referred to as “applied services for information and communications networks”).

(2)       The Government may provide financial and technical support, or otherwise as may be necessary, to private sector with an aim of facilitating the development of applied services for information and communications networks by private sector and shall take the following measures for nurturing technical human resources necessary to develop applied services for information and communications networks:

1.         Support for internet education conducted by schools in various levels and other educational institutions;

2.         Extension of internet education for citizens;

3.         Support for projects to cultivate technical human resources specializing in information and communications networks;

4.         Establishment of and support for institutions to cultivate technical human resources specializing in information and communications networks;

5.         Support for development and dissemination of educational programs for utilizing information and communications networks;

6.         Support for establishment of the technical qualification system related to information and communications networks and support for supply of technical human resources specializing in information and communications networks on demand;

7.         Other matters necessary for cultivate technical human resources related to information and communications networks.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 12 (Establishment of System for Sharing Information)        

(1)       The Government may encourage to build up a system for sharing information through linked operation and standardization of information and communications networks or in any other way so that the networks can be made efficient use of.

(2)       The Government may provide financial and technical support, or otherwise as may be necessary, to any person who builds up a system for sharing information under paragraph (1).

(3)       Necessary matters concerning the encouragement and support under paragraphs (1) and (2) shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 13 (Projects for Promoting Use of Information and Communications Networks)   

(1)       The Minister of Science, ICT and Future Planning may implement projects designed to promote efficient use and dissemination of technology, equipment, and applied services related to information and communications networks, as prescribed by Presidential Decree, in order to promote the use of information and communications networks in various areas of public service, local communities, industry, life, and social welfare and eliminate gaps in accessibility to information. (Amended by Act nº 11690, Mar. 23, 2013)

(2)       The Government may provide financial and technical support, or otherwise as may be necessary, to the persons who participate in the projects under paragraph (1).

(Amended by Act nº 9119, Jun. 13, 2008)

Article 14 (Proliferation of Internet)  

The Government shall induce public and private sectors to use internet facilities available in public and private sectors so that internet can be proliferated, expand the user base for internet through education and public relations activities on internet, and prepare and enforce a policy to eliminate gaps in accessibility to internet between localities, genders, and ages.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 15 (Improvement of Quality of Internet Service)      

(1)       The Minister of Science, ICT and Future Planning shall prepare and enforce a policy to protect rights and interests of users of internet service and to ensure improvement of quality of internet service and stable availability of internet service. (Amended by Act nº 11690, Mar. 23, 2013)

(2)       The Minister of Science, ICT and Future Planning may, if deemed necessary for enforcing the policy under paragraph (1), prescribe and give a public notice of the standards for measuring and assessing the quality of internet service, hearing opinions of organizations of providers and users of information and communications services and others. (Amended by Act nº 11690, Mar. 23, 2013)

(3)       Every provider of information and communications services may voluntarily assess the current status of quality of his or her own internet service in accordance with the standards under paragraph (2) and notify the results thereof to users.

(Amended by Act nº 9119, Jun. 13, 2008)

Articles 16 and 17 Deleted. (by Act nº 7142, Jan. 29, 2004)             

CHAPTER III.- DELETED

Articles 18 through 21 Deleted. (by Act nº13343 Jun. 22, 2015)      

CHAPTER IV.- PROTECTION OF PERSONAL INFORMATION

SECTION 1.- Collection, Use, and Provision of Personal Information

Article 22 (Consent to Collection and Use of Personal Information)           

(1)       A provider of information and communications services shall, whenever he or she intends to collect personal information of a user purposely to use it, notify the user of the following matters and obtain consent from the user. The same shall apply in cases where he or she intends to change any of the following matters:

1.         Purposes of collection and use of the personal information;

2.         Items of personal information that he or she intends to collect;

3.         Period of time during which he or she intends to possess and use the personal information.

(2)       A provider of information and communications services may collect and use personal information of a user without the consent under paragraph (1) in any of the following cases:

1.         If the personal information is necessary in fulfilling the contract for provision of information and communications services, but it is obviously difficult to get consent in an ordinary way due to any economic or technical reason;

2.         If it is necessary in paying charges on the information and communication services rendered;

3.         If a specific provision exists in this Act or any other Act otherwise.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 22-2 (Consent to Access Authority)   

(1)       Where a provider of information and communications services needs authority to access (hereinafter referred to as “access authority”) information stored and functions installed in mobile devices of users in order to provide the relevant services, the provider shall inform users of the following matters so that users may clearly recognize such matters, and shall obtain consent of users:

1.         In the case of access authority certainly necessary to provide the relevant services:

(a)        Items of the information and functions for which access authority is necessary;

(b)       Ground that access authority is necessary.

2.         In the case of access authority not certainly necessary to provide the relevant services:

(a)        Items of the information and functions for which access authority is necessary;

(b)       Ground that access authority is necessary;

(c)        Fact that users may give no consent to the permission on access authority.

(2)       No provider of information and communications services shall refuse to provide the relevant services to users on the ground that the users give no consent to the establishment of access authority not certainly necessary to provide the relevant services.

(3)       The persons manufacturing and providing a basic operating system (referring to an operating environment in which softwares installed in mobile devices can be run) of mobile devices, the manufacturers of mobile devices, and the persons manufacturing and providing a software for mobile devices shall take measures necessary for protecting users’ information, such as devising methods for users to give or revoke consent to access authority where the provider of information and communications services intends to access the information stored and functions installed in mobile devices.

(4)       The Scope of, and methods for consenting to, access authority referred to in paragraph (1), measures necessary for protecting users’ information referred to in paragraph (3), and other necessary matters shall be prescribed by Presidential Decree.

(Article Inserted by Act nº 14080, Mar. 22, 2016)

Article 23 (Restrictions on Collection of Personal Information)      

(1)       No provider of information and communications services may collect personal information regarding any person, such as his or her ideology, beliefs, family relationship status, kinship and matrimonial relationship, educational background, and medical history, which is anticipated to otherwise infringe seriously upon any right, interest, or privacy of the person: Provided, That he or she may collect such personal information within the minimum scope necessary where he or she obtains consent of the user under Article 22 (1) or such personal information is specially permitted as personal information that may be collected pursuant to any other Act. (Amended by Act nº 12681, May 28, 2014)

(2)       Where a provider of information and communications services collects personal information of a user, he or she shall only collect personal information within the minimum scope necessary to provide information and communications services. (Amended by Act nº 12681, May 28, 2014)

(3)       No provider of information and communications services shall refuse to provide such services on the ground that a user does not provide personal information other than the minimum personal information required. In such cases, the minimum personal information required means information that is specifically required to perform essential functions of the relevant services. (Inserted by Act nº 12681, May 28, 2014) (Amended by Act nº 9119, Jun. 13, 2008)

Article 23-2 (Restriction on Use of Resident Registration Numbers)           

(1)       Other than the cases falling under any of the following subparagraphs, a provider of information and communications services may not collect/use users’ resident registration numbers: (Amended by Act nº 10560, Apr. 5, 2011)

1.         Where the provider is designated as the identification service agency pursuant to Article 23-3;

2.         Where collection/use of users’ resident registration numbers is authorized by statutes;

3.         Where the Korea Communications Commission makes a public announcement for the provider of information and communications services who inevitably collects/uses users’ resident registration numbers for his or her business purposes.

(2)       Even where the collection/use of users’ resident registration numbers is authorized pursuant to paragraph (1) 2 or 3, an identification method without using the users’ resident registration numbers (hereinafter referred to as “alternative means”) shall be provided.

(Amended by Act nº 11322, Feb. 17, 2012)

Article 23-3 (Designation of Identification Service Agency, etc.)    

(1)       The Korea Communications Commission may, after reviewing each item of the following subparagraphs, designate a person as an identification service agency who is deemed competent to safely and reliably perform the affairs of development, provision and administration of the alternative means (hereinafter referred to as “identification service”):

1.         A plan for physical/technological/administrative measures in order to secure safety of the identification service;

2.         Technological/financial capability necessary for performing the identification service;

3.         Appropriateness of the scale of facilities relevant to the identification service.

(2)       When the identification service agency intends to suspend all or part of identification service, it shall determine and notify a suspension period to the users no later than 30 days prior to the intended date of suspension and shall report the same to the Korea Communications Commission. In this case, the suspension period shall not exceed six months.

(3)       When the identification service agency intends to discontinue the identification affairs, it shall notify the intention to the users no later than 60 days prior to the intended date of discontinuation and shall report the same to the Korea Communications Commission.

(4)       Necessary matters concerning the criteria for each standard subject to the review and the designation procedure of identification service agency under paragraph (1), suspension or discontinuation of the identification affairs under paragraphs (2) and (3) and other matters shall be determined by Presidential Decree.

(Article Inserted by Act nº 10560, Apr. 5, 2011)

Article 23-4 (Suspension of Identification Service and Cancelation of Designation of Identification Service Agency)           

(1)       When the identification service agency falls under any of the following subparagraphs, the Korea Communications Commission may determine the period of suspension within six months and order suspension of all or part of the identification service, or cancel designation of identification service agency: Provided, That in cases where falling under subparagraph 1 or 2, the Korea Communications Commission shall cancel designation of identification service agency:

1.         Where an identification service agency is designated by falsity or other fraudulent methods;

2.         Where a person who has received the order for suspension of identification service fails to suspend the affairs in violation of the order;

3.         Where a person fails to start the identification service within six months from the date of being designated, or suspend the service continuously for six months or more;

4.         Where it becomes not suitable for the standard of designation pursuant to Article 23-3 (4).

(2)       Standards and procedures for any dispositions pursuant to paragraph (1) and other necessary matters shall be determined by Presidential Decree.

(Article Inserted by Act nº 10560, Apr. 5, 2011)

Article 24 (Restriction on Use of Personal Information)       

No provider of information and communications services may use personal information collected in accordance with Article 22 and the proviso to Article 23 (1) for any purpose other than the purpose consented by the relevant user or the purpose specified in any subparagraph of Article 22 (2).

(Amended by Act nº 9119, Jun. 13, 2008)

Article 24-2 (Consent to Provision of Personal Information)           

(1)       Every provider of information and communications services shall, whenever he or she intends to furnish a third party with personal information of a user, notify the user of all the following matters and obtain consent from the user, except as provided for in Article 22 (2) 2 and 3. The same shall apply in cases where there is a change in any of the following matters:

1.         The person to whom the personal information is furnished;

2.         Purposes of use of the personal information of the person to whom the personal information is furnished;

3.         Items of the personal information furnished;

4.         Period of time during which the person to whom the personal information is furnished will possess and use the personal information.

(2)       A person who received any personal information of a user from a provider of information and communications services in accordance with paragraph (1) shall not furnish the personal information to a third party or use it for any purpose other than the purpose originally agreed upon at the time when the information was furnished without consent of the user or a specific provision otherwise specified in any other Act.

(3)       When the provider, etc. of information and communications services under Article 25 (1) is given the consent to furnishing user’s information under paragraph (1) and to the entrustment of management of personal information under Article 25 (1), he or she shall obtain such consent apart from the consent to collection/use of personal information pursuant to Article 22, and shall not refuse to provide its service on the ground of a user’s refusal of aforementioned consent. (Inserted by Act nº 10560, Apr. 5, 2011; Act nº 14080, Mar. 22, 2016)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 25 (Entrustment of Management of Personal Information)  

(1)       A provider of information and communications services or a person who received personal information of users from the provider of information and communications services in accordance with Article 24-2 (1) (hereinafter referred to as a “provider of information and communications services or similar”) shall, if he or she intends to entrust a third party with handling of business affairs related to personal information (hereinafter referred to as “entrustment of management of personal information”) so as to collect, create, connect, link, record, save, hold, process, edit, search, print, correct, recover, use, provide, disclose, destruct or treat similarly users’ personal information (hereinafter referred to as “management”), notify the users of all the following matters and shall obtain consent of the users. The same shall apply in cases where there exists a change in any of the following matters: (Amended by Act Nº 14080, Mar. 22, 2016)

1.         Any person to whom the management of personal information is entrusted (hereinafter referred to as a “trustee”);

2.         Details of the business affairs subject to the entrustment of management of personal information.

(2)       A provider of information and communications services or similar may omit the procedures for notification and consent under paragraph (1) for entrusting the management of personal information, where the personal information is required to comply with the contract on the provision of the information and communications services and enhance convenience of users and where all the matters prescribed in subparagraphs of paragraph (1) have been disclosed to the public under Article 27-2 (1) or notified to users in a manner prescribed by Presidential Decree, such as by electronic mails. The same shall apply where there exists a change in a matter prescribed in any subparagraph of paragraph (1). (Amended by Act nº 12681, May 28, 2014; Act nº 14080, Mar. 22, 2016)

(3)       A provider of information and communications services or similar shall, when he or she entrusts the management of personal information to a third party, define the scope of purposes, in advance, within which the trustee is allowed to manage personal information of users, and the trustee shall not manage the personal information of users beyond the scope of purposes. (Amended by Act nº 14080, Mar. 22, 2016)

(4)       A provider of information and communications services or similar shall control, supervise and educate the trustee to ensure that the trustee does not violate any provision of this Chapter. (Amended by Act nº 14080, Mar. 22, 2016)

(5)       If the trustee violates any provision of this Chapter in connection with the business affairs related to the entrustment of management of personal information and inflicts damages upon a user, the trustee shall be deemed an employee of the provider of information and communications services or similar in determining liability for such damages. (Amended by Act nº 14080, Mar. 22, 2016)

(6)       A provider, etc. of information and communications shall, when entrusting a trustee with management of personal information, do so in writing. (Inserted by Act nº 14080, Mar. 22, 2016)

(7)       A trustee may re-entrust a third party with affairs entrusted pursuant to paragraph (1) only where the trustee obtains consent from the provider, etc. of information and communications services. (Inserted by Act nº 14080, Mar. 22, 2016)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 26 (Transfer of Personal Information Following Transfer of Business)       

(1)       Where a provider of information and communications services or similar transfers personal information of users to a third party due to transfer of business, in whole or in part, merger, or any similar cause, he or she shall notify the users of all the following matters by publishing them on its internet homepage or by electronic mail or any other means specified by Presidential Decree:

1.         The fact that the personal information is to be transferred;

2.         The name (referring to the name of a legal corporation, if the person is a legal corporation; hereafter the same shall apply in this Article), address, and telephone number of a person to whom the personal information is to be transferred (hereinafter referred to as a “transferee of business or similar”), and other contact information of the person;

3.         The methods and procedures available for revocation of consent, where a user does not want his or her personal information transferred to a third party.

(2)       If any personal information is transferred to a transferee of business, etc., he or she shall immediately notify the users of such fact and his or her name, domicile, telephone number and other contact details according to methods prescribed by Presidential Decree, such as the posting of such information on the Internet homepage or email. (Amended by Act nº 12681, May 28, 2014)

(3)       A transferee of business or similar may use or furnish personal information only within the scope of purposes originally defined for which any provider of information and communications services or similar uses or furnishes the personal information of users: Provided, That the same shall not apply where he or she separately obtains consent from users.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 26-2 (Method Applicable in Obtaining Consent)      

The method plicable in obtaining the consent under Article 22 (1), the proviso to Article 23 (1), Article 24-2 (1) or (2), Article 25 (1), the proviso to Article 26 (3), or Article 63 (2) (hereinafter referred to as “consent to collection, use, provision, and similar disposition of personal information”) shall be prescribed by Presidential Decree, considering media for collection of personal information, peculiarities of each type of business, number of users, and other related factors.

(Amended by Act nº 9119, Jun. 13, 2008)

SECTION 2.- MANAGEMENT, DESTRUCTION, ETC. OF PERSONAL INFORMATION

Article 27 (Designation of Person Responsible for Management of Personal Information)            

(1)       Every provider of information and communications services or similar shall designate a person responsible for protection of personal information so that he or she protects the personal information of users and process complaints from users in connection with the personal information: Provided, That a provider of information and communications services or similar may, if he or she falls under the criteria prescribed by Presidential Decree for the number of employees, number of users, and other related matters, omit such designation. (Amended by Act nº 14080, Mar. 22, 2016)

(2)       If a provider of information and communications services or similar does not designate a person responsible for protection of personal information under the proviso to paragraph (1), the business owner or representative of the provider or similar shall be the person responsible for protection of personal information. (Amended by Act nº 14080, Mar. 22, 2016)

(3)       The qualification requirements for a person responsible for protection of personal information and other matters necessary for designation of such person shall be prescribed by Presidential Decree. (Amended by Act nº 14080, Mar. 22, 2016)

(4)       Where a person responsible for protection of personal information becomes aware of a fact of violation of this Act or other relevant statute, he or she shall take measures for improvement immediately, and if necessary, report the measures for improvement to the business owner or representative of the provider, etc. of information and communications services: Provided, That the provisions concerning reporting of measures for improvement shall not apply where the business owner or representative is the person responsible for protection of personal information pursuant to paragraph (2). (Inserted by Act nº 14080, Mar. 22, 2016) (Amended by Act nº 9119, Jun. 13, 2008)

Article 27-2 (Public Disclosure of Policy on Managing Personal Information)       

(1)       Every provider of information and communications services or similar shall, when he or she manages personal information of users, establish and disclose its policy on managing personal information to the public in a manner specified by Presidential Decree so that users become aware of the policy easily at any time. (Amended by Act nº 14080, Mar. 22, 2016)

(2)       The policy on managing personal information under paragraph (1) shall include descriptions of all the following matters: (Amended by Act nº 11322, Feb. 17, 2012; Act nº 14080, Mar. 22, 2016)

1.         Purposes of collection and use of personal information, items of personal information collected, and methods of collection;

2.         The name of the person (referring to the name of a legal entity, if the person is a legal entity) to whom personal information is furnished, if the personal information is furnished to a third party, purposes of use of the person to whom the personal information is furnished, and items of the personal information furnished;

3.         The period of time during which the personal information is possessed and used, and the procedure and method for destruction of the personal information (including the ground for preservation and items of preserved personal information, if it is required to preserve the personal information in accordance with the proviso to the part above subparagraphs of Article 29 (1));

4.         Details of business affairs subject to the entrustment of management of personal information and the trustee (they shall be included in the policy on management, only where this subparagraph is applicable);

5.         Rights of users and their legal representatives and methods for the exercise of such rights;

6.         Matters concerning installation, operation, and denial of a device that collect personal information automatically, such as an information file for access to internet;

7.         The name and address of the person responsible for protection of personal information or the department responsible for business affairs related to the protection of personal information and processing related complaints and other contact information of such person or department.

(3)       Every provider of information and communications services or similar shall, when he or she revises the policy on managing personal information under paragraph (1), give public notice of the reasons for and details of such revision without delay in a manner specified by Presidential Decree, and take measures to make users aware of the details of the revision easily at any time. (Amended by Act nº 14080, Mar. 22, 2016) (Amended by Act nº 9119, Jun. 13, 2008)

Article 27-3 (Notification/Reports on Leakage of Personal Information)    

(1)       When a provider of information and communications services or similar becomes aware of the loss, theft, or leakage of personal information (hereinafter referred to as “leakages, etc.”), he or she shall immediately inform the relevant users of all the following matters and report to the Korea Communications Commission or the Korea Internet Security Agency, and shall not notify or report them after 24 hours have elapsed since he or she became aware of such fact without any justifiable cause: Provided, That other measures in lieu of the aforementioned notification may be taken as prescribed by Presidential Decree where users’ contact information is unknown or other good cause exists: (Amended by Act nº 12681, May 28, 2014; Act nº 14080, Mar. 22, 2016)

1.         Each item of the personal information leaked;

2.         Point of time the personal information is leaked;

3.         Measures available for users to take;

4.         Countermeasures to be taken by a provider of information and communications services or similar;

5.         Responsible departments and contact information to be used for the users who seek consultations, etc., to submit their application for such consultations.

(2)       The Korea Internet Security Agency in receipt of a report under paragraph (1) shall immediately inform the Korea Communications Commission of such fact. (Inserted by Act nº 12681, May 28, 2014)

(3)       A provider of information and communications services, etc. shall explain just cause under the main sentence of and proviso to paragraph (1) to the Korea Communications Commission. (Inserted by Act nº 12681, May 28, 2014)

(4)       Matters necessary for methods and procedures, etc., for the notification and report pursuant to paragraph (1) shall be prescribed by Presidential Decree.

(5)       A provider of information and communications services, etc. shall prepare countermeasures against the leakages, etc. of personal information, and shall seek measures to minimize any damage thereof. (Amended by Act nº 14080, Mar. 22, 2016) (Article Inserted by Act nº 11322, Feb. 17, 2012)

Article 28 (Protective Measures for Personal Information)   

(1)       Every provider of information and communications services or similar shall, when he or she manages personal information of users, take the following technical and administrative measures in accordance with the guidelines prescribed by Presidential Decree to prevent loss, theft, leakage, forgery or alteration of or damage to personal information and secure the safety of personal information: (Amended by Act nº 14080, Mar. 22, 2016)

1.         Establishment and implementation of an internal control plan for managing personal information in a safe way;

2.         Installation and operation of an access control device, such as a system for blocking intrusion to cut off illegal access to personal information;

3.         Measures for preventing fabrication and alteration of access records;

4.         Measures for security by using encryption technology and other methods for safe storage and transmission of personal information;

5.         Measures for preventing intrusion of computer viruses, including installation and operation of vaccine software;

6.         Other protective measures necessary for securing safety of personal information.

(2)       Every provider of information and communications services or similar shall restrict the persons who may manage users’ personal information to the minimum extent. (Amended by Act nº 14080, Mar. 22, 2016) (Amended by Act nº 9119, Jun. 13, 2008)

Article 28-2 (Prohibition on Disclosure of Personal Information)    

(1)       A person who manages or has ever manages personal information of users shall not damage, intrude on, or disclosed personal information that he or she learned in the course of performing his or her duty. (Amended by Act nº 14080, Mar. 22, 2016)

(2)       No one shall be knowingly provided with any disclosed personal information for profit or any unlawful purpose.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 29 (Destruction of Personal Information)      

(1)       A provider of information and communications services or similar shall, if any of the followings occurs, destroy the relevant personal information without delay so that such personal information cannot be recovered or reproduced: Provided, That the same shall not apply where it is required to preserve the personal information in accordance with any other Act: (Amended by Act nº 11322, Feb. 17, 2012; Act nº 12681, May 28, 2014)

1.         When the purpose of collection and use of personal information with consent obtained in accordance with Article 22 (1), the proviso to Article 23 (1), or Article 24-2 (1) or (2) or the purpose under any subparagraph of Article 22 (2) has been achieved;

2.         When a period during which it is allowed to possess and use personal information with consent obtained in accordance with Article 22 (1), the proviso to Article 23 (1), or Article 24-2 (1) or (2) ends;

3.         When a period during which it is allowed to possess and use personal information in accordance with Article 27-2 (2) 3 ends, if the personal information has been collected and used without consent of users under Article 22 (2);

4.         When the business is permanently closed down.

(2)       The provider of information and communications services or similar shall, in an effort to protect personal information of the users who do not use information and communications services for a period of one year, take necessary measures, such as destruction of personal information, as prescribed by Presidential Decree: Provided, That the period is otherwise provided either in accordance with other statue or at the request of the users, such provisions shall apply.(Inserted by Act nº 11322, Feb. 17, 2012; Act nº 13520, Dec. 1, 2015)

(3)       The provider, etc. of information and communications services shall notify , until 30 days before expiration of the period under paragraph (2), the users of the matters prescribed by Presidential Decree such as the fact that the personal information will be destroyed, the expiration date of the period and items of personal information subject to destruction, in a manner prescribed by Presidential Decree such as by email. (Inserted by Act nº 13520, Dec. 1, 2015)

(Amended by Act nº 9119, Jun. 13, 2008)

SECTION 3.- RIGHTS OF USERS

Article 30 (Rights of Users)    

(1)       Every user may, at any time, revoke his or her consent given to a provider of information and communications services or similar to allow the provider to collect, use, or furnish his or her personal information.

(2)       Every user may request a provider of information and communications services or similar to allow him or her to peruse, or to furnish with any of the following subparagraphs, and may also require the provider to correct an error, if there is any error:

1.         Personal information of the user, which the provider of information and communications services or similar possesses;

2.         Details of which the provider of information and communications services or similar has used personal information of the user or furnished it to a third party;

3.         Details of which the user has given a consent to he provider of information and communications services or similar to collect, use, or furnish his or her personal information.

(3)       If a user withdraws his or her consent pursuant to paragraph (1), a provider of information and communications services, etc. shall immediately take necessary measures, such as the destruction of collected personal information in an irrecoverable or in unreproducible way. (Amended by Act nº 12681, May 28, 2014)

(4)       A provider of information and communications services or similar shall, in receipt of a request to peruse or furnish matters in accordance with paragraph (2), take necessary measures without delay.

(5)       A provider of information and communications services or similar shall, in receipt of a request for correction of an error in accordance with paragraph (2), correct the error, notify the user of the reasons why it is unable to correct the error, if it is the case, or take any other necessary measures, and may not use the relevant personal information or furnish it to a third party until he or she completes taking such measures: Provided, That he or she may furnish the personal information to a third party or use the information, if requested to furnish the personal information pursuant to any other Act.

(6)       A provider of information and communications services or similar shall make how to revoke consent under paragraph (1), how to request to peruse personal information or furnish such information under paragraph (2), and how to request correction of an error, easier than how to collect personal information.

(7)       Paragraphs (1) through (6) shall apply mutatis mutandis to a transferee of business or similar. In such cases, “provider of information and communications services or similar” shall be deemed “transferee of business or similar.”

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 30-2 (Notification of Details of Use of Personal Information)        

(1)       A provider of information and communications services or similar falling under the standards determined by Presidential Decree shall periodically notify the users of the details of using personal information of such users (including details of the provision under Article 24-2 and of the entrustment of management of personal information under Article 25) in accordance with Article 22 and the proviso to Article 23 (1): Provided, That this shall not apply in cases where the provider of information and communications services or similar does not collect any contact information or other personal information that can be notified to users. (Amended by Act nº 14080, Mar. 22, 2016)

(2)       Types of personal information to be notified to users, frequency and method of notifying the information pursuant to paragraph (1) and other matters necessary for notification of details of using such personal information shall be determined Presidential Decree.

(Article Inserted by Act nº 11322, Feb. 17, 2012)

Article 31 (Rights of Legal Representative)  

(1)       A provider of information and communications services or similar shall, if he or she desires to obtain consent of a child of less than 14 years on collection, use, furnishing, and other disposition of personal information, obtain consent from his or her legal representative. In such cases, the provider of information and communications services may demand the child to furnish minimum information, such as the legal representative’s name, necessary to obtain consent from the legal representative.

(2)       A legal representative may exercise rights of a user under Article 30 (1) and (2) with respect to personal information of the relevant child.

(3)       Article 30 (3) through (5) shall apply to a legal representative’s revocation of consent under paragraph (2) and his or her demand for perusal or correction of an error.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 32 (Compensation)      

(1)       Where a user suffers any damage caused by a violation of any provision of this Chapter by a provider, etc. of information and communications services, he or she may claim compensation for damage against the said provider, etc. of information and communications services. In this case, that provider of information and communications services or similar shall not be exonerated from liability if failing to prove that there is neither intention nor gross negligence on the part of the said provider. (Amended by Act nº 14080, Mar. 22, 2016)

(2)       Where any damage occurs to a user because personal information has been lost, stolen, leaked, forged, altered, or damaged due to intention or gross negligence on the part of the provider, etc. of information and communications services or similar, a court may determine the amount of compensation to the extent not exceeding three times the said damage: Provided, That this shall not apply where the provider, etc. of information and communications services proves that there is neither intention nor gross negligence on the part of the said provider. (Inserted by Act nº 14080, Mar. 22, 2016)

(3)       Where a court determines the amount of compensation referred to in paragraph (2), it shall take the following matters into account: (Inserted by Act nº 14080, Mar. 22, 2016)

1.         Degree of acknowledging the intention or the likeliness of the occurrence of damage;

2.         Scale of damage sustained due to the relevant violation;

3.         Economic benefits acquired by the provider, etc. of information and communications services by committing the relevant violation;

4.         Fines and penalty surcharges due to violations;

5.         Period, number, etc. of violations;

6.         Status of assets of the provider, etc. of information and communications services;

7.         Degree of efforts of the provider, etc. of information and communications services to withdraw the relevant personal information after the user’s personal information has been lost, stolen or leaked;

8.         Degree of efforts of the provider, etc. of information and communications services to remedy damage to the user.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 32-2 (Claim for Statutory Damages)  

(1)       Where a user falls under each of the following subparagraphs, he or she may claim resonable compensation not exceeding three million won as damages, in lieu of claiming damages under Article 32 from a provider of information and communications services, etc. within a period prescribed by Presidential Decree. In such cases, the relevant provider of information and communications services, etc. cannot be exempt from responsibility unless he or she proves that there is no intention or negligence: (Amended by Act nº 14080, Mar. 22, 2016)

1.         Where the provider of information and communications services, etc. violates any of the provisions of this Chapter by intention or negligence;

2.         Where personal information is lost, stolen, leaked, forged, altered or damaged.

(2)       Where a claim for compensation under paragraph (1) is filed, a court may acknowledge a reasonable amount of loss within the limits prescribed in paragraph (1), taking into account the relevance of all pleadings and the outcomes of examination of evidence.

(3)       A user claiming compensation for damage pursuant to Article 32 may change such claim to the claim referred to in paragraph (1) before the argument of the inquisition is closed. (Inserted by Act nº 14080, Mar. 22, 2016)

(Article Inserted by Act nº 12681, May 28, 2014)

Article 32-3 (Deletion and Blocking of Exposed Personal Information)      

(1)       A provider, etc. of information and communications services shall ensure that users’ personal information such as resident registration numbers, account numbers and credit cards information is not exposed to the public through information and communications networks.

(2)       Upon the request of the Korea Communications Commission or the Korea Internet and Security Agency, a provider, etc. of information and communications services shall take necessary measures such as deleting and blocking exposed personal information referred to in paragraph (1).

(Article Inserted by Act nº 14080, Mar. 22, 2016)

SECTION 4 Deleted.

Articles 32-3 through 40 Deleted (by Act nº 10465, Mar. 29, 2011)            

CHAPTER V.- PROTECTION OF USERS IN INFORMATION AND COMMUNICATIONS NETWORKS

Article 41 (Preparation of Policy on Protection of Juvenile)             

(1)       The Korea Communications Commission shall prepare a policy on the following measures to protect juvenile from unwholesome information for juvenile (hereinafter referred to as “unwholesome information for juvenile”), such as information of obscenities and violence, circulated through information and communications networks:

1.         Development and dissemination of content-screening software;

2.         Development and dissemination of technology for protection of juvenile;

3.         Education and public relations activities for protection of juvenile;

4.         Other matters specified by Presidential Decree for protection of juvenile.

(2)       The Korea Communications Commission may, in an effort to implement the policy under paragraph (1), support activities conducted by the Korea Communications Standards Commission under Article 18 of the Establishment and Operation of the Korea Communications Commission Act (hereinafter referred to as the “Communications Standards Commission”), organizations of providers or users of information and communications services, and other relevant specialized institutions for protection of juvenile.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 42 (Labeling of Media Unwholesome for Juvenile)  

A person who provides information to the general public purposely to make it public through telecommunications services rendered by a telecommunications business operator (hereinafter referred to as “information provider”) and who intends to provide any unwholesome medium for juvenile as defined in subparagraph 3 of Article 2 of the Juvenile Protection Act among the media under subparagraph 2 (e) of Article 2 of the aforesaid Act shall put a label indicating that the information is an unwholesome medium for juvenile by the labeling method specified by Presidential Decree. (Amended by Act nº 11048, Sep. 15, 2011)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 42-2 (Prohibition on Advertisement of Unwholesome Media for Juvenile)             

No one may transmit, to a juvenile under subparagraph 1 of Article 2 of the Juvenile Protection Act, any information containing an advertisement of an unwholesome medium for juvenile as defined in subparagraph 3 of Article 2 of the aforesaid Act among the media under subparagraph 2 (e) of Article 2 of the aforesaid Act in the form of code, letter, voice, sound, image, or motion picture through an information and communications network or display such medium to the general public without taking any measure to restrict access by a juvenile. (Amended by Act nº 11048, Sep. 15, 2011)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 42-3 (Designation of Person Responsible for Protection of Juvenile)          

(1)       A provider of information and communications services whose the average number of users per day, sales, and other related factors fall under the criteria prescribed by Presidential Decree shall designate a person responsible for protection of juvenile to keep juvenile from unwholesome information to juvenile in the information and communication network.

(2)       The person responsible for protection of juvenile shall be chosen from among executive officers of the relevant business operator or the persons in a position equivalent to the head of a department responsible for business affairs related to protection of juvenile.

(3)       The person responsible for protection of juvenile shall block and control unwholesome information for juvenile in the information and communications network, and shall perform business affairs for protection of juvenile, including establishment of a plan for protection of juvenile from unwholesome information for juvenile.

(4)       Necessary matters concerning the designation of a person responsible for protection of juvenile under paragraph (1) shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 43 (Duty of Provider of Visual or Sound Information to Keep Information)          

(1)       An information provider specified by Presidential Decree among those who engage in a business of providing unwholesome media for juvenile as defined in subparagraph 3 of Article 2 of the Juvenile Protection Act among the media under subparagraph 2 (e) of Article 2 of the aforesaid Act in a way to make it impossible to store or record the unwholesome media in a user’s computer shall keep relevant information. (Amended by Act nº 11048, Sep. 15, 2011)

(2)       The period of time during which an information provider under paragraph (1) is obligated to keep relevant information shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 44 (Protection of Rights in Information and Communications Network)    

(1)       No user may circulate any information violative of other person’s rights, including invasion of privacy and defamation, through an information and communications network.

(2)       Every provider of information and communications services shall make efforts to prevent any information under paragraph (1) from being circulated through the information and communications network operated and managed by it.

(3)       The Korea Communications Commission may prepare a policy on technological development, education, public relations activities, and other activities to prevent violation of other persons’ rights by information circulated through information and communications networks, including invasion of privacy and defamation, and may recommend providers of information and communications services to adopt the policy. (Amended by Act nº 11690, Mar. 23, 2013; Act nº 12681, May 28, 2014)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 44-2 (Request for Deletion of Information)   

(1)       Where information provided through an information and communications network purposely to be made public intrudes on other persons’ privacy, defames other persons, or violates other persons’ right otherwise, the victim of such violation may request the provider of information and communications services who managed the information to delete the information or publish a rebuttable statement (hereinafter referred to as “deletion or rebuttal”), presenting explanatory materials supporting the alleged violation. (Amended by Act nº 14080, Mar. 22, 2016)

(2)       A provider of information and communications services shall, upon receiving a request for deletion or rebuttal of the information under paragraph (1), delete the information, take a temporary measure, or any other necessary measure, and shall notify the applicant and the publisher of the information immediately. In such cases, the provider of information and communications services shall make it known to users that he or she has taken necessary measures by posting a public notification on the relevant message board or in any other way.

(3)       A provider of information and communications services shall, if there is any unwholesome medium for juvenile published in violation of the labeling method under Article 42 in the information and communications network operated and managed by him or her or if a content advertising any unwholesome medium for juvenile is displayed in such network without any measures to restrict access by juvenile under Article 42-2, delete such content without delay.

(4)       A provider of information and communications services may, if it is difficult to judge whether information violates any right or it is anticipated that there will probably be a dispute between interested parties, take a measure to block access to the information temporarily (hereinafter referred to as “temporary measures”), irrespective of a request for deletion of the information under paragraph (1). In such cases, the period of time for the temporary measure shall not exceed 30 days.

(5)       Every provider of information and communications services shall clearly state the details, procedure, and other matters concerning necessary measures in its standardized agreement in advance.

(6)       A provider of information and communications services may, if he or she takes necessary measures under paragraph (2) for the informations circulated through the information and communications network operated and managed by it, have its liability for damages caused by such informations mitigated or discharged.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 44-3 (Discretionary Temporary Measures)    

(1)       A provider of information and communications services may, if it finds that information circulated through the information and communications network operated and managed by him or her intrudes on someone’s privacy, defames someone, or violates someone’s rights, take temporary measures at its discretion.

(2)       The latter part of Article 44-2 (2), the latter part of Article 44-2 (4), and Article 44-2 (5) shall apply mutatis mutandis to the temporary measures under paragraph (1).

(Amended by Act nº 9119, Jun. 13, 2008)

Article 44-4 (Self Regulation)            

An organization of providers of information and communications services may establish and implement a code of conduct applicable to providers of information and communications services with an objective to protect users and render information and communications services in a safer and more reliable way.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 44-5 (Identity Verification of Users of Message Boards)     

(1)       Any of the following persons shall, if he or she intends to install and operate a message board, take necessary measures, as prescribed by Presidential Decree (hereinafter referred to as “measures for identity verification”), including preparation of methods and procedures for verifying identity of users of the message board:

1.         A State agency, local government, public enterprise, quasi-government agency under Article 5 (3) of the Act on the Management of Public Institutions, or a local government-invested public corporation or a local government public corporation under the Local Public Enterprises Act (hereinafter referred to as “public institution”);

2.         Deleted. (by Act nº 12681, May 28, 2014)

(2)       Deleted. (by Act nº 12681, May 28, 2014)

(3)       The Government shall prepare a policy to develop a safer and more reliable system to verify identity of users under paragraph (1).

(4)       A public institution, etc. may have its liability for damages caused by fraudulent use of a user’s identity by a third party mitigated or discharged, if it has taken the measures for identity verification under paragraph (1) with care as a good manager. (Amended by Act nº 12681, May 28, 2014)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 44-6 (Claim to Furnish User’s Information)  

(1)       A person who alleges that information published or circulated by a specific user has intruded on his or her privacy, defamed him or her, or violated his or her rights may file a claim with the defamation dispute conciliation division under Article 44-10 to demand the relevant provider of information and communications services to furnish the information he or she possesses about the alleged offender (referring to the minimum information specified by Presidential Decree, including the name and address, necessary for filing a civil or criminal complaint), along with materials supporting his or her allegation of the violation, in order to file a civil or criminal complaint against the alleged offender.

(2)       The defamation dispute conciliation division shall, upon receiving a claim under paragraph (1), make a decision on whether to furnish information, hearing the opinion of the relevant user, unless it is impossible to contact the relevant user or there is any particular reason otherwise.

(3)       A person who receives information about the relevant user under paragraph (1) may not use the information for any purpose other than the purpose of filing a civil or criminal complaint.

(4)       Other matters necessary for the contents of a claim to furnish information of a user and the procedure therefor shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 44-7 (Prohibition on Circulation of Unlawful Information)  

(1)       No one may circulate information falling under any of the following subparagraphs through an information and communications network: (Amended by Act nº 11048, Sep. 15, 2011; Act nº 14080, Mar. 22, 2016)

1.         Information with an obscene content distributed, sold, rented, or displayed openly in the form of code, words, sound, image, or motion picture;

2.         Information with a content that defames other persons by divulging a fact, false fact, openly and purposely to disparage the person’s reputation;

3.         Information with a content that arouses fear or apprehension by reaching other persons repeatedly in the form of code, words, sound, image, or motion picture;

4.         Information with a content that mutilates, destroys, alters, or forges an information and communications system, data, a program, or similar or that interferes with the operation of such system, data, program, or similar without a justifiable ground;

5.         Information with a content that falls within an unwholesome medium for juvenile under the Juvenile Protection Act and that is provided for profit without fulfilling the duties and obligations under relevant statutes, including the duty to verify the opposite party’s age and the duty of labeling;

6.         Information with a content that falls within speculative activities prohibited by statutes;

6-2.      Information regarding content of transactions of personal information in violation of this Act or other statutes concerning the protection of personal information;

7.         Information with a content that divulges a secret classified by statutes or any other State secret;

8.         Information with a content that commits an activity prohibited by the National Security Act;

9.         Other information with a content that attempts, aids, or abets to commit a crime.

(2)       The Korea Communications Commission may order a provider of information and communications services or a manager or an operator of a message board to reject, suspend, or restrict management of information under paragraph (1) 1 through 6 and 6-2, subject to deliberation by the Communications Standards Commission: Provided, That if the information falls under paragraph (1) 2 or 3, the Commission shall not issue an order to reject, suspend, or restrict such management against the intention specifically manifested by the victim of the relevant information. (Amended by Act nº 14080, Mar. 22, 2016)

(3)       The Korea Communications Commission shall order a provider of information and communications services or a manager or an operator of a message board to reject, suspend, or restrict management of information under paragraph (1) 7 through 9, if the information falls under all the following subparagraphs: (Amended by Act nº 14080, Mar. 22, 2016)

1.         There was a request from the head of a related central administrative agency;

2.         A demand for correction was made pursuant to subparagraph 4 of Article 21 of the Act on the Establishment and Operation of Korea Communications Commission after deliberation by the Communications Standards Commission within seven days from the date on which the request under subparagraph 1 had been received;

3.         The provider of information and communications services or the manager or operator of the message board has not complied with the demand for correction.

(4)       The Korea Communications Commission shall give an opportunity to the provider of information and communications services or the manager, operator, or relevant user of the message board to whom an order is to be issued pursuant to paragraph (2) or (3) to present his or her opinion in advance: Provided, That the Commission may not give an opportunity to present an opinion, if a case falls under any of the following subparagraphs:

1.         If it is necessary to make an urgent disposition for public safety and welfare;

2.         If there is a ground specified by Presidential Decree to believe that it is obviously impracticable or evidently unnecessary to hear an opinion;

3.         If a person concerned clearly manifests his or her intent to give up the opportunity to present his or her opinion.

(Amended by Act nº 9119, Jun. 13, 2008)

Articles 44-8 and 44-9 Deleted. (by Act Nº 8867, Feb. 29, 2008)     

Article 44-10 (Defamation Dispute Conciliation Division)   

(1)       The Communications Standards Commission shall have the defamation dispute conciliation division comprised of five members or less for efficient conciliation of disputes arising in connection with information that intrudes other persons’ privacy, defames other persons, or violates other persons’ rights including a member or more holding qualification of attorney-at-law.

(2)       The members of the defamation dispute conciliation division shall be commissioned by the chairperson of the Communications Standards Commission with consent of the Communications Standards Commission.

(3)       Articles 33-2 (2) and 35 through 39 shall apply mutatis mutandis to the procedure for conciliation of disputes by the defamation dispute conciliation division. In such cases, “Dispute Mediation Committee” shall be construed as “Communications Standards Commission,” and “disputes over personal information” as “disputes arising in connection with information that intrudes privacy, defames other persons, or violates other persons’ rights among information circulated through information and communications networks.”

(4)       Necessary matters concerning the installation and operation of the defamation dispute conciliation division and the conciliation of disputes, and other related matters shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

CHAPTER VI.- SECURING OF STABILITY OF INFORMATION AND COMMUNICATIONS NETWORK

Article 45 (Securing of Stability of Information and Communications Network)   

(1)       Every provider of information and communications services shall take protective measures to secure the reliability of the information and security of the information and communications networks.

(2)       The Minister of Science, ICT and Future Planning may prescribe and provide a public notice of guidelines for protective measures for information (hereinafter referred to as “information protection guidelines”), specifying details of the protective measures under paragraph (1), and may recommend providers of information and communications services to observe the guidelines. (Amended by Act nº 11322, Feb. 17, 2012; Act nº 11690, Mar. 23, 2013)

(3)       The information protection guidelines shall contain descriptions of the following matters: (Amended by Act nº 14080, Mar. 22, 2016)

1.         Technical and physical protective measures, including installation and operation of an information protection system, for a person with no due authorization to prevent or counteract access to invasion upon an information and communications network;

2.         Technical protective measures for preventing unlawful leakage, forgery. alteration, or deletion of information;

3.         Technical and physical protective measures for securing the state of enabling continuous use of information and communications networks;

4.         Administrative protective measures for stabilization of information and communications networks and protection of information, including securing human resources, organization, and expenses and establishing related plans.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 45-2 (Preliminary Examination on Information Protection)  

(1)       A provider of information and communications services shall, if he or she intends to newly establish an information and communications network or to provide information and communications services, take the matters regarding information protection into account in planning or designing thereof.

(2)       The Minister of Science, ICT and Future Planning may recommend a person who intends to implement the information and communications services or the telecommunications businesses falling under any of the following subparagraphs to take protective measures in accordance with the preliminary examination standards as determined by Presidential Decree: (Amended by Act nº 11690, Mar. 23, 2013)

1.         The information and communications services or telecommunications businesses as determined by Presidential Decree, for which authorization or permission by the Minister of Science, ICT and Future Planning should be obtained or registration with or report to the Korea Communications Commission should be made pursuant to this Act or other Acts and subordinate statutes;

2.         The information and communications services or the telecommunications businesses as determined by Presidential Decree and financed by the Minister of Science, ICT and Future Planning for all or part of the business expenses thereof.

(3)       Standards, methods, procedures, fees for the preliminary examination on protection of information pursuant to paragraph (2) and other necessary matters shall be determined by Presidential Decree.

(Article Inserted by Act nº 11322, Feb. 17, 2012)

Article 45-3 (Designation, etc. of Chief Information Protection Officers)   

(1)       A provider of information and communications services may designate a chief information protection officer at a level of an executive officer for security of information and communications system, etc. and for safe administration of information: Provided, That in cases of any provider of information and communications services whose number of employees, number of users, etc. meet standards prescribed by Presidential Decree, he or she shall report its designation of the chief information protection officer to the Minister of Science, ICT and Future Planning. (Amended by Act nº 12681, May 28, 2014)

(2)       Methods and procedures for reporting under paragraph (1) shall be prescribed by Presidential Decree. (Inserted by Act nº 12681, May 28, 2014)

(3)       A chief information protection officer shall be responsible for the following matters:

1.         Establishment and administration/operation of an administrative system for information protection;

2.         Analysis/evaluation and improvement of the weakness of information protection;

3.         Prevention of and response to an intrusion;

4.         Preparation of preliminary measures for information protection and designing/realization, etc. of security measures;

5.         Review of a preliminary security for information protection;

6.         Review of the encryption of an important information and the suitability of a security server;

7.         Other matters, such as taking necessary measures for protection of information pursuant to this Act or other relevant statutes.

(4)       A provider of information and communications services may establish and operate an association of chief information protection officers comprised of chief information protection officers prescribed in paragraph (1) in order to jointly perform prevention/response in cases of intrusion, sharing necessary information and other joint programs prescribed by Presidential Decree.

(5)       The Government may provide financial support to the association of chief information protection officers under paragraph (4) for expenses, in whole or in part, incurred in conducting its activities. (Amended by Act nº 12681, May 28, 2014; Act nº 13343, Jun. 22, 2015)

(Article Inserted by Act nº 11322, Feb. 17, 2012)

Article 46 (Protection of Clustered Information and Communications Facilities)   

(1)       Every business operator who operates and manages clustered information and communications facilities to render information and communications services on behalf of another person (hereinafter referred to as “business operator of clustered information and communications facilities”) shall take protective measures as prescribed by Presidential Decree to pérate the information and communications facilities stably.

(2)       Every business operator of clustered information and communications facilities shall purchase insurance policies as prescribed by Presidential Decree to cover damages that may be caused by destruction or damage of the clustered information and communications facilities or any other trouble in operation.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 46-2 (Emergency Countermeasures of Business Operators of Clustered Information and Communications Facilities)     

(1)       A business operator of clustered information and communications facilities may, if any of the following events occurs, suspend rendering relevant services, in whole or in part, as stipulated in the standardized user agreement: (Amended by Act nº 9637, Apr. 22, 2009; Act nº 11690, Mar. 23, 2013)

1.         If it is anticipated that an abnormality found in the information system of a person who uses clustered information and communications facilities (hereinafter referred to as “user of facilities”) will probably cause a serious trouble to the information system of other users of facilities or clustered information and communications facilities;

2.         If it is anticipated that an intrusion from outside will probably cause a serious trouble to the clustered information and communications facilities;

3.         If there occurs a serious intrusion and the Minister of Science, ICT and Future Planning or the Korea Internet and Security Agency requests to suspend the services.

(2)       A business operator of clustered information and communications facilities shall, when it suspends its services in accordance with paragraph (1), immediately notify users of facilities of the suspension of services, specifically stating the reasons for the suspension, the date, time, period, and details of the suspension, and other related matters.

(3)       A business operator of clustered information and communications facilities shall, once the event that caused suspension of services terminates, resume its services immediately.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 46-3 Deleted. (by Act nº 11322, Feb. 17, 2012)         

Article 47 (Certification of Information Security Management System)      

(1)       With respect to the person who has established and operates a comprehensive management system, including administrative and technical protective measures, for securing stability and reliability of an information and communications network (hereinafter referred to as “information security management system”), the Minister of Science, ICT and Future Planning may certify as to whether he or she meets the standards under paragraph (4). (Amended by Act nº 11322, Feb. 17, 2012; Act nº 11690, Mar. 23, 2013; Act nº 13520, Dec. 1, 2015)

(2)       A telecommunication business operator under subparagraph 8 of Article 2 of the Telecommunications Business Act, or any of the following persons, who provides or intermediates the provision of information by using telecommunications services of any telecommunication business operator, shall receive the certification under paragraph (1): (Inserted by Act nº 11322, Feb. 17, 2012; Act nº 13520, Dec. 1, 2015)

1.         A person who renders information and communications services as prescribed by Presidential Decree as a person who has obtained the permission pursuant to Article 6 (1) of the Telecommunications Business Act;

2.         A business operator of clustered information and communications facilities;

3.         A person falling under the standards determined by Presidential Decree, whose annual sales or tax revenue, etc. is not less than 150 billion won, whose sales of the sector of information and communications services of the previous year is not less than 10 billion won, or whose average number of daily users over the past three months is not less than one million.

(3)       Where a person required to be certified in accordance with paragraph (2) is certified for conformity with international standards for information protection or takes measures for information protection, as prescribed by Ordinance of the Ministry of Science, ICT and Future Planning, the Minister of Science, ICT and Future Planning may omit part of certification examination under paragraph (1). In this case, the detailed scope of omitted certification examination shall be determined and publicly notified by the Minister of Science, ICT and Future Planning. (Inserted by Act nº 13520, Dec. 1, 2015)

(4)       The Minister of Science, ICT and Future Planning may, for the purpose of certification for information security management system under paragraph (1), determine and give a public notice of other necessary matters such as certification criteria, including countermeasures for managerial, technical and physical protection. (Amended by Act nº 11322, Feb. 17, 2012; Act nº 11690, Mar.23. 2013; Act nº 13520, Dec. 1, 2015)

(5)       The period of validity of the certification for an information security management system under paragraph (1) shall be three years: Provided, That upon the receipt of any rating for information protection and management in accordance with Article 47-5 (1), the certification under paragraph (1) shall be deemed effective during the period of validity of such rating. Act Nº (Inserted by Act nº 11322, Feb. 17, 2012; Act nº 13520, Dec. 1, 2015)

(6)       The Minister of Science, ICT and Future Planning may have the Korea Internet Security Agency or any institution (hereinafter referred to as a “certification body of information security management systems”) designated by the Minister of Science, ICT and Future Planning perform the following affairs related to the certification under paragraphs (1) and (2): (Inserted by Act nº 11322, Feb. 17, 2012; Act nº 11690, Mar.23. 2013; Act Nº Act nº 13520, Dec. 1, 2015)

1.         Examination (hereinafter referred to as an “examination of certification” of verifying whether the information security management systems by established by an applicant for certification meets the standards for certification under paragraph (4);

2.         Review on the results of examination of certification;

3.         Issuance and management of written certifications;

4.         Ex post facto management of granted certifications;

5.         Fosterage and qualification management of the certification examiners of information security management systems;

6.         Other affairs concerning the certification for information security management systems.

(7)       The Minister of Science, ICT and Future Planning may, if necessary for the efficient conduct of affairs related to certification, designate an institution for performing affairs related to examination of certification (hereinafter referred to as an “examination institution for information security management systems”). (Inserted by Act nº 13520, Dec. 1, 2015)

(8)       The Korea Internet Security Agency, a certification body for information security management systems, and an examination institution for information security management systems shall, in order to enhance the efficiency of information security management systems, perform ex post facto management at least once a year and notify the Minister of Science, ICT and Future Planning of the results thereof. (Inserted by Act nº 11322, Feb. 17, 2012; Act nº 11690, Mar.23. 2013; Act nº 13520, Dec. 1, 2015)

(9)       A person who has received certification of an information security management systems in accordance with paragraphs (1) and (2) may indicate or publicize the content of the certification, as prescribed by Presidential Decree. (Amended by Act nº 11322, Feb. 17, 2012; Act nº 13520, Dec. 1, 2015)

(10)     The Minister of Science, ICT and Future Planning may revoke the certification where any of the following grounds are found: Provided, That for the cases falling under subparagraph 1, the Minister of Science, ICT and Future Planning shall revoke the certification: (Inserted by Act nº 11322, Feb. 17, 2012; Act nº 11690, Mar.23. 2013; Act nº 13520, Dec. 1, 2015)

1.         Having received the certification of an information security management systems in a false or otherwise unjustifiable manner;

2.         Falling short of the standards for certification under paragraph (4);

3.         Refusing or obstructing the ex post facto management under paragraph (8).

(11)     Methods and procedures for, and scope and fees of, certification under paragraphs (1) and (2), methods and procedures for ex post facto management under paragraph (8), methods and procedures for revoking certification under paragraph (10), and other necessary mattes shall be prescribed by Presidential Decree. (Amended by Act Nº 11322, Feb. 17, 2012; Nº 13520, Dec. 1, 2015)

(12)     Standards and procedures for, and period of validity, the designation of a certification body for information security management systems and an examination institution for information security management systems shall be prescribed by Presidential Decree. (Amended by Act Nº 11322, Feb. 17, 2012; ct Nº 13520, Dec. 1, 2015)

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 47-2 (Revocation of Designation of Certification Body of and Examination Institution for Information Security Management Systems)         

(1)       If a legal entity or organization designated as a certification body for information security management system or an examination institution for information security management systems pursuant to Article 47 falls under any of the following subparagraphs, the Minister of Science, ICT and Future Planning may revoke the designation or order it to suspend the relevant business, entirely or partially, for a prescribed period of time not exceeding one year: Provided, That the designation shall be revoked without an exception, if the legal entity or organization falls under subparagraph 1 or 2: (Amended by Act Nº 11322, Feb. 17, 2012; Act Nº 11690, Mar. 23, 2013; Act Nº 13520, Dec. 1, 2015)

1.         If it has obtained the designation of a certification body or an examination institution for information security management systems by deceit or in any other fraudulent mean;

2.         If it has granted or examined certification during a business suspension period;

3.         If it has not performed certification or examination of certification without justifiable grounds;

4.         If it has performed certification or examination of certification, in violation of Article 47 (11);

5.         If it no longer meets the criteria for designation under Article 47 (12).

(2)       Matters necessary for the revocation of designation and suspension of business under paragraph (1) and other related matters shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 47-3 (Certification of Personal Information Management System)             

(1)       With respect to a person who established and is operating a comprehensive management system including administrative, technical and physical protective measures in order to systematically and continuously perform the activities for protection of personal information in the information and communications network (hereinafter referred to as “personal information management system”), the Korea Communications Commission may certify as to whether the management system meets the standards pursuant to paragraph (2).

(2)       The Korea Communications Commission may, for the certification of personal information management system pursuant to paragraph (1), determine and give a public notice of standards for the certification including administrative, technical and physical protective measures and other necessary matters.

(3)       Concerning the institutions which implement the personal information management system and the follow-up management, etc., Article 47 (6) through (12) shall apply mutatis mutandis thereto. In this case, the term “paragraphs (1) and (2)” shall be deemed “paragraph (1)”. (Amended by Act Nº 13520, Dec. 1, 2015)

(4)       Concerning the revocation of designation, etc. of a certifying institution of the personal information management system, Article 47-2 shall apply mutatis mutandis thereto.

(Article Inserted by Act nº 11322, Feb. 17, 2012)

Article 47-4 (Protection of User Information)           

(1)       The Government may prescribe guidelines necessary for protection of information of users to recommend users to observe the guidelines, and may take necessary measures for preventing intrusions and precluding spread of intrusions, such as inspection of weaknesses and technical support.

(2)       A major provider of information and communications services may, if it is foreseen that a serious problem is likely to occur in the information system of a user who uses the services, the information and communications network, or similar provided by it because of an occurrence of a serious intrusion on its information and communications network, request the user to take necessary protective measures as stipulated by the standard user agreement, and may place a temporary restriction on access to the relevant information and communications network if the user does not perform as requested.

(3)       A software business operator under Article 2 of the Software Industry Promotion Act shall, when he or she produced a program that improves weaknesses in security, notify the Korea Internet and Security Agency of its production, and shall notify users of the software of the production at least twice within one month from the date of production. (Amended by Act Nº 9637, Apr. 22, 2009)

(4)       Specific details that shall be stipulated by the standard user agreement with respect to the request for protective measures under paragraph (2) and other related matters shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 47-5 (Management Rating for Information Protection)       

(1)       A person who has obtained the certification for information security management system pursuant to Article 47 is entitled to receive the management rating for information protection from the Minister of Science, ICT and Future Planning in order to enhance level of a corporate’s management of its comprehensive information protection and to secure users’ reliability on information protection services. (Amended by Act Nº 11690, Mar. 23, 2013)

(2)       The Minister of Science, ICT and Future Planning may authorize the Korea Internet and Security Agency to perform the affairs of rating under paragraph (1). (Amended by Act Nº 11690, Mar. 23, 2013)

(3)       A person who has obtained the management rating for information protection pursuant to paragraph (1) may indicate the obtained rating or advertise details of such rating as determined by Presidential Decree.

(4)       In cases where the Minister of Science, ICT and Future Planning finds causes falling under any of the following subparagraphs, the Minister may revoke the aforementioned rating: Provided, That for the cases falling under subparagraph 1, the Minister shall revoke the granted rating: (Amended by Act Nº 11690, Mar. 23, 2013; Act Nº 13520, Dec. 1, 2015)

1.         Where a person obtained the management rating for information protection, by fraud or other improper means;

2.         Where falling short of the standards of rating pursuant to paragraph (5).

(5)       Standards of review in assigning the rating pursuant to paragraph (1), the method, procedure and fee of assigning the rating, the effective term of rating, the method/procedure of revocation of rating pursuant to paragraph (4) and other necessary matters shall be prescribed by Presidential Decree.

(Article Inserted by Act nº 11322, Feb. 17, 2012)

Article 48 (Prohibition on Intrusive Acts, etc. on Information and Communications Network)     

(1)       No one shall intrude on an information and communications network without a rightful authority for access or beyond a permitted authority for access.

(2)       No one shall mutilate, destroy, alter, or forge an information and communications system, data, program, or similar without a justifiable grounds, nor shall convey or spread a program that is likely to interrupt operation of such system, data, program, or similar (hereinafter referred to as “malicious program”).

(3)       No one shall cause a trouble to an information and communications network to interfere with stable operation of the information and communications network in purpose by sending a large amount of signals or data, letting the network process an illegitimate order or doing the similar actions.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 48-2 (Countermeasures, etc. against Intrusion Cases)          

(1)       The Minister of Science, ICT and Future Planning shall perform the following business affairs to take proper countermeasures against intrusion, and may have the Korea Internet and Security Agency perform all or part of the business affairs, if necessary to do so: (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 11690, Mar. 23, 2013)

1.         Collection and spread of information about intrusion;

2.         Precaution and warning of intrusion;

3.         Emergency measures against intrusion;

4.         Other countermeasures against intrusion prescribed by Presidential Decree.

(2)       A person falling under any of the following subparagraphs shall furnish the Minister of Science, ICT and Future Planning or the Korea Internet and Security Agency with the information related to intrusion cases, including statistics by type of intrusion cases, statistics of traffic of the relevant information and communications network, and statistics of use by access channel, as prescribed by Presidential Decree: (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 11690, Mar. 23, 2013)

1.         A major provider of information and communications services;

2.         A business operator of clustered information and communications facilities;

3.         Other persons specified by Presidential Decree among those who operate an information and communications network.

(3)       The Korea Internet and Security Agency shall analyze the information under paragraph (2) and report it to the Minister of Science, ICT and Future Planning. (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 11690, Mar. 23, 2013)

(4)       If a business operator who is obligated to furnish the information in accordance with paragraph (2) refuses to do without a justifiable ground or furnishes false information, the Minister of Science, ICT and Future Planning may order the business operator to make a correction within a reasonable period of time prescribed by the Commission. (Amended by Act Nº 11690, Mar. 23, 2013)

(5)       The Minister of Science, ICT and Future Planning or the Korea Internet and Security Agency shall use the information furnished in accordance with paragraph (2) properly within the extent necessary for taking countermeasures against intrusion. (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 11690, Mar. 23, 2013)

(6)       The Minister of Science, ICT and Future Planning or the Korea Internet and Security Agency may, if necessary to take countermeasures against intrusion, request a person falling under any subparagraph of paragraph (2) to provide human resources for assistance. (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 11690, Mar. 23, 2013)

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 48-3 (Report, etc. on Intrusion Cases)          

(1)       A person falling under any of the following subparagraphs shall, where he or she discovers an intrusion, immediately report it to the Minister of Science, ICT and Future Planning or the Korea Internet and Security Agency. In such cases, a notice given in accordance with Article 13 (1) of the Act on the Protection of Information and Communications Infrastructure shall be deemed a report under the foregoing sentence: (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 11690, Mar. 23, 2013)

1.         A provider of information and communications services;

2.         A business operator of clustered information and communications facilities.

(2)       The Minister of Science, ICT and Future Planning or the Korea Internet and Security Agency shall, upon receiving a report of intrusion under paragraph (1) or being aware of an intrusion, take necessary measures under subparagraphs of Article 48-2 (1). (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 11690, Mar. 23, 2013)

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 48-4 (Analysis, etc. of Cause of Intrusion Cases)     

(1)       A person who operates an information and communications network, including a provider of information and communications services, shall analyze causes of intrusion and keep damage from intrusion at bay, whenever an intrusion occurs.

(2)       The Minister of Science, ICT and Future Planning may, when a serious intrusion occurs in an information and communications network operated by a provider of information and communications services, organize a private-public joint investigation team having expertise in protection of information to conduct an analysis on causes of such intrusion in order to preclude spread of damage, take countermeasures against the intrusion, recover from damage and prevent recurrence of such intrusion. (Amended by Act Nº 11690, Mar. 23, 2013)

(3)       The Minister of Science, ICT and Future Planning may, if deemed necessary for analyzing causes of an intrusion pursuant to paragraph (2), order a provider of information and communications services and a business operator of clustered information and communications facilities to preserve relevant data, such as access records of the relevant information and communications network. (Amended by Act Nº 11690, Mar. 23, 2013)

(4)       The Minister of Science, ICT and Future Planning may, if deemed necessary for analyzing causes of an intrusion, demand a provider of information and communications services and a business operator of clustered information and communications facilities to submit data related to the intrusion, and also may order the private-public joint investigation team under paragraph (2) to enter into a place of business of a person involved to conduct investigation into the causes of the intrusion: Provided, That submission of data corresponding to access log data under subparagraph 11 of Article 2 of the Protection of Communications Secrets Act shall be governed by the provisions of the aforesaid Act. (Amended by Act Nº 11690, Mar. 23, 2013)

(5)       The Minister of Science, ICT and Future Planning or the private-public joint investigation team shall not use the information learned through the data submitted and the investigation conducted in accordance with paragraph (4) for any purpose other than analysis of causes of the intrusion and preparation of countermeasures, and shall destroy it immediately after the analysis of causes is completed. (Amended by Act Nº 11690, Mar. 23, 2013)

(6)       Necessary matters concerning the organization of the private-public joint investigation team under paragraph (2) and the protection of data submitted in relation to an intrusion in accordance with paragraph (4), and other related matters shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 49 (Protection of Secrets, etc.)          

No one shall mutilate another person’s information processed, stored, or transmitted through an information and communications network, nor shall infringe, misappropriate, or divulge another person’s secret.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 49-2 (Prohibition on Collection, etc. of Personal Information by Acts of Deceit)  

(1)       No one shall collect another person’s information through an information and communications network by an act of deceit, nor shall entice another person by an act of deceit to furnish information.

(2)       A provider of information and communications services shall, whenever it discovers a violation of paragraph (1), immediately report it to the Minister of Science, Information and Communications Technology (ICT) and Future Planning, the Korea Communications Commission, or the Korea Internet and Security Agency. (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 14080, Mar. 22, 2016)

(3)       The Minister of Science, Information and Communications Technology (ICT) and Future Planning, the Korea Communications Commission, or the Korea Internet and Security Agency shall, upon receiving a report under paragraph (2) or becoming aware of a violation of paragraph (1), take the following measures as may be necessary: (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 14080, Mar. 22, 2016)

1.         Collection and diffusion of the information related to the violation;

2.         Precaution and warning of similar damage;

3.         Emergency Measures to prevent damage and spread thereof, including requesting the relevant provider of information and communications services to block access paths or to inform the users of the fact that they are exposed to an act of violating paragraph (1).

(4)       The Minister of Science, Information and Communications Technology (ICT) and Future Planning, or the Korea Communications Commission may, for taking measures referred to in paragraph (3) 3, order providers of information and communications services to take necessary measures, such as sharing among themselves information regarding acts of deceit through information and communications networks. (Inserted by Act nº 14080, Mar. 22, 2016)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 50 (Restrictions on Transmission of Advertising Information for Profit)    

(1)       If any person intends to transmit advertising information for profit by using an electronic transmission medium, he or she shall obtain explicit prior consent from an addressee to whom such information is addressed: Provided, That where he or she falls under any of the following, he or she need not obtain prior consent: (Amended by Act Nº 14080, Mar. 22, 2016)

1.         Where a person who has directly collected contact details from the addressee in his or her dealings of goods, etc. intends to transmit advertising information for profit on the same kinds of goods, etc. as those he or she manages and has dealt with the addressee within a period prescribed by Presidential Decree;

2.         Where a telemarketer under the Act on Door-to-Door Sales, Etc. informs prospective customers of the collection source of their personal information by voice, and solicits them to buy products or services by means of telephone call.

(2)       Notwithstanding paragraph (1), where an addressee expresses his or her intention to refuse to receive information or revokes his or her prior consent, no person who intends to transmit advertising information for profit by using an electronic transmission medium shall transmit advertising information for profit.

(3)       Notwithstanding paragraph (1), a person who intends to transmit advertising information for profit by using an electronic transmission medium during the time between 9:00 pm and 8:00 am of the following day shall obtain express prior consent from the addressee of such information: Provided, That in cases of media prescribed by Presidential Decree, the forgoing shall not apply thereto.

(4)       A person who transmits advertising information for profit by using an electronic transmission medium shall specify the following matters in advertising information, as prescribed by Presidential Decree:

1.         The name and contact details of a sender;

2.         Matters concerning measures and methods by which an addressee can easily express his or her intention to refuse to receive information or to revoke his or her consent to receive information.

(5)       No person who transmits advertising information for profit by using an electronic transmission medium shall take any of the following measures:

1.         Measures to avoid or interfere with an addressee’s refusal to receive or revocation of his or her consent to receive advertising information;

2.         Measures to automatically generate an addressee’s contact information, such as telephone numbers and email addresses, by combining figures, codes, or letters;

3.         Measures to automatically register telephone numbers or email addresses for the purpose of transmitting advertising information for profit;

4.         Various measures to hide the identity of the sender of advertising information or the source from which advertising is transmitted;

5.         Various measures to induce an addressee to reply by deceiving him or her for the purpose of transmitting advertising information for profit.

(6)       A person who transmits advertising information for profit by using an electronic transmission medium shall take necessary measures so that an addressee does not incur any cost, such as telephone charges, when the addressee refuses to receive or revokes his or her consent to receive such information, as prescribed by Presidential Decree.

(7)       Where an addressee gives prior consent under paragraph (1) or expresses his or her intention to refuse to receive or revoke his or her consent to receive advertising information under paragraph (2), a person who intends to transmit advertising information for profit by using an electronic transmission medium shall inform the relevant addressee of the outcomes of measures taken in relation to consent to receive, refusal to receive, or revocation of consent to receive advertising information, as prescribed by Presidential Decree.

(8)       A person who obtains consent to receive advertising information pursuant to paragraph (1) or (3) shall regularly verify whether an addressee of advertising information consents to receive such information, as prescribed by Presidential Decree.

(This Article Wholly Amended by Act Nº 12681, May 28, 2014)

 Article 50-2 Deleted. (by Act Nº 12681, May 28, 2014)      

 Article 50-3 (Commissioned Transmission of Advertising Information for Profit)            

(1)       A person who has commissioned a third party to transmit advertising information for profit on his or her behalf shall control and oversee the person to whom the transmission was commissioned to ensure that the person does not violate Article 50. (Amended by Act Nº 12681, May 28, 2014)

(2)       A person to whom transmission of advertising information for profit has been commissioned under paragraph (1) shall be deemed an employee of the person who has commissioned the transmission of information in determining liability for damages caused by a violation of an Act related to such business affair.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 50-4 (Restrictions on Rendering Information Transmission Services)        

(1)       A provider of information and communications services may take measures to refuse rendering corresponding services in any of the following cases:

1.         If transmission or reception of advertising information hinders or is likely to hinder rendering the services;

2.         If a user does not want to receive advertising information;

3.         Deleted. (by Act Nº 12681, May 28, 2014)

(2)       If a provider of information and communications services intends to take any measure for refusal under paragraph (1) or (4), he or she shall include matters concerning the refusal of the relevant services in the terms and conditions of a contract for use of information and communications services which he or she concludes with the user of such services. (Amended by Act Nº 12681, May 28, 2014)

(3)       A provider of information and communications services shall inform interested persons, such as users to whom such services are provided, of the fact that he or she has taken measures for refusal under paragraph (1) or (4): Provided, That where it is impracticable to inform them of the fact in advance, he or she shall inform them of the fact immediately after it has taken measures for refusal. (Amended by Act Nº 12681, May 28, 2014)

(4)       Where services which a provider of information and communications services provides to users under a contract for use are used for transmitting advertising information for profits, in violation of Article 50 or 50-8, the relevant provider of information and communications services shall formulate necessary measures, such as refusal to provide the relevant services or fix of problmes of information and communications networks or services. (Inserted by Act nº 12681, May 28, 2014)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 50-5 (Installation of Advertising Program for Profit)           

A provider of information and communications services shall, when it intends to install a program designed to display advertising information or collect personal information in a user’s computer or any other information processing device specified by Presidential Decree, obtain consent from the user. In such cases, it shall notify the purpose of use of the program and the method of deletion.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 50-6 (Distribution of Software Designed to Block Transmission of Advertising Information for Profit)  

(1)       The Korea Communications Commission may develop and distribute software or computer programs designed for addressees to conveniently block or report any advertising information for profit when it is transmitted in violation of Article 50.

(2)       The Korea Communications Commission may provide necessary support to related public agencies, legal entities, organizations, or similar for facilitating the development and distribution of software or computer programs for cutting off or reporting transmission under paragraph (1).

(3)       If telecommunications services rendered by a provider of information and communications services are used in transmitting advertising information for profit in violation of Article 50, the Korea Communications Commission may recommend the provider of information and communications services to take necessary measures, such as development of technology, education, and public relations activities to protect addressees.

(4)       The method of the development and distribution under paragraph (1) and the matters necessary for the support under paragraph (2) shall be prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 50-7 (Restrictions on Posting of Advertising Information for Profit)         

(1)       Where any person intends to post advertising information for profit on an Internet website, he or she shall obtain prior consent from the operator or the manager of an Internet website: Provided, That in cases of a message board to which any person can have easy access without special authority and on which any person can post his or her message, he or she need not obtain prior consent.

(2)       Notwithstanding paragraph (1), where the operator or the manager of an Internet website explicitly expresses his or her intention to refuse to post a notice or to revoke his or her prior consent, no person who intends to post advertising information for profit shall post advertising information for profit.

(3)       The operator or the manager of the Internet website may take measures, such as deletion of advertising information for profit posted, in violation of paragraph (1) or (2).

(This Article Wholly Amended by Act Nº 12681, May 28, 2014)

 Article 50-8 (Prohibition on Transmission of Advertising Information for Unlawful Act)            

No one shall transmit any advertising information for goods or services prohibited by this Act or any other Act through an information and communications network.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 51 (Restriction, etc. on Outflow of Important Information to Abroad)       

(1)       The Government may have providers or users of information and communications services to take necessary measures to prevent outflow abroad of any important information about industry, economy, science, technology, etc. of this county through information and communications networks.

(2)       The scope of the important information under paragraph (1) shall be as follows:

1.         Information related to the national security and major policies;

2.         Information about details of cutting-edge science and technology or equipment developed within this country.

(3)       The Government may have the providers of information and communications services that manage the information under subparagraphs of paragraph (2) take the following measures: (Amended by Act Nº 14080, Mar. 22, 2016)

1.         Installation of a systematic or technical device for preventing unlawful use of information and communications networks;

2.         Systematic and technical measures for preventing unlawful destruction or manipulation of information;

3.         Measures for preventing leakage of important information that providers of information and communications services have learned while managing the information.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 52 (Korea Internet and Security Agency)     

(1)       The Government shall establish the Korea Internet and Security Agency (hereinafter referred to as the “Internet and Security Agency”) to upgrade the information and communications network (excluding matters concerning establishment, improvement and management of information and telecommunications network), encourage the safe use thereof, and promote the international cooperation and advancement into the overseas market in relation to broadcasting and communications. (Amended by Act Nº 9637, Apr. 22, 2009)

(2)       The Internet and Security Agency shall be a legal entity. (Amended by Act Nº 9637, Apr. 22, 2009)

(3)       The Internet and Security Agency shall perform the following business affairs: (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 11322, Feb. 17, 2012; Act Nº 11690, Mar. 23, 2013; Act Nº 12844, Nov. 19, 2014; Act Nº13343 Jun. 22, 2015)

1.         Survey and research of laws, policies and systems for the use and protection of the information and telecommunications network, promotion of the international cooperation and advancement into the overseas market in relation to broadcasting and communications, etc.;

2.         Survey and research of statistics concerning the use and protection of the information and telecommunications network;

3.         Analysis of negative effects arising from the use of the information and telecommunications network and research on countermeasures;

4.         Public relations activities, education, and training for using and protecting the information and telecommunications network;

5.         Information protection for the information and telecommunications network, development of technologies concerning the Internet address resources and standardization thereof;

6.         Support for policies for the information security industry, development of relevant technology and fostering of human resources;

7.         Certification of the information security management system, implementation of and support for certification, evaluation, etc. of the information protection, such as evaluation or certification of the information security system;

8.         Research of measures to protect personal information and support for development and proliferation of protection technology;

9.         Support for the operation of the Dispute Mediation Committee and operation of the privacy call center;

10.       Transmission of promotional information and consultation on and processing of complaints related to Internet advertisements;

11.       Operation of a system to deal with intrusion cases of information and telecommunications network, analyze the causes thereof, and respond thereto;

12.       Management of certification of digital signatures under Article 25 (1) of the Digital Signature Act;

13.       Support for an efficient operation of the Internet and encouragement of wider use thereof;

14.       Support for the protection of stored information of the Internet users;

15.       Support for service policies pertaining to the Internet;

16.       Protection of users and support for the proliferation of sound information on the Internet;

17.       Affairs related to the management of Internet address resources under the Internet Address Resources Act;

18.       Support for the operation of the Internet Address Dispute Resolution Committee under Article 16 of the Internet Address Resources Act;

19.       Support for operation of the conciliation committee under Article 25 (7) of the Act on the Promotion of Information Security Industry;

20.       Support for such international cooperation, overseas expansion and overseas publicity activities as are concerning broadcasting and communications;

21.       Businesses incidental to those referred to in subparagraphs 1 through 20;

22.       Other businesses determined to fall under the affairs of, or entrusted to, the Internet and Security Agency in accordance with this Act, or any other statute, or other businesses entrusted by the Minister of Science, ICT and Future Planning, the Minister of Interior, the Korea Communications Commission, or the head of any other administrative agency.

(4)       Expenses necessary for the business affairs of the Internet and Security Agency shall be funded by the following financial resources: (Amended by Act Nº 14080, Mar. 22, 2016)

1.         Government’s contributions;

2.         Revenues accrued from businesses referred to in each subparagraph of paragraph (3);

3.         Other revenues accrued from operating the Internet and Security Agency.

(5)       The provisions governing incorporated foundations under the Civil Act shall apply mutatis mutandis to any matter not provided for in this Act with respect to the Internet and Security Agency. (Amended by Act Nº 9637, Apr. 22, 2009)

(6)       Any person, other than the Internet and Security Agency, shall not use the name called “Korea Internet and Security Agency.” (Amended by Act Nº 9637, Apr. 22, 2009)

(7)       Matters necessary for the operation of the Internet and Security Agency and performance of its business affairs shall be prescribed by Presidential Decree. (Amended by Act Nº 9637, Apr. 22, 2009) (Amended by Act nº 9119, Jun. 13, 2008)

CHAPTER VII.- TELECOMMUNICATIONS BILLING SERVICES

Article 53 (Registration, etc. of Provider of Telecommunications Billing Services)           

(1)       A person who intends to render telecommunications billing services shall meet the following requirements and complete registration with the Minister of Science, ICT and Future Planning as prescribed by Presidential Decree: (Amended by Act Nº 8867, Feb. 29, 2008; Act Nº 11690, Mar. 23, 2013)

1.         Financial soundness;

2.         A plan for protection of users of telecommunications billing services;

3.         Human resources and physical facilities required for carrying on the business;

4.         A business plan.

(2)       A person eligible for the registration under paragraph (1) shall be either a company under Article 170 of the Commercial Act or a legal entity under Article 32 of the Civil Act and the total amount of its capital, contributions, or fundamental property shall not be less than the amount specified by Presidential Decree and more than 500 million won.

(3)       Notwithstanding Article 22 of the Telecommunications Business Act, a provider of telecommunications billing services may omit reporting as a value-added telecommunications business operator. (Amended by Act Nº 10166, Mar. 22, 2010)

(4)       Articles 23 through 26 of the Telecommunications Business Act shall apply mutatis mutandis to a revision to registration of a provider of telecommunications billing services, the transfer or acquisition of business, or the merger or inheritance of business, the succession to business, the cessation, discontinuance, dissolution, or similar of business of a provider of telecommunications billing services. In such cases, “special telecommunications business operator” shall be construed as “provider of telecommunications billing services,” and “special telecommunications business” as “telecommunications billing services.” (Amended by Act Nº 10166, Mar. 22, 2010)

(5)       Detailed requirements and procedure for the registration under paragraph (1) and other necessary matters shall be prescribed by Presidential Decree.

(Article Inserted by Act Nº 8778, Dec. 21, 2007)

Article 54 (Disqualification from Registration)         

A person falling under any of the following subparagraphs shall be disqualified for the registration under Article 53: (Amended by Act Nº 8867, Feb. 29, 2008; Act Nº 11690, Mar. 23, 2013)

1.         A legal entity in which case one year has not elapsed since its business was discontinued pursuant to Article 53 (4) or a person who was a major shareholder of such legal entity at the time when its business was discontinued (referring to an investor specified by Presidential Decree; hereinafter the same shall apply), if one year has not elapsed since the date of discontinuance;

2.         A legal entity in which case three years have not elapsed since its registration was revoked pursuant to Article 55 (1) or a person who was a major shareholder of such legal entity at the time when its registration was revoked, if three years have not elapsed since the date of revocation;

3.         A legal entity that are still under rehabilitation proceedings under the Debtor Rehabilitation and Bankruptcy Act or a major shareholder of such legal entity;

4.         A person who did not perform his or her obligations within an agreed time limit in a banking transaction or any other commercial transaction and who is specified by the Minister of Science, ICT and Future Planning;

5.         A legal entity any of whose major shareholders falls under any provision of subparagraphs 1 through 4.

(Article Inserted by Act nº 8778, Dec. 21, 2007)

Article 55 (Order to Revoke Registration)     

(1)       Where a provider of telecommunications billing services makes a registration by fraud or other improper means, the Minister of Science, ICT and Future Planning shall revoke the registration. (Amended by Act nº13343 Jun.22, 2015)

(2)       The procedure for the disposition under paragraph (1) and other necessary matters shall be prescribed by Presidential Decree.

(Article Inserted by Act nº 8778, Dec. 21, 2007)

Article 56 (Reporting on Standard Contract Form)   

(1)       Every provider of telecommunications billing services shall prepare a standard contract form on telecommunications billing services and report it to the Minister of Science, ICT and Future Planning (including reporting on a revision thereto). (Amended by Act Nº 8867, Feb. 29, 2008; Act Nº 11690, Mar. 23, 2013)

(2)       The Minister of Science, ICT and Future Planning may, if it is found that a standard contract form under paragraph (1) is likely to undermine users’ interest of telecommunications billing services, recommend the relevant provider of telecommunications billing services to revise the standard contract form. (Amended by Act Nº 8867, Feb. 29, 2008; Act Nº 11690, Mar. 23, 2013)

(Article Inserted by Act nº 8778, Dec. 21, 2007)

Article 57 (Securing Safety in Telecommunications Billing Services)         

(1)       Every provider of telecommunications billing services shall perform his or her duty to pay attention as a good manager so that telecommunications billing services may be provided in a safe manner. (Amended by Act Nº 12681, May 28, 2014)

(2)       Every provider of telecommunications billing services shall take administrative measures, including formulation of guidelines for work process and classification of accounts, and technical measures, including establishment of an information protection system, to secure safety and reliability of transactions through telecommunications billing services as prescribed by Presidential Decree.

(Article Inserted by Act nº 8778, Dec. 21, 2007)

Article 58 (Rights of Providers of Telecommunications Billing Services)   

(1)       When the price for goods, etc. sold or provided must be paid, or a provider of telecommunications billing services charges the price therefor, it shall notify the users of telecommunications billing services of the following matters: (Amended by Act nº 10560, Apr. 5, 2011; Act nº 12681, May 28, 2014)

1.         Date and time telecommunications billing services are used;

2.         Trade name and contact information of the other party (referring to a person who sells and/or provides goods/services in a transaction through telecommunications billing services; hereinafter referred to as “other party to a transaction”);

3.         Amount purchased/used through telecommunications billing services and details thereof;

4.         Methods of raising an objection and contact information.

(2)       A provider of telecommunications billing services shall provide users of telecommunications billing services with a method by which users can verify the details of purchase and use, and shall also furnish a user, upon request, with a written statement on the details of purchase and use (including an electronic document; hereinafter the same shall apply) within two weeks from the date requested.

(3)       A user of telecommunications billing services discovers that the telecommunications billing services have been rendered against his or her will, he or she may request the provider of telecommunications billing services to make corrections (excluding cases where there is an intentional act or negligence on the part of the user of the telecommunications billing services), and where the provider of telecommunications billing services finds that the user’s request for making corrections is reasonable, he or she shall withhold the payment of the price for use to a seller and notify the user of the results thereof within two weeks from the date such correction was requested. (Amended by Act Nº 12681, May 28, 2014)

(4)       Every provider of telecommunications billing services shall preserve records of telecommunications billing services during the period, within the limit of five years, prescribed by Presidential Decree.

(5)       Where a provider of telecommunications billing services (a person who provides services under Article 2 (1) 10 (a)) provides telecommunications billing services or increases the upper limits of use, it shall obtain consent from a user of the relevant telecommunications billing services in advance. (Inserted by Act nº 12681, May 28, 2014)

(6)       When a provider of telecommunications billing services (a person who provides services under Article 2 (1) 10 (a)) amends any of the contractual terms and conditions, he or she shall notify users of the amendment thereof one month prior to the effective date of the amended contractual terms and conditions. In such cases, a user who has an objection to the amended contractual terms and conditions may terminate the contract for telecommunications billing services. (Inserted by Act nº 12681, May 28, 2014)

(7)       The period, types, and scope of the details of purchase and use which a provider of telecommunications billing services should provide pursuant to paragraph (2), types and methods of preservation of the records which a provider of telecommunications billing services should preserve pursuant to paragraph (4), and matters necessary for the termination of the contract, such as methods of notifying amendment to the contractual terms and conditions, the period and procedures for raising an objection, shall be prescribed by Presidential Decree. (Amended by Act Nº 12681, May 28, 2014)

(8)       The Minister of Science, ICT, and Future Planning shall prescribe and provide a public notice of matters necessary for methods for giving consent, etc. under paragraph (5). (Inserted by Act nº 12681, May 28, 2014)

(9)       The Minister of Science, ICT, and Future Planning may prescribe and give a public notice of detailed matters concerning methods for settling accounts, etc. so that telecommunications billing services are not provided against the will of users of telecommunications billing services. (Inserted by Act nº 12681, May 28, 2014)

(Article Inserted by Act nº 8778, Dec. 21, 2007)

Article 59 (Dispute Resolution)          

(1)       Every provider of telecommunications billing services may install and operate an institution or organization that voluntary resolves disputes to protect rights and interests of users.

(2)       Every provider of telecommunications billing services shall prepare a procedure for raising an objection by users of telecommunications billing services in connection with the services and redressing damages to their rights, as prescribed by Presidential Decree, and where he or she enters into a contract for telecommunications billing services, he or she shall stipulate such procedure in the terms and conditions of the contract. (Amended by Act Nº 12681, May 28, 2014)

(Article Inserted by Act nº 8778, Dec. 21, 2007)

Article 60 (Liability for Damages)     

(1)       A provider of telecommunications billing services shall be liable for damages caused to a user of the telecommunications billing services while rendering the services: Provided, That the same shall not apply in cases where the damages were caused by an intentional act or gross negligence on the part of the user of the telecommunications billing services.

(2)       A provider of telecommunications billing services shall negotiate with the claimant to damages for agreement on compensation for the damages under paragraph (1).

(3)       If parties fail to or are unable to reach an agreement on compensation for damages under paragraph (2), either party may file an application for decision with the Korea Communications Commission. (Amended by Act Nº 8867, Feb. 29, 2008)

(Article Inserted by Act nº 8778, Dec. 21, 2007)

Article 61 (Restriction on Use of Telecommunications Billing Services)    

The Minister of Science, ICT and Future Planning may order a provider of telecommunications billing services to deny, suspend, or place a restriction on the services against a person falling under any of the following subparagraphs: (Amended by Act Nº 8867, Feb. 29, 2008; Act Nº 11048, Sep. 15, 2011; Act Nº 11690, Mar. 23, 2013)

1.         A person who sells, lends, provides any unwholesome medium for juvenile to juvenile in violation of Article 16 of the Juvenile Protection Act;

2.         A person who undermines interests of users of telecommunications billing services seriously by enticing the users to purchase or use goods or services in any of the following means:

(a)        Transmitting any advertising information for profit in violation of Article 50;

(b)       Deceiving or enticing users of telecommunications billing services wrongfully;

3.         A person who sells or renders goods or services prohibited by this Act or any other Act.

(Article Inserted by Act nº 8778, Dec. 21, 2007)

CHAPTER VIII INTERNATIONAL COOPERATION

 Article 62 (International Cooperation)          

The Government shall maintain cooperate reciprocally with other nations or international organizations in carrying out the following affairs:

1.         Affairs related to the transfer of personal information between nations and the protection of personal information;

2.         Affairs for the protection of juvenile in information and communications networks;

3.         Affairs for the prevention of acts that undermine safety of information and communications networks;

4.         Other affairs for the facilitation of sounder and safer use of information and communications services.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 63 (Protection of Personal Information Transferred Abroad)          

(1)       Any provider of information and communications services or similar shall not conclude an international contract with any term or condition in violation of this Act with respect to personal information of users.

(2)       A provider, etc. of information and communications services shall obtain consent of the users in the case of intending to provide (including being inquired of), entrust management of, or deposit, such users’ personal information, to overseas (hereafter referred to as “transfer” in this Article): Provided, That the said provider, etc. of information and communications services may not go through a procedure for consent to either entrustment of management, or deposit, of the relevant personal information where such transfer is necessary for implementing a contract on the provision of information and communications services and promoting the users’ convenience, and such provider, etc. discloses all the matters referred to in each subparagraph of paragraph (3) pursuant to Article 27-2 (1) or informs such matters to the users in a manner prescribed by Presidential Decree, including by means of email. (Amended by Act Nº 14080, Mar. 22, 2016)

(3)       A provider of information and communications services or similar who desires to obtain the consent under paragraph (2) shall notify the relevant user of all the following matters in advance:

1.         Items of the personal information transferred;

2.         A nation to which the personal information is to be transferred, the date and time, and methods of transfer;

3.         The name of the person to whom the personal information is to be transferred (referring to the name of a legal entity and the contact information of the person responsible for management of information, if the person is a legal entity);

4.         The purposes of use of the person to whom the personal information is to be transferred, and the period of time for possession and use of the personal information.

(4)       A provider of information and communications services or similar shall, when it transfers personal information to abroad with consent under paragraph (2), take protective measures, as prescribed by Presidential Decree.

(Amended by Act nº 9119, Jun. 13, 2008)

CHAPTER IX SUPPLEMENTARY PROVISIONS

 Article 64 (Submission of Data)        

(1)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission may require a provider of information and communications services or similar (including a person to whom this Article shall apply mutatis mutandis pursuant to Article 67; hereafter the same shall apply in this Article) to submit related articles, documents, and others in any of the following cases: (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11322, Feb. 17, 2012; Act Nº 11690, Mar. 23, 2013)

1.         If he or she becomes aware of a violation or suspected violation of this Act;

2.         If he or she receives a report or petition on a violation of this Act;

2-2.      If it occurs, or is likely to occur, an event/accident or others which noticeably damages safety and reliability of users’ information;

3.         If there is any other ground specified by Presidential Decree to believe that it is necessary for the protection of users.

(2)       The Korea Communications Commission may, when it intends to take the following measures against a person who transmitted any advertising information for profit in violation of this Act, request a provider of information and communications services or similar to let it peruse or to submit data of the person who transmitted the advertising information, such as the name, address and national identification number of the person and the period of time of access:

1.         Corrective measures under paragraph (4);

2.         Imposition of administrative fines under Article 76;

3.         Any similar measures.

(3)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission may, if a provider, etc. of information and communications services fails to submit data under paragraph (1) or (2) or if it is found that a provider of information and communications services or similar has violated this Act, assign public officials under his or her control to enter the place of business of the person concerned related to the such violation of this Act, including the provider, etc. of information and communications services, to inspect the current status of business, account books, documents, and others. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013; Act Nº 14080, Mar. 22, 2016)

(4)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission may order a provider of information and communications services or similar who violated this Act to take corrective measures as may be necessary to stop or correct the violation, and may also require a provider of information and communications services or similar to whom it was ordered to take corrective measures to announce to the public the fact that it received the order to take such corrective measures. In such cases, the matters necessary for the method, guidelines, and procedure for the public announcement and other related matters shall be prescribed by Presidential Decree. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(5)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission may, when he or she issued an order to take corrective measures as may be necessary pursuant to paragraph (4), disclose to the public the fact that he or she issued the order to take corrective measures. In such cases, the matters necessary for the method, guidelines, and procedure for the public disclosure and other related matters shall be prescribed by Presidential Decree. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(6)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission shall, when he or she demands submission or inspection of data or other materials pursuant to paragraph (1) or (2), give a written notice (including an electronic document), specifically stating the reasons and legal authority for such demand, the time limit for submission or the date and time for inspection, the details of data subject to the submission or inspection, and other related matters. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(7)       When a inspection under paragraph (3) is to be conducted, the plan for the inspection, including the date and time of, and the reasons for and details of the inspection, shall be notified to the relevant provider of information and communications services or similar no later than seven days before the commencement of the inspection: Provided, That the plan for such inspection shall not be notified in an emergency case or if it is deemed impossible to accomplish the purposes of the inspection because of anticipated destruction of evidence or any other factor if a prior notice is given.

(8)       The public officials who inspect pursuant to paragraph (3) shall carry an identification indicating their authority with them to present it to people concerned, and shall deliver to the people concerned a document stating their names, the time and purposes of access, and other related matters, whenever they access to a place of business.

(9)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission shall, where he or she receives, peruses, or inspects data or any other material submitted pursuant to any provision of paragraphs (1) through (3), notify the relevant provider of information and communications services or similar of the results thereof (including the details of disposition, in cases where he or she intends to make a disposition, such as an order to take corrective measures, as a result of the inspection) in writing. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(10)     The Minister of Science, ICT and Future Planning or the Korea Communications Commission may ask technical advice or any other support of the head of the Internet and Security Agency as may be necessary in demanding submission of data or conducting an inspection pursuant to paragraphs (1) through (4). (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(11)     The demand for submission of data or any other materials and the inspections under paragraphs (1) through (3) shall be limited to the least extent necessary for the enforcement of this Act, and shall be not abused for any other purpose.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 64-2 (Protection and Destruction of Data, etc.)        

(1)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission shall not, if asked by a provider of information and communications services or similar to protect documents, data, or any other materials submitted or collected pursuant to Article 64, furnish them to a third party or disclose them to the general public. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(2)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission shall, when having received data submitted through an information and communications network or converted collected data or any other materials into an electronic format, take systematic and technical measures for security to protect personal information, trade secret, or similar from being leaked. (Amended by Act Nº 10465, Mar 29, 2011; Act Nº 11690, Mar. 23, 2013)

(3)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission shall, if any of the following events occurs, immediately destroy documents, data, or any other materials submitted or collected pursuant to Article 64, except as specifically provided for otherwise by any other Act. The same shall apply to a person to whom the authority of the Minister of Science, ICT and Future Planning or the Korea Communications Commission has been delegated or entrusted in whole or in part under Article 65: (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

1.         If the objectives of demanding submission of data, conducting a field inspection, or issuing an order to take corrective measures pursuant to Article 64 have been achieved;

2.         If an administrative trial or administrative litigation is filed against an order issued to take corrective measures pursuant to Article 64 (4), when proceedings of such administrative trial are completed;

3.         If a disposition is made to impose an administrative fine under Article 76 (4) and there is no objection to it, when the time period to raise an objection under paragraph (5) ends;

4.         If there is an objection filed against disposition of an administrative fine under Article 76 (4), when the proceedings for the non-contentious case procedure are closed at the competent court.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 64-3 (Imposition, etc. of Penalty Surcharges)           

(1)       The Korea Communications Commission may impose, on a provider of information and communications services or similar, an amount equivalent to 3/100 or less of its sales related to a violation as a penalty surcharge, where he or she performs any of the following acts: (Amended by Act Nº 11322, Feb. 17, 2012; Act Nº 12681, May 28, 2014; Act Nº 14080, Mar. 22, 2016)

1.         Where he or she collects personal information without consent of the relevant user in violation of Article 22 (1) (including cases where Article 22 (1) shall apply mutatis mutandis pursuant to Article 67);

2.         Where he or she collects personal information that is likely to seriously undermine rights, interests, or privacy of a person without consent of the relevant user in violation of Article 23 (1) (including cases where Article 23 (1) shall apply mutatis mutandis pursuant to Article 67);

3.         Where he or she uses personal information in violation of Article 24 (including cases where Article 24 shall apply mutatis mutandis pursuant to Article 67);

4.         Where he or she furnishes a third party with personal information in violation of Article 24-2 (including cases where Article 24-2 shall apply mutatis mutandis pursuant to Article 67);

5.         Where he or she entrusts a third party with the management of personal information without consent of the relevant user in violation of Article 25 (1) (including cases where Article 25 (1) shall apply mutatis mutandis pursuant to Article 67);

5-2.      Where a trustee violates the provisions of Chapter IV because it has neglected its control, supervision or education under Article 25 (4) (including cases where Article 25 (4) shall apply mutatis mutandis pursuant to Article 67);

6.         Where he or she has lost, stolen, divulged, forged, altered, or mutilated a user’s personal information, and not taken measures under Article 28 (1) 2 through 5 (including cases where Article 28 (1) 2 through 5 shall apply mutatis mutandis pursuant to Article 67);

7.         Where he or she collects personal information of a child under 14 years old without consent of his or her legal representative in violation of Article 31 (1) (including cases where Article 31 (1) shall apply mutatis mutandis pursuant to Article 67);

8.         Where he or she provides any user’s personal information to overseas without obtaining consent from the user in violation of the main sentence of Article 63 (2).

(2)       Where a provider of information and communications services or similar on whom penalty surcharge under paragraph (1) has been imposed refuses to submit data for computation of its sales or submits any false data, the sales may be estimated on the basis of accounting records such as financial statements, and the current status of business, such as the number of subscribers and the service charges of other providers of information and communications services which is similar in size: Provided, That penalty surcharge not exceeding 400 million won may be imposed where there was no sales or it is impracticable to compute the sales and where there is a ground specified by Presidential Decree. (Amended by Act Nº 11322, Feb. 17, 2012)

(3)       The Korea Communications Commission shall, when it intends to impose penalty surcharge under paragraph (1), take the following factors into consideration:

1.         The substance and degree of the violation;

2.         The duration and frequency of the violation;

3.         The amount of profits acquired by the violation.

(4)       The penalty surcharge under paragraph (1) shall be computed by taking the factors under paragraph (3) into consideration, but the specific guidelines and procedures for the computation shall be prescribed by Presidential Decree.

(5)       The Korea Communications Commission shall, if a person who is obligated to pay penalty surcharges under paragraph (1) fails to pay them by a deadline, collect an additional charge equivalent to 6/100 of the unpaid penalty surcharge per annum beginning on the day immediately following the deadline.

(6)       The Korea Communications Commission shall, if a person who is obligated to pay penalty surcharges under paragraph (1) fails to pay them by a deadline, remind the person to pay them within a period of time prescribed by the Commission, and shall collect them in accordance with the precedents for disposition against default on national taxes, if the person fails to pay the penalty surcharges and the additional charges under paragraph (5) within the prescribed period of time.

(7)       Where penalty surcharges imposed pursuant to paragraph (1) shall be refunded due to a judgment of a court or any other reason, an additional amount equivalent to 6/100 of the penalty surcharge per annum shall be paid from the date the penalty surcharges are paid and until the date they are refunded.

(Article Inserted by Act nº 9119, Jun. 13, 2008)

Article 64-4 (Hearing)             

The Minister of Science, ICT and Future Planning or the Korea Communications Commission shall hold a hearing in cases falling under any of the following subparagraphs:

1.         in the case of intending to revoke the designation of a certification body in accordance with Article 9 (2);

2.         in the case of intending to revoke the designation of an identification service agency in accordance with Article 23-4 (1);

3.         in the case of intending to revoke certification of an information security management system in accordance with Article 47 (10) (including cases where Article 47 (10) applies mutatis mutandis in accordance with Article 47-3 (3));

4.         in the case of intending to revoke the designation of a certification body for information security management system in accordance with Article 47-2 (1) (including cases where Article 47-2 (1) applies mutatis mutandis in accordance with Article 47-3 (4));

5.         in the case of intending to revoke any rate of information security management system in accordance with Article 47-5 (4);

6.         in the case of intending to revoke the registration in accordance with Article 55 (1).

(Article Inserted by Act nº 13520, Dec. 1, 2015)

Article 65 (Delegation and Entrustment of Authority)          

(1)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission may delegate or entrust part of his or her authority under this Act to the heads of agencies under the control of the Ministry of Science, ICT and Future Planning or the presidents of the regional Korea posts, as prescribed by Presidential Decree. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(2)       The Minister of Science, ICT and Future Planning may entrust projects under Article 13 for facilitating the use of information and communications networks to the National Information Society Agency under Article 14 of the Framework Act on National Informatization, as prescribed by Presidential Decree. (Amended by Act Nº 11690, Mar. 23, 2013)

(3)       The Minister of Science, ICT and Future Planning or the Korea Communications Commission may entrust the Internet and Security Agency with business affairs related to demanding submission of data and conducting inspections pursuant to Article 64 (1) and (2), as prescribed by Presidential Decree. (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(4)       Article 64 (8) shall apply mutatis mutandis to employees of the Internet and Security Agency under paragraph (3). (Amended by Act Nº 9637, Apr. 22, 2009)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 65-2 Deleted. (by Act nº 7812, Dec. 30, 2005)          

Article 66 (Confidentiality. etc.)        

A person who engages or engaged in a job related to any of the following business affairs shall not divulge to another person any secret that he or she has learned while performing his or her duties, nor use it for any purpose other than performance of his or her duties: Provided, That the same shall not apply if any other Act specifically provides otherwise: (Amended by Act Nº 11322, Feb. 17, 2012)

1.         Deleted; (by Act nº 10465, Mar. 29, 2011);

2.         Certification of information security management system under Article 47;

2-2.      Affairs of the certification of personal information management system pursuant to Article 47-3;

3.         Assessment of information protection systems under Article 52 (3) 4;

4.         Deleted; (by Act nº 11322, Feb. 17, 2012) ;

5.         Conciliation of disputes by the defamation dispute conciliation division under Article 44-10.

(Amended by Act nº 9119, Jun. 13, 2008)

Article 67 (Application Mutatis Mutandis to Broadcasting Business Operator)      

(1)       Chapter 4 shall apply mutatis mutandis to the cases where a person falling under subparagraph 3 (a) through (e) of Article 2, subparagraph 6, 9, 12 and 14 of the Broadcasting Act collects/uses or provides personal information of viewers. In this case, the term “provider of information and communications services” or “provider of information and communications services or similar” shall be construed as “person falling under subparagraph 3 (a) through (e) of Article 2, subparagraph 6, 9, 12 and 14 of the Broadcasting Act” and the term “users” shall be construed as “viewers”.

(2)       Articles 22, 23, 23-2 through 23-4, 24, 24-2, 26, 26-2, 27, 27-2, 27-3, 28, 28-2, 29, 30, 30-2 and 31 shall apply mutatis mutandis to the trustees under Article 25 (1).

(Article Inserted by Act nº 11322, Feb. 17, 2012)

Article 68 Deleted. (by Act nº 10165, Mar. 22, 2010)           

Article 68-2 Deleted (by Act nº 13343, Jun. 22, 2015)          

Article 69 (Legal Fiction as Public Official in Application of Penalty Provisions)  

Executives and employees of the National Information Society Agency and the Internet and Security Agency who engage in the business affairs entrusted by the Minister of Science, ICT and Future Planning or the Korea Communications Commission pursuant to Article 65 (2) or (3) shall be deemed public officials in applying Articles 129 through 132 of the Criminal Act. (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 69-2 (Accusation)      

(1)       In cases where an act falling under any subparagraph of Article 64-3 (1) is deemed existing, the Korea Communications Commission may accuse the responsible provider of information and communications services or similar to the local prosecutor’s office or other investigative agencies.

(2)       The Korea Communications Commission may recommend a provider, etc. of information and communications services violating this Act with respect to the protection of personal information to take disciplinary action against the responsible person (including its representative and responsible executive officers). In this case, the person in receipt of such recommendation shall have regard thereto and notify the Korea Communications Commission of the result thereof. (Inserted by Act nº 14080, Mar. 22, 2016)

(Article Inserted by Act nº 11322, Feb. 17, 2012)

CHAPTER X.- PENALTY PROVISIONS

Article 70 (Penalty Provisions)           

(1)       A person who commits defamation of another person by disclosing a fact to the public through an information and communications network purposely to disparage his or her reputation shall be punished by imprisonment with labor for up to three years, or by fine not exceeding 30 million won. (Amended by Act Nº 12681, May 28, 2014)

(2)       A person who commits defamation of another person by disclosing a false fact to the public through an information and communications network purposely to disparage his or her reputation shall be punished by imprisonment with labor for up to seven years, by suspension of qualification for up to ten years, or by fine not exceeding 50 million won.

(3)       The public prosection may not prosecute a person who committed a crime under paragraph (1) or (2) against the victim’s will explicitly manifested.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 70-2 (Penalty Provisions)       

A person who conveys or spread a malicious program in violation of Article 48 (2) shall be punished by imprisonment with labor of up to seven years or by fine not exceeding 70 million won.

(Article Inserted by Act nº 14080, Mar. 22, 2016)

Article 71 (Penalty Provisions)           

Any of the following persons shall be punished by imprisonment with labor for up to five years or by fine not exceeding 50 million won: (Amended by Act Nº 14080, Mar. 22, 2016)

1.         A person who collects personal information without consent of the relevant user in violation of Article 22 (1) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

2.         A person who collects personal information that is likely to seriously undermine rights, interests, or privacy of an individual without consent of the relevant user in violation of Article 23 (1) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

3.         A person who uses or furnishes a third party with personal information, or who knowingly received such personal information for profit or for any other wrongful purpose, in violation of Article 24, 24-2 (1) or (2), or 26 (3) (including cases to which any of the aforesaid provisions shall apply mutatis mutandis pursuant to Article 67);

4.         A person who entrusts someone with management of personal information without consent of the relevant user in violation of Article 25 (1) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

5.         A person who mutilates, infringes, or divulges personal information in violation of Article 28-2 (1) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

6.         A person who knowingly receives any divulged personal information for profit or for any other wrongful purpose in violation of Article 28-2 (2);

7.         A person who furnishes someone with personal information or uses thereof without taking necessary measures in violation of Article 30 (5) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Articles 30 (7), 31 (3), or 67);

8.         A person who collects personal information of a child under 14 years old without consent of his or her legal representative in violation of Article 31 (1) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

9.         A person who intrudes on an information and communications network in violation of Article 48 (1);

10.       A person who causes a trouble to an information and communications network in violation of Article 48 (3);

11.       A person who mutilates another person’s information or who infringes, misappropriates, or divulges another person’s secret in violation of Article 49.

(2)       An attempt to commit a crime referred to in paragraph (1) 9 shall be punished. (Inserted by Act nº 14080, Mar. 22, 2016)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 72 (Penalty Provisions)           

(1)       A person falling under any of the following subparagraphs shall be punished by imprisonment with labor for up to three years or by a fine not exceeding 30 million won: (Amended by Act Nº 12014, Jan. 20, 2015; Act No .13343 Jun. 22, 2015)

1.         Deleted; (by Act nº 14080, Mar. 22, 2016)

2.         A person who collects another person’s personal information in violation of Article 49-2 (1);

2-2.      A person who transmits any advertising information in violation of Article 50-8 by using the situation of any large-scale disaster under Article 14 (1) of the Framework Act on the Management of Disasters and Safety;

3.         A person who carries on a business without the registration under Article 53 (1);

4.         A person who lends a loan to someone or intermediates such loan by committing any of the following acts:

(a)        Conducting, or engaging someone to conduct vicariously, a transaction through telecommunications billing services by pretending sale or supply of goods or services or billing more than an actual selling price;

(b)       Engaging a user of telecommunications billing services to purchase or use certain goods or services through telecommunications billing services and then purchasing, at a discount, the goods or services purchased or used by the user of telecommunications billing services;

5.         A person who divulges to another person any secret known to him or her while performing his or her duties or uses such secret for any purpose other than his or her duties in violation of Article 66.

(2)       Deleted. (by Act nº 14080, Mar. 22, 2016)

(Amended by Act nº 9119, Jun. 13, 2008)

Article 73 (Penalty Provisions)           

Any of the following persons shall be punished by imprisonment with labor for not more than two years or by a fine not exceeding 20 million won: (Amended by Act Nº 12681, May 28, 2014; Act Nº 14080, Mar. 22, 2016)

1.         A person who has a user’s personal information lost, stolen, leaked, forged, altered, or damaged because he or she has not taken technical and administrative measures under any provision of Article 28 (1) 2 through 5 (including cases where the aforesaid provision is applied mutatis mutandis pursuant to Article 67);

1-2.      A person who fails to destroy personal information, in violation of Article 29 (1) (including cases where the aforesaid provision is applied mutatis mutandis pursuant to Article 67);

2.         A person who provides an unwholesome medium for juveniles for profit without labeling it as an unwholesome medium in violation of Article 42;

3.         A person who transmits to a juvenile any information containing advertisement of an unwholesome medium for juveniles or displays such information openly without taking any measures to restrict access by juveniles in violation of Article 42-2;

4.         A person who uses a user’s information for any purpose other than filing a civil or criminal lawsuit in violation of Article 44-6 (3);

5.         A person who fails to perform an order of the Korea Communications Commission under Article 44-7 (2) or (3);

6.         A person who fails to preserve relevant data in violation of an order issued pursuant to Article 48-4 (3);

7.         A person who entices another person to furnish him or her with personal information in violation of Article 49-2 (1);

8.         A person who fails to perform an order issued pursuant to Article 61.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 74 (Penalty Provisions)          

(1)       Any of the following persons shall be punished by imprisonment with labor for up to one year or by a fine not exceeding 10 million won: (Amended by Act Nº 11322, Feb. 17, 2012; Act Nº 12681, May 28, 2014)

1.         A person who puts any similar label on a product or sells a product bearing any similar label, or who displays such product with intent to sell it, in violation of Article 8 (4);

2.         A person who distributes, sells, lends, or openly displays any obscene codes, letters, sound, images, or motion pictures in violation of Article 44-7 (1) 1;

3.         A person who makes any codes, letters, sound, images, or motion pictures arousing fear or apprehension reach another person repeatedly in violation of Article 44-7 (1) 3;

4.         A person who takes measures, in violation of Article 50 (5);

5.         Deleted. (by Act nº 12681, May 28, 2014)

6.         A person who transmits any advertising information, in violation of Article 50-8;

7.         A person who fails to file for any revision to registration, or who fails to file a report on transfer, acquisition, merger, or inheritance of business, in violation of Article 53 (4).

(2)       The public prosecution may not prosecute a person who committed a crime under paragraph (1) 3 against the victim’s will explicitly manifested.

(Amended by Act nº 9119, Jun. 13, 2008)

 Article 75 (Joint Penalty Provisions)             

If a representative of a corporation, or an agent, an employee, or other servant of the corporation commits a violation under Articles 71 through 73 or 74 (1) in connection with the business of the corporation or the individual, not only shall such violator be punished accordingly, but the corporation or the individual shall be punished by a fine under the relevant Article: Provided, That this shall not apply where the corporation or individual has not been negligent in giving the due attention and supervision concerning the relevant duties to prevent such violation.

(This Article Amended by Act Nº 10138, Mar. 17, 2010)

 Article 75-2 (Confiscation and Additional Collection)         

Money and goods, or other profits received by a person committing any offence referred to in Article 71 (1) 1 through 8, Article 72 (1) 2, and subparagraphs 1, 1-2 and 7 of Article 73 with respect to the relevant violation may be confiscated, and if impossible to confiscate such money and goods or other profits, the value thereof may be additionally collected. In this case, the penalty of confiscation or additional collection may be imposed in addition to any other penalty.

(Article Inserted by Act nº 14080, Mar. 22, 2016)

Article 76 (Administrative Fines)       

(1)       Any of the following persons and a person who made a third party commit an act falling under subparagraphs 7 through 11, shall be punished by an administrative fine not exceeding 30 million won: (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11322, Feb. 17, 2012; Act Nº 11690, Mar. 23, 2013; Act Nº 12681, May 28, 2014; Act Nº 13520, Dec. 1, 2015; Act Nº 14080, Mar. 22, 2016)

1.         A person who refuses to provide services, in violation of Article 22-2 (2), or Article 23 (3) (including where the aforesaid provisions shall apply mutatis mutandis pursuant to Article 67);

1-2.      A person who fails to take measures necessary to protect users’information such as devising methods for users to give or revoke consent to access authority, in violation of Article 22-2 (3) (including where the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

2.         A person who collects or uses resident registration numbers in violation of Article 23-2 (1) or fails to take necessary measures in violation of Article 23-2 (2) (including cases where the aforesaid provision applies mutatis mutandis pursuant to Article 67);

2-2.      A person who either fails, in obtaining consent to provision of personal information or entrustment of management thereof, to obtain it separately from consent to collection and use of personal information, or refuses to provide services on the ground that there exists no consent to such provision or entrustment, in violation of Article 24-2 (3) (including cases where Article 24-2 (3) shall apply mutatis mutandis in accordance with Article 67);

2-3.      A person who fails to give notice or report to users, the Korea Communications Commission, and the Korea Internet Security Agency, in violation of Article 27-3 (1) (including where the aforesaid provision shall apply mutatis mutandis pursuant to Article 67), or gives notice or reports thereto after 24 hours have elapsed without just cause;

2-4.      A person who fails to provide an explanation under Article 27-3 (3) or makes a false explanation;

3.         A person who fails to take technical and administrative measures under Article 28 (1) (including cases to which the aforesaid provisions shall apply mutatis mutandis pursuant to Article 67);

4.         A person who fails to take measures, such as the destruction of personal information, in violation of Article 29 (2) (including cases where the aforesaid provision apply mutatis mutandis pursuant to Article 67);

5.         A person who fails to take necessary measures, in violation of Article 30 (3), (4), or (6) (including cases to which the aforesaid provisions shall apply mutatis mutandis pursuant to Article 30 (7), 31 (3), or 67);

5-2.      A person who fails to notify details of personal information used, in violation of the main sentence of Article 30-2 (1) (including cases to which the aforesaid provisions shall apply mutatis mutandis pursuant to Article 67);

6.         Deleted. (by Act Nº 12681, May 28, 2014)

6-2.      A person who fails to report the designation of the chief information protection officer, in violation of Article 45-3 (1);

6-3.      A person who fails to receive certification of an information security management system in violation of Article 47 (2);

7.         A person who transmits any advertising information for profit, in violation of Article 50 (1) through (3);

8.         A person who fails to state the matters required to be stated, or who states false information on such matters, when he or she transmitted any advertising information, in violation of Article 50 (4);

9.         A person who makes an addressee bear the burden of any expense, in violation of Article 50 (6);

9-2.      A person who fails to verify whether an addressee gives consent to receive advertising information, in violation of Article 50 (8);

10.       A person who installs a program without consent of the relevant user, in violation of Article 50-5;

11.       A person who posts any advertising information for profit on an Internet webpage, in violation of Article 50-7 (1) or (2);

12.       A person who fails to observe an order issued by the Minister of Science, ICT and Future Planning or the Korea Communications Commission pursuant to Article 64 (4) in violation of this Act.

(2)       Any of the following persons shall be punished by an administrative fine not exceeding 20 million won: (Amended by Act Nº 14080, Mar. 22, 2016)

1.         A person who fails to disclose or notify the matters concerning the entrustment of management of personal information to users, in violation of Article 25 (2) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

1-2.      A person who re-entrusts a third party with the management of personal information without obtaining a consent from a provider, etc. of information and communications, in violation of Article 25 (7) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

2.         A person who fails to notify a user of transfer of personal information in violation of Article 26 (1) or (2) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

3.         A person who fails to designate a person responsible for protection of personal information, in violation of Article 27 (1) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

4.         A person who fails to disclose the policy on managing personal information, in violation of Article 27-2 (1) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

5.         A person who discloses all the matters referred to in each subparagraph of Article 63 (3) in violation of the proviso to Article 63 (2) or entrusts the management of, or deposits, user’s personal information, to overseas without informing the user.

(3)       Any of the following persons shall be punished by an administrative fine not exceeding 10 million won: (Amended by Act Nº 9637, Apr. 22, 2009; Act Nº 10560, Apr. 5, 2011; Act Nº 11322, Feb. 17, 2012; Act Nº 12681, May 28, 2014; Act Nº 13520, Dec. 1, 2015; Act Nº 14080, Mar. 22, 2016)

1.         and 2. Deleted; (by Act Nº Act Nº13343 Jun. 22, 2015)

2-2.      A person who engages in the identification service without being designated as the identification service agency, in violation of Article 23-3 (1);

2-3.      A person who fails to notify the suspension of identification service under Article 23-3 (2) or the discontinuation of identification service under Article 23-3 (3) to users or report the same to the Korea Communications Commission;

2-4.      A person who continuously engages in identification service notwithstanding disposition for suspension of identification service and cancelation of the identification service agency under Article 23-4 (1);

2-5.      A person who fails to entrust in writing the management of personal information in violation of Article 25 (6) (including cases to which the aforesaid provision shall apply mutatis mutandis pursuant to Article 67);

3.         A person who fails to designate a person responsible for protection of juveniles in violation of Article 42-3 (1);

4.         A person who fails to preserve information, in violation of Article 43;

5.         A person who fails to be subscribed insurance, in violation of Article 46 (2);

6.         Deleted; (by Act Nº 13520, Dec. 1, 2015);

7.         A person who falsely advertises details of the certification he or she has obtained, in violation of Article 47 (9);

8.         and 9. Deleted; (by Act Nº 11322, Feb. 17, 2012)

10.       A person who fails to give notice to users of software, in violation of Article 47-4 (3);

11.       A person who fails to comply with an order issued pursuant to Article 48-2 (4) to take corrective measures;

11-2.    A person who fails to report any intrusion, in violation of Article 48-3 (1);

12.       A person who interferes with, refuses, or evades access to the place of business to conduct an inspection under Article 48-4 (4);

12-2.    A person who fails to comply with an order issued by the Minister of Science, Information and Communications Technology (ICT) and Future Planning, or the Korea Communications Commission, in violation of Article 49-2 (4);

12-3.    A person who fails to inform the results of handling the consent to receive, refusal to receive, or revocation of consent to receive, advertising information, in violation of Article 50 (7);

12-4.    A person who fails to take necessary measures, in violation of Article 50-4 (4);

13.       A person who uses the name of the Korea Internet and Security Agency, in violation of Article 52 (6);

14.       A person who fails to file a report on cessation, discontinuance, or dissolution of business, in violation of Article 53 (4);

15.       A person who fails to report a standard contract form, in violation of Article 56 (1);

16.       A person who fails to take administrative or technical measures, in violation of Article 57 (2);

17.       A person who fails to notify a user of telecommunications billing services of the date and time, etc. when the aforementioned services are used, in violation of Article 58 (1);

18.       A person who fails to provide a user of telecommunications billing services with the method by which the user can verify the details of purchase or use, or who fails to comply with a request by a user of telecommunications billing services to provide such method, in violation of Article 58 (2);

19.       A person who fails to withhold the payment of the price though a request for making a correction on a telecommunications bill which he or she has received from a user of telecommunications billing services is reasonable or to notify the user of telecommunications billing services of the results of the measures taken in response to a request of the user, in violation of Article 58 (3);

20.       A person who fails to preserve records of telecommunications billing services, in violation of Article 58 (4);

20-2.    A person who provides telecommunications billing services or increases the amount of the upper limits of use without obtaining consent from a user of telecommunications billing services, in violation of Article 58 (5);

20-3.    A person who fails to give notice concerning amendment to the contractual terms and conditions of telecommunications billing services, in violation of Article 58 (6);

21.       A person who fails to prepare the procedure for raising an objection by users of telecommunications billing services and redressing their infringed rights, or to stipulate such procedure when he or she enters into a contract for telecommunications billing services, in violation of Article 59 (2);

22.       A person who fails to submit, or who falsely submitted, goods, documents, or any other material under Article 64 (1);

23.       A person who fails to comply with a request for inspection or submission of data under Article 64 (2);

24.       A person who refuses, interferes with, or evades the access and inspection under Article 64 (3).

(4)       The administrative fines prescribed in paragraphs (1) through (3) shall be imposed and collected by the Minister of Science, ICT and Future Planning or the Korea Communications Commission, as prescribed by Presidential Decree. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(5)       A person who is dissatisfied with disposition to impose a fine for negligence under paragraph (4) may file an objection with the Minister of Science, ICT and Future Planning or the Korea Communications Commission within 30 days from the date which he or she is notified of such disposition. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(6)       The Minister of Science, ICT, and Future Planning, or the Korea Communications Commission shall, upon receiving an objection filed in accordance with paragraph (5) by a person dissatisfied with the disposition for an administrative fine under paragraph (4), notify the competent court of the objection without delay, and the competent court shall, upon receiving such notice, put the case to trial on fines for negligence pursuant to the Non-Contentious Case Procedure Act. (Amended by Act Nº 10465, Mar. 29, 2011; Act Nº 11690, Mar. 23, 2013)

(7)       Where neither objection is raised nor an administrative fine paid within a period prescribed in paragraph (5), the administrative fine shall be collected in the same manner as delinquent national taxes are collected.

(Amended by Act nº 9119, Jun. 13, 2008)

ADDENDA

Article 1 (Enforcement Date)

This Act shall enter into force on July 1, 2001.

Article 2 (Transitional Measures following Change of Basis for Establishing Korea Information Security Center and of Its Name)

(1)       The Korea Information Security Center established pursuant to Article 14-2 of the Framework Act on National Informatization at the time that this Act enters into force shall be deemed the Korea Information Security Agency established pursuant to Article 52 of this Act.

(2)       Any act performed by and any legal relations maintained by the Korea Information Security Center at the time when this Act enters into force shall be deemed performed and maintained by the Korea Information Security Agency.

(3)       The name of the Korea Information Security Center on the register book and other public registers at the time when this Act enters into force shall be deemed the name of the Korea Information Security Agency.

Article 3 (Transitional Measures Following Change of Name of Korea Information and Communications Promotion Association)

(1)       The Korea Information and Communications Promotion Association as at the time when this Act enters into force shall be deemed the Korea Association of Information and Telecommunication.

(2)       Any act performed and any legal relations maintained by the Korea Information and Communications Promotion Association at the time when this Act enters into force shall be deemed performed and maintained by the Association.

(3)       The name of the Korea Information and Communications Promotion Association on the register book and other public registers at the time that this Act enters into force shall be deemed the name of the Korea Association of Information and Telecommunication.

Article 4 (Transitional Measures concerning Application of Penalty Provisions)

The application of the penal provisions to any act committed prior to the enforcement of this Act shall be governed by the previous provisions.

Article 5 Omitted.

Article 6 (Relations to Other Statutes)

If other Acts and subordinate statutes cite the former Act on Promotion, etc. of Utilization of Information System or the provisions thereof at the time this Act enters into force and if there exist corresponding provisions thereto in this Act, this Act or the corresponding provisions in this Act shall be regarded as being cited.

ADDENDA (Act Nº 6585, Dec. 31, 2001)

Article 1 (Enforcement Date)

This Act shall enter into force on April 1, 2002.

Articles 2 through 4 Omitted.

ADDENDA (Act Nº 6797, Dec. 18, 2002)

(1)       (Enforcement Date) This Act shall enter into force after the lapse of one month from the date of its promulgation: Provided, That the amended provisions of Articles 50 (2) and (5), 56 (3) and (4), 60 and 67 (1) (limited to the provisions of subparagraphs 15-2 and 15-4) shall enter into force after the lapse of six months from the date of its promulgation.

(2)       (Transitional Measures concerning Application of Administrative Fine) The application of the administrative fine to the act of violation committed prior to the enforcement of this Act shall be governed by the previous provisions.

ADDENDA (Act Nº 7139, Jan. 29, 2004)

(1)       (Enforcement Date) This Act shall enter into force on the date of its promulgation: Provided, That the amended provisions of Articles 28, 45 (4), 46-3, 47-2 (4) and 48-4 (6) shall enter into force on the date on which six months lapse from the date of promulgation of this Act.

(2)       (Transitional Measures concerning Application of Administrative Fines) The application of the administrative fine to the act of violation committed prior to the enforcement of this Act shall be governed by the previous provisions.

ADDENDA (Act Nº 7142, Jan. 29, 2004)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation.

Articles 2 through 4 Omitted.

ADDENDUM (Act Nº 7262, Dec. 30, 2004)

This Act shall enter into force three months after the date of its promulgation.

ADDENDA (Act Nº 7796, Dec. 29, 2005)

Article 1 (Enforcement Date)

This Act shall enter into force on July 1,2006.

Articles 2 through 6 Omitted.

ADDENDUM (Act Nº 7812, Dec. 30, 2005)

This Act shall enter into force three months after the date of its promulgation.

ADDENDA (Act Nº 7917, Mar. 24, 2006)

(1)       (Enforcement Date) This Act shall enter into force three months after the date of its promulgation.

(2)       (Transitional Measures concerning Safety Check of Information Protection) Where a company specializing in information protection consulting under Article 17 of the Act on the Protection of Information and Communications Infrastructure has commenced the works of safety check of information protection before the enforcement of this Act, it may continue to perform the works of safety check of information protection pursuant to the previous provisions, notwithstanding the amended provisions of Article 46-3 (1).

ADDENDUM (Act Nº 8030, Oct. 4, 2006)

This Act shall enter into force three months after the date of its promulgation.

ADDENDA (Act Nº 8031, Oct. 4, 2006)

Article 1 (Enforcement Date)

This Act shall enter into force on the date of its promulgation. (Proviso Omitted.)

Articles 2 through 6 Omitted.

ADDENDA (Act Nº 8289, Jan. 26, 2007)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation.

Article 2 (Transitional Measures for Prohibition on Illegal Communications)

The orders issued by the Minister of Information and Communication to reject, suspend or restrict handling of telecommunications services pursuant to Article 53 of the Telecommunications Business Act before this Act enters into force shall be deemed to have been issued pursuant to the amended provisions of Article 44-7 of this Act.

Article 3 (Transitional Measures for Change in Authority for Establishment of Information and Communications Ethics Committee)

(1)       The Information and Communications Ethics Committee established pursuant to Article 53-2 of the former Telecommunications Business Act as of the enforcement date of this Act shall be deemed the Information and Communications Ethics Committee established pursuant to the amended provisions of Article 44-8 of this Act.

(2)       The acts done by or against the Information and Communications Ethics Committee and other legal relationships with the Information and Communications Ethics Committee under the former provisions before this Act enters into force shall be deemed the acts done by or against the Information and Communications Ethics Committee and other legal relationships with the Information and Communications Ethics Committee under the amended provisions of Article 44-8 of this Act.

Article 4 (Transitional Measures for Collection, Use, and Provision of Personal Information)

(1)       Consent obtained from a user in relation to collection, use, provision, or similar of personal information in accordance with the former provisions of Article 22, 23, 24, or 54 as of the enforcement date of this Act shall be deemed consent obtained lawfully in accordance with the amended provisions of Article 22, 23, 24, 24-2, or 54.

(2)       Handling of personal information, which has been entrusted lawfully in accordance with the former provisions of Article 25 as of the enforcement date of this Act shall be deemed to have been entrusted with consent obtained lawfully in accordance with the amended provision of Article 25 (1).

(3)       An act performed by a person who succeeded rights and obligations of a provider of information and communications services or similar in accordance with the former provisions of Article 26 as of the enforcement of this Act to use or provide personal information shall be deemed to have been performed with consent obtained lawfully in accordance with the amended provision of Article 26 (3).

Article 5 (Transitional Measures for Application of Penalty Provisions)

Acts committed before this Act enters into force shall be governed by the former penal provisions.

Article 6 Omitted.

ADDENDA (Act Nº 8486, May 25, 2007)

Article 1 (Enforcement Date)

This Act shall enter into force one year after the date of its promulgation.

Articles 2 through 10 Omitted.

ADDENDA (Act Nº 8778, Dec. 21, 2007)

Article 1 (Enforcement Date)

This Act shall enter into force three months after the date of its promulgation.

Article 2 (Transitional Measures for Registration of Providers of Telecommunications Billing Services)

(1)       A person who renders telecommunications billing services at the time when this Act enters into force shall complete the registration with the Minister of Information and Communication in accordance with the amended provision of Article 53 (1) within three months from the date this Act enters into force.

(2)       A provider of telecommunications billing services who is registered in accordance with Article 28 (2) of the Electronic Financial Transaction Act at the time when this Act enters into force shall submit a written statement certifying the registration with the Minister of Information and Communication within three months from the date this Act enters into force.

(3)       A person who submits a written statement in accordance with paragraph (2) shall be deemed to have been registered in accordance with the amended provision of Article 53 (1).

ADDENDA (Act Nº 8852, Feb. 29, 2008)

Article 1 (Enforcement Date)

This Act shall enter into force on the date of its promulgation. (Proviso Omitted.)

Articles 2 through 7 Omitted.

ADDENDA (Act Nº 8867, Feb. 29, 2008)

Article 1 (Enforcement Date)

This Act shall enter into force on the date of its promulgation. (Proviso Omitted.)

Articles 2 through 12 Omitted.

ADDENDA (Act Nº 9119, Jun. 13, 2008)

(1)       (Enforcement Date) This Act shall enter into force six months after the date of its promulgation.

(2)       (Transitional Measures for Application of Penalty Provisions and Administrative Fines) An act committed before this Act enters into force shall be governed by the former penal provisions and the former provisions concerning administrative fines.

ADDENDA (Act Nº 9637, Apr. 22, 2009)

Article 1 (Enforcement Date)

This Act shall enter into force three months after the date of its promulgation.

Article 2 (Preparation for Establishment of Korea Internet and Security Agency)

(1)       The Korea Communications Commission may perform preparatory activities to establish the Korea Internet and Security Agency by commissioning not less than five incorporators before this Act enters into force.

(2)       The incorporators shall prepare the articles of incorporation of the Korea Internet and Security Agency and obtain approval from the Korea Communications Commission.

(3)       The incorporators, upon obtaining approval under paragraph (2), shall register the incorporation of the Korea Internet and Security Agency by joint signature and turn over the administrative responsibility to the President of Korea Internet and Security Agency.

(4)       The incorporators shall be deemed decommissioned at the time the take-over of the administrative responsibility is complete pursuant to paragraph (3).

Article 3 (Transitional Measures concerning Succession of Korea Information Security Agency, Korea Internet and Security Agency and Korea IT International Cooperation Agency)

(1)       The administrative responsibilities of the Korea Information Security Agency under Article 52 of the Act on Promotion of Information and Communications Infrastructure (hereinafter referred to as the “Korea Information Security Agency”), the Korea Internet and Security Agency under Article 9 of the Internet Address Resources Act (hereinafter referred to as the “Korea Internet and Security Agency”), and the Korea IT International Cooperation Agency under Article 24-2 of the Framework Act on Informatization Promotion (hereinafter referred to as the “Korea IT International Cooperation Agency”), which are governed by the previous provisions at the time this Act enters into force, shall be comprehensively succeeded to the Korea Internet and Security Agency under this Act.

(2)       The previous rights, obligations, properties of the Korea Information Security Agency, the Korea Internet and Security Agency and the Korea IT International Cooperation Agency as at the time this Act enters into force shall be comprehensively succeeded to the Korea Internet and Security Agency under this Act.

(3)       The previous employment relationship covering the employees of the Korea Information Security Agency, the Korea Internet and Security Agency and the Korea IT International Cooperation Agency as at the time this Act enters into force shall be comprehensively succeeded to the Korea Internet and Security Agency under this Act.

(4)       The previous activities performed by or in relation to the Korea Information Security Agency, the Korea Internet and Security Agency and the Korea IT International Cooperation Agency as at the time this Act enters into force shall be deemed to have been performed by or in relation to the Korea Internet and Security Agency under this Act.

(5)       The titles of the Korea Information Security Agency, the Korea Internet and Security Agency and the Korea IT International Cooperation Agency indicated on the register as at the time this Act enters into force or other public books shall be deemed to be those of the Korea Internet and Security Agency under this Act.

Article 4 Omitted.

Article 5 (Relations with Other Statutes)

Where the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. or the provisions thereof are cited in other statutes as at the time this Act enters into force, and any provision corresponding thereto exists in this Act, this Act or the corresponding provision of this Act shall be deemed to have been cited in lieu of the previous provision.

ADDENDUM (Act Nº 10138, Mar. 17, 2010)

This Act shall enter into force three months after the date of its promulgation.

ADDENDA (Act Nº 10165, Mar. 22, 2010)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation. (Proviso Omitted.)

Articles 2 through 7 Omitted.

ADDENDA (Act Nº 10166, Mar. 22, 2010)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation.

Articles 2 through 9 Omitted.

ADDENDA (Act Nº 10465, Mar. 29, 2011)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation.

(Proviso Omitted.)

Articles 2 through 7 Omitted.

ADDENDA (Act Nº 10560, Apr. 5, 2011)

Article 1 (Enforcement Date)

This Act shall enter into force three months after the date of its promulgation.

Article 2 (General Transitional Measures)

Previous acts of the identification service agency which developed and provided the previous identification affairs as at the time of enforcement of this Act shall be deemed to have been legitimately developed and provided if the agency obtains the designation of identification service agency pursuant to this Act.

Article 3 (Transitional Measures concerning Designation of Identification Service Agency)

A person who was conducting the identification service as at the time of enforcement of this Act shall be designated, within three months after enforcement date of this Act, as an identification service agency by the Korea Communications Commission pursuant to the amended provision of Article 23-3 (1).

ADDENDA (Act Nº 11048, Sep. 15, 2012)

Article 1 (Enforcement Date)

This Act shall enter into force one year after the date of its promulgation.

(Proviso Omitted.)

Articles 2 through 5 Omitted.

ADDENDA (Act nº 11322, Feb. 17, 2012)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation: Provided, That the amended provisions of Articles 45, 45-2, 45-3, 46-3, 47, 47-2, 47-3, 47-5, 52 (3) 7, 66 and 76 (3) 6 through 9 shall enter into force after the lapse of one year from the date of its promulgation.

Article 2 (Transitional Measures concerning Restriction on Collection/Use of Resident Registration Number)

(1)       A provider of information and communications services who provides methods of subscription for membership by using the subscriber’s resident registration number as at the time of enforcement of this Act shall destroy all the resident registration numbers possessed by the provider within two years after enforcement date of this Act: Provided, That this shall not apply in cases where falling under any of the subparagraphs under Article 23-2 (1).

(2)       In cases where a provider of information and communications services fails to destroy the resident registration numbers possessed by him or her within the period under paragraph (1), the amended provisions of Article 23-2 (1) shall be deemed violated.

Articles 3 (Transitional Measures concerning Abolition of the Safety Inspection on Protection of Information)

A business operator who received a safety inspection on the protection of information pursuant to previous provisions as at the time of enforcement of this Act shall be deemed, during the concerning year in which he or she received the safety inspection on the protection of information, as the business operator who received the certification of an information security management system pursuant to the amended provisions of Article 47 (2).

Articles 4 (Transitional Measures concerning Certification of Personal Information Management System)

A person who received the certification personal information management system from the Korea Internet and Security Agency as at the time of enforcement of this Act shall be deemed to have received the certification of personal information management system pursuant to the amended provisions of Article 47-3.

Articles 5 (Transitional Measures concerning Administrative Fine)

Upon imposing administrative fine with respect to any violative acts committed before enforcement of this Act, the previous provisions shall apply thereto.

ADDENDA (Act Nº 11690, Mar. 23, 2013)

Article 1 (Enforcement Date)

This Act shall enter into force on the date of its promulgation.

Articles 2 through 7 Omitted.

ADDENDA (Act Nº 12681, May 28, 2014)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation:

Provided, That the amended provisions of Articles 44 (3), 44-5 and 76 (1) 6 shall enter into force on the date of their promulgation.

Article 2 (Transitional Measures concerning Penalty Surcharges and Penalty Provisions)

When penalty surcharges and penalty provisions apply to offenses committed before this Act enters into force, the former provisions shall apply thereto.

ADDENDA (Act Nº 12844, Nov. 19, 2014)

Article 1 (Enforcement Date)

This Act shall enter into force on the date of its promulgation: Provided That, among the Acts amended pursuant to Article 6 of Addenda, the amended parts of the Acts that were promulgated before this Act enters into force but their enforcement dates have yet to arrive shall enter into force on their respective dates of enforcement.

Articles 2 through 7 Omitted.

ADDENDUM (Act Nº 13014, Jan. 20, 2015)

This Act shall enter into force three months after the date of its promulgation.

ADDENDUM (Act Nº 13280, Mar. 27, 2015)

This Act shall enter into force on the date of its promulgation.

ADDENDA (Act Nº 13343, Jun. 22, 2015)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation.

Articles 2 through 3 Omitted.

ADDENDA (Act Nº 13344, Jun. 22, 2015)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation.

Article 2 (Applicability concerning Administrative Dispositions)

The amended provisions of Article 55 (1) shall apply even to administrative dispositions against violations committed before this Act enters intro force.

ADDENDA (Act nº 13520, Dec. 1, 2015)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation:

Provided, That the amended provisions of Articles 29 (2) and (3) shall enter into force on the date of its promulgation.

Article 2 (Applicability concerning Destruction, etc. of Personal Information)

The amended provisions of Article 29 (2) and (3) shall apply even to the personal information collected or provided before such amended provisions enter into force.

Article 3 (Applicability concerning Omission of Examination of Certification for Information Security Management System)

The amended provisions of Article 47 (3) shall apply even to persons who have made an application for the certification for an information security management system, procedures for which are underway.

Article 4 (Transitional Measures concerning Certification of Information Security Management System)

A person who has not received the certification for an information security management system shall receive the certification within six months after this Act enters into force, in accordance with the amended provisions of Article 47 (2).

Article 5 (Transitional Measures concerning Administrative Fines)

When applying administrative fines to the violations committed before this Act enters into force, the previous provisions of this Act shall apply.

ADDENDA (Act Nº 14080, Mar. 22, 2016)

Article 1 (Enforcement Date)

This Act shall enter into force six months after the date of its promulgation:

Provided, That the amended provisions of Articles 22-2 and 76 (1) 1 and 1-2 shall enter into force one year after the date of its promulgation, the amended provisions of Article 32 (2) and (3) and 32-2 (3) shall enter into force on July 25, 2016, and the amended provision of Article 52 (4) shall enter into force on the date of its promulgation.

Article 2 (Applicability concerning Compensation for Damage)

The amended provisions of Articles 32 (2) and (3), and 32-2 (3) shall apply beginning from the first claim for compensation for damage against any information lost, stolen, leaked, forged, altered or damaged after the said amended provisions enter into force.

Article 3 (Transitional Measures concerning Informing Fact of Exposure to Act of Violation)

A provider of information and communications services shall, no later than six months after this Act enters into force, establish equipment, by means of which informing messages can be sent to users pursuant to the amended provisions of Article 49-2 (3).

Article 4 (Transitional Measures concerning Penalty Provision)

The former provisions shall govern when applying penalty provisions to the act committed before this Act enters into force.

Article 5 Omitted.

28Oct/21

Criminal Code, Oct. 3, 1953

Criminal Code, Oct. 3, 1953. Amended by Act nº 5057, Dec. 29, 1995; Act nº 6543, Dec. 29, 2001; Act nº 7623, Jul. 29, 2005; Act nº 11731, Apr. 5, 2013. 

CHAPTER VIII.- CRIMES CONCERNING OBSTRUCTION OF THE PERFORMANCE OF OFFICIAL DUTIES

Article 141 (Invalidity of Public Documents, etc. and Destruction of Public Goods)

(1) A person who damages or conceals documents or other goods, or special media records, such as electromagnetic records, etc., used by public offices, or spoils its utility by other methods, shall be punished by imprisonment with prison labor for not more than 7 years or by a fine not exceeding 10 million won. (Amended by Act nº 5057, Dec. 29, 1995)

CHAPTER XX.- CRIMES CONCERNING DOCUMENTS

Article 227-2 (False Preparation or Alteration of Public Electromagnetic Records)

A person with the intention of disrupting business falsely or alters electromagnetic documents of public official or public office shall be punished by imprisonment with prison labor not more than 10 years. (Amended by Act nº 5057. Dec. 29,1995)

Article 232-2 (Falsification or Alteration of Private Electromagnetic Records)

A person who falsifies or alters, with the intention of making any error in the management of affairs, any special media records, such as another person’s electromagnetic records concerning any years, shall be punished by imprisonment with prison labor for not more than 5 years, or a fine not exceeding 10 million won. (Amended by Act nº 5057. Dec. 29,1995)

CHAPTER XXXV.- CRIMES OF VIOLATION OF SECRECY

Article 316 (Violation of Secrecy)

(1) A person who opens a sealed or other secretly composed letter, document, or drawing shall be punished by imprisonment with or without labor for not more than 3 years or by a fine not exceeding 5 million won. (Amended by Act nº 5057. Dec. 29,1995)

(2) Any person who detects the contents of another person’s sealed or secretly designed letter, document, drawing, picture, or special media records, such as electromagnetic records, using any technical means, shall be subject to the same punishment referred to in paragraph (1). (Inserted by Act nº 5057. Dec. 29,1995)

CHAPTER XXXIX.- CRIMES OF FRAUD AND EXTORTION

Article 347-2 (Fraud by The Use of Computer, etc.)

Any person who acquires any benefits to property or has a third person acquire them, by making any data processed after inputting a false information or improper order, or inputting or altering the data without any authority into the data processor, such as computer, etc., shall be punished by imprisonment with prison labor for not more than 10 years, or a fine not exceeding 20 million won. (Amended by Act nº 6543, Dec. 29, 2001)

CHAPTER XLII.- CRIMES OF DESTRUCTION AND DAMAGE

Article 366 (Destruction and Damage, etc. of Property)

A person who, by destroying, damaging, or concealing another’s property document or special media records, such as electromagnetic records, etc., or by any other means, reduces their utility, shall be punished by imprisonment with prison labor for not more than 3 years or a fine not exceeding 7 million won. (Amended by Act nº 5057. Dec. 29,1995)

27Oct/21

Telecommunications Business Act, December 30, 1983

Telecommunications Business Act, December 30, 1983 (Amended December 26, 2002, Amended by Act nº 5385, Act nº 6230, Jan 28, 2000, Act nº 8867, Feb 29, 2008, Act nº 9481, March 15, 2009, Act nº 10656, May 19, 2011, effective Nov. 20, 2011).

CHAPTER I.- GENERAL PROVISIONS

Article 1 (Purpose)

The purpose of this Act is to contribute to the promotion of public welfare by encouraging sound development of telecommunications business and ensuring convenience to the users of telecommunications service through proper management of such business.

Article 2 (Definitions)

The definitions of the terms as used in this Act shall be as follows: (Amended by Act nº 10656, May 19, 2011)

1. the term “telecommunication” means sending and receiving of sign, wording, sound or image through wired, wireless, optic or other electronic means;

2. the term “telecommunication facilities” means equipments, devices, lines and other facilities necessary for telecommunication;

3. the term “telecommunication line facilities” means telecommunication line portion of the telecommunication facilities which is necessary for sending, receiving and routing telecommunication and include exchange equipments and other annexed facilities;

4. the term “commercial telecommunication facilities” means telecommunication facilities for providing telecommunication business;

5. the term “proprietary telecommunication facilities” means telecommunication facilities other than commercial telecommunication facilities that a person installs for his own telecommunication use;

6. the term “telecommunication service” means connecting of customer’s communication through the use of telecommunication facilities or providing telecommunication facilities for customer’s communication;

7. the term “telecommunication business” means the business of providing telecommunication service;

8. the term “telecommunications business operator” means a person who provides telecommunications service with holding a license or making a registration or report under this Act;

9. the term “user” means a person who has made a contract for the use of any telecommunications service with the telecommunications business operator in order to receive a provision of telecommunications service;

10. the term “universal service” means the basic telecommunications service which any user may receive at reasonable fees anytime and anywhere;

11. the term “key communication service” means the telecommunication service such as telephone and internet services which transmit or receive voice, data, image, etc. without changing their content and the telecommunication service where telecommunication line facilities is lent for transmission and receipt of voice, data, image, etc., provided, however that individual telecommunication services determined and announced by the Korea Communications Commission (individual telecommunication service under Article 6) are excluded;

12. the term “value-added telecommunication service” means telecommunication services other than key communication services;

13. the term “special type of value-added communications services” means each of the following services:

A. value-added communications services provided by “special type of online service providers” as the term, “special type of online service providers,” is defined in Article 104 of the Copyright Act;

B. any value-added communications services provided by and among individuals which, by using computers, store or send, or aim at sending, any information defined in Article 3(1) of the Framework Act on National Informatization.

Article 3 (Duty of Providing Services, etc.)

(1) A telecommunications business operator shall not refuse to provide any telecommunications service, without justifiable reasons.

(2) A telecommunications business operator shall guarantee the fairness, speediness and accuracy in performing his business.

(3) A fee for telecommunications service shall be reasonably fixed so as to ensure a smooth development of telecommunications business and to provide the users with convenient and diverse telecommunications services in the fair and inexpensive manner.

Article 4 (Universal Service)

(1) All telecommunications business operators shall have the obligation to provide universal service or to replenish the losses incurred by such provisions.

(2) The Communications Commission may, notwithstanding the provisions of paragraph (1), exempt the telecommunications business operator in each of the following subparagraphs from the obligation specified paragraph (1) above:

1. the telecommunications business operator determined by the Enforcement Decree as a telecommunications business operator for whom an imposition of obligation under paragraph (1) is deemed inadequate in view of the peculiarity of telecommunications service

2. the telecommunications business operator whose turnover of telecommunications service is less than the amount as determined by the Enforcement Decree within the limit of 1/100 of total turnover of the telecommunications services, from the relevant obligations.

(3) The details of universal service shall be determined by the Enforcement Decree in consideration of the following matters:

1. Level of the development of information and communications technology;

2. Level of the dissemination of telecommunications service;

3. Public interest and safety;

4. Promotion of social welfare; and

5. Acceleration of informatization.

(4) In order to provide effective, stable universal service, the Korea Communications Commission may, in consideration of size and quality of universal service, level of price and the technical capability of a telecommunications business operator, designate a telecommunications business operator through the method and procedure prescribed by the Enforcement Decree.

(5) Under the method and procedure prescribed by the Enforcement Decree, the Korea Communications Commission may have a telecommunications business operator bear compensation for losses incurred in the course of providing universal service based on the total sales.

CHAPTER II.- TELECOMMUNICATIONS BUSINESS

SECTION 1.- General Provisions

Article 5 (Classification, etc. of Telecommunications Business)

(1) The telecommunications businesses shall be classified into a key communications business, a specific communications business and a value-added communications business.

(2) The key communications business shall be the business to install telecommunication line facilities, and thereby provide the key telecommunication service by making use of telecommunication line facilities.

(3) The specific communications business shall correspond to one of the following subparagraphs:

1. Business which provides a key communications service by making use of telecommunication line facilities, etc. of a person who has obtained a license for key communications business under Article 6 (hereinafter referred to as a “key communications business operator”); and

2. Business which installs the telecommunications facilities in the premises as determined by the Enforcement Decree, and provides a telecommunications service therein by making use of the said facilities.

(4) The value-added communications business shall be the business providing value-added communication services.

SECTION 2.- Key Communications Business

Article 6 (License etc. of Key Communications Business Operator)

(1) A person who intends to run a key communications business shall obtain a license from the Korea Communications Commission.

(2) The Korea Communications Commission shall, in granting a license under paragraph (1), comprehensively examine the matters falling under each of the following subparagraphs:

1. financial capability necessary for implementing the key communication service plan;

2. technical capability necessary for implementing the key communication service plan,

3. adequacy of plans for a user protection;

4. other matters relevant to capacity for providing stable key communication services as determined under the Enforcement Decree of the Act.

(3) The Communications Commission shall set forth the detailed examination criteria by examining item under paragraph (2), period for license and outline of application for license, and make a public announcement thereof

(4) The Korea Communications Commission may, in case where it grants a license for key communications business under paragraph (1), attach the conditions necessary for the promotion of fair competition, protection of users, improvement of service quality and efficient employment of resources for information and communication, in this case such conditions shall be published on its official publication and official webpage.

(5) A person subject to a license under paragraph (1) shall be limited to a juristic person.

(6) Procedures for a license under paragraph (1) and other necessary matters shall be determined by the Enforcement Decree.

Article 7 (Reasons for Disqualification for License)

Persons falling under each of the following subparagraphs shall not be entitled to obtain the license for a key communications business as referred to in Article 6:

1. The State or local governments;

2. Foreign governments or foreign corporations; and

3. Corporations whose stocks are owned by foreign governments or foreigners in excess of the restrictions on stock possessions as referred to in Article 8 (1).

Article 8 (Restrictions on Stock Possessions of Foreign Governments or Foreigners)

(1) The stocks of a key communications business operator (excluding non-voting stocks under Article 370 of the Commercial Act, and including the stock equivalents with voting rights, such as stock depositary receipts, etc. and investment equities; hereinafter the same shall apply) shall not be owned in excess of 49/100 of the gross number of issued stocks, when adding up all of those owned by the foreign governments or foreigners.

(2) A corporation whose largest stockholder(hereinafter referred to as the “largest stockholder “) under Article 9(1)1 of the Financial Investment Services and Capital Markets Act is a foreign government or a foreigner (including, throughout this Act, a specially-related person under Article 9(1)1 of the Financial Investment Services and Capital Markets Act) and not less than 15/100 of the gross number of its issued stocks is owned by said foreign government or foreigner (hereinafter referred to as the “fictitious corporation of foreigners”) shall be regarded as a foreigner.

(3) A corporation that owns less than 1/100 of the gross number of stocks issued by a key communications business operator shall not be regarded as a foreigner, even if it is equipped with the requirements as referred to in paragraph (2).

Article 9 (Grounds for Disqualifying Officers)

(1) Any person falling under each of the following subparagraphs shall be disqualified to serve as an officer of any key communications business operator:

1. A minor, an incompetent or a quasi-incompetent;

2. A person who has yet to be reinstated after having been declared bankrupt;

3. A person who has been sentenced to imprisonment without prison labor or a heavier punishment on charges of violating this Act, the Framework Act on Telecommunications, the Radio Waves Act or the Act on Promotion of Information and Communications Network Utilization and Information Protection (excluding matters not directly related to telecommunication business, hereinafter “this Act, etc.”), and for whom three years have yet to pass from the date on which the execution of the sentence is terminated (including a case where the execution of the sentence is deemed to be terminated) or the execution of the sentence is exempted;

4. A person who is in a stay period after having been sentenced to a stay of the execution of the imprisonment without prison labor or a heavier punishment on charges of violating this Act, etc.;

5. A person who has been sentenced to a fine on charges of violating this Act, etc. and for whom one years have yet to pass from the date of such sentence; and

6. A person who has been subject to a disposition taken to revoke all or part of his permission in accordance with Article 20 (1), a disposition taken to revoke all or part of his registration in accordance with Article 27 (1), or an order given in accordance with paragraph (2) of the same Article to discontinue all or part of his business and for whom three years have yet to pass from the date of such disposition or order. In the case of a corporation, the person refers to the person who commits the act of causing the disposition to revoke permission, the disposition to revoke registration or the order to discontinue business, and its representative.

(2) In the event that any officer is found to fall under each subparagraph of paragraph (1) or is found to fall under each subparagraph of paragraph (1) at the time that he is selected and appointed as an officer, he shall rightly resign from the office.

(3) Any act in which any officer has been involved prior to his resignation under paragraph (2) shall not lose its legal efficacy.

Article 10 (Examination of Public Interest Nature of Stock Acquisition, etc. by Key Communications Business Operator)

(1) The Public Interest Nature Examination Committee (hereinafter referred to as the “Committee”) shall be established in the Korea Communications Commission in order to make an examination regarding whether or not  what falls under each of the following subparagraphs impedes the public interests as prescribed by the Enforcement Decree (hereinafter referred to as the “examination of public interest nature”), such as the national safety guarantee and maintenance of public peace and order, etc:

1. Where the principal comes to own not less than 15/100 of the gross number of stocks issued by a key communications business operator, when adding up those owned by the specially-related person as referred to in Article 9 paragraph (1) subparagraph 1 of the Capital Market Integration Act(hereinafter referred to as the “specially-related person”);

2. Where the largest stockholder of a key communications business operator is altered;

3. Where a key communications business operator or any stockholder of a key communications business operator concludes a agreement for important management matters as prescribed by the Enforcement Decree, such as the appointment and dismissal of executives and the transfer or takeover, etc. of business of the relevant key communications business operator, with a foreign government or a foreigner; and

4. Other cases as prescribed by the Enforcement Decree, where there exists a change in the stockholders who have de facto management rights of a key communications business operator.

(2) Where a key communications business operator or any stockholder of a key communications business operator comes to fall under each of subparagraphs of paragraph (1), he shall file a report thereon with the Korea Communications Commission within thirty days from the time when such a fact took place.

(3) Where a key communications business operator or any stockholder of a key communications business operator is to come to fall under each of subparagraphs of paragraph (1), he may, prior to the said situation, request the Korea Communications Commission to make an examination as referred to in paragraph (1).

(4) Where the Korea Communications Commission has received a report as referred to in paragraph (2) or a request for examination as referred to in paragraph (3), it shall refer it to the Committee.

(5) Where the Korea Communications Commission judges that there exists a danger of impeding the public interests by the cases falling under each of subparagraphs of paragraph (1) in view of the result of examination as referred to in paragraph (1), it may order the alteration of agreement detail and suspension of its implementation, the suspension of exercise of voting rights, or the sale of relevant stocks.

(6) The report as referred to in paragraph (2) or (3), or the scope of key communications business operators to be examined of public interest nature, the procedures for reports and examinations of public interest nature and other necessary matters shall be stipulated by the Enforcement Decree.

Article 11 (Composition and Operation, etc. of Public Interest Nature Examination Committee)

(1) The Committee shall consist of not less than five but not more than ten members including one Chairman.

(2) The Chairman of the Committee shall be the Vice Chairman of the Korea Communications Commission, and the members shall be the persons commissioned by the Chairman from among the public officials ranking Grade III or higher grade of related central administrative agencies or public officials who belong to senior executive service as specified by the Enforcement Decree of the Act, and falling under each of the following subparagraphs:

1. Persons having profound knowledge and experiences in the information and communications;

2. Persons recommended by the Government-contributed research institutes relating to the national safety guarantee and maintenance of public peace and order;

3. Persons recommended by the nonprofit non-governmental organizations as referred to in Article 2 of the Assistance for Nonprofit Non-Governmental Organizations Act; and

4. Other persons deemed necessary by the Chairman.

(3) The Committee may conduct necessary investigations for the examination of public interest nature, or request the interested parties or the reference witnesses to provide the data. In such case, the relevant interested parties or the reference witnesses shall comply with it unless they have any justifiable reasons.

(4) Where the Committee deems it necessary, it may have the interested parties or the reference witnesses attend the Committee, and hear their opinions. In such case, the relevant interested parties or the reference witnesses shall comply with it unless they have any justifiable reasons.

(5) Matters necessary for the organization or operation, etc. of the Committee shall be prescribed by the Enforcement Decree.

Article 12 (Restrictions, etc. on Stockholders of Excessive Possession)

(1) Where a foreign government or a foreigner has acquired the stocks in contravention of the provisions of Article 8 (1), no voting rights shall be exercised for the stocks under the said excessive possession.

(2) The Korea Communications Commission may order the stockholder who has acquired stocks in contravention of the provisions of Article 8 (1), a key communications business operator wherein exists the said stockholder, or the stock-holder of the fictitious corporation of foreigners, to make corrections in the relevant matters, with specifying the period within the limit of six months

(3) Persons subjected to the order for corrections as referred to in paragraph (2) shall make corrections in the relevant matters within the specified period.

(4) With regard to the stockholder in contravention of the provisions of Article 8 (1), a key communications business operator may refuse any renewals for the excessive portion in the register of stockholders or of members.

Article 13 (Charge for Compelling Execution)

(1) Against the persons who were subjected to the orders as referred to in Articles 10 (5) or 12 (2) or 18 (8)(hereinafter referred to as the “corrective orders”) and has failed to comply with them within the specified period, the Communications Commission may levy the charge for compelling the execution. In such case, the charge for compelling the execution leviable per day shall be not more than 3/1,000 of purchase prices of relevant possessed stocks, but in the case not related with the stock possession, it shall be the amount not exceeding 100 million won.

(2) The period subject to a levy of the charge for compelling the execution as referred to in paragraph (1) shall be from the day next to the date of expiration of the period set in the corrective orders to the date of implementing the corrective orders. In such case, a levy of the charge for compelling the execution shall be made within 30 days from the day next to the expiration date of the period set in the corrective orders, except for the case where there exists a special reason.

(3) Provisions of Article 53 (5) shall apply mutatis mutandis to the collection of the charge for compelling the execution.

(4) Matters necessary for the levy, payment, refund, etc. of the charge for compelling the execution shall be prescribed by the Enforcement Decree.

Article 14 (Issuance of Stocks)

A key communications business operator shall, in a case of an issuance of stocks, issue the registered ones

Article 15 (Obligation of Commencing Business)

(1) A key communications business operator shall install telecommunications facilities and commence business within the period as fixed by the Korea Communications Commission.

(2) The Korea Communications Commission may, in case where the said business operator is unable to commence business within the period under paragraph (1) due to force majeure and other unavoidable reasons, extend the relevant period only once, upon an application of the key communications business operator.

Article 16 (Modification of License)

(1) Where a key communications business operator intends to modify the important matters prescribed by the Enforcement Decree from among the matters licensed under Article 6, he shall obtain a modified license from the Korea Communications Commission, under the conditions as prescribed by the Enforcement Decree.

(2) The provisions of Articles 6 (4) and Article 15 shall be applicable mutatis mutandis to a modified license for change under paragraph (1).

Article 17 (Concurrent Operation of Business)

(1) A key communications business operator shall, in case where he intends to run any of the businesses set forth in the following subparagraphs, obtain approval from the Korea Communications Commission: Provided that, this provision shall not apply to any key communications business operator with less than 30,000,000,000 Korean Won in turnover of services.

1. manufacturing of telecommunications tools

2. information and communications work pursuant to paragraph 3 of Article 2 of the Information and Communications Work Business Act (excluding renovation and consolidation work for electronic telecommunications network)

3. services pursuant to subparagraph 6 of Article 2 of the Information and Communications Work Business Act (excluding renovation and consolidation of electronic telecommunications network).

(2) The Korea Communications Commission shall grant approval under paragraph (1), in case where deemed that a key communications business operator is not likely to cause any impediments to the operation of telecommunications service by running a business under paragraph (1), and that it is required for the development of telecommunications.

Article 18 (Takeover of Business and Merger of Juristic Persons etc.)

(1) A person who belongs to any one of the categories set forth in the following paragraphs shall obtain an authorization from the Korea Communications Commission under the conditions as prescribed by the Enforcement Decree: Provided, notwithstanding subparagraph 3 below, that in case that person sells telecommunications circuit installations except the ones prescribed by the Enforcement Decree, he shall report it to the Korea Communications Commission under the conditions as determined by the Enforcement Decree

1. a person who takes or intends to take over the whole or part of a key communications business

2. a person who intends to merge with a juristic person which is a key communications business operator

3. a key communications business operator intending to sell the telecommunications circuit installations necessary for provision of key communications service

4. a person who, along with a certain related person intends to become the largest shareholder of a key communications business operator or own 15% of more of the issued shares of the key communications business operator.

5. a person seeking to acquire control over a key communication business operator by acquiring shares or entering into an agreement, as specified by the Enforcement Decree of the Act

6. a key communication business operator seeking to establish a company to provide part of the key communication services provided under authorization through such company.

(2) The Korea Communications Commission shall, in case where it intends to grant authorization under paragraph (1), comprehensively examine the matters falling under each of the following subparagraphs:

1. Appropriateness of financial and technical capability and business operational capability;

2. Appropriateness of management of resources for information and communications, such as frequencies and telecommunications numbers, etc.;

3. Impact on the competition of key communications business; and

4. Impact on the protection of users and the public interests.

5. Impact on public interests, such as the use of telecommunications facilities and communication networks, efficiency of research and development and international competitive power of the communications industry, etc.

(3) Matters necessary for the detailed examination standards by examination items and the examination procedures, etc. under paragraph (2) shall be fixed and publicly announced by the Korea Communications Commission

(4) A person falling under any of the following shall succeed to the telecommunication licensee status of the key communication business operator:

1. A person who has taken over the business of a key communications business operator by obtaining an authorization under paragraph (1)

2. a juristic person surviving a merger or that established by a merger, or that established by obtaining an authorization under paragraph (2)

3. a company incorporated to provide part of key communication services with the approval under paragraph (1)6

(5) The Korea Communications Commission may, in case where it grants authorization or authorization under paragraph (1), attach conditions under Article 6(4).

(6) The Korea Communications Commission shall, in case where it intends to grant an authorization under paragraph (1), go through a consultation with the Fair Trade Commission. (Amended by Act nº 6230, Jan. 28, 2000; Act nº 8867, Feb. 29, 2008; Act nº 9481, March 13, 2009)

(7) In regard to the criteria for rejection of authorization in paragraph (1), Article 7 shall be applicable mutatis mutandis.

(8) In the event any person/entity subject to Article 1(4) or (5) fails to acquire the permit pursuant thereto, the Korea Communications Commission may order suspension of its voting right or sale of the applicable shares, and if the conditions attached under paragraph (5) are not carried out, may order such performance within a specific time frame.

(9) A person seeking authorization under paragraph (1) shall not do each of the following prior to obtaining such authorization:

1. unify communications networks,

2. appoint officers,

3. transferring, consolidating, entering into contract concerning disposing of facilities or

4. take follow-up measures regarding establishment of a company.

(10) Where a person falling under each of subparagraphs of paragraph (1) is subject to the examination of public interest nature, the person may submit the documents required for the examination of public interest nature at the same time when the person applies for the authorization under paragraph (1).

Article 19 (Suspension, Closedown of Business or Dissolution of Juristic Persons, etc.)

(1) A key communications business operator shall, in case where he intends to suspend or discontinue the whole or part of a key communications business run by him, as specified by the Enforcement Decree of the Act notify the users at least 60 days prior to the date of termination and obtain approval of such suspension or discontinuation from the Korea Communications Commission.

(2) In the event separate measures of protection is deemed to be necessary for the protection of users upon suspension or discontinuance of the relevant key communications business, the Korea Communications Commission may order such measures (including assistance for membership change, bearing expenses, termination of membership) to be taken.

(3) The Korea Communications Commission shall, in case where an application for approval or authorization under paragraph (1) is made, and where deemed that suspension, discontinuance of relevant business or a dissolution of a juristic person is likely to hamper the public interests, not grant the relevant approval or authorization.

Article 20 (Cancellation of License, etc.)

(1) The Korea Communications Commission may, in case where a key communications business operator falls under any one of the following subparagraphs, cancel whole or part of the relevant license or give an order to suspend the whole or part of business with fixing a period of no more than one year, provided that the license shall be cancelled entirely or partially if paragraph 1 is applicable:

1. Where he has obtained a license by deceit and other illegal means;

2. Where he has failed to implement the conditions under Articles 6 (4) and 18 (5);

3. Where he has failed to observe the orders under Article 12 (2);

4. Where he has failed to commence business within the period under Article 15 (1) (in case of obtaining an extension of the period under Article 15 (2), the extended period);

5. Where he has failed to comply with the standardized terms and conditions, that is authorized or reported under Article 28 (1) and (2); and

6. Where he fails to comply with an order for correction under Article 52 (1) or Article 92 (1) without any justifiable reasons.

(2) Criteria and procedures for the dispositions under paragraph (1) and other necessary matters shall be determined by the Enforcement Decree.

SECTION 3.- Specific Communications Business and Value-Added Communications Business

Article 21 (Registration of Specific Communications Business Operator)

(1) A person who intends to operate a specific communications service shall register the following matters with the Korea Communications Commission (including registration through information network) under the conditions as determined by the Enforcement Decree:

1. Financial and technical capability;

2. Plans for a user protection; and

3. Business plans, etc. and other matters as determined by the Enforcement Decree.

(2) The Korea Communications Commission may, upon receipt of the registration of a specific communications business under paragraph (1), attach the conditions necessary for the promotion of fair competition, protection of users, improvement of service quality and efficient employment of resources for information and communication.

(3) A person subject to the registration of specific communications business under paragraph (1) shall be limited to a juristic person.

(4) A person who registered his specific communications business under paragraph (1) (hereinafter referred to as a “specific communications business operator”) shall commence operation within 1 year from the registration date.

(5) Procedures and requirements for the registration under paragraph (1) and other necessary matters shall be determined by the Enforcement Decree.

Article 22 (Report, etc. of Value-Added Communications Business Operator)

(1) A person who intends to run a value-added communications business shall report to the Korea Communications Commission (including reports via information network), according to the requirements and procedures as prescribed by the Enforcement Decree: Provided, That this shall not apply to a case where the size of capital, etc. is a small value-added communication business matching the criteria prescribed by the Enforcement Decree.

(2) Notwithstanding the provisions of paragraph (1), a person who intends to operate a special type of value-added communications business shall register such business with the Korea Communications Commission (including registration through information network) after satisfying the following requirements: (Newly Inserted by Act No. 10656, May 19, 2011)

1. a plan for implementing technical measures in order to perform the provisions of Articles 42, 42-2, 42-3, 45 of the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc. and Article 104 of the Copyright Act;

2. personnel and physical facilities necessary for providing services;

3. financial soundness; and

4. any other matters as prescribed by the Enforcement Decree such as a business plan.

(3) Upon receipt of the registration of a value-added communications business pursuant to paragraph (2), the Korea Communications Commission may set conditions necessary to implement the plan referred to in subparagraph 1 of paragraph (2). (Newly Inserted by Act No. 10656, May 19, 2011)

(4) When a key communications business operator seeks to operate value-added communication services, such value-added communication services are deemed to have been reported. (Amended by Act nº 10656, May 19, 2011)

(5) A person who reported a value-added communications business under the first part of paragraph (1) or a person who registered such business under paragraph (2) shall commence operation within 1 year from the reporting date or registration date respectively. (Amended by Act nº 10656, May 19, 2011)

(6) Procedures and requirements for the report under the first part of paragraph (1) and the registration under paragraph (2), and other necessary matters shall be determined by the Enforcement Decree. (Newly Inserted by Act No. 10656, May 19, 2011)

Article 22-2 (Reasons for Disqualification for Registration)

An individual, a juristic person for whom three years have yet to pass from the date on which the registration of his/its business is canceled pursuant to Article 27(2), or the major shareholder of such juristic person at the time of such cancellation (an investor as prescribed by the Enforcement Decree) may not make a registration under Article 22(2).

[This Article Newly Inserted by Act No. 10656, May 19, 2011]

Article 23 (Modification of Registered or Reported Matters)

Specific communications business operator, a person who has made a report of a value-added communications business operator under the earlier part of Article 22(1), or a person who has made a registration of a value-added communications business under Article 22(2) shall, when he intends to modify the matters as determined by the Enforcement Decree from among the relevant registered or reported matters, make in advance a modified registration or modified report (including modified registration or modified report through information network) to the Korea Communications Commission under the conditions as prescribed by the Enforcement Decree.

(Amended by Act nº 10656, May 19, 2011)

Article 24 (Transfer or Takeover, etc. of Business)

In case where there exists a transfer or takeover of the whole or part of a specific communications business or a value-added communications business, or a merger or succession of a juristic person which is a specific communications business operator or a value-added communications business operator (a person who has reported value-added communications services pursuant to the first part of Article 22(1), a person who has made a registration of a value-added communications business under Article 22(2) or is deemed to have made such reporting under the latter part of paragraph (1) of the same Article or paragraph (4) of the same Article, hereinafter refer to the same), each of the following persons shall make the report thereon (including reports through information network) to the Korea Communications Commission, according to the requirements and procedures as prescribed by the Enforcement Decree: (Amended by Act nº 10656, May 19, 2011)

1. a person who has taken over the relevant business,

2. the juristic person surviving the merger, the juristic person founded by the merger, or

3. the successor to the business in question

Article 25 (Succession of Business)

In case where there have existed a transfer or takeover of a specific communications business or a value-added communications business, a merger of a juristic person which is a specific communications business or a value-added communications business operator, or a succession of a value-added communications business, under Article 24, each of the following persons shall succeed to the status of a former specific communications business operator or a value-added communications business operator.

1. a person who has taken over the business,

2. a juristic person surviving a merger, or a juristic person founded by a merger or

3. a successor to the business

Article 26 (Suspension or Closedown, etc. of Business)

(1) A specific communications business operator or a value-added communications business operator shall, in case where he intends to suspend or close down the whole or part of his business, in a manner determined in the Enforcement Decree of the Act, notify the relevant contents to the users of relevant services, and report thereon to the Korea Communications Commission (including reports through information network) not later than thirty days prior to the slated date of the relevant suspension or closedown. In this case, the business shall not be continually suspended for more than 1 year.

(2) Where a juristic person which is a specific communications business operator or a value-added communications business operator is dissolved for reasons other than a merger, a relevant liquidator (referred to a trustee in a bankruptcy, when it is dissolved by bankruptcy) shall report thereon without delay to the Korea Communications Commission (including reports through information network).

Article 27 (Cancellation of Registration and Order for Closedown of Business)

(1) The Korea Communications Commission may, when a specific communications business operator falls under any of the following subparagraphs, cancel his registration wholly or partially, or suspend his business wholly or partially by specifying the period of not more than one year: Provided, That when he falls under subparagraph 1, the Korea Communications Commission shall cancel whole or part of his registration: (Newly Inserted by Act nº 5385, Aug. 28, 1997; Act nº 5564, Sep. 17, 1998; Act nº 5835, Feb. 8, 1999; Act nº 5986, May 24, 1999; Act nº 6230, Jan. 28, 2000; Act nº 6360, Jan. 16, 2001, Act nº 7916, Mar. 24, 2006; Act nº 8198, Jan. 3, 2007; Act nº. 8425, May 11, 2007; Act nº 8867, Feb. 29, 2008)

1. Where he makes a registration by deceit and other illegal means;

2. Where he fails to implement the conditions under Article 21 (2);

3. Where he fails to commence business within one year from the date on which a registration was made under Article 21 (4), or in violation of the latter part of Article 26(1) continually suspends business operation for not less than one year;

4. Where he fails to comply with an order under Article 52 (1) or an order for correction Article 92 (1) without any justifiable reasons;

(2) The Minister of Information and Communication may, when a value added communications business operator falls under any of the following subparagraphs, issue an order to him for a closedown of the whole or part of business (in case of a special type of value-added communications business operator, for a cancellation of the whole or part of business) or for a suspension of the whole or part of business by specifying a period of not more than one year: Provided, That when he falls under subparagraph 1,, the said Minister shall issue an order to him for a closedown of whole or part of business: (Amended by Act nº 10656, May 19, 2011)

1. Where he makes a report or registration by deceit and other illegal means;

2. Where he fails to implement the conditions under Article 22(3);

3. Where he fails to commence the business within one year from the reporting date or registration date under Article 22(5), or in violation of the latter part of Article 26(1) suspend the business operation for not less than one year;

4. Where he fails to comply with an order under Article 52 (1) or a correction order under Article 92 (1) without any justifiable reasons;

5. Where he fails to comply with an order to take corrective measures under Article 64(4) of the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc. without any justifiable reasons;

6. Where he who has been punished by a fine for negligence pursuant to Article 142(1) and Article 142(2)3 of the Copyright Act more than 3 times is subject to a fine for negligence again and such an order is requested by the Minister of Culture, Sports and Tourism after the Korea Copyright Commission’s deliberation pursuant to Article 112 of the same Act.

(3) Criteria and procedures for dispositions taken under paragraph (1) or (2) and other necessary matters shall be determined by the Enforcement Decree of the Act.

CHAPTER III.- TELECOMMUNICATIONS SERVICE

Article 28 (Report, etc. of Standardized Terms and Conditions)

(1) A key communications business operator shall set forth the fees and other terms for use by service with respect to the telecommunications service which he intends to provide (hereinafter referred to as the “standardized terms and conditions”), and report thereon (including a modified report, hereinafter refer to the same) to the Korea Communications Commission.

(2) Notwithstanding paragraph (1), in a case of a key communications service of key communications business operator whose size of business and market share correspond to the standards as determined by the Enforcement Decree, it shall obtain an authorization of the Korea Communications Commission (including a modified authorization, hereinafter refer to the same), provided that, any decrease in the service-specific charges included the approved standard terms and conditions of usage shall be reported to the Korea Communications Commission.

(3) In regard to the main body of paragraph (2), the Korea Communications Commission shall authorize the standardized terms and conditions, if it falls under the criteria of every following subparagraph:

1. Fees for telecommunications service shall be reasonably calculated considering but not limited to costs of supply, profits, classification of costs/ profits by labor, cost savings achieved by methods of provision of labor, and effects on fair competitive environments;

2. Matters concerning the responsibility of key communications business operators and relevant users, cost-sharing methods concerning the installation work of telecommunications facilities and other works shall not be unreasonably disadvantageous to users.

3. Forms of use of telecommunication line facilities by other telecommunications business operators or users shall not be unduly restricted;

4. Undue discriminatory treatments shall not be made to specific persons; and

5. Matters on securing the important communications under Article 85 shall take into consideration matters such as achieving efficient performance of State’s function.

(4) A person intending to acquire the approval under paragraph (1) and (2) or file a report with respect to the telecommunications services shall submit the supporting data for calculation of fee (including subscription fee, basic fee, usage fee, value-added service fee, and actual expense). In case of business change, a table comparing the old (before change) and new (after change) supporting data should be submitted to the Korea Communications Commission for comparison.

(5) Details necessary and not otherwise specified in paragraphs (1) through (4) in regard to the scope of and procedures of reporting and authorization shall be specified under the Enforcement Decree of the Act.

Article 29 (Reduction or Exemption of Fees)

A key communications business operator may reduce or exempt the fees for telecommunications service under the conditions prescribed by the Enforcement Decree, such as national security guarantee, disaster relief, social welfare and public interest.

Article 30 (Restriction on Use by Others)

No person shall intermediate other’s communications or provide for other’s communications by making use of telecommunications services provided by a telecommunications business operator: Provided, That the same shall not apply to the case falling under any of the following subparagraphs:

1. Where it is needed to ensure the prevention and rescue from disaster, traffic and communication, and the supply of electricity, and to maintain order in a national emergency situation;

2. Where telecommunications services are incidentally rendered to clients while running a business other than the telecommunications business;

3. Where it is allowed to use on a trial basis for the purpose of developing and marketing telecommunications facilities, such as terminal devices, etc. which enable to use the telecommunications services;

4. Where any user permits any third party to use to the extent that the latter does not use repeatedly; and

5. Where it is necessary for the public interests or where the business run by any telecommunications business operator is not impeded, which is prescribed by the Enforcement Decree.

Article 31 (Use of Transmission or Line Equipment, etc.)

(1) The composite cable TV business operator, transmission network business operator, or relay cable broadcasting business operator under the Broadcasting Act may provide the transmission or line equipment or the cable broadcasting equipment possessed under the methods prescribed by the Enforcement Decree to the key communications business operators.

(2) The composite cable TV business operator, transmission network business operator, or relay cable broadcasting business operator under the Broadcasting Act shall, when he intends to provide value-added communications services by making use of the transmission or line equipments or cable broadcasting equipments, make a report thereon to the Korea Communications Commission pursuant to Article 22 (1).

(3) The provisions of Articles 35 through 37 and 37 through 55 shall be applicable mutatis mutandis to the transmission or line equipment or cable broadcasting facilities under paragraph (1).

(4) The provisions of Article 28 (2) through (7) of the Framework Act on Telecommunications shall be applicable mutatis mutandis to the offer of services under paragraph (2).

Article 32 (Protection of Users)

(1) A telecommunications business operator shall take a prompt measure on the reasonable opinions or dissatisfactions raised by the users with respect to the telecommunications service. In this case, if it is difficult to take a prompt measure, he shall notify the users of the reasons thereof and the schedule for measures.

(2) Compensations for the damages incurred by the occurrence of reasons causing the opinions or dissatisfactions under paragraph (1) and by the delay of relevant measures shall be made pursuant to Article 33.

(3) A telecommunications business operator providing key communications services shall subscribe a guarantee insurance with the person designated by the Korea Communications Commission as beneficiary in an amount determined in accordance with the criteria specified under the Enforcement Decree of the Act and not exceeding the aggregate prepaid phone service charges to be received prior to providing prepaid phone services to be able to compensate losses to users arising from not being able to provide services after receiving service charges in advance. Provided, that the foregoing requirement may be waived in the case specified under the Enforcement Decree of the Act where such telecommunications business operator’s financial capacity and services charges are taken in consideration

(4) The person designated as beneficiary under paragraph (3) shall distribute insurance proceeds received under the guarantee insurance under paragraph (3) to users who have not received services after paying services charges in advance.

(5) Details necessary in regard to the subscription, renewal and distribution of insurance proceeds under paragraph (3) and (4) shall be specified in the Enforcement Decree of the Act.

Article 32-2 (Notice of Excess of Maximum Limit of Fees)

(1) A telecommunications business operator utilizing frequencies assigned under the Radio Waves Act shall notify the users of any of the following facts when it occurs:

1. When a user exceeds the maximum limit of telecommunications service fees initially committed by the user;

2. When any fees incurred from using international telecommunications services such as international call are charged to a user.

(2) Any matters necessary for users subject to notice or method of notice under paragraph (1) shall be determined and publicly announced by the Korea Communications Commission.

(Article amended by Act nº 10656, May 19, 2011)

Article 33 (Compensation for Damages)

A telecommunications business operator shall make compensations when he inflicts any damages on the users in the course of providing telecommunications services: Provided, That if such damages are the results of force majeure, or of intent or negligence of the users, the relevant liability for compensations shall be reduced or exempted.

CHAPTER IV.- PROMOTION OF COMPETITION AMONG THE TELECOMMUNICATIONS BUSINESS

Article 34 (Promotion of Competition)

(1) The Korea Communications Commission shall exert efforts to construct an efficient competition system and to promote fair competitive environments, in the telecommunications services.

(2) The Korea Communications Commission shall conduct annual evaluation of competition system with respect to key communications business in order to construct an efficient competition system and to promote fair competition in the telecommunication services industry pursuant to paragraph (1)above.

(3) The specific evaluation standards, procedure and method for evaluating competition system under paragraph (2) above shall be prescribed by the Enforcement Decree.

Article 35 (Provision of Facilities, etc.)

(1) A key communications business operator or an institution constructing, operating and managing road, railroad, subway, water supply/sewage, electric poles, cables, telecommunications line facilities (“facility management institution”) may, upon receipt of a request for the provision of conduit line, common duct, electric poles, cables, operation sites and other facilities (including telecommunication facilities, hereinafter the same) or facilities (“facilities, etc.”) from other key communications business operator, provide the facilities, etc. by concluding an agreement with him.

(2) A key communications business operator falling under any of the following subparagraphs shall, upon receipt of a request under paragraph (1), provide the facilities, etc. by concluding an agreement, notwithstanding the provisions of paragraph (1), provided that the foregoing is not applicable in case there is a usage plan, etc. of the facility management institution:

1. A key communications business operator who possesses the equipments which are indispensable for other telecommunications business operators in providing the telecommunications services; and

2. Each of the following facility management institutions owning conduit line, common duct, electric pole, cable and other facilities, etc.

A. the Korea Expressway Corporation organized under the Korea Highway Corporation Act

B. the Korea Water Resources Corporation organized under the Korea Water Resources Corporation Act

C. the Korea Electric Power Corporation organized under the Korea Electric Power Corporation Act

D. the Korea Rail Network Authority organized under the Korea Rail Network Authority Act

E. local public enterprises under Local Public Enterprise Act

F. municipalities under Local Autonomy Act

G. the Regional Construction Management Administration under the Road Act

3. A key communications business operator whose business scale and market shares, etc. of key communications services are equivalent to the criteria as determined by the Enforcement Decree.

(3) The Korean Communications Commission shall set forth and publicly notify the scope of facilities, etc., the conditions, procedures and methods for the provision of facilities, and the standards for calculation of prices under paragraphs (1) and (2). In this case, the scope of facilities, etc. to be provided under paragraph (2) shall be determined in view of the demand for facilities, etc. by the key communications business operators and facility management institution falling under each subparagraph of the same paragraph.

(4) A telecommunications business operator in receipt of provisions of the facilities, etc. may install the apparatus enhancing the efficiency of the relevant facilities, within the limit necessary for the provision of the licensed telecommunications services.

(5) For efficient use and management of facilities, etc., the Korea Communications Commission may request data on facilities, etc., from telecommunications business operators and facility management institutions in a manner specified under the Enforcement Decree of the Act. In this case, the pertinent telecommunications business operator or facility management institution shall honor such demand unless there are reasonable grounds for not doing so.

(6) For provision of facilities, etc. under paragraphs (1) and (2), the Korea Communications Commission may appoint an expert institution.

(7) Details necessary for appointment and operation guidelines for expert institutions under paragraph (6) shall be determined and announced by the Korea Communications Commission.

Article 36 (Joint Utilization of Subscriber’s Lines)

(1) A key communications business operator shall, in case where other telecommunications business operators as determined and publicly noticed by the Korea Communications Commission have made a request for a joint utilization with respect to the lines installed in the section from the exchange facilities directly connected with the users to the users (hereafter in this Article, referred to as the “subscriber’s lines”), allow it.

(2) The Korea Communications Commission shall set forth and publicly notify the scope of joint utilization of the subscriber’s lines under paragraph (1), its conditions, procedures and methods, and the standards for calculation of prices.

Article 37 (Joint Utilization of Radio Communications Facilities)

(1) A key communications business operator may, upon receipt of a request for the joint utilization of radio communications facilities (hereinafter referred to as the “joint utilization”) from other key communications business operators, allow it by concluding an agreement. In this case, the prices for the joint utilization among the key communications business operators as set forth and publicly notified by Korea Communications Commission shall be computed and settled accounts by a fair and reasonable means.

(2) The key communications business operators as determined and publicly notified by the Korea Communications Commission shall, upon receipt of a request for the joint utilization from other key communications business operators as determined and publicly notified by the Korea Communications Commission, allow it by concluding an agreement, notwithstanding the provisions of paragraph (1), in order to enhance the efficiency of the telecommunications business and to protect the users.

(3) The Korea Communications Commission shall set forth and publicly notify the standard for computing the prices for joint utilization under the latter part of paragraph (1) and its procedures and payment methods, etc., and the scope of joint utilization under paragraph (2), its conditions, procedures and methods, and the computation of prices, etc.

Article 38 (Wholesale Provision of Telecommunication Services)

(1) Upon request from other telecommunication business operator, a key communications business operator may enter into an agreement to allow such telecommunication business operator to resell the telecommunication services it provides to users (“resale”) by providing such services to such other telecommunication business operator or permitting part or all of the telecommunication facilities necessary for such provision of telecommunication services (“wholesale provision”).

(2) To encourage competition in the telecommunication industry, the Korea Communications Commission may, upon request from a telecommunication business operator, designate and announce telecommunication s services (“designated wholesale services”) of a key communications business provider which would need to enter into an agreement for wholesale provision (“designated wholesale provider”). In this case, designated wholesale services of the designated wholesale provider shall be selected from telecommunication services of key communications business providers satisfying the criteria specified in the Enforcement Decree of the Act which would take into consideration business size and market share.

(3) After evaluating the competition status of the communications market each year, if the Korea Communications Commission determines that the competition in the telecommunications industry has increased to the degree where the sufficient wholesale of telecommunications services have been provided or the set criteria are not met, it may withdraw its designation of designated wholesale services of the designated wholesale provider.

(4) The Korea Communications Commission shall determine and announce the terms and conditions of the wholesale provision when the designated wholesale provider enters into an agreement about the designated wholesale services. In this case, the consideration shall be calculated on the basis of subtracting avoidable costs (costs that the key communications business operator can avoid when not providing services directly to users) from retail prices of the designated wholesale services.

(5) Upon request for wholesale provision from other telecommunications business operator, a key communications business operator shall enter into an agreement within 90 days unless there are special reasons and shall report such agreement to the Korea Communications Commission in a manner specified in the Enforcement Decree of the Act within 30 days from the execution of such agreement. The same applies in the case of a change or abolition of the agreement.

(6) An agreement under paragraph (5) shall satisfy the criteria announced by the Korea Communications Commission under paragraph (4).

Article 39 (Interconnection)

(1) A telecommunications business operator may allow the interconnection by concluding an agreement, upon a request from other telecommunications business operators for an interconnection of telecommunications facilities.

(2) The Korea Communications Commission shall set forth and publicly notify the scope of interconnections of telecommunications facilities, the conditions, procedures and methods, and the standards for calculation of prices under paragraph (1).

(3) Notwithstanding the provisions of paragraphs (1) and (2), the key communication business operators falling under any of the following subparagraphs shall allow the interconnection by concluding an agreement, upon receipt of a request under paragraph (1):

1. A key communications business operator who possesses such facilities as are indispensable for a provision of telecommunications services by other telecommunications business operators; and

2. A key communications business operator whose business size of key communications services and the ratio of market shares are compatible with the standards as determined by the Enforcement Decree.

Article 40 (Prices of Interconnection)

(1) Prices for using the interconnection shall be calculated by a fair and proper means and deducted from each other’s accounts. The detailed standards for such calculation, their procedures and methods shall be governed by the standards of Article 39 (2).

(2) A telecommunications business operator may deduct the prices for interconnection from each other’s accounts under the conditions as prescribed by the standards under Article 39 (2), if he suffers any disadvantages due to the causes of no liability on his part, in the method of interconnection, the quality of connected conversations, or the provision of information required for interconnection, etc.

Article 41 (Joint Use, etc. of Telecommunications Facilities)

(1) A key communications business operator may allow an access to or a joint use of the telecommunications equipment or facilities by concluding an agreement, upon receipt of a request from other telecommunications business operators for an access to or a joint use of the telecommunications equipment or facilities such as pipes, cables, poles, or stations of the relevant key communications business operator, for the establishment or operation of facilities required for interconnection of telecommunications facilities.

(2) The Korean Communications Commission shall set forth, and make a public notice of, the scope, conditions, procedures and methods for an access to or a joint use of telecommunications equipment or facilities, and the standards for computation of prices under paragraph (1).

(3) Notwithstanding the provisions of paragraph (1), a key communications business operator falling under any of the following subparagraphs shall allow an access to or a joint use of the telecommunications equipment or facilities under paragraph (1) by concluding an agreement, upon a receipt of request under paragraph (1):

1. A key communications business operator who possesses such facilities as are indispensable for a provision of telecommunications services by other telecommunications business operators; and

2. A key communications business operator whose business size of key communications services and the ratio of market shares are compatible with the standards as determined by the Enforcement Decree.

Article 42 (Provision of Information)

(1) A key communications business operator may provide requested information by concluding an agreement, upon a receipt of request from other telecommunications business operators for a provision of information related to technological information or the user’s personal matters which are required for a provision or wholesale provision of facilities, etc., interconnection, or joint use, etc. and imposition and collection of fees and a guide to the telecommunications number.

(2) The Korean Communications Commission shall set forth, and make a public notice of, the scope, conditions, procedures and methods for a provision of information, and the standards for computation of prices under paragraph (1).

(3) Notwithstanding the provisions of paragraph (1), a key communications business operator falling under any of the following subparagraphs shall provide the requested information by concluding an agreement, upon a receipt of request under paragraph (1):

1. A key communications business operator who possesses such facilities as are indispensable for a provision of telecommunications services by other telecommunications business operators; and

2. A key communications business operator whose business size of key communications services and the ratio of market shares are compatible with the standards as determined by the Enforcement Decree.

(4) A key communications business operator under paragraph (3) shall set forth the technical standards required for a use by other telecommunications business operators or users by means of a connection of a monitor and other telecommunications equipment on the relevant telecommunications facilities, the standards for use and provision, and other standards required for a creation of fair competitive environments, and make a public notice thereof by obtaining approval from the Korea Communications Commission.

Article 43 (Prohibition of Information Diversion)

(1) A telecommunications business operator shall not divulge any information concerning an individual user which has been obtained due to a provision of his own service, a provision of facilities, etc., wholesale provision, an interconnection or joint use, etc. Provided, That the same shall not apply, when there exists the consent of the principal or the case under a lawful procedure pursuant to the provisions of the Acts.

(2) A telecommunications business operator shall use the technological information or personal data of users obtained under Article 42(1) and (3) within the context of purposes thereof, and may not use it unjustly, or provide it to the third parties.

Article 44 (Report, etc. of Agreement on Interconnection, etc.)

(1) A key communications business operator and facility management institution shall conclude an agreement under Article 35 (1) and (2), the earlier part of 37 (1), 39 (1), 41 (1) or 42 (1) within ninety days unless there exist any special reasons and report it to the Korea Communications Commission in a manner specified in the Enforcement Decree of the Act within 30 days from the execution of such agreement, upon receipt of a request from other telecommunications business operators for a provision, a joint utilization, an interconnection or a joint use, etc. of telecommunications facilities, or a provision of information. The same applies in the case of a change or abolition of the agreement.

(2) Notwithstanding the provision of paragraph (1), in case of an agreement in which a key communications business operator under the latter part of Article 37 (1) and (2), Articles 39 (3), 41 (3), and 42 (3) is a party concerned, shall enter into an agreement within 90 days upon receipt of the request, unless there is a special reason, and the key communications business operator receiving the request shall apply for authorization to the Korea Communications Commission in a manner specified in the Enforcement Decree of the Act within 30 days from the execution of the Agreement and reveal the contents of the agreement within 30 days from the authorization date. The same applies in the case of a change or abolition of the agreement

(3) The agreement under paragraphs (1) and (2) shall meet the standards which are publicly notified by the Korea Communications Commission under Articles 35 (3), 37 (3), 39 (2), 41 (2)or 42 (2).

(4) The Korea Communications Commission may, if any application for authorization referred to in paragraph (2) needs supplemented, order such application for authorization supplemented for a fixed period.

(5) The agreement under Articles 41 (1) and 42 (1) may be concluded by an inclusion in the agreement under Article 39 (1).

Article 45 (Ruling of the Korea Communications Commission)

(1) A telecommunications business operator or user may request to the Korea Communications Commission for an arbitration if they fail to agree on are not able to agree on any of the following:

1. indemnification under Article 33

2. execution of an agreement within a 90-day period regarding provision of facilities, etc. interconnection, joint use or provision of information, etc.

3. performance or indemnification under an agreement regarding provision of facilities, etc. interconnection, joint use or provision of information, etc

4. other disputes concerning telecommunications business or matters specified as subject to the Korea Communications Commission’s ruling under other bodies of law

(2) Upon receipt of the request for an arbitration under paragraph (1), the Korea Communications Commission shall notify the parties of that fact and set a timeline for providing them with a chance to make their cases, provided that the foregoing is not applicable if a relevant party does not submit to the procedures without any justifiable reason.

(3) The Korea Communications Commission shall make a ruling within 90 days from the request for arbitration provided that such period may be extended by one additional 90-days upon the resolution of the Korea Communications Commission if it is not possible to make a ruling within the original 90-day period for any unavoidable reason.

(4) If any part to the arbitration files a suit during the arbitration proceeding, the Korea Communications Commission shall suspend the arbitration proceeding and notify the other party of that fact. The same applies if it is found out that a lawsuit was filed prior to the receipt of request for arbitration.

(5) When it has made a ruling for the request made under paragraph (1), the Korea Communications Commission shall provide such written ruling to the parties without delay.

(6) Within 60 days from the date on which the originals of written ruling of the Korea Communications Commission were sent to the parties, if no lawsuit regarding the dispute between the parties to the arbitration has been filed or such lawsuit has been withdrawn or the parties clearly indicate their acceptance of the ruling to the Korea Communications Commission, an agreement equivalent to the contents of the ruling shall be deemed to have been made.

Article 46 (Solicitation for Outside Arbitration)

If the Korea Communications Commission, upon receiving request for arbitration under Article 45(1), deems that it is inappropriate to conduct arbitration or is necessary for other reasons, it may form a separate commission for each dispute and solicit for outside arbitration.

Article 47 (Demand for Attendance, Hearing, etc.)

When necessary for proceeding with the arbitration case, the Korea Communications Commission may on its own motion or upon request from a party take any of the following actions:

1. demand for attendance of a party or witness and hold a hearing

2. demand for appraisal to an appraiser

3. demand for submission of documents or objects relevant for the dispute and provisional seizure of the documents or objects so submitted.

Article 48 (Management Plan for Telecommunications Number)

(1) The Korea Communications Commission shall formulate and enforce the management plan for telecommunications number, in order to make an efficient provision of telecommunications service, and the promotion of user’s convenience and of the environments of fair competition among telecommunications business operators.

(2) The Korea Communications Commission shall, when he has formulated the plans under paragraph (1), make a public notice thereof. This shall also apply to any alterations in the established plan.

(3) A telecommunications business operator shall observe the matters publicly noticed under paragraph (2).

Article 49 (Accounting Adjustment)

(1) A key communications business operator shall adjust the accounting, prepare a business report for the preceding year by the end of within 3 months after the end of each fiscal year, and submit it to the Korea Communications Commission, under the conditions as determined by the Enforcement Decree, and keep the related books and authoritative documents.

(2) The Korea Communications Commission shall, when it intends to determine the matters of accounting adjustments under paragraph (1), go in advance through a consultation with the Minister of Strategy and Finance.

(3) The Korea Communications Commission may verify contents of any business report submitted by any key communications business operator in accordance with paragraph (1).

(4) The Korea Communications Commission may, if it is necessary to conduct the verification referred to in paragraph (3), order the relevant key communications business operator to submit related material or launch inspection necessary to ascertain the facts.

(5) The Korea Communications Commission shall, when it intends to launch inspection in accordance with paragraph (4), notify the relevant key communications business operator of the plans of such inspection including inspection period, reasons, and contents of the inspection within seven (7) days prior to the scheduled date of inspection.

(6) A person verifying the contents pursuant to paragraph (4) shall present the proof of the authorization therefor and give documents indicating his name, stay period and purpose of entrance to related party at the time of his first entrance.

Article 50 (Prohibited Act)

(1) A telecommunications business operator shall not commit any of the following acts (hereinafter referred to as “prohibited act”) which undermines or is feared to undermine fair competition or users’ interests, or have other telecommunications business operators or the third parties commit such act:

1. Act of imposing unfair or unreasonable condition or restriction in a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc. or a provision of information, etc.;

2. Act of unfairly refusing a conclusion of agreement, or act of non-performance of the concluded agreement without any justifiable reasons in a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc. or a provision of information, etc.;

3. Act of unfairly diverting the information of other telecommunications business operators to his own business activities, which have been known to him in the course of a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc., or a provision of information, etc.;

4. Act of computing the fees, etc. for a use of telecommunications services, or the prices for a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc. or a provision of information, by unfairly itemizing the expenses or revenues;

5. Act of rendering the telecommunications services in a manner different from the standardized terms and conditions (the standardized terms and conditions refers to only those of which was reported or approved as pursuant to the Article 28 (1) and (2)) or act of rendering the telecommunications services in a manner which significantly undermines the profits of users;

6. Act of setting and maintaining the compensation for a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc. or a provision of information, unreasonably high compared to its supply costs

7. Act of refusing or restricting fair allocation of income in a transaction where telecommunications services using the radio waves assigned under the Act on Radio Waves are to be used to provide digital contents

(2) When any person acting on behalf of any telecommunications business operator under a contract therewith in executing contracts between such telecommunications business operator and its users (including making any amendment to such contracts) commits any act falling under paragraph (1)5, his act shall be deemed the act committed by such telecommunications business operator and only the provisions of Articles 52 and 53 shall apply to such act: Provided, That the same shall not apply to a case where the relevant telecommunications business operator has paid reasonable attention to the prevention of such act.

(3) Necessary matters concerning categories of and standards for the prohibited act referred to in paragraph (1) shall be prescribed by the Enforcement Decree.

Article 51 (Investigation of Fact)

(1) In the event the Korea Communications Commission believes that activities in violation of Article 50(1) have been committed, it may order the relevant public official belonging to the Korea Communications Commission to conduct investigation thereof.

(2) The Korea Communications Commission may order public officials belonging to the Korea Communications Commission to enter into the offices or workplaces of the telecommunications business operators or the workplaces of the persons entrusted with handling of the business of telecommunications business operators (limited, throughout this Article, to telecommunications business operators entrusted with work related to Article 50) and inspect books, documents and other data and objects.

(3) In the event any investigation is to be conducted pursuant to paragraph (1), the Korea Communications Commission shall notify the relevant telecommunications business operator at least seven (7) days prior to the expected date of investigation with information on the duration, purpose and content of the investigation. Provided, this provision may not apply in the event of emergency or if there is risk that the evidence will be destroyed.

(4) A person who investigates by visiting the offices or workplaces of the telecommunications business operators, or the workplaces of the persons handling, under an entrustment, the business of telecommunications business operators, under paragraph (2) shall carry a certificate indicating the authority, and present it to the persons concerned. He also should be accompanied by the person of the corresponding offices or workplaces.

(5) A public official who investigates pursuant to paragraph (2) may order telecommunications business operators or persons entrusted with handling of the business of telecommunications business operators to submit any necessary information or object. In the event there is a possibility of abandonment, concealment, or replacement of the information or object so submitted, the public official may temporarily take them into custody.

(6) The Korea Communications Commission shall immediately return the information or object under its custody if it falls under any one of the following:

1. It is deemed, after an examination of the information or object under the custody, that it has no relevance to the current investigation.

2. The purpose of investigation is fully accomplished so that keeping the information or object under its custody is no longer necessary.

Article 52 (Measures on Prohibited Acts)

(1) The Korea Communications Commission may order any telecommunication business operator to take the measures falling under each of the following subparagraphs when it is recognized that any act in violation of paragraph 1 of Article 50 has been committed:

1. Separation of the supply system of telecommunications service;

2. Change of internal accounting regulations, etc. concerning telecommunications service;

3. Disclosure of information concerning telecommunications service;

4. Conclusion, performance or change of contents of the agreement between the telecommunications business operators;

5. Change of the standardized terms and conditions and the articles of incorporation of the telecommunications business operators;

6. Suspension of prohibited acts;

7. Public announcement of a fact of receiving a correction order due to committing the prohibited acts;

8. Measures necessary for restoring the violated matters due to the prohibited acts to their original status, such as the removal of telecommunications facilities which have caused the prohibited acts;

9. Improvement of business conduct procedures regarding telecommunications service;

10 Prohibition of soliciting new users (for a period not exceeding 3 months and limited to cases where the same violation has occurred for 3 times or more despite sanctions under subparagraphs 1 through 9 or where such sanctions are deemed insufficient to prevent harm to users); and

11. Such other matters prescribed by the Enforcement Decree as may be necessary for the measures referred to in subparagraphs 1 through 10.

(2) The telecommunications business operators shall execute any order issued by the Korea Communications Commission under paragraph (1) within the period specified by the Enforcement Decree: Provided, That the Korea Communications Commission may extend the relevant period only once, if it is deemed that the telecommunications business operators are unable to carry out the order within the specified period due to natural disasters and other unavoidable causes.

(3) The Korea Communications Commission shall, before ordering the measures under paragraph (1), notify the parties concerned of the content of relevant measures, and provide them with an opportunity to make a statement within a specified period, and may hear, where deemed necessary, demand for attendance of an interest party or witness, hearing or appraiser by an appraiser.: Provided, That this shall not apply when the parties concerned fail to respond without any justifiable reasons.

(4) In the event five (5) years have passed from the date on which any acts committed in violation of paragraph 1 of Article 50 have been terminated, the Korea Communications Commission shall not order any measures pursuant to paragraph 1 or impose a penalty surcharge pursuant to Article 53. Provided, this provision shall not apply if any measure or imposition of penalty surcharge is cancelled by court order and a new measure is to be taken pursuant to that court order.

Article 53 (Imposition, etc. of Penalty Surcharge on Prohibited Acts)

(1) The Korea Communications Commission may, in case where there exists any act in violation of paragraph 1 of Article 50, impose a penalty surcharge not exceeding 3/100 of the turnover as prescribed by the Enforcement Decree on the relevant telecommunications business operator. If the telecommunications business operator refuses to submit the data used for calculation of the amount of turnover or submits erroneous data, an estimate of the amount can be assessed based on the financial statement of those who provide similar services in the same industry (accounting documents, number of subscribers, usage fee and business operation status): Provided, That where there is no turnover or it is difficult to calculate the turnover as prescribed by the Enforcement Decree, it may impose the penalty surcharge not exceeding one billion won.

(2) The Korea Communications Commission may impose on a key communications business operator that submits a business report under Article 49 a find up to 3% of its revenue as determined in a manner specified under the Enforcement Decree of the Act if it commits any of the following:

1. failure to submit a business report under Article 49 or to abide by an order to submit relevant information

2. omission of a material item or inclusion of a false statement in a business report under Article 49

3. failure to adjust the accounting or keep the related books and authoritative documents in violation of Article 49(1)

(3) The Korea Communications Commission shall, in the event of imposing a penalty surcharge under paragraph (1) or (2), take each of the following into consideration.

1. details of violation and the extent thereof

2. duration and frequency of violation

3. amount of profit obtained in connection with the violation

4. the amount of turnover obtained as a result of the prohibited activities or adjustment of the accounting of the telecommunications business operator.

(4) A penalty surcharge under paragraph (1) or (2) shall be calculated taking paragraph (3) into consideration, provided specific calculation standard and procedure shall be set forth by the Enforcement Decree.

(5) The Korea Communications Commission shall, where a person liable to pay a penalty surcharge under paragraph (1) or (2) fails to do so by the payment deadline, collect an additional due equivalent to 6/100 per year, with respect to the penalty surcharge in arrears, from the day following the expiry of such payment deadline.

(6) The Korea Communications Commission shall, where a person liable to pay a penalty surcharge under paragraph (1) or (2) fails to do so by the payment deadline, demand him to pay it with fixing a period, and if he fails to pay the penalty surcharge and an additional due under paragraph (5) within the fixed period, collect them according to the example of a disposition taken to collect the national taxes in arrears.

(7) In the event the penalty surcharge imposed under paragraph (1) or (2) is to be returned pursuant to the court order, an additional due equivalent to 6/100 per year with respect to the penalty surcharge in arrears(accrued from the day of payment to the day of payment) shall be paid.

Article 54 (Relations with Other Acts)

In case where a measure is taken under Article 52 or a penalty surcharge is imposed under Article 53 against the acts in violation of paragraph (1) of Article 50, a corrective measure or an imposition of penalty surcharge under the Monopoly Regulation and Fair Trade Act shall not be made under the same grounds against the same acts of the relevant business operator.

Article 55 (Compensation for Damages)

In case where a correction measure has been taken under Article 52 (1), a person who is damaged by the prohibited act may claim for compensation against the telecommunications business operator who conducted the prohibited act, and the relevant telecommunications business operator may not shirk liability unless he can prove that there was no malicious intention or negligence.

Article 56 (Quality Improvement of Telecommunications Services)

(1) A telecommunications business operator shall endeavor to make a quality improvement of the telecommunications services he provides.

(2) The Korea Communications Commission shall devise the required policy measures, such as an evaluation of quality of the telecommunications services, in order to improve a quality of telecommunications services and to enhance the conveniences of users.

(3) The Korea Communications Commission may order the telecommunications business operator to furnish data necessary for an evaluation of quality of the telecommunications services, etc. under paragraph (2).

Article 57 (Prior Selection Systems)

(1) The Korea Communications Commission shall perform the systems in which the users may select in advance the telecommunications business operator from whom they desire to receive the telecommunications service (hereinafter referred to as the “prior selection systems”). In this case, the telecommunications service shall refer to the telecommunications service as determined by the Enforcement Decree from among the same telecommunications service provided by the plural number of telecommunications business operators.

(2) The telecommunications business operator shall not force the users to select in advance a specified telecommunications business operator, or commit the acts to recommend or induce by unlawful means.

(3) The Korea Communications Commission may, for the purpose of performing the prior selection systems efficiently and neutrally, designate the specialized institutes performing the registration or alteration affairs of the prior selection (hereinafter referred to as the “prior selection registration center”).

(4) The Korea Communications Commission shall determine and publicly notify the matters necessary for performing the prior selection systems and for the designation of the prior selection registration center and the method of dealing with its affairs, etc.

Article 58 (Mobility of Telecommunication Numbers)

(1) The Korea Communications Commission may, in order that the users are able to maintain their previous telecommunications numbers despite of the changes of the telecommunications business operators, etc., devise and perform the plans for mobility of telecommunications numbers (hereafter in this Article, referred to as the “plans for mobility of numbers”).

(2) The plans for mobility of numbers shall contain the contents falling under any of the following subparagraphs:

1. Kinds of services subject to the mobility of telecommunications numbers;

2. Time for introduction by service subject to the mobility of telecommunications numbers; and

3. Matters on sharing the expenses required for the performance of mobility of telecommunications numbers by telecommunications business operator.

(3) The Korea Communications Commission may, in order to perform the plans for mobility of numbers, order the relevant telecommunications business operators to take the necessary measures.

(4) The Korea Communication Commission may designate an institution specializing in the work of registration and alteration of the mobility of numbers (hereinafter referred to as the “mobility of numbers management institution”) to efficiently and neutrally implement the mobility of numbers of the telecommunications.

(5) The Korea Communication Commission shall prescribe and publish necessary matters concerning the implementation of the mobility of numbers of the telecommunications, the designation of any mobility of numbers management institution and its work, etc.

Article 59 (Restrictions, etc. on Mutual Possession of Stocks)

(1) Where a key communications business operator falling under Article 39 (3) 1 or 2 (including the specially-related persons) possesses in excess of 5/100 of the gross number of voting stocks issued by the mutually different key communications business operators, shall not be allowed to exercise any voting rights with regard to the stocks in excess of the relevant ceiling.

(2) Provisions of paragraph (1) shall not apply to the relation of possessions between a key communications business operator falling under Article 39 (3) 1 or 2 and the key communications business operator established by the said key communications business operator by becoming the largest stockholder.

Article 60 (Provision of Directory Assistance Service)

(1) The telecommunications business operator shall provide an information service of guiding the general public to the telecommunications numbers of the users by means of voice, booklets or Internet, etc. (hereinafter referred to as the “directory assistance service”) by obtaining a consent of the users: Provided, That the same shall not apply to the minor business determined and publicly announced by the Korea Communications Commission by taking account of the numbers of the users and the turnovers, etc.

(2) If necessary for the protection of private personal information, the Korea Communications Commission may limit the provision of the directory assistance service.

(3) Matters necessary for a provision of the directory assistance service may be stipulated by the Enforcement Decree.

CHAPTER V.- TELECOMUNICATIONS FACILITIES

Section 1.- Commercial Telecommunication Facilities

Article 61 (Maintenance and Repair of Telecommunications Facilities)

For stable provision of its telecommunications services, a telecommunications business operator shall maintain and repair the telecommunications facilities it provides up to technical specifications specified under the Enforcement Decree of the Act for stable supply of telecommunications.

Article 62 (Report and Authorization of Telecommunications Facilities Installation)

(1) When a key communications business operator seeks to install or modify a significant telecommunications facilities, it shall report it to the Korea Communications Commission in a manner specified under the Enforcement Decree of the Act. Provided, that for the telecommunications facilities installed for the first time for new telecommunication technology, an authorization from the Korea Communications Commission shall be obtained in a manner specified in the Enforcement Decree of the Act.

(2) The scope of significant telecommunications facilities under paragraph (1) shall be determined and announced by the Korea Communications Commission.

Article 63 (Joint Installation of Telecommunications Facilities)

(1) A key communications business operator may agree with another key communications business operator to jointly install and use telecommunications facilities.

(2) When key communications business operators negotiate with each other under paragraph (1), the Korea Communications Commission may conduct a research on necessary information and provide it to them in a manner specified under the Enforcement Decree of the Act.

(3) For efficient research under paragraph (2), the Korea Communications Commission may engage an expert institution in the telecommunications area to conduct such research in a manner specified under the Enforcement Decree of the Act.

(4) The Korea Communications Commission may recommend joint installation of telecommunications facilities under paragraph (1) to key communications business operators in a manner specified under the Enforcement Decree in any of the following cases:

1. where no agreement is reached under paragraph (1) and request is made by one of the key communications business operators

2. where it is deemed necessary for the public good

(5) If a key communications business operator fails to reach an agreement on the use of land or buildings owned by the government, public agencies under the Act on the Management of Public Agencies (“public agencies” in this Article) or another key communications business operator when such use is necessary for joint installation of telecommunications facilities, it may request for help from the Korea Communications Commission on use of such land or building.

(6) Upon receiving the request for help under paragraph (5), the Korea Communications Commission may make a demand to the head of the government entities, municipalities, public agencies or the other key communications business operator for reaching an agreement with the use of relevant land or building with the key communications business operator making the request for help. in this case, the head of the government entities, municipalities, public agencies or the other key communications business operator shall make such agreement unless there is a justifiable reason.

Section 2.- PROPRIETARY TELECOMMUNICATIONS FACILITIES

Article 64 (Installation of Proprietary Telecommunications Facilities)

(1) A person seeking to install proprietary telecommunications facilities shall make a report to the Korea Communications Commission in a manner specified under the Enforcement Decree of the Act. The same applies when an important aspect of reporting items as specified under the Enforcement Decree is sought to be modified.

(2) Notwithstanding paragraph (1), in case of wireless proprietary telecommunications facilities and military telecommunications facilities and others where other bodies of law are applicable, such bodies of law shall be applicable.

(3) A person who has made a report on installation or modification of proprietary telecommunications facilities under paragraph (1) shall receive confirmation from the Korea Communications Commission in a manner specified under the Enforcement Decree of the Act when such installation or modification construction is complete and before commencement of its use.

(4) Notwithstanding paragraph (1), certain proprietary telecommunications facilities specified under the Enforcement Decree of the Act may be installed without filing a report.

Article 65 (Restriction on Non-Proprietary Use)

(1) A person who has installed proprietary telecommunications facilities may not use such facilities to interconnect other’s communication or operate it outside its installation purposes, provided that the foregoing is not applicable in cases where other bodies of law have special provisions of any of the following is applicable:

1. use by a person in law enforcement of disaster rescue industries for law enforcement or emergency rescue operation

2. use by a specially related person of the installer of proprietary telecommunications facilities as announced by the Korea Communications Commission

(2) A person who has installed proprietary telecommunications facilities may provide telecommunications facilities such as conduit line to a key communications business operator In a manner specified under the Enforcement Decree of the Act.

(3) Articles 35, 44 (excluding paragraph (5)) and 45 through 47 shall be applicable in case of provision of facilities under paragraph (2).

Article 66 (Securing Communication Lines in Case of Emergency)

(1) When a war, accident or natural disaster or other national emergency has happened or is likely to happen, the Korea Communications Commission may order a person who has installed proprietary telecommunications facilities to engage in telecommunications services or other important communications services or connect the telecommunications facilities to other telecommunications facilities. In this case, Articles 28 through 55 shall be applicable.

(2) When the Korea Communications Commission deems necessary for the purposes of paragraph (1), may order a key communications business operator to handle such task.

(3) The costs of performing the task or interconnecting facilities under paragraph (1) shall be borne by the government, provided that when proprietary telecommunications facilities are used for telecommunications services, the key communications business operator receiving such service shall bear its costs.

Article 67 (Order on the Person Installing Proprietary Telecommunications Facilities, Etc.)

(1) When a person who has installed proprietary telecommunications facilities fails to abide by the Act or order under this Act, the Korea Communications Commission may order a corrective measure to be carried out within a specific time frame.

(2) If a person who has installed proprietary telecommunications facilities falls under any of the following, the Korea Communications Commission may order a cessation of use for a period not exceeding one year:

1. failure to carry out the corrective order under paragraph (1)

2. use of proprietary telecommunications facilities without receiving confirmation in violation of Article 64(3)

3. interconnection of other’s communication or use of proprietary telecommunications facilities outside its installation purposes in violation of Article 65(1)

(3) When the Korea Communications Commission deems that proprietary telecommunications facilities are interfering with other’s telecommunications or likely to harm other’s telecommunications facilities, it may order the person who installed such facilities to stop using, modify, repair or take other corrective measures.

Section 3.- INTEGRATED MANAGEMENT OF TELECOMMUNICATIONS FACILITIES, ETC.

Article 68 (Installation of Common Duct or Conduit Line, etc.)

(1) A person installing or arranging any of the following (hereinafter referred to as the “facility installer”) shall solicit and reflect an opinion from a key communications business operator about installing a common duct or conduit line for telecommunications facilities, provided that the forgoing obligation does not apply when there is a special reason for not being able to honor the key communications business operator’s opinion.

1. road under Article 2(1)1 of the Road Act

2. railroad under Article 2(1) of the Railroad Enterprise Act

3. urban railroad under Article 3(1) of the Urban Railroad Act

4. industrial complex under Article 2(5) of the Industrial Sites and Development Act

5. free trade zone under Article 2(1) of the Act on Designation and Management of Free Trade Zone

6. airport area under Article 2(9) of the Aviation Act

7. port area under the Harbor Act

8. other facilities or land as specified under the Enforcement Decree of the Act

(2) An opinion set forth by key communications business operator about installation of common duct or conduit line under paragraph (1) shall satisfy the installation requirements for common duct specified under the Enforcement Decree of the Act.

(3) Articles 35, 44 (excluding paragraph (5)) and 45 through 47 shall be applicable in case of provision of common duct or conduit line installed under paragraph (1).

(4) When a facility installer is unable to reflect the opinion of key communications business operator under paragraph (1), it shall notify the key communications business operator of the reason for such inability within 30 days from the receipt of such opinion.

(5) When a facility installer does not reflect the opinion of key communications business under paragraph (1), the key communications business operator may ask for reconciliation from the Korea Communications Commission.

(6) When attempting reconciliation upon receipt of the reconciliation request under paragraph (5), the Korea Communications Commission shall consult with the head of relevant administrative organization in advance.

(7) Details necessary for reconciliation under paragraphs (5) and (6) shall be specified under the Enforcement Decree of the Act.

Article 69 (Installation of Telecommunication: Line Facilities for Internal Routing, etc.)

(1) A building under Article 2(1)2 of the Building Act shall install telecommunication line facilities for internal routing and set aside a certain area for connection with telecommunication grid facilities.

(2) Details on the scope of building, standards for installing telecommunication line facilities and the setting aside of a certain area for connection with telecommunication grid facilities shall be specified under the Enforcement Decree of the Act.

Article 70 (Integrated Management of Telecommunications Facilities, Etc.)

(1) For efficient management and operation of telecommunications facilities, the Korea Communications Commission may allow a key communications business operator designated in accordance with the criteria and procedures specified under the Enforcement Decree of the Act (hereinafter referred to as the “integrated telecommunications operator”) to manage telecommunications facilities installed under this Act or other bodies of law and the relevant land, building or fixtures (hereinafter referred to as the “telecommunications facilities, etc.”) on an integrated basis.

(2) When the Korea Communications Commission seeks to allow for integrated management of telecommunications facilities, etc. under paragraph (1), it shall establish a telecommunications facilities integrated management plan (hereinafter referred to as the “integrated management plan”), consult with the head of relevant administrative agencies, have it approved by the President after passing the cabinet review.

(3) An integrated management plan shall have the following:

1. subject, method and procedures of integration

2. management of telecommunications facilities, etc. for the post-integration period

3. other matters specified under the Enforcement Decree of the Act

(4) When it the Korea Communications Commission seeks to establish an integrated management plan, it shall consult with the installers of the telecommunications facilities, etc. to be integrated in advance.

Article 71 (Purchase of Telecommunications Facilities, Etc.)

(1) An integrated telecommunications operator may, when necessary for integrated management of telecommunications facilities, etc., request purchase of the relevant telecommunications, etc. In this case, the owners of the telecommunications facilities may not refuse such request without any justifiable reason.

(2) When purchase request is made by an integrated telecommunications operator under paragraph (1), telecommunications facilities, etc. directly or publicly owned by the government may be sold to the integrated telecommunications operator notwithstanding Article 27 of the State Properties Act or Article 19 of the Public Property and Commodity Management Act integrated telecommunications operator. In this case, details necessary for the calculation of sales price, sales procedures, payment of sales price, etc. shall be specified under the Enforcement Decree of the Act.

(3) Articles 67(1), 70, 71, 74, 75, 75-2, 76, 77 and 78(5) through (7) of the Act on the Acquisition of Land, etc. for Public works and the Compensation Therefor shall be applicable for the calculation of sales price, sales procedures, payment of sales price, etc. of the telecommunications facilities, other than those directly or publicly owned by the government, purchased by an integrated telecommunications operator.

Section 4.- Installation and Preservation of Telecommunications Facilities

Article 72 (Use of Land, etc.)

(1) A key communications business operator may, when necessary for the installation of line tracks, aerial lines and the appurtenant facilities to be available for telecommunications service (hereinafter referred to as the “line tracks, etc.”), make use of others’ land, or buildings and structures appurtenant thereto, and surface and bottom of the water (hereinafter referred to as the “land, etc.”). In this case, a key communications business operator shall make a consultation with owners or possessors of the relevant land, etc. in advance.

(2) Where a consultation under paragraph (1) is not or cannot be made, a key communications business operator may use the land, etc. owned by others, pursuant to the Act on the Acquisition of Land, etc. for Public Works and the Compensation therefor.

Article 73 (Temporary Use of Land, etc.)

(1) A key communications business operator may, when necessary for the measurement of line tracks, etc. and the installation or preservation works of the telecommunications facilities, temporarily use the private, national or public telecommunications facilities, and the land, etc., within the limit of not substantially impeding a current use.

(2) No one may, without any justifiable reason, interfere with the temporary use of telecommunications facilities, and land, etc., for the purposes of the measurement of line tracks, etc. and the installation or preservation works of the telecommunications facilities under paragraph (1).

(3) A key communications business operator shall, when intending to temporarily use the private, national or public property under paragraph (1), notify the possessors, in advance, of the purposes and period of such use: provided, that in case where it is difficult to make a prior notification, a prompt notification shall be made during or after its use, and in case where such notification of the purposes and period of such use may not be made due to an obscurity of address and whereabouts of possessors, a public notice thereof shall be made.

(4) The temporary period of use of the land, etc. under paragraph (1) shall not exceed six months.

(5) A person who temporarily uses the private, national or public telecommunication facilities or the land, etc. under paragraph (1) shall carry the certificate indicating the authority, and present it to the persons related.

Article 74 (Entry to Land, etc.)

(1) A key communications business operator may enter others’ land, etc., when necessary for a measurement, examination, etc., for the installation and preservation of his telecommunications facilities: Provided, That in case where the place intended for such entry is a residential building, a consent from residents shall be obtained.

(2) No one may, without any justifiable reason, interfere with the temporary entry of telecommunications facilities, and land, etc., for the purposes of the measurement, examination, etc., for the installation and preservation of telecommunications facilities under paragraph (1).

(3) Article 73(3) and (5) shall be applicable in regard to providing notice and showing an identification when a person doing measurement or examination under paragraph (1) enters private or public land, etc.

Article 75 (Request for Elimination of Obstacles, etc.)

(1) A key communications business operator may request the owners or possessors of gas pipes, water pipes, drain pipes, electric lamp lines, electricity lines or private telecommunications facilities, which impede or are likely to impede the installation of line tracks, etc. or telecommunications facilities themselves (hereinafter referred to as the “obstacles, etc.”), for the removal, remodeling, repair and other measures with respect to the relevant obstacles, etc.

(2) A key communications business operator may request the owners or possessors to remove the plants, when they may impede or are likely to impede the installation or maintenance of line tracks, etc. or telecommunications themselves.

(3) A key communications business operator may, when the owners or possessors of the plants do not comply with the request under paragraph (2) or there exist any other unavoidable reasons, fell or transplant the relevant plants by obtaining permission from the Korea Communications Commission. In this case, a prompt notification shall be made to the owners or possessors of the relevant plants.

(4) The owners or possessors of the obstacles, etc., which impede or are likely to impede the telecommunications facilities of a key communications business operator, shall make a consultation in advance with the key communications business operator, when they are in need of a new construction, enlargement, improvement, removal or alteration of the relevant obstacles, etc.

Article 76 (Obligation for Restoration to Original State)

A key communications business operator shall restore the relevant land, etc. to its original state, when a use of the land, etc. under Articles 72 and 73 is finished or a need of providing the land, etc. for telecommunications service is gone, and in case where a restoration to the original state becomes impossible, make a proper compensation for damages suffered by the owners or possessors.

Article 77 (Compensation for Damages)

A key communications business operator shall, in case of incurring damages on others in case of Article 73 (1), 74 (1) or 75, make a proper compensation to the suffered person.

Article 78 (Procedures for Compensation for Damages on Land, etc.)

(1) When a key communications business operator compensates under Article 76 or 77 for any of the following reasons, it shall consult with the person has incurred losses.

1. temporary use of land under Article 73(1)

2. entry in land, etc. under Article 74(1)

3. moving, modifying, repairing obstacles or removal of plants under Article 75

4. inability to restore to the original state under Article 76

(2) When a consultation under paragraph (1) is not or cannot be made, an application for adjudications shall be filed with the competent Land Expropriation Commission under the Act on the Acquisition of Land, etc. for Public Works and the Compensation therefor.

(3) Except for those as otherwise prescribed by this Act, the provisions of the Act on the Acquisition of Land, etc. for Public Works and the Compensation therefor shall be applied mutatis mutandis to the criteria, methods and procedures regarding a compensation for damages, etc. to the land, etc. under paragraph (1), and an application for adjudications under paragraph (2).

Article 79 (Protection of Telecommunications Facilities)

(1) No person shall destruct the telecommunications facilities, and obstruct the flow of telecommunications by impeding the function of telecommunications facilities by means of having other objects contact them or by any other devices.

(2) No person shall stain the telecommunications facilities or damage the measurement marks of the telecommunications facilities by means of throwing objects to the telecommunications facilities or fastening an animal, vessel or a log raft thereto.

(3) A key communications business operator may, if necessary for the protection of submarine communications cable and their peripheral equipment (hereinafter referred to as the “Submarine Cable”), file an application to the Korea Communications Commission for the designation of alert areas for the Submarine Cable.

(4) Upon receiving an application pursuant to paragraph (3), the Korea Communications Commission may consider the necessity of such designation and may designate and publicly notify the alert areas for the Submarine Cable through consultation with the relevant state administrative agency.

(5) Designation applications, methods and procedures of such designation and its public notification, and methods of alert area indication shall be determined by the Enforcement Decree.

Article 80 (Moving of Facilities, etc.)

(1) The owners or possessors of the land, etc. may, in case where the telecommunications facilities of a key communications business operator have become an obstacle to a use of the land, etc. due to changes in the purpose of use or in the methods of using the land, etc. where such facilities are located, or the land adjacent to it, request a key communications business operator to move the telecommunications facilities, and take other measures necessary for removing the obstacles.

(2) A key communications business operator shall, upon receipt of a request under paragraph (1), take necessary measures, except for the cases where such measures are difficult to be taken for a business performance or technologies.

(3) Expenses necessary for taking the measures under paragraph (2) shall be borne by the person who provided the cause for the move or taking other measures necessary for removing the obstacles after the installation of the subject telecommunication facilities: Provided, That in the event the person who bears the expenses is the owner or possessor of the land and falls under any one of the following subparagraphs, the key communication business operator may reduce or exempt the person’s expenses, considering the indemnification amount paid at the time of installation of the telecommunication facilities and the amount of time it took to build the telecommunication facilities:

1. where the key communication business operator establishes and implements a plan to move the telecommunication facilities or remove other obstacles;

2. where the moving the telecommunication facilities or removal of other obstacles is beneficial to other telecommunication facilities;

3. where the state or a local autonomous entity demands such moving of telecommunication facilities or removal of other obstacles; or

4. where the telecommunication facilities within private land are being removed because they greatly obstruct the use of such land.

Article 81 (Cooperation of Other Organizations, etc.)

A key communications business operator may ask the related public agencies for a cooperation, in case where the operation of vehicles, vessels, airplanes and other carriers for the installation and preservation of his telecommunications facilities is necessary. In this case, the public agency in receipt of a request for cooperation shall comply with it, unless there exist any justifiable reasons.

Article 82 (Inspection — Report, Etc.)

(1) When necessary for establishing telecommunication policies and other cases specified under the Enforcement Decree of the Act, the Korea Communications Commission may inspect the facility status, accounting books and documents of installers of telecommunications facilities or demand them to make a report on the facilities.

(2) When there is an installer telecommunications facilities in violation of this Act, the Korea Communications Commission may order the removal of the relevant facilities or other necessary actions.

CHAPTER VI.- SUPPLEMENTARY PROVISIONS

Article 83 (Protection of Communication Secrecy)

(1) No person shall infringe on or divulge the secrecy of communication dealt with by telecommunications business operator.

(2) A person who is or has been engaged in the telecommunications service shall not divulge others’ secrecy obtained with respect to communication while in office.

(3) A telecommunications business operator may comply with a request for the perusal or the provision of the data falling under each of the following subparagraphs (hereinafter referred to as the “supply of communication data”) from a court, a prosecutor, the head of an investigation agency (including the head of any military investigation agency, the commissioner of the National Tax Service and the commissioners of regional Tax Offices; hereinafter the same shall apply) and the head of an intelligence and investigation agency, who intends to collect information or intelligence for the purpose of the prevention of any threat to a trial, an investigation (including an investigation of any transgression taken place during commission of any crime falling under Article 10(1), (3) or (4) of the Punishment of Tax Evaders Act), the execution of a sentence or the guarantee of the national security:

1. Names of users;

2. Resident registration numbers of users;

3. Addresses of users;

4. Phone numbers of users;

5. IDs of users (referring to the identification codes of users that are used to identify the rightful users of computer systems or communications networks); and

6. Dates on which users subscribe or terminate their subscriptions.

(4) The request for supply of communication data under paragraph (3) shall be made in writing (hereinafter referred to as a “written request for data supply”), which states a reason for such request, relation with the relevant user and the scope of necessary data: Provided, That where an urgent reason exists that makes a request in writing impossible, such request may be made without resorting to writing, and when such reason disappears, a written request for data supply shall be promptly filed with the telecommunications business operator.

(5) A telecommunications business operator shall, where he has supplied the communication data pursuant to the procedures of paragraphs (3) and (4), keep the ledgers as prescribed by the Enforcement Decree, which contain necessary matters such as the facts of supplies of communication data, and the related data such as the written requests for data supply, etc.

(6) A telecommunications business operator shall report, to the Korea Communications Commission, twice a year the current status, etc. of supplying the communication data, by the methods prescribed by the Enforcement Decree, and the Korea Communications Commission may check whether the content of a report made by a telecommunications business operator is authentic and the management status of related data according to paragraph (5).

(7) A telecommunications business operator shall, by the methods prescribed by the Enforcement Decree, notify the contents entered in the ledgers according to paragraph (5) to the head of a central administrative agency whereto a person requesting supply of communications data according to paragraph (3) belongs: Provided, That in the event that a person who asks for providing the communications data is a court, the relevant telecommunications business operator shall notify the Minister of the Court Administration thereof.

(8) A telecommunications business operator shall establish and operate a setup in full charge of the affairs related to the users’ communication secrets; and the matters concerning the function and composition, etc. of the relevant setup shall be prescribed by the Enforcement Decree.

(9) Matters necessary for the scope of persons holding the decisive power on written request for data supply shall be prescribed by the Enforcement Decree.

Article 84 (Notice of Transmitter’s Telephone Number)

(1) The telecommunications business operator may, upon request from the recipient, notify him of the transmitter’s telephone number, etc.: Provided, That this shall not apply to the case where the transmitter expresses his content to refuse the transmission of his telephone number.

(2) Notwithstanding the proviso of paragraph (1), the telecommunications business operator may, in any of the following cases notify the recipient of the transmitter’s telephone number, etc.

1. in case where the recipient requests according to the requisites and procedures set by the Enforcement Decree in order to protect the recipients from the violent language, intimidations, harassments, etc.

2. Of the special telephone number services, those necessary for national security, crime prevention, disaster response, etc. as specified under the Enforcement Decree of the Act.

(3) No person shall alter the caller’s telephone number or display an erroneous telephone number for profit or for the purpose of inflicting harm on others violent language, intimidations, harassments, etc.

(4) No person shall provide services that enable another to alter the caller’s telephone number or display an erroneous telephone number for profit. Provided, this provision under paragraph (4) shall not apply in the event any justifiable grounds for exception exist (e.g., for public interest or recipient’s convenience).

Article 85 (Restriction and Suspension of Business)

The Korea Communications Commission may order the telecommunications business operators to restrict or suspend the whole or part of telecommunications service under the conditions as prescribed by the Enforcement Decree, when there occurs or is likely to occur a national emergency of war, incident, natural calamity, or that corresponding to them, or when other unavoidable causes exist, and when necessary for securing important communications.

Article 86 (Approval for International Telecommunications Services)

(1) When there exist special provisions in the treaties or agreements on international telecommunications business joined by the Government, those provisions shall govern.

(2) A telecommunications business operator shall, where he intends to conclude international telecommunications business as prescribed by the Enforcement Decree, obtain approval from the Korea Communications Commission fulfilling the requisites prescribed by the Enforcement Decree. The same shall apply to the case where he intends to alter or abolish such agreement or contract.

(3) A telecommunications business operator providing key communications services shall, where he concludes an agreement or a contract with a foreign government or a foreigner with respect to the adjustments of fees following the handling of international telecommunications services, report such to the Korea Communications Commission, provided that the foregoing is not applicable in case the size of telecommunications facilities, paid-in capital, number assignment, etc. satisfy the standards specified under the Enforcement Decree of the Act.

(4) Notwithstanding paragraph (3), when an agreement is to be entered into for the adjustments of fees for international telecommunications through the joint use of radio telecommunications facilities, approval from the Korea Communications Commission shall be necessary.

(5) Details on the report under paragraph (3) or authorization under paragraph (4) shall be determined and publicly announced by the Korea Communications Commission.

Article 87 (Transboundary Provision of Key Communications Services)

(1) A person, who intends to provide key communications service from abroad into the homeland without establishing a domestic business place (hereinafter referred to as the “transboundary provision of key communications services”), shall conclude a contract on transboundary provision of key communications services with a domestic key communications business operator or a specific communications business operator who provides the same key communications service.

(2) The provisions of Articles 28, 32, 33, 45 through 47, 50 through 55, 83 through 85, 88 and 92 and Article 44-7 of the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. shall apply mutatis mutandis to the provision of services as determined in a contract by a key communications business operator or a specific communications business operator who has concluded the contract under paragraph (1).

(3) Where a person, who intends to provide a transboundary key communications service under paragraph (1), or a key communications business operator or a specific communications business operator, who has concluded a contract with him, violates the relevant provisions which applies mutatis mutandis under paragraph (2), the Korea Communications Commission may cancel approval under Article 86 (2), or issue an order to suspend a transboundary provision of the whole or part of key communications services as determined in the relevant contract, with fixing a period of not more than one year.

(4) Criteria and procedures, etc. for dispositions under paragraph (3) and other necessary matters shall be determined by the Enforcement Decree.

Article 88 (Report, etc. on Statistics)

(1) A telecommunications business operator shall report the statistics on a provision of telecommunications service as prescribed by the Enforcement Decree, such as a current status of facilities by telecommunications service, subscription record, current status of users, and the data related to telephone traffic required for the imposition and collection of fees, to the Korea Communications Commission under the conditions as determined by the Enforcement Decree, and keep the related data available.

(2) A key communications business operator and stockholders thereof, or the specific communications business operator and stockholders thereof shall submit the related data necessary for a verification of the facts of Article 8, pursuant to the provisions of the Enforcement Decree.

(3) The Korea Communications Commission may, in order to verify the facts under paragraph (2), or to examine the genuineness of the data submitted, request the administrative agencies and other related agencies to examine the data submitted or to submit the related data. In this case, the agencies in receipt of such request shall accede thereto unless there exist any justifiable reasons.

Article 89 (Hearing)

The Korea Communications Commission shall, in case where he intends to make a disposition falling under any of the following subparagraphs, hold a hearing:

1. Cancellation, in whole or part, of license for a key communications business operator under Article 20 (1);

2. Cancellation, in whole or part, of registration of a specific communications business under Article 27 (1);

3. Closedown, in whole or part, of a value-added communications business under Article 27 (2); and

3. Cancellation of approval under Article 87 (3).

Article 90 (Imposition of Penalty Surcharge, etc.)

(1) The Korea Communications Commission may impose a penalty surcharge equivalent to the amount of not more than 3/100 of the sales amount that is calculated under the conditions as prescribed by the Enforcement Decree in lieu of the relevant business suspension, in case where he has to order a business suspension to a telecommunications business operator who falls under subparagraphs of Article 20 (1) or subparagraphs of Article 27 (1) and (2), or a suspension of relevant business is likely to cause substantial inconveniences to the users, etc. of relevant business or to harm other public interests. If the telecommunications business operator refuses to submit the data used for calculation of turnover or submits erroneous data, an estimate of the turnover can be assessed based on the financial statement of those who provide similar services in the same industry (accounting documents, number of subscribers, usage fee and business operation status): Provided, That in the event that the sales amount is nonexistent or difficult to calculate the sales amount, as prescribed by the Enforcement Decree, the Minister of Information and Communication may impose a penalty surcharge not exceeding 1 billion won.

(2) When the Korea Communications Commission orders cessation of use in regard to proprietary telecommunications facilities under Article 67(2), it may replace such order with a penalty surcharge not exceeding 1 billion won if such order causes significant inconvenience to users of telecommunication services provided with the use of the relevant proprietary telecommunications facilities or other public harm is expected.

(3) Specific standards for the imposition of penalty surcharge under paragraph (1) and (2) shall be determined by the Enforcement Decree.

(4) Article 53(5) through (7) shall apply in regard to additional dues of penalty surcharge, demand for payment and return-additional dues of penalty surcharge under paragraph (1) and (2).

Article 91 (Extension of Time Limit of Payment of Penalty Surcharge and Payment in Installments)

(1) Where a penalty surcharge to be paid by a telecommunications business operator under Articles 53 and Article 90 exceeds the amount as prescribed by the Enforcement Decree, and where deemed that a person liable for a payment of penalty surcharge finds it difficult to pay it in a lump sum due to the reasons falling under any one of the following subparagraphs, the Korea Communications Commission may either extend the time limit of payment, or have him pay it in installments. In this case, the Korea Communications Commission may, if deemed necessary, have him put up a security therefor:

1. Where he suffers a severe loss of property due to natural disasters or fire;

2. Where his business faces a serious crisis due to an aggravation of his business environments; and

3. Where it is expected that he will be in great financial difficulty if he pays the penalty surcharge in a lump sum.

(2) Matters necessary for an extension of the deadline for payment of a penalty surcharge, the payment in installments and the laying of a security shall be prescribed by the Enforcement Decree.

Article 92 (Correction Orders, etc.)

(1) The Korea Communications Commission shall issue correction orders in case where a telecommunications business operator falls under any of the following subparagraphs:

1. Where it violates Articles 3, 4, 6, 9 through 11, 14 through 24, 26 through 28, 30 through 44, 47 through 49, 51, 56 through 62, 64 through 67, 69, 73 through 75, 79 or 82 through 88 or any order thereunder;

2. Where the procedures for business performances of telecommunications business operator are deemed to inflict significant harms on the users’ interests; and

3. Where he fails to take swift measures necessary for removing obstructions such as repairs, etc. when impediments have occurred to the supply of telecommunications services.

(2) The Korea Communications Commission may order a telecommunications business operator to conduct the matters of the following subparagraphs, when necessary for development of telecommunications:

1. Integrated operation and management of telecommunications facilities, etc.;

2. Expansion of communications facilities for the enhancement of social welfare;

3. Construction and management of communications networks for important communications to achieve efficient performance of State’s functions; and

4. Other matters as prescribed by the Enforcement Decree.

(3) The Korea Communications Commission may order the persons falling under any of the following subparagraphs to take measures, such as the suspension of acts to provide telecommunications service or the removal of telecommunications facilities, etc.:

1. Persons who operate a key communications business without obtaining a permit under Article 6 (1);

2. Persons who operate a specific communications business without making a registration under Article 21 (1); and

3. Persons who operate a value-added communications business without making a report under Article 22 (1).

Article 93 (Delegation and Entrustment of Authority)

The authority of the Korea Communications Commission under this Act may be delegated and entrusted in part to the head of the affiliated agencies under the conditions as prescribed by the Enforcement Decree.

CHAPTER VII.- PENAL PROVISIONS

Article 94 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than five years or by a fine not exceeding 200 million won:

1. A person who runs a key communications business without obtaining a license under Article 6 (1);

2. A person who has operated key communications services in violation of partial cancellation of license under Article 20(1);

3. A person who obstructs the flow of telecommunications by impeding a function of telecommunications facilities by means of damaging telecommunications facilities, or having the objects contacted thereon and other methods, in violation of Article 79 (1);

4. A person who divulges other’s secrets with respect to communications which have been known to him while in office, in violation of Article 83 (2); and

5. A person who supplies communication data, and person who receives such supply, in violation of Article 83 (3).

Article 95 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than three years or by a fine not exceeding 150 million won: (Amended by Act nº 10656, May 19, 2011)

1. A person who refuses a provision of telecommunications service without any justifiable reasons, in violation of Article 3 (1);

2. A person who violates a disposition taken to suspend his business under Article 20 (1);

3. A person who operates a specific communications business without making a registration under Article 21 (1) or a person who operates a value-added communications business without making a registration under 3-2, Article 22(2);

4. A person who has operated specific communications services in violation of partial cancellation of license under Article 27(1);

5. A person who fails to implement an order under Article 52 (1);

6. A person who obstructs the measurement of line tracks, etc. and the installation and preservation activities of telecommunications facilities under Article 73 (2); and

7. A person who encroaches upon or divulges a secret of communications handled by telecommunications business operator, in violation of Article 83 (1).

Article 96 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than two years or by a fine not exceeding 100 million won:

1. A person who fails to obtain a modified license under Article 16;

2. A person who fails to obtain approval under Articles 17 (1) and 42 (4);

3. A person who fails to obtain an authorization under the text of Article 18 (1) other than sub-paragraphs or approval according to Article 19 (1);

4. A person who violates Article 18 (9) by unifying communication networks, appointing officers, executing any other activities such as transferring, consolidating, enforcing a facilities sales contract or taking follow-up measures relating to establishment of a company before receiving a license ;

5. A person who violates user protection measures ordered under Article 19(2);

6. A person who runs the value-added communications business without making a report under Article 22(1);

7. A person who violates a disposition taken to suspend his business under Article 27(1);

8. A person who fails to execute the order given to discontinue his business under Article 27 (2);

9. A person who fails to subscribe for a guarantee insurance in violation of Article 32(3);

10. A person who discloses, uses or provides the information, in violation of the main body of Article 43 (1) or paragraph (2) of the same Article;

11. A person who fails to implement the partial restriction or cessation measure ordered pursuant to Article 85; and

12. A person who fails to obtain approval, approval for alteration, or approval for abolition, under Article 86 (2) or (4).

Article 97 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than one year or by a fine not exceeding 50 million won:

1. A person who fails to execute the order given under Articles 10(5), 18 (8) or 12 (2) (including a case where the provisions are applied mutatis mutandis under Article 4 (4) of the Addenda of the Telecommunications Business Act (Amended by Act nº 5385);

2. A person who fails to make a report under provisos of Article 18 (1) other than sub-paragraphs;

3. A person who fails to make a modified registration or a modified report under Article 23;

4. A person who fails to make a report under Article 24;

5. A person who violates a disposition taken to suspend his business under Article 27 (2);

6. A person who provides telecommunications service without making a report or modification report under Article 28(1) and the proviso of (2) or receiving an authorization or modification approval under paragraph (2) of the same Article; and

7. A person who intermediates other person’s communication or furnishes for use by other person, by making use of telecommunications services rendered by the telecommunications business operator, in contravention of the provisions of the text of Article 30 other than subparagraphs.

Article 98 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than one year or by a fine not exceeding 10 million won:

1. A person who installs or modifies significant telecommunications facilities without making a report under the main text of Article 62(1) or has installed telecommunications facilities without obtaining approval under the proviso of the same Article

2. A person who installs proprietary telecommunications facilities without making a report or modification report under Article 64(1)

3. A person who interconnects other’s communication through proprietary telecommunication facilities or uses it outside its purpose in violation of Article 65(1)

4. A person who violates an order under Article 66(1) to handle telecommunication services or other communication services or connect the pertinent facilities to other telecommunications facilities

5. A person violates a usage cessation order under Article 67(2) or an order under paragraph (3) of the same article

6. A person violates an order for removal of telecommunications facilities or other corrective measures under Article 82(2)

Article 99 (Penal Provisions)

A person who commits any of the prohibited acts under Article 50(1) (excluding providing telecommunications services not in accordance with the standard usage terms and conditions under Article 50(1)5) shall be punished by a fine not exceeding 300 million won.

Article 100 (Penal Provisions)

A person falling under any one of the following subparagraphs shall be punished by a fine not exceeding 50 million won:

1. A person who deceives another for profit or alters his telephone number or displays a fraudulent telephone number for the purpose of inflicting harm through violent language, intimidations, harassment, etc. in contravention of Article 84 (3); and

2. A person who provides services that enable another to alter the caller’s telephone number or display an erroneous telephone number for profit in violation of Article 84 (4).

Article 101 (Penal Provisions)

A person who stains the telecommunications facilities or damages the measurement marks of the telecommunications facilities, in violation of Article 79 (2) shall be punished by a fine or penalty not exceeding one million won.

Article 102 (Attempted Criminal)

An attempted criminal under subparagraphs 3 and 4 of Article 94 and subparagraph 7 of Article 95 shall be punished.

Article 103 (Joint Penal Provisions)

When a representative of a juristic person or an agent, an employee or any other employed person of the juristic person or individual commits violation under Articles 94 through 100 in connection with the business of such juristic person or individual, then a fine under the related Article shall be imposed on the juristic person or individual, in addition to the punishment of the violator except in cases where such juristic person or individual has not been lax in exercising due care and supervision in regard to the relevant business to prevent such violation.

Article 104 (Fine for Negligence)

(1) A person who falls under any one of the following subparagraphs shall be punished by a fine for negligence not exceeding 30 million won:

1. A person who refuses or impedes a temporary use of private telecommunications facilities or lands under Article 73 (2), without justifiable reasons;

2. A person who refuses or impedes an entry to the land, etc. under Article 74 (2), without justifiable reasons;

3. A person who refuses the moving, alteration, repair and other measures on the obstacles, etc. under Article 75 (1), or the request for removal of the plants under Article 75 (2), without justifiable reasons;

(2) A person who fails to apply for approval in regard to execution of an agreement in violation of Article 44(2) shall be punished by a fine not exceeding 20 million won.

(3) A person falling under any of the following shall be punished by a fine not exceeding 15 million won:

1. A person who fails to report in regard to execution of an agreement in violation of Article 44(1)

2. A person who fails to make a report under the main text of Article 86(3)

(4) A person who falls under any one of the following subparagraphs shall be punished by a fine for negligence not exceeding ten million won:

1. A person who fails to make a report as referred to in Article 10 (2) or to comply with a request for providing the data or an order to attend as referred to in Article 11 (3) or (4);

2. A person who, in violation of Article 19 (1), fails to notify the user 60 days prior to the expected date of termination;

3. A person who fails to make a report under Article 26;

4. A person who violates the obligation concerning the protection of users under Article 32 (1);

5. A person who fails to carry out request for information under Article 35(5) or submits false information

6. A person who fails to make a public announcement of the technical standards, and the standards for use and provision, or the standards for a creation of fair competitive environments, in violation of Article 42 (4);

7. A person who fails to observe the publicly announced matters under Article 48(2), in violation of Article 48 (3);

8. A person who refuses, avoids or hampers an order for submission, or an investigation, of the data or articles according to Article 51 (2);

9. A person who refuses, avoids, or intervenes with the order to submit information or object under Article 51 (5), or the temporary custody of the information or object submitted under the same Article;

10. A person who fails to execute orders given to furnish related data under the provisions of Article 56 (3);

11. A person who has used proprietary telecommunications facilities without receiving confirmation under Article 64(3)

12. A person who refuses or interferes with inspection under Article 82(1)

13. A person who fails to report under Article 82(2) or makes a false report

14. A person who fails to keep related data or makes false entries in such data, in contravention of the provisions of Article 83 (5);

15. A person who does not report the contents in the ledgers, including provision of telecommunications data, to the head of central administrative agency in violation Article 83(7)

16. A person who fails to make reports or submit the data under Article 88, or falsely do such acts; and

17. A person who fails to follow correction orders, etc., under Article 92.

(5) The fine for negligence under paragraph (1) through (4) shall be imposed and collected by the Korea Communications Commission, under the conditions as prescribed by the Enforcement Decree.

ADDENDA (Act nº 10656, May 19, 2011)

(1) (Enforcement Date) This Act shall be effective 6 months after the date of its announcement.

(2) (Grandfathering Clause for Registration of Value-added Communications Business)

A person who operates a value-added communications business at the time this Act comes into effect under the previous provisions, and is required to be registered under the amended Article 22(2) shall make a registration within 6 months after the enforcement date.

29May/21

Número 25, primer semestre de 2021

  1. Almanza Casola, Gonzalo Rafael
  2. Atencio Yero, Dinalvis
  3. Coquilo António, Neves
  4. González Olivera, Reynaldo Marcelo
  5. Guilherme Jackson, Dinis
  6. Hechavarría Derronselet, Yoendris
  7. Martínez, Cristina
  8. Reinaldo Filho, Demócrito
  9. Rivero de la Rosa, Ildefons0
  10. Rondón Aguilar, Amaury
  11. Ortiz Negrín, Dayai A.
  12. Pompa Torres, Enrique Roberto
  13. Rodríguez Ramírez, María Isabel
  14. Vázquez Riverón, Arelys
ISSN 1989-5852
Título clave: Revista informática jurídica
Tít. abreviado: Rev. inform. jurid.

Introducción

En este vigésimo quinto número de la Revista, aparecen artículos de colaboradores por orden alfabético.

Un agradecimiento especial a los 5 colaboradores que han aportado sus artículos para hacer posible la publicación semestral de esta revista, que ya lleva 12 años y medio.

Quisiera aprovechar esta publicación deseando que el COVID pueda estar controlado este año y que podamos volver a nuestra anterior forma de vida.

Un cordial saludo para todos y gracias por vuestra colaboración.

José Cuervo Álvarez

Ortiz Negrín, Dayai A.

Carrera: Ingeniería en Ciencias Informáticas. Universidad de Granma. Cuba.

Pompa Torres, Enrique Roberto

Universidad de Granma, Facultad de Ciencias Informáticas, Naturales y Exactas. Cuba

Rodríguez Ramírez, María Isabel

Universidad de Granma, Facultad de Ciencias Informáticas, Naturales y Exactas. Cuba

Vázquez Riverón, Arelys

Universidad de Granma, Facultad de Ciencias Informáticas, Naturales y Exactas. Cuba

Reinaldo Filho, Demócrito

Desembargador do TJPE

05Abr/21

Lei nº 12.682, de 9 de julho de 2012

Lei nº 12.682, de 9 de julho de 2012. Dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos. (Diário Oficial da União 10 de julho de 2012) (Modificado por lei nº 14.129, de 29 de março de 2021).

A PRESIDENTA DA REPÚBLICA

Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Artigo 1º

A digitalização, o armazenamento em meio eletrônico, óptico ou equivalente e a reprodução de documentos públicos e privados serão regulados pelo disposto nesta Lei.

Parágrafo único. Entende-se por digitalização a conversão da fiel imagem de um documento para código digital.

 Artigo 2º (VETADO).

Artigo 3º

O processo de digitalização deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, com o emprego de certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP – Brasil.

Parágrafo único. Os meios de armazenamento dos documentos digitais deverão protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados.

Artigo 4º

As empresas privadas ou os órgãos da Administração Pública direta ou indireta que utilizarem procedimentos de armazenamento de documentos em meio eletrônico, óptico ou equivalente deverão adotar sistema de indexação que possibilite a sua precisa localização, permitindo a posterior conferência da regularidade das etapas do processo adotado.

Artigo 5º (VETADO).

Artigo 6º

Os registros públicos originais, ainda que digitalizados, deverão ser preservados de acordo com o disposto na legislação pertinente.

Artigo 7º (VETADO).

   Artigo 8º

Esta Lei entra em vigor na data de sua publicação.

Brasília, 9 de julho de 2012; 191º da Independência e 124º da República.

DILMA ROUSSEFF

Márcia Pelegrini

Guido Mantega

Jorge Hage Sobrinho

Luis Inácio Lucena Adams

04Abr/21

Lei nº 12.687, de 18 de julho de 2012

Lei nº 12.687, de 18 de julho de 2012. Altera dispositivo da Lei nº 7.116, de 29 de agosto de 1983, para tornar gratuita a emissão de carteira de identidade no caso que menciona.

A PRESIDENTA DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Artigo 1º

O art. 2º da Lei nº 7.116, de 29 de agosto de 1983, passa a vigorar acrescido do seguinte § 3º :

“Art. 2º ……………………………………………………………….

………………………………………………………………………………….

§ 3º É gratuita a primeira emissão da Carteira de Identidade.”

Artigo 2º Esta Lei entra em vigor na data de sua publicação.

Brasília, 18 de julho de 2012; 191º da Independência e 124º da República.

DILMA ROUSSEFF

Maria do Rosário Nunes

04Abr/21

Lei nº 7.116, de 29 de agosto de 1983

Lei nº 7.116, de 29 de agosto de 1983. Assegura validade nacional as Carteiras de Identidade regula sua expedição e dá outras providências. (Alterado por Artigo 28 lei nº 14.129, de 29 de março de 2021).

O PRESIDENTE DA REPÚBLICA , faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Artigo 1º

A Carteira de Identidade emitida por órgãos de Identificação dos Estados, do Distrito Federal e dos Territórios tem fé pública e validade em todo o território nacional.

Artigo 2º

Para a expedição da Carteira de Identidade de que trata esta Lei não será exigida do interessado a apresentação de qualquer outro documento, além da certidão de nascimento ou de casamento.

§ 1º. A requerente do sexo feminino apresentará obrigatoriamente a certidão de casamento, caso seu nome de solteira tenha sido alterado em conseqüência do matrimônio.

§ 2º. O brasileiro naturalizado apresentará o Certificado de Naturalização.

§ 3º.  É gratuita a primeira emissão da Carteira de Identidade.   (Incluído pela Lei nº 12.687, de 2012)

Artigo 3º

A Carteira de Identidade conterá os seguintes elementos:

a) Armas da República e inscrição “República Federativa do Brasil”;

b) nome da Unidade da Federação;

c) identificação do órgão expedidor;

d) registro geral no órgão emitente, local e data da expedição;

e) nome, filiação, local e data de nascimento do identificado, bem como, de forma resumida, a comarca, cArtigoório, livro, folha e número do registro de nascimento;

f) fotografia, no formato 3 x 4 cm, assinatura e impressão digital do polegar direito do identificado;

g) assinatura do dirigente do órgão expedidor.

Artigo 4º

Desde que o interessado o solicite a Carteira de Identidade conterá, além dos elementos referidos no Artigo 3º desta Lei, os números de inscrição do titular no Programa de Integração Social – PIS ou no Programa de Formação do Patrimônio do Servidor Público – PASEP e no Cadastro de Pessoas Físicas do Ministério da Fazenda.

§ 1º. O Poder Executivo Federal poderá aprovar a inclusão de outros dados opcionais na Carteira de Identidade.

§ 2º. A inclusão na Carteira de Identidade dos dados referidos neste Artigo poderá ser parcial e dependerá exclusivamente da apresentação dos respectivos documentos com probatórios.

Artigo 5º

A Carteira de Identidade do português beneficiado pelo Estatuto da Igualdade será expedida consoante o disposto nesta Lei, devendo dela constar referência a sua nacionalidade e à Convenção promulgada pelo Decreto nº 70.391, de 12 de abril de 1972.

Artigo 6º

A Carteira de Identidade fará prova de todos os dados nela incluídos, dispensando a apresentação dos documentos que lhe deram origem ou que nela tenham sido mencionados.

Artigo 7º

A expedição de segunda via da Carteira de Identidade será efetuada mediante simples solicitação do interessado, vedada qualquer outra exigência, além daquela prevista no Artigo 2º desta Lei.

Artigo 8º

A Carteira de Identidade de que trata esta Lei será expedida com base no processo de identificação datiloscópica.

Artigo 9º

A apresentação dos documentos a que se refere o Artigo 2º desta Lei poderá ser feita por cópia regularmente autenticada.

Artigo 10

O Poder Executivo Federal aprovará o modelo da Carteira de Identidade e expedirá as normas complementares que se fizerem necessárias ao cumprimento desta Lei.

Artigo 11

As Carteira de Identidade emitidas anteriormente à vigência desta Lei continuarão válidas em todo o território nacional.

Artigo 12

Esta Lei entra em vigor na data de sua publicação.

Artigo 13

Revogam-se as disposições em contrário.

Brasília, em 29 de agosto de 1983; 162º da Independência e 95º da República.

JOÃO FIGUEIREDO

Ibrahim Abi-Ackel

Hélio Beltrão

04Abr/21

Lei nº 14.129 de 29 março de 2021

Lei nº 14.129 de 29 março de 2021, Dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública e altera a Lei nº 7.116, de 29 de agosto de 1983, a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), a Lei nº 12.682, de 9 de julho de 2012, e a Lei nº 13.460, de 26 de junho de 2017.

O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

CAPÍTULO I. DISPOSIÇÕES GERAIS

Artigo 1º

Esta Lei dispõe sobre princípios, regras e instrumentos para o aumento da eficiência da administração pública, especialmente por meio da desburocratização, da inovação, da transformação digital e da participação do cidadão.

Parágrafo único. Na aplicação desta Lei deverá ser observado o disposto nas Leis nºs 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), 13.460, de 26 de junho de 2017, 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e 5.172, de 25 de outubro de 1966 (Código Tributário Nacional), e na Lei Complementar nº 105, de 10 de janeiro de 2001.

Artigo 2º

 Esta Lei aplica-se:

I. aos órgãos da administração pública direta federal, abrangendo os Poderes Executivo, Judiciário e Legislativo, incluído o Tribunal de Contas da União, e o Ministério Público da União;

II. às entidades da administração pública indireta federal, incluídas as empresas públicas e sociedades de economia mista, suas subsidiárias e controladas, que prestem serviço público, autarquias e fundações públicas; e

III. às administrações diretas e indiretas dos demais entes federados, nos termos dos incisos I e II do caput deste artigo, desde que adotem os comandos desta Lei por meio de atos normativos próprios.

§ 1º Esta Lei não se aplica a empresas públicas e sociedades de economia mista, suas subsidiárias e controladas, que não prestem serviço público.

§ 2º As referências feitas nesta Lei, direta ou indiretamente, a Estados, Municípios e ao Distrito Federal são cabíveis somente na hipótese de ter sido cumprido o requisito previsto no inciso III do caput deste artigo.

Artigo 3º

São princípios e diretrizes do Governo Digital e da eficiência pública:

I. a desburocratização, a modernização, o fortalecimento e a simplificação da relação do poder público com a sociedade, mediante serviços digitais, acessíveis inclusive por dispositivos móveis;

II. a disponibilização em plataforma única do acesso às informações e aos serviços públicos, observadas as restrições legalmente previstas e sem prejuízo, quando indispensável, da prestação de caráter presencial;

III. a possibilidade aos cidadãos, às pessoas jurídicas e aos outros entes públicos de demandar e de acessar serviços públicos por meio digital, sem necessidade de solicitação presencial;

IV. a transparência na execução dos serviços públicos e o monitoramento da qualidade desses serviços;

V. o incentivo à participação social no controle e na fiscalização da administração pública;

VI. o dever do gestor público de prestar contas diretamente à população sobre a gestão dos recursos públicos;

VII. o uso de linguagem clara e compreensível a qualquer cidadão;

VIII. o uso da tecnologia para otimizar processos de trabalho da administração pública;

IX.  a atuação integrada entre os órgãos e as entidades envolvidos na prestação e no controle dos serviços públicos, com o compartilhamento de dados pessoais em ambiente seguro quando for indispensável para a prestação do serviço, nos termos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e, quando couber, com a transferência de sigilo, nos termos do Artigo 198 da Lei nº 5.172, de 25 de outubro de 1966 (Código Tributário Nacional), e da Lei Complementar nº 105, de 10 de janeiro de 2001;

X. a simplificação dos procedimentos de solicitação, oferta e acompanhamento dos serviços públicos, com foco na universalização do acesso e no autosserviço;

XI. a eliminação de formalidades e de exigências cujo custo econômico ou social seja superior ao risco envolvido;

XII. a imposição imediata e de uma única vez ao interessado das exigências necessárias à prestação dos serviços públicos, justificada exigência posterior apenas em caso de dúvida superveniente;

XIII. a vedação de exigência de prova de fato já comprovado pela apresentação de documento ou de informação válida;

XIV. a interoperabilidade de sistemas e a promoção de dados abertos;

XV. a presunção de boa-fé do usuário dos serviços públicos;

XVI. a permanência da possibilidade de atendimento presencial, de acordo com as características, a relevância e o público-alvo do serviço;

XVII. a proteção de dados pessoais, nos termos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

XVIII.  o cumprimento de compromissos e de padrões de qualidade divulgados na Carta de Serviços ao Usuário;

XIX – a acessibilidade da pessoa com deficiência ou com mobilidade reduzida, nos termos da Lei nº 13.146, de 6 de julho de 2015 (Estatuto da Pessoa com Deficiência);

XX. o estímulo a ações educativas para qualificação dos servidores públicos para o uso das tecnologias digitais e para a inclusão digital da população;

XXI. o apoio técnico aos entes federados para implantação e adoção de estratégias que visem à transformação digital da administração pública;

XXII. o estímulo ao uso das assinaturas eletrônicas nas interações e nas comunicações entre órgãos públicos e entre estes e os cidadãos;

XXIII. a implantação do governo como plataforma e a promoção do uso de dados, preferencialmente anonimizados, por pessoas físicas e jurídicas de diferentes setores da sociedade, resguardado o disposto nos arts. 7º e 11 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), com vistas, especialmente, à formulação de políticas públicas, de pesquisas científicas, de geração de negócios e de controle social;

XXIV. o tratamento adequado a idosos, nos termos da Lei nº 10.741, de 1º de outubro de 2003 (Estatuto do Idoso);

XXV. a adoção preferencial, no uso da internet e de suas aplicações, de tecnologias, de padrões e de formatos abertos e livres, conforme disposto no inciso V do caput do Artigo 24 e no Artigo 25 da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet); e

XXVI. a promoção do desenvolvimento tecnológico e da inovação no setor público.

Artigo 4º

 Para os fins desta Lei, considera-se:

I. (VETADO);

II. autosserviço: acesso pelo cidadão a serviço público prestado por meio digital, sem necessidade de mediação humana;

III. base nacional de serviços públicos: base de dados que contém as informações necessárias sobre a oferta de serviços públicos de todos os prestadores desses serviços;

IV. dados abertos: dados acessíveis ao público, representados em meio digital, estruturados em formato aberto, processáveis por máquina, referenciados na internet e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou tratamento por qualquer pessoa, física ou jurídica;

V. dado acessível ao público: qualquer dado gerado ou acumulado pelos entes públicos que não esteja sob sigilo ou sob restrição de acesso nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao);

VI. formato aberto: formato de arquivo não proprietário, cuja especificação esteja documentada publicamente e seja de livre conhecimento e implementação, livre de patentes ou de qualquer outra restrição legal quanto à sua utilização;

VII. governo como plataforma: infraestrutura tecnológica que facilite o uso de dados de acesso público e promova a interação entre diversos agentes, de forma segura, eficiente e responsável, para estímulo à inovação, à exploração de atividade econômica e à prestação de serviços à população;

VIII. laboratório de inovação: espaço aberto à participação e à colaboração da sociedade para o desenvolvimento de ideias, de ferramentas e de métodos inovadores para a gestão pública, a prestação de serviços públicos e a participação do cidadão para o exercício do controle sobre a administração pública;

IX. plataformas de governo digital: ferramentas digitais e serviços comuns aos órgãos, normalmente ofertados de forma centralizada e compartilhada, necessárias para a oferta digital de serviços e de políticas públicas;

X. registros de referência: informação íntegra e precisa oriunda de uma ou mais fontes de dados, centralizadas ou descentralizadas, sobre elementos fundamentais para a prestação de serviços e para a gestão de políticas públicas; e

XI. transparência ativa: disponibilização de dados pela administração pública independentemente de solicitações.

Parágrafo único. Aplicam-se a esta Lei os conceitos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

CAPÍTULO II. DA DIGITALIZAÇÃO DA ADMINISTRAÇÃO PÚBLICA E DA PRESTAÇÃO DIGITAL DE SERVIÇOS PÚBLICOS – GOVERNO DIGITAL

Seção I. Da Digitalização

Artigo 5º

A administração pública utilizará soluções digitais para a gestão de suas políticas finalísticas e administrativas e para o trâmite de processos administrativos eletrônicos.

Parágrafo único. Entes públicos que emitem atestados, certidões, diplomas ou outros documentos comprobatórios com validade legal poderão fazê-lo em meio digital, assinados eletronicamente na forma do Artigo 7º desta Lei e da Lei nº 14.063, de 23 de setembro de 2020.

Artigo 6º

Nos processos administrativos eletrônicos, os atos processuais deverão ser realizados em meio eletrônico, exceto se o usuário solicitar de forma diversa, nas situações em que esse procedimento for inviável, nos casos de indisponibilidade do meio eletrônico ou diante de risco de dano relevante à celeridade do processo.

Parágrafo único. No caso das exceções previstas no caput deste artigo, os atos processuais poderão ser praticados conforme as regras aplicáveis aos processos em papel, desde que posteriormente o documento-base correspondente seja digitalizado.

Artigo 7º

Os documentos e os atos processuais serão válidos em meio digital mediante o uso de assinatura eletrônica, desde que respeitados parâmetros de autenticidade, de integridade e de segurança adequados para os níveis de risco em relação à criticidade da decisão, da informação ou do serviço específico, nos termos da lei.

§ 1º Regulamento poderá dispor sobre o uso de assinatura avançada para os fins de que tratam os seguintes dispositivos:

I. Artigo 2º-A da Lei nº 12.682, de 9 de julho de 2012;

II. Artigo 289 da Lei nº 6.404, de 15 de dezembro de 1976;

III. Artigo 2º da Lei nº 13.787, de 27 de dezembro de 2018;

IV. Artigo 282-A da Lei nº 9.503, de 23 de setembro de 1997 (Código de Trânsito Brasileiro);

V. (VETADO);

VI. Artigo 8º da Lei nº 12.618, de 30 de abril de 2012;

VII. Artigo 38 da Lei nº 11.977, de 7 de julho de 2009.

§ 2º O disposto neste artigo não se aplica às hipóteses legais de anonimato.

Artigo 8º

Os atos processuais em meio eletrônico consideram-se realizados no dia e na hora do recebimento pelo sistema informatizado de gestão de processo administrativo eletrônico do órgão ou da entidade, o qual deverá fornecer recibo eletrônico de protocolo que os identifique.

§ 1º Quando o ato processual tiver que ser praticado em determinado prazo, por meio eletrônico, serão considerados tempestivos os efetivados, salvo disposição em contrário, até as 23h59 (vinte e três horas e cinquenta e nove minutos) do último dia do prazo, no horário de Brasília.

§ 2º A regulamentação deverá dispor sobre os casos e as condições de prorrogação de prazos em virtude da indisponibilidade de sistemas informatizados.

Artigo 9º

O acesso à íntegra do processo para vista pessoal do interessado poderá ocorrer por intermédio da disponibilização de sistema informatizado de gestão ou por acesso à cópia do documento, preferencialmente em meio eletrônico.

Artigo 10.

A classificação da informação quanto ao grau de sigilo e a possibilidade de limitação do acesso aos servidores autorizados e aos interessados no processo observarão os termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), e das demais normas vigentes.

Artigo 11.

Os documentos nato-digitais assinados eletronicamente na forma do Artigo 7º desta Lei são considerados originais para todos os efeitos legais.

Artigo 12.

O formato e o armazenamento dos documentos digitais deverão garantir o acesso e a preservação das informações, nos termos da legislação arquivística nacional.

Artigo 13.

A guarda dos documentos digitais e dos processos administrativos eletrônicos considerados de valor permanente deverá estar de acordo com as normas previstas pela instituição arquivística pública responsável por sua custódia.

Seção II. Do Governo Digital

Artigo 14.

A prestação digital dos serviços públicos deverá ocorrer por meio de tecnologias de amplo acesso pela população, inclusive pela de baixa renda ou residente em áreas rurais e isoladas, sem prejuízo do direito do cidadão a atendimento presencial.

Parágrafo único. O acesso à prestação digital dos serviços públicos será realizado, preferencialmente, por meio do autosserviço.

Artigo 15.

A administração pública participará, de maneira integrada e cooperativa, da consolidação da Estratégia Nacional de Governo Digital, editada pelo Poder Executivo federal, que observará os princípios e as diretrizes de que trata o Artigo 3º desta Lei.

Artigo 16.

A administração pública de cada ente federado poderá editar estratégia de governo digital, no âmbito de sua competência, buscando a sua compatibilização com a estratégia federal e a de outros entes.

Seção III. Das Redes de Conhecimento

Artigo 17.

O Poder Executivo federal poderá criar redes de conhecimento, com o objetivo de:

I. gerar, compartilhar e disseminar conhecimento e experiências;

II. formular propostas de padrões, políticas, guias e manuais;

III. discutir sobre os desafios enfrentados e as possibilidades de ação quanto ao Governo Digital e à eficiência pública;

IV. prospectar novas tecnologias para facilitar a prestação de serviços públicos disponibilizados em meio digital, o fornecimento de informações e a participação social por meios digitais.

§ 1º Poderão participar das redes de conhecimento todos os órgãos e as entidades referidos no Artigo 2º desta Lei, inclusive dos entes federados.

§ 2º Serão assegurados às instituições científicas, tecnológicas e de inovação o acesso às redes de conhecimento e o estabelecimento de canal de comunicação permanente com o órgão federal a quem couber a coordenação das atividades previstas neste artigo.

Seção IV. Dos Componentes do Governo Digital

Subseção I.

Artigo 18.

São componentes essenciais para a prestação digital dos serviços públicos na administração pública:

I.  a Base Nacional de Serviços Públicos;

II. as Cartas de Serviços ao Usuário, de que trata a Lei nº 13.460, de 26 de junho de 2017; e

III. as Plataformas de Governo Digital.

Subseção II

Artigo 19.

Poderá o Poder Executivo federal estabelecer Base Nacional de Serviços Públicos, que reunirá informações necessárias sobre a oferta de serviços públicos em cada ente federado.

Parágrafo único. Cada ente federado poderá disponibilizar as informações sobre a prestação de serviços públicos, conforme disposto nas suas Cartas de Serviços ao Usuário, na Base Nacional de Serviços Públicos, em formato aberto e interoperável e em padrão comum a todos os entes.

Subseção III

Artigo 20.

As Plataformas de Governo Digital, instrumentos necessários para a oferta e a prestação digital dos serviços públicos de cada ente federativo, deverão ter pelo menos as seguintes funcionalidades:

I. ferramenta digital de solicitação de atendimento e de acompanhamento da entrega dos serviços públicos; e

II. painel de monitoramento do desempenho dos serviços públicos.

§ 1º As Plataformas de Governo Digital deverão ser acessadas por meio de portal, de aplicativo ou de outro canal digital único e oficial, para a disponibilização de informações institucionais, notícias e prestação de serviços públicos.

§ 2º As funcionalidades de que trata o caput deste artigo deverão observar padrões de interoperabilidade e a necessidade de integração de dados como formas de simplificação e de eficiência nos processos e no atendimento aos usuários.

Artigo 21.

A ferramenta digital de atendimento e de acompanhamento da entrega dos serviços públicos de que trata o inciso I do caput do Artigo 20 desta Lei deve apresentar, no mínimo, as seguintes características e funcionalidades:

I. identificação do serviço público e de suas principais etapas;

II. solicitação digital do serviço;

III. agendamento digital, quando couber;

IV. acompanhamento das solicitações por etapas;

V. avaliação continuada da satisfação dos usuários em relação aos serviços públicos prestados;

VI. identificação, quando necessária, e gestão do perfil pelo usuário;

VII. notificação do usuário;

VIII. possibilidade de pagamento digital de serviços públicos e de outras cobranças, quando necessário;

IX. nível de segurança compatível com o grau de exigência, a natureza e a criticidade dos serviços públicos e dos dados utilizados;

X. funcionalidade para solicitar acesso a informações acerca do tratamento de dados pessoais, nos termos das Leis nºs 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais); e

XI. implementação de sistema de ouvidoria, nos termos da Lei nº 13.460, de 26 de junho de 2017.

Artigo 22.

O painel de monitoramento do desempenho dos serviços públicos de que trata o inciso II do caput do Artigo 20 desta Lei deverá conter, no mínimo, as seguintes informações, para cada serviço público ofertado:

I. quantidade de solicitações em andamento e concluídas anualmente;

II. tempo médio de atendimento; e

III. grau de satisfação dos usuários.

Parágrafo único. Deverá ser assegurada interoperabilidade e padronização mínima do painel a que se refere o caput deste artigo, de modo a permitir a comparação entre as avaliações e os desempenhos dos serviços públicos prestados pelos diversos entes.

Artigo 23.

Poderá o Poder Executivo federal:

I. estabelecer padrões nacionais para as soluções previstas nesta Seção;

II. disponibilizar soluções para outros entes que atendam ao disposto nesta Seção.

Seção V. Da Prestação Digital dos Serviços Públicos

Artigo 24.

Os órgãos e as entidades responsáveis pela prestação digital de serviços públicos deverão, no âmbito de suas competências:

I. manter atualizadas:

a) as Cartas de Serviços ao Usuário, a Base Nacional de Serviços Públicos e as Plataformas de Governo Digital;

b) as informações institucionais e as comunicações de interesse público;

II. monitorar e implementar ações de melhoria dos serviços públicos prestados, com base nos resultados da avaliação de satisfação dos usuários dos serviços;

III. integrar os serviços públicos às ferramentas de notificação aos usuários, de assinatura eletrônica e de meios de pagamento digitais, quando aplicáveis;

IV. eliminar, inclusive por meio da interoperabilidade de dados, as exigências desnecessárias ao usuário quanto à apresentação de informações e de documentos comprobatórios prescindíveis;

V. eliminar a replicação de registros de dados, exceto por razões de desempenho ou de segurança;

VI. tornar os dados da prestação dos serviços públicos sob sua responsabilidade interoperáveis para composição dos indicadores do painel de monitoramento do desempenho dos serviços públicos;

VII. realizar a gestão das suas políticas públicas com base em dados e em evidências por meio da aplicação de inteligência de dados em plataforma digital; e

VIII.  realizar testes e pesquisas com os usuários para subsidiar a oferta de serviços simples, intuitivos, acessíveis e personalizados.

Artigo 25.

As Plataformas de Governo Digital devem dispor de ferramentas de transparência e de controle do tratamento de dados pessoais que sejam claras e facilmente acessíveis e que permitam ao cidadão o exercício dos direitos previstos na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 1º As ferramentas previstas no caput deste artigo devem:

I. disponibilizar, entre outras, as fontes dos dados pessoais, a finalidade específica do seu tratamento pelo respectivo órgão ou ente e a indicação de outros órgãos ou entes com os quais é realizado o uso compartilhado de dados pessoais, incluído o histórico de acesso ou uso compartilhado, ressalvados os casos previstos no inciso III do caput do Artigo 4º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

II. permitir que o cidadão efetue requisições ao órgão ou à entidade controladora dos seus dados, especialmente aquelas previstas no Artigo 18 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 2º A Autoridade Nacional de Proteção de Dados (ANPD) poderá editar normas complementares para regulamentar o disposto neste artigo.

Artigo 26.

Presume-se a autenticidade de documentos apresentados por usuários dos serviços públicos ofertados por meios digitais, desde que o envio seja assinado eletronicamente.

Seção VI. Dos Direitos dos Usuários da Prestação Digital de Serviços Públicos

Artigo 27.

São garantidos os seguintes direitos aos usuários da prestação digital de serviços públicos, além daqueles constantes das Leis nºs 13.460, de 26 de junho de 2017, e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais):

I. gratuidade no acesso às Plataformas de Governo Digital;

II. atendimento nos termos da respectiva Carta de Serviços ao Usuário;

III. padronização de procedimentos referentes à utilização de formulários, de guias e de outros documentos congêneres, incluídos os de formato digital;

IV. recebimento de protocolo, físico ou digital, das solicitações apresentadas; e

V. indicação de canal preferencial de comunicação com o prestador público para o recebimento de notificações, de mensagens, de avisos e de outras comunicações relativas à prestação de serviços públicos e a assuntos de interesse público.

CAPÍTULO III. DO NÚMERO SUFICIENTE PARA IDENTIFICAÇÃO

Artigo 28.

Fica estabelecido o número de inscrição no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Nacional da Pessoa Jurídica (CNPJ) como número suficiente para identificação do cidadão ou da pessoa jurídica, conforme o caso, nos bancos de dados de serviços públicos, garantida a gratuidade da inscrição e das alterações nesses cadastros.

§ 1º O número de inscrição no CPF deverá constar dos cadastros e dos documentos de órgãos públicos, do registro civil de pessoas naturais, dos documentos de identificação de conselhos profissionais e, especialmente, dos seguintes cadastros e documentos:

I. certidão de nascimento;

II. certidão de casamento;

III. certidão de óbito;

IV. Documento Nacional de Identificação (DNI);

V. Número de Identificação do Trabalhador (NIT);

VI. registro no Programa de Integracao Social (PIS) ou no Programa de Formacao do Patrimonio do Servidor Público (Pasep);

VII. Cartão Nacional de Saúde;

VIII. título de eleitor;

IX. Carteira de Trabalho e Previdência Social (CTPS);

X. Carteira Nacional de Habilitação (CNH) ou Permissão para Dirigir;

XI. certificado militar;

XII. carteira profissional expedida pelos conselhos de fiscalização de profissão regulamentada;

XIII. passaporte;

XIV. carteiras de identidade de que trata a Lei nº 7.116, de 29 de agosto de 1983; e

XV. outros certificados de registro e números de inscrição existentes em bases de dados públicas federais, estaduais, distritais e municipais.

§ 2º A inclusão do número de inscrição no CPF nos cadastros e nos documentos de que trata o § 1º deste artigo ocorrerá sempre que a instituição responsável pelos cadastros e pelos documentos tiver acesso a documento comprobatório ou à base de dados administrada pela Secretaria Especial da Receita Federal do Brasil do Ministério da Economia.

§ 3º A incorporação do número de inscrição no CPF à carteira de identidade será precedida de consulta à base de dados administrada pela Secretaria Especial da Receita Federal do Brasil do Ministério da Economia e de validação de acordo com essa base de dados.

§ 4º Na hipótese de o requerente da carteira de identidade não estar inscrito no CPF, o órgão de identificação realizará a sua inscrição, caso tenha integração com a base de dados da Secretaria Especial da Receita Federal do Brasil do Ministério Economia.

§ 5º (VETADO).

CAPÍTULO IV. DO GOVERNO COMO PLATAFORMA

Seção I. Da Abertura dos Dados

Artigo 29.

Os dados disponibilizados pelos prestadores de serviços públicos, bem como qualquer informação de transparência ativa, são de livre utilização pela sociedade, observados os princípios dispostos no Artigo 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 1º Na promoção da transparência ativa de dados, o poder público deverá observar os seguintes requisitos:

I. observância da publicidade das bases de dados não pessoais como preceito geral e do sigilo como exceção;

II. garantia de acesso irrestrito aos dados, os quais devem ser legíveis por máquina e estar disponíveis em formato aberto, respeitadas as Leis nºs 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

III. descrição das bases de dados com informação suficiente sobre estrutura e semântica dos dados, inclusive quanto à sua qualidade e à sua integridade;

IV. permissão irrestrita de uso de bases de dados publicadas em formato aberto;

V. completude de bases de dados, as quais devem ser disponibilizadas em sua forma primária, com o maior grau de granularidade possível, ou referenciar bases primárias, quando disponibilizadas de forma agregada;

VI. atualização periódica, mantido o histórico, de forma a garantir a perenidade de dados, a padronização de estruturas de informação e o valor dos dados à sociedade e a atender às necessidades de seus usuários;

VII. (VETADO);

VIII. respeito à privacidade dos dados pessoais e dos dados sensíveis, sem prejuízo dos demais requisitos elencados, conforme a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

IX. intercâmbio de dados entre órgãos e entidades dos diferentes Poderes e esferas da Federação, respeitado o disposto no Artigo 26 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais); e

X. fomento ao desenvolvimento de novas tecnologias destinadas à construção de ambiente de gestão pública participativa e democrática e à melhor oferta de serviços públicos.

§ 2º Sem prejuízo da legislação em vigor, os órgãos e as entidades previstos no Artigo 2º desta Lei deverão divulgar na internet:

I. o orçamento anual de despesas e receitas públicas do Poder ou órgão independente;

II. a execução das despesas e receitas públicas, nos termos dos arts. 48 e 48-A da Lei Complementar nº 101, de 4 de maio de 2000;

III. os repasses de recursos federais aos Estados, aos Municípios e ao Distrito Federal;

IV. os convênios e as operações de descentralização de recursos orçamentários em favor de pessoas naturais e de organizações não governamentais de qualquer natureza;

V. as licitações e as contratações realizadas pelo Poder ou órgão independente;

VI. as notas fiscais eletrônicas relativas às compras públicas;

VII. as informações sobre os servidores e os empregados públicos federais, bem como sobre os militares da União, incluídos nome e detalhamento dos vínculos profissionais e de remuneração;

VIII. as viagens a serviço custeadas pelo Poder ou órgão independente;

IX. as sanções administrativas aplicadas a pessoas, a empresas, a organizações não governamentais e a servidores públicos;

X. os currículos dos ocupantes de cargos de chefia e direção;

XI. o inventário de bases de dados produzidos ou geridos no âmbito do órgão ou instituição, bem como catálogo de dados abertos disponíveis;

XII. as concessões de recursos financeiros ou as renúncias de receitas para pessoas físicas ou jurídicas, com vistas ao desenvolvimento político, econômico, social e cultural, incluída a divulgação dos valores recebidos, da contrapartida e dos objetivos a serem alcançados por meio da utilização desses recursos e, no caso das renúncias individualizadas, dos dados dos beneficiários.

§ 3º (VETADO).

Artigo 30.

Qualquer interessado poderá apresentar pedido de abertura de bases de dados da administração pública, que deverá conter os dados de contato do requerente e a especificação da base de dados requerida.

§ 1º O requerente poderá solicitar a preservação de sua identidade quando entender que sua identificação prejudicará o princípio da impessoalidade, caso em que o canal responsável deverá resguardar os dados sem repassá-los ao setor, ao órgão ou à entidade responsável pela resposta.

§ 2º Os procedimentos e os prazos previstos para o processamento de pedidos de acesso à informação, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação), aplicam-se às solicitações de abertura de bases de dados da administração pública.

§ 3º Para a abertura de base de dados de interesse público, as informações para identificação do requerente não podem conter exigências que inviabilizem o exercício de seu direito.

§ 4º São vedadas quaisquer exigências relativas aos motivos determinantes da solicitação de abertura de base de dados públicos.

§ 5º Os pedidos de abertura de base de dados públicos, bem como as respectivas respostas, deverão compor base de dados aberta de livre consulta.

§ 6º Consideram-se automaticamente passíveis de abertura as bases de dados que não contenham informações protegidas por lei.

Artigo 31.

Compete a cada ente federado monitorar a aplicação, o cumprimento dos prazos e os procedimentos para abertura dos dados sob seu controle.

Artigo 32. (VETADO).

Parágrafo único. Eventuais inconsistências existentes na base de dados aberta deverão ser informadas e, se possível, detalhadas no arquivo gerado com os dados.

Artigo 33.

A solicitação de abertura da base de dados será considerada atendida a partir da notificação ao requerente sobre a disponibilização e a catalogação da base de dados para acesso público no site oficial do órgão ou da entidade na internet.

Artigo 34.

É direito do requerente obter o inteiro teor da decisão negativa de abertura de base de dados.

Parágrafo único. Eventual decisão negativa à solicitação de abertura de base de dados ou decisão de prorrogação de prazo, em razão de custos desproporcionais ou não previstos pelo órgão ou pela entidade da administração pública, deverá ser acompanhada da devida análise técnica que conclua pela inviabilidade orçamentária da solicitação.

Artigo 35. (VETADO).

Artigo 36.

Os órgãos gestores de dados poderão disponibilizar em transparência ativa dados de pessoas físicas e jurídicas para fins de pesquisa acadêmica e de monitoramento e de avaliação de políticas públicas, desde que anonimizados antes de sua disponibilização os dados protegidos por sigilo ou com restrição de acesso prevista, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação).

Artigo 37.

Aplica-se subsidiariamente, no que couber, as disposições da Lei nº 9.784, de 29 de janeiro de 1999, ao procedimento de que trata este Capítulo.

Seção II. Da Interoperabilidade de Dados entre Órgãos Públicos

Artigo 38.

Os órgãos e as entidades responsáveis pela prestação digital de serviços públicos detentores ou gestores de bases de dados, inclusive os controladores de dados pessoais, conforme estabelecido pela Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), deverão gerir suas ferramentas digitais, considerando:

I. a interoperabilidade de informações e de dados sob gestão dos órgãos e das entidades referidos no Artigo 2º desta Lei, respeitados as restrições legais, os requisitos de segurança da informação e das comunicações, as limitações tecnológicas e a relação custo-benefício da interoperabilidade;

II. a otimização dos custos de acesso a dados e o reaproveitamento, sempre que possível, de recursos de infraestrutura de acesso a dados por múltiplos órgãos e entidades;

III. a proteção de dados pessoais, observada a legislação vigente, especialmente a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Artigo 39.

Será instituído mecanismo de interoperabilidade com a finalidade de:

I. aprimorar a gestão de políticas públicas;

II. aumentar a confiabilidade dos cadastros de cidadãos existentes na administração pública, por meio de mecanismos de manutenção da integridade e da segurança da informação no tratamento das bases de dados, tornando-as devidamente qualificadas e consistentes;

III. viabilizar a criação de meios unificados de identificação do cidadão para a prestação de serviços públicos;

IV. facilitar a interoperabilidade de dados entre os órgãos de governo;

V. realizar o tratamento de informações das bases de dados a partir do número de inscrição do cidadão no CPF, conforme previsto no Artigo 11 da Lei nº 13.444, de 11 de maio de 2017.

Parágrafo único. Aplicam-se aos dados pessoais tratados por meio de mecanismos de interoperabilidade as disposições da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Artigo 40.

Os órgãos abrangidos por esta Lei serão responsáveis pela publicidade de seus registros de referência e pelos mecanismos de interoperabilidade de que trata esta Seção.

§ 1º As pessoas físicas e jurídicas poderão verificar a exatidão, a correção e a completude de qualquer um dos seus dados contidos nos registros de referência, bem como monitorar o acesso a esses dados.

§ 2º Nova base de dados somente poderá ser criada quando forem esgotadas as possibilidades de utilização dos registros de referência existentes.

Artigo 41.

É de responsabilidade dos órgãos e das entidades referidos no Artigo 2º desta Lei os custos de adaptação de seus sistemas e de suas bases de dados para a implementação da interoperabilidade.

CAPÍTULO V. DO DOMICÍLIO ELETRÔNICO

Artigo 42.

Os órgãos e as entidades referidos no Artigo 2º desta Lei, mediante opção do usuário, poderão realizar todas as comunicações, as notificações e as intimações por meio eletrônico.

§ 1º O disposto no caput deste artigo não gera direito subjetivo à opção pelo administrado caso os meios não estejam disponíveis.

§ 2º O administrado poderá, a qualquer momento e independentemente de fundamentação, optar pelo fim das comunicações, das notificações e das intimações por meio eletrônico.

§ 3º O ente público poderá realizar as comunicações, as notificações e as intimações por meio de ferramenta mantida por outro ente público.

Artigo 43.

As ferramentas usadas para os atos de que trata o Artigo 42 desta Lei:

I. disporão de meios que permitam comprovar a autoria das comunicações, das notificações e das intimações;

II. terão meios de comprovação de emissão e de recebimento, ainda que não de leitura, das comunicações, das notificações e das intimações;

III. poderão ser utilizadas mesmo que legislação especial preveja apenas as comunicações, as notificações e as intimações pessoais ou por via postal;

IV. serão passíveis de auditoria;

V. conservarão os dados de envio e de recebimento por, pelo menos, 5 (cinco) anos.

CAPÍTULO VI. DOS LABORATÓRIOS DE INOVAÇÃO

Artigo 44.

Os entes públicos poderão instituir laboratórios de inovação, abertos à participação e à colaboração da sociedade para o desenvolvimento e a experimentação de conceitos, de ferramentas e de métodos inovadores para a gestão pública, a prestação de serviços públicos, o tratamento de dados produzidos pelo poder público e a participação do cidadão no controle da administração pública.

Artigo 45.

Os laboratórios de inovação terão como diretrizes:

I. colaboração interinstitucional e com a sociedade;

II. promoção e experimentação de tecnologias abertas e livres;

III. uso de práticas de desenvolvimento e prototipação de softwares e de métodos ágeis para formulação e implementação de políticas públicas;

IV. foco na sociedade e no cidadão;

V. fomento à participação social e à transparência pública;

VI. incentivo à inovação;

VII. apoio ao empreendedorismo inovador e fomento a ecossistema de inovação tecnológica direcionado ao setor público;

VIII. apoio a políticas públicas orientadas por dados e com base em evidências, a fim de subsidiar a tomada de decisão e de melhorar a gestão pública;

IX. estímulo à participação de servidores, de estagiários e de colaboradores em suas atividades;

X. difusão de conhecimento no âmbito da administração pública.

Artigo 46. (VETADO).

CAPÍTULO VII. DA GOVERNANÇA, DA GESTÃO DE RISCOS, DO CONTROLE E DA AUDITORIA

Artigo 47.

Caberá à autoridade competente dos órgãos e das entidades referidos no Artigo 2º desta Lei, observados as normas e os procedimentos específicos aplicáveis, implementar e manter mecanismos, instâncias e práticas de governança, em consonância com os princípios e as diretrizes estabelecidos nesta Lei.

Parágrafo único. Os mecanismos, as instâncias e as práticas de governança referidos no caput deste artigo incluirão, no mínimo:

I. formas de acompanhamento de resultados;

II. soluções para a melhoria do desempenho das organizações;

III.- instrumentos de promoção do processo decisório fundamentado em evidências.

Artigo 48.

Os órgãos e as entidades a que se refere o Artigo 2º desta Lei deverão estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e de controle interno com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos da prestação digital de serviços públicos que possam impactar a consecução dos objetivos da organização no cumprimento de sua missão institucional e na proteção dos usuários, observados os seguintes princípios:

I. integração da gestão de riscos ao processo de planejamento estratégico e aos seus desdobramentos, às atividades, aos processos de trabalho e aos projetos em todos os níveis da organização, relevantes para a execução da estratégia e o alcance dos objetivos institucionais;

II. estabelecimento de controles internos proporcionais aos riscos, de modo a considerar suas causas, fontes, consequências e impactos, observada a relação custo-benefício;

III. utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos processos de governança, de gestão de riscos e de controle;

IV. proteção às liberdades civis e aos direitos fundamentais.

Artigo 49.

A auditoria interna governamental deverá adicionar valor e melhorar as operações das organizações para o alcance de seus objetivos, mediante a abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gestão de riscos e de controle, por meio da:

I. realização de trabalhos de avaliação e consultoria de forma independente, conforme os padrões de auditoria e de ética profissional reconhecidos internacionalmente;

II. adoção de abordagem baseada em risco para o planejamento de suas atividades e para a definição do escopo, da natureza, da época e da extensão dos procedimentos de auditoria;

III. promoção da prevenção, da detecção e da investigação de fraudes praticadas por agentes públicos ou privados na utilização de recursos públicos federais.

CAPÍTULO VIII. DISPOSIÇÕES FINAIS

Artigo 50.

O acesso e a conexão para o uso de serviços públicos poderão ser garantidos total ou parcialmente pelo governo, com o objetivo de promover o acesso universal à prestação digital dos serviços públicos e a redução de custos aos usuários, nos termos da lei.

Artigo 51.

O Artigo 3º da Lei nº 7.116, de 29 de agosto de 1983, passa a vigorar com a seguinte redação:

“Artigo 3º . ………………………………………………………………………………………………..

……………………………………………………………………………………………………………..

g) assinatura do dirigente do órgão expedidor;

h) número de inscrição no Cadastro de Pessoas Físicas (CPF).

§ 1º A inclusão do número de inscrição no CPF na Carteira de Identidade, conforme disposto na alínea h do caput deste artigo, ocorrerá sempre que o órgão de identificação tiver acesso a documento comprobatório ou à base de dados administrada pela Secretaria Especial da Receita Federal do Brasil.

§ 2º A incorporação do número de inscrição no CPF à Carteira de Identidade será precedida de consulta e de validação com a base de dados administrada pela Secretaria Especial da Receita Federal do Brasil.

§ 3º Na hipótese de o requerente da Carteira de Identidade não estar inscrito no CPF, o órgão de identificação realizará a sua inscrição, caso tenha autorização da Secretaria Especial da Receita Federal do Brasil.”

Artigo 52.

O Artigo 12 da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação), passa vigorar com a seguinte redação:

“Artigo 12. O serviço de busca e de fornecimento de informação é gratuito.

§ 1º O órgão ou a entidade poderá cobrar exclusivamente o valor necessário ao ressarcimento dos custos dos serviços e dos materiais utilizados, quando o serviço de busca e de fornecimento da informação exigir reprodução de documentos pelo órgão ou pela entidade pública consultada.

§ 2º Estará isento de ressarcir os custos previstos no § 1º deste artigo aquele cuja situação econômica não lhe permita fazê-lo sem prejuízo do sustento próprio ou da família, declarada nos termos da Lei nº 7.115, de 29 de agosto de 1983.”

Artigo 53.

O caput do Artigo 3º da Lei nº 12.682, de 9 de julho de 2012, passa a vigorar com a seguinte redação:

“Artigo 3º O processo de digitalização deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, com o emprego de assinatura eletrônica.

…………………………………………………………………………………………………”

Artigo 54.

A Lei nº 13.460, de 26 de junho de 2017, passa a vigorar com as seguintes alterações:

“Artigo 7º . …………………………………………………………………………………………………..

…………………………………………………………………………………………………………………

§ 6º Compete a cada ente federado disponibilizar as informações dos serviços prestados, conforme disposto nas suas Cartas de Serviços ao Usuário, na Base Nacional de Serviços Públicos, mantida pelo Poder Executivo federal, em formato aberto e interoperável, nos termos do regulamento do Poder Executivo federal.”

“Artigo 10-A. Para fins de acesso a informações e serviços, de exercício de direitos e obrigações ou de obtenção de benefícios perante os órgãos e as entidades federais, estaduais, distritais e municipais ou os serviços públicos delegados, a apresentação de documento de identificação com fé pública em que conste o número de inscrição no Cadastro de Pessoas Físicas (CPF) será suficiente para identificação do cidadão, dispensada a apresentação de qualquer outro documento.

§ 1º Os cadastros, os formulários, os sistemas e outros instrumentos exigidos dos usuários para a prestação de serviço público deverão disponibilizar campo para registro do número de inscrição no CPF, de preenchimento obrigatório para cidadãos brasileiros e estrangeiros residentes no Brasil, que será suficiente para sua identificação, vedada a exigência de apresentação de qualquer outro número para esse fim.

§ 2º O número de inscrição no CPF poderá ser declarado pelo usuário do serviço público, desde que acompanhado de documento de identificação com fé pública, nos termos da lei.

§ 3º Ato de cada ente federativo ou Poder poderá dispor sobre casos excepcionais ao previsto no caput deste artigo.”

Artigo 55.

Esta Lei entra em vigor após decorridos:

I. 90 (noventa) dias de sua publicação oficial, para a União;

II. 120 (cento e vinte) dias de sua publicação oficial, para os Estados e o Distrito Federal;

III. 180 (cento e oitenta) dias de sua publicação oficial, para os Municípios.

Brasília, 29 de março de 2021; 200o da Independência e 133o da República.

JAIR MESSIAS BOLSONARO

André Luiz de Almeida Mendonça

Paulo Guedes

Marcos César Pontes

Wagner de Campos Rosário

Onyx Lorenzoni

26Feb/21

Acuerdo Ministerial nº 020-2019, de 2 de septiembre de 2019

Acuerdo Ministerial nº 020-2019, de 2 de septiembre de 2019, que expide la Política de Seguridad de la Información. 

MINISTERIO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

ACUERDO MINISTERIAL nº 020-2019

EL MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

CONSIDERANDO:

Que, el numeral 1 del artículo 154 de la Constitución de la República del Ecuador confiere a las Ministras y Ministros de Estado, además de las atribuciones establecidas en la ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir acuerdos y resoluciones administrativas;

Que, el artículo 226 de la Constitución de la República indica que: “Las instituciones del Estado. sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución“;

Que, el artículo 227  ibídem  dispone:  “La administración pública  constituye  un  servicio  a  la colectividad  que se rige por los principios de   eficacia, eficiencia, calidad,  jerarquía, desconcentración, descentralización,  coordinación, participación,  planificación,  transparencia y evaluación”;

Que, de conformidad a lo establecido en el artículo 313 de la Constitución de la República “El Estado se reserva el derecho de administrar, regular, controlar y gestionar los sectores estratégicos, de conformidad con los principios de sostenibilidad ambiental, precaución, prevención y eficiencia (…) Se consideran sectores estratégicos la energía en todas sus formas, las telecomunicaciones, los recursos naturales no renovables, el transporte y la refinación de hidrocarburos, la biodiversidad y el patrimonio genético, el espectro radioeléctrico, el agua, y los demás que determine la ley”;

Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el artículo 140 de la Ley Orgánica de Telecomunicaciones, dispone: “Rectoría del sector. El Ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la Información es el órgano rector de las telecomunicaciones y de la sociedad de la información, informática, tecnologías de la información y las comunicaciones y de la seguridad de la información. A dicho órgano le corresponde el establecimiento de políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad de la información, de conformidad con lo dispuesto en la presente Ley, su Reglamento General y los planes de desarrollo que se establezcan a nivel nacional. Los planes y políticas que dicte dicho Ministerio deberán enmarcarse dentro de los objetivos del Plan Nacional de Desarrollo y serán de cumplimiento obligatorio tanto para el sector público como privado”;

Que, el artículo 10 de la Ley Orgánica de Acceso a la Información Pública, establece: “Custodia de la Información.- Es responsabilidad de las instituciones públicas, personas jurídicas de derecho público y demás entes señalados en el artículo 1 de la presente Ley, crear y mantener registros públicos de manera profesional para que el derecho a la información se pueda ejercer a plenitud, por lo que, en ningún caso se justificará la ausencia de normas técnicas en el manejo y archivo de la información y documentación para impedir u obstaculizar el ejercicio de acceso a la información pública, peor aún su destrucción.

Quienes administren, manejen, archiven o conserven información pública, serán personalmente responsables, solidariamente con la autoridad de la dependencia a la que pertenece dicha información y/o documentación, por las consecuencias civiles, administrativas o penales a que pudiera haber lugar, por sus acciones u omisiones, en la ocultación, alteración, pérdida y/o desmembración de documentación e información pública. Los documentos originales deberán permanecer en las dependencias a las que pertenezcan, hasta que sean transferidas a los archivos generales o Archivo Nacional.

El tiempo de conservación de los doctm1entos públicos, lo determinará la Ley del Sistema de Archivo Nacional y las disposiciones que regulen la conservación de la información pública confidencial.

Los documentos de una institución que desapareciere, pasarán bajo inventario al Archivo Nacional y en caso de fusión interinstitucional, será responsable de aquello la nueva entidad. “

Que, el artículo 6 de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, señala: “Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales. (…) La autoridad o funcionario que por naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos (…)”;

Que, mediante Decreto Ejecutivo nº 8 de 13 de agosto de 2009, publicado en el Registro Oficial nº 10, de 24 de agosto de 2009, el Presidente de la República creó el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las Tecnologías de la Información y Comunicación;

Que, con Decreto Ejecutivo nº 5 de 24 de mayo de 2017, se suprime la Secretaría Nacional de la Administración Pública y se transfieren al Ministerio de Telecomunicaciones y de la Sociedad de la Información entre otras atribuciones, la siguiente: “b. Desarrollar y coordinar planes, programas o proyectos sobre gobierno electrónico que sean necesarios para su implementación”;

Que, conforme lo establece la Disposición General Segunda del Decreto Ejecutivo nº 5, “El Ministerio de Telecomunicaciones y Sociedad de la Información gestionará y coordinará la implementación de políticas, planes, programas y proyectos de gobierno electrónico en las instituciones de la administración pública a través de las coordinaciones generales de gestión estratégica y las direcciones de tecnologías de la información, dependientes de estas o de quien haga sus veces”;

Que, mediante Decreto Ejecutivo nº 784 de 4 de junio de 2019, el Presidente de la República nombró al licenciado Andrés Michelena Ayala, como Ministro de Telecomunicaciones y de la Sociedad de la Información;

Que, con Informe Técnico de 2 de septiembre de 2019, aprobado por el Subsecretario de Estado – Gobierno Electrónico, se recomienda: “Expedir mediante Acuerdo Ministerial la Política de Seguridad de la Información, debido a la necesidad de gestionar de manera coordinada la seguridad de la información en las entidades del Ejecutivo, ya que cada vez surgen nuevas amenazas y se revelan vulnerabilidades e incidentes de seguridad que tienen efectos considerables en la sociedad”;

En ejercicio de las atribuciones que le confiere el numeral 1 del artículo 154 de la Constitución de la República, artículo 17 del Estatuto del Régimen Administrativo de la Función Ejecutiva;

ACUERDA

Artículo 1

Expedir la Política de Seguridad de la Información para implementar medidas preventivas y reactivas que permitan resguardar y proteger la información que reposa en las entidades de la administración pública central, institucional y que dependen de la Función Ejecutiva.

Articulo 2

Para efectos de aplicación de la presente política se definen los siguientes términos:

Activo de información. – conocimiento o datos que tienen valor para la Institución.

Confidencialidad.- evitar que la información sea utilizada o divulgada por personas o instituciones no autorizadas.

Disponibilidad. – información que debe ser accesible y utilizable cuando lo requiera una entidad autorizada.

Integridad. – relacionada a la exactitud y completitud de los sistemas de información.

Seguridad de la información. – contempla la protección de la información, bajo los principios de disponibilidad, confidencialidad e integridad.

Sistema de información. – Aparato o grupo de aparatos interconectados o relacionados entre sí, uno o varios de los cuales realizan, mediante un programa, el tratamiento automático de datos informáticos, así como los datos informáticos almacenados, tratados, recuperados o transmitidos por estos últimos para su funcionamiento, utilización, protección y mantenimiento.

Articulo 3

El Ministerio de Telecomunicaciones y de la Sociedad de la Información desarrollará la actualización del Esquema Gubernamental de Seguridad de la información -EGSI- en un plazo de 30 días, en base a los siguientes lineamientos:

a)  Proporcionar una guía para la gestión de riesgos en la seguridad de la información y la selección de controles para el tratamiento de los riesgos identificados.        

b) Asignar responsabilidades para la gestión de la seguridad de la información en las instituciones.

c) Definir directrices para el seguimiento y control de la gestión de la seguridad de la información en las instituciones.

Artículo 4

Las Instituciones de la administración pública central y dependiente de la Función Ejecutiva cumplirán de manera obligatoria lo establecido en el EGSI en un plazo de 12 meses, a partir de su emisión, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, a través de los siguientes lineamientos:

a) Implementar acciones que protejan la información contra pérdidas y fugas que se procesan mediante sistemas de información.

b) Desarrollar y ejecutar un Plan de Acción de mejora continua, con el fin de asegurar una adecuada gestión de la seguridad de la información.

c) Identificar los activos de información institucionales que se requiere proteger.

Articulo 5

El Ministerio de Telecomunicaciones y de la Sociedad de la Información desarrollará en un plazo de 60 días, un Plan de Migración que permita el alojamiento de los sistemas de información de las Instituciones de la Administración Pública Central y Dependiente de la Función Ejecutiva en un centro de datos que garantice seguridad, disponibilidad y sostenibilidad, en base a los siguientes lineamientos:

a) Diseñar un modelo de migración basado en criterios de seguridad física y lógica, que garanticen la continuidad del servicio que brindan las instituciones públicas a la ciudadanía, así como la operación eficiente de los sistemas de información.

b) Establecer requerimientos previos técnicos y funcionales para priorizar la migración de los sistemas de información.

c) Contemplar criterios de seguridad que reduzcan los riesgos de pérdida o filtración de información durante y después de la migración

Artículo 6

Las Instituciones de la Administración Pública Central y Dependiente de la Función Ejecutiva cumplirán de manera obligatoria lo establecido en el Plan de Migración, una vez sea emitido por parte del Ministerio de Telecomunicaciones y Sociedad de la Información, con el objetivo de promover que las instituciones públicas reduzcan los riesgos de seguridad física y lógica de sus sistemas de información principal.

Artículo 7

Sin perjuicio de la implementación del Plan de Migración, las instituciones de la Administración Pública Central y Dependiente de la Función Ejecutiva, deberán cumplir con los siguientes lineamientos:

a) Elaborar y mantener actualizado un inventario de los sistemas de información, la interdependencia con sistemas internos y externos.

 b) Mantener vigentes Jos sistemas de información con Jos respectivos soportes tecnológicos, a fin de permitir un adecuado proceso de migración, garantizando la continuidad de los servicios gubernamentales a la ciudadanía.

c) Utilizar para el intercambio de información entre instituciones, la red segura gubernamental que para el efecto determine el ente rector.

Articulo 8

El Ministerio de Telecomunicaciones y de la Sociedad de la Información desarrollará la Estrategia Nacional de Seguridad de la información digital -ENCS- en un plazo de 90 días, en base a los siguientes lineamientos:

a) Brindar un entorno de seguridad de la información digital para proteger las infraestructuras críticas y activos de información, con un enfoque en gestión de riesgos, de una forma integral y desde una visión nacional, en coordinación y cooperación con los sectores público, privado, academia y sociedad civil.

b) Promover la colaboración y coordinación entre instituciones para enfrentar las amenazas que atentan contra su seguridad de la información digital.

c) Difundir y sensibilizar a Jos ciudadanos en una cultura de seguridad de la información digital responsable, a través de educación y entrenamiento en seguridad de la información digital.

d) Fomentar la adhesión a los convenios internacionales de seguridad de la información digital para formar parte de cooperaciones regionales.

DISPOSICIÓN GENERAL

De la ejecución e implementación del presente Acuerdo Ministerial encárguese a la Subsecretaría de Estado – Gobierno Electrónico del Ministerio de Telecomunicaciones y de Sociedad de la Información.

El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en el Distrito Metropolitano de Quito, a 2 de septiembre de 2019.

Lcdo. Andrés Michelena Ayala. Ministro de Telecomunicaciones y de la Sociedad de la Información

24Feb/21

Carta Iberoamericana de Gobierno Electrónico 2007

Carta Iberoamericana de Gobierno Electrónico 2007. Aprobada por la IX Conferencia Iberoamericana de Ministros de Administración Pública y Reforma del Estado, en Pucón, Chile, 31 de mayo y 1º de junio de 2007. Adoptada por la XVII Cumbre Iberoamericana de Jefes de Estado y de Gobierno. Resolución nº 18 de la «Declaración de Santiago». Santiago de Chile, 10 de noviembre de 2007. Aprobada por la IX Conferencia Iberoamericana de Ministros de Administración Pública y Reforma del Estado.

PREÁMBULO

Los Ministros de Administración Pública y de la Reforma del Estado y los Jefes de Delegación de los Gobiernos iberoamericanos, reunidos los días 31 de mayo y 1° de junio de 2007, en Pucón, Chile, en ocasión de la IX Conferencia Iberoamericana de Ministros de Administración Pública y Reforma del Estado renovaron su compromiso con la Reforma del Estado, el fortalecimiento de sus instituciones públicas y la modernización de sus mecanismos de gestión, teniendo en cuenta que la calidad de los organismos públicos es fundamental para el desarrollo, la igualdad de oportunidades y el bienestar social.

Acogemos con beneplácito los compromisos suscritos en la declaración y plan de acción de Johannesburgo, en el Consenso de Monterrey y en la Declaración de Principios de Ginebra, el Código Iberoamericano de Buen Gobierno y las resoluciones pertinentes de otras cumbres, en especial en lo referente a los Objetivos de Desarrollo del Milenio reconociendo que las TIC están desigualmente distribuidas entre los países en desarrollo y desarrollados.

Estamos firmemente comprometidos a reducir la brecha digital y convertir la sociedad de la información y el conocimiento en una oportunidad para todos, especialmente mediante la inclusión de aquellos que corren peligro de quedar rezagados.

El mundo contemporáneo se caracteriza por las profundas transformaciones originadas en el desarrollo y difusión de las tecnologías de la información y de la comunicación -TIC- en la sociedad, y en el caso de América Latina, por el mantenimiento de profundas desigualdades sociales.

En estas condiciones la información y el conocimiento constituyen factores esenciales de la productividad y el desarrollo humano. Por ello es necesaria la concentración de esfuerzos para evitar la profundización de las desigualdades, facilitar la inclusión y fortalecer la cohesión social.

En consideración con esas preocupaciones se abordó el significado y alcance que hoy tiene para todos los países de la región el empleo por los Gobiernos y administraciones públicas de las TIC, y se formuló la presente Carta Iberoamericana de Gobierno Electrónico que contiene un conjunto de conceptos, valores y orientaciones de utilidad para su diseño, implantación, desarrollo y consolidación como herramienta coadyuvante de la mejora de la gestión pública iberoamericana.

La Carta subraya que la perspectiva desde la que se tiene que abordar el empleo de las TIC en la gestión pública es la del ciudadano y sus derechos. A los efectos de esta Carta se entiende por ciudadano cualquier persona natural o jurídica que tenga que relacionarse con una administración pública y se encuentre en territorio del país o posea el derecho a hacerlo aunque esté fuera de dicho país.

Por lo tanto, de una parte, la presente Carta Iberoamericana reconoce un derecho al ciudadano que le abre múltiples posibilidades de acceder más fácilmente a las administraciones públicas y de esa manera:

• Conocer, con la facilidad que implican los medios electrónicos, lo que están haciendo tales administraciones.

• Hacerlas más transparentes y, por ello mismo, más controlables contribuyendo a luchar contra la corrupción y generando la confianza de los ciudadanos.

• Eliminar las barreras que el espacio y el tiempo ponen entre los ciudadanos y sus administraciones y que alejan al ciudadano del interés por la cosa pública.

• Promover la inclusión y la igualdad de oportunidades de forma que todos los ciudadanos puedan acceder, cualquiera que sea su situación territorial o social a los beneficios que procura la sociedad del conocimiento.

• Participar activamente emitiendo opiniones, sugerencias y en general en el seguimiento de toma de decisiones, así como sobre el tipo de servicios que el Estado provee y el modo de suministrarlo.

Se trata, por otra parte, no solo de facilitar al ciudadano sus relaciones con las administraciones públicas y con eso igualar sus oportunidades en ese aspecto, sino también de aprovechar el potencial de relaciones de las administraciones públicas para impulsar el desarrollo de la sociedad de la información y del conocimiento.

Así, existen dos objetivos inseparables en el proceso de reconocimiento del derecho de acceso electrónico a las administraciones públicas a los que alude esta Carta:

• Un objetivo final y directo: reconocer a los ciudadanos un derecho que les facilite su participación en la gestión pública y sus relaciones con las administraciones públicas y que contribuya también a hacer estas más transparentes y respetuosas con el principio de igualdad, a la vez que más eficaces y eficientes.

• Un objetivo estratégico e indirecto: promover la construcción de una sociedad de información y conocimiento, inclusiva, centrada en las personas y orientada al desarrollo.

El uso público de las TIC contribuirá de manera decisiva al desarrollo, con la conciencia de que en la actualidad la sociedad de la información y el conocimiento puede contribuir al reconocimiento de la multiculturalidad, la diversidad lingüística, y el conocimiento entre los pueblos, fortaleciendo así, el desarrollo cultural y lingüístico.

Los esfuerzos de los Gobiernos de la región en el desarrollo de Gobierno Electrónico conllevan su deber de involucrarse en el debate global sobre la gobernanza de Internet. A tal efecto, la participación en los foros y reuniones sobre gobernanza de Internet (IGF – Internet Governance Forums) es clave. Los signatarios de la Carta deberán realizar los esfuerzos necesarios para garantizar que los principios democráticos se traduzcan en acciones concretas, dirigidas a que en el desarrollo de Internet se respeten los derechos de participación de todos los actores involucrados en el tema (Gobiernos, sociedad civil, organismos multilaterales y agentes económicos) en las decisiones sobre las políticas públicas que se relacionen con el uso de la red.

Se insta a los Estados que, en la construcción de la Sociedad de la Información y el Conocimiento eviten adoptar medidas y decisiones unilaterales contrarias al Derecho Internacional, realizando acciones tendentes a contribuir a la plena consecución del desarrollo económico y social de la población de los países afectados y al bienestar de sus ciudadanos.

Por último, la Carta reconoce el rol insustituible que le corresponde a los Estados en estas materias, para garantizar la universalización a toda la población y la continuidad de los servicios electrónicos y el fortalecimiento de la democracia.

CAPÍTULO PRIMERO.- FINALIDAD Y ÁMBITO DE LA CARTA

Objetivos

1. La Carta Iberoamericana de Gobierno Electrónico persigue los objetivos siguientes:

a) Determinar las bases conceptuales y los componentes que constituyen el Gobierno Electrónico para Iberoamérica.

b) Definir los contenidos del derecho de los ciudadanos a relacionarse de forma electrónica con sus Gobiernos y administraciones públicas.

c) Conformar un marco genérico de principios rectores, políticas y mecanismos de gestión llamado a constituir un lenguaje común sobre el Gobierno Electrónico en los países de la comunidad iberoamericana.

d) Servir como orientación para el diseño, regulación, implantación, desarrollo, mejora y consolidación de modelos nacionales de Gobierno Electrónico en la gestión pública.

Finalidades

2. Los objetivos previstos en el apartado anterior se orientan a múltiples fines:

a) Aproximar los Gobiernos y sus respectivas administraciones a los ciudadanos al facilitar la comunicación y relación con los mismos por medios electrónicos.

b) Incrementar la calidad de los servicios y productos públicos que el Estado tiene que suministrar a los ciudadanos al mejorar la eficiencia, la eficacia y una mayor transparencia de la gestión pública, aprovechando la utilización de las TIC en el Gobierno y en la administración pública.

c) Contribuir a que los países iberoamericanos accedan en plenitud a la sociedad de la información y del conocimiento mediante el impulso que, para la misma, supone el efectivo establecimiento del Gobierno Electrónico.

d) Coadyuvar en la consolidación de la gobernabilidad democrática, mediante la legitimación efectiva de los Gobiernos y sus administraciones que comporta el potencial democratizador del Gobierno Electrónico.

e) Optimizar, con ocasión de la implantación del Gobierno Electrónico, los modos de organización y de funcionamiento de los Gobiernos y sus administraciones, simplificando trámites y procedimientos.

f) Fomentar el uso de los medios electrónicos en los demás ámbitos de la sociedad a través de la percepción de la utilidad que presentan en la administración pública.

g) Sensibilizar a las administraciones para que ofrezcan sus servicios y se interconecten con la ciudadanía a través de estrategias de múltiples canales de acceso.

h) Desarrollar en la implementación del Gobierno Electrónico, acciones que apunten a generar información de alto valor para que redunden en conocimiento social, con el objetivo de aumentar la competitividad y mejorar el posicionamiento de cada comunidad en el concierto global.

Concepto de Gobierno Electrónico

3. A los efectos de la presente Carta Iberoamericana se entienden las expresiones de «Gobierno Electrónico» y de «Administración Electrónica» como sinónimas, ambas consideradas como el uso de las TIC en los órganos de la administración para mejorar la información y los servicios ofrecidos a los ciudadanos, orientar la eficacia y eficiencia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación de los ciudadanos. Todo ello, sin perjuicio de las denominaciones establecidas en las legislaciones nacionales.

4. La adopción del Gobierno Electrónico en la gestión pública por parte de los Estados iberoamericanos se propone la satisfacción de las necesidades así como contribuir al desarrollo de la sociedad, por lo que jamás podrá consistir en una simple respuesta a las ofertas tecnológicas que provienen del mercado.

5. En atención a que el Gobierno Electrónico se encuentra indisolublemente vinculado a la consolidación de la gobernabilidad democrática, tiene que estar orientado a facilitar y mejorar la participación de los ciudadanos en el debate público y en la formulación de la política en general o de las políticas públicas sectoriales, entre otros medios, a través de consultas participativas de los ciudadanos.

Principios del Gobierno Electrónico

6. El Gobierno Electrónico se inspira en los principios siguientes:

a) Principio de igualdad: con objeto de que en ningún caso el uso de medios electrónicos pueda implicar la existencia de restricciones o discriminaciones para los ciudadanos que se relacionen con las administraciones públicas por medios no electrónicos, tanto respecto al acceso a la prestación de servicios públicos como respecto a cualquier actuación o procedimiento administrativo, sin perjuicio de las medidas dirigidas a incentivar la utilización de los medios electrónicos.

b) Principio de legalidad: de forma que las garantías previstas en los modos tradicionales de relación del ciudadano con el Gobierno y la administración se mantengan idénticas en los medios electrónicos. Los trámites procedimentales, sin perjuicio de su simplificación general, constituyen para todos los ciudadanos garantías imprescindibles.

El principio de legalidad también comprende el respeto a la privacidad, por lo que el uso de comunicaciones electrónicas comporta la sujeción de todas las administraciones públicas a la observancia de las normas en materia de protección de datos personales.

c) Principio de conservación: en virtud del cual se garantiza que las comunicaciones y documentos electrónicos se conservan en las mismas condiciones que por los medios tradicionales.

d) Principio de transparencia y accesibilidad: garantiza que la información de las administraciones públicas y el conocimiento de los servicios por medios electrónicos se haga en un lenguaje comprensible según el perfil del destinatario.

e) Principio de proporcionalidad: de modo que los requerimientos de seguridad sean adecuados a la naturaleza de la relación que se establezca con la administración.

f) Principio de responsabilidad: de forma que la administración y el Gobierno respondan por sus actos realizados por medios electrónicos de la misma manera que los realizados por medios tradicionales. De acuerdo con dicho principio, las informaciones oficiales que se faciliten por medios electrónicos no pueden beneficiarse de una cláusula general de irresponsabilidad, ni incorporar una cláusula especial de esta naturaleza. En caso contrario, se dejará constancia con caracteres muy visibles y reiterados de que se trata de una página o portal electrónico no oficial y que no forma parte del sistema de Gobierno Electrónico.

g) Principio de adecuación tecnológica: las administraciones elegirán las tecnologías más adecuadas para satisfacer sus necesidades. Se recomienda el uso de estándares abiertos y de software libre en razón de la seguridad, sostenibilidad a largo plazo y para prevenir que el conocimiento público no sea privatizado. En ningún caso este principio supondrá limitación alguna al derecho de los ciudadanos a emplear la tecnología de su elección en el acceso a las administraciones públicas.

Dentro de este principio se comprende el del uso de distintos medios electrónicos como son: el computador, la televisión digital terrestre, los mensajes SMS en teléfonos celulares, entre otros, sin perjuicio de la eventual imposición del empleo en determinados casos de aquellos medios concretos que se adecuen a la naturaleza del trámite o comunicación de que se trate.

CAPÍTULO SEGUNDO.- EL DERECHO AL GOBIERNO ELECTRÓNICO

Derecho a relacionarse electrónicamente

7. La implantación del Gobierno Electrónico comporta el reconocimiento por parte de los Estados iberoamericanos del derecho de los ciudadanos a relacionarse electrónicamente con sus Gobiernos y administraciones públicas. Lo que supone que las administraciones estén interrelacionadas entre sí a fin de simplificar los procedimientos. Las leyes de acceso a la información pública establecidas en algunos países de la región apuntan en esa dirección.

Alcance

8. El reconocimiento del derecho de los ciudadanos a relacionarse electrónicamente con las administraciones públicas debe ser tan amplio como lo permita la naturaleza del trámite y pretensión de que se trate.

9. Los ciudadanos podrán relacionarse electrónicamente con los Gobiernos y las administraciones públicas, entre otros, a efectos tales como los siguientes:

a) Dirigir por vía electrónica todo tipo de escritos, recursos, reclamaciones y quejas a los Gobiernos y las administraciones públicas, quedando estos igualmente obligados a responder o resolver como si dichos escritos, reclamaciones y quejas se hubieran realizado por medios tradicionales.

b) Realizar por medios electrónicos todo tipo de pagos, presentar y liquidar impuestos y cualquier otra clase de obligaciones.

c) Recibir por medios electrónicos notificaciones cuando tal medio sea aceptado por el ciudadano o si el ciudadano así lo solicita.

d) Acceder por medios electrónicos a la información administrativa general con igual grado de fiabilidad que la que es objeto de anuncio en diarios o boletines oficiales o la que se publica en anuncios oficiales por cualquier medio.

e) Acceder los interesados electrónicamente a los expedientes para conocer el estado en que se encuentra la tramitación de los mismos.

f) Acceder por medios electrónicos a información pública de alto valor agregado que sirva a aumentar la competitividad de los países, lo que supone garantizar estándares consensuados entre los Estados iberoamericanos respecto al modo en que esa información debe ser procesada y difundida con la ayuda de las nuevas tecnologías disponibles.

g) Utilizar y presentar ante el Gobierno o las administraciones públicas las resoluciones administrativas en soporte electrónico, así como los documentos administrativos electrónicos en las mismas condiciones que si fueran documentos en papel, así como poder remitirlas por medios electrónicos a la administración de que se trate.

h) Evitar la presentación reiterada ante la administración de documentos que ya obren en poder de la misma o de otra, especialmente si son electrónicos, todo ello en el supuesto de que el ciudadano de su consentimiento para la comunicación de tales documentos entre administraciones y entre distintas dependencias de la misma administración, lo que supone acciones de interoperatibilidad y simplificación registral.

Instrumentos del Gobierno Electrónico

10. Los Gobiernos y administraciones públicas están en la obligación de atender el ejercicio efectivo del derecho de los ciudadanos a relacionarse electrónicamente, lo que requiere que los Gobiernos y administraciones públicas implanten los instrumentos que permitan el funcionamiento del Gobierno Electrónico. Para ello cada Estado asegurará y regulará los aspectos siguientes:

a) La identificación de los ciudadanos, administraciones públicas, funcionarios y agentes de estas que empleen medios electrónicos, así como la autenticidad de los documentos electrónicos en que se contiene la voluntad o manifestaciones de todos ellos.

Esa identificación y autenticidad alcanza a los equipos y sistemas encargados de dar respuestas automatizadas a los ciudadanos.

b) El establecimiento e información al público por medios accesibles para todos los ciudadanos de las direcciones electrónicas de las administraciones públicas con especial incidencia en las sedes electrónicas de las mismas.

c) La regulación y establecimiento de registros electrónicos a los que los ciudadanos puedan dirigir sus comunicaciones electrónicas conteniendo sus peticiones y pretensiones; registros de los que los ciudadanos recibirán de forma automática la confirmación de su recepción, además de otras notificaciones.

d) El régimen de los documentos y archivos electrónicos.

Seguridad del Gobierno Electrónico

11. En concordancia con el principio de seguridad que orienta al Gobierno Electrónico, los Estados iberoamericanos aprobarán, las normas jurídicas y técnicas y los actos ejecutivos necesarios para que los ciudadanos y las administraciones públicas en sus relaciones electrónicas puedan tener seguridad y confianza, tanto en lo que se refiere a la identidad de la persona, órgano o institución que se comunica, como en lo que se refiere a la autenticidad e integridad del contenido de la comunicación, así como, consecuentemente, en la imposibilidad de ser repudiada por el emisor.

La autenticidad e integridad de la comunicación recibida consiste en que se corresponde con la originalmente remitida sin que sus contenidos hayan podido ser alterados, expresando por tanto la voluntad, opinión, alegatos, y otros contenidos sustentados por la persona que la remite por medios electrónicos.

12. La regulación sobre la seguridad del Gobierno Electrónico que aprueben los Estados iberoamericanos deberá establecer  sistemas físicos, sistemas de firma electrónica, incluso avanzada, así como otros sistemas alternativos a la firma electrónica, cuanto la naturaleza del trámite lo aconseje, que permitan identificar al comunicante y asegurar la autenticidad del contenido de la comunicación.

Direcciones electrónicas de las administraciones públicas

13. Los Estados iberoamericanos regularán sobre las direcciones electrónicas de las administraciones públicas, garantizando que los ciudadanos las puedan conocer con facilidad, a cuyo efecto deberán elaborarse estándares comunes evitando el uso de siglas y facilitando la localización de tales direcciones en función de los temas atendidos por cada institución que puedan ser objeto de búsqueda y localización por los ciudadanos.

Sitios electrónicos de las administraciones públicas

14. Las administraciones serán responsables de la integridad, veracidad y calidad de los datos, servicios e informaciones en sus sitios electrónicos y portales.

Los sitios electrónicos estarán dotados de los sistemas de firma electrónica que identifiquen a su titular y garanticen la comunicación segura con los mismos.

En los sitios electrónicos no podrán figurar avisos de exención de responsabilidad por el contenido de las mismas. Cualquier dirección electrónica en las que figuren dichos avisos no podrá considerarse una sede electrónica, ni formará parte del sistema de Gobierno Electrónico y así deberá figurar con caracteres relevantes en todas sus páginas.

En los sitios electrónicos constará el órgano responsable de los mismos y de su puesta al día. También constará la norma que autoriza su creación y el contenido. Asimismo, constarán los mecanismos y sistemas que permiten el establecimiento de comunicaciones seguras cuando estas sean necesarias.

Registros electrónicos

15. El Gobierno Electrónico implica que los ciudadanos puedan relacionarse con las administraciones públicas en todo momento, así como que puedan recibir de forma automática la confirmación de la recepción de tales comunicaciones. Tal confirmación se hará mediante copia autenticada, realizada automáticamente, de las comunicaciones y documentos presentados, en su caso, en los que constará la fecha y hora de presentación.

A través de los registros electrónicos también las administraciones públicas notificarán a los ciudadanos sus resoluciones y decisiones, siempre que los mismos hayan consentido esta forma de notificación.

Los Estados iberoamericanos regularán sobre los registros electrónicos y su régimen jurídico, de forma que se garanticen la seguridad y autenticidad de las comunicaciones, así como la forma de acreditar la fecha y hora en que se han realizado, que en todo caso serán automáticas.

Régimen de los documentos y archivos electrónicos

16.Los Estados regularán los documentos y archivos electrónicos sobre la base de los criterios siguientes:

a) Equivalencia de los documentos electrónicos con los documentos en papel. Ello implica que los particulares o las administraciones públicas pueden aportar a los expedientes, o utilizar en sus relaciones con otras administraciones públicas o con terceros, documentos electrónicos cuya autenticidad y origen resulten de los medios electrónicos a que se ha hecho referencia antes.

b) Validez: Los documentos tramitados electrónicamente por los ciudadanos mantienen la misma validez intrínseca de aquellos que puedan serlo físicamente, recibiendo ambas modalidades el mismo procesamiento, de forma que pueda indistintamente el ciudadano darle seguimiento a su solicitud o recibir retroalimentación por parte de la administración pública por los canales de comunicación que prefiera el ciudadano de los que estén disponibles.

c) Conservación y gestión de los datos. Los documentos, actos y actuaciones electrónicas deberán guardase en archivos electrónicos que garanticen la integridad, autenticidad, mantenimiento y conservación sin posibilidades de manipulación o alteración indebida. Las administraciones públicas asegurarán que tales documentos sean accesibles y, cuando fuere necesario, traspasados a otros formatos y soportes de forma que permanezcan siempre accesibles.

La administración pública gestionará las bases de datos garantizando la calidad de la información contenida y establecerá los mecanismos necesarios para la prevención y recuperación de desastres, de forma tal que se reduzca al mínimo la posibilidad de riesgo de pérdida de datos y se asegure la efectiva recuperación de los mismos en caso de contingencia. En este sentido, se recomienda el establecimiento de normas que regulen la conservación y gestión de los datos.

Consecuencias del Gobierno Electrónico sobre el procedimiento administrativo

17. Los Estados deberán prever que el derecho de los ciudadanos a emplear medios electrónicos o no emplearlos puede suponer que en un mismo expediente o conjunto de relaciones en que concurran diversos interesados puede haber quienes quieran relacionarse con medios electrónicos y quienes no lo deseen. Ello obligará a reconocer el derecho de ambos y permitir la concurrencia de modos de acceso.

En esas condiciones el acceso al expediente y la toma de conocimiento del estado del mismo deberá poder hacerse por comparecencia en la oficina pública en la que se podrá exhibir a los interesados un expediente en soporte papel o, en su caso, un expediente electrónico al que se accede a través de los dispositivos que ponga a disposición del ciudadano la propia administración en la oficina pública. También podrá hacerse el acceso de forma electrónica para los expedientes tramitados en soporte electrónico.

En todo caso, todo ciudadano deberá poder conocer por medios electrónicos el estado de tramitación de los expedientes.

Con independencia de las formas de acceso a los expedientes y del mantenimiento de formas convencionales de acceso a que se refieren los párrafos anteriores, las administraciones en las oficinas de información deberán facilitar y poner a disposición de quienes no estén familiarizados con las tecnologías de la información y las comunicaciones, o no quieran emplearlas desde sus propios domicilios y oficinas, aparatos y equipos y el apoyo de personal preparado para acceder electrónicamente desde dichas oficinas públicas. Asimismo, a través de dichas oficinas podrán acreditar su identidad los ciudadanos no familiarizados con las TIC, o que no deseen o no puedan hacerlo de otro modo, ante funcionarios públicos habilitados para ello, de modo que, aunque no cuenten con certificados de firma electrónica, se identifique su personalidad por medios convencionales y se remitan sus escritos por medios electrónicos desde la propia oficina pública de información.

Protección de datos personales

18. Se reconoce el derecho de todo ciudadano de solicitar ante los organismos competentes la actualización, la rectificación o la destrucción de aquellos datos contenidos en registros electrónicos oficiales o privados, si fuesen erróneos o afectasen ilegítimamente sus derechos.

Para garantizar este derecho, se tiene que asegurar a todo ciudadano el acceso a la información y a los datos que sobre sí mismo o sobre sus bienes consten en registros oficiales o privados, con las excepciones que justificadamente se establezcan, así como se debe facilitar el conocimiento del uso que se haga de dichos datos y su finalidad.

CAPÍTULO TERCERO.- CONDICIONES GENERALES PARA EL ESTABLECIMIENTO Y DESARROLLO DEL GOBIERNO ELECTRÓNICO.

Medidas complementarias

19. Los Estados tendrán en cuenta los problemas del tránsito de los sistemas actuales de relaciones de los ciudadanos con las administraciones públicas a un sistema integral de Gobierno Electrónico, y tomarán las medidas necesarias para afrontarlos y resolverlos.

También tendrán en cuenta y tomarán las medidas necesarias para realizar las adaptaciones de las administraciones públicas al Gobierno Electrónico y la colaboración entre administraciones públicas para conseguir la plena interoperabilidad de los servicios a nivel nacional y subnacional, así como a nivel internacional.

Preparación de las administraciones públicas

20. Los Estados deberán prever que el derecho de los ciudadanos a emplear medios electrónicos exige un tiempo de preparación de las administraciones públicas. La eficacia en este punto no es incompatible con el realismo acerca de los tiempos y las exigencias de planificación para el establecimiento del Gobierno Electrónico con criterios de flexibilidad no incompatible con la certidumbre y el compromiso sobre fechas de implantación del Gobierno Electrónico.

Dicha preparación deberá incluir, en forma permanente, el componente formativo para ir acompañando las iniciativas de cambio desde espacios de reflexión y aprendizaje situado, a fin de garantizar la necesaria transformación de las culturas organizacionales y la correcta reformulación de las prácticas.

Planificación del Gobierno Electrónico

21. Una vez definido el objetivo que se quiere alcanzar es preciso definir el tiempo previsible para hacerlo y las estrategias de todo tipo que pueden contribuir al pleno desarrollo del Gobierno Electrónico lo que implica, entre otras cosas, desarrollar metodologías de planificación específicas (que incluyan la evaluación y el monitoreo), generar estrategias de gestión y producción de información pública y también gestionar redes con base en modelos de gestión de conocimiento como parte del proceso de formación y mejora continua.

Corresponde a cada Estado iberoamericano valorar el tiempo que prevén necesario para que el derecho que se reconoce en la presente Carta Iberoamericana pueda ser efectivo. También les corresponde a ellos establecer las medidas políticas y los planes y programas que deben irse adoptando para hacer realidad la consolidación del Gobierno Electrónico en un tiempo prudencial, y para alcanzar los objetivos de la Carta. A tal efecto, deberá tomarse en consideración el equilibrio costos- beneficios, teniendo en cuenta los impactos positivos que se derivan del Gobierno Electrónico.

En cuanto a las políticas y programas a implementar hasta el pleno acceso al Gobierno Electrónico los mismos se dirigen en unos casos a la propia administración y en otros al resto de los agentes sociales para poner en marcha iniciativas que contribuyan a la familiarización de los ciudadanos con el uso de las TIC.

En particular los Estados deberían asumir compromisos de calendarios en que concreten fechas de implantación sucesiva de aquellos servicios que prioritariamente consideran de deben comenzar a prestarse y atenderse por medios electrónicos hasta completar el proceso de implantación de la Administración electrónica.

El cumplimiento adelantado de algunas obligaciones por los mismos medios electrónicos puede ser una buena estrategia, como por ejemplo en materia tributaria y aduanal.

22. La creación de instancias interdepartamentales e intersectoriales que hagan una identificación de necesidades y preparen planes de adaptación son recomendables.

También lo es la creación de una instancia con presencia de agentes sociales y de la administración pública que permita conocer la opinión de los agentes sociales y les permita participar en el desarrollo del Gobierno Electrónico como componente fundamental de la sociedad de la información y el conocimiento.

Otro aporte al desarrollo y consolidación del Gobierno Electrónico es la idea de formalizar e institucionalizar autoridades que sean responsables del desarrollo y consolidación del Gobierno Electrónico en los Gobiernos iberoamericanos, como jefatura rectora de la información y de la comunicación gubernamental con nuevos procesos de gestión de la información y planes claros, efectivos y de alto nivel.

Las transformaciones de las administraciones públicas

23. Los Estados deberán prepararse para la efectiva implantación del Gobierno Electrónico acometiendo las transformaciones organizativas que consideren necesarias, así como la progresiva implantación de sistemas, equipos y programas en las administraciones públicas. En tal sentido, es recomendable que los Estados:

a) Reconozcan los desarrollos propios de sistemas o sus adaptaciones como capital estatal intangible, generando mecanismos de transferencia y sistemas de apoyo, para lo cual se requiere acordar nuevos marcos regulatorios.

b) Establezcan programas de adaptación de los empleados públicos a los nuevos sistemas de Gobierno Electrónico,  promoviendo la profesionalización de los mismos de conformidad con la Carta Iberoamericana de la Función Pública, a los fines de conservar y desarrollar las nuevas competencias garantizando de esta manera la sostenibilidad en el tiempo de la ejecución de los procesos electrónicos.

c) Adapten las reglas de procedimiento a las posibilidades que ofrecen las comunicaciones electrónicas.

d) Implanten nuevos modelos de gestión en la administración pública que fomenten la mejora continua de los procesos y la constante innovación.

Interoperabilidad de servicios

24. El Gobierno Electrónico constituye la oportunidad de dar respuesta plena al reto de conseguir una gestión pública más eficiente y de establecer pautas de colaboración entre administraciones públicas.

Por ello, los Estados deberán tomar en consideración la necesaria interoperabilidad de las comunicaciones y servicios que hacen posible el Gobierno Electrónico. A esos efectos dispondrán las medidas necesarias, para que todas las administraciones públicas, cualquiera que sea su nivel y con independencia del respeto a su autonomía, establezcan sistemas que sean interoperables.

25. Los Estados iberoamericanos deberían fomentar en la mayor medida posible acuerdos entre sí para que la interoperabilidad de los servicios y sistemas no se reduzca al ámbito de cada Estado, sino que desde el principio comprenda a todos los Estados de modo que el acceso al Gobierno Electrónico se haga de manera más o menos conjunta como región, potenciando así las sinergias que se seguirán de un acceso lo más amplio posible, simultáneo y sostenido de todos los países iberoamericanos a la sociedad de la información y el conocimiento y con especial precaución acerca de la obsolescencia de las diversas ofertas tecnológicas.

En especial se tratará de lograr un estándar común de interoperatibilidad entre todos los países iberoamericanos.

Usabilidad de sistemas y programas

26. Siendo que el destinatario final del Gobierno Electrónico es el ciudadano y la sociedad, los Estados deben tener en cuenta que los sistemas y programas deben ser de uso fácil. La usabilidad es el término que se está empleando para expresar la naturaleza de unos programas que tienen que ser disponibles, accesibles y manejables intuitivamente por el ciudadano. Paralelamente, en lo que hace a la producción de contenidos a través de sitios web u otros medios electrónicos, deberán incorporarse mecánicas de personalización de sectores específicos para seleccionar los lenguajes utilizados, identificando permanentemente los perfiles de usuarios y sus correspondientes necesidades de información y servicios, poniendo especial atención en la inclusión de personas con discapacidades. También se deberá utilizar un lenguaje simple, directo, evitando el uso de siglas.

Inclusión digital e infoalfabetización

27. El desarrollo y la consolidación del Gobierno Electrónico en Iberoamérica pasa porque los Estados establezcan políticas, estrategias y programas de inclusión digital, para combatir la infoexclusión, reduciendo la brecha digital y eliminando las barreras existentes para el acceso a los servicios electrónicos.

De manera simultánea, se debe ampliar el acceso de los sectores populares a las TIC y promover en general una cultura ciudadana sobre el Gobierno Electrónico. En este sentido, es preciso inducir a los Gobiernos municipales e intermedios, al sector privado y a las comunidades organizadas para que creen y mantengan espacios públicos que cuenten con medios electrónicos de libre acceso, como así también aprovechar los espacios privados ya generados por la sociedad para el acceso a la tecnología y operar asociativamente sobre estos desarrollos.

28. Los Estados tienen que promover y establecer mecanismos de acceso a los medios electrónicos para aquellas personas que no disponen de ellos; ya sea por razones geográficas o sociales.

En dicho sentido se pueden establecer lugares de acceso público, como bibliotecas públicas, municipalidades, ONG’s, locutorios privados subvencionados, en los que se permita la utilización libre de medios electrónicos.

Si bien se tiene que promover la inclusión de toda la población al uso y beneficio del Gobierno Electrónico, es fundamental lograr la inclusión de aquellos sectores que se encuentran en circunstancias particularmente desventajosas para acceder y beneficiarse de los servicios electrónicos. En especial, para América Latina es indispensable crear, mediante medidas específicas, condiciones favorables que le permitan a las etnias y comunidades indígenas acceder, participar y beneficiarse de los servicios electrónicos. Ello supone, tanto servicios electrónicos dirigidos a la satisfacción de las etnias y comunidades indígenas, como mecanismos especiales para que la población indígena acceda y se beneficie de los servicios electrónicos destinados a toda la sociedad, incorporando los lenguajes que dichos grupos utilizan para comunicarse en los medios electrónicos. También implica habilitar y apoyar los espacios de producción de contenidos culturales propios con el objetivo de posibilitar la equidad, la multiculturalidad y el respeto a la diversidad.

29. La preparación de los ciudadanos y la transformación de la cultura social son fundamentales para una más rápida implantación del Gobierno Electrónico y de la sociedad de la información y el conocimiento. En ese sentido, los Estados deben promover y planificar la formación de los ciudadanos a este respecto. La pieza fundamental es la educación de las nuevas generaciones desde la más temprana edad.

La transformación de la cultura social en cuanto al Gobierno Electrónico con un proceso de formación ciudadana e infoalfabetización que estimule el acceso, participación y utilización del mismo es un elemento fundamental de ese proceso de preparación de la ciudadanía.

Integración de procesos y servicios

30. Para que las personas y no la tecnología sean la referencia para el diseño conceptual y la operación del Gobierno Electrónico, una de las estrategias que los Estados iberoamericanos deben adoptar toda vez que sea posible es orientar el Gobierno Electrónico a ofrecer servicios públicos integrados, así como propender a una mayor integración de sus procesos internos. En particular, es recomendable impulsar acciones como las siguientes:

a) Desarrollo de portales únicos. Debido a que la proliferación de portales dificulta la utilización del Gobierno Electrónico por parte de la población, se sugiere la construcción de portales únicos que agrupen diversos servicios electrónicos para incrementar el acceso universal a los servicios electrónicos.

b) Combinación de medios. Es importante reconocer que el Gobierno Electrónico al servicio del ciudadano se complementa con otros tipos de medios y mecanismos no electrónicos. Por ello, en la relación entre la administración pública y el ciudadano es preciso combinar puntos únicos de contacto presencial con puntos virtuales, de manera de utilizar los primeros para asegurar el acceso y la simplicidad en la utilización de los segundos.

El despliegue de las infraestructuras

31. Una de las condiciones para la universalización del Gobierno Electrónico es el despliegue por los países iberoamericanos de las infraestructuras que sean capaces de dar soporte a las velocidades de transmisión necesarias para que el acceso al Gobierno Electrónico constituya una posibilidad real en la medida en que los tiempos de acceso a los servicios no impliquen retardos que sean disuasorios del uso de los medios electrónicos.

La banda ancha, mediante tecnologías que permitan un tiempo de respuesta adecuado para el usuario, es una condición necesaria para la puesta en práctica de un acceso real al Gobierno Electrónico.

Cada Estado determinará cuál es la solución tecnológica más conveniente para las condiciones de su respectivo país. Igualmente, cada Estado determinará el rol que corresponderá a la iniciativa privada y a los mercados y el correlativo que se reservan los propios Estados, ya sea como reguladores o como prestadores de servicios en sus diversas modalidades. En todo caso, a los Estados corresponde asegurar el mantenimiento de obligaciones de servicio público o de servicio universal incluso en un escenario de competencia.

19Feb/21

Acuerdo Ministerial nº 181-2020-MDT de 14 de septiembre de 2020

Acuerdo Ministerial nº 181-2020-MDT de 14 de septiembre de 2020, que expide las directrices para la aplicación del Teletrabajo en el Código del Trabajo, conforme lo establecido en la Ley Orgánica de apoyo humanitario para combatir la crisis sanitaria derivada del COVID-19 (Registro Oficial nº 318,  Martes 27 de octubre de 2020).

REPÚBLICA DEL ECUADOR. MINISTERIO DEL TRABAJO

ACUERDO MINISTERIAL nº MDT-2020-181

Abg. Andrés Isch Pérez. MINISTRO DEL TRABAJO

CONSIDERANDO:

Que, el artículo 33 de la Constitución de la República del Ecuador, determina que: “(…) El trabajo es un derecho y un deber social, y un derecho económico, fuente de realización personal y base de la economía. El Estado garantizará a las personas trabajadoras el pleno respeto a su dignidad, una vida decorosa, remuneraciones y retribuciones justas y el desempeño de un trabajo saludable y libremente escogido o aceptado.”

Que, el numeral 1 del artículo 154 de la Constitución de la República del Ecuador, dispone:     “A las ministras y los ministros de Estado, les corresponde, además de las atribuciones establecidas en la ley, ejercer la rectoría de las políticas públicas del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera su gestión”;

Que, el artículo 226 de la Constitución de la República del Ecuador, señala: “Las instituciones de Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución.”;

Que, el numeral 6 del artículo 284 de la Constitución de la República del Ecuador, determina: “La política económica tendrá los siguientes objetivos: (…) 6. Impulsar el pleno empleo y valorar todas las formas de trabajo, con respeto a los derechos laborales.”;

Que, el artículo 325 de la Constitución de la República del Ecuador, establece: “El Estado garantizará el derecho al trabajo. Se reconocen todas las modalidades de trabajo, en relación de dependencia o autónomas, con inclusión de labores de autosustento y humano; y como actores sociales productivos, a todas las trabajadoras y trabajadores”;

Que, los numerales 5 y 11 del artículo 326 de la Constitución de la República del Ecuador, sobre los derechos al trabajo, señalan que: “El derecho al trabajo se sustenta en los siguientes principios: (…) 5.- Toda persona tendrá derecho a desarrollar sus labores en un ambiente adecuado y propicio, que garantice su salud, integridad, seguridad, higiene y bienestar. (…) 11. Será válida la transacción en materia laboral siempre que no implique renuncia de derechos y se celebre ante autoridad administrativa o juez competente.”;

Que, el artículo 130 del Código Orgánico Administrativo, señala que: “Las máximas autoridades administrativas tienen competencia normativa de carácter administrativo únicamente para regular los asuntos internos del órgano a su cargo”;

Que, mediante Suplemento del Registro Oficial nº 229, de 22 de junio de 2020, se publicó la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19;

Que, la Disposición Reformatoria Primera de la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19, se agrega un artículo innumerado a continuación del artículo 16 del Código del Trabajo, sobre el teletrabajo: “Artículo (…).- Del teletrabajo.- El teletrabajo es una forma de organización laboral, que consiste en el desempeño de actividades remuneradas o prestación de servicios utilizando como soporte las tecnologías de la información y la comunicación para el contacto entre el trabajador y la empresa, sin requerirse la presencia física del trabajador en un sitio específico de trabajo. (…). El empleador deberá respetar el derecho del teletrabajador a desconexión, garantizando el tiempo en el cual este no estará obligado a responder sus comunicaciones, órdenes u otros requerimientos. (…). El salario del teletrabajador será pactado entre el empleador y el trabajador conforme las reglas generales de este Código. El empleador deberá proveer los equipos, elementos de trabajo e insumos necesarios para el desarrollo del teletrabajo. Todo empleador que contrate teletrabajadores debe informar de dicha vinculación a la autoridad del trabajo. La autoridad del trabajo emitirá la normativa secundaria necesaria para la aplicación de esta modalidad.”;

Que, el primer inciso del artículo 539 del Código del Trabajo, señala: “Corresponde al Ministerio de Trabajo y Empleo la reglamentación, organización y protección del trabajo y las demás atribuciones establecidas en este Código y en la Ley de Régimen Administrativo en materia laboral”;

Que, el primer inciso del artículo 17 del Estatuto de Régimen Jurídico y Administrativo de la Función Ejecutiva, ERJAFE, determina: “Los ministros de Estado son competentes para el despacho de todos los asuntos inherentes a sus ministerios sin necesidad de autorización alguna del Presidente de la República, salvo los casos expresamente señalados en leyes especiales”;

Que, mediante Decreto Ejecutivo nº 1091, de 09 de julio de 2020, el Presidente Constitucional de la República del Ecuador, licenciado Lenín Moreno Garcés, designó al abogado Andrés Isch Pérez como Ministro del Trabajo;

Que, mediante Acuerdo Ministerial nº MDT-2016-0190, publicado en el Registro Oficial Suplemento nº 825, de 24 de agosto de 2016, fueron expedidas “Las Normas que Regulan el Teletrabajo en el Sector Privado”, reformado mediante Acuerdo Ministerial nº MDT-2018-002A, publicado en el Registro Oficial Suplemento nº 171, de 30 de enero de 2018;

Que, mediante Acuerdo Ministerial nº MDT-2020-076, de 12 de marzo de 2020, el Ministerio del Trabajo expidió las directrices para la aplicación de teletrabajo emergente durante la declaratoria de emergencia sanitaria;

Que, es necesario expedir la directriz que permita aplicar las medidas para garantizar los distintos mecanismos de trabajo, utilizando como soporte las tecnologías de la información, conforme lo establece la Ley de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del Covid-19, y en atención al deber primordial del Estado de garantizar el trabajo estable, justo y digno en sus diversas formas, y;

En ejercicio de las atribuciones que le confiere el número 1 del artículo 154 de la Constitución de la República del Ecuador, el artículo 539 del Código del Trabajo, el artículo 130 del Código Orgánico Administrativo y el artículo 17 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva,

ACUERDA:

EXPEDIR LAS DIRECTRICES PARA LA APLICACIÓN DEL TELETRABAJO EN EL CÓDIGO DEL TRABAJO, CONFORME LO ESTABLECIDO EN LA LEY ORGÁNICA DE APOYO HUMANITARIO PARA COMBATIR LA CRISIS SANITARIA DERIVADA DEL COVID-19

Artículo 1.- Del Objeto.

El presente Acuerdo Ministerial tiene como objeto expedir las directrices para regular la aplicación de la modalidad del teletrabajo, conforme lo establecido en la Disposición Reformatoria Primera de la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19 y el Código del Trabajo.

Artículo 2.- Del Ámbito.

Está norma es de obligatorio cumplimiento para todos los empleadores y trabajadores, cuyos contratos de trabajo, nuevos o ya existentes y celebrados al tenor de las normas del Código del Trabajo, que apliquen esta modalidad.

Artículo 3.- Del teletrabajo.

El teletrabajo no afecta ni altera las condiciones esenciales de la relación laboral. La aplicación de esta modalidad no puede vulnerar derechos de las partes de la relación laboral y no constituye por sí misma causal de terminación de la relación de trabajo.

El empleador podrá optar por la modalidad de teletrabajo en cualquier momento de la relación laboral según la necesidad del negocio y/o la actividad que ejecute el trabajador.

Esta modalidad podrá aplicarse en jornada completa o en jornada parcial, debiendo respetarse la jornada vigente, los límites de jornada máxima, los días de descanso, el pago de horas extraordinarias y suplementarias y los demás rubros previstos en el Código del Trabajo.

Artículo 4.- De las herramientas para el teletrabajo.

El empleador deberá proveer los equipos, lineamientos e insumos necesarios para el desarrollo del teletrabajo, debiendo notificar al trabajador con las directrices para supervisar y monitorear la ejecución de sus actividades; garantizando la salud y seguridad del trabajador, así como de su información personalísima, debiendo establecer condiciones adecuadas para el cumplimiento de sus labores.

El trabajador será responsable del cuidado y custodia de las herramientas y/o equipos entregados, así como de la confidencialidad de la información otorgada para la ejecución del trabajo.

Artículo 5.- Del derecho a la desconexión.

Una vez finalizada la jornada de trabajo, el empleador garantizará el derecho a la desconexión del trabajador, el cual será de al menos doce horas continuas en un periodo de veinte y cuatro horas; y, durante el cual el empleador no podrá establecer comunicaciones con el teletrabajador, ni formular órdenes u otros requerimientos, salvo en el caso que se verifique una o más de las circunstancias previstas en el artículo 52 del Código del Trabajo.

El trabajador tendrá derecho a mantener el tiempo de descanso que mantenía en la modalidad presencial, incluyendo el tiempo de almuerzo. En los casos de jornada parcial o jornadas especiales, se deberá establecer un tiempo de descanso al menos cada cuatro horas de teletrabajo continuo.

El tiempo utilizado para el descanso, formará parte del derecho a la desconexión del trabajador.

Artículo 6.- Del registro y notificación.

Previo a aplicar la modalidad de teletrabajo, el empleador deberá notificar por correo o físicamente al trabajador esta decisión. Una vez realizada la notificación, el empleador deberá en el plazo de 15 días contados desde la notificación de teletrabajo realizar el registro en el Sistema Único de Trabajo (SUT), editando el registro vigente de cada trabajador a esta modalidad. Es de responsabilidad del empleador este registro.

Artículo 7.- De la imposibilidad del teletrabajo.

Cuando la naturaleza de las labores del trabajador imposibilite la adopción del teletrabajo, el empleador no podrá hacer uso de esta modalidad.

Así también, cuando la naturaleza de la labor ejecutada por el trabajador permita la adopción del teletrabajo pero el trabajador se ve imposibilitado de ejecutarla por circunstancias particulares y no atribuibles al trabajador, éstas deberán ser informadas de inmediato al empleador. De comprobarse tales circunstancias por parte del empleador, no se podrá hacer uso de esta modalidad.

Las causales de imposibilidad de teletrabajo establecidas en este artículo, bajo ningún concepto son causales de terminación de la relación laboral.

Artículo 8.- De la notificación y justificación de la imposibilidad.

El trabajador imposibilitado de ejecutar sus labores a través de teletrabajo, deberá informar de tal circunstancia al empleador dentro del término de 3 días luego de notificado con el inicio del teletrabajo, adjuntando los respaldos que sustenten su imposibilidad.

En caso de que el trabajador no notifique su imposibilidad dentro del término previsto en este artículo, se configurará el supuesto de abandono de trabajo previsto en el número 1 del artículo 172 del Código del Trabajo.

Cuando el trabajador, habiendo notificado al empleador dentro del término establecido en este artículo, no justificare la imposibilidad alegada, deberá acogerse al teletrabajo de acuerdo con lo dispuesto por el empleador.

Artículo 9.- De la reversibilidad.

Cuando un trabajador hubiere pasado a modalidad de teletrabajo, podrá volver a prestar sus servicios de forma presencial por pedido del empleador, excepto en los siguientes casos:

a) Si el contrato de trabajo se hubiese modificado permanentemente por acuerdo entre las partes hacia la modalidad de teletrabajo; y,

b) Si por disposición de autoridad competente no fuera posible el trabajo presencial.

Artículo 10.- De los nuevos contratos de teletrabajo.

Los nuevos contratos de trabajo que apliquen esta modalidad deberán celebrarse por escrito y contendrán los requisitos establecidos en el artículo 21 Código del Trabajo. Podrá fijarse un período de prueba en aquellos casos en los que no se trate de un cambio de condiciones en una relación laboral ya existente.

Esta modalidad no modificará las causales de visto bueno determinadas en los artículos 172 y 173 del Código del Trabajo, ni las causales de terminación de contrato establecidas en el artículo 169 del Código del Trabajo.

Artículo 11.- De la jornada y remuneración del teletrabajo.-

La jornada de trabajo bajo esta modalidad no podrá exceder los límites establecidos en el Código del Trabajo.

La remuneración que perciba el teletrabajador no podrá ser menor al salario básico o los salarios sectoriales determinados para jornada completa ordinaria o su proporcional para jornada parcial, conforme lo dispuesto en el Código del Trabajo. El pago de la remuneración se podrá realizar diariamente, semanalmente, quincenalmente o mensualmente previo acuerdo de las partes.

No se estará obligado al pago de beneficios como alimentación, uniformes o transporte que no están siendo utilizados por el trabajador durante el tiempo que dure el teletrabajo.

DISPOSICIONES GENERALES

PRIMERA.-

En todo lo no previsto en el presente Acuerdo se estará a lo dispuesto en el Código del Trabajo y la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19.

SEGUNDA.-

La aplicación del teletrabajo emergente registrado de conformidad con el Acuerdo Ministerial nº MDT-2020-076, de 12 de marzo de 2020 en el Sistema Único de Trabajo (SUT), se mantendrá vigente, salvo que culmine por cualquiera de las causales del artículo 6 del citado instrumento.

TERCERA.-

Esta modalidad no es excluyente a ningún tipo de contrato de trabajo que se hayan celebrado con anterioridad a la expedición de la modalidad de teletrabajo, pudiéndose en consecuencia aplicar esta modalidad a todos los contratos de trabajo suscritos a la fecha o por suscribirse, excepto en aquellos casos en los que la naturaleza de las labores la haga inaplicable.

DISPOSICIÓN DEROGATORIA

ÚNICA.-

Deróguese el Acuerdo Ministerial nº MDT-2016-0190, publicado en el Registro Oficial Suplemento nº 825, de 24 de agosto de 2016; y, el Acuerdo Ministerial nº MDT2018-002A, publicado en el Registro Oficial Suplemento nº 171, de 30 de enero de 2018.

DISPOSICIÓN FINAL

ÚNICA.-

El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en la ciudad de San Francisco de Quito, Distrito Metropolitano, a los 14 días del mes de septiembre de 2020.

Abg. Andrés Isch Pérez. MINISTRO DEL TRABAJO

19Feb/21

Acuerdo Ministerial nº 027-2019, de 23 de septiembre de 2019

Acuerdo Ministerial nº 027-2019, de 23 de septiembre de 2019, del Ministerio de Telecomunicaciones y de la Sociedad de la Información.

ACUERDO MINISTERIAL nº 027·2019

EL MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

CONSIDERANDO:

Que, el numeral 12 del artículo 66 de la Constitución de la República, establece: “Se reconoce y garantizará a las personas: (…) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”;

Que, el artículo 92 de la Constitución de la República, determina: “Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”;

Que, el numeral 1 del artículo 154 de la Constitución de la República confiere a las Ministras y Ministros de Estado, además de las atribuciones establecidas en la Ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir. acuerdos y resoluciones administrativas;

Que, el artículo 226 de la Constitución de la República indica que: “Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución”;

Que, el artículo 227 ibídem dispone: “La administración pública constituye un servicio a la colectividad que se rige por. los< principios. de eficacia, eficiencia, calidad, jerarquía, desconcentración,  descentralización,  coordinación, participación,  planificación, transparencia y evaluación”;

Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el artículo 4 de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, establece: “Responsabilidad de la información.- Las instituciones del sector público y privado y las personas naturales que actualmente o en el futuro administren bases o registros de datos públicos, son responsables de la integridad, protección y control de los registros y bases de datos a su cargo. Dichas instituciones responderán por la veracidad, autenticidad, custodia y debida conservación de los registros. La responsabilidad sobre la veracidad y autenticidad de los datos registrados, es exclusiva de la o el declarante cuando esta o este provee toda la información (…) “;

Que, la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, señala: “Art. 6.- Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales.

El acceso a estos datos sólo será posible con autorización expresa del titular de la información, por mandato de la ley o por orden judicial.

También son confidenciales los datos cuya reserva haya sido declarada por la autoridad competente, los que estén amparados bajo sigilo bancario o bursátil, y los que pudieren afectar la seguridad interna o externa del Estado.

La autoridad o funcionario que por la naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos (…) “;

Que, el Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, dispone “Art. 141.’- Utilización Datos Personales o no Personales en contenidos protegidos o no por Propiedad Intelectual. – Los datos personales o no personales que se encuentren formando parte de los contenidos protegidos o no por propiedad intelectual disponibles en bases de datos o repositorios y otras formas de almacenamiento de datos pertenecientes a personas naturales o jurídicas, sean de derecho público o privado, podrán ser utilizados exclusivamente en los siguientes casos:

a)           Cuando se trate de información clasificada como asequible;

b)           Cuando cuenten con la autorización expresa del titular de la información;

c)            Cuando estén expresamente autorizados por la ley;

d)           Cuando estén autorizados por mandato judicial u otra orden de autoridad con competencia para ello; y,

e)            Cuando lo requieran las instituciones de derecho público para el ejercicio de sus respectivas competencias o del objeto social para el que hayan sido constituidas.

No podrán disponerse de los datos personales o no personales so pretexto de los derechos de autor existentes sobre la forma de disposición de los elementos protegidos en las bases de datos.

La información contenida en las bases de datos, repositorios y otras formas de almacenamiento de datos personales o no personales son de interés público; por consiguiente, deberán ser usados con criterios equitativos, proporcionales y en su uso y transferencia deberá primar el bien común, el efectivo ejercicio de derechos y la satisfacción de necesidades sociales.”;

Que, la Disposición General Vigésima Sexta del Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, establece: “Las entidades públicas y personas naturales o jurídicas privadas que tengan bajo su poder documentos, datos genéticos, bancos o archivos de datos personales e informes sobre personas o sobre sus bienes, pondrán a disposición del público a través de un portal de información o página web la siguiente información y recursos:

a)           Los derechos que le asisten respecto de la protección de sus datos personales, entre ellos el derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos; y sus derechos a solicitar la rectificación, eliminación o anulación de sus datos personales;

b)           Detalle de las políticas y procedimientos institucionales para la protección de la privacidad de datos personales; y

c)            Servicio de trámite en línea de las consultas y reclamos en materia de datos personales (…)”

Que, la Disposición General Vigésima Séptima del Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, establece: “Sin perjuicio de las excepciones previstas en la ley, el tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular.

No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos. En este caso deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. La DINARDAP podrá solicitar que los bancos de datos personales en poder de una persona jurídica privada sean entregados a la misma con la finalidad de cumplir el presente artículo.”;

Que, mediante Decreto Ejecutivo nº 8 de 13 de agosto de 2009, el Presidente de la República resolvió crear el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las Tecnologías de la Información y Comunicación, que incluye las telecomunicaciones y el espectro radioeléctrico;

Que, mediante Decreto Ejecutivo nº 784 de 4 de junio de 2019, el Presidente de la República nombró al licenciado Andrés Michelena Ayala, en el cargo de Ministro de Telecomunicaciones y de la Sociedad de la Información;

Que, mediante Acuerdo Ministerial nº 011-2018 de 8 de agosto de 2018, se expidió el Plan Nacional de Gobierno Electrónico para el período 2018-2021, cuyo objetivo es promover la participación ciudadana, la democratización de los servicios públicos, la simplificación de trámites y la gestión estatal eficiente, por medio del aprovechamiento de los recursos que actualmente posee el Estado.

Que, en Disposición Transitoria Tercera de la “Guía para el tratamiento de datos personales en la Administración Pública Central”  expedida mediante Acuerdo Ministerial nº 012-2019 de 11 de junio de 2019, se establece: “En el plazo de noventa (90) días contados a partir de la suscripción del presente Acuerdo, las entidades de la Administración Pública Central deberán elaborar, aprobar y publicar la Política para la protección de datos personales en los diferentes canales electrónicos que disponen para interactuar con los ciudadanos”.

Que, en el numeral 9 del anexo de la Guía para el tratamiento de datos personales en la Administración Pública Central se establece: “(…) Responsable de los datos: es la máxima autoridad de la institución (o su delegado). Tiene las siguientes responsabilidades: Aprobar la Política para el tratamiento de datos personales (…) “.

Que, mediante memorando nº MINTEL-SEGE-2019-0 125-M de 12 de septiembre de 2019, el Subsecretario de Gobierno Electrónico del Ministerio de Telecomunicaciones y de la Sociedad de la Información remitió el Informe Técnico de 10 de septiembre de 2019, suscrito por el Ing. Luis lván Gualotuña/Especialista de Seguridad de la Información (Oficial de Seguridad), en el que se recomienda: ·”Expedir mediante resolución la “Política para el Tratamiento y Protección de Datos Personales en Portales y Sistemas Web que se administran el Ministerio de Telecomunicaciones y de la Sociedad de la Información”, debido a la necesidad de dar a conocer el tratamiento que· el MINTEL proporciona a los datos personales en canales electrónicos aplicaciones y servicios de gobierno electrónico”;

En ejercicio de las atribuciones que le confiere el numeral 1del artículo 154 de la Constitución de la República y el artículo 17 del Estatuto del Régimen Administrativo de la Función Ejecutiva;

ACUERDA

Artículo 1.-

Aprobar la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, que se encuentra Anexo y forma parte integral del presente Acuerdo.

Artículo 2.-

Disponer la publicación de la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, en los diferentes canales electrónicos que dispone esta cartera de Estado para interactuar con los ciudadanos.

Artículo 3.-

De la ejecución, monitoreo y seguimiento de la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, encárguese a la Subsecretaría de Estado – Gobierno Electrónico, a la Coordinación General Administrativa Financiera, y al Oficial de la Seguridad de la Información, en el ámbito de sus competencias.

El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en el Distrito Metropolitano de Quito, a 23 de septiembre de 2019

Ing. Marco Edmundo Sancho Montalvo

MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

Elaborado por:  Mgs. Cristina Puga. Dirección de Asesoría Legal y Desarrollo Normativo

Revisado por:    Ab. Lorena Donoso. Directora de Asesoría Legal y Desarrollo Normativo

                              lng. Luiggi Andrade. Director Nacional· Interoperabilidad, Seguridad de la       Información e Infraestructura

                             Dra. Mónica Merino. Coordinadora General Jurídica

Aprobado por:  Mgs. Osear Correa. Subsecretario  de Estado Gobierno Electrónico         

LA SUBSECRETARÍA DE ESTADO – GOBIERNO ELECTRÓNICO, LA COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA, Y LA DIRECCIÓN DE GESTIÓN TECNOLÓGICA

POLITICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES EN PORTALES Y SISTEMAS WEB QUE SE ADMINISTRAN EN EL MINTEL

Versión 1.3

Septiembre 2019

Firmas de Responsabilidad

Fecha                                    Nombre                                              Firma

19/08/2019                         lng. Maribel Martínez   

19/08/2019                         lng. Patricio Padrón       

20/08/2019                         lng. José Salazar              

20/08/2019                         lng. Liliana Salazar                         

20/08/2019                         Eco. Patricio Díaz                            

20/08/2019                         lng. Guido Becerra                         

02/09/2019                         lng. Luis Gualotuña       

Historial de modificaciones

Fecha                   Versión                Creado por                         Descripción de la modificación

15/08/2019         1.0                          Ing. Maribel Martínez    Creación de documento

15/08/2019         1.1                          Ing. Patricio Padrón        Modificación del documento

20/08/2019         1.2                          Ing. José Salazar               Modificación del documento

02/09/2019         1.3                          Ing. Luis Gualotuña        Modificación del documento

Creado por:        lng. Maribel Martínez

Revisado por:    lng. Guido Becerra

Suscrito por:      lng. Luis Gualotuña

1. Objetivo

Proporcionar los lineamientos para el tratamiento adecuado de los datos personales que los ciudadanos proveen cuando acceden a los portales web institucionales, alojados en la infraestructura del Ministerio de Telecomunicaciones y de la Sociedad de la Información. A través de una barra de notificación en el portal web, informar al ciudadano acerca de la Política para el tratamiento de datos personales en cumplimiento del Acuerdo Ministerial nº 012-2019.

2. Alcance

Esta política de protección y tratamiento de datos de carácter personal se aplica a todos los datos personales que se recolecte, almacene, maneje y use en el acceso a los portales y sistemas web que tiene habilitado el Ministerio de Telecomunicaciones y de la Sociedad de la Información MINTEL, que se detallan a continuación.

• www.telecomunicaciones. gob.ec

www.gobiernoelectronico.gob.ec

• tdtecuador.mintel.gob.ec

• observatorioecuadordigital.mintel.gob.ec

• plansociedadinformacion.mintel.gob.ec

• infocentros.mintel.gob.ec

• siadi.mintel.gob.ec

Esta política es de acceso público, motivo por el cual, cualquier persona, en relación con el Tratamiento de los Datos Personales y la protección de su información contenida en las Bases de Datos, puede acceder a su información en la medida que la misma se encuentre publicada.

3. Documentos de referencia o marco legal

• Normativa vigente: Acuerdo Ministerial nº 012-2019

• Esquema Gubernamental de Seguridad de la Información (EGSI): Acuerdo Ministerial nº 166

Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos (Ley nº 2002-67).

• Plan de la Sociedad de la Información y del Conocimiento: Acuerdo Ministerial nº 016-2018

4. Definiciones

Consentimiento:

Toda manifestación expresa de voluntad, libre, inequívoca, específica e informada, por el titular de la información o datos personales que permiten la recolección y tratamiento de los mismos.

Cookies:

Es una pequeña información enviada por un sitio web y almacenado en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son: llevar el control de usuarios, conseguir información sobre los hábitos de navegación del usuario, e intentos de acceso de programas espía.

Dato personal:

Dato que permite identificar o hacer identificable a un individuo directa o indirectamente.

Datos sensibles:

Es aquel dato personal que en caso de ser tratado de manera inadecuada podría derivar en importantes riesgos para los derechos y las libertades fundamentales de una persona.

Política:

Orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado. [Diccionario de la lengua española]

5. Datos que se recolectan

En los portales y sistemas en ambiente web del Ministerio de Telecomunicaciones y de la Sociedad de la Información MINTEL, acorde a la funcionalidad que accede el ciudadano en los diferentes portales, se recolecta la siguiente información:

                PORTAL WEB                                                     DATOS QUE SE RECOLECTA        

www.telecomunicaciones.gob.ec                            Comportamiento de navegación en la página,

www.gobiernoelectroníco.gob.ec                           Datos de ubicación desde donde se accede al sitio, (ciudad y país)

tdtecuador.mintel.gob.ec                                           Sistema operativo y Navegador utilizado,

observatorioecuadordigital.mintel.gob.ec.          Dispositivo que utiliza para acceder al portal.

plansociedadinformacion.mintel.gob.ec

infocentros.mintel .gob.ec

www.sottwarepublico.gob.ec

www.firmadigital.gob.ec

www.gob.ec

siadi.mintel.gob.ec                                                        Comportamiento de navegación en la página,   

www.gestiondocumental.gob.ec                             Datos de ubicación desde donde se accede al sitio (ciudad y país),

cti.gobiernoelectronico.gob.ec                                Sistema operativo y Navegador utilizado,

                                                                                               Dispositivo que utiliza para acceder al portal.

Datos personales: Número de cédula, nombres y apellidos, correo electrónico personal o institucional.

Datos de acceso: Nombre de usuario, contraseña (cifrada).

IP desde donde se accede

Fecha y hora de acceso

Fecha de nacimiento

Estado civil

El MINTEL no comparte información sobre datos personales de los ciudadanos a terceros.

6. Finalidad

Se utiliza la información del ciudadano en los portales o sistemas web, para:

• Mejorar el  contenido,  usabilidad  y  experiencia  de  los  ciudadanos/usuarios   en  los portales y sistemas web.

• Recibir retroalimentación del ciudadano sobre la información que se publica.

7. Proceso para ejercer derecho de Acceso y Rectificación:

Se reconoce a los titulares de datos personales el Acceso y Rectificación al tratamiento que se realice sobre la información de sus datos personales.

Para realizar estas solicitudes de actualización, se debe ingresar a la pestaña “Contacto ciudadano” ubicada en el pie de la página web, o ingresar al menú de cada sitio web y seleccionar la opción “Contacto”, inmediatamente se debe elegir el botón “Quejas” y seleccionar el tipo de requerimiento según sea requerido: Derecho de Acceso, o Derecho de Rectificación.

Se debe completar todos los campos  requeridos en el formulario  indicado, y finalmente presionar el botón “Aceptar”.

El Ministerio de Telecomunicaciones y de la Sociedad de la Información analiza si el pedido es procedente o no y comunica al titular notificando dicho particular.

8. Notificaciones cuando existan cambios en la política de privacidad

El MINTEL puede actualizar su Política de Privacidad cuando sea necesario. Si se realiza cambios sustanciales, se procederá a notificar mediante un aviso en el respectivo portal o sistema web.

9. Uso de cookies

Los portales web del MlNTEL utilizan “cookies” para mejorar la navegación, calidad del sitio web y experiencia del ciudadano.

Cuando el usuario interactúa con el portal, el MINTEL puede colocar un cookie en su navegador para mejorar la experiencia.

No se comparte información sobre sus datos personales.

10. Medidas para precautelar la seguridad de los datos personales

El MINTEL utiliza el protocolo HTIPS para brindar seguridad en el uso de este canal electrónico y manejar los riesgos, acorde lo que se indica en el “Esquema Gubernamental de Seguridad de la Información”, EGSI.

Se mantendrá protocolos de seguridad de estricto cumplimiento, que garanticen que los usuarios con acceso a datos personales, no puedan divulgar esta información.

11. Base legal que sustenta el tratamiento de los datos

El MINTEL, fundamenta el tratamiento que da a los datos personales de los ciudadanos que visitan sus sitios web, bajo los siguientes instrumentos legales:

• Guía para la protección de datos personales en la Administración Pública Central, emitido por el MINTEL mediante Acuerdo Ministerial 012-2019 del 11de junio de 2019.

• CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN. Disposiciones Generales del Título IV, literal número VIGÉSIMA SÉPTIMA.- “… El tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular. No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos…”.

12. Términos y condiciones de uso

“El uso de este portal o de cualquiera de sus componentes, implica la aceptación expresa de los presentes Términos y condiciones de uso.

El MINTEL dispone de los portales y sistemas web para prestar información a los ciudadanos sobre la gestión que lleva adelante relacionada con el Gobierno Electrónico, Plan de la Sociedad y del Conocimiento, Proyecto lnfocentros Comunitarios.

El MINTEL solamente será responsable del tratamiento y uso de los datos personales que recabe en forma directa a través de los portales y sistemas web. No se asume cualquier responsabilidad que pueda generar al usuario por cualquier uso inadecuado o contrario a los fines de este canal electrónico.

Son obligaciones del usuario No dañar, inutilizar, modificar o deteriorar los canales electrónicos a los que está teniendo acceso, ni los contenidos incorporados y almacenados en éstos. No utilizar versiones de sistemas modificados con el fin de obtener accesos no autorizados a cualquier canal electrónico, contenido y/o servicios ofrecidos a través de estos. No interferir ni interrumpir el acceso, funcionalidad y utilización de canales electrónicos y redes conectados al mismo.”

13. Vigencia y modificaciones a la política

La presente política tiene una vigencia indefinida y regirá desde el momento de su publicación.

Cualquier cambio sustancial en la presente Política será comunicado oportunamente a través de los portales y sistemas web para que los ciudadanos puedan tener conocimiento de las mejoras.

18Feb/21

Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional de 21 de septiembre del 2009

ASAMBLEA NACIONAL

Oficio nº SAN-2009-077

Quito, 21 de septiembre del 2009.

Señor Luis Fernando Badillo, Director del Registro Oficial, Enc. Ciudad

De mi consideración:

La Asamblea Nacional, de conformidad con las atribuciones que le confiere la Constitución de la República del Ecuador y la Ley Orgánica de la Función Legislativa, discutió y aprobó el Proyecto de

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL.

En sesión de 10 de septiembre del 2009, el Pleno de la Asamblea Nacional conoció y se pronunció sobre la objeción parcial presentada por el señor Presidente Constitucional de la República.

Por lo expuesto; y, tal como lo dispone el artículo 138 de la Constitución de la República del Ecuador y el artículo 64 de la Ley Orgánica de la Función Legislativa, acompaño el texto de la

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL,

para que se sirva publicarla en el Registro Oficial.

Atentamente,

f.) Dr. Francisco Vergara O., Secretario General.

EL PLENO DE LA ASAMBLEA NACIONAL

Considerando:

Que, en el año 2008 entró en vigencia la nueva Constitución de la República del Ecuador, en la que se introducen cambios sustanciales y definitivos en el reconocimiento de los derechos, su sistema de protección y en la estructura del Estado Ecuatoriano;

Que, la Disposición Transitoria Primera de la Constitución establece la obligación de aprobar, en trescientos sesenta días, la ley que regule el funcionamiento de la Corte Constitucional y los procedimientos de control constitucional;

Que, es indispensable ajustar la normativa legal a las disposiciones constitucionales, para garantizar la vigencia de los derechos humanos y de la naturaleza y la supremacía constitucional;

Que, para el logro de tal objetivo se requiere de una nueva ley que promueva el fortalecimiento de la justicia constitucional y el proceso de constitucionalización del sistema jurídico, político y social, para que todas las prácticas institucionales y no institucionales se ajusten material y formalmente a las exigencias que se desprenden del texto constitucional;

Que, la justicia constitucional es una herramienta eficaz e idónea para hacer realidad las exigencias del texto constitucional, para asegurar la vigencia del principio democrático y para controlar eficazmente la actividad de los poderes públicos y de los particulares;

Que, la Constitución y los tratados internacionales, en particular la Convención Americana de Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos, reconocen que el fin del Estado y de la organización social es el goce de los derechos de los seres humanos y de la naturaleza y que, para tal efecto, deben existir recursos sencillos y rápidos ante los jueces o tribunales competentes que les permitan amparar a los seres humanos y a la naturaleza frente a actos u omisiones que amenacen o violen sus derechos, y adoptar las medidas pertinentes para asegurar la reparación integral derivada de vías de hecho que vulneran dichos derechos; de igual modo, es indispensable que exista un procedimiento cautelar, expedito y eficaz que faculte a los órganos jurisdiccionales para dictar medidas urgentes en aquellos casos en que se amenace de modo inminente y grave un derecho, y de esta manera brinde protección oportuna y se eviten daños irreversibles;

Que, se requiere de una normativa que asegure que toda disposición jurídica sea susceptible de control judicial constitucional, que proporcione al juez herramientas conceptuales, técnicas y prácticas, y pautas concretas y específicas para examinar la constitucionalidad material y formal del proceso de producción normativa, y que promueva la participación popular dentro de dichos procesos;

Que, se requiere asegurar que todos los jueces resuelvan todos los asuntos sometidos a su conocimiento desde una perspectiva constitucional y con sujeción a las normas constitucionales, y que la Corte Constitucional lidere este proceso de constitucionalización de la justicia;

Que, se debe regular la estructura y las competencias de la Corte Constitucional, que garantice su independencia, legitimidad y eficiencia; y,

En ejercicio de sus facultades constitucionales y legales, expide la siguiente:

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL

TITULO I.- NORMAS GENERALES

Artículo 1.- Objeto y finalidad de la ley.-

Esta ley tiene por objeto regular la jurisdicción constitucional, con el fin de garantizar jurisdiccionalmente los derechos reconocidos en la Constitución y en los instrumentos internacionales de derechos humanos y de la naturaleza; y garantizar la eficacia y la supremacía constitucional.

Artículo 2.- Principios de la justicia constitucional.-

Además de los principios establecidos en la Constitución, se tendrán en cuenta los siguientes principios generales para resolver las causas que se sometan a su conocimiento:

1. Principio de aplicación más favorable a los derechos.- Si hay varias normas o interpretaciones aplicables a un caso concreto, se debe elegir la que más proteja los derechos de la persona.

2. Optimización de los principios constitucionales.- La creación, interpretación y aplicación del derecho deberá orientarse hacia el cumplimiento y optimización de los principios constitucionales.

3. Obligatoriedad del precedente constitucional.- Los parámetros interpretativos de la Constitución fijados por la Corte Constitucional en los casos sometidos a su conocimiento tienen fuerza vinculante. La Corte podrá alejarse de sus precedentes de forma explícita y argumentada garantizando la progresividad de los derechos y la vigencia del estado constitucional de derechos y justicia.

4. Obligatoriedad de administrar justicia constitucional.- No se puede suspender ni denegar la administración de justicia por contradicciones entre normas, oscuridad o falta de norma jurídica.

Artículo 3.- Métodos y reglas de interpretación constitucional.-

Las normas constitucionales se interpretarán en el sentido que más se ajuste a la Constitución en su integralidad, en caso de duda, se interpretará en el sentido que más favorezca a la plena vigencia de los derechos reconocidos en la Constitución y que mejor respete la voluntad del constituyente.

Se tendrán en cuenta los siguientes métodos y reglas de interpretación jurídica constitucional y ordinaria para resolver las causas que se sometan a su conocimiento, sin perjuicio de que en un caso se utilicen uno o varios de ellos:

1. Reglas de solución de antinomias.- Cuando existan contradicciones entre normas jurídicas, se aplicará la competente, la jerárquicamente superior, la especial, o la posterior.

2. Principio de proporcionalidad.- Cuando existan contradicciones entre principios o normas, y no sea posible resolverlas a través de las reglas de solución de antinomias, se aplicará el principio de proporcionalidad. Para tal efecto, se verificará que la medida en cuestión proteja un fin constitucionalmente válido, que sea idónea, necesaria para garantizarlo, y que exista un debido equilibrio entre la protección y la restricción constitucional.

3. Ponderación.- Se deberá establecer una relación de preferencia entre los principios y normas, condicionada a las circunstancias del caso concreto, para determinar la decisión adecuada. Cuanto mayor sea el grado de la no satisfacción o de afectación de un derecho o principio, tanto mayor tiene que ser la importancia de la satisfacción del otro.

4. Interpretación evolutiva o dinámica.- Las normas se entenderán a partir de las cambiantes situaciones que ellas regulan, con el objeto de no hacerlas inoperantes o ineficientes o de tornarlas contrarias a otras reglas o principios constitucionales.

5. Interpretación sistemática.- Las normas jurídicas deberán ser interpretadas a partir del contexto general del texto normativo, para lograr entre todas las disposiciones la debida coexistencia, correspondencia y armonía.

6. Interpretación teleológica.- Las normas jurídicas se entenderán a partir de los fines que persigue el texto normativo.

7. Interpretación literal.- Cuando el sentido de la norma es claro, se atenderá su tenor literal, sin perjuicio de que, para lograr un resultado justo en el caso, se puedan utilizar otros métodos de interpretación.

8. Otros métodos de interpretación.- La interpretación de las normas jurídicas, cuando fuere necesario, se realizará atendiendo los principios generales del derecho y la equidad, así como los principios de unidad, concordancia práctica, eficacia integradora, fuerza normativa y adaptación.

Artículo 4.- Principios procesales.-

La justicia constitucional se sustenta en los siguientes principios procesales:

1. Debido proceso.- En todo procedimiento constitucional se respetarán las normas del debido proceso prescritas en la Constitución y en los instrumentos internacionales de derechos humanos.

2. Aplicación directa de la Constitución.- Los derechos y garantías establecidas en la Constitución y en los instrumentos internacionales de derechos humanos, serán de directa e inmediata aplicación por y ante cualquier servidora o servidor público, administrativo o judicial, de oficio o a petición de parte.

3. Gratuidad de la justicia constitucional.- El acceso y el servicio de la administración de justicia constitucional es gratuito, sin perjuicio de la condena en costas y de los gastos procesales a que hubiere lugar de conformidad con el reglamento que la Corte Constitucional dicte para el efecto.

4. Inicio por demanda de parte.- Salvo norma expresa en contrario, los procesos se inician por demanda de parte. 5. Impulso de oficio.- La jueza o juez tiene el deber de impulsar de oficio los procesos constitucionales hasta llegar a su conclusión, salvo en los casos expresamente señalados en esta ley.

6. Dirección del proceso.- La jueza o juez deberá dirigir los procesos de forma activa, controlará la actividad de los participantes y evitará las dilaciones innecesarias. En función de este principio, la jueza o juez podrá interrumpir a los intervinientes para solicitar aclaraciones o repreguntar, determinar el objeto de las acciones, encauzar el debate y demás acciones correctivas, prolongar o acortar la duración de la audiencia.

7. Formalidad condicionada.- La jueza o juez tiene el deber de adecuar las formalidades previstas en el sistema jurídico al logro de los fines de los procesos constitucionales. No se podrá sacrificar la justicia constitucional por la mera omisión de formalidades.

8. Doble instancia.- Los procesos constitucionales tienen dos instancias, salvo norma expresa en contrario.

9. Motivación.- La jueza o juez tiene la obligación de fundamentar adecuadamente sus decisiones a partir de las reglas y principios que rigen la argumentación jurídica. En particular,  tiene la obligación de pronunciarse sobre los argumentos y razones relevantes expuestas durante el proceso por las partes y los demás intervinientes en el proceso.

10. Comprensión efectiva.- Con la finalidad de acercar la comprensión efectiva de sus resoluciones a la ciudadanía, la jueza o juez deberá redactar sus sentencias de forma clara, concreta, inteligible, asequible y sintética, incluyendo las cuestiones de hecho y derecho planteadas y el razonamiento seguido para tomar la decisión que adopte.

11. Economía procesal.- En virtud de este principio, la jueza o juez tendrá en cuenta las siguientes reglas:

a) Concentración.- Reunir la mayor cantidad posible de cuestiones debatidas, en el menor número posible de actuaciones y providencias. La jueza o juez deberá atender simultáneamente la mayor cantidad de etapas procesales.

b) Celeridad.- Limitar el proceso a las etapas, plazos y términos previstos en la ley, evitando dilaciones innecesarias.

c) Saneamiento.- Las situaciones o actuaciones afectadas por la omisión de formalidades pueden ser convalidadas por la parte en cuyo favor se establecen.

12. Publicidad.- Los procedimientos previstos en esta ley serán públicos, sin perjuicio de las medidas especiales que tome la jueza o juez para preservar la intimidad de las personas o la seguridad del Estado.

13. Iura novit curia.- La jueza o juez podrá aplicar una norma distinta a la invocada por los participantes en un proceso constitucional.

14. Subsidiaridad.- Se tomarán en cuenta los demás principios procesales establecidos en la legislación ordinaria, en la medida en que sean compatibles con la naturaleza del control constitucional.

Artículo 5.- Modulación de los efectos de las sentencias.-

Las juezas y jueces, cuando ejerzan jurisdicción constitucional, regularán los efectos en el tiempo, la materia y el espacio de sus providencias para garantizar la vigencia de los derechos constitucionales y la supremacía constitucional.

TITULO II.- GARANTIAS JURISDICCIONALES DE LOS DERECHOS CONSTITUCIONALES

Capítulo I.- Normas comunes

Artículo 6.- Finalidad de las garantías.-

Las garantías jurisdiccionales tienen como finalidad la protección eficaz e inmediata de los derechos reconocidos en la Constitución y en los instrumentos internacionales de derechos humanos, la declaración de la violación de uno o varios derechos, así como la reparación integral de los daños causados por su violación.

Las medidas cautelares tienen como finalidad prevenir, impedir o interrumpir la violación de un derecho.

Salvo los casos en que esta ley dispone lo contrario, la acción de protección, el hábeas corpus, la acción de acceso a la información pública, el hábeas data, la acción por incumplimiento, la acción extraordinaria de protección y la acción extraordinaria de protección contra decisiones de la justicia indígena, se regulan de conformidad con este capítulo.

Artículo 7.- Competencia.-

Será competente cualquier jueza o juez de primera instancia del lugar en donde se origina el acto u omisión o donde se producen sus efectos. Cuando en la misma circunscripción territorial hubiere varias juezas o jueces competentes, la demanda se sorteará entre ellos. Estas acciones serán sorteadas de modo adecuado, preferente e inmediato. En caso de que se presente la demanda oralmente, se realizará el sorteo sólo con la identificación personal. En las acciones de hábeas data y acceso a la información pública, se estará a lo dispuesto en esta ley.

La jueza o juez que deba conocer las acciones previstas en este título no podrá inhibirse, sin perjuicio de la excusa a que hubiere lugar.

La jueza o juez que sea incompetente en razón del territorio o los grados, inadmitirá la acción en su primera providencia.

La jueza o juez de turno será competente cuando se presente una acción en días feriados o fuera del horario de atención de los otros juzgados.

Artículo 8.- Normas comunes a todo procedimiento.-

Serán aplicables las siguientes normas:

1. El procedimiento será sencillo, rápido y eficaz.

2. El procedimiento será oral en todas sus fases e instancias. La audiencia deberá registrarse por cualquier medio que esté al alcance de la jueza o juez, de preferencia grabación magnetofónica.

Donde existan sistemas informáticos se deberá tener un expediente electrónico, salvo documentos que constituyan elementos de prueba y las siguientes actuaciones que deberán reducirse a escrito:

a. La demanda de la garantía específica.

b. La calificación de la demanda.

c. La contestación a la demanda.

d. La sentencia o el auto que aprueba el acuerdo reparatorio.

3. Serán hábiles todos los días y horas.

4. Las notificaciones se harán por los medios más eficaces que estén al alcance de la jueza o juez, de la persona legitimada activa y de la persona, entidad u órgano responsable del acto u omisión. De ser posible se preferirán medios electrónicos.

5. No serán aplicables las normas procesales ni aceptables los incidentes que tiendan a retardar el ágil despacho de la causa.

6. Un mismo afectado no podrá presentar más de una vez la demanda de violación de derechos contra las mismas personas, por las mismas acciones u omisiones, y con la misma pretensión.

7. No se requerirá el patrocinio de una abogada o abogado para proponer la acción ni para apelar.

De ser necesario o cuando la persona lo solicite, la jueza o juez deberá asignar al accionante o persona afectada un defensor público, un abogado de la Defensoría del Pueblo o un asistente legal comunitario según lo que establece el Código Orgánico de la Función Judicial.

8. Los autos de inadmisión y las sentencias son apelables ante la Corte Provincial.

Artículo 9.- Legitimación activa.-

Las acciones para hacer efectivas las garantías jurisdiccionales previstas en la Constitución y esta ley, podrán ser ejercidas:

a) Por cualquier persona, comunidad, pueblo, nacionalidad o colectivo, quien actuará por sí misma o a través de representante o apoderado; y,

b) Por el Defensor del Pueblo.

Se consideran personas afectadas quienes sean víctimas directas o indirectas de la violación de derechos que puedan demostrar daño. Se entenderá por daño la consecuencia o afectación que la violación al derecho produce.

En el caso de las acciones de hábeas corpus y extraordinaria de protección, se estará a las reglas específicas de legitimación que contiene esta ley.

Artículo10.- Contenido de la demanda de garantía.-

La demanda, al menos, contendrá:

1. Los nombres y apellidos de la persona o personas accionantes y, si no fuere la misma persona, de la afectada.

2. Los datos necesarios para conocer la identidad de la persona, entidad u órgano accionado.

3. La descripción del acto u omisión violatorio del derecho que produjo el daño. Si es posible una relación circunstanciada de los hechos. La persona accionante no está obligada a citar la norma o jurisprudencia que sirva de fundamento a su acción.

4. El lugar donde se le puede hacer conocer de la acción a la persona o entidad accionada.

5. El lugar donde ha de notificarse a la persona accionante y a la afectada, si no fuere la misma persona y si el accionante lo supiere.

6. Declaración de que no se ha planteado otra garantía constitucional por los mismos actos u omisiones, contra la misma persona o grupo de personas y con la misma pretensión. La declaración de no haber planteado otra garantía, podrá subsanarse en la primera audiencia.

7. La solicitud de medidas cautelares, si se creyere oportuno.

8. Los elementos probatorios que demuestren la existencia de un acto u omisión que tenga como resultado la violación de derechos constitucionales, excepto los casos en los que, de conformidad con la Constitución y esta ley, se invierte la carga de la prueba.

Si la demanda no contiene los elementos anteriores, se dispondrá que se la complete en el término de tres días. Transcurrido este término, si la demanda está incompleta y del relato se desprende que hay una vulneración de derechos grave, la jueza o juez deberá tramitarla y subsanar la omisión de los requisitos que estén a su alcance para que proceda la audiencia.

Artículo 11.- Comparecencia de la persona afectada.-

Cuando la acción haya sido presentada por interpuesta persona, la jueza o juez deberá notificar a la persona afectada. Esta podrá comparecer en cualquier momento, modificar la demanda, desistir de la acción o deducir los recursos de ley aunque no haya comparecido antes.

Artículo 12.- Comparecencia de terceros.-

Cualquier persona o grupo de personas que tenga interés en la causa podrá presentar un escrito de amicus curiae que será admitido al expediente para mejor resolver hasta antes de la sentencia. De creerlo necesario, la jueza o juez podrá escuchar en audiencia pública a la persona o grupo interesado.

Podrán también intervenir en el proceso, en cualquier estado de la causa, como parte coadyuvante del accionado, cualquier persona natural o jurídica que tuviere interés directo en el mantenimiento del acto u omisión que motivare la acción constitucional.

Artículo 13.- Calificación de la demanda de garantía.-

La jueza o juez calificará la demanda dentro de las veinticuatro horas siguientes a su presentación. La calificación de la demanda deberá contener:

1. La aceptación al trámite, o la indicación de su inadmisión debidamente motivada.

2. El día y hora en que se efectuará la audiencia, que no podrá fijarse en un término mayor de tres días desde la fecha en que se calificó la demanda.

3. La orden de correr traslado con la demanda a las personas que deben comparecer a la audiencia.

4. La disposición de que las partes presenten los elementos probatorios para determinar los hechos en la audiencia, cuando la jueza o juez lo considere necesario.

5. La orden de la medida o medidas cautelares, cuando la jueza o juez las considere procedentes.

Artículo 14.- Audiencia.-

La audiencia pública se llevará a cabo bajo la dirección de la jueza o juez, el día y hora señalado. Podrán intervenir tanto la persona afectada como la accionante, cuando no fueren la misma persona. La jueza o juez podrá escuchar a otras personas o instituciones, para mejor resolver. La audiencia comenzará con la intervención de la persona accionante o afectada y demostrará, de ser posible, el daño y los fundamentos de la acción; posteriormente intervendrá la persona o entidad accionada, que deberá contestar exclusivamente los fundamentos de la acción.

Tanto la persona accionante como la accionada tendrán derecho a la réplica; la última intervención estará a cargo del accionante. El accionante y la persona afectada tendrán hasta veinte minutos para intervenir y diez minutos para replicar; de igual modo, las entidades o personas accionadas, tendrán derecho al mismo tiempo. Si son terceros interesados, y la jueza o el juez lo autoriza, tendrán derecho a intervenir diez minutos.

La jueza o juez deberá hacer las preguntas que crea necesarias para resolver el caso, controlar la actividad de los participantes y evitar dilaciones innecesarias.

La audiencia terminará sólo cuando la jueza o juez se forme criterio sobre la violación de los derechos y dictará sentencia en forma verbal en la misma audiencia, expresando exclusivamente su decisión sobre el caso. La jueza o juez, si lo creyere necesario para la práctica de pruebas, podrá suspender la audiencia y señalar una nueva fecha y hora para continuarla.

La ausencia de la persona, institución u órgano accionado no impedirá que la audiencia se realice.

La ausencia de la persona accionante o afectada podrá considerarse como desistimiento, de conformidad con el artículo siguiente. Si la presencia de la persona afectada no es indispensable para probar el daño, la audiencia se llevará a cabo con la presencia del accionante.

Artículo 15.- Terminación del procedimiento.-

El proceso podrá terminar mediante auto definitivo, que declare el desistimiento o apruebe el allanamiento, o mediante sentencia.

1. Desistimiento.- La persona afectada podrá desistir de la acción en cualquier momento por razones de carácter personal que serán valoradas por la jueza o juez. Se considerará desistimiento tácito cuando la persona afectada no compareciere a la audiencia sin justa causa y su presencia fuere indispensable para demostrar el daño. En caso de desistimiento el expediente será archivado.

2. Allanamiento.- En cualquier momento del procedimiento, hasta antes de la expedición de la sentencia, la persona o institución accionada podrá allanarse. El allanamiento podrá ser total o parcial. En ambos casos, la jueza o juez declarará la violación del derecho y la forma de reparar la violación. En caso de allanamiento parcial, el procedimiento continuará en lo que no hubiere acuerdo.

El acuerdo reparatorio, que será aprobado mediante auto definitivo, procederá en los casos en que exista allanamiento por parte de la persona o institución accionada; éstas y la persona afectada podrán llegar a un acuerdo sobre las formas y modos de reparación.

No se podrá apelar el auto definitivo que aprueba el allanamiento y acuerdo reparatorio.

En ningún caso la jueza o juez aceptará el desistimiento, allanamiento o acuerdo reparatorio que implique afectación a derechos irrenunciables o acuerdos manifiestamente injustos.

3. Sentencia.- Cuando la jueza o juez se forme criterio, dictará sentencia en la misma audiencia, y la notificará por escrito dentro de las cuarenta y ocho horas siguientes.

Artículo 16.- Pruebas.-

La persona accionante deberá demostrar los hechos que alega en la demanda o en la audiencia, excepto en los casos en que se invierte la carga de la prueba. La recepción de pruebas se hará únicamente en audiencia y la jueza o juez sólo podrá negarla cuando la haya calificado de inconstitucional o impertinente.

En la calificación de la demanda o en la audiencia, la jueza o juez podrá ordenar la práctica de pruebas y designar comisiones para recabarlas, sin que por ello se afecte el debido proceso o se dilate sin justificación la resolución del caso. Cuando la jueza o juez ordene la práctica de pruebas en audiencia, deberá establecer el término en el cual se practicarán, que no será mayor de ocho días y por una sola vez. Por excepción, la jueza o juez podrá ampliar de manera justificada este término exclusivamente por la complejidad de las pruebas y hasta cuando éstas sean practicadas. En caso de ser injustificada la ampliación o de retardar en exceso la resolución de la causa, se considerará como falta grave y se aplicará la sanción correspondiente, de conformidad con el Código Orgánico de la Función Judicial.

La comisión para recabar pruebas podrá ser unipersonal o pluripersonal, para que realice una visita al lugar de los hechos, recoja versiones sobre los hechos y las evidencias pertinentes y elabore un informe que tendrá el valor de prueba practicada.

Se presumirán ciertos los hechos de la demanda cuando la entidad pública accionada no demuestre lo contrario o no suministre la información solicitada, siempre que de otros elementos de convicción no resulte una conclusión contraria. En los casos en que la persona accionada sea un particular, se presumirán ciertos los hechos cuando se trate de discriminación o violaciones a los derechos del ambiente o de la naturaleza.

Artículo 17.- Contenido de la sentencia.-

La sentencia deberá contener al menos:

1. Antecedentes: La identificación de la persona afectada y de la accionante, de no ser la misma persona; la identificación de la autoridad, órgano o persona natural o jurídica contra cuyos actos u omisiones se ha interpuesto la acción.

2. Fundamentos de hecho: La relación de los hechos probados relevantes para la resolución.

3. Fundamentos de derecho: La argumentación jurídica que sustente la resolución.

4. Resolución: La declaración de violación de derechos, con determinación de las normas constitucionales violadas y del daño, y la reparación integral que proceda y el inicio del juicio para determinar la reparación económica, cuando hubiere lugar.

De no encontrar violación de ningún derecho, la jueza o juez deberá cumplir con los elementos anteriores en lo que fuere aplicable.

Artículo 18.- Reparación integral.-

En caso de declararse la vulneración de derechos se ordenará la reparación integral por el daño material e inmaterial. La reparación integral procurará que la persona o personas titulares del derecho violado gocen y disfruten el derecho de la manera más adecuada posible y que se restablezca a la situación anterior a la violación. La reparación podrá incluir, entre otras formas, la restitución del derecho, la compensación económica o patrimonial, la rehabilitación, la satisfacción, las garantías de que el hecho no se repita, la obligación de remitir a la autoridad competente para investigar y sancionar, las medidas de reconocimiento, las disculpas públicas, la prestación de servicios públicos, la atención de salud.

La reparación por el daño material comprenderá la compensación por la pérdida o detrimento de los ingresos de las personas afectadas, los gastos efectuados con motivo de los hechos y las consecuencias de carácter pecuniario que tengan un nexo causal con los hechos del caso. La reparación por el daño inmaterial comprenderá la compensación, mediante el pago de una cantidad de dinero o la entrega de bienes o servicios apreciables en dinero, por los sufrimientos y las aflicciones causadas a la persona afectada directa y a sus allegados, el menoscabo de valores muy significativos para las personas, así como las alteraciones, de carácter no pecuniario, en las condiciones de existencia del afectado o su familia. La reparación se realizará en función del tipo de violación, las circunstancias del caso, las consecuencias de los hechos y la afectación al proyecto de vida.

En la sentencia o acuerdo reparatorio deberá constar expresa mención de las obligaciones individualizadas, positivas y negativas, a cargo del destinatario de la decisión judicial y las circunstancias de tiempo, modo y lugar en que deben cumplirse, salvo la reparación económica que debe tramitarse de conformidad con el artículo siguiente.

La persona titular o titulares del derecho violado deberán ser necesariamente escuchadas para determinar la reparación, de ser posible en la misma audiencia. Si la jueza o juez considera pertinente podrá convocar a nueva audiencia para tratar exclusivamente sobre la reparación, que deberá realizarse dentro del término de ocho días.

Artículo 19.- Reparación económica.-

Cuando parte de la reparación, por cualquier motivo, implique pago en dinero al afectado o titular del derecho violado, la determinación del monto se tramitará en juicio verbal sumario ante la misma jueza o juez, si fuere contra un particular; y en juicio contencioso administrativo si fuere contra el Estado. Solo podrá interponerse recurso de apelación en los casos que la ley lo habilite.

Artículo 20.- Responsabilidad y repetición.-

Declarada la violación del derecho, la jueza o juez deberá declarar en la misma sentencia la responsabilidad del Estado o de la persona particular.

En el caso de la responsabilidad estatal, la jueza o juez deberá remitir el expediente a la máxima autoridad de la entidad responsable para que inicie las acciones administrativas correspondientes, y a la Fiscalía General del Estado en caso de que de la violación de los derechos declarada judicialmente se desprenda la existencia de una conducta tipificada como delito. Si no se conociere la identidad de la persona o personas que provocaron la violación, la jueza o juez deberá remitir el expediente a la máxima autoridad de la entidad pública para que determine sus identidades.

Artículo 21.- Cumplimiento.-

La jueza o juez deberá emplear todos los medios que sean adecuados y pertinentes para que se ejecute la sentencia o el acuerdo reparatorio, incluso podrá disponer la intervención de la Policía Nacional.

Durante esta fase de cumplimiento, la jueza o juez podrá expedir autos para ejecutar integralmente la sentencia e incluso podrá evaluar el impacto de las medidas de reparación en las víctimas y sus familiares; de ser necesario, podrá modificar las medidas.

La jueza o juez podrá delegar el seguimiento del cumplimiento de la sentencia o acuerdo reparatorio a la Defensoría del Pueblo o a otra instancia estatal, nacional o local, de protección de derechos.

Estos podrán deducir las acciones que sean necesarias para cumplir la delegación. La Defensoría del Pueblo o la instancia delegada deberá informar periódicamente a la jueza o juez sobre el cumplimiento de la sentencia o acuerdo reparatorio.

El caso se archivará sólo cuando se haya ejecutado integralmente la sentencia o el acuerdo reparatorio.

Artículo 22.- Violaciones procesales.-

En caso de violación al trámite de garantías constitucionales o incumplimiento de la sentencia o acuerdo reparatorio, la jueza o juez deberá sancionar a la persona o institución que incumple, de conformidad con las siguientes reglas:

1. En caso de que el incumplimiento provoque daños, la misma jueza o juez sustanciará un incidente de daños y perjuicios, mediante un procedimiento sumario, por este hecho y contra la persona responsable, particular o pública, y su cuantía será cobrada mediante apremio real.

2. En caso de que el incumplimiento sea de parte de servidoras o servidores judiciales o de acciones u omisiones durante el trámite, se considerará como falta gravísima y se comunicará del particular al Consejo de la Judicatura para que proceda de conformidad con el Código Orgánico de la Función Judicial.

3. Si las violaciones al trámite o términos establecidos en esta ley proviene de la propia jueza o juez, la parte perjudicada podrá presentar la denuncia ante la autoridad correspondiente del Consejo de la Judicatura, de acuerdo a las normas del Código Orgánico de la Función Judicial.

4. En caso de que servidoras o servidores públicos incumplieran una sentencia o acuerdo reparatorio, la jueza o juez ordenará el inicio del procedimiento para su eventual destitución. En caso de destitución del servidor omiso, el remplazo debe cumplir el fallo bajo las mismas prevenciones.

5. No se podrán dictar actos ulteriores que afecten el fallo, bajo las mismas prevenciones.

Artículo 23.- Abuso del derecho.-

La jueza o juez podrá disponer de sus facultades correctivas y coercitivas, de conformidad con el Código Orgánico de la Función Judicial, a quien, abusando del derecho, interponga varias acciones en forma simultánea o sucesiva por el mismo acto u omisión, por violación del mismo derecho y en contra de las mismas personas.

En los casos en que los peticionarios o las abogadas y abogados presenten solicitudes o peticiones de medidas cautelares de mala fe, desnaturalicen los objetivos de las acciones o medidas o con ánimo de causar daño, responderán civil o penalmente, sin perjuicio de las facultades correctivas otorgadas a las juezas o jueces por el Código Orgánico de la Función Judicial y de las sanciones que puedan imponer las direcciones regionales respectivas del Consejo de la Judicatura.

Artículo 24.- Apelación.-

Las partes podrán apelar en la misma audiencia o hasta tres días hábiles después de haber sido notificadas por escrito. La apelación será conocida por la Corte Provincial; si hubiere más de una sala, se radicará por sorteo. La interposición del recurso no suspende la ejecución de la sentencia, cuando el apelante fuere la persona o entidad accionada.

Cuando hubiere más de una sala, la competencia se radicará por sorteo. La Corte Provincial avocará conocimiento y resolverá por el mérito del expediente en el término de ocho días. De considerarlo necesario, la jueza o juez podrá ordenar la práctica de elementos probatorios y convocar a audiencia, que deberá realizarse dentro de los siguientes ocho días hábiles; en estos casos, el término se suspende y corre a partir de la audiencia.

Artículo 25.- Selección de sentencias por la Corte Constitucional.-

Para la selección de las sentencias por la Corte Constitucional, se tendrán en cuenta las siguientes reglas:

1. Todas las sentencias ejecutoriadas de garantías jurisdiccionales serán remitidas en el término de tres días contados a partir de su ejecutoría a la Corte Constitucional, para su conocimiento y eventual selección y revisión.

2. La Sala de Selección, después de conocer las sentencias, escogerá discrecionalmente aquellas sentencias objeto de la revisión. El caso seleccionado se hará conocer a través del portal de internet de la Corte Constitucional.

3. La exclusión de la revisión no requiere de motivación expresa.

4. La Sala de Selección tendrá en cuenta los siguientes parámetros para la selección, que deberán ser explicados en el auto de selección:

a) Gravedad del asunto.

b) Novedad del caso e inexistencia de precedente judicial.

c) Negación de los precedentes judiciales fijados por la Corte Constitucional.

d) Relevancia o trascendencia nacional del asunto resuelto en la sentencia.

5. La Defensora o Defensor del Pueblo o cualquier jueza o juez de la Corte Constitucional podrá solicitar la selección de la sentencia, a partir de las causales descritas en el numeral anterior.

6. En caso de que la sentencia no haya sido seleccionada dentro del término de veinte días  desde su recepción en la Corte Constitucional, se entiende excluida de la revisión.

7. La Corte definirá los mecanismos para registrar y controlar los casos remitidos y no seleccionados.

8. La Corte dictará sentencia en los casos seleccionados dentro del término de cuarenta días siguientes a su selección.

9. Se remitirá, una vez adoptada la decisión, el expediente a la jueza o juez competente de primera instancia, para que notifique a las partes la sentencia y la ejecute.

10. No cabe recurso alguno de ninguna de las decisiones tomadas por la Corte en el proceso de selección.

El trámite de selección o revisión no suspende los efectos de la sentencia.

Capítulo II.- Medidas Cautelares

Sección Primera.- Principios Generales

Sección Segunda.- Procedimiento

Capítulo III.- Acción de protección

Capítulo IV.- Acción de hábeas corpus

Capítulo V.- Acción de acceso a la información pública

Artículo 47.- Objeto y ámbito de protección.-

Esta acción tiene por objeto garantizar el acceso a la información pública, cuando ha sido denegada expresa o tácitamente, cuando se creyere que la información proporcionada no es completa o ha sido alterada o cuando se ha negado al acceso físico a las fuentes de información. También procederá la acción cuando la denegación de información se sustente en el carácter secreto o reservado de la misma.

Se considerará información pública toda aquella que emane o que esté en poder de entidades del sector público o entidades privadas que, para el tema materia de la información, tengan participación del Estado o sean concesionarios de éste.

No se podrá acceder a información pública que tenga el carácter de confidencial o reservada, declarada en los términos establecidos por la ley. Tampoco se podrá acceder a la información estratégica y sensible a los intereses de las empresas públicas.

Artículo 48.- Normas especiales.-

Para efectos de la presentación de la acción, la violación del derecho se entenderá ocurrida en el lugar en el que real o presuntamente se encuentra la información requerida.

Si la información no consta en el archivo de la institución solicitada, la entidad pública deberá comunicar el lugar o archivo donde se encuentra la información solicitada.

La jueza o juez deberá actuar conforme a lo establecido en la Constitución y la Ley que regula esta materia.

Capítulo VI.- Acción de hábeas data

Artículo 49.- Objeto.-

La acción de hábeas data tiene por objeto garantizar judicialmente a toda persona el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, estén en poder de entidades públicas o de personas naturales o jurídicas privadas, en soporte material o electrónico. Asimismo, toda persona tiene derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos.

El titular de los datos podrá solicitar al responsable del archivo o banco de datos, el acceso sin costo a la información antes referida, así como la actualización de los datos, su rectificación, eliminación o anulación. No podrá solicitarse la eliminación de datos personales que por disposición de la ley deban mantenerse en archivos públicos.

Las personas responsables de los bancos o archivos de datos personales únicamente podrán difundir la información archivada con autorización del titular o de la ley.

Las presentes disposiciones son aplicables a los casos de rectificación a que están obligados los medios de comunicación, de conformidad con la Constitución.

El concepto de reparación integral incluirá todas las obligaciones materiales e inmateriales que el juez determine para hacer efectiva dicha reparación.

Artículo 50.- Ambito de protección.-

Se podrá interponer la acción de hábeas data en los siguientes casos:

1. Cuando se niega el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que consten en entidades públicas o estén en poder de personas naturales o jurídicas privadas.

2. Cuando se niega la solicitud de actualización, rectificación, eliminación o anulación de datos que fueren erróneos o afecten sus derechos.

3. Cuando se da un uso de la información personal que viole un derecho constitucional, sin autorización expresa, salvo cuando exista orden de jueza o juez competente.

Artículo 51.- Legitimación activa.-

Toda persona, natural o jurídica, por sus propios derechos o como representante legitimado para el efecto, podrá interponer una acción de hábeas data.

Capítulo VII.- Acción por incumplimiento

Capítulo VIII.- Acción extraordinaria de protección

Capítulo IX.- Acción extraordinaria de protección contra decisiones de la justicia indígena

Capítulo X.- Repetición contra servidoras y servidores públicos por violación de derechos

TITULO III.- CONTROL ABSTRACTO DE CONSTITUCIONALIDAD

Capítulo I.- Normas generales

Capítulo II.- Normas comunes de procedimiento

Capítulo III.- Acción pública de inconstitucionalidad

Capítulo IV.- Control constitucional de las enmiendas y reformas constitucionales

Sección Primera.- Modalidades de control constitucional

Sección Segunda.- Control constitucional del procedimiento de proyectos de enmienda o reforma a la Constitución

Sección Tercera.- Control constitucional de la convocatoria a referendo

Sección Cuarta.- Control constitucional de las enmiendas, reformas y cambios constitucionales

Capítulo V.- Control constitucional de los tratados internacionales

Artículo 107.- Modalidades de control constitucional de los tratados internacionales.-

Artículo 108.- Competencia.-

Artículo 109.- Resolución acerca de la necesidad de aprobación de la Asamblea Nacional.-

Artículo 110.- Tratados susceptibles de control constitucional.-

Artículo 111.- Trámite del control constitucional.-

Artículo112.- Efectos de las sentencias y dictámenes

Capítulo VI.- Control constitucional de las disposiciones legales de origen parlamentario

Capítulo VII.- Control constitucional de los estados de excepción

Capítulo VIII.- Control constitucional de los mecanismos de participación popular directa

Sección Primera.- Control constitucional de la iniciativa popular normativa

Sección Segunda.- Control constitucional de las consultas populares

Capítulo IX.- Control constitucional de las omisiones normativas

Capítulo X.- Control constitucional de las leyes objetadas por la Presidenta o Presidente de la República

Capítulo XI.- Control constitucional de los Estatutos de Autonomía

Capítulo XII.- Control constitucional de los actos normativos no parlamentarios y actos administrativos de carácter general

TITULO IV.- CONTROL CONCRETO DE CONSTITUCIONALIDAD

TITULO V.- OTRAS COMPETENCIAS

Capítulo I.- Conflictos de competencias

Capítulo II.- Juicio político, destitución de la Presidenta o Presidente de la República, Vicepresidenta o Vicepresidente de la República y disolución de la Asamblea Nacional

Capítulo III.- Acción de interpretación

TITULO VI.- INCUMPLIMIENTO DE SENTENCIAS Y DICTAMENES CONSTITUCIONALES

TITULO VII.- ESTRUCTURA DE LA ADMINISTRACION DE JUSTICIA CONSTITUCIONAL

Capítulo I.- Integración de la administración de justicia constitucional

Capítulo II.- Organos jurisdiccionales de la justicia ordinaria

Artículo 167.- Juezas y jueces de primer nivel.-

Compete a las juezas y jueces de primer nivel conocer y resolver, en primera instancia, la acción de protección, hábeas corpus, hábeas data, acceso a la información pública, petición de medidas cautelares; y ejercer control concreto en los términos establecidos en esta ley.

Artículo 168.- Cortes Provinciales de Justicia.-

Compete a las Cortes Provinciales:

1. Conocer y resolver los recursos de apelación que se interpongan en contra de los autos y las sentencias de las juezas y jueces de instancia respecto de las acciones de protección, hábeas corpus, hábeas data y acción de acceso a la información.

2. Conocer las acciones de hábeas corpus en los casos de fuero y de órdenes de privación de libertad dictadas por jueza o juez penal de primera instancia.

3. Ejercer el control concreto de constitucionalidad en los términos previstos en esta Ley.

Artículo 169.- Corte Nacional de Justicia.-

Compete a la Corte Nacional de Justicia:

1. Conocer y resolver los recursos de apelación de las acciones de hábeas corpus resueltos por las cortes provinciales, en los términos establecidos en esta ley.

2. Conocer las acciones de hábeas corpus en los casos de fuero.

3. Ejercer el control concreto de constitucionalidad en los términos establecidos en esta ley.

Capítulo III.- Corte Constitucional

Sección Primera.- Generalidades

Artículo 170.- Naturaleza.- La Corte Constitucional es el máximo órgano de control e interpretación constitucional y del sistema de administración de justicia constitucional. Es un órgano autónomo e independiente de los demás órganos del poder público, tiene jurisdicción nacional y tendrá su sede en la ciudad de Quito.

Sección Segunda.- Juezas y jueces de la Corte Constitucional

Artículo 171.- Integración y período de las juezas y jueces de la Corte Constitucional.-

La Corte Constitucional está integrada por nueve miembros quienes ostentan el título de juezas o jueces.

Dichas juezas o jueces desempeñarán sus funciones por un período institucional de nueve años, y no podrán ser reelegidos inmediatamente.

La renovación de las juezas o jueces de la Corte Constitucional será por tercios, cada tres años.

Las juezas y jueces de la Corte Constitucional permanecerán en el ejercicio de sus cargos mientras no incurran en una de las causales de cesación establecidas en esta Ley.

Artículo 172.- Requisitos para ser jueza o juez de la Corte Constitucional.-

Artículo 173.- Inhabilidades.-

Artículo 174.- Incompatibilidades

Artículo 175.- Excusa obligatoria.-

Artículo 176.- Procedimiento para la excusa obligatoria.-

Parágrafo Primero.- Selección, designación y cesación

Artículo 177.- Principios del procedimiento de selección y designación.-

Artículo 178.- Fases para la selección y designación de juezas y jueces

Artículo 179.- Integración de la Comisión Calificadora.-

Para integrar la Comisión Calificadora se tendrán en cuenta las siguientes reglas:

1. La Presidenta o Presidente de la Corte Constitucional solicitará a las máximas autoridades de la Función Legislativa, Ejecutiva y de Transparencia y Control Social, con una antelación de seis meses a la conclusión del período de la terna de jueces de la Corte que corresponda, que en el término de diez días realice la designación de las personas que integrarán la Comisión Calificadora.

2. La Comisión Calificadora estará integrada por dos personas nombradas por la Función Legislativa, dos por la Función Ejecutiva y dos por la Función de Transparencia y Control Social, de fuera de su seno. Las personas que integran la Comisión Calificadora deberán reunir los mismos requisitos y tendrán los mismos impedimentos establecidos para la judicatura en la Corte Constitucional, y una vez que han sido nombrados actuarán con absoluta independencia de las autoridades nominadoras.

En los casos de representación de cuerpos colectivos, los miembros deben ser nombrados por acuerdo adoptado por mayoría absoluta.

3. Los miembros de la Comisión Calificadora se posesionarán ante la máxima autoridad de la Función de Transparencia y Control Social en el término de cinco días desde su designación, e inmediatamente iniciará el proceso de selección de juezas y jueces.

Artículo 180.- Convocatoria y verificación de requisitos.-

Se seguirán las siguientes etapas:

1. Convocatoria.- La Comisión Calificadora realizará una convocatoria pública para que la Función Legislativa, Ejecutiva y de Transparencia y Control Social presenten candidaturas para las judicaturas de la Corte Constitucional. Para tal efecto, se seguirán las siguientes reglas:

a) La convocatoria debe contener todos los principios y reglas sustanciales y procedimentales para la selección de las juezas o jueces de la Corte Constitucional, tales como el cronograma del proceso de selección, los requisitos de las juezas y jueces de la Corte, y el sistema y los criterios de evaluación.

De igual modo, debe contener la invitación para la inscripción de veedurías nacionales e internacionales.

b) La convocatoria se publicará a través de los medios de comunicación, y en particular a través de medios electrónicos de acceso público gratuito.

2. Inscripción de veedurías.- La inscripción de veedurías se debe realizar en el término de cinco días a partir de la publicación de la convocatoria, y se acreditará ante la Comisión Calificadora con el solo cumplimiento de los requisitos formales exigidos para el efecto en la convocatoria.

3. Presentación de candidaturas.- Las Funciones Legislativa, Ejecutiva y de Transparencia y Control Social deberán presentar, cada una, nueve candidatas o candidatos alternados, de fuera de su seno, a la Comisión Calificadora. En caso de que los candidatos presentados no cumplan los requisitos, deberán designar reemplazos en el término de tres días.

Artículo 181.- Concurso público.-

Artículo 182.- Impugnaciones.-

Artículo 183.- Comparecencia oral y elección y designación de juezas y jueces.-

Artículo 184.- Listado de elegibles.-

Artículo 185.- De la cesación de funciones de las juezas o jueces de la Corte Constitucional.-

Parágrafo Segundo.-Responsabilidades

Artículo 186.- Régimen de responsabilidades.-

Parágrafo Tercero.- Competencias y estructura interna

Artículo 187.- Competencias.-

Artículo 188.- Estructura interna de la Corte Constitucional.-

Parágrafo Cuarto.- Pleno de la Corte Constitucional

Artículo 189.- Pleno de la Corte Constitucional.-

Artículo 190.- Quórum.-

Artículo 191.- Funciones.-

Parágrafo Quinto.- Presidencia

Artículo 192.- Presidenta o presidente de la Corte Constitucional.-

Artículo 193.- Funciones de la Presidenta o Presidente de la Corte Constitucional.-

Parágrafo Sexto.- Juezas y jueces de la Corte Constitucional

Artículo 194.- Funciones de las juezas y jueces de la Corte Constitucional.-

Artículo 196.- Despachos de las juezas o jueces.-

Parágrafo Séptimo.- Sala de admisión, selección y revisión

Artículo 197.- Sala de admisión

Artículo 198.- Sala de selección.-

Artículo 199.- Salas de revisión.- Para efectos de la revisión de sentencias de protección, cumplimiento, hábeas corpus, hábeas, acceso a la información pública y resoluciones de medidas cautelares, la Corte Constitucional tendrá salas de revisión de procesos, compuestas, cada una, por tres juezas o jueces designados para cada caso por el Pleno, de manera rotativa y al azar. Cada una de estas salas estará presidida por una de las tres juezas o jueces de la respectiva sala.

Sección Tercera.- Secretaría General, órganos de apoyo y Centro de Estudios Constitucionales

Artículo 200.- Secretaría General.-

Artículo 201.- Personal y órganos de apoyo.-

Artículo 202.- Del Centro de Estudios y Difusión del Derecho Constitucional.-

DISPOSICIONES TRANSITORIAS

Primera.- Las acciones constitucionales establecidas en la Constitución de 1998, pendientes de despacho en la Corte Constitucional, continuarán sustanciándose de conformidad con la normatividad adjetiva vigente al momento de iniciar su trámite, debiendo armonizarse con la Constitución del 2008.

Segunda.- Las Reglas de Procedimiento para el ejercicio de las Competencias de la Corte Constitucional para el período de transición, expedidas en uso de sus atribuciones por el Pleno de la Corte, publicadas en el Registro Oficial Suplemento No. 466 de 13 de noviembre de 2008, tienen validez jurídica para las causas constitucionales ingresadas hasta antes de la vigencia de esta Ley, sin perjuicio de aplicar los trámites y términos de esta ley en lo que resultaren más favorables a la vigencia y eficacia de los derechos constitucionales.

Los procesos de control abstracto de constitucionalidad que se hubieren presentado para conocimiento de la Corte Constitucional para el período de transición y en los cuales no exista auto de admisión, se regirán por las normas de procedimiento establecidas en esta Ley.

Tercera.- Las actuales juezas y jueces de la Corte Constitucional para el Período de Transición y sus suplentes, continuarán en sus funciones hasta ser reemplazados de conformidad con la Constitución y esta ley.

Cuarta.- Las decisiones judiciales, dictámenes, sentencias ejecutoriadas y demás resoluciones expedidas o que se expidan por la Corte Constitucional para el período de transición, así como los efectos generados por aquellas, tendrán validez y carácter de definitivos.

Quinta.- Podrán presentarse las acciones extraordinarias de protección contra sentencias, autos definitivos y resoluciones con fuerza de sentencia dictadas con posterioridad a la entrada en vigor de la Constitución de la República.

Sexta.- Una vez constituidas las nuevas funciones Legislativa, Ejecutiva y de Transparencia y Control Social se organizará la Comisión Calificadora para designar a las juezas y jueces de la Corte Constitucional. El Consejo de Participación Ciudadana dictará las normas y procedimientos del concurso conforme lo establecido en la Constitución y en la presente ley.

Las juezas y jueces designados se autoconvocarán para designar sus autoridades y cumplir sus funciones.

Séptima.- Una vez conformada la Corte Constitucional, iniciará el proceso de evaluación del personal conforme el artículo 26 del Régimen de Transición establecido en la Constitución.

Octava.- Los procesos que se encuentren en conocimiento de los actuales miembros de la Corte Constitucional para la transición serán sorteados cuando se posesionen los nuevos miembros.

Novena.- Al tercer año de funciones de la Corte Constitucional, el Pleno realizará un sorteo entre sus miembros para determinar cuáles deberán ser reemplazados conforme a las reglas de renovación parcial establecidas en la Ley; al sexto año, el sorteo se realizará entre aquellos miembros de la Corte que continuaron en funciones tras el primer sorteo.

Décima.- De conformidad con la Disposición Transitoria Quinta de la Constitución de la República, todos los bienes del ex Tribunal Constitucional se transferirán a la Corte Constitucional.

Undécima.- Dentro del plazo de ciento ochenta días a partir de la vigencia de esta Ley, la Corte Constitucional dictará los reglamentos internos necesarios de conformidad con esta Ley.

Décimo segunda.- El Registro Oficial y la Editora Nacional continuarán adscritos a la Corte Constitucional y dependerán en forma administrativa y presupuestaria de dicho organismo hasta que se transformen en una empresa pública del Estado, de conformidad con la Disposición Transitoria Quinta de la Constitución de la República.

Décimo tercera.- Los tratados internacionales ratificados con anterioridad a la entrada en vigencia de la Constitución y sobre cuya constitucionalidad no haya existido pronunciamiento judicial previo, podrán ser demandados ante la Corte Constitucional únicamente por vicios de fondo.

Décimo cuarta.- Las disposiciones legales de origen parlamentario expedidas con anterioridad a la entrada en vigencia de esta ley y sobre cuya constitucionalidad no haya existido pronunciamiento judicial previo, podrán ser demandadas ante la Corte Constitucional únicamente por vicios de fondo.

Décimo quinta.- Las declaratorias de emergencia o estados de excepción y las medidas adoptadas en virtud de tales declaratorias que se encuentren vigentes a la fecha de expedición de esta ley, deberán ser puestas en conocimiento de la Corte Constitucional para el respectivo control de constitucionalidad.

Décimo sexta.- Las sentencias interpretativas, dictámenes, actos jurisdiccionales y demás resoluciones dictadas por la Corte Constitucional para la transición, así como los efectos generados por aquellas, tendrán validez para los casos y situaciones resueltas antes de la promulgación de esta ley.

Décimo séptima.- Los jueces alternos que han venido actuando en la Corte Constitucional para el período de transición continuarán en sus funciones hasta ser reemplazados de conformidad con la Constitución y esta ley.

DISPOSICIONES REFORMATORIAS

Primera.- En todas las disposiciones legales donde se diga “Tribunal Constitucional”, deberá leerse “Corte Constitucional.

DISPOSICIONES DEROGATORIAS

Primera.- Deróganse todas las disposiciones contrarias a esta ley.

Segunda.- Se derogan expresamente las siguientes disposiciones:

1. Ley del Control Constitucional, publicada en el Registro Oficial nº 99 de 2 de julio de 1997 .

2. Resolución s/n de la Corte Suprema de Justicia, promulgada en el Registro Oficial nº 378 de 27 de julio de 2001 .

3. Resolución s/n de la Corte Suprema de Justicia, publicada en el Registro Oficial nº 559 de 19 de abril de 2002 .

4. Resolución s/n del Tribunal Constitucional publicada en el Registro Oficial Suplemento nº 246 de 2 de agosto de 1999 .

5. Resolución 262-2001-TP del Tribunal Constitucional, “Reglamento de Trámite de Expedientes en el Tribunal Constitucional”, promulgada en el Registro Oficial 492 del 11 de enero de 2002 .

6. Resolución s/n de la Corte Suprema de Justicia, que contiene el “Estatuto Transitorio del Control Constitucional”, publicada en el Registro Oficial nº 176, de 26 de abril de 1993 .

7. Artículo 71 de la Codificación de la Ley Orgánica de Régimen Municipal, publicada en el Registro Oficial Suplemento nº 159 de 5 de diciembre de 2005 .

DISPOSICION FINAL.-

En todo aquello no previsto expresamente en esta Ley, se estará a lo dispuesto supletoriamente en sus reglamentos, en el Código Civil, Código de Procedimiento Civil, Código de Procedimiento Penal y Ley Orgánica de la Procuraduría General del Estado, en lo que fueren aplicables y compatibles con el Derecho Constitucional.

Esta ley entrará en vigencia desde su promulgación en el Registro Oficial.

Dado y suscrito en la sede de la Asamblea Nacional, ubicada en el Distrito Metropolitano de Quito, provincia de Pichincha, a los diez días del mes de septiembre de dos mil nueve. f.)

Fernando Cordero Cueva, Presidente de la Asamblea Nacional. f.)

Dr. Francisco Vergara O., Secretario General de la Asamblea Nacional.

CERTIFICO que el Proyecto de LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL fue discutido y aprobado en primer debate el 16 de julio de 2009 y en segundo debate el 28 de julio de 2009, por la Comisión Legislativa y de Fiscalización; y, la Asamblea Nacional se pronunció respecto a la objeción parcial del Presidente de la República el 10 de septiembre del 2009.

Quito, 21 de septiembre del 2009.

f.) Dr. Francisco Vergara O., Secretario General de la Asamblea Nacional.

12Feb/21

Privacy Act 1993, nº 28. Date of assent 17 May 1993. Reprint as at 1 December 2020

An Act to promote and protect individual privacy in general accordance with the Recommendation of the Council of the Organisation for Economic Co-operation and Development Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data, and, in particular,:

(a) to establish certain principles with respect to:

(i) the collection, use, and disclosure, by public and private sector agencies, of information relating to individuals; and

(ii) access by each individual to information relating to that individual and held by public and private sector agencies; and

(b) to provide for the appointment of a Privacy Commissioner to investigate complaints about interferences with individual privacy; and

(c) to provide for matters incidental thereto

1. Short Title and commencement

(1) This Act may be cited as the Privacy Act 1993.

(2) Except as provided by section 31(2), this Act shall come into force on 1 July 1993.

Part 1.- Preliminary provisions

2. Interpretation

(1) In this Act, unless the context otherwise requires,:

action includes failure to act; and also includes any policy or practice

agency:

(a) means any person or body of persons, whether corporate or unincorporate, and whether in the public sector or the private sector; and, for the avoidance of doubt, includes a department; but

(b) does not include:

(i) the Sovereign; or

(ii) the Governor-General or the Administrator of the Government; or

(iii) the House of Representatives; or

(iv) a member of Parliament in his or her official capacity; or

(v) the Parliamentary Service Commission; or

(vi) the Parliamentary Service, except in relation to personal information about any employee or former employee of that agency in his or her capacity as such an employee; or

(vii) in relation to its judicial functions, a court; or

(viii) in relation to its judicial functions, a tribunal; or

(ix) an Ombudsman; or

(x) a Royal Commission; or

(xi) a commission of inquiry appointed by an Order in Council made under the Commissions of Inquiry Act 1908; or

(xii) a commission of inquiry or board of inquiry or court of inquiry or committee of inquiry appointed, pursuant to, and not by, any provision of an Act, to inquire into a specified matter; or

(xiii) in relation to its news activities, any news medium; or

(xiv) an inquiry to which section 6 of the Inquiries Act 2013 applies

collect does not include receipt of unsolicited information

Commissioner means the Privacy Commissioner referred to in section 12 of this Act and appointed in accordance with section 28(1)(b) of the Crown Entities Act 2004

correct, in relation to personal information, means to alter that information by way of correction, deletion, or addition; and correction has a corresponding meaning

department means:

(a) a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975:

(b) an interdepartmental venture:

(c) a departmental agency hosted by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975:

(d) an interdepartmental executive board serviced by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975 (see also section 120A)

departmental agency has the meaning given in section 5 of the Public Service Act 2020

Deputy Commissioner means the Deputy Privacy Commissioner appointed under section 15

Director of Human Rights Proceedings means the Director of Human Rights Proceedings or alternate Director of Human Rights Proceedings appointed under section 20A of the Human Rights Act 1993

document means a document in any form; and includes:

(a) any writing on any material:

(b) any information recorded or stored by means of any tape recorder, computer, or other device; and any material subsequently derived from information so recorded or stored:

(c) any label, marking, or other writing that identifies or describes any thing of which it forms part, or to which it is attached by any means:

(d) any book, map, plan, graph, or drawing:

(e) any photograph, film, negative, tape, or other device in which 1 or more visual images are embodied so as to be capable (with or without the aid of some other equipment) of being reproduced

enactment means any provision of:

(a) any Act of Parliament; or

(b) any legislative instrument within the meaning of the Legislation Act 2012 made by Order in Council

Human Rights Review Tribunal or Tribunal means the Human Rights Review Tribunal continued by section 93 of the Human Rights Act 1993

individual means a natural person, other than a deceased natural person

individual concerned, in relation to personal information, means the individual to whom the information relates

information matching programme has the meaning given to it by section 97

information privacy principle or principle means any of the information privacy principles set out in section 6

information privacy request has the meaning given to it by section 33

intelligence and security agency means:

(a) the New Zealand Security Intelligence Service:

(b) the Government Communications Security Bureau

interdepartmental executive board has the meaning given in section 5 of the Public Service Act 2020

interdepartmental venture has the meaning given in section 5 of the Public Service Act 2020

international organisation means any organisation of States or Governments of States or any organ or agency of any such organisation; and includes the Commonwealth Secretariat

local authority:

(a) means a local authority or public body named or specified in Schedule 1 of the Local Government Official Information and Meetings Act 1987; and

(b) includes:

(i) any committee or subcommittee or standing committee or special committee or joint standing committee or joint special committee which the local authority is empowered to appoint under its standing orders or rules of procedure or under any enactment or Order in Council constituting the local authority or regulating its proceedings; and

(ii) a committee of the whole local authority

Minister means a Minister of the Crown in his or her official capacity

news activity means:

(a) the gathering of news, or the preparation or compiling of articles or programmes of or concerning news, observations on news, or current affairs, for the purposes of dissemination to the public or any section of the public:

(b) the dissemination, to the public or any section of the public, of any article or programme of or concerning:

(i) news;

(ii) observations on news;

(iii) current affairs

news medium means any agency whose business, or part of whose business, consists of a news activity; but, in relation to principles 6 and 7, does not include Radio New Zealand Limited or Television New Zealand Limited

Ombudsman means an Ombudsman appointed under the Ombudsmen Act 1975

organisation:

(a) means:

(i) an organisation named in Part 2 of Schedule 1 of the Ombudsmen Act 1975; and

(ii) an organisation named in Schedule 1 of the Official Information Act 1982; and

(b) includes:

(i) the Office of the Clerk of the House of Representatives:

(ii) an intelligence and security agency

permanent resident of New Zealand means a person who:

(a) resides in New Zealand; and

(b) is not:

(i) a person to whom section 15 or 16 of the Immigration Act 2009 applies (except if the person has been granted a visa or entry permission in accordance with section 17 of that Act); or

(ii) a person obliged by or under that Act to leave New Zealand immediately or within a specified time; or

(iii) treated for the purposes of that Act as being unlawfully in New Zealand

personal information means information about an identifiable individual; and includes information relating to a death that is maintained by the Registrar-General pursuant to the Births, Deaths, Marriages, and Relationships Registration Act 1995, or any former Act (as defined by the Births, Deaths, Marriages, and Relationships Registration Act 1995)

public register has the meaning given to it in section 58

public register privacy principle has the meaning given to it in section 58

public sector agency:

(a) means an agency that is a Minister, a department, an organisation, or a local authority; and

(b) includes any agency that is an unincorporated body (being a board, council, committee, or other body):

(i) which is established for the purpose of assisting or advising, or performing functions connected with, any public sector agency within the meaning of paragraph (a); and

(ii) which is so established in accordance with the provisions of any enactment or by any such public sector agency

publicly available information means personal information that is contained in a publicly available publication

publicly available publication means a magazine, book, newspaper, or other publication that is or will be generally available to members of the public; and includes a public register

responsible Minister means the Minister of Justice

serious threat, for the purposes of principle 10(d) or 11(f), means a threat that an agency reasonably believes to be a serious threat having regard to all of the following:

(a) the likelihood of the threat being realised; and

(b) the severity of the consequences if the threat is realised; and

(c) the time at which the threat may be realised

statutory officer means a person:

(a) holding or performing the duties of an office established by an enactment; or

(b) performing duties expressly conferred on that person by virtue of that person’s office by an enactment

unique identifier means an identifier:

(a) that is assigned to an individual by an agency for the purposes of the operations of the agency; and

(b) that uniquely identifies that individual in relation to that agency;

but, for the avoidance of doubt, does not include an individual’s name used to identify that individual

working day means any day of the week other than:

(a) Saturday, Sunday, Good Friday, Easter Monday, Anzac Day, Labour Day, the Sovereign’s birthday, and Waitangi Day; and

(ab) if Waitangi Day or Anzac Day falls on a Saturday or a Sunday, the following Monday; and

(b) a day in the period commencing with 25 December in any year and ending with 15 January in the following year.

(2) For the avoidance of doubt, it is hereby declared that the fact that any body (being a commission of inquiry or board of inquiry or court of inquiry or committee of inquiry appointed, by any provision of an Act, to inquire into a specified matter) is not excluded from the definition of the term agency in subsection (1) by virtue of subparagraph (xii) of paragraph b) of that definition does not mean that such a body is not excluded from that definition by virtue of subparagraph (vii) or subparagraph (viii) of that paragraph.

3. Information held by agency

(1) Subject to subsection (2), information that is held by an officer or employee or member of an agency in that person’s capacity as such an officer or employee or member or in that person’s capacity as a statutory officer shall be deemed, for the purposes of this Act, to be held by the agency of which that person is an officer or employee or member.

(2) Nothing in subsection (1) applies in respect of any information that any officer or employee or member of a public sector agency would not hold but for that person’s membership of, or connection with, a body other than a public sector agency, except where that membership or connection is in that person’s capacity as an officer or an employee or a member of that public sector agency or as a statutory officer.

(3) Nothing in subsection (1) applies in respect of any information that any officer or employee or member of any agency (not being a public sector agency) would not hold but for that person’s membership of, or connection with, any other agency, except where that membership or connection is in that person’s capacity as an officer or an employee or a member of that first-mentioned agency.

(4) For the purposes of this Act, where an agency holds information:

(a) solely as agent; or

(b) for the sole purpose of safe custody; or

(c) for the sole purpose of processing the information on behalf of another agency,

and does not use or disclose the information for its own purposes, the information shall be deemed to be held by the agency on whose behalf that information is so held or, as the case may be, is so processed.

(5) Despite subsection (1), information that is held by an employee of a department carrying out the functions of a departmental agency must be treated for the purposes of this Act as held by the departmental agency.

4. Actions of, and disclosure of information to, staff of agency, etc

For the purposes of this Act, an action done by, or information disclosed to, a person employed by, or in the service of, an agency in the performance of the duties of the person’s employment shall be treated as having been done by, or disclosed to, the agency.

5. Act to bind the Crown

This Act binds the Crown.

Part 2.- Information privacy principles

6. Information privacy principles

The information privacy principles are as follows:

Information privacy principles

Principle 1.- Purpose of collection of personal information

Personal information shall not be collected by any agency unless:

(a) the information is collected for a lawful purpose connected with a function or activity of the agency; and

(b) the collection of the information is necessary for that purpose.

Principle 2.- Source of personal information

(1) Where an agency collects personal information, the agency shall collect the information directly from the individual concerned.

(2) It is not necessary for an agency to comply with subclause (1) if the agency believes, on reasonable grounds,:

(a) that the information is publicly available information; or

(b) that the individual concerned authorises collection of the information from someone else; or

(c) that non-compliance would not prejudice the interests of the individual concerned; or

(d) that non-compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law imposing a pecuniary penalty; or

(iii) for the protection of the public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(e) that compliance would prejudice the purposes of the collection; or

(f) that compliance is not reasonably practicable in the circumstances of the particular case; or

(g) that the information:

(i) will not be used in a form in which the individual concerned is identified; or

(ii) will be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned; or

(h) that the collection of the information is in accordance with an authority granted under section 54.

 Principle 3.- Collection of information from subject

(1) Where an agency collects personal information directly from the individual concerned, the agency shall take such steps (if any) as are, in the circumstances, reasonable to ensure that the individual concerned is aware of:

(a) the fact that the information is being collected; and

(b) the purpose for which the information is being collected; and

(c) the intended recipients of the information; and

(d) the name and address of:

(i) the agency that is collecting the information; and

(ii) the agency that will hold the information; and

(e) if the collection of the information is authorised or required by or under law,:

(i) the particular law by or under which the collection of the information is so authorised or required; and

(ii) whether or not the supply of the information by that individual is voluntary or mandatory; and

(f) the consequences (if any) for that individual if all or any part of the requested information is not provided; and

(g) the rights of access to, and correction of, personal information provided by these principles.

(2) The steps referred to in subclause (1) shall be taken before the information is collected or, if that is not practicable, as soon as practicable after the information is collected.

(3) An agency is not required to take the steps referred to in subclause (1) in relation to the collection of information from an individual if that agency has taken those steps in relation to the collection, from that individual, of the same information or information of the same kind, on a recent previous occasion.

(4) It is not necessary for an agency to comply with subclause (1) if the agency believes, on reasonable grounds,:

(a) that non-compliance is authorised by the individual concerned; or

(b) that non-compliance would not prejudice the interests of the individual concerned; or

(c) that non-compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law imposing a pecuniary penalty; or

(iii) for the protection of the public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(d) that compliance would prejudice the purposes of the collection; or

(e) that compliance is not reasonably practicable in the circumstances of the particular case; or

(f) that the information:

(i) will not be used in a form in which the individual concerned is identified; or

(ii) will be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned.

Principle 4.- Manner of collection of personal information

Personal information shall not be collected by an agency:

(a) by unlawful means; or

(b) by means that, in the circumstances of the case,:

(i) are unfair; or

(ii) intrude to an unreasonable extent upon the personal affairs of the individual concerned.

Principle 5.- Storage and security of personal information

An agency that holds personal information shall ensure:

(a) that the information is protected, by such security safeguards as it is reasonable in the circumstances to take, against:

(i) loss; and

(ii) access, use, modification, or disclosure, except with the authority of the agency that holds the information; and

(iii) other misuse; and

(b) that if it is necessary for the information to be given to a person in connection with the provision of a service to the agency, everything reasonably within the power of the agency is done to prevent unauthorised use or unauthorised disclosure of the information.

 Principle 6.- Access to personal information

(1) Where an agency holds personal information in such a way that it can readily be retrieved, the individual concerned shall be entitled:

(a) to obtain from the agency confirmation of whether or not the agency holds such personal information; and

(b) to have access to that information.

(2) Where, in accordance with subclause (1)(b), an individual is given access to personal information, the individual shall be advised that, under principle 7, the individual may request the correction of that information.

(3) The application of this principle is subject to the provisions of Parts 4 and 5.

Principle 7.- Correction of personal information

(1) Where an agency holds personal information, the individual concerned shall be entitled:

(a) to request correction of the information; and

(b) to request that there be attached to the information a statement of the correction sought but not made.

(2) An agency that holds personal information shall, if so requested by the individual concerned or on its own initiative, take such steps (if any) to correct that information as are, in the circumstances, reasonable to ensure that, having regard to the purposes for which the information may lawfully be used, the information is accurate, up to date, complete, and not misleading.

(3) Where an agency that holds personal information is not willing to correct that information in accordance with a request by the individual concerned, the agency shall, if so requested by the individual concerned, take such steps (if any) as are reasonable in the circumstances to attach to the information, in such a manner that it will always be read with the information, any statement provided by that individual of the correction sought.

(4) Where the agency has taken steps under subclause (2) or subclause (3), the agency shall, if reasonably practicable, inform each person or body or agency to whom the personal information has been disclosed of those steps.

(5) Where an agency receives a request made pursuant to subclause (1), the agency shall inform the individual concerned of the action taken as a result of the request.

Principle 8.- Accuracy, etc, of personal information to be checked before use

An agency that holds personal information shall not use that information without taking such steps (if any) as are, in the circumstances, reasonable to ensure that, having regard to the purpose for which the information is proposed to be used, the information is accurate, up to date, complete, relevant, and not misleading.

Principle 9.- Agency not to keep personal information for longer than necessary

An agency that holds personal information shall not keep that information for longer than is required for the purposes for which the information may lawfully be used.

Principle 10.- Limits on use of personal information

(1) An agency that holds personal information that was obtained in connection with one purpose shall not use the information for any other purpose unless the agency believes, on reasonable grounds,:

(a) that the source of the information is a publicly available publication and that, in the circumstances of the case, it would not be unfair or unreasonable to use the information; or

(b) that the use of the information for that other purpose is authorised by the individual concerned; or

(c) that non-compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law imposing a pecuniary penalty; or

(iii) for the protection of the public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(d) that the use of the information for that other purpose is necessary to prevent or lessen a serious threat (as defined in section 2(1)) to:

(i) public health or public safety; or

(ii) the life or health of the individual concerned or another individual; or

(e) that the purpose for which the information is used is directly related to the purpose in connection with which the information was obtained; or

(f) that the information:

(i) is used in a form in which the individual concerned is not identified; or

(ii) is used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned; or

(g) that the use of the information is in accordance with an authority granted under section 54.

(2) In addition to subclause (1), an intelligence and security agency that holds personal information that was obtained in connection with one purpose may use the information for any other purpose (a secondary purpose) if the agency believes on reasonable grounds that the use of the information for the secondary purpose is necessary to enable the agency to perform any of its functions.

Principle 11.- Limits on disclosure of personal information

An agency that holds personal information shall not disclose the information to a person or body or agency unless the agency believes, on reasonable grounds,:

(a) that the disclosure of the information is one of the purposes in connection with which the information was obtained or is directly related to the purposes in connection with which the information was obtained; or

(b) that the source of the information is a publicly available publication and that, in the circumstances of the case, it would not be unfair or unreasonable to disclose the information; or

(c) that the disclosure is to the individual concerned; or

(d) that the disclosure is authorised by the individual concerned; or

(e) that non-compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law imposing a pecuniary penalty; or

(iii) for the protection of the public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(f) that the disclosure of the information is necessary to prevent or lessen a serious threat (as defined in section 2(1)) to:

(i) public health or public safety; or

(ii) the life or health of the individual concerned or another individual; or

(fa) that the disclosure of the information is necessary to enable an intelligence and security agency to perform any of its functions; or

(g) that the disclosure of the information is necessary to facilitate the sale or other disposition of a business as a going concern; or

(h) that the information:

(i) is to be used in a form in which the individual concerned is not identified; or

(ii) is to be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned; or

(i) that the disclosure of the information is in accordance with an authority granted under section 54.

Principle 12.- Unique identifiers

(1) An agency shall not assign a unique identifier to an individual unless the assignment of that identifier is necessary to enable the agency to carry out any 1 or more of its functions efficiently.

(2) An agency shall not assign to an individual a unique identifier that, to that agency’s knowledge, has been assigned to that individual by another agency, unless those 2 agencies are associated persons within the meaning of subpart YB of the Income Tax Act 2007.

(3) An agency that assigns unique identifiers to individuals shall take all reasonable steps to ensure that unique identifiers are assigned only to individuals whose identity is clearly established.

(4) An agency shall not require an individual to disclose any unique identifier assigned to that individual unless the disclosure is for one of the purposes in connection with which that unique identifier was assigned or for a purpose that is directly related to one of those purposes.

7. Savings

(1) Nothing in principle 6 or principle 11 derogates from any provision that is contained in any enactment and that authorises or requires personal information to be made available.

(2) Nothing in principle 6 or principle 11 derogates from any provision that is contained in any other Act of Parliament and that:

(a) imposes a prohibition or restriction in relation to the availability of personal information; or

(b) regulates the manner in which personal information may be obtained or made available.

(3) Nothing in principle 6 or principle 11 derogates from any provision:

(a) that is contained in any legislative instrument within the meaning of the Legislation Act 2012 made by Order in Council and in force:

(i) in so far as those principles apply to a department, a Minister, an organisation, or a public sector agency (as defined in paragraph (b) of the definition of that term in section 2(1)) that is established for the purposes of assisting or advising, or performing functions connected with, a department, a Minister, or an organisation, immediately before 1 July 1983; and

(ii) in so far as those principles apply to a local authority or a public sector agency (as so defined) that is established for the purposes of assisting or advising, or performing functions connected with, a local authority, immediately before 1 March 1988; and

(iii) in so far as those principles apply to any other agency, immediately before 1 July 1993; and

(b) that:

(i) imposes a prohibition or restriction in relation to the availability of personal information; or

(ii) regulates the manner in which personal information may be obtained or made available.

(4) An action is not a breach of any of principles 1 to 5, 7 to 10, and 12 if that action is authorised or required by or under law.

(5) Nothing in principle 7 applies in respect of any information held by the Department of Statistics, where that information was obtained pursuant to the Statistics Act 1975.

(6) Subject to the provisions of Part 7, nothing in any of the information privacy principles shall apply in respect of a public register.

8. Application of information privacy principles

(1) Subject to subsection (4), principles 1 to 4 apply only in relation to information collected after the commencement of this section.

(2) Subject to section 9, principles 5 to 9 and principle 11 apply in relation to information held by an agency, whether the information was obtained before, or is obtained after, the commencement of this section.

(3) Principle 10 applies only in relation to information obtained after the commencement of this section.

(4) Nothing in principle 3 shall apply in relation to the collection, by means of any printed form, of any personal information, if the form was printed before the commencement of this section and is used, before 1 July 1995, for the purpose of collecting personal information.

(5) Subclauses (1) to (3) of principle 12 apply only in relation to the assignment of unique identifiers after the commencement of this section.

(6) Subclause (4) of principle 12 applies to any unique identifier, whether assigned before or after the commencement of this section.

9. Postponement of application of principle 11 to lists used for direct marketing

(1) Nothing in principle 11 shall apply, before 1 July 1996, in relation to the disclosure, by any agency, of personal information collected before 1 July 1993 for direct marketing purposes, where that disclosure is made to another agency for the purpose of enabling that other agency to engage in direct marketing.

(2) For the purposes of subsection (1), direct marketing means:

(a) the offering of goods or services; or

(b) the advertising of the availability of goods or services; or

(c) the solicitation of donations or contributions for charitable, cultural, philanthropic, recreational, political, or other purposes,:

by means of:

(d) information or goods sent to any person by mail, facsimile transmission, electronic mail, or other similar means of communication, where the information or goods are addressed to a specific person or specific persons by name; or

(e) telephone calls made to specific persons by name.

10. Application of principles to information held overseas

(1) For the purposes of principle 5 and principles 8 to 11, information held by an agency includes information that is held outside New Zealand by that agency, where that information has been transferred out of New Zealand by that agency or any other agency.

(2) For the purposes of principles 6 and 7, information held by an agency includes information held outside New Zealand by that agency.

(3) Nothing in this section shall apply to render an agency in breach of any of the information privacy principles in respect of any action that the agency is required to take by or under the law of any place outside New Zealand.

11. Enforceability of principles

(1) The entitlements conferred on an individual by subclause (1) of principle 6, in so far as that subclause relates to personal information held by a public sector agency, are legal rights, and are enforceable accordingly in a court of law.

(2) Subject to subsection (1), the information privacy principles do not confer on any person any legal right that is enforceable in a court of law.

Part 3.- Privacy Commissioner

12. Privacy Commissioner

(1) There shall be a Commissioner called the Privacy Commissioner.

(2) The Commissioner is:

(a) a corporation sole; and

(b) a Crown entity for the purposes of section 7 of the Crown Entities Act 2004; and

(c) the board for the purposes of the Crown Entities Act 2004.

(3) The Crown Entities Act 2004 applies to the Commissioner except to the extent that this Act expressly provides otherwise.

(4) [Repealed]

13. Functions of Commissioner

(1) The functions of the Commissioner shall be:

(a) to promote, by education and publicity, an understanding and acceptance of the information privacy principles and of the objects of those principles:

(b) when requested to do so by an agency, to conduct an audit of personal information maintained by that agency for the purpose of ascertaining whether or not the information is maintained according to the information privacy principles:

(c) to monitor the use of unique identifiers, and to report to the Prime Minister from time to time on the results of that monitoring, including any recommendation relating to the need for, or desirability of taking, legislative, administrative, or other action to give protection, or better protection, to the privacy of the individual:

(d) to maintain, and to publish, in accordance with section 21, directories of personal information:

(e) to monitor compliance with the public register privacy principles, to review those principles from time to time with particular regard to the Council of Europe Recommendations on Communication to Third Parties of Personal Data Held by Public Bodies (Recommendation R (91) 10), and to report to the responsible Minister from time to time on the need for or desirability of amending those principles:

(f) to examine any proposed legislation that makes provision for:

(i) the collection of personal information by any public sector agency; or

(ii) the disclosure of personal information by one public sector agency to any other public sector agency,:

or both; to have particular regard, in the course of that examination, to the matters set out in section 98, in any case where the Commissioner considers that the information might be used for the purposes of an information matching programme; and to report to the responsible Minister the results of that examination:

(g) for the purpose of promoting the protection of individual privacy, to undertake educational programmes on the Commissioner’s own behalf or in co-operation with other persons or authorities acting on behalf of the Commissioner:

(h) to make public statements in relation to any matter affecting the privacy of the individual or of any class of individuals:

(i) to receive and invite representations from members of the public on any matter affecting the privacy of the individual:

(j) to consult and co-operate with other persons and bodies concerned with the privacy of the individual:

(k) to make suggestions to any person in relation to any matter that concerns the need for, or the desirability of, action by that person in the interests of the privacy of the individual:

(l) to provide advice (with or without a request) to a Minister or an agency on any matter relevant to the operation of this Act:

(m) to inquire generally into any matter, including any enactment or law, or any practice, or procedure, whether governmental or non-governmental, or any technical development, if it appears to the Commissioner that the privacy of the individual is being, or may be, infringed thereby:

(n) to undertake research into, and to monitor developments in, data processing and computer technology to ensure that any adverse effects of such developments on the privacy of individuals are minimised, and to report to the responsible Minister the results of such research and monitoring:

(o) to examine any proposed legislation (including subordinate legislation) or proposed policy of the Government that the Commissioner considers may affect the privacy of individuals, and to report to the responsible Minister the results of that examination:

(p) to report (with or without request) to the Prime Minister from time to time on any matter affecting the privacy of the individual, including the need for, or desirability of, taking legislative, administrative, or other action to give protection or better protection to the privacy of the individual:

(q) to report to the Prime Minister from time to time on the desirability of the acceptance, by New Zealand, of any international instrument relating to the privacy of the individual:

(r) to report to the Prime Minister on any other matter relating to privacy that, in the Commissioner’s opinion, should be drawn to the Prime Minister’s attention:

(s) to gather such information as in the Commissioner’s opinion will assist the Commissioner in carrying out the Commissioner’s functions under this Act:

(t) to do anything incidental or conducive to the performance of any of the preceding functions:

(u) to exercise and perform such other functions, powers, and duties as are conferred or imposed on the Commissioner by or under this Act or any other enactment.

(1AA) Without limiting subsection (1), the functions of the Commissioner in relation to information sharing under Part 9A are:

(a) to make submissions on an information sharing agreement for which approval by Order in Council under section 96J is being sought:

(b) to report to a relevant Minister, under section 96P(1), on any matter relating to privacy that arises or is likely to arise in respect of an approved information sharing agreement and on any other matter specified in that section:

(c) to publish a copy of a report referred to in paragraph (b) in accordance with section 96P(3):

(d) to receive and investigate complaints about any alleged interference with privacy under an approved information sharing agreement in accordance with Part 8:

(e) if appropriate under the circumstances, to exempt an agency, under section 96R, from the requirement to give notice of adverse action under section 96Q or to reduce the period of notice required under that section:

(f) to conduct a review under section 96W on the operation of an approved information sharing agreement:

(g) to report to a relevant Minister under section 96X on the findings of a review conducted under section 96W:

(h) to require a public sector agency to report, in accordance with section 96S, on the operation of each approved information sharing agreement for which it is the lead agency.

(1AB) In subsection (1AA), adverse action, approved information sharing agreement, information sharing agreement, lead agency, and relevant Minister have the meanings given to them by section 96C.

(1A) Except as expressly provided otherwise in this or another Act, the Commissioner must act independently in performing his or her statutory functions and duties, and exercising his or her statutory powers, under:

(a) this Act; and

(b) any other Act that expressly provides for the functions, powers, or duties of the Commissioner (other than the Crown Entities Act 2004).

(2) The Commissioner may from time to time, in the public interest or in the interests of any person or body of persons, publish reports relating generally to the exercise of the Commissioner’s functions under this Act or to any case or cases investigated by the Commissioner, whether or not the matters to be dealt with in any such report have been the subject of a report to the responsible Minister or the Prime Minister.

14. Commissioner to have regard to certain matters

In the performance of his or her functions, and the exercise of his or her powers, under this Act, the Commissioner shall:

(a) have due regard for the protection of important human rights and social interests that compete with privacy, including the general desirability of a free flow of information and the recognition of the right of government and business to achieve their objectives in an efficient way; and

(b) take account of international obligations accepted by New Zealand, including those concerning the international technology of communications; and

(c) consider any developing general international guidelines relevant to the better protection of individual privacy; and

(d) have due regard to the information privacy principles and the public register privacy principles.

15. Deputy Commissioner

(1) The Governor-General may, on the recommendation of the Minister, appoint a deputy to the person appointed as Commissioner.

(2) Part 2 of the Crown Entities Act 2004, except section 46, applies to the appointment and removal of a Deputy Commissioner in the same manner as it applies to the appointment and removal of a Commissioner.

(3) Subject to the control of the Commissioner, the Deputy Commissioner shall have and may exercise all the powers, duties, and functions of the Commissioner under this Act or any other enactment.

(4) On the occurrence from any cause of a vacancy in the office of the Commissioner (whether by reason of death, resignation, or otherwise), and in the case of the absence from duty of the Commissioner (from whatever cause arising), and so long as any such vacancy or absence continues, the Deputy Commissioner shall have and may exercise all the powers, duties, and functions of the Commissioner.

(5) [Repealed]

(6) Subject to this Act, the Deputy Commissioner shall be entitled to all the protections, privileges, and immunities of the Commissioner.

16. Term of office

[Repealed]

17. Continuation in office after term expires

[Repealed]

18. Vacation of office

[Repealed]

19. Holding of other offices

(1) In addition to the matters in section 30(2) of the Crown Entities Act 2004, a member of a local authority is disqualified from being appointed as Commissioner.

(2) The appointment of a Judge as the Commissioner, or service by a Judge as the Commissioner, does not affect that person’s tenure of his or her judicial office or his or her rank, title, status, precedence, salary, annual or other allowances, or other rights or privileges as a Judge (including those in relation to superannuation), and, for all purposes, that person’s service as the Commissioner shall be taken to be service as a Judge.

20. Powers relating to declaratory judgments

(1) If at any time it appears to the Commissioner that it may be desirable to obtain a declaratory judgment or order of the High Court in accordance with the Declaratory Judgments Act 1908, he or she may refer the matter to the Proceedings Commissioner for the purpose of deciding whether proceedings under that Act should be instituted.

(2) In respect of any matter referred to the Proceedings Commissioner under subsection (1), the Proceedings Commissioner shall, notwithstanding anything to the contrary in the Declaratory Judgments Act 1908 or any other enactment or rule of law, have sufficient standing to institute proceedings under that Act whether or not the matter is one within his or her own functions and powers under this Act or under the Human Rights Commission Act 1977.

21. Directories of personal information

(1) The Commissioner may from time to time, as the Commissioner thinks fit, cause to be published 1 or more publications that include all or any of the following information:

(a) the nature of any personal information held by any agency:

(b) the purpose for which any personal information is held by any agency:

(c) the classes of individuals about whom personal information is held by any agency:

(d) the period for which any type of personal information is held by any agency:

(e) the individuals who are entitled to have access to any personal information held by any agency, and the conditions under which they are entitled to have that access:

(f) the steps that should be taken by any individual wishing to obtain access to any personal information held by any agency.

(2) The Commissioner may from time to time bring the material contained in any publication published pursuant to subsection (1) up to date, either by causing to be published a new edition of that publication or by causing to be published supplementary material.

(3) In determining whether or not any publication should be published pursuant to this section, the Commissioner shall have regard, among other things, to the need to assist members of the public to obtain personal information and to effectively exercise their rights under this Act.

(4) Nothing in this section requires the publication of any information for which good reason for withholding would exist under section 27 or section 28.

22. Commissioner may require agency to supply information

For the purpose of:

(a) the publication of any directory or any supplementary material pursuant to section 21; or

(b) enabling the Commissioner to respond to enquiries from the public seeking information of the kind referred to in any of paragraphs (a) to (f) of section 21(1),:

the Commissioner may, from time to time, require any agency to supply to the Commissioner such information as the Commissioner may reasonably require in relation to the personal information held by that agency, and the agency shall comply with that requirement.

23. Privacy officers

(1) It shall be the responsibility of each agency to ensure that there are, within that agency, 1 or more individuals whose responsibilities include:

(a) the encouragement of compliance, by the agency, with the information privacy principles:

(b) dealing with requests made to the agency pursuant to this Act:

(c) working with the Commissioner in relation to investigations conducted pursuant to Part 8 in relation to the agency:

(d) otherwise ensuring compliance by the agency with the provisions of this Act.

(2) In relation to the functions of a departmental agency, the responsibility under this section lies with the departmental agency.

24. Annual report

(1) Without limiting the right of the Commissioner to report at any other time, but subject to section 120, the annual report of the Commissioner under section 150 of the Crown Entities Act 2004 must include a report with respect to the operation of this Act during the year to which the report relates.

(2) [Repealed]

25. Further provisions relating to Commissioner

The provisions of Schedule 1 shall have effect in relation to the Commissioner and the Commissioner’s affairs.

26. Review of operation of Act

(1) As soon as practicable after the expiry of the period of 3 years beginning on the commencement of this section, and then at intervals of not more than 5 years, the Commissioner shall:

(a) review the operation of this Act since:

(i) the date of the commencement of this section (in the case of the first review carried out under this paragraph); or

(ii) the date of the last review carried out under this paragraph (in the case of every subsequent review); and

(b) consider whether any amendments to this Act are necessary or desirable; and

(c) report the Commissioner’s findings to the responsible Minister.

(2) As soon as practicable after receiving a report from the Commissioner under subsection (1)(c), the responsible Minister shall lay a copy of that report before the House of Representatives.

Part 4.- Good reasons for refusing access to personal information

27. Security, defence, international relations, etc

(1) An agency may refuse to disclose any information requested pursuant to principle 6 if the disclosure of the information would be likely:

(a) to prejudice the security or defence of New Zealand or the international relations of the Government of New Zealand; or

(b) to prejudice the entrusting of information to the Government of New Zealand on a basis of confidence by:

(i) the Government of any other country or any agency of such a Government; or

(ii) any international organisation; or

(c) to prejudice the maintenance of the law, including the prevention, investigation, and detection of offences, and the right to a fair trial; or

(d) to endanger the safety of any individual.

(2) An agency may refuse to disclose any information requested pursuant to principle 6 if the disclosure of the information would be likely:

(a) to prejudice the security or defence of:

(i) the self-governing State of the Cook Islands; or

(ii) the self-governing State of Niue; or

(iii) Tokelau; or

(iv) the Ross Dependency; or

(b) to prejudice relations between any of the Governments of:

(i) New Zealand:

(ii) the self-governing State of the Cook Islands:

(iii) the self-governing State of Niue; or

(c) to prejudice the international relations of the Governments of:

(i) the self-governing State of the Cook Islands; or

(ii) the self-governing State of Niue.

28. Trade secrets

(1) Subject to subsection (2), an agency may refuse to disclose any information requested pursuant to principle 6 if the withholding of the information is necessary to protect information where the making available of the information:

(a) would disclose a trade secret; or

(b) would be likely unreasonably to prejudice the commercial position of the person who supplied or who is the subject of the information.

(2) Information may not be withheld under subsection (1) if, in the circumstances of the particular case, the withholding of that information is outweighed by other considerations which render it desirable, in the public interest, to make the information available.

29. Other reasons for refusal of requests

(1) An agency may refuse to disclose any information requested pursuant to principle 6 if:

(a) the disclosure of the information would involve the unwarranted disclosure of the affairs of another individual or of a deceased individual; or

(b) the disclosure of the information or of information identifying the person who supplied it, being evaluative material, would breach an express or implied promise:

(i) which was made to the person who supplied the information; and

(ii) which was to the effect that the information or the identity of the person who supplied it or both would be held in confidence; or

(c) after consultation undertaken (where practicable) by or on behalf of the agency with an individual’s medical practitioner, the agency is satisfied that:

(i) the information relates to that individual; and

(ii) the disclosure of the information (being information that relates to the physical or mental health of the individual who requested it) would be likely to prejudice the physical or mental health of that individual; or

(d) in the case of an individual under the age of 16, the disclosure of that information would be contrary to that individual’s interests; or

(e) the disclosure of that information (being information in respect of an individual who has been convicted of an offence or is or has been detained in custody) would be likely to prejudice the safe custody or the rehabilitation of that individual; or

(f) the disclosure of the information would breach legal professional privilege; or

(g) in the case of a request made to Radio New Zealand Limited or Television New Zealand Limited, the disclosure of the information would be likely to reveal the source of information of a bona fide news media journalist and either:

(i) the information is subject to an obligation of confidence; or

(ii) the disclosure of the information would be likely to prejudice the supply of similar information, or information from the same source; or

(h) the disclosure of the information, being information contained in material placed in any library or museum or archive, would breach a condition subject to which that material was so placed; or

(i) the disclosure of the information would constitute contempt of court or of the House of Representatives; or

(ia) the request is made by a defendant or a defendant’s agent and is:

(i) for information that could be sought by the defendant under the Criminal Disclosure Act 2008; or

(ii) for information that could be sought by the defendant under that Act and that has been disclosed to, or withheld from, the defendant under that Act; or

(j) the request is frivolous or vexatious, or the information requested is trivial.

(2) An agency may refuse a request made pursuant to principle 6 if:

(a) the information requested is not readily retrievable; or

(b) the information requested does not exist or cannot be found; or

(c) the information requested is not held by the agency and the person dealing with the request has no grounds for believing that the information is either:

(i) held by another agency; or

(ii) connected more closely with the functions or activities of another agency.

(3) For the purposes of subsection (1)(b), the term evaluative material means evaluative or opinion material compiled solely:

(a) for the purpose of determining the suitability, eligibility, or qualifications of the individual to whom the material relates:

(i) for employment or for appointment to office; or

(ii) for promotion in employment or office or for continuance in employment or office; or

(iii) for removal from employment or office; or

(iv) for the awarding of contracts, awards, scholarships, honours, or other benefits; or

(b) for the purpose of determining whether any contract, award, scholarship, honour, or benefit should be continued, modified, or cancelled; or

(c) for the purpose of deciding whether to insure any individual or property or to continue or renew the insurance of any individual or property.

(4) In subsection (1)(c), medical practitioner means a health practitioner who is, or is deemed to be, registered with the Medical Council of New Zealand continued by section 114(1)(a) of the Health Practitioners Competence Assurance Act 2003 as a practitioner of the profession of medicine.

30. Refusal not permitted for any other reason

Subject to sections 7, 31, and 32, no reasons other than 1 or more of the reasons set out in sections 27 to 29 justifies a refusal to disclose any information requested pursuant to principle 6.

31.Restriction where person sentenced to imprisonment

[Repealed]

32.Information concerning existence of certain information

Where a request made pursuant to principle 6 relates to information to which section 27 or section 28 applies, or would, if it existed, apply, the agency dealing with the request may, if it is satisfied that the interest protected by section 27 or section 28 would be likely to be prejudiced by the disclosure of the existence or non-existence of such information, give notice in writing to the applicant that it neither confirms nor denies the existence or non-existence of that information.

Part 5.- Procedural provisions relating to access to and correction of personal information

33. Application

This Part applies to the following requests (in this Act referred to as information privacy requests):

(a) a request made pursuant to subclause (1)(a) of principle 6 to obtain confirmation of whether or not an agency holds personal information:

(b) a request made pursuant to subclause (1)(b) of principle 6 to be given access to personal information:

(c) a request made pursuant to subclause (1) of principle 7 for correction of personal information.

34. Individuals may make information privacy requests

An information privacy request may be made only by an individual.

35. Charges

(1) Subject to section 36, a public sector agency shall not require the payment, by or on behalf of any individual who wishes to make an information privacy request, of any charge in respect of:

(a) the provision of assistance in accordance with section 38; or

(b) the making of the request to that agency; or

(c) the transfer of the request to any other agency; or

(d) the processing of the request, including deciding whether or not the request is to be granted and, if so, in what manner; or

(e) the making available of information in compliance, in whole or in part, with the request; or

(f) in the case of a request made pursuant to subclause (1) of principle 7,:

(i) the correction of any information in compliance, in whole or in part, with the request; or

(ii) the attaching, to any information, of a statement of any correction sought but not made.

(2) Subject to subsection (4), an agency that is not a public sector agency shall not require the payment, by or on behalf of any individual who wishes to make an information privacy request, of any charge in respect of:

(a) the provision of assistance in accordance with section 38; or

(b) the making of the request to that agency; or

(c) the transfer of the request to any other agency; or

(d) the processing of the request, including deciding whether or not the request is to be granted and, if so, in what manner.

(3) An agency that is not a public sector agency may require the payment, by or on behalf of any individual who wishes to make a request pursuant to subclause (1)(a) or subclause (1)(b) of principle 6 or pursuant to principle 7, of a charge in respect of:

(a) the making available of information in compliance, in whole or in part, with the request; or

(b) in the case of a request made pursuant to subclause (1) of principle 7,:

(i) the correction of any information in compliance, in whole or in part, with the request; or

(ii) the attaching, to any information, of a statement of any correction sought but not made.

(4) Where an agency that is not a public sector agency makes information available in compliance, in whole or in part, with an information privacy request, the agency may require the payment of a charge in respect of the provision of assistance, by that agency, in accordance with section 38, in respect of that request.

(5) Any charge fixed by an agency pursuant to subsection (3) or subsection (4) or pursuant to an authority granted pursuant to section 36 in respect of an information privacy request shall be reasonable, and (in the case of a charge fixed in respect of the making available of information) regard may be had to the cost of the labour and materials involved in making information available in accordance with the request and to any costs incurred pursuant to a request of the applicant for the request to be treated as urgent.

(6) The provisions of subsections (3) to (5), in so far as they relate to the fixing, by any agency that is not a public sector agency, of any charge in respect of any information privacy request, shall apply subject to any provisions to the contrary in any code of practice issued under section 46 and for the time being in force.

36. Commissioner may authorise public sector agency to charge

(1) Where a public sector agency satisfies the Commissioner that the agency is commercially disadvantaged, in comparison with any competitor in the private sector, by reason that the agency is prevented, by subsection (1) of section 35, from imposing a charge in respect of any of the matters referred to in paragraph (e) or paragraph (f) of that subsection, the Commissioner may authorise that agency to impose a charge in respect of either or both of those matters.

(1A) The Commissioner may authorise a public sector agency to impose a charge in respect of the matter referred to in section 35(1)(e) if the information privacy request is received from, or on behalf of, an individual who:

(a) is residing outside New Zealand; and

(b) is not a New Zealand citizen or a permanent resident of New Zealand.

(2) The Commissioner may impose in respect of any authority granted pursuant to subsection (1) or (1A) such conditions as the Commissioner thinks fit.

(3) The Commissioner may, at any time, revoke any authority granted to an agency pursuant to subsection (1) or (1A), but shall not revoke any such authority without giving the agency an opportunity to be heard.

37. Urgency

If an individual making an information privacy request asks that his or her request be treated as urgent, that individual shall give his or her reasons why the request should be treated as urgent.

38. Assistance

It is the duty of every agency to give reasonable assistance to an individual, who:

(a) wishes to make an information privacy request; or

(b) in making such a request, has not made the request in accordance with the requirements of this Act; or

(c) has not made his or her request to the appropriate agency,:

to make a request in a manner that is in accordance with the requirements of this Act or to direct his or her request to the appropriate agency.

39. Transfer of requests

Where:

(a) an information privacy request is made to an agency or is transferred to an agency in accordance with this section; and

(b) the information to which the request relates:

(i) is not held by the agency but is believed by the person dealing with the request to be held by another agency; or

(ii) is believed by the person dealing with the request to be more closely connected with the functions or activities of another agency,:

the agency to which the request is made shall promptly, and in any case not later than 10 working days after the day on which the request is received, transfer the request to the other agency and inform the individual making the request accordingly.

40. Decisions on requests

(1) Subject to this Act, the agency to which an information privacy request is made or transferred in accordance with this Act shall, as soon as reasonably practicable, and in any case not later than 20 working days after the day on which the request is received by that agency,:

(a) decide whether the request is to be granted and, if it is to be granted, in what manner and, subject to sections 35 and 36, for what charge (if any); and

(b) give or post to the individual who made the request notice of the decision on the request.

(2) Where any charge is imposed, the agency may require the whole or part of the charge to be paid in advance.

(3) Where an information privacy request is made or transferred to a department, the decision on that request shall be made by the chief executive of that department or an officer or employee of that department authorised by that chief executive, unless that request is transferred in accordance with section 39 to another agency.

(4) Nothing in subsection (3) prevents the chief executive of a department or any officer or employee of a department from consulting a Minister or any other person in relation to the decision that the chief executive or officer or employee proposes to make on any information privacy request made or transferred to the department in accordance with this Act.

41. Extension of time limits

(1) Where an information privacy request is made or transferred to an agency, the agency may extend the time limit set out in section 39 or section 40(1) in respect of the request if:

(a) the request is for a large quantity of information or necessitates a search through a large quantity of information, and meeting the original time limit would unreasonably interfere with the operations of the agency; or

(b) consultations necessary to make a decision on the request are such that a proper response to the request cannot reasonably be made within the original time limit.

(2) Any extension under subsection (1) shall be for a reasonable period of time having regard to the circumstances.

(3) The extension shall be effected by giving or posting notice of the extension to the individual who made the request within 20 working days after the day on which the request is received.

(4) The notice effecting the extension shall:

(a) specify the period of the extension; and

(b) give the reasons for the extension; and

(c) state that the individual who made the request for the information has the right, under section 67, to make a complaint to the Commissioner about the extension; and

(d) contain such other information as is necessary.

42. Documents

(1) Where the information in respect of which an information privacy request is made by any individual is comprised in a document, that information may be made available in 1 or more of the following ways:

(a) by giving the individual a reasonable opportunity to inspect the document; or

(b) by providing the individual with a copy of the document; or

(c) in the case of a document that is an article or thing from which sounds or visual images are capable of being reproduced, by making arrangements for the individual to hear or view those sounds or visual images; or

(d) in the case of a document by which words are recorded in a manner in which they are capable of being reproduced in the form of sound or in which words are contained in the form of shorthand writing or in codified form, by providing the individual with a written transcript of the words recorded or contained in the document; or

(e) by giving an excerpt or summary of the contents; or

(f) by furnishing oral information about its contents.

(2) Subject to section 43, the agency shall make the information available in the way preferred by the individual requesting it unless to do so would:

(a) impair efficient administration; or

(b) be contrary to any legal duty of the agency in respect of the document; or

(c) prejudice the interests protected by section 27 or section 28 or section 29 and (in the case of the interests protected by section 28) there is no countervailing public interest.

(3) Where the information is not provided in the way preferred by the individual requesting it, the agency shall, subject to section 32, give to that individual:

(a) the reason for not providing the information in that way; and

(b) if that individual so requests, the grounds in support of that reason, unless the giving of those grounds would itself prejudice the interests protected by section 27 or section 28 or section 29 and (in the case of the interests protected by section 28) there is no countervailing public interest.

43. Deletion of information from documents

(1) Where the information in respect of which an information privacy request is made is comprised in a document and there is good reason for withholding some of the information contained in that document, the other information in that document may be made available by making a copy of that document available with such deletions or alterations as are necessary.

(2) Where a copy of a document is made available under subsection (1), the agency shall, subject to section 32, give to the individual:

(a) the reason for withholding the information; and

(b) if the individual so requests, the grounds in support of that reason, unless the giving of those grounds would itself prejudice the interests protected by section 27 or section 28 or section 29 and (in the case of the interests protected by section 28) there is no countervailing public interest.

44. Reason for refusal to be given

Where an information privacy request made by an individual is refused, the agency shall,:

(a) subject to section 32, give to the individual:

(i) the reason for its refusal; and

(ii) if the individual so requests, the grounds in support of that reason, unless the giving of those grounds would itself prejudice the interests protected by section 27 or section 28 or section 29 and (in the case of the interests protected by section 28) there is no countervailing public interest; and

(b) give to the individual information concerning the individual’s right, by way of complaint under section 67 to the Commissioner, to seek an investigation and review of the refusal.

45. Precautions

Where an information privacy request is made pursuant to subclause (1)(b) of principle 6, the agency:

(a) shall not give access to that information unless it is satisfied concerning the identity of the individual making the request; and

(b) shall ensure, by the adoption of appropriate procedures, that any information intended for an individual is received:

(i) only by that individual; or

(ii) where the request is made by an agent of the individual, only by that individual or his or her agent; and

(c) shall ensure that, where the request is made by an agent of the individual, the agent has the written authority of that individual to obtain the information or is otherwise properly authorised by that individual to obtain the information.

Part 6.- Codes of practice and exemptions from information privacy principles

Codes of practice

46. Codes of practice

(1) The Commissioner may from time to time issue a code of practice.

(2) A code of practice may:

(a) modify the application of any 1 or more of the information privacy principles by:

(i) prescribing standards that are more stringent or less stringent than the standards that are prescribed by any such principle:

(ii) exempting any action from any such principle, either unconditionally or subject to such conditions as are prescribed in the code:

(aa) apply any 1 or more of the information privacy principles (but not all of those principles) without modification:

(b) prescribe how any 1 or more of the information privacy principles are to be applied, or are to be complied with.

(3) A code of practice may apply in relation to any 1 or more of the following:

(a) any specified information or class or classes of information:

(b) any specified agency or class or classes of agencies:

(c) any specified activity or class or classes of activities:

(d) any specified industry, profession, or calling or class or classes of industries, professions, or callings.

(4) A code of practice may also:

(a) impose, in relation to any agency that is not a public sector agency, controls in relation to the comparison (whether manually or by means of any electronic or other device) of personal information with other personal information for the purpose of producing or verifying information about an identifiable individual:

(b) in relation to charging under section 35,:

(i) set guidelines to be followed by agencies in determining charges:

(ii) prescribe circumstances in which no charge may be imposed:

(c) prescribe procedures for dealing with complaints alleging a breach of the code, but no such provisions may limit or restrict any provision of Part 8 or Part 9:

(d) provide for the review of the code by the Commissioner:

(e) provide for the expiry of the code.

(5) A code of practice may not limit or restrict the circumstances in which an individual is entitled,:

(a) under subclause (1)(a) of principle 6, to obtain confirmation of whether or not a public sector agency holds personal information; or

(b) under subclause (1)(b) of principle 6, to have access to personal information held by a public sector agency; or

(c) under principle 7,:

(i) to request the correction of personal information held by a public sector agency; or

(ii) to request that there be attached to any such information a statement of any correction sought but not made.

(6) Notwithstanding the definition of the term individual in section 2(1),:

(a) for the purposes of the issuing under this section of any code of practice relating to health information (whether or not any such code also relates to any other information), principle 11 shall be read as if it applies in respect of health information about any individual, whether living or deceased; and

(b) any code of practice so issued shall have effect under section 53 as if principle 11 so applied, and the provisions of this Act shall apply accordingly.

(7) For the purposes of subsection (6), the term health information has the same meaning as it has in section 22B of the Health Act 1956.

47. Proposal for issuing of code of practice

(1) Subject to section 48, the Commissioner may issue a code of practice under section 46 on the Commissioner’s own initiative or on the application of any person.

(2) Without limiting subsection (1), but subject to subsection (3), any person may apply to the Commissioner for the issue of a code of practice in the form submitted by the applicant.

(3) An application may be made pursuant to subsection (2) only:

(a) by a body the purpose of which, or one of the purposes of which, is to represent the interests of any class or classes of agency, or of any industry, profession, or calling; and

(b) where the code of practice sought by the applicant is intended to apply in respect of the class or classes of agency, or the industry, profession, or calling, that the applicant represents, or any activity of any such class or classes of agency or of any such industry, profession, or calling.

(4) Where an application is made to the Commissioner pursuant to subsection (2), the Commissioner shall give public notice that the application has been received by the Commissioner, which notice shall contain a statement that:

(a) the details of the code of practice sought by the applicant, including a draft of the proposed code, may be obtained from the Commissioner; and

(b) submissions on the proposed code may be made in writing to the Commissioner within such period as is specified in the notice.

(5) For the purposes of section 48, the publication of a notice under subsection (4) in relation to any proposed code of practice shall be sufficient compliance with the requirements of subsection (1)(a) of that section in relation to the issuing of that code.

48. Notification of intention to issue code

(1) Subject to section 52, the Commissioner shall not issue a code of practice under section 46 unless:

(a) the Commissioner has given public notice of the Commissioner’s intention to issue the code, which notice shall contain a statement that:

(i) the details of the proposed code, including a draft of the proposed code, may be obtained from the Commissioner; and

(ii) submissions on the proposed code may be made in writing to the Commissioner within such period as is specified in the notice; and

(b) the Commissioner has done everything reasonably possible on his or her part to advise all persons who will be affected by the proposed code, or representatives of those persons, of the proposed terms of the code, and of the reasons for it, has given such persons or their representatives a reasonable opportunity to consider the proposed code and to make submissions on it to the Commissioner, and has considered any such submissions.

(2) The fact that the Commissioner has published in the Gazette a notice under section 49(1) shall be conclusive proof that the requirements of this section have been complied with in respect of the code of practice to which the notice relates.

(3) Nothing in subsection (1) prevents the Commissioner from adopting any additional means of publicising the proposal to issue a code or of consulting with interested parties in relation to such a proposal.

49. Notification, availability, and commencement of code

(1) Where a code of practice is issued under section 46,:

(a) the Commissioner shall ensure that there is published in the Gazette, as soon as practicable after the code is issued, a notice:

(i) indicating that the code has been issued; and

(ii) showing a place at which copies of the code are available for inspection free of charge and for purchase; and

(b) the Commissioner shall ensure that so long as the code remains in force, copies of the code are available:

(i) for inspection by members of the public free of charge; and

(ii) for purchase by members of the public at a reasonable price.

(2) Every code of practice issued under section 46 shall come into force on the 28th day after the date of its notification in the Gazette or on such later day as may be specified in the code.

50. Application of Legislation Act 2012 to codes

All codes of practice issued under section 46 are disallowable instruments, but not legislative instruments, for the purposes of the Legislation Act 2012 and must be presented to the House of Representatives under section 41 of that Act.

51. Amendment and revocation of codes

(1) The Commissioner may from time to time issue an amendment or revocation of a code of practice issued under section 46.

(2) The provisions of sections 47 to 50 shall apply in respect of any amendment or revocation of a code of practice.

52. Urgent issue of code

(1) If the Commissioner considers that it is necessary to issue a code of practice under section 46, or to amend or revoke any such code of practice, and that following the procedure set out in section 48 would be impracticable because it is necessary to issue the code or, as the case may be, the amendment or revocation urgently, the Commissioner may issue the code of practice or, as the case may be, the amendment or revocation without complying with those procedures.

(2) Every code of practice, and every amendment or revocation of a code of practice, issued in accordance with this section shall be identified as a temporary code or amendment or revocation, and shall remain in force for such period (not exceeding 1 year after the date of its issue) as is specified for that purpose in the code or, as the case may be, the amendment or the revocation.

(3) Nothing in section 49(2) shall apply in respect of a code of practice, or any amendment or revocation of a code of practice, issued in accordance with this section.

53. Effect of code

Where a code of practice issued under section 46 is in force,:

(a) the doing of any action that would otherwise be a breach of an information privacy principle shall, for the purposes of Part 8, be deemed not to be a breach of that principle if the action is done in compliance with the code:

(b) failure to comply with the code, even though that failure is not otherwise a breach of any information privacy principle, shall, for the purposes of Part 8, be deemed to be a breach of an information privacy principle.

Specific exemptions

54. Commissioner may authorise collection, use, or disclosure of personal information

(1) The Commissioner may authorise an agency to collect, use, or disclose personal information, even though that collection, use, or disclosure would otherwise be in breach of principle 2 or principle 10 or principle 11, if the Commissioner is satisfied that, in the special circumstances of the case,:

(a) the public interest in that collection or, as the case requires, that use or that disclosure outweighs, to a substantial degree, any interference with the privacy of the individual that could result from that collection or, as the case requires, that use or that disclosure; or

(b) that collection or, as the case requires, that use or that disclosure involves a clear benefit to the individual concerned that outweighs any interference with the privacy of the individual that could result from that collection or, as the case requires, that use or that disclosure.

(2) The Commissioner may impose in respect of any authority granted under subsection (1) such conditions as the Commissioner thinks fit.

(3) The Commissioner shall not grant an authority under subsection (1) in respect of the collection, use, or disclosure of any personal information for any purpose if the individual concerned has refused to authorise the collection or, as the case requires, the use or disclosure of the information for that purpose.

55. Certain personal information excluded

Nothing in principle 6 or principle 7 applies in respect of:

personal information in the course of transmission by post, telegram, cable, telex, facsimile transmission, electronic mail, or other similar means of communication; or

(b) evidence given or submissions made to:

(i) a Royal Commission; or

(ii) a commission of inquiry appointed by Order in Council under the Commissions of Inquiry Act 1908; or

(iii) an inquiry to which section 6 of the Inquiries Act 2013 applies,:

at any time before the report of the Royal Commission, commission of inquiry, or inquiry, as the case may be, has been published or, in the case of evidence given or submissions made in the course of a public hearing, at any time before the report has been presented to the Governor-General or appointing Minister, as the case may be; or

(c) evidence given or submissions made to a commission of inquiry or board of inquiry or court of inquiry or committee of inquiry appointed, pursuant to, and not by, any provision of an Act, to inquire into a specified matter; or

(d) information contained in any correspondence or communication that has taken place between the office of the Ombudsmen and any agency and that relates to any investigation conducted by an Ombudsman under the Ombudsmen Act 1975 or the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, other than information that came into existence before the commencement of that investigation; or

(e) information contained in any correspondence or communication that has taken place between the office of the Commissioner and any agency and that relates to any investigation conducted by the Commissioner under this Act, other than information that came into existence before the commencement of that investigation.

56. Personal information relating to domestic affairs

(1) Nothing in the information privacy principles applies in respect of:

(a) the collection of personal information by an agency that is an individual; or

(b) personal information that is held by an agency that is an individual,:

where that personal information is collected or held by that individual solely or principally for the purposes of, or in connection with, that individual’s personal, family, or household affairs.

(2) The exemption in subsection (1) ceases to apply once the personal information concerned is collected, disclosed, or used, if that collection, disclosure, or use would be highly offensive to an ordinary reasonable person.

57. Exemption for intelligence and security agencies

Information privacy principles 2, 3, and 4(b) do not apply to information collected by an intelligence and security agency.

Part 7.- Public register personal information

58. Interpretation

In this Part, unless the context otherwise requires,:

public register means:

any register, roll, list, or other document maintained pursuant to a public register provision:

(b) a document specified in Part 2 of Schedule 2

public register privacy principle means any of the principles set out in section 59

public register provision means a provision specified in the second column of Part 1 of Schedule 2 as a public register provision of an enactment specified in the first column of that Part.

59. Public register privacy principles

The public register privacy principles are as follows:

Public register privacy principles

Principle 1.- Search references

Personal information shall be made available from a public register only by search references that are consistent with the manner in which the register is indexed or organised.

Principle 2.- Use of information from public registers

Personal information obtained from a public register shall not be re-sorted, or combined with personal information obtained from any other public register, for the purpose of making available for valuable consideration personal information assembled in a form in which that personal information could not be obtained directly from the register.

Principle 3.- Electronic transmission of personal information from register

Personal information in a public register shall not be made available by means of electronic transmission, unless the purpose of the transmission is to make the information available to a member of the public who wishes to search the register.

Principle 4.- Charging for access to public register

Personal information shall be made available from a public register for no charge or for no more than a reasonable charge.

60. Application of information privacy principles and public register privacy principles to public registers

(1) Subject to subsection (3), the agency responsible for administering any public register shall, in administering that register, comply, so far as is reasonably practicable, with the information privacy principles and the public register privacy principles.

(2) Every person shall, so far as is reasonably practicable, comply with principle 2 of the public register privacy principles.

(3) Where any information privacy principle or any public register privacy principle is inconsistent with any provision of any enactment, then, for the purposes of this Part, that enactment shall, to the extent of the inconsistency, prevail.

61. Complaints relating to compliance with principles

(1) The Commissioner may, on complaint made to the Commissioner by any person or on the Commissioner’s own initiative, inquire into any public register provision if it appears to the Commissioner that the provision is inconsistent with any of the information privacy principles or any of the public register privacy principles.

(2) On completing any inquiry conducted pursuant to subsection (1), the Commissioner shall report the Commissioner’s findings to the Minister responsible for the administration of the enactment that was the subject of the inquiry, and any such report may include recommendations on the need for, or desirability of, taking any legislative, administrative, or other action to ensure adherence or greater adherence to the information privacy principles or the public register privacy principles, or both.

(3) The Commissioner may, on complaint made to the Commissioner by any person or on the Commissioner’s own initiative, investigate:

(a) the actions of any agency that is responsible for administering any public register if it appears that the agency is not, in the administration of that register, complying with the information privacy principles, or the public register privacy principles, or both:

(b) the actions of any person if it appears that the person is not complying with principle 2 of the public register privacy principles.

(4) On completing any inquiry conducted pursuant to subsection (3), the Commissioner shall report the Commissioner’s findings to the chief administrative officer of the agency whose actions were the subject of the inquiry (or the person whose actions were the subject of the inquiry, in the case of an inquiry to which paragraph (b) of that subsection applies), and any such report may include recommendations on the need for, or desirability of, taking any administrative or other action to ensure adherence or greater adherence to the information privacy principles or the public register privacy principles, or both.

(5) Sections 68, 70, 71, 73, 75, 80, and Part 9 shall apply, so far as applicable and with all necessary modifications, in relation to the making of a complaint pursuant to this section and to any inquiry conducted by the Commissioner pursuant to this section.

62. Enforceability of principles

The public register privacy principles do not confer on any person any legal right that is enforceable in a court of law.

63. Codes of practice in relation to public registers

(1) The Commissioner may from time to time issue, in relation to any public register, a code of practice.

(2) A code of practice issued under this section may:

(a) modify the application, in relation to a public register, of any 1 or more of the public register privacy principles, or any 1 or more of the information privacy principles, or both, by:

(i) prescribing standards that are more stringent or less stringent than the standards that are prescribed by any such principle:

(ii) exempting any action from any such principle, either unconditionally or subject to such conditions as are prescribed in the code:

(b) prescribe how any 1 or more of the public register privacy principles, or any 1 or more of the information privacy principles, or both, are to be applied, or are to be complied with:

(c) impose requirements that are not prescribed by any public register privacy principle.

(3) A code of practice issued under this section may also contain provisions:

(a) providing for the review of the code by the Commissioner:

(b) providing for the expiry of the code.

(4) To the extent that any code of practice issued under this section is inconsistent with any provision of any enactment, the code shall, to the extent of the inconsistency, be of no effect.

(5) Sections 47 to 52, so far as they are applicable and with all necessary modifications, shall apply with respect to the issue of any code of practice under this section and with respect to any code so issued.

64. Effect of code

Where a code of practice issued under section 63 is in force,:

(a) the doing of any action that would otherwise be a breach of a public register privacy principle or an information privacy principle shall, for the purposes of this Part, be deemed not to be a breach of that principle if the action is done in compliance with the code:

(b) failure to comply with the code, even though that failure is not otherwise a breach of any public register privacy principle, shall, for the purposes of this Part, be deemed to be a breach of a public register privacy principle.

65. Power to amend Schedule 2 by Order in Council

(1) The Governor-General may from time to time, by Order in Council made on the advice of the responsible Minister given after consultation with the Commissioner, amend Schedule 2 by adding any item.

(2) An Order in Council made under this section may add an item to Part 2 of Schedule 2 only if the item relates to a document that contains personal information and that is held by a public sector agency.

Part 8.- Complaints

Interpretation

66. Interference with privacy

(1) For the purposes of this Part, an action is an interference with the privacy of an individual if, and only if,:

(a) in relation to that individual,:

(i) the action breaches an information privacy principle; or

(ii) the action breaches a code of practice issued under section 63 (which relates to public registers); or

(iia) the action breaches an information privacy principle or a code of practice as modified by an Order in Council made under section 96J; or

(iib) the provisions of an information sharing agreement approved by an Order in Council made under section 96J have not been complied with; or

(iii) the provisions of Part 10 (which relates to information matching) have not been complied with; and

(b) in the opinion of the Commissioner or, as the case may be, the Tribunal, the action:

(i) has caused, or may cause, loss, detriment, damage, or injury to that individual; or

(ii) has adversely affected, or may adversely affect, the rights, benefits, privileges, obligations, or interests of that individual; or

(iii) has resulted in, or may result in, significant humiliation, significant loss of dignity, or significant injury to the feelings of that individual.

(2) Without limiting subsection (1), an action is an interference with the privacy of an individual if, in relation to an information privacy request made by the individual,:

(a) the action consists of a decision made under Part 4 or Part 5 in relation to the request, including:

(i) a refusal to make information available in response to the request; or

(ii) a decision by which an agency decides, in accordance with section 42 or section 43, in what manner or, in accordance with section 40, for what charge the request is to be granted; or

(iii) a decision by which an agency imposes conditions on the use, communication, or publication of information made available pursuant to the request; or

(iv) a decision by which an agency gives a notice under section 32; or

(v) a decision by which an agency extends any time limit under section 41; or

(vi) a refusal to correct personal information; and

(b) the Commissioner or, as the case may be, the Tribunal is of the opinion that there is no proper basis for that decision.

(3) If, in relation to any information privacy request, any agency fails within the time limit fixed by section 40(1) (or, where that time limit has been extended under this Act, within that time limit as so extended) to comply with paragraph (a) or paragraph (b) of section 40(1), that failure shall be deemed, for the purposes of subsection (2)(a)(i) of this section, to be a refusal to make available the information to which the request relates.

(4) Undue delay in making information available in response to an information privacy request for that information shall be deemed, for the purposes of subsection (2)(a)(i), to be a refusal to make that information available.

Complaints

67. Complaints

(1) Any person may make a complaint to the Commissioner alleging that any action is or appears to be an interference with the privacy of an individual.

(2) A complaint under this Part may be lodged with the Commissioner or an Ombudsman.

(3) On receiving a complaint under this Part, an Ombudsman shall forward the complaint to the Commissioner as soon as practicable.

68. Mode of complaint

(1) A complaint to the Commissioner may be made either orally or in writing.

(2) A complaint made orally shall be put in writing as soon as practicable.

(3) The Commissioner shall give such reasonable assistance as is necessary in the circumstances to enable an individual, who wishes to make a complaint to the Commissioner, to put the complaint in writing.

Investigations by Commissioner

69. Investigation of interference with privacy of individual

(1) The functions of the Commissioner under this Part shall be:

(a) to investigate any action that is or appears to be an interference with the privacy of an individual:

(b) to act as conciliator in relation to any such action:

(c) to take such further action as is contemplated by this Part.

(2) The Commissioner may commence an investigation under subsection (1)(a) either on complaint made to the Commissioner or on the Commissioner’s own initiative.

70. Action on receipt of complaint

(1) On receiving a complaint under this Part, the Commissioner may:

(a) investigate the complaint; or

(b) decide, in accordance with section 71, to take no action on the complaint.

(2) The Commissioner shall, as soon as practicable, advise the complainant and the person to whom the complaint relates of the procedure that the Commissioner proposes to adopt under subsection (1).

71. Commissioner may decide to take no action on complaint

(1) The Commissioner may in his or her discretion decide to take no action or, as the case may require, no further action, on any complaint if, in the Commissioner’s opinion,:

(a) the length of time that has elapsed between the date when the subject matter of the complaint arose and the date when the complaint was made is such that an investigation of the complaint is no longer practicable or desirable; or

(b) the subject matter of the complaint is trivial; or

(c) the complaint is frivolous or vexatious or is not made in good faith; or

(d) the individual alleged to be aggrieved does not desire that action be taken or, as the case may be, continued; or

(e) the complainant does not have a sufficient personal interest in the subject matter of the complaint; or

(f) where:

(i) the complaint relates to a matter in respect of which a code of practice issued under section 46 is in force; and

(ii) the code of practice makes provision for a complaints procedure,:

the complainant has failed to pursue, or to pursue fully, an avenue of redress available under that complaints procedure that it would be reasonable for the complainant to pursue; or

(g) there is in all the circumstances an adequate remedy or right of appeal, other than the right to petition the House of Representatives or to make a complaint to an Ombudsman, that it would be reasonable for the individual alleged to be aggrieved to exercise.

(2) Notwithstanding anything in subsection (1), the Commissioner may in his or her discretion decide not to take any further action on a complaint if, in the course of the investigation of the complaint, it appears to the Commissioner that, having regard to all the circumstances of the case, any further action is unnecessary or inappropriate.

(3) In any case where the Commissioner decides to take no action, or no further action, on a complaint, the Commissioner shall inform the complainant of that decision and the reasons for it.

72. Referral of complaint to Ombudsman

(1) Where, on receiving a complaint under this Part, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of an Ombudsman under the Ombudsmen Act 1975 or the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, the Commissioner shall forthwith consult with the Chief Ombudsman in order to determine the appropriate means of dealing with the complaint.

(2) As soon as practicable after consulting with the Chief Ombudsman under subsection (1), the Commissioner shall determine whether the complaint should be dealt with, in whole or in part, under this Act.

(3) If the Commissioner determines that the complaint should be dealt with, in whole or in part, under the Ombudsmen Act 1975 or the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, the Commissioner shall forthwith refer the complaint or, as the case requires, the appropriate part of the complaint to the Chief Ombudsman to be dealt with accordingly, and shall notify the complainant of the action that has been taken.

72. AReferral of complaint to Health and Disability Commissioner

(1) Where, on receiving a complaint under this Part, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of the Health and Disability Commissioner under the Health and Disability Commissioner Act 1994, the Commissioner shall forthwith consult with the Health and Disability Commissioner in order to determine the appropriate means of dealing with the complaint.

(2) As soon as practicable after consulting with the Health and Disability Commissioner under subsection (1), the Commissioner shall determine whether or not the complaint should be dealt with, in whole or in part, under this Act.

(3) If the Commissioner determines that the complaint should be dealt with, in whole or in part, under the Health and Disability Commissioner Act 1994, the Commissioner shall forthwith refer the complaint or, as the case requires, the appropriate part of the complaint to the Health and Disability Commissioner to be dealt with accordingly, and shall notify the complainant of the action that has been taken.

72. BReferral of complaint to Inspector-General of Intelligence and Security

(1) Where, on receiving a complaint under this Part, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of the Inspector-General of Intelligence and Security under subpart 1 of Part 6 of the Intelligence and Security Act 2017, the Commissioner shall forthwith consult with the Inspector-General of Intelligence and Security in order to determine the appropriate means of dealing with the complaint.

(2) As soon as practicable after consulting with the Inspector-General of Intelligence and Security under subsection (1), the Commissioner shall determine whether or not the complaint should be dealt with, in whole or in part, under this Act.

(3) If the Commissioner determines that the complaint should be dealt with, in whole or in part, under subpart 1 of Part 6 of the Intelligence and Security Act 2017, the Commissioner shall forthwith refer the complaint or, as the case requires, the appropriate part of the complaint to the Inspector-General of Intelligence and Security to be dealt with accordingly, and shall notify the complainant of the action that has been taken.

72. CReferral of complaint to overseas privacy enforcement authority

(1) Where, on receiving a complaint under this Part, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of an overseas privacy enforcement authority, the Commissioner may consult with that authority in order to determine the appropriate means of dealing with the complaint.

(2) As soon as practicable after consulting with the overseas privacy enforcement authority under subsection (1), the Commissioner must determine whether the complaint should be dealt with, in whole or in part, under this Act.

(3) If the Commissioner determines that the complaint should be dealt with, in whole or in part, by the overseas privacy enforcement authority, and both the authority and the complainant agree, the Commissioner may refer the complaint or, as the case requires, the appropriate part of the complaint, to the authority to be dealt with.

(4) In this section, overseas privacy enforcement authority or authority means any overseas public body that is responsible for enforcing legislation that protects personal information, and that has the power to conduct investigations and pursue enforcement proceedings.

Proceedings of Commissioner

73. Proceedings of Commissioner

Before proceeding to investigate any matter under this Part, the Commissioner:

(a) shall inform the complainant (if any), the person to whom the investigation relates, and any individual alleged to be aggrieved (if not the complainant), of the Commissioner’s intention to make the investigation; and

(b) shall inform the person to whom the investigation relates of:

(i) the details of the complaint (if any) or, as the case may be, the subject matter of the investigation; and

(ii) the right of that person to submit to the Commissioner, within a reasonable time, a written response in relation to the complaint or, as the case may be, the subject matter of the investigation.

74. Settlement of complaints

Where it appears from a complaint, or any written response made in relation to a complaint under section 73(b)(ii), that it may be possible to secure a settlement between any of the parties concerned and, if appropriate, a satisfactory assurance against the repetition of any action that is the subject matter of the complaint or the doing of further actions of a similar kind by the person concerned, the Commissioner may, without investigating the complaint or, as the case may be, investigating the complaint further, use his or her best endeavours to secure such a settlement and assurance.

75. Parties to be informed of result of investigation

Where any investigation is made following a complaint, the Commissioner shall conduct the investigation with due expedition and shall inform the parties concerned, as soon as reasonably practicable after the conclusion of the investigation and in such manner as the Commissioner thinks proper, of the result of the investigation and of what further action (if any) the Commissioner proposes to take in respect of that complaint.

76. Compulsory conferences

(1) The Commissioner may call a conference of the parties to a complaint by:

(a) posting to each of them a notice requesting their attendance at a time and place specified; or

(b) such other means as is agreed to by the parties concerned.

(2) The objectives of the conference shall be:

(a) to identify the matters in issue between the parties; and

(b) to try to obtain agreement between the parties on the resolution of those matters.

(3) Where a person fails to comply with a request under subsection (1) to attend a conference, the Commissioner may issue a summons requiring the person to attend a conference at a time and place to be specified in the summons.

(4) Section 159 of the Criminal Procedure Act 2011 applies to a summons under this section as if it were a witness summons issued under that section.

77. Procedure after investigation

(1) Where the Commissioner, after making any investigation under this Part, is of the opinion,:

(a) in the case of a complaint, that the complaint has substance, the Commissioner shall use his or her best endeavours to secure a settlement between any parties concerned and, if the Commissioner considers it appropriate, a satisfactory assurance against the repetition of any action that was the subject matter of the investigation or the doing of further actions of a similar kind by the person concerned; or

(b) in any other case, that the matter ought to be proceeded with, the Commissioner shall use his or her best endeavours to secure such an assurance as is referred to in paragraph (a).

(2) If,:

(a) in the circumstances referred to in section 74, the Commissioner is unable to secure such a settlement and assurance as is referred to in that section; or

(b) in the circumstances referred to in paragraph (a) or paragraph (b) of subsection (1), the Commissioner is unable to secure such a settlement and assurance or, as the case may be, such an assurance as is referred to in either of those paragraphs; or

(c) in any case to which section 74 or subsection (1) applies, it appears that the action that was the subject matter of the complaint or, as the case may be, the investigation was done in contravention of such an assurance as is referred to in that section or that subsection, given on a previous occasion, or that any term of such a settlement as is referred to in that section or that subsection, reached on a previous occasion, has not been complied with,:

the Commissioner may refer the matter to the Director of Human Rights Proceedings for the purpose of deciding whether proceedings under section 82 should be instituted against the person against whom the complaint was made or in respect of whom the investigation was conducted.

(3) Where a matter is referred to the Director of Human Rights Proceedings under subsection (2), it shall, subject to section 82(3), be for the Director of Human Rights Proceedings to determine, in his or her discretion, both whether a matter justifies the institution of proceedings under section 82 and whether proceedings should be instituted under section 82 in respect of that matter.

78. Procedure in relation to charging

(1) Notwithstanding anything in section 77, where the Commissioner, after making any investigation under this Part, is of the opinion that a charge fixed in respect of an information privacy request is unreasonable, the Commissioner shall determine the amount of the charge (if any) that may reasonably be imposed in respect of that request.

(2) A determination of the Commissioner under subsection (1) shall be final and binding on the person who made the request and on the agency concerned, and, notwithstanding anything in section 82 or section 83, no proceedings may be brought before the Tribunal under either of those sections in respect of any action of any agency in so far as that action is the subject of a determination made by the Commissioner under subsection (1).

79. Breaches of certain principles occurring before 1 July 1996

(1) This section applies to any interference with the privacy of an individual involving a breach of any of principles 1, 2, 3, 4, 8, 9, 10, and 11, in any case where the action that constitutes the breach occurs before 1 July 1996.

(2) Notwithstanding anything in this Part, but subject to subsection (3), where:

(a) any complaint is made under this Part; or

(b) any investigation is commenced under this Part,:

then, in so far as the complaint or investigation relates to an interference with the privacy of an individual (being an interference to which this section applies), the following provisions shall apply:

(c) nothing in section 77(2) or section 77(3) or sections 82 to 89 shall apply in relation to the complaint or the investigation:

(d) the Commissioner may make such recommendations as the Commissioner thinks fit to the agency against which the complaint was made or, as the case requires, in respect of which the investigation was conducted, including (without limitation) a recommendation that the agency develop a code of practice in relation to all or any of its activities:

(e) where the Commissioner makes a recommendation to an agency pursuant to paragraph (d), the Commissioner may request the agency to notify the Commissioner, within a specified time, of the steps (if any) that the agency proposes to take to give effect to the Commissioner’s recommendation.

(3) Nothing in this section applies in relation to any interference with the privacy of an individual involving a breach of any information privacy principle, where the action that breaches the principle constitutes a failure to comply with a code of practice issued under section 46.

80. Commissioner to report breach of duty or misconduct

If, during or after any investigation, the Commissioner is of the opinion that there is evidence of any significant breach of duty or misconduct on the part of any agency or any officer or employee or member of an agency, the Commissioner shall refer the matter to the appropriate authority.

Special procedure relating to intelligence and security agencies

81. Special procedure relating to intelligence and security agencies

(1) Nothing in sections 76, 77, and 82 to 89 applies to:

(a) any complaint made under this Part in relation to an action of an intelligence and security agency; or

(b) any investigation conducted under this Part in relation to an action of an intelligence and security agency.

(2) If, after completing an investigation, the Commissioner is of the opinion that an action of an intelligence and security agency is an interference with the privacy of an individual, the Commissioner must provide to the intelligence and security agency a report setting out:

(a) his or her opinion; and

(b) the reasons for that opinion.

(3) A report provided under subsection (2) may include any recommendations the Commissioner considers appropriate.

(4) When making a report under subsection (2), the Commissioner may request the intelligence and security agency to notify him or her within a specified time of any steps the agency proposes to take in response to the report and to any recommendations included in the report.

(5) If, within a reasonable time after any report is made, no steps are taken by the intelligence and security agency in response to the report that seem to be adequate and appropriate, the Commissioner may send a copy of the report to the Prime Minister.

(6) As soon as practicable after receiving a report under subsection (5), the Prime Minister may present the report, or any part of the report, to the House of Representatives.

Proceedings before Human Rights Review Tribunal

82. Proceedings before Human Rights Review Tribunal

(1) This section applies to any person:

(a) in respect of whom an investigation has been conducted under this Part in relation to any action alleged to be an interference with the privacy of an individual; or

(b) in respect of whom a complaint has been made in relation to any such action, where conciliation under section 74 has not resulted in a settlement.

(2) Subject to subsection (3), civil proceedings before the Human Rights Review Tribunal shall lie at the suit of the Director of Human Rights Proceedings against any person to whom this section applies in respect of any action of that person that is an interference with the privacy of an individual.

(3) The Director of Human Rights Proceedings shall not take proceedings under subsection (2) against any person to whom this section applies unless the Director of Human Rights Proceedings has given that person an opportunity to be heard.

(4) The Director of Human Rights Proceedings may, under subsection (2), bring proceedings on behalf of a class of individuals, and may seek on behalf of individuals who belong to the class any of the remedies described in section 85, where the Director of Human Rights Proceedings considers that a person to whom this section applies is carrying on a practice which affects that class and which is an interference with the privacy of an individual.

(5) Where proceedings are commenced by the Director of Human Rights Proceedings under subsection (2), the aggrieved individual (if any) shall not be an original party to, or, unless the Tribunal otherwise orders, join or be joined in, any such proceedings.

83. Aggrieved individual may bring proceedings before Human Rights Review Tribunal

Notwithstanding section 82(2), the aggrieved individual (if any) may himself or herself bring proceedings before the Human Rights Review Tribunal against a person to whom section 82 applies if the aggrieved individual wishes to do so, and:

(a) the Commissioner or the Director of Human Rights Proceedings is of the opinion that the complaint does not have substance or that the matter ought not to be proceeded with; or

(b) in a case where the Director of Human Rights Proceedings would be entitled to bring proceedings, the Director of Human Rights Proceedings:

(i) agrees to the aggrieved individual bringing proceedings; or

(ii) declines to take proceedings.

84. Remedies that may be sought

In any proceedings before the Human Rights Review Tribunal, the Director of Human Rights Proceedings or the aggrieved individual (as the case may be) may seek such of the remedies described in section 85 as he or she thinks fit.

85. Powers of Human Rights Review Tribunal

(1) If, in any proceedings under section 82 or section 83, the Tribunal is satisfied on the balance of probabilities that any action of the defendant is an interference with the privacy of an individual, it may grant 1 or more of the following remedies:

(a) a declaration that the action of the defendant is an interference with the privacy of an individual:

(b) an order restraining the defendant from continuing or repeating the interference, or from engaging in, or causing or permitting others to engage in, conduct of the same kind as that constituting the interference, or conduct of any similar kind specified in the order:

(c) damages in accordance with section 88:

(d) an order that the defendant perform any acts specified in the order with a view to remedying the interference, or redressing any loss or damage suffered by the aggrieved individual as a result of the interference, or both:

(e) such other relief as the Tribunal thinks fit.

(2) In any proceedings under section 82 or section 83, the Tribunal may award such costs against the defendant as the Tribunal thinks fit, whether or not the Tribunal makes any other order, or may award costs against the plaintiff, or may decline to award costs against either party.

(3) Where the Director of Human Rights Proceedings is the plaintiff, any costs awarded against him or her shall be paid by the Privacy Commissioner, and the Privacy Commissioner shall not be entitled to be indemnified by the aggrieved individual (if any).

(4) It shall not be a defence to proceedings under section 82 or section 83 that the interference was unintentional or without negligence on the part of the defendant, but the Tribunal shall take the conduct of the defendant into account in deciding what, if any, remedy to grant.

86. Right of Director of Human Rights Proceedings to appear in proceedings

(1) Whether or not the Director of Human Rights Proceedings is or was a party to the proceedings before the Human Rights Review Tribunal, the Director may appear and be heard, in person or by counsel,:

(a) in any proceedings under this Part before the Human Rights Review Tribunal; and

(b) in relation to any proceedings that are or have been before the Human Rights Review Tribunal under this Part, in any proceedings in the District Court, the High Court, the Court of Appeal, or the Supreme Court.

(2) Where, pursuant to subsection (1), the Director of Human Rights Proceedings appears in any proceedings of a kind described in that subsection, he or she shall, unless those proceedings are by way of appeal, have the right:

(a) to call evidence on any matter (including evidence in rebuttal) that should be taken into account in the proceedings:

(b) to examine, cross-examine, and re-examine witnesses,:

but shall have no greater rights than parties to the proceedings in respect of the calling of evidence or evidence in rebuttal, or in respect of the examination, cross-examination, and re-examination of witnesses.

(3) Where, pursuant to subsection (1), the Director of Human Rights Proceedings, not being a party to any proceedings before the Tribunal, appears in those proceedings or in any proceedings in any court in relation to those proceedings, the Tribunal or the court, as the case may be, may make such order as it thinks fit:

(a) as to the payment by any party to the proceedings before the Tribunal or the court of the costs incurred by the Director of Human Rights Proceedings in so doing; or

(b) as to the payment by the Director of Human Rights Proceedings of any costs incurred by any of the parties to the proceedings before the Tribunal or the court by reason of the appearance of the Director of Human Rights Proceedings.

(4) Costs ordered to be paid by the Director of Human Rights Proceedings shall be paid by the Privacy Commissioner.

(5) The Privacy Commissioner may appear and be heard in any proceedings in which the Director of Human Rights Proceedings would be entitled to appear and be heard under this section but declines to do so, and, where the Privacy Commissioner so appears, the provisions of this section shall apply accordingly with all necessary modifications.

(6) Nothing in this section limits or affects:

(a) section 85(2); or

(b) any power of a court to award costs in any proceedings to which the Director of Human Rights Proceedings is a party.

87. Proof of exceptions

Where, by any provision of the information privacy principles or of this Act or of a code of practice issued under section 46 or section 63, conduct is excepted from conduct that is an interference with the privacy of an individual, the onus of proving the exception in any proceedings under this Part lies upon the defendant.

88. Damages

(1) In any proceedings under section 82 or section 83, the Tribunal may award damages against the defendant for an interference with the privacy of an individual in respect of any 1 or more of the following:

(a) pecuniary loss suffered as a result of, and expenses reasonably incurred by the aggrieved individual for the purpose of, the transaction or activity out of which the interference arose:

(b) loss of any benefit, whether or not of a monetary kind, which the aggrieved individual might reasonably have been expected to obtain but for the interference:

(c) humiliation, loss of dignity, and injury to the feelings of the aggrieved individual.

(1A) Subsection (1) applies subject to subpart 1 of Part 2 of the Prisoners’ and Victims’ Claims Act 2005.

(2) Damages recovered by the Director of Human Rights Proceedings under this section shall be paid to the aggrieved individual on whose behalf the proceedings were brought or, if that individual is a minor who is not married or in a civil union or lacks the capacity to manage his or her own financial affairs, in the discretion of the Director of Human Rights Proceedings to Public Trust.

(3) Where money is paid to Public Trust under subsection (2),:

(a) sections 103 to 110 of the Contract and Commercial Law Act 2017 shall apply in the case of a minor who is not married or in a civil union; and

(b) Part 9A of the Protection of Personal and Property Rights Act 1988 shall apply in the case of an individual who lacks the capacity to manage his or her own financial affairs.

89. Certain provisions of Human Rights Act 1993 to apply

Sections 92Q to 92W and Part 4 of the Human Rights Act 1993 shall apply, with such modifications as are necessary, in respect of proceedings under section 82 or section 83 of this Act as if they were proceedings under section 92B, or section 92E, or section 92H of that Act.

Part 9.- Proceedings of Commissioner

90. Procedure

(1) Every investigation under Part 8 by the Commissioner shall be conducted in private.

(2) Subject to section 120,:

(a) the Commissioner may hear or obtain information from such persons as the Commissioner thinks fit:

(b) the Commissioner may make such inquiries as the Commissioner thinks fit:

(c) it shall not be necessary for the Commissioner to hold any hearing:

(d) subject to section 73(b), no person shall be entitled as of right to be heard by the Commissioner.

(3) Subject to the provisions of this Act, the Commissioner may regulate his or her procedure in such manner as he or she thinks fit.

91. Evidence

(1) The Commissioner may summon before him or her and examine on oath any person who in the Commissioner’s opinion is able to give information relevant to an investigation being conducted by the Commissioner under Part 8, or an inquiry being carried out by the Commissioner under section 13(1)(m).

(2) The Commissioner may administer an oath to any person summoned pursuant to subsection (1).

(3) Every examination by the Commissioner under subsection (1) shall be deemed to be a judicial proceeding within the meaning of section 108 of the Crimes Act 1961 (which relates to perjury).

(4) The Commissioner may from time to time, by notice in writing, require any person who in the Commissioner’s opinion is able to give information relevant to an investigation being conducted by the Commissioner under Part 8, or an inquiry being carried out by the Commissioner under section 13(1)(m), to furnish such information, and to produce such documents or things in the possession or under the control of that person, as in the opinion of the Commissioner are relevant to the subject matter of the investigation or inquiry.

(5) Where the attendance of any person is required by the Commissioner under this section, the person shall be entitled to the same fees, allowances, and expenses as if the person were a witness in a court and, for the purpose,:

(a) the provisions of any regulations in that behalf under the Criminal Procedure Act 2011 shall apply accordingly; and

(b) the Commissioner shall have the powers of a court under any such regulations to fix or disallow, in whole or in part, or to increase, any amounts payable under the regulations.

92. Compliance with requirements of Commissioner

(1) This section applies in every case where, during the course of an investigation under Part 8 of any decision of any agency in relation to an information privacy request, the Commissioner, pursuant to any power conferred on the Commissioner by section 91, requires that agency to furnish or produce to the Commissioner any information or document or thing which relates to that investigation.

(2) In any case to which this section applies, the agency to which the requirement is made shall, subject to section 93, as soon as reasonably practicable, and in no case later than 20 working days after the day on which the requirement is received by the agency, comply with the requirement.

(3) If any agency (being a department or a Minister or an organisation) fails, within the time limit fixed by subsection (2) (or, where that time limit has been extended under section 93, within that time limit as so extended), to comply with any requirement to which subsection (1) applies, the Commissioner may report such failure to the Prime Minister.

93. Extension of time limit

(1) Where any requirement to which section 92 applies is made to any agency, the agency may extend the time limit set out in subsection (2) of that section in respect of that requirement if:

(a) the requirement relates to, or necessitates a search through, a large quantity of information or a large number of documents or things, and meeting the original time limit would unreasonably interfere with the operations of the agency; or

(b) consultations necessary before the requirement can be complied with are such that the requirement cannot reasonably be complied with within the original time limit; or

(c) the complexity of the issues raised by the requirement are such that the requirement cannot reasonably be complied with within the original time limit.

(2) Any extension under subsection (1) shall be for a reasonable period of time having regard to the circumstances.

(3) The extension shall be effected by giving or posting notice of the extension to the Commissioner within 20 working days after the day on which the requirement is received.

(4) The notice effecting the extension shall:

(a) specify the period of the extension; and

(b) give the reasons for the extension; and

(c) contain such other information as is necessary.

94. Protection and privileges of witnesses, etc

(1) Except as provided in section 119, every person shall have the same privileges in relation to the giving of information to, the answering of questions put by, and the production of documents and things to, the Commissioner or any employee of the Commissioner as witnesses have in any court.

(1A) Nothing in subsection (1) prevents the Commissioner or any employee of the Commissioner from:

(a) requiring, under section 91, the furnishing of any information or the production of any document or thing which is the subject of a complaint under Part 8 and in respect of which privilege is claimed by any person; and

(b) considering the information or inspecting any such document or thing:

for the purpose of determining whether the information, document, or thing would be properly withheld, but not so as to give the Commissioner or employee any information, or enable the Commissioner or employee to make any use of the information, document, or thing, that he or she would not, apart from this subsection, be entitled to.

(1B) On the production of any information, document, or thing pursuant to subsection (1A), the Commissioner or any employee of the Commissioner:

(a) must not, without the consent of the producer of the information, document, or thing, and of any person who is the subject of the information, document, or thing, release the information, document, or thing, or any information derived from the document or thing, to any person other than:

(i) the producer of the information, document, or thing; or

(ii) any barrister or solicitor engaged by the Commissioner for the purpose of providing legal advice as to whether the information, document, or thing would be properly withheld by that producer under subsection (1); or

(iii) where the Commissioner gives his or her opinion on the claim of privilege to the Director of Human Rights Proceedings under paragraph (b), to the Director of Human Rights Proceedings:

(b) may give his or her opinion only to the parties to the complaint or to the Director of Human Rights Proceedings or to the Human Rights Review Tribunal as to whether or not the claim of privilege is valid:

provided that nothing in this paragraph prevents the Commissioner or any employee of the Commissioner from releasing, either generally or to any particular person, the opinion in a form that does not identify either the producer of the information, document, or thing or any person who is the subject of the information, document, or thing:

(c) must not take into account the information or any information in the document or thing in forming any opinion concerning the release of any other information.

(2) No person shall be liable to prosecution for an offence against any enactment, other than section 127, by reason of that person’s compliance with any requirement of the Commissioner or any employee of the Commissioner under section 91.

95. Disclosures of information, etc

(1) Subject to subsection (2) and to section 94, any person who is bound by the provisions of any enactment to maintain secrecy in relation to, or not to disclose, any matter may be required to supply any information to, or answer any question put by, the Commissioner in relation to that matter, or to produce to the Commissioner any document or thing relating to it, notwithstanding that compliance with that requirement would otherwise be in breach of the obligation of secrecy or non-disclosure.

(2) Compliance with a requirement of the Commissioner (being a requirement made pursuant to subsection (1)) is not a breach of the relevant obligation of secrecy or non-disclosure or of the enactment by which that obligation is imposed.

(3) Where:

(a) the Prime Minister certifies that the giving of any information, or the production of any document or thing, might prejudice:

(i) the security or defence of New Zealand, or the international relations of the Government of New Zealand; or

(ii) any interest protected by section 7 of the Official Information Act 1982 (which relates to the Cook Islands, Niue, Tokelau, and the Ross Dependency); or

(b) the Attorney-General certifies that the giving of any information, or the production of any document or thing,:

(i) might prejudice the prevention, investigation, or detection of offences; or

(ii) might involve the disclosure of proceedings of Cabinet, or any committee of Cabinet, relating to matters of a secret or confidential nature, and such disclosure would be injurious to the public interest,:

neither the Commissioner nor any employee of the Commissioner shall require the information to be given or, as the case may be, the document or thing to be produced.

96. Proceedings privileged

(1) This section applies to:

(a) the Commissioner; and

(b) every person engaged or employed in connection with the work of the Commissioner.

(2) Subject to subsection (3),:

(a) [Repealed]

(b) no person to whom this section applies shall be required to give evidence in any court, or in any proceedings of a judicial nature, in respect of anything coming to his or her knowledge in the exercise of his or her functions.

(3) Nothing in subsection (2) applies in respect of proceedings for:

(a) an offence against section 78, 78AA(1), 78A(1), 105, 105A, or 105B of the Crimes Act 1961; or

(b) the offence of conspiring to commit an offence against section 78, 78AA(1), 78A(1), 105, 105A, or 105B of the Crimes Act 1961.

(4) Anything said or any information supplied or any document or thing produced by any person in the course of any inquiry by or proceedings before the Commissioner under this Act shall be privileged in the same manner as if the inquiry or proceedings were proceedings in a court.

(5) For the purposes of clause 3 of Part 2 of Schedule 1 of the Defamation Act 1992, any report made under this Act by the Commissioner shall be deemed to be an official report made by a person holding an inquiry under the authority of the Parliament of New Zealand.

Part 9A.- Information sharing

Subpart 1.-Preliminary matters

96A. Purpose of Part

(1) The purpose of this Part is to enable the sharing of personal information to facilitate the provision of public services.

(2) To achieve that purpose, this Part:

(a) provides a mechanism for the approval of information sharing agreements for the sharing of information between or within agencies; and

(b) authorises exemptions from or modifications to:

(i) any of the information privacy principles (except principles 6 and 7, which relate respectively to the right to have access to, and correct, personal information):

(ii) any code of practice (except any code of practice that modifies principles 6 and 7); and

(c) reduces any uncertainty about whether personal information can be lawfully shared for the provision of the public services, and in the circumstances, described in approved information sharing agreements.

96B. Relationship between Part 9A and other law relating to information disclosure

(1) To avoid doubt, nothing in this Part:

(a) limits the collection, use, or disclosure of personal information that is authorised or required by or under any enactment; and

(b) compels agencies to enter into an information sharing agreement if those agencies are already allowed to share personal information:

(i) by or under any other enactment:

(ii) in circumstances where an exemption from or a modification to any 1 or more of the information privacy principles or any code of practice is not required to make the sharing of the information lawful.

(2) Without limiting subsection (1)(a),:

(a) this Part does not limit section 7, 54 or 57; and

(b) this Part does not limit Part 10, 10A, or 11.

(3) An information sharing agreement may:

(a) duplicate an information sharing provision by providing for an agency to share the same personal information as specified in the information sharing provision:

(i) with the same agencies specified in the information sharing provision; and

(ii) for the same purposes specified in the information sharing provision; or

(b) extend an information sharing provision that is not a restricted information sharing provision by providing for an agency to share the same personal information as specified in the information sharing provision:

(i) with the same agencies specified in the information sharing provision for a purpose not specified in the information sharing provision; or

(ii) with an agency not specified in the information sharing provision for a purpose specified in the information sharing provision; or

(iii) with an agency not specified in the information sharing provision and for a purpose not specified in the information sharing provision; or

(c) duplicate a restricted information sharing provision by providing for an agency to share the same personal information as specified in the restricted information sharing provision:

(i) with the same agencies specified in the restricted information sharing provision; and

(ii) for the same purposes specified in the restricted information sharing provision; or

(d) extend in any manner specified in paragraph (b) a restricted information sharing provision only if:

(i) the restricted information sharing provision is an information matching provision (as defined in section 97); or

(ii) there is express statutory authorisation to do so.

(4) In subsection (3),:

information sharing provision means a provision in any enactment other than this Act that authorises or requires the sharing of personal information by an agency with 1 or more other agencies for 1 or more specified purposes

restricted information sharing provision means an information sharing provision that expressly restricts the purposes for which the personal information may be shared to those purposes specified.

96C. Interpretation

In this Part, unless the context otherwise requires,:

adverse action has the meaning given to it by section 97 and includes a decision to impose a penalty or a fine or to recover a penalty or a fine

approved information sharing agreement means an information sharing agreement approved by an Order in Council that is for the time being in force

code of practice means a code of practice issued under section 46

department:

(a) means:

(i) a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975:

(ii) an interdepartmental venture:

(iii) a departmental agency hosted by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975; and

(b) includes:

(i) the New Zealand Police:

(ii) the New Zealand Transport Agency

information sharing agreement or agreement means an agreement between or within agencies that enables the sharing of personal information (whether or not the sharing also includes information that is not personal information) to facilitate the provision of a public service

lead agency means a department that enters into an information sharing agreement and is designated as the lead agency in:

(a) the agreement; and

(b) the Order in Council approving the agreement

local authority means a local authority or public body named or specified in Schedule 1 of the Local Government Official Information and Meetings Act 1987

Order in Council, except in sections 96V(3) and 96Z, means an Order in Council made under section 96J(1)

organisation means:

(a) an organisation named in Part 2 of Schedule 1 of the Ombudsmen Act 1975; and

(b) an organisation named in Schedule 1 of the Official Information Act 1982

private sector agency means a non-government agency

public sector agency means a department, an organisation, or a local authority

public service means a public function or duty that is conferred or imposed on a public sector agency:

(a) by or under law; or

(b) by a policy of the Government

relevant Minister means the Minister who, under the authority of any warrant or with the authority of the Prime Minister, is for the time being responsible for a lead agency

sharing, in relation to any information, means all or any of the following if authorised by an approved information sharing agreement:

(a) collecting the information:

(b) storing the information:

(c) checking the information:

(d) using the information:

(e) disclosing the information:

(f) exchanging the information:

(g) if necessary, assigning a unique identifier to an individual.

Subpart 2.- Information sharing agreements

Authority for information sharing

96D. Information sharing between agencies

An approved information sharing agreement may authorise an agency to share any personal information with 1 or more other agencies in accordance with the terms of the agreement.

96E. Information sharing within agencies

An approved information sharing agreement may authorise a part of an agency to share any personal information with 1 or more parts of the same agency in accordance with the terms of the agreement.

Parties

96F. Parties to information sharing agreement

(1) Any 2 or more of the following may enter into an information sharing agreement:

(a) a public sector agency:

(b) a private sector agency:

(c) a part of a public sector agency:

(d) a part of a private sector agency.

(2) Subsection (1) is subject to subsections (3) and (4).

(3) An overseas agency may not enter into an information sharing agreement.

(4) At least 1 of the agencies that enters into an information sharing agreement must be:

(a) a public sector agency that is a department; or

(b) part of a public sector agency that is a department.

96G. Representative parties

(1) An agency that represents the interests of a class of agencies may enter into an information sharing agreement with a department if that agency is:

(a) a public sector agency that is not a department; or

(b) a private sector agency.

(2) If an agreement is proposed to be entered into under subsection (1), any agency (except a department) that is a member of the class of agencies referred to in that subsection may become a party to the agreement by being sufficiently identified in a schedule to the agreement (a Schedule of Parties).

(3) At any time after an agreement has been entered into the lead agency may, with or without the consent of any agency,:

(a) amend the Schedule of Parties to add or remove agencies as parties:

(b) substitute a new Schedule of Parties.

(4) An agency that becomes a party to the agreement under subsection (2) or (3) may, but need not, share or participate in the sharing of any personal information with 1 or more other agencies in accordance with the terms of the agreement.

(5) Unless the context otherwise requires, every reference in this Part to a party to an information sharing agreement includes an agency that becomes a party to an agreement under subsection (2) or (3).

Lead agency

96H. Determining which party is lead agency

(1) If only 1 public sector agency that is a department enters into an information sharing agreement, it must be designated as the lead agency for the agreement.

(2) If more than 1 public sector agency that is a department enters into an information sharing agreement, the parties to the agreement may agree between themselves which of those public sector agencies is to be designated as the lead agency.

Form and content

96I. Form and content of information sharing agreement

(1) An information sharing agreement must be in writing.

(2) An information sharing agreement must:

(a) specify with due particularity the purpose of the information sharing agreement:

(b) set out the information referred to in section 96K:

(c) contain an overview of the operational details about the sharing of information under the agreement:

(d) specify the safeguards that will apply to protect the privacy of individuals and ensure that any interference with their privacy is minimised:

(e) if a party to the agreement is a private sector agency, state which public sector agency will be responsible for dealing with complaints about an alleged interference with privacy if the private sector agency is unable to be held to account for those complaints:

(f) state that every party to the agreement must give any reasonable assistance that is necessary in the circumstances to allow the Commissioner or an individual who wishes to make a complaint about an interference with privacy to determine the agency against which the complaint should be made:

(g) if entered into under section 96G,:

(i) identify the party that is a public sector agency or private sector agency representing the interests of a class of agencies; and

(ii) describe that class of agencies; and

(iii) include a schedule that sufficiently identifies the public sector agencies or private sector agencies within that class that are parties to the agreement.

(3) An information sharing agreement may specify any other terms or conditions that the parties may agree, including:

(a) the fees and charges that are payable under the agreement; and

(b) any other business processes relating to the sharing of information under the agreement.

Approval of information sharing agreements

96J. Governor-General may approve information sharing agreement by Order in Council

(1) The Governor-General may, by Order in Council made on the recommendation of the relevant Minister, approve an information sharing agreement.

(2) An Order in Council may grant an exemption from or modify the application of:

(a) any 1 or more of the information privacy principles (except principles 6 and 7):

(b) any code of practice (except any code of practice that modifies principles 6 and 7).

(3) An Order in Council that, under subsection (2), grants an exemption from any 1 or more of the information privacy principles (except principles 6 and 7) or any code of practice (except any code of practice that modifies principles 6 and 7) may provide that the exemption is unconditional or is subject to any conditions that are prescribed in the Order in Council.

(4) An Order in Council that, under subsection (2), modifies the application of any 1 or more of the information privacy principles or any code of practice may do so by prescribing standards that are more stringent or less stringent than the standards that are prescribed by the principle or, as the case may be, the code of practice.

96K. Requirements for Order in Council

An Order in Council must:

(a) state, if applicable,:

(i) the nature of the exemption granted under section 96J(2) and the conditions of the exemption (if any):

(ii) how any of the information privacy principles or any code of practice will be modified under section 96J(2):

(b) state the public service or public services the provision of which the information sharing agreement is intended to facilitate:

(c) specify with due particularity the personal information or the type of personal information to be shared under the agreement:

(d) set out the parties, or classes of parties, to the agreement and designate 1 of the parties as the lead agency:

(e) for every party to the agreement,:

(i) describe the personal information or type of personal information that the party may share with each of the other parties; and

(ii) state how the party may use the personal information; and

(iii) state the adverse actions that the party can reasonably be expected to take as a result of sharing personal information under the agreement; and

(iv) specify the procedure that the party must follow before taking adverse action against an individual as a result of sharing personal information under the agreement if the requirement in section 96Q(1) does not apply because of section 96R(a)(ii):

(f) state how a copy of the agreement can be accessed.

96L. Further provisions about Order in Council

(1) An Order in Council must provide that it comes into force on a date specified in the Order in Council (which must not be a date that is before the date on which it is made).

(2) An Order in Council remains in force until it:

(a) expires on a date appointed in the Order in Council (if any); or

(b) is revoked.

(3) An Order in Council must insert into Schedule 2A:

(a) a description of each of the following:

(i) the information sharing agreement that is approved by the Order in Council:

(ii) the public service or the public services the provision of which the agreement is intended to facilitate:

(iii) the personal information or type of personal information that may be shared between or within the agencies that are party to the agreement; and

(b) the name of the agreement; and

(c) the name of the lead agency for the agreement; and

(d) the Internet site address where a copy of the agreement can be accessed.

96M. Application of Legislation Act 2012

An Order in Council:

(a) is a legislative instrument for the purposes of the Legislation Act 2012; and

(b) is a disallowable instrument for the purposes of the Legislation Act 2012; and

(c) must be presented to the House of Representatives under section 41 of that Act.

Procedure for recommending Order in Council

96N. Matters to which relevant Minister must have regard before recommending Order in Council

(1) Before recommending the making of an Order in Council, the relevant Minister must:

(a) be satisfied of the matters set out in subsection (2); and

(b) have regard to any submissions made under section 96O(1)(a) in relation to the information sharing agreement that is proposed for approval by the Order in Council.

(2) The matters referred to in subsection (1)(a) are as follows:

(a) that the information sharing agreement will facilitate the provision of any public service or public services:

(b) that the type and quantity of personal information to be shared under the agreement are no more than is necessary to facilitate the provision of that public service or those public services:

(c) that the agreement does not unreasonably impinge on the privacy of individuals and contains adequate safeguards to protect their privacy:

(d) that the benefits of sharing personal information under the agreement are likely to outweigh the financial and other costs of sharing it:

(e) that any potential conflicts or inconsistencies between the sharing of personal information under the agreement and any other enactment have been identified and appropriately addressed.

96O. Consultation on proposed information sharing agreement

The agencies proposing to enter into an information sharing agreement must, before the proposed agreement is concluded,:

(a) consult with, and invite submissions on the proposed agreement from,:

(i) the Commissioner; and

(ii) any person or organisation that the agencies consider represents the interests of the classes of individuals whose personal information will be shared under the proposed agreement; and

(iii) any other person or organisation that the agencies consider should be consulted; and

(b) have regard to any submissions made under paragraph (a).

(2) The Commissioner:

(a) must consider the privacy implications of the proposed agreement; and

(b) may make any submissions under subsection (1)(a)(i) that he or she thinks fit.

(3) The agencies must give the relevant Minister a copy of the submissions made under subsection (1)(a) (if any).

Commissioner’s report on approved information sharing agreement

96P. Commissioner may prepare and publish report on approved information sharing agreement

(1) If an information sharing agreement is approved by Order in Council, the Commissioner may prepare a report to the relevant Minister on any matter relating to privacy that arises or is likely to arise in respect of the agreement.

(2) Without limiting subsection (1), the Commissioner may include in a report under that subsection:

(a) any comment that he or she wishes to make about the consultation that the agencies carried out under section 96O(1)(a); and

(b) any submissions that he or she made to the agencies under section 96O(1)(a)(i).

(3) The Commissioner:

(a) may publish a report under subsection (1); but

(b) must consult the relevant Minister before doing so.

Subpart 3.-Matters relating to operation of approved information sharing agreements

Notice of adverse action

96Q. Requirement to give notice of adverse action

(1) A party to an approved information sharing agreement must give written notice to an individual before it takes any adverse action against the individual on the basis (whether wholly or in part) of personal information about the individual that was shared under the agreement.

(2) The notice must:

(a) give details of the adverse action that the party proposes to take and the personal information about the individual on which the action is based; and

(b) state that the individual has 10 working days from the receipt of the notice in which to dispute the correctness of that personal information.

(3) To avoid doubt, an individual who is given the notice may take any steps that are available under any enactment to dispute any proposed adverse action against him or her, but he or she may show cause under this section as to why the proposed adverse action should not be taken only on the basis that it is based on incorrect personal information.

96R. When requirement to give notice of adverse action applies

The requirement to give notice under section 96Q applies unless:

(a) an approved information sharing agreement provides that a party to the agreement may:

(i) give a shorter period of notice than the 10-working-day period referred to in section 96Q(2)(b); or

(ii) dispense with the giving of the notice; or

(b) if an approved information sharing agreement does not provide in the manner specified in paragraph (a), the Commissioner, on the application of a party to an approved information sharing agreement, allows the party in the circumstances of a particular case to:

(i) give a shorter period of notice than the 10-working-day period referred to in section 96Q(2)(b); or

(ii) dispense with the giving of the notice.

Responsibilities of lead agency

96S. Responsibilities of lead agency

(1) A lead agency for an information sharing agreement must, if the agreement is approved by Order in Council under section 96J(1),:

(a) make a copy of the agreement:

(i) available for inspection, free of charge, at the lead agency’s head office on any working day; and

(ii) accessible, free of charge, on an Internet site maintained by or on behalf of the lead agency; and

(b) prepare a report on the operation of the agreement at the intervals required by the Commissioner under section 96U; and

(c) carry out any other responsibilities imposed by this Part.

(2) A lead agency does not need to comply with subsection (1)(a)(ii) if the relevant Minister designates an Internet site maintained by or on behalf of another public sector agency as the Internet site where a copy of the agreement is to be made accessible free of charge.

(3) To avoid doubt, nothing in this section applies to a party to an information sharing agreement that is not the lead agency except as provided in subsection (2).

96T. Report of lead agency

(1) A report prepared by a lead agency under section 96S(1)(b) must include the matters prescribed in regulations made under this Act that the Commissioner specifies to the lead agency after having regard to:

(a) the costs of reporting:

(b) the degree of public interest in information about the matters prescribed in those regulations:

(c) the significance of the privacy implications of the approved information sharing agreement.

(2) A report must be included:

(a) in the lead agency’s annual report under the Public Finance Act 1989, if it is required annually; or

(b) in the lead agency’s annual report under the Public Finance Act 1989 that immediately follows the end of each interval specified under section 96U(1)(b).

96U. Commissioner may specify frequency of reporting by lead agency

(1) The Commissioner may require a lead agency to prepare a report under section 96S(1)(b) either:

(a) annually; or

(b) at less frequent intervals that the Commissioner may specify.

(2) In determining the appropriate frequency in subsection (1) of a report under section 96S(1)(b), the Commissioner must have regard to:

(a) the costs of reporting:

(b) the degree of public interest in information about the matters prescribed in regulations made under this Act:

(c) the significance of the privacy implications of the approved information sharing agreement.

Amendment of approved information sharing agreements

96V. Amendment of approved information sharing agreement

This section applies if the parties to an approved information sharing agreement amend the agreement (whether in accordance with the Commissioner’s recommendation in a report under section 96X(1) or otherwise).

(2) As soon as practicable after the amendment is made, the lead agency must:

(a) give written notice of the amendment to:

(i) the Commissioner; and

(ii) the relevant Minister; and

(b) make a copy of the amendment:

(i) available for inspection, free of charge, at the lead agency’s head office on any working day; and

(ii) accessible, free of charge, on the Internet site where a copy of the agreement is accessible.

(3) The information sharing agreement approved by Order in Council continues to have effect as if the amendment notified under subsection (2) had not been made unless the Governor-General, by a further Order in Council made on the recommendation of the relevant Minister, approves the agreement as amended by the parties.

(4) Sections 96J to 96P apply, subject to any necessary modifications, to the approval of the agreement as so amended.

(5) Nothing in subsection (2)(a), (3), or (4) applies if the amendment to an approved information sharing agreement relates only to:

(a) the fees and charges payable under the agreement; or

(b) the name or description of a party to the agreement; or

(c) any terms or conditions of the agreement that the lead agency considers, after consulting the Commissioner, do not, or are unlikely to, have any effect on the privacy implications of the agreement.

Review of approved information sharing agreement

96W. Review of operation of approved information sharing agreement

(1) The Commissioner may, on his or her own initiative, conduct a review of the operation of an approved information sharing agreement:

(a) at the end of a period of 12 months after the Order in Council approving the agreement is made; and

(b) at any time that the Commissioner considers appropriate for any subsequent reviews.

(2) In conducting a review, the Commissioner must:

(a) consult the following about the review:

(i) the parties to the agreement:

(ii) any person or organisation that the Commissioner considers represents the interests of the classes of individuals whose personal information is being shared under the agreement; and

(b) consider any submissions made on the review.

(3) The parties to the agreement must take all reasonable steps to co-operate with the review.

96X. Report on findings of review

(1) After completing a review under section 96W, the Commissioner may report to the relevant Minister if he or she has reasonable grounds to suspect that an approved information sharing agreement is:

(a) operating in an unusual or unexpected way (that is, in a way that was not foreseen by the Commissioner or the parties to the agreement at the time the agreement was entered into):

(b) failing to facilitate the provision of the public service or public services to which it relates:

(c) unreasonably impinging on the privacy of individuals:

(d) operating in such a way that the costs of sharing personal information under the agreement outweigh the benefits of sharing it.

(2) The Commissioner may recommend in the report that:

(a) the parties to the agreement should amend it in 1 or more material respects; or

(b) the Order in Council by which the agreement was approved should be revoked.

96Y. Relevant Minister must present to House of Representatives copy of report under section 96X(1) and report setting out Government’s response

The relevant Minister must:

(a) present a copy of a report under section 96X(1) to the House of Representatives within 5 working days after receiving it from the Commissioner or, if Parliament is not in session, as soon as possible after the commencement of the next session of Parliament; and

(b) as soon as possible after complying with paragraph (a), present a report to the House of Representatives setting out the Government’s response to the report under section 96X(1).

Subpart 4.- Miscellaneous

96Z. Power to amend Schedule 2A

(1) Without limiting the matters that an Order in Council made under section 96J must insert into Schedule 2A in accordance with section 96L(3), the Governor-General may, by Order in Council,:

(a) make any amendments to Schedule 2A that are required:

(i) to recognise the abolition or dissolution of any agency that is party to an approved information sharing agreement or any change in the name of such an agency; or

(ii) to reflect any change in the Internet site address where a copy of an approved information sharing agreement can be accessed; or

(iii) to reflect any amendments to an approved information sharing agreement that are approved under section 96V; or

(iv) to correct any error or omission in any description in that schedule:

(b) remove any description or matter in Schedule 2A, including all of the descriptions or matters relating to an approved information sharing agreement if the Order in Council by which it was approved has expired or has been revoked:

(c) otherwise amend or replace Schedule 2A.

(2) To avoid doubt, any of the matters set out in this section may be included in an Order in Council made under section 96J or in a separate Order in Council made under this section.

Part 10.- Information matching

Interpretation

97. Interpretation

In this Part, unless the context otherwise requires,:

adverse action means any action that may adversely affect the rights, benefits, privileges, obligations, or interests of any specific individual; and, without limiting the generality of the foregoing, includes any decision:

(a) to cancel or suspend any monetary payment:

(b) to refuse an application for a monetary payment:

(c) to alter the rate or amount of a monetary payment:

(d) to recover an overpayment of a monetary payment:

(e) to make an assessment of the amount of any tax, levy, or other charge, or of any contribution, that is payable by any individual, or to alter any such assessment:

(f) to investigate the possible commission of an offence:

(g) to make a deportation order in relation to the individual, to serve the individual with a deportation liability notice, or to deport the individual from New Zealand

authorised information matching information in relation to any specified agency, means information that consists of or includes information disclosed pursuant to an information matching provision

authorised information matching programme means the comparison (whether manually or by means of any electronic or other device) of authorised information matching information with other personal information for the purpose of producing or verifying information about an identifiable individual

discrepancy, in relation to an authorised information matching programme, means a result of that programme that warrants the taking of further action by any agency for the purpose of giving effect to the objective of the programme

information matching programme means the comparison (whether manually or by means of any electronic or other device) of any document that contains personal information about 10 or more individuals with 1 or more other documents that contain personal information about 10 or more individuals, for the purpose of producing or verifying information that may be used for the purpose of taking adverse action against an identifiable individual

information matching provision means any provision specified in the second column of Schedule 3 as an information matching provision of an enactment specified in the first column of that schedule

information matching rules means the rules for the time being set out in Schedule 4

monetary payment includes:

(a) a benefit as defined in Schedule 2 of the Social Security Act 2018:

(b) a lump sum payable under section 61DB or section 61DC or section 61DD of that Act:

(c) any special assistance granted out of a Crown Bank Account from money appropriated by Parliament under section 124(1)(d) or (da) of that Act:

(d) any monetary entitlement payable under Part 4, Part 10, or Part 11 of the Accident Compensation Act 2001

specified agency means any of the following agencies:

(a) the Accident Compensation Corporation:

(aa) the Regulator, as defined by Part 10 of the Accident Compensation Act 2001:

(b) the Electoral Commission established by section 4B of the Electoral Act 1993:

(ba)[Repealed]

(bb) the Board of the Government Superannuation Fund Authority:

(bc) the Board of Trustees of the National Provident Fund:

(bd) the Ministry of Health:

(c) the Ministry of Justice:

(d) the Department of Corrections:

(e) the Ministry of Business, Innovation, and Employment:

(f) the department for the time being responsible for the administration of the Social Security Act 2018:

(fa) Kāinga Ora–Homes and Communities established by the Kāinga Ora–Homes and Communities Act 2019:

(g) the Inland Revenue Department:

(ga) the Ministry of Transport:

(gb) the New Zealand Transport Agency:

(gc) the Department of Internal Affairs:

(gd) the Registrar-General appointed under section 79(1) of the Births, Deaths, Marriages, and Relationships Registration Act 1995:

(h) the New Zealand Customs Service:

(ha) the Registrar of Motor Vehicle Traders:

(i) the Regulator, as defined in the Accident Insurance Act 1998:

(ia) WorkSafe New Zealand:

(j) a tertiary education organisation, a secondary school, or a private training establishment (as those terms are defined in section 10(1) of the Education and Training Act 2020) to which clause 8 of Schedule 9 of that Act applies, as notified to the Commissioner by the department for the time being responsible for the administration of the Social Security Act 2018:

(k) the Ministry of Education:

(l) the Teaching Council of Aotearoa New Zealand continued under section 474 of the Education and Training Act 2020:

(m) the agency or agencies appointed under section 100 of the Public and Community Housing Management Act 1992.

Section 97 monetary payment paragraph (a): amended, on 26 November 2018, by section 459 of the Social Security Act 2018 (2018 No 32).

97A.- Relationship between Part 10 and other law relating to information disclosure

This Part does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles:

(b) limit Part 9A, 10A, or 11.

Information matching guidelines

98. Information matching guidelines

The following matters are the matters referred to in section 13(1)(f) to which the Commissioner shall have particular regard, in examining any proposed legislation that makes provision for the collection of personal information by any public sector agency, or the disclosure of personal information by one public sector agency to any other public sector agency, in any case where the Commissioner considers that the information might be used for the purposes of an information matching programme:

(a) whether or not the objective of the programme relates to a matter of significant public importance:

(b) whether or not the use of the programme to achieve that objective will result in monetary savings that are both significant and quantifiable, or in other comparable benefits to society:

(c) whether or not the use of an alternative means of achieving that objective would give either of the results referred to in paragraph (b):

(d) whether or not the public interest in allowing the programme to proceed outweighs the public interest in adhering to the information privacy principles that the programme would otherwise contravene:

(e) whether or not the programme involves information matching on a scale that is excessive, having regard to:

(i) the number of agencies that will be involved in the programme; and

(ii) the amount of detail about an individual that will be matched under the programme:

(f) whether or not the programme will comply with the information matching rules.

Authorised information matching programmes

99. Information matching agreements

(1) No personal information held by any specified agency shall be disclosed, pursuant to an information matching provision, to any other specified agency for the purposes of an authorised information matching programme except pursuant to a written agreement between those agencies.

(2) Every such agreement shall incorporate provisions that reflect the information matching rules, or provisions that are no less onerous than those rules, and the agencies that are parties to the agreement shall comply with those provisions.

(3) Any such agreement may provide that the agencies involved in the information matching programme may charge each other fees for the services provided for the purposes of the programme.

(4) The parties to an agreement entered into pursuant to this section shall ensure that a copy of the agreement, and of any amendments subsequently made to such an agreement, are forwarded to the Commissioner forthwith.

100. Use of results of information matching programme

(1) Subject to any other enactment or rule of law that limits or restricts the information that may be taken into account in taking adverse action against an individual, any specified agency that is involved in an authorised information matching programme may take adverse action against an individual on the basis of any discrepancy produced by that programme.

(2) Nothing in subsection (1) shall be taken to limit or restrict the use that may lawfully be made, by any specified agency, of any information produced by an authorised information matching programme.

101. Further provisions relating to results of information matching programme

(1) Notwithstanding anything in section 100, where:

(a) a specified agency derives or receives information produced by an authorised information matching programme; and

(b) as a result of deriving or receiving that information, the agency becomes aware of a discrepancy,:

that agency shall destroy that information not later than the expiration of the period of 60 working days after the agency becomes aware of that discrepancy unless, before the expiration of that period, the agency has considered that information and made a decision to take adverse action against any individual on the basis of that discrepancy.

(2) Any adverse action commenced by a specified agency in accordance with subsection (1) shall be commenced not later than 12 months from the date on which the information was derived or received by the agency.

(3) Where a specified agency decides not to take adverse action against any individual on the basis of information produced by an authorised information matching programme, the agency shall as soon as practicable destroy the information.

(4) When information produced by an authorised information matching programme is no longer needed by a specified agency for the purposes of taking any adverse action against any individual, the agency shall as soon as practicable destroy the information.

(5) Nothing in this section applies in relation to the Inland Revenue Department.

102. Extension of time limit

Where a specified agency derives or receives information produced by an authorised information matching programme, the Commissioner may, either generally or in respect of any case or class of cases, extend the time limit set out in section 101 in respect of that information if the Commissioner is satisfied that,:

(a) because of the large quantity of information so derived or received by the agency; or

(b) because of the complexity of the issues involved; or

(c) for any other reason,:

the agency cannot reasonably be required to meet the time limit.

103. Notice of adverse action proposed

(1) Subject to subsections (1A) to (2A) and to section 180C(1) of the Corrections Act 2004, a specified agency shall not take adverse action against any individual on the basis (whether wholly or in part) of a discrepancy produced by an authorised information matching programme:

(a) unless that agency has given that individual written notice:

(i) specifying particulars of the discrepancy and of the adverse action that it proposes to take; and

(ii) stating that the individual has 5 working days from the receipt of the notice in which to show cause why the action should not be taken; and

(b) until the expiration of those 5 working days.

(1A) Nothing in subsection (1) shall prevent the department for the time being responsible for the administration of the Social Security Act 2018 from immediately suspending sole parent support, the supported living payment, an emergency benefit, jobseeker support, a young parent payment, or a youth payment, paid to an individual where the discrepancy arises in respect of departure information supplied to that department pursuant to section 308 of the Customs and Excise Act 2018, and where, before or immediately after the decision to suspend, the department gives the individual written notice:

(a) specifying particulars of the discrepancy and the suspension of benefit, and any other adverse action the department proposes to take; and

(b) stating that the individual has 5 working days from the receipt of the notice to show cause why the benefit ought not to have been suspended or why the adverse action should not be taken, or both:

and the adverse action shall not be taken until the expiration of those 5 working days.

(1B) [Repealed]

(1C) Nothing in subsection (1) prevents the Commissioner of Inland Revenue from immediately taking action to recover amounts relating to:

(a) unpaid amounts owed to the Commissioner by an individual who is in serious default identified in information supplied to the Commissioner under section 306 of the Customs and Excise Act 2018; or

(b) financial support under the Child Support Act 1991 owed to the Commissioner by an individual who is identified in information supplied to the Commissioner under section 307 or 313 of the Customs and Excise Act 2018.

(2) Nothing in subsection (1) or subsection (1A) prevents an agency from taking adverse action against an individual if compliance with the requirements of that subsection would prejudice any investigation into the commission of an offence or the possible commission of an offence.

(2A) Nothing in subsection (1) prevents any constable or any bailiff from immediately executing a warrant to arrest an individual in respect of the non-payment of the whole or any part of a fine if the discrepancy arises in respect of arrival and departure information supplied under section 310 of the Customs and Excise Act 2018 and if, before executing the warrant, the individual concerned is:

(a) informed of the intention to execute the warrant; and

(b) given an opportunity to confirm:

(i) whether or not he or she is the individual named in the warrant; and

(ii) that neither of the following circumstances applies:

(A) the fine has been paid:

(B) an arrangement to pay the fine over time has been entered into.

(3) Every notice required to be given to any individual under subsection (1) or subsection (1A) may be given by delivering it to that individual, and may be delivered:

(a) personally; or

(b) by leaving it at that individual’s usual or last known place of residence or business or at the address specified by that individual in any application or other document received from that individual; or

(c) by posting it in a letter addressed to that individual at that place of residence or business or at that address.

(4) If any such notice is sent to any individual by post, then in the absence of proof to the contrary, the notice shall be deemed to have been delivered to that individual on the fourth day after the day on which it was posted, and in proving the delivery it shall be sufficient to prove that the letter was properly addressed and posted.

(5) In this section,:

amount of reparation has the same meaning as in section 79 of the Summary Proceedings Act 1957

bailiff means a bailiff of the District Court or of the High Court

fine means:

(a) a fine within the meaning of section 79 of the Summary Proceedings Act 1957:

(b) a fine to which section 19 of the Crimes Act 1961 applies:

(c) a fine to which section 43 or 45 of the Misuse of Drugs Amendment Act 1978 applies:

(d) [Repealed]

(e) any amount payable under section 138A(1) of the Sentencing Act 2002.

104. Reporting requirements

(1) Every specified agency that is involved in an authorised information matching programme shall make such reports to the Commissioner in respect of that programme as the Commissioner may from time to time require.

(2) Without limiting the generality of subsection (1), the matters on which the Commissioner may require any agency to submit a report include the following:

(a) the actual costs and benefits of an authorised information matching programme:

(b) any difficulties experienced in the operation of an authorised information matching programme, and how those difficulties are being, or have been, overcome:

(c) whether or not internal audits or other forms of assessment are undertaken by an agency in relation to an authorised information matching programme, and, if so, the results of those audits or assessments:

(d) where an agency dispenses with the giving of notice under section 103, the reasons why such a dispensation is made, and the grounds in support of those reasons:

(e) the details of the operation of an authorised information matching programme, including:

(i) the number of matches undertaken;

(ii) the proportion of matches that revealed discrepancies in information involved in the matching;

(iii) the number of discrepancies so revealed;

(iv) the proportion of cases in which action was taken as a result of such discrepancies:

(v) the number of cases in which such action was taken;

(vi) the number of cases in which such action was taken even though the accuracy of the discrepancy was challenged:

(vii) the proportion of cases in which such action did not proceed after the individual concerned was notified of the discrepancy;

(viii) the number of cases in which action taken as a result of a discrepancy was successfu;:

(f) such other matters as the Commissioner considers relevant.

105. Information matching programmes to be reported on in annual report

(1) The Commissioner shall include in every annual report of the Commissioner under section 150 of the Crown Entities Act 2004, in relation to each authorised information matching programme that is carried out (in whole or in part) during the year to which the report relates,:

(a) an outline of the programme; and

(b) an assessment of the extent of the programme’s compliance, during that year, with:

(i) sections 99 to 103; and

(ii) the information matching rules; and

(c) the details of each extension granted under section 102, the reasons why the extension was granted, and the grounds in support of those reasons; and

(d) the details of each approval given, during that year, under clause 3 of Schedule 4, the reasons why the approval was given, and the grounds in support of those reasons.

(2) Nothing in subsection (1) requires the Commissioner to include in any annual report, in respect of any authorised information matching programme, any information the disclosure of which would be likely to frustrate the objective of the programme.

(3) For the purposes of carrying out any assessment required by subsection (1)(b), Part 9 shall apply, with such modifications as are necessary, as if the assessment were an investigation under Part 8.

106. Review of statutory authorities for information matching

(1) As soon as practicable after 1 January 1994, and then at intervals of not more than 5 years, the Commissioner shall:

(a) review the operation of every information matching provision since:

(i) 19 December 1991 (in the case of the first review carried out under this paragraph); or

(ii) the date of the last review carried out under this paragraph (in the case of every subsequent review); and

(b) consider whether or not, in the Commissioner’s opinion,:

(i) the authority conferred by the information matching provision should be continued; and

(ii) any amendments to the provision are necessary or desirable; and

(c) report the Commissioner’s findings to the responsible Minister.

(2) As soon as practicable after receiving a report from the Commissioner under subsection (1)(c), the responsible Minister shall lay a copy of that report before the House of Representatives.

107. Amendment of information matching rules

(1) For the purposes of this Part, the Governor-General may from time to time, by Order in Council, make such amendments to Schedule 4 as the Governor-General thinks fit.

(2) The power conferred by subsection (1) includes the power to repeal Schedule 4 and substitute a new schedule.

(3) No order that amends Schedule 4 shall be made otherwise than in accordance with the recommendations of the Commissioner.

Avoidance of controls on information matching

108. Avoidance of controls on information matching through use of exceptions to information privacy principles

Despite section 97A, if the collection or disclosure of information is authorised by an information matching provision, nothing in subclause (2)(d)(i) of principle 2 or paragraph (e)(i) of principle 11 authorises or permits the collection or disclosure of that information for the purposes of:

(a) any authorised information matching programme; or

(b) any information matching programme the objective of which is similar in nature to any authorised information matching programme.

109. Avoidance of controls on information matching through use of official information statutes

Notwithstanding anything in the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, no public sector agency shall disclose pursuant to either of those enactments, to any other public sector agency, any personal information if the sole or principal purpose for which that information is sought is for use in an information matching programme.

Part 10A.- Identity information

109A. Purpose of Part

The purpose of this Part is to authorise accessing agencies, when carrying out specified functions, to verify the identity of an individual by accessing identity information held about that individual by a holder agency.

109B. Relationship between Part 10A and other law relating to information disclosure

This Part does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles:

(b) limit Part 9A, 10, or 11.

109C. Interpretation

In this Part,:

access, in relation to a database, includes remote access to that database

accessing agency means an agency specified in the first column of Schedule 4A

biometric information, in relation to a person, means information that comprises:

(a) 1 or more of the following kinds of personal information:

(i) a photograph of all or any part of the person’s head and shoulders:

(ii) impressions of the person’s fingerprints:

(iii) a scan of the person’s irises; and

(b) an electronic record of the personal information that is capable of being used for biometric matching

database means any information recording system or facility used by an agency to store information

holder agency means an agency specified in the third column of Schedule 4A

identity information, in relation to an individual, means any information that identifies, or relates to the identity of, the individual, and includes (without limitation) the following information:

(a) the individual’s biographical details (for example, the individual’s name, address, date of birth, place of birth, and gender);

(b) the individual’s biometric information;

(c) a photograph or visual image of the individual;

(d) details of the individual’s:

(i) New Zealand travel document; or

(ii) certificate of identity;

(e) details of any distinguishing features (including tattoos and birthmarks).

109D. Access by agencies to identity information

An accessing agency may, for the purpose specified in the second column of Schedule 4A opposite the name of the accessing agency, have access to an individual’s identity information held by a holder agency specified in the third column of that schedule opposite the name of the accessing agency.

109E. Manner and form of access

(1) Access to identity information permitted under section 109D may be facilitated between a holder agency and an accessing agency in the manner agreed by the agencies (for example, by direct access to information stored in a holder agency’s database, or by exchange of information between the agencies).

(2) Identity information that is held by a holder agency and accessed by an accessing agency under section 109D may be made available to the accessing agency in the form agreed by the agencies.

109F. Annual reporting requirement

The chief executive of an accessing agency must include in every annual report prepared by the chief executive for the purposes of section 43 of the Public Finance Act 1989, or any other applicable enactment requiring an annual report to Parliament, details of the operation of this Part and Schedule 4A.

109G. Amendment of Schedule 4A

(1) The Governor-General may, by Order in Council made on the recommendation of the responsible Minister given after consultation with the Privacy Commissioner,:

(a) add, remove, amend, or replace any item in Schedule 4A; or

(b) repeal Schedule 4A and substitute a new schedule.

(2) Before recommending the making of an Order in Council facilitating access by an accessing agency to identity information held by a holder agency, the responsible Minister must be satisfied that:

(a) the purpose for which the identity information is to be accessed relates to a specified function of the accessing agency; and

(b) the identity information to be accessed is no more than is reasonably necessary to enable the accessing agency to achieve that purpose; and

(c) any potential conflicts or inconsistencies between the sharing of personal information under Schedule 4A and any other enactment have been identified and appropriately addressed.

Part 11.- Law enforcement information

110. Interpretation

In this Part, unless the context otherwise requires,:

accessing agency means any public sector agency for the time being specified in Schedule 5 as an agency to which law enforcement information held by a holder agency is available

holder agency means any public sector agency for the time being specified in Schedule 5 as an agency the records of which are available to an accessing agency or agencies

law enforcement information means any information that:

(a) is about an identifiable individual; and

(b) is specified in Schedule 5

local authority means a local authority or public body named or specified in Schedule 1 or Schedule 2 of the Local Government Official Information and Meetings Act 1987.

110A. Relationship between Part 11 and other law relating to information disclosure

This Part does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles:

(b) limit Part 9A, 10, or 10A.

111. Access by accessing agencies to law enforcement information

An accessing agency may have access to law enforcement information held by a holder agency if such access is authorised by the provisions of Schedule 5.

112. Local authorities may be authorised to have access to law enforcement information

(1) The responsible Minister may from time to time, by notice in the Gazette, authorise any local authority to have access to law enforcement information held by a holder agency, where access to that information by a local authority is permitted by the provisions of Schedule 5.

(2) Any authority may be granted under subsection (1) subject to such terms and conditions as the responsible Minister thinks fit and specifies in the notice.

(3) Any notice under subsection (1) may be in like manner amended or revoked at any time.

(4) Any notice given under section 4E of the Wanganui Computer Centre Act 1976 and in force immediately before the commencement of this section shall be deemed to have been given under this section.

113- Amendment of Schedule 5

[Expired]

114. Expiry of power to amend Schedule 5 by Order in Council

Section 113 shall expire on 1 July 1997, but the expiration of that section shall not affect the validity of any Order in Council that has been made under that section and that is in force immediately before that date.

Part 11A.-  Transfer of personal information outside New Zealand

114A. Interpretation

In this Part, unless the context otherwise requires,:

OECD Guidelines means the Organisation for Economic Co-operation and Development Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data

State includes any State, territory, province, or other part of a country

transfer prohibition notice means a notice given under section 114B prohibiting the transfer of personal information from New Zealand to another State.

114B. Prohibition on transfer of personal information outside New Zealand

(1) The Commissioner may prohibit a transfer of personal information from New Zealand to another State if the Commissioner is satisfied, on reasonable grounds, that:

(a) the information has been, or will be, received in New Zealand from another State and is likely to be transferred to a third State where it will not be subject to a law providing comparable safeguards to this Act; and

(b) the transfer would be likely to lead to a contravention of the basic principles of national application set out in Part Two of the OECD Guidelines and set out in Schedule 5A.

(2) In determining whether to prohibit a transfer of personal information, the Commissioner must also consider, in addition to the matters set out in subsection (1) and section 14, the following:

(a) whether the transfer affects, or would be likely to affect, any individual; and

(b) the general desirability of facilitating the free flow of information between New Zealand and other States; and

(c) any existing or developing international guidelines relevant to transborder data flows, including (but not limited to):

(i) the OECD Guidelines;

(ii) the European Union Directive 95/46/EC on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data.

(3) Subsection (1) does not apply if the transfer of the information, or the information itself, is:

(a) required or authorised by or under any enactment; or

(b) required by any convention or other instrument imposing international obligations on New Zealand.

114C. Commissioner’s power to obtain information

(1) To enable the Commissioner to determine whether to prohibit a transfer of personal information, the Commissioner may hear or obtain information from such persons as the Commissioner considers necessary, and for this purpose Part 9 applies as if the Commissioner were carrying out an inquiry under section 13(1)(m).

(2) In exercising his or her powers under subsection (1), the Commissioner may regulate his or her procedure in such manner as the Commissioner thinks fit.

114D. Transfer prohibition notice

(1) A prohibition under section 114B(1) is to be effected by the service of a transfer prohibition notice on the agency proposing to transfer the personal information concerned.

(2) A transfer prohibition notice must:

(a) state the name of the agency to whom it relates; and

(b) describe the personal information concerned; and

(c) state that the transfer of the personal information concerned from New Zealand to a specified State is prohibited either:

(i) absolutely; or

(ii) until the agency has taken the steps stated in the notice to protect the interests of any individual or individuals affected by the transfer; and

(d) state the time when the notice takes effect; and

(e) state the ground for the prohibition; and

(f) state that the agency on whom the notice is served may lodge an appeal against the notice to the Human Rights Review Tribunal, and the time within which the appeal must be lodged.

(3) The time when the notice takes effect under subsection (2)(d) must not be before the end of the period within which an appeal against the notice can be lodged.

(4) If an appeal is brought, the notice does not take effect pending the determination or withdrawal of the appeal.

(5) If the Commissioner, by reason of special circumstances, considers that the prohibition should take effect as a matter of urgency in relation to all or any part of the notice,:

(a) subsections (3) and (4) do not apply; and

(b) the notice takes effect on the sixth working day after the date on which the notice is served; and

(c) the notice must include:

(i) a statement that the Commissioner considers that the prohibition must take effect as a matter of urgency; and

(ii) a statement of the reasons why the Commissioner has reached that conclusion.

114E. Commissioner may vary or cancel notice

(1) If, at any time, the Commissioner considers that all or any of the provisions of a transfer prohibition notice served on an agency need not be complied with in order to avoid a contravention of basic principles of privacy or data protection, the Commissioner may vary or cancel the transfer prohibition notice by serving notice to that effect on the agency concerned.

(2) An agency on whom a transfer prohibition notice has been served may, at any time after the end of the period during which an appeal under section 114G(1)(a) can be lodged, apply in writing to the Commissioner for the notice to be varied or cancelled under subsection (1).

(3) The Commissioner must, within 20 working days after the date on which an application under subsection (2) is received, notify the agency of:

(a) his or her decision; and

(b) his or her reasons, if the application is refused.

(4) If the Commissioner exercises his or her discretion under subsection (1), the variation or cancellation of the transfer prohibition notice takes effect on the day after the date on which notice of the Commissioner’s decision to vary or cancel the transfer prohibition notice is served.

114F. Offence in relation to transfer prohibition notice

Every person who, without reasonable excuse, fails or refuses to comply with a transfer prohibition notice commits an offence and is liable on conviction to a fine not exceeding $10,000.

114G. Appeals against transfer prohibition notice

(1) An agency on whom a transfer prohibition notice is served may appeal to the Human Rights Review Tribunal:

(a) against the whole or any part of the notice; or

(b) if the notice contains a statement by the Commissioner in accordance with section 114D(5)(c), against the decision to include that statement in respect of all or any part of the notice; or

(c) against the decision of the Commissioner to vary the notice in accordance with section 114E(1); or

(d) against the refusal of an application under section 114E(2) to vary or cancel the notice.

(2) An appeal under subsection (1) must be lodged,:

(a) in the case of an appeal under subsection (1)(a) or (b), within 15 working days from the date on which the transfer prohibition notice was served on the agency concerned:

(b) in the case of an appeal under subsection (1)(c) or (d), within 15 working days from the date on which notice of the decision or refusal was served on the agency concerned.

(3) The Tribunal must allow an appeal or substitute any other decision or notice that could have been made or served by the Commissioner if it considers that:

(a) the decision or notice against which the appeal is brought is not in accordance with the law; or

(b) to the extent that the decision or notice involved an exercise of discretion by the Commissioner, the Commissioner ought to have exercised his or her discretion differently.

(4) The Tribunal may review any determination of fact on which the decision or notice in question was based.

(5) On any appeal under subsection (1)(b), the Tribunal may:

(a) direct:

(i) that the notice in question must have effect as if it did not contain the statement that is mentioned in the notice; or

(ii) that the inclusion of the statement must not have effect in relation to any part of the notice; and

(b) make any modifications required to give effect to that direction.

114H. Application of Human Rights Act 1993

Part 12.-  Miscellaneous provisions

General

115. Protection against certain actions

(1) Where any personal information is made available in good faith pursuant to principle 6,:

(a) no proceedings, civil or criminal, shall lie against the Crown or any other person in respect of the making available of that information, or for any consequences that follow from the making available of that information; and

(b) no proceedings, civil or criminal, in respect of any publication involved in, or resulting from, the making available of that information shall lie against the author of the information or any other person by reason of that author or other person having supplied the information to an agency.

(2) The making available of, or the giving of access to, any personal information in consequence of a request made under principle 6 shall not be taken, for the purposes of the law relating to defamation or breach of confidence or infringement of copyright, to constitute an authorisation or approval of the publication of the document or of its contents by the individual to whom the information is made available or the access is given.

116. Commissioner and staff to maintain secrecy

(1) Every person to whom section 96 applies shall maintain secrecy in respect of all matters that come to that person’s knowledge in the exercise of that person’s functions under this Act.

(2) Notwithstanding anything in subsection (1), the Commissioner may disclose such matters as in the Commissioner’s opinion ought to be disclosed for the purposes of giving effect to this Act.

(3) Except where it is necessary to do so for the purposes of referring a matter to the Director of Human Rights Proceedings pursuant to section 77(2), the power conferred by subsection (2) of this section shall not extend to:

(a) any matter that might prejudice:

(i) the security, defence, or international relations of New Zealand (including New Zealand’s relations with the Government of any other country or with any international organisation); or

(ii) any interest protected by section 7 of the Official Information Act 1982; or

(iii) the prevention, investigation, or detection of offences; or

(b) any matter that might involve the disclosure of the deliberations of Cabinet; or

(c) any information, answer, document, or thing obtained by the Commissioner by reason only of compliance with a requirement made pursuant to section 95(1).

117. Consultation with Ombudsmen

Notwithstanding anything in section 116, the Commissioner may from time to time undertake consultation with an Ombudsman in relation to any matter relating to the functions of the Commissioner under this Act, including (without limitation) consultation:

(a) for the purposes of making a determination under section 72:

(b) in relation to any matter arising out of or in the course of an investigation under Part 8:

(c) in relation to any matter relating to privacy, whether or not the matter arises out of a particular complaint made under Part 8,:

and, for the purposes of any such consultation, the Commissioner may disclose to an Ombudsman such information as the Commissioner considers necessary for that purpose.

117. AConsultation with Health and Disability Commissioner

Notwithstanding anything in section 116, the Commissioner may from time to time undertake consultation with the Health and Disability Commissioner under the Health and Disability Commissioner Act 1994 in relation to any matter relating to the functions of the Commissioner under this Act, including (without limitation) consultation:

(a) for the purposes of making a determination under section 72A:

(b) in relation to any matter arising out of or in the course of an investigation under Part 8:

(c) in relation to any matter that is within the jurisdiction of the Health and Disability Commissioner, whether or not the matter arises out of a particular complaint made under Part 8,:

and, for the purposes of any such consultation, the Commissioner may disclose to the Health and Disability Commissioner such information as the Commissioner considers necessary for that purpose.

117B. Consultation with Inspector-General of Intelligence and Security

Notwithstanding anything in section 116, the Commissioner may from time to time undertake consultation with the Inspector-General of Intelligence and Security in relation to any matter relating to the functions of the Commissioner under this Act, including (without limitation) consultation:

(a) for the purposes of making a determination under section 72B;

(b) in relation to any matter arising out of or in the course of an investigation under Part 8;

(c) in relation to any matter that is within the jurisdiction of the Inspector-General of Intelligence and Security, whether or not the matter arises out of a particular complaint made under Part 8,;

and, for the purposes of any such consultation, the Commissioner may disclose to the Inspector-General of Intelligence and Security such information as the Commissioner considers necessary for that purpose.

118. Corrupt use of official information

[Repealed]

119. Exclusion of public interest immunity

(1) Subject to subsection (2), the rule of law which authorises or requires the withholding of any document, or the refusal to answer any question, on the ground that the disclosure of the document or the answering of the question would be injurious to the public interest shall not apply in respect of:

(a) any investigation by or proceedings before the Commissioner or the Tribunal under this Act; or

(b) any application under section 8 of the Judicial Review Procedure Act 2016 for the review of any decision under this Act;:

but not so as to give any party any information that he or she would not, apart from this section, be entitled to.

(2) Nothing in subsection (1) affects section 32.

120. Adverse comment

The Commissioner shall not, in any report or statement made pursuant to this Act or the Crown Entities Act 2004, make any comment that is adverse to any person unless that person has been given an opportunity to be heard.

120A. Responsibility under Parts 5 and 8 for interdepartmental executive board

(1) The department that is the servicing department for an interdepartmental executive board is responsible for dealing with all matters arising under Parts 5 and 8 in relation to personal information held by that board.

(2) This section applies despite the definition of department in section 2(1).

Delegations

121. Delegation of functions or powers of Commissioner

[Repealed]

122. Delegate to produce evidence of authority

[Repealed]

123. Revocation of delegations

[Repealed]

124. Delegation of powers by local authority

(1) A local authority may from time to time, either generally or particularly, delegate to any officer or employee of the local authority all or any of the powers of the local authority under this Act.

(2) Subject to any general or special directions given or conditions attached by the local authority, the officer or employee to whom any powers are delegated under this section may exercise those powers in the same manner and with the same effect as if they had been conferred on that officer or employee directly by this section and not by delegation.

(3) Until a delegation made under this section is revoked, it shall continue in force according to its tenor.

(4) Where a person purports to act pursuant to a delegation made under this section, that person shall be presumed to be acting in accordance with the terms of the delegation in the absence of proof to the contrary.

(5) Any delegation under this section may be made to a specified officer or employee, or may be made to the holder for the time being of a specified office.

(6) Every delegation made under this section shall be revocable at will and no such delegation shall prevent the exercise of any power by the local authority.

125. Delegation of powers by officers of local authority

(1) Any officer or employee of a local authority may from time to time, by writing under that officer’s or employee’s hand, either generally or particularly, delegate to any other officer or employee of the local authority all or any of the powers exercisable by the first-mentioned officer or employee under this Act, except:

(a) the power to delegate under this section; and

(b) any power delegated to that officer or employee by a local authority pursuant to section 124, unless that delegation authorises that officer or employee to delegate that power to other officers or employees pursuant to this section.

(2) Subject to any general or special directions given or conditions attached by the officer or employee making the delegation, the officer or employee to whom any powers are delegated under this section may exercise those powers in the same manner and with the same effect as if they had been conferred on that officer or employee directly by this section and not by delegation.

(3) Until a delegation made under this section is revoked, it shall continue in force according to its tenor; and, in the event of the officer or employee by whom any such delegation has been made ceasing to hold office, the delegation shall continue to have effect as if made by the person for the time being holding the office of the officer or employee making the delegation.

(4) Any delegation under this section may be made to a specified officer or employee, or may be made to the holder for the time being of any specified office.

(5) Where any officer or employee purports to act pursuant to a delegation made under this section, that officer or employee shall be presumed to be acting in accordance with the terms of the delegation in the absence of proof to the contrary.

(6) Every delegation made under this section shall be revocable at will, and no such delegation shall prevent the exercise of any power by the officer or employee making the delegation.

Liability and offences

126. Liability of employer and principals

(1) Subject to subsection (4), anything done or omitted by a person as the employee of another person shall, for the purposes of this Act, be treated as done or omitted by that other person as well as by the first-mentioned person, whether or not it was done with that other person’s knowledge or approval.

(2) Anything done or omitted by a person as the agent of another person shall, for the purposes of this Act, be treated as done or omitted by that other person as well as by the first-mentioned person, unless it is done or omitted without that other person’s express or implied authority, precedent or subsequent.

(3) Anything done or omitted by a person as a member of any agency shall, for the purposes of this Act, be treated as done or omitted by that agency as well as by the first-mentioned person, unless it is done or omitted without that agency’s express or implied authority, precedent or subsequent.

(4) In proceedings under this Act against any person in respect of an act alleged to have been done by an employee of that person, it shall be a defence for that person to prove that he or she or it took such steps as were reasonably practicable to prevent the employee from doing that act, or from doing as an employee of that person acts of that description.

127. Offences

Every person commits an offence against this Act and is liable on conviction to a fine not exceeding $2,000 who,:

(a) without reasonable excuse, obstructs, hinders, or resists the Commissioner or any other person in the exercise of their powers under this Act:

(b) without reasonable excuse, refuses or fails to comply with any lawful requirement of the Commissioner or any other person under this Act:

(c) makes any statement or gives any information to the Commissioner or any other person exercising powers under this Act, knowing that the statement or information is false or misleading:

(d) represents directly or indirectly that he or she holds any authority under this Act when he or she does not hold that authority.

Regulations

128. Regulations

The Governor-General may from time to time, by Order in Council, make regulations for all or any of the following purposes:

(a) providing the procedure for the service of notices and documents under this Act:

(aa) prescribing the matters that the Commissioner may specify to a lead agency as matters that are to be included in a report by the lead agency under section 96S(1)(b):

(b) providing for such matters as are contemplated by or necessary for giving full effect to this Act and for its due administration.

128ª. Power to amend Schedule 5A

The Governor-General may, by Order in Council,:

(a) amend Schedule 5A by making such amendments to the text of the basic principles of national application set out in that schedule as are required to bring that text up to date:

(b) repeal Schedule 5A, and substitute a new schedule setting out, in an up-to-date form, the text of the basic principles of national application.

Amendments, repeals, and revocations

129. Amendments, repeals, and revocations

(1) The enactments specified in Schedule 6 are hereby amended in the manner indicated in that schedule.

(2) The enactments specified in Schedule 7 are hereby repealed.

(3) The orders specified in Schedule 8 are hereby revoked.

129A. Amendment relating to Legislation Act 2012

Section 129B takes effect on the repeal of the Acts and Regulations Publication Act 1989 and the Regulations (Disallowance) Act 1989.

129B. New section 96M substituted

Amendment(s) incorporated in the Act(s).

Transitional provisions and savings

130. Final report of Wanganui Computer Centre Privacy Commissioner

(1) As soon as reasonably practicable after 1 July 1993, the State Services Commissioner shall arrange for a final report of the Wanganui Computer Centre Privacy Commissioner to be sent to the Minister of State Services showing the Wanganui Computer Centre Privacy Commissioner’s operations for the financial period ending with the close of 30 June 1993, and shall attach to the report a copy of the Wanganui Computer Centre Privacy Commissioner’s accounts for that period certified by the Auditor-General.

(2) A copy of the report and accounts shall be laid before the House of Representatives as soon as practicable after their receipt by the Minister of State Services.

131. Privacy Commissioner to complete work in progress of Wanganui Computer Centre Privacy Commissioner

Where:

(a) any request made under section 14(1) of the Wanganui Computer Centre Act 1976; or

(b) any complaint made under section 15 of that Act:

is pending at the commencement of this section, then, notwithstanding the repeal of that Act by section 129(2) of this Act,:

(c) the Commissioner may deal with that request or, as the case requires, that complaint as if the Commissioner were the Wanganui Computer Centre Privacy Commissioner under that Act; and

(d) that Act shall continue and be in force for that purpose.

132. Savings

For the avoidance of doubt, and without limiting the provisions of the Acts Interpretation Act 1924, it is hereby declared that the repeal, by section 129(2) of this Act, of the Wanganui Computer Centre Act 1976 shall not affect:

(a) the continued existence of the Wanganui Computer Centre continued by section 3(1) of that Act; or

(b) the computer system established in connection with that computer centre; or

(c) any agreements or arrangements entered into by the Minister of State Services pursuant to section 3A of that Act.

133. Transitional provision

The person who, immediately before the commencement of this section, was holding office as the Privacy Commissioner under the Privacy Commissioner Act 1991 shall, without further appointment, be deemed as from the commencement of this section for all purposes to have been appointed as the Privacy Commissioner under this Act, and that person’s instrument of appointment shall be construed accordingly.

Schedule 1.- Provisions applying in respect of Commissioner

1. Employment of experts

[Repealed]

2. Staff

[Repealed]

3. Salaries and allowances

[Repealed]

4. Superannuation or retiring allowances

(1) For the purpose of providing superannuation or retiring allowances for the Commissioner or Deputy Commissioner, the Commissioner may, out of the funds of the Commissioner, make payments to or subsidise any retirement scheme (within the meaning of section 6(1) of the Financial Markets Conduct Act 2013).

(2) Notwithstanding anything in this Act, any person who, immediately before being appointed as the Commissioner or the Deputy Commissioner or, as the case may be, becoming an employee of the Commissioner, is a contributor to the Government Superannuation Fund under Part 2 or Part 2A of the Government Superannuation Fund Act 1956 shall be deemed to be, for the purposes of the Government Superannuation Fund Act 1956, employed in the Government service so long as that person continues to hold office as the Commissioner or the Deputy Commissioner or, as the case may be, to be an employee of the Commissioner; and that Act shall apply to that person in all respects as if that person’s service as the Commissioner or the Deputy Commissioner or, as the case may be, as such an employee were Government service.

(3) Subject to the Government Superannuation Fund Act 1956, nothing in subclause (2) entitles any such person to become a contributor to the Government Superannuation Fund after that person has once ceased to be a contributor.

(4) For the purpose of applying the Government Superannuation Fund Act 1956, in accordance with subclause (2), to a person who holds office as the Commissioner or the Deputy Commissioner or, as the case may be, is in the service of the Commissioner as an employee and (in any such case) is a contributor to the Government Superannuation Fund, the term controlling authority, in relation to any such person, means the Commissioner.

5. Application of certain Acts to Commissioner and staff

[Repealed]

6. Services for Commissioner

[Repealed]

7. Funds of Commissioner

[Repealed]

8. Bank accounts

[Repealed]

9. Investment of money

[Repealed]

10. Commissioner not to borrow without consent of Minister of Finance

[Repealed]

10A. Auditor-General to be auditor of Commissioner

[Repealed]

11.Seal

[Repealed]

12. Exemption from income tax

The income of the Commissioner shall be exempt from income tax.

Schedule 2.- Public registers

Part 1.- Public register provisions

Part 2.- Documents deemed to be public registers

Documents held by local authorities and containing authorities for the carrying out of any work for or in connection with the construction, alteration, demolition, or removal of a building, where the authority was granted under any bylaw made under the authority of section 684(1)(22) of the Local Government Act 1974 or any equivalent provision of any former enactment.

Schedule 2A.- Approved information sharing agreements

Schedule 3.- Information matching provisions

Schedule 4.- Information matching rules

1. Notice to individuals affected

(1) Agencies involved in an authorised information matching programme shall take all reasonable steps (which may consist of or include public notification) to ensure that the individuals who will be affected by the programme are notified of the programme.

(2) Nothing in subclause (1) requires an agency to notify any individual about an authorised information matching programme if to do so would be likely to frustrate the objective of the programme.

2. Use of unique identifiers

Except as provided in any other enactment, unique identifiers shall not be used as part of any authorised information matching programme unless their use is essential to the success of the programme.

3. On-line transfers

(1) Except with the approval of the Commissioner, information transferred between agencies for the purposes of an authorised information matching programme shall not be transferred by means of on-line computer connections.

(2) Any approval given under subclause (1) may be given either unconditionally or subject to such conditions as the Commissioner thinks fit.

(3) Any approval given under subclause (1) may at any time be withdrawn by the Commissioner; and any condition subject to which any such approval is given may from time to time be revoked, varied, or added to by the Commissioner.

4. Technical standards

(1) The agency primarily responsible for the operation of an authorised information matching programme shall establish and maintain detailed technical standards to govern the operation of the programme.

(2) The technical standards established by an agency in accordance with subclause (1) shall deal with the following matters:

(a) the integrity of the information to be matched, with particular reference to:

(i) key terms and their definition; and

(ii) relevance, timeliness, and completeness:

(b) the matching techniques to be used in the programme, with particular reference to:

(i) the matching algorithm:

(ii) any use of unique identifiers:

(iii) the nature of the matters being sought to be identified by the matching process:

(iv) the relevant information definitions:

(v) the procedure for recognising matches:

(c) the controls being used to ensure the continued integrity of the programme, including the procedures that have been established to confirm the validity of matching results:

(d) the security features included within the programme to minimise and audit access to personal information, including the means by which the information is to be transferred between agencies.

(3) The technical standards established in accordance with subclause (1) shall be incorporated in a written document (in this clause called a Technical Standards Report), and copies of the Technical Standards Report shall be held by all agencies that are involved in the authorised information matching programme.

(4) Variations may be made to a Technical Standards Report by way of a Variation Report appended to the original report.

(5) The agency that prepares a Technical Standards Report shall forward a copy of that report, and of every Variation Report appended to that report, to the Commissioner.

(6) The Commissioner may from time to time direct that a Technical Standards Report be varied, and every such direction shall be complied with by the agency that prepared the report.

(7) Every agency involved in an authorised information matching programme shall comply with the requirements of the associated Technical Standards Report (including any variations made to the report).

5. Safeguards for individuals affected by results of programmes

(1) The agencies involved in an authorised information matching programme shall establish reasonable procedures for confirming the validity of discrepancies before any agency seeks to rely on them as a basis for action in respect of an individual.

(2) Subclause (1) shall not apply if the agencies concerned consider that there are reasonable grounds to believe that the results are not likely to be in error, and in forming such a view regard shall be had to the consistency in content and context of the information being matched.

(3) Where such confirmation procedures do not take the form of checking the results against the source information, but instead involve direct communication with the individual affected, the agency that seeks to rely on the discrepancy as a basis for action in respect of an individual shall notify the individual affected that no check has been made against the information which formed the basis for the information supplied for the programme.

(4) Every notification in accordance with subclause (3) shall include an explanation of the procedures that are involved in the examination of a discrepancy revealed by the programme.

6. Destruction of information

(1) Personal information that is disclosed, pursuant to an information matching provision, to an agency for use in an authorised information matching programme and that does not reveal a discrepancy shall be destroyed as soon as practicable by that agency.

(2) Where:

(a) personal information is disclosed, pursuant to an information matching provision, to an agency for use in an authorised information matching programme; and

(b) that information reveals a discrepancy,:

that information shall be destroyed by that agency as soon as practicable after that information is no longer needed by that agency for the purposes of taking any adverse action against any individual.

(3) Nothing in this clause applies in relation to the Inland Revenue Department.

7. No new databank

(1) Subject to subclauses (2) and (3), the agencies involved in an authorised information matching programme shall not permit the information used in the programme to be linked or merged in such a way that a new separate permanent register or databank of information is created about all or any of the individuals whose information has been subject to the programme.

(2) Subclause (1) does not prevent an agency from maintaining a register of individuals in respect of whom further inquiries are warranted following a discrepancy revealed by the programme, but information relating to an individual may be maintained on such a register only for so long as is necessary to enable those inquiries to be carried out, and in no case longer than is necessary to enable any adverse action to be taken against an individual.

(3) Subclause (1) does not prevent an agency from maintaining a register for the purpose of excluding individuals from being selected for investigation, but such register shall contain the minimum amount of information necessary for that purpose.

8. Time limits

(1) Where an authorised information matching programme is to continue for any period longer than 1 year, or for an indefinite period, the agencies involved in the programme shall establish limits on the number of times that matching is carried out pursuant to the programme in each year of its operation.

(2) The limits established in accordance with subclause (1) shall be stated in writing in an annex to the Technical Standards Report prepared in respect of the programme pursuant to clause 4.

(3) The limits established in accordance with subclause (1) may be varied from time to time by the agencies involved in the programme.

Schedule 4A.- Identity information

Schedule 4A: inserted, on 22 August 2017, by section 9 of the Enhancing Identity Verification and Border Processes Legislation Act 2017 (2017 No 42).

Schedule 5.- Law enforcement information

Schedule 5A.- Basic principles of national application set out in Part Two of the OECD Guidelines

Collection limitation principle

There should be limits to the collection of personal data and any such data should be obtained by lawful and fair means and, where appropriate, with the knowledge or consent of the data subject.

Data quality principle

Personal data should be relevant to the purposes for which they are to be used, and, to the extent necessary for those purposes, should be accurate, complete and kept up-to-date.

Purpose specification principle

The purposes for which personal data are collected should be specified not later than at the time of data collection and the subsequent use limited to the fulfilment of those purposes or such others as are not incompatible with those purposes and as are specified on each occasion of change of purpose.

Use limitation principle

Personal data should not be disclosed, made available or otherwise used for purposes other than those specified in accordance with [the Purpose specification principle above] except:

(a) with the consent of the data subject; or

(b) by the authority of law.

Security safeguards principle

Personal data should be protected by reasonable security safeguards against such risks as loss or unauthorised access, destruction, use, modification or disclosure of data.

Openness principle

There should be a general policy of openness about developments, practices and policies with respect to personal data. Means should be readily available of establishing the existence and nature of personal data, and the main purposes of their use, as well as the identity and usual residence of the data controller.

Individual participation principle

An individual should have the right:

(a) to obtain from a data controller, or otherwise, confirmation of whether or not the data controller has data relating to him;

(b) to have communicated to him, data relating to him

* within a reasonable time;

* at a charge, if any, that is not excessive;

* in a reasonable manner; and

* in a form that is readily intelligible to him;

(c) to be given reasons if a request made under subparagraphs (a) and (b) is denied, and to be able to challenge such denial; and

(d) to challenge data relating to him and, if the challenge is successful to have the data erased, rectified, completed or amended.

Accountability principle

A data controller should be accountable for complying with measures which give effect to the principles stated above.

Schedule 6.- Enactments amended

Films Act 1983 (1983 nº 130)

Goods and Services Tax Act 1985 (1985 nº 141) (RS Vol 27, p 425)

Higher Salaries Commission Act 1977 (1977 nº 110) (RS Vol 19, p 623)

New Zealand Security Intelligence Service Act 1969 (1969 nº 24) (RS Vol 21, p 559)

Public Finance Act 1989 (1989 nº 44)

Race Relations Act 1971 (1971 nº 150) (RS Vol 14, p 479)

Securities Act 1978 (1978 nº 103) (RS Vol 15, p 533)

Summary Proceedings Act 1957 (1957 nº 87) (RS Vol 9, p 583)

Transport Act 1962 (1962 nº 135) (RS Vol 16, p 659)

Schedule 7.- Enactments repealed

Accident Rehabilitation and Compensation Insurance Act 1992 (1992 nº 13)

Children, Young Persons, and Their Families Act 1989 (1989 nº 24)

Criminal Justice Act 1985 (1985 nº 120)

Defamation Act 1992 (1992 nº 105)

Higher Salaries Commission Amendment Act 1988 (1988 nº 24)

Parliamentary Service Act 1985 (1985 nº 128)

Police Amendment Act 1989 (1989 nº 138)

Privacy Commissioner Act 1991 (1991 nº 126)

Public Finance Amendment Act 1992 (1992 nº 142)

Serious Fraud Office Act 1990 (1990 nº 51)

Transport Amendment Act 1980 (1980 nº 96)

Transport Amendment Act (nº 2) 1992 (1992 nº 67)

Wanganui Computer Centre Act 1976 (1976 nº 19)

Wanganui Computer Centre Amendment Act 1977 (1977 nº 83)

Wanganui Computer Centre Amendment Act 1979 (1979 nº 118)

Wanganui Computer Centre Amendment Act 1980 (1980 nº 52)

Wanganui Computer Centre Amendment Act 1983 (1983 nº 122)

Wanganui Computer Centre Amendment Act 1985 (1985 nº 52)

Wanganui Computer Centre Amendment Act 1986 (1986 nº 10)

Wanganui Computer Centre Amendment Act 1989 (1989 nº 5)

Schedule 8.- Orders revoked

Wanganui Computer Centre Act Commencement Order 1977 (SR 1977/8)

Wanganui Computer Centre Order 1981 (SR 1981/13)

Wanganui Computer Centre Order 1987 (SR 1987/403)

Wanganui Computer Centre Order 1992 (SR 1992/104)

Reprints notes

1. General

This is a reprint of the Privacy Act 1993 that incorporates all the amendments to that Act as at the date of the last amendment to it.

2. Legal status

Reprints are presumed to correctly state, as at the date of the reprint, the law enacted by the principal enactment and by any amendments to that enactment. Section 18 of the Legislation Act 2012 provides that this reprint, published in electronic form, has the status of an official version under section 17 of that Act. A printed version of the reprint produced directly from this official electronic version also has official status.

3. Editorial and format changes

Editorial and format changes to reprints are made using the powers under sections 24 to 26 of the Legislation Act 2012. See also http://www.pco.parliament.govt.nz/editorial-conventions/.

4. Amendments incorporated in this reprint

Privacy (Information Sharing Agreement Between Inland Revenue, New Zealand Police, New Zealand Customs Service, and Serious Fraud Office) Order 2020 (LI 2020/196): clause 20

Public Service Act 2020 (2020 nº 40): sections 119–123

Education and Training Act 2020 (2020 nº 38): section 668

Privacy Act 2020 (2020 nº 31): section 216(1)

Privacy (Information Sharing Agreement Facilitating Customer Nominated Services) Order 2020 (LI 2020/133): clause 16

Taxation (KiwiSaver, Student Loans, and Remedial Matters) Act 2020 (2020 nº 5): section 278

Privacy (Information Sharing Agreement between Department of Internal Affairs and Registrar-General) Order 2019 (LI 2019/270): clause 16

Privacy (Information Sharing Agreement between Registrar-General and New Zealand Police) Order 2019 (LI 2019/231): clause 15

Kāinga Ora–Homes and Communities Act 2019 (2019 nº 50): section 33

Insolvency Practitioners Regulation Act 2019 (2019 nº 29): section 83

Privacy (Information Sharing Agreement between Ministry of Social Development and New Zealand Customs Service) Order 2019 (LI 2019/75): clause 16

Privacy (Information Sharing Agreement between New Zealand Gang Intelligence Centre Agencies) Order 2018 (LI 2018/247): clause 17

Children’s Amendment Act 2018 (2018 nº 58): section 10(1)

Family Violence Act 2018 (2018 nº 46): section 259(1)

Education (Teaching Council of Aotearoa New Zealand) Amendment Act 2018 (2018 nº 35): section 12(1)

Social Security Act 2018 (2018 nº 32): section 459

Brokering (Weapons and Related Items) Controls Act 2018 (2018 nº 9): section 44

Customs and Excise Act 2018 (2018 nº 4): section 443(3)

Enhancing Identity Verification and Border Processes Legislation Act 2017 (2017 nº 42): Part 1

Privacy (Information Sharing Agreement between Ministry of Justice and Crown Law Office) Order 2017 (LI 2017/218): clause 14

Privacy (Information Sharing Agreement between Inland Revenue and Ministry of Social Development) Order 2017 (LI 2017/176): clause 15

Children, Young Persons, and Their Families (Oranga Tamariki) Legislation Act 2017 (2017 nº 31): section 149

Land Transfer Act 2017 (2017 nº 30): section 250

Outer Space and High-altitude Activities Act 2017 (2017 nº 29): section 93

Taxation (Annual Rates for 2016–17, Closely Held Companies, and Remedial Matters) Act 2017 (2017 nº 14): sections 396, 397

Intelligence and Security Act 2017 (2017 nº 10): sections 313–317, 335

Privacy (Information Sharing Agreement Between Ministry of Justice and Statistics New Zealand) Order 2017 (LI 2017/51): clause 12

Contract and Commercial Law Act 2017 (2017 nº 5): section 347

Patents (Trans-Tasman Patent Attorneys and Other Matters) Amendment Act 2016 (2016 nº 89): section 8

Judicial Review Procedure Act 2016 (2016 nº 50): section 24

District Court Act 2016 (2016 nº 49): section 261

Social Security (Extension of Young Persons Services and Remedial Matters) Amendment Act 2016 (2016 nº 36): section 48

Harmful Digital Communications Act 2015 (2015 nº 63): sections 40, 41

Privacy (Information Sharing Agreement for Improving Public Services for Vulnerable Children) Order 2015 (LI 2015/162): clause 16

Parole (Extended Supervision Orders) Amendment Act 2014 (2014 nº 69): section 30

Public Safety (Public Protection Orders) Act 2014 (2014 nº 68): section 143

Financial Reporting Amendment Act 2014 (2014 nº 64): section 17

Victims’ Orders Against Violent Offenders Act 2014 (2014 nº 45): section 30

Food Act 2014 (2014 nº 32): section 447

Privacy (Information Sharing Agreement between Inland Revenue and Internal Affairs) Order 2014 (LI 2014/223): clause 14

Arts Council of New Zealand Toi Aotearoa Act 2014 (2014 nº 1): section 27

Companies Amendment Act 2013 (2013 nº 111): section 14

Social Housing Reform (Housing Restructuring and Tenancy Matters Amendment) Act 2013 (2013 nº 97): section 25

Health and Safety in Employment Amendment Act 2013 (2013 nº 95): section 26

WorkSafe New Zealand Act 2013 (2013 nº 94): section 22

Financial Markets (Repeals and Amendments) Act 2013 (2013 nº 70): section 150

Patents Act 2013 (2013 nº 68): section 249

Inquiries Act 2013 (2013 nº 60): section 39

Land Transport Management Amendment Act 2013 (2013 nº 35): section 72

Holidays (Full Recognition of Waitangi Day and ANZAC Day) Amendment Act 2013 (2013 nº 19): section 8

Social Security (Benefit Categories and Work Focus) Amendment Act 2013 (2013 nº 13): sections 35, 136

Student Loan Scheme Amendment Act 2013 (2013 nº 10): section 50

Privacy Amendment Act 2013 (2013 nº 1)

Electronic Identity Verification Act 2012 (2012 nº 123): section 76

Legislation Act 2012 (2012 nº 119): section 77(3)

Wine Amendment Act 2012 (2012 nº 70): section 17

Animal Products Amendment Act 2012 (2012 nº 59): section 19

Agricultural Compounds and Veterinary Medicines Amendment Act 2012 (2012 nº 58): section 21

Road User Charges Act 2012 (2012 nº 1): section 94

Criminal Procedure Act 2011 (2011 nº 81): section 413

Student Loan Scheme Act 2011 (2011 nº 62): section 223

Electoral (Administration) Amendment Act 2011 (2011 nº 57): section 59(2)

Privacy Amendment Act 2011 (2011 nº 44)

Auditor Regulation Act 2011 (2011 nº 21): section 82

Legal Services Act 2011 (2011 nº 4): section 144

Electoral Referendum Act 2010 (2010 nº 139): section 81(2)

Electoral (Finance Reform and Advance Voting) Amendment Act 2010 (2010 nº 137): section 40(2)

Private Security Personnel and Private Investigators Act 2010 (2010 nº 115): section 121(1)

Privacy (Cross-border Information) Amendment Act 2010 (2010 nº 113)

Insurance (Prudential Supervision) Act 2010 (2010 nº 111): section 241(2)

Education Amendment Act 2010 (2010 nº 25): section 78(2), (3)

Accident Compensation Amendment Act 2010 (2010 nº 1): section 5(1)(b)

Insolvency Amendment Act 2009 (2009 nº 52): section 21(2)

Immigration Act 2009 (2009 nº 51): section 406(1)

Privacy Amendment Act 2009 (2009 nº 39)

Taxation (International Taxation, Life Insurance, and Remedial Matters) Act 2009 (2009 nº 34): section 861

Land Transport Amendment Act 2009 (2009 nº 17): section 35(4)

Financial Service Providers (Registration and Dispute Resolution) Act 2008 (2008 nº 97): section 81

Policing Act 2008 (2008 nº 72): section 116(a)(vii)

Real Estate Agents Act 2008 (2008 nº 66): section 173

Births, Deaths, Marriages, and Relationships Registration Amendment Act 2008 (2008 nº 48): section 47

Land Transport Management Amendment Act 2008 (2008 nº 47): section 50(1)

Criminal Disclosure Act 2008 (2008 nº 38): section 39

Corrections (Social Assistance) Amendment Act 2008 (2008 nº 24): section 7(2), (3)

Limited Partnerships Act 2008 (2008 nº 1): section 120

Income Tax Act 2007 (2007 nº 97): section ZA 2(1)

Privacy Amendment Act 2007 (2007 nº 73)

Building Societies Amendment Act 2007 (2007 nº 43): section 8(2)

Sentencing Amendment Act 2007 (2007 nº 27): section 58

Immigration Advisers Licensing Act 2007 (2007 nº 15): section 96

Student Loan Scheme Amendment Act 2007 (2007 nº 13): section 43(2), (4) and (5)

Plumbers, Gasfitters, and Drainlayers Act 2006 (2006 nº 74): section 185

Electricity Amendment Act 2006 (2006 nº 70): section 43

Climate Change Response Amendment Act 2006 (2006 nº 59): section 33

Insolvency Act 2006 (2006 nº 55): section 445

Housing Restructuring and Tenancy Matters (Information Matching) Amendment Act 2006 (2006 nº 34): section 9

Education Amendment Act 2006 (2006 nº 19): section 52(2)

Privacy Amendment Act 2006 (2006 nº 11)

Veterinarians Act 2005 (2005 nº 126): section 102

Land Transport Amendment Act 2005 (2005 nº 77): section 95(6)

Prisoners’ and Victims’ Claims Act 2005 (2005 nº 74): sections 74, 75

Citizenship Amendment Act 2005 (2005 nº 43): section 16

Registered Architects Act 2005 (2005 nº 38): section 83

Railways Act 2005 (2005 nº 37): section 103(3)

Relationships (Statutory References) Act 2005 (2005 nº 3): section 7

Crown Entities Act 2004 (2004 nº 115): section 200

Civil Union Act 2004 (2004 nº 102): section 46

Land Transport Management Amendment Act 2004 (2004 nº 97): section 19(1)

Building Act 2004 (2004 nº 72): section 414

Secondhand Dealers and Pawnbrokers Act 2004 (2004 nº 70): section 89

Corrections Act 2004 (2004 nº 50): sections 205(2)(a), (3), 206

Wine Act 2003 (2003 nº 114): section 126

Privacy Amendment Act 2003 (2003 nº 94)

Supreme Court Act 2003 (2003 nº 53): section 48(1)

Gambling Act 2003 (2003 nº 51): section 374

Health Practitioners Competence Assurance Act 2003 (2003 nº 48): section 175(1)

State Sector Amendment Act 2003 (2003 nº 41): sections 12(3), 14(1)

Social Workers Registration Act 2003 (2003 nº 17): section 149

Motor Vehicle Sales Act 2003 (2003 nº 12): section 145

Local Government Act 2002 (2002 nº 84): section 262

Land Transfer Regulations 2002 (SR 2002/213): regulation 44

Privacy Amendment Act 2002 (2002 nº 73)

Citizenship Amendment Act 2002 (2002 nº 62): section 4

Trade Marks Act 2002 (2002 nº 49): section 201

Victims’ Rights Act 2002 (2002 nº 39): section 53

Chartered Professional Engineers of New Zealand Act 2002 (2002 nº 17): section 72

Sentencing Act 2002 (2002 nº 9): section 186

Local Government (Rating) Act 2002 (2002 nº 6): section 137(1)

Electoral Amendment Act 2002 (2002 nº 1): section 101(3)

Public Trust Act 2001 (2001 nº 100): section 170(1)

Human Rights Amendment Act 2001 (2001 nº 96): section 71(1)

Education Standards Act 2001 (2001 nº 88): section 83

Injury Prevention, Rehabilitation, and Compensation Act 2001 (2001 nº 49): section 337(1)

Local Electoral Act 2001 (2001 nº 35): section 151

Public Audit Act 2001 (2001 nº 10): section 52

Social Welfare (Transitional Provisions) Amendment Act 2000 (2000 nº 88): section 7

Privacy Amendment Act 2000 (2000 nº 76)

Legal Services Act 2000 (2000 nº 42): section 128

Bail Act 2000 (2000 nº 38): section 74(2)

Radiocommunications Amendment Act 2000 (2000 nº 8): section 61

Personal Property Securities Act 1999 (1999 nº 126): section 191(1)

Animal Products (Ancillary and Transitional Provisions) Act 1999 (1999 nº 94): section 8(1)

Sale of Liquor Amendment Act 1999 (1999 nº 92): section 125

Land Transport Act 1998 (1998 nº 110): section 215(1)

Employment Services and Income Support (Integrated Administration) Act 1998 (1998 nº 96): section 11

Rating Valuations Act 1998 (1998 nº 69): section 54(1)

Privacy Amendment Act 1998 (1998 nº 57)

Privacy Amendment Act 1997 (1997 nº 71)

Privacy (Fifth Schedule) Order 1997 (SR 1997/86)

Social Security Amendment Act (nº 4) 1996 (1996 nº 145): section 3

Privacy Amendment Act 1996 (1996 nº 142)

Fisheries Act 1996 (1996 nº 88): section 316(1)

Inspector-General of Intelligence and Security Act 1996 (1996 nº 47): sections 32, 33

Dog Control Act 1996 (1996 nº 13): section 79

Electoral Amendment Act (nº 2) 1995 (1995 nº 61): section 96

Radio New Zealand Act (nº 2) 1995 (1995 nº 53): section 2

Births, Deaths, and Marriages Registration Act 1995 (1995 nº 16): section 95

Health and Disability Commissioner Act 1994 (1994 nº 88): section 81(1)–(3)

Privacy Amendment Act 1994 (1994 nº 70)

Human Rights Act 1993 (1993 nº 82): section 145

Privacy Amendment Act 1993 (1993 nº 59)

Privacy Act 1993 (1993 nº 28): sections 114, 129B

Public Finance Act 1989 (1989 nº 44): section 65R(3)

10Feb/21

Privacy Act 2020. Act nº 31/2020 of 30 June 2020

The Parliament of New Zealand enacts as follows:

1. Title

This Act is the Privacy Act 2020.

2. Commencement

(1) The following provisions come into force on the day after the date on which this Act receives the Royal assent:

(a) subpart 2 of Part 3; and

(b) sections 213 to 215.

(2) The rest of this Act comes into force on 1 December 2020.

Part 1.- Preliminary provisions

Subpart 1.- Preliminary matters

3. Purpose of this Act

The purpose of this Act is to promote and protect individual privacy by:

 (a) providing a framework for protecting an individual’s right to privacy of personal information, including the right of an individual to access their personal information, while recognising that other rights and interests may at times also need to be taken into account; and

 (b) giving effect to internationally recognised privacy obligations and standards in relation to the privacy of personal information, including the OECD Guidelines and the International Covenant on Civil and Political Rights.

4. Application of this Act

(1) This Act (except section 212) applies to:

(a) a New Zealand agency (A), in relation to any action taken by A (whether or not while A is, or was, present in New Zealand) in respect of personal information collected or held by A;

(b) an overseas agency (B), in relation to any action taken by B in the course of carrying on business in New Zealand in respect of personal information collected or held by B:

(c) an individual (C) who is not ordinarily resident in New Zealand, in relation to any action taken by C in respect of:

(i) personal information collected by C while present in New Zealand, regardless of where the information is subsequently held by C or where the individual to whom the information relates is, or was, located:

(ii) personal information held by C while present in New Zealand (but not collected by C while present in New Zealand), regardless of where the individual to whom the information relates is, or was, located.

(2) For the purposes of subsection (1)(a) and (b), it does not matter:

(a) where the personal information is, or was, collected by the agency; or

(b) where the personal information is held by the agency; or

(c) where the individual concerned is, or was, located.

(3) For the purposes of subsection (1)(b), an agency may be treated as carrying on business in New Zealand without necessarily:

(a) being a commercial operation; or

(b) having a place of business in New Zealand; or

(c) receiving any monetary payment for the supply of goods or services; or

(d) intending to make a profit from its business in New Zealand.

(4) Subpart 3 of Part 7 also applies to a court in relation to its judicial functions.

(5) Section 212 applies to:

(a) a New Zealand agency;

(b) an overseas agency;

(c) an individual who is present in New Zealand;

(d) a person who is outside New Zealand if:

(i) any act or omission forming part of any offence under section 212 occurs in New Zealand; or

(ii) any event necessary to the completion of any offence under section 212 occurs in New Zealand.

5. Transitional, savings, and related provisions

The transitional, savings, and related provisions set out in Schedule 1 have effect according to their terms.

6. Act binds the Crown

This Act binds the Crown.

Subpart 2.- Interpretation and related matters

7. Interpretation

(1) In this Act, unless the context otherwise requires,:

action includes failure to act, and also includes any policy or practice

agency means a person described in section 4 to whom this Act applies

binding scheme means an internationally recognised scheme in which the participants agree to be bound by:

 (a) specified measures for protecting personal information that is collected, held, used, and disclosed; and

 (b) mechanisms for enforcing compliance with those measures

Chairperson means the Chairperson of the Human Rights Review Tribunal, and includes a Deputy Chairperson of the Tribunal

code of practice means a code of practice issued by the Commissioner under section 32

collect, in relation to personal information, means to take any step to seek or obtain the personal information, but does not include receipt of unsolicited information

Commissioner means the Privacy Commissioner holding office under section 13 and appointed in accordance with section 28 (1) (b) of the Crown Entities Act 2004

correct, in relation to personal information, means to alter that information by way of correction, deletion, or addition, and correction has a corresponding meaning

country includes a self:governing State, province, or territory department means:

 (a) a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975:

 (b) an interdepartmental venture:

 (c) a departmental agency hosted by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975:

 (d) an interdepartmental executive board serviced by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975 (see also section 201A)

departmental agency has the meaning given in section 5 of the Public Service Act 2020

Deputy Commissioner means the Deputy Privacy Commissioner appointed under section 14

Director of Human Rights Proceedings or Director means the Director of Human Rights Proceedings or alternate Director of Human Rights Proceedings appointed under section 20A of the Human Rights Act 1993 document means a document in any form, and includes:

 (a) any writing on any material;

 (b) any information recorded or stored by means of any computer or other device, and any material subsequently derived from information so recorded or stored;

 (c) any label, marking, or other writing that identifies or describes any thing of which it forms part, or to which it is attached by any means;

 (d) any book, map, plan, graph, or drawing;

 (e) any photograph, film, negative, tape, or any device in which 1 or more visual images are embodied so as to be capable (with or without the aid of some other equipment) of being reproduced foreign person or entity means:

(a) an individual who is neither:

 (i) present in New Zealand; nor

 (ii) ordinarily resident in New Zealand:

(b) a body, incorporated or unincorporated, that:

 (i) is not established under the law of New Zealand; and

 (ii) does not have its central control and management in New Zealand;

 (c) the Government of an overseas country

General Data Protection Regulation means Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC

Human Rights Review Tribunal or Tribunal means the Human Rights Review Tribunal continued by section 93 of the Human Rights Act 1993

individual means a natural person, other than a deceased natural person

individual concerned, in relation to personal information, means the individual to whom the information relates

information privacy principle or IPP means an information privacy principle set out in section 22

inquiry means an inquiry to which section 6 of the Inquiries Act 2013 applies

intelligence and security agency means:

 (a) the New Zealand Security Intelligence Service; and

 (b) the Government Communications Security Bureau

interdepartmental executive board has the meaning given in section 5 of the Public Service Act 2020

interdepartmental venture has the meaning given in section 5 of the Public Service Act 2020

international organisation means any organisation of States or Governments of States or any organ or agency of any such organisation, and includes the Commonwealth Secretariat

local authority:

 (a) means a local authority or public body named or specified in Schedule 1 of the Local Government Official Information and Meetings Act 1987; and

(b)  Includes:

 (i) any committee, subcommittee, standing committee, special committee, joint standing committee, or joint special committee that the local authority is empowered to appoint under its standing orders or rules of procedure or under any enactment or Order in Council constituting the local authority or regulating its proceedings; and

 (ii) a committee of the whole local authority

Minister means a Minister of the Crown in the Minister’s capacity as a Minister

New Zealand agency has the meaning given to it in section 8

New Zealand private sector agency means a private sector agency that is an incorporated or unincorporated body and that:

 (a) is established under New Zealand law; or

 (b) has its central management and control in New Zealand

news activity means:

 (a) gathering, preparing, or compiling, for the purposes of publication, any:

 (i) News;

 (ii) observations on news;

(iii) current affairs;

(b) publishing any:

 (i) News;

 (ii) observations on news;

 (iii) current affairs

news entity means an entity (including an individual):

(a) whose business, in whole or part, consists of a news activity; and

 (b) that is, or is employed by an employer that is, subject to the oversight of:

 (i) the Broadcasting Standards Authority; or

(ii) the New Zealand Media Council; or

 (iii) an overseas regulator providing an independent procedure for the consideration and adjudication of privacy complaints that is accessible to complainants, including complainants residing in New Zealand; or

 (iv) any other body prescribed as a regulatory body by regulations made under section 215(1)(b) for the purposes of this definition

OECD Guidelines means the Organisation for Economic Co:operation and Development Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data

Ombudsman means an Ombudsman appointed under the Ombudsmen Act 1975

Organisation:

 (a) Means:

 (i) an organisation named in Part 2 of Schedule 1 of the Ombudsmen Act 1975; and

 (ii) an organisation named in Schedule 1 of the Official Information Act 1982; and

 (b) includes the Office of the Clerk of the House of Representatives

overseas agency has the meaning given to it in section 9

overseas privacy enforcement authority means an overseas body that is responsible for enforcing legislation to protect personal information, and that has the power to conduct investigations and pursue enforcement proceedings

Parliamentary Under:Secretary means a Parliamentary Under:Secretary in their capacity as a Parliamentary Under:Secretary

personal information:

 (a) means information about an identifiable individual; and

 (b) includes information relating to a death that is maintained by the Registrar:General under the Births, Deaths, Marriages, and Relationships Registration Act 1995 or any former Act (as defined in section 2 of the Births, Deaths, Marriages, and Relationships Registration Act 1995)

private sector agency means an agency that is not a public sector agency

public sector agency:

 (a) means an agency that is a Minister, a Parliamentary Under:Secretary, a department, an organisation, or a local authority; and

 (b) includes any agency that is an unincorporated body (being a board, council, committee, or other body):

 (i) that is established for the purpose of assisting or advising, or performing functions connected with, any public sector agency within the meaning of paragraph (a); and

 (ii) that is established in accordance with the provisions of any enactment or by any such public sector agency

publication has a corresponding meaning to publish

publicly available information means personal information that is contained in a publicly available publication

publicly available publication means a publication (including a register, list, or roll of data) in printed or electronic form that is, or will be, generally available to members of the public free of charge or on payment of a fee

publish means to make publicly available in any manner, including by:

 a) displaying on any médium;

 b) printing in a newspaper or other periodical;

 c) broadcasting by any means;

 d) disseminating by means of the Internet or any other electronic medium:

 e) storing electronically in a way that is accessible to the public

responsible Minister means the Minister of Justice

serious threat means a threat that an agency reasonably believes to be a serious threat having regard to all of the following:

 a) the likelihood of the threat being realised; and

 b) the severity of the consequences if the threat is realised; and

 c) the time at which the threat may be realised

unique identifier, in relation to an individual, means an identifier other than the individual’s name that uniquely identifies the individual

working day means any day of the week other tan:

a) a Saturday, a Sunday, Waitangi Day, Good Friday, Easter Monday, Anzac Day, the Sovereign’s birthday, or Labour Day; or

b) if Waitangi Day or Anzac Day falls on a Saturday or a Sunday, the following Monday; or

c) a day in the period commencing on 25 December in one year and ending with 15 January in the next year.

(2)  For the purposes of this Act, a person is to be treated as ordinarily resident in New Zealand if:

(a)  the person’s home is in New Zealand; or

(b)  the person is residing in New Zealand with the intention of residing in New Zealand indefinitely; or

(c)   having resided in New Zealand with the intention of establishing their home in New Zealand, or with the intention of residing in New Zealand indefinitely, the person is outside New Zealand but intends to return to establish their home in New Zealand or to reside in New Zealand indefinitely.

8. Meaning of New Zealand agency

In this Act, New Zealand agency;

 a) Means:

 i) an individual who is ordinarily resident in New Zealand; or

 ii) a public sector agency; or

 iii) a New Zealand private sector agency; or

 iv) a court or tribunal, except in relation to its judicial functions; but

 b) does not include:

 i) the Sovereign; or

 ii) the Governor:General or the Administrator of the Government; or

 iii) the House of Representatives; or

 iv) a member of Parliament in their official capacity; or

 v) the Parliamentary Service Commission; or

 vi) the Parliamentary Service, except in relation to personal information about any employee or former employee of the Parliamentary Service in their capacity as an employee; or

 vii) an Ombudsman; or

 viii) an inquiry; or

ix) a board of inquiry or court of inquiry appointed under any Act to inquire into a specified matter; or

 x) a news entity, to the extent that it is carrying on news activities.

9. Meaning of overseas agency

In this Act, overseas agency means an overseas person, body corporate, or unincorporated body that is not:

a) a New Zealand agency; or

b) the Government of an overseas country; or

c) an overseas government entity to the extent that the entity is performing any public function on behalf of the overseas Government; or

d) a news entity, to the extent that it is carrying on news activities.

10. Personal information held by agency if held by officer, employee, or member of agency

(1)  For the purposes of this Act, personal information held by a person in the person’s capacity as an officer, an employee, or a member of an agency is to be treated as being held by the agency.

(2)  However, subsection (1) does not apply to:

(a) personal information held by an officer, an employee, or a member of a public sector agency (A) if:

(i)  the information is held only because of the person’s connection with a private sector agency; and

(ii)  that connection is not in the person’s capacity as an officer, an employee, or a member of A; or

(b)  personal information held by an officer, an employee, or a member of a private sector agency (B) if:

(i)  the information is held only because of the person’s connection with another agency (whether a public sector agency or private sector agency); and

(ii)  that connection is not in the person’s capacity as an officer, an employee, or a member of B.

(3)  Despite subsection (1), information that is held by an employee of a department carrying out the functions of a departmental agency must be treated for the purposes of this Act as held by the departmental agency.

11. Personal information treated as being held by another agency in certain circumstances

(1)   This section applies if an agency (A) holds information as an agent for another agency (B) (for example, the information is held by A on behalf of B for safe custody or processing).

(2)  For the purposes of this Act, the personal information is to be treated as being held by B, and not A.

(3)  However, the personal information is to be treated as being held by A as well as B if A uses or discloses the information for its own purposes.

(4)  For the purposes of this section, it does not matter whether A:

(a)  is outside New Zealand; or

(b)  holds the information outside New Zealand.

(5)  To avoid doubt, if, under subsection (2), B is treated as holding personal information:

(a)  the transfer of the information to A by B is not a use or disclosure of the information by B; and

(b)  the transfer of the information, and any information derived from the processing of that information, to B by A is not a use or disclosure of the information by A.

12. Actions of, and disclosure of information to, staff of agency, etc

For the purposes of this Act, an action done by, or information disclosed to, a person employed by, or in the service of, an agency in the performance of the duties of the person’s employment is to be treated as having been done by, or disclosed to, the agency.

Part 2.- Privacy Commissioner

Subpart 1.- Appointment of Privacy Commissioner

13. Privacy Commissioner

(1)  There continues to be a Commissioner called the Privacy Commissioner.

(2)  The Commissioner is:

(a)  a corporation sole; and

(b)  a Crown entity for the purposes of section 7 of the Crown Entities Act 2004; and

(c)  the board for the purposes of the Crown Entities Act 2004.

(3)  The Crown Entities Act 2004 applies to the Commissioner except to the extent that this Act expressly provides otherwise.

14. Deputy Privacy Commissioner

(1)  The Governor:General may, on the recommendation of the responsible Minister, appoint a Deputy Privacy Commissioner.

(2)  Part 2 of the Crown Entities Act 2004, except section 46, applies to the appointment and removal of a Deputy Commissioner in the same manner as it applies to the appointment and removal of the Commissioner.

(3)  Subject to the control of the Commissioner, the Deputy Commissioner may perform or exercise all the functions, duties, and powers of the Commissioner.

(4)  When there is a vacancy in the position of Commissioner or when the Commissioner is (for whatever reason) absent from duty, the Deputy Commissioner may perform or exercise all the functions, duties, and powers of the Commissioner.

(5)  The Deputy Commissioner is entitled to all the protections, privileges, and immunities of the Commissioner.

15. Holding of other offices

(1)  In addition to the persons specified in section 30(2) of the Crown Entities Act 2004, a member of a local authority is disqualified from being appointed as the Commissioner or Deputy Commissioner.

(2) If a Judge is appointed as the Commissioner or Deputy Commissioner:

(a) the appointment does not affect the Judge’s tenure of judicial office, rank, title, status, precedence, salary, annual or other allowances, or other rights or privileges as a Judge (including those in relation to superannuation); and

(b) for all purposes, the Judge’s service as Commissioner or Deputy Commissioner must be taken to be service as a Judge.

16. Superannuation or retiring allowances

(1)  For the purpose of providing superannuation or retiring allowances for the Commissioner or Deputy Commissioner, the Commissioner may, out of the funds of the Commissioner, make payments to or subsidise any retirement scheme (within the meaning of section 6(1) of the Financial Markets Conduct Act 2013).

(2)  Subsections (3) to (5) apply to a person who, immediately before being appointed as the Commissioner or the Deputy Commissioner or, as the case may be, becoming an employee of the Commissioner, is a contributor to the Government Superannuation Fund under Part 2 or 2A of the Government Superannuation Fund Act 1956 (the 1956 Act).

(3)  The person is, for the purposes of the 1956 Act, to be treated as if the person continues to be employed in the Government service while the person is the Commissioner or Deputy Commissioner or, as the case may be, an employee of the Commissioner.

(4)  However, if the person ceases to be a contributor to the Government Superannuation Fund after their appointment or employment, the person may not resume making contributions to the Fund.

(5)  For the purposes of applying the 1956 Act to a person under this section, controlling authority, in relation to the person, means the Commissioner.

Subpart 2.- Functions of Privacy Commissioner

17. Functions of Commissioner

 1) The functions of the Commissioner are:

 a) to exercise the powers, and carry out the functions and duties, conferred on the Commissioner by or under this Act or any other enactment:

 b) to provide advice (with or without a request) to a Minister, a Parliamentary Under:Secretary, or an agency on any matter relevant to the operation of this Act:

 c) to promote, by education and publicity, an understanding and acceptance of the information privacy principles and of the objectives of those principles:

 d) to make public statements in relation to any matter affecting the privacy of individuals:

 e) to receive and invite representations from members of the public on any matter affecting the privacy of individuals:

 f) to consult and co:operate with other persons and bodies concerned with the privacy of individuals:

 g) to examine any proposed legislation (including subordinate legislation) or proposed government policy that the Commissioner considers may affect the privacy of individuals, including any proposed legislation that makes provision for either or both of the following:

(i)  the collection of personal information by a public sector agency:

(ii)  the sharing of personal information between public sector agencies (including parts of public sector agencies):

 h) to monitor the use of unique identifiers:

 i) to inquire generally into any matter, including any other enactment or any law, or any practice or procedure, whether governmental or non:governmental, or any technical development, if it appears to the Commissioner that the privacy of individuals is being, or may be, infringed (for powers of the Commissioner in relation to inquiries, see section 203):

 j) to undertake research into, and to monitor developments in, data processing and technology to ensure that any adverse effects of the developments on the privacy of individuals are minimised:

 k) to give advice to any person in relation to any matter that concerns the need for, or desirability of, action by that person in the interests of the privacy of individuals:

 l) when requested to do so by an agency, to conduct an audit of personal information maintained by that agency for the purpose of ascertaining whether the information is maintained according to the information privacy principles:

 m) to monitor the operation of this Act and consider whether any amendments to this Act are necessary or desirable:

 n) to report to the responsible Minister on the results of:

 i) any examination conducted under paragraph (g);

 ii) the monitoring undertaken under paragraph (h);

 iii) the research and monitoring undertaken under paragraph (j::

 iv) the monitoring and consideration undertaken under paragraph (m);

 o) to report to the Prime Minister on:

(i)  any matter affecting the privacy of individuals, including the need for, or desirability of, taking legislative, administrative, or other action to give protection or better protection to the privacy of individuals;

(ii)  the desirability of New Zealand accepting any international instrument relating to the privacy of individuals;

(iii)  any other matter relating to the privacy of individuals that, in the Commissioner’s opinion, should be drawn to the Prime Minister’s attention;

 p) to gather any information that will assist in carrying out the functions in paragraphs (a) to (o).

 2) The Commissioner may at any time, if it is in the public interest or in the interests of any person or body of persons to do so, publish:

 a) reports relating generally to the performance of the Commissioner’s functions under this Act;

 b) reports relating to any case or cases investigated by the Commissioner.

 3) Subsection (2) applies regardless of whether the matters to be dealt with in a report under that subsection have been the subject of a report to the responsible Minister or the Prime Minister.

18. Other functions of Commissioner

(1)  The responsible Minister may, for any of the following purposes, request the Commissioner to provide advice on whether a binding scheme requires a foreign person or entity to protect personal information in a way that, overall, provides comparable safeguards to those in this Act:

(a)  to assist the Minister in deciding whether to recommend the making of regulations under section 213 prescribing the binding scheme:

(b)  to assist the Minister in deciding whether any regulations made under section 213 prescribing the binding scheme should be:

(i)  continued without amendment; or

(ii)  continued with amendment; or

(iii) revoked; or

(iv) replaced.

(2) The responsible Minister may, for the following purposes, request the Commissioner to provide advice on whether the privacy laws of a country, overall, provide comparable safeguards to those in this Act:

(a)  to assist the Minister in deciding whether to recommend the making of regulations under section 214 prescribing the country;

(b) to assist the Minister in deciding whether any regulations made under section 214 prescribing the country should be:

(i)  continued without amendment; or

(ii)  continued with amendment; or

(iii) revoked:

c) to assist the Minister in deciding whether, for the purposes in paragraph (a) or (b)(i) or (ii), the country should be subject to any limitation or qualification of the kind specified in section 214(3).

19. Responsible Minister must present copy of report on operation of Act to House of Representatives

As soon as practicable after receiving a report under section 17(1)(n)(iv), the responsible Minister must present a copy of the report to the House of Representatives.

20. Duty to act independently

The Commissioner must act independently in performing statutory functions and duties, and exercising statutory powers, under:

(a) this Act; and

(b) any other Act that expressly provides for the functions, powers, or duties of the Commissioner (other than the Crown Entities Act 2004).

21. Commissioner to have regard to certain matters

The Commissioner must, in performing any statutory function or duty, and in exercising any statutory power:

(a) have regard to the privacy interests of individuals alongside other human rights and interests, including:

(i) the desirability of facilitating the free flow of information in society; and

(ii) government and businesses being able to achieve their objectives efficiently; and

(b) take account of international obligations accepted by New Zealand, including those concerning the international technology of communications; and

(c) take account of cultural perspectives on privacy; and

(d) consider any developing general international guidelines relevant to the better protection of individual privacy; and

(e) have regard to the IPPs.

Part 3.- Information privacy principles and codes of practice

Subpart 1.- Information privacy principles

22. Information privacy principles

The information privacy principles are as follows:

Information privacy principle 1.- Purpose of collection of personal information

 (1) Personal information must not be collected by an agency unles:

 (a) the information is collected for a lawful purpose connected with a function or an activity of the agency; and

 (b) the collection of the information is necessary for that purpose.

 (2) If the lawful purpose for which personal information about an individual is collected does not require the collection of an individual’s identifying information, the agency may not require the individual’s identifying information.

Information privacy principle 2.- Source of personal information

 (1) If an agency collects personal information, the information must be collected from the individual concerned.

(2) It is not necessary for an agency to comply with subclause (1) if the agency believes, on reasonable grounds,:

(a) that non:compliance would not prejudice the interests of the individual concerned; or

 (b) that compliance would prejudice the purposes of the collection; or

 (c) that the individual concerned authorises collection of the information from someone else; or

 (d) that the information is publicly available information; or

 (e) that non:compliance is necessary:

 (i) to avoid prejudice to the maintenance of the law by any public sector agency, including prejudice to the prevention, detection, investigation, prosecution, and punishment of offences; or

 (ii) for the enforcement of a law that imposes a pecuniary penalty; or

 (iii) for the protection of public revenue; or

 (iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(v) to prevent or lessen a serious threat to the life or health of the individual concerned or any other individual; or

(f) that compliance is not reasonably practicable in the circumstances of the particular case; or

 (g) that the information:

(i) will not be used in a form in which the individual concerned is identified; or

(ii)  will be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned.

Information privacy principle 3.- Collection of information from subject

 (1) If an agency collects personal information from the individual concerned, the agency must take any steps that are, in the circumstances, reasonable to ensure that the individual concerned is aware of:

 (a) the fact that the information is being collected; and

(b) the purpose for which the information is being collected; and

(c) the intended recipients of the information; and

 (d) the name and address of:

(i) the agency that is collecting the information; and

(ii) the agency that will hold the information; and

(e) if the collection of the information is authorised or required by or under law:

(i) the particular law by or under which the collection of the information is authorised or required; and

(ii) whether the supply of the information by that individual is voluntary or mandatory; and

(f) the consequences (if any) for that individual if all or any part of the requested information is not provided; and

 (g) the rights of access to, and correction of, information provided by the IPPs.

(2) The steps referred to in subclause (1) must be taken before the information is collected or, if that is not practicable, as soon as practicable after the information is collected.

 (3) An agency is not required to take the steps referred to in subclause (1) in relation to the collection of information from an individual if the agency has taken those steps on a recent previous occasion in relation to the collection, from that individual, of the same information or information of the same kind.

(4) It is not necessary for an agency to comply with subclause (1) if the agency believes, on reasonable grounds:

 (a) that non:compliance would not prejudice the interests of the individual concerned; or

 (b) that non:compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including prejudice to the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law that imposes a pecuniary penalty; or

(iii) for the protection of public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(c) that compliance would prejudice the purposes of the collection; or

(d) that compliance is not reasonably practicable in the circumstances of the particular case; or

 (e) that the information:

(i) will not be used in a form in which the individual concerned is identified; or

(ii) will be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned.

Information privacy principle 4.- Manner of collection of personal information

An agency may collect personal information only:

(a) by a lawful means; and

(b) by a means that, in the circumstances of the case (particularly in circumstances where personal information is being collected from children or young persons):

(i) is fair; and

(ii) does not intrude to an unreasonable extent upon the personal affairs of the individual concerned.

Information privacy principle 5.- Storage and security of personal information

An agency that holds personal information must ensure:

(a) that the information is protected, by such security safeguards as are reasonable in the circumstances to take, against:

(i) loss; and

(ii) access, use, modification, or disclosure that is not authorised by the agency; and

(iii) other misuse; and

(b) that, if it is necessary for the information to be given to a person in connection with the provision of a service to the agency, everything reasonably within the power of the agency is done to prevent unauthorised use or unauthorised disclosure of the information.

Information privacy principle 6.- Access to personal information

(1) An individual is entitled to receive from an agency upon request:

(a) confirmation of whether the agency holds any personal information about them; and

(b) access to their personal information.

(2) If an individual concerned is given access to personal information, the individual must be advised that, under IPP 7, the individual may request the correction of that information.

(3) This IPP is subject to the provisions of Part 4.

Information privacy principle 7.- Correction of personal information

(1) An individual whose personal information is held by an agency is entitled to request the agency to correct the information.

(2) An agency that holds personal information must, on request or on its own initiative, take such steps (if any) that are reasonable in the circumstances to ensure that, having regard to the purposes for which the information may lawfully be used, the information is accurate, up to date, complete, and not misleading.

(3) When requesting the correction of personal information, or at any later time, an individual is entitled to:

(a) provide the agency with a statement of the correction sought to the information (a statement of correction); and

(b) request the agency to attach the statement of correction to the information if the agency does not make the correction sought.

(4) If an agency that holds personal information is not willing to correct the information as requested and has been provided with a statement of correction, the agency must take such steps (if any) that are reasonable in the circumstances to ensure that the statement of correction is attached to the information in a manner that ensures that it will always be read with the information.

(5) If an agency corrects personal information or attaches a statement of correction to personal information, that agency must, so far as is reasonably practicable, inform every other person to whom the agency has disclosed the information.

(6) Subclauses (1) to (4) are subject to the provisions of Part 4.

Information privacy principle 8.- Accuracy, etc, of personal information to be checked before use or disclosure

An agency that holds personal information must not use or disclose that information without taking any steps that are, in the circumstances, reasonable to ensure that the information is accurate, up to date, complete, relevant, and not misleading.

Information privacy principle 9.- Agency not to keep personal information for longer than necessary

An agency that holds personal information must not keep that information for longer than is required for the purposes for which the information may lawfully be used.

Information privacy principle 10.- Limits on use of personal information

 (1) An agency that holds personal information that was obtained in connection with one purpose may not use the information for any other purpose unless the agency believes, on reasonable grounds:

 (a) that the purpose for which the information is to be used is directly related to the purpose in connection with which the information was obtained; or

(b) that the information:

(i)  is to be used in a form in which the individual concerned is not identified; or

(ii) is to be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned; or

 (c) that the use of the information for that other purpose is authorised by the individual concerned; or

(d) that the source of the information is a publicly available publication and that, in the circumstances of the case, it would not be unfair or unreasonable to use the information; or

(e) that the use of the information for that other purpose is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including prejudice to the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law that imposes a pecuniary penalty; or

(iii) for the protection of public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

 (f) that the use of the information for that other purpose is necessary to prevent or lessen a serious threat to:

(i)   public health or public safety; or

(ii)  the life or health of the individual concerned or another individual.

(2) In addition to the uses authorised by subclause (1), an intelligence and security agency that holds personal information that was obtained in connection with one purpose may use the information for any other purpose (a secondary purpose) if the agency believes on reasonable grounds that the use of the information for the secondary purpose is necessary to enable the agency to perform any of its functions.

Information privacy principle 11.- Limits on disclosure of personal information

 (1) An agency that holds personal information must not disclose the information to any other agency or to any person unless the agency believes, on reasonable grounds:

 (a) that the disclosure of the information is one of the purposes in connection with which the information was obtained or is directly related to the purposes in connection with which the information was obtained; or

(b) that the disclosure is to the individual concerned; or

(c) that the disclosure is authorised by the individual concerned; or

 (d) that the source of the information is a publicly available publication and that, in the circumstances of the case, it would not be unfair or unreasonable to disclose the information; or

 (e) that the disclosure of the information is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including prejudice to the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law that imposes a pecuniary penalty; or

(iii) for the protection of public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(f) that the disclosure of the information is necessary to prevent or lessen a serious threat to:

(i)  public health or public safety; or

(ii) the life or health of the individual concerned or another individual; or

(g) that the disclosure of the information is necessary to enable an intelligence and security agency to perform any of its functions; or

 (h) that the information:

(i)  is to be used in a form in which the individual concerned is not identified; or

(ii) is to be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned; or

(i) that the disclosure of the information is necessary to facilitate the sale or other disposition of a business as a going concern.

(2) This IPP is subject to IPP 12.

Information privacy principle 12.- Disclosure of personal information outside New Zealand

(1) An agency (A) may disclose personal information to a foreign person or entity (B) in reliance on IPP 11(1)(a), (c), (e), (f), (h), or (i) only if:

(a) the individual concerned authorises the disclosure to B after being expressly informed by A that B may not be required to protect the information in a way that, overall, provides comparable safeguards to those in this Act; or

(b) B is carrying on business in New Zealand and, in relation to the information, A believes on reasonable grounds that B is subject to this Act; or

(c) A believes on reasonable grounds that B is subject to privacy laws that, overall, provide comparable safeguards to those in this Act; or

(d) A believes on reasonable grounds that B is a participant in a prescribed binding scheme; or

(e) A believes on reasonable grounds that B is subject to privacy laws of a prescribed country; or

(f) A otherwise believes on reasonable grounds that B is required to protect the information in a way that, overall, provides comparable safeguards to those in this Act (for example, pursuant to an agreement entered into between A and B).

(2) However, subclause (1) does not apply if the personal information is to be disclosed to B in reliance on IPP 11(1)(e) or (f) and it is not reasonably practicable in the circumstances for A to comply with the requirements of subclause (1).

(3) In this IPP:

prescribed binding scheme means a binding scheme specified in regulations made under section 213

prescribed country means a country specified in regulations made under section 214.

Information privacy principle 13.- Unique identifiers

(1) An agency (A) may assign a unique identifier to an individual for use in its operations only if that identifier is necessary to enable A to carry out 1 or more of its functions efficiently.

(2) A may not assign to an individual a unique identifier that, to A’s knowledge, is the same unique identifier as has been assigned to that individual by another agency (B), unless:

(a) A and B are associated persons within the meaning of subpart YB of the Income Tax Act 2007; or

(b) the unique identifier is to be used by A for statistical or research purposes and no other purpose.

(3) To avoid doubt, A does not assign a unique identifier to an individual under subclause (1) by simply recording a unique identifier assigned to the individual by B for the sole purpose of communicating with B about the individual.

(4) A must take any steps that are, in the circumstances, reasonable to ensure that:

(a) a unique identifier is assigned only to an individual whose identity is clearly established; and

(b) the risk of misuse of a unique identifier by any person is minimised (for example, by showing truncated account numbers on receipts or in correspondence).

(5) An agency may not require an individual to disclose any unique identifier assigned to that individual unless the disclosure is for one of the purposes in connection with which that unique identifier was assigned or is for a purpose that is directly related to one of those purposes.

23. Application of IPPs in relation to information held overseas

An action taken by an agency in relation to information held overseas does not breach any of the IPPs if the action is required by or under the law of any country other than New Zealand.

24. Relationships between IPPs and other New Zealand law

(1) Nothing in IPP 6, 11, or 12 limits or affects:

(a) a provision contained in any New Zealand enactment that authorises or requires personal information to be made available; or

(b) a provision contained in any other New Zealand Act that:

(i) imposes a prohibition or restriction in relation to the availability of personal information; or

(ii) regulates the manner in which personal information may be obtained or made available.

(2) An action taken by an agency does not breach IPPs 1 to 5, 7 to 10, or 13 if the action is authorised or required by or under New Zealand law.

25. IPPs 1 to 4 do not apply to personal information collected before 1 July 1993

IPPs 1 to 4 do not apply to personal information collected before 1 July 1993.

26. Restricted application of IPP 13 to unique identifiers assigned before 1 July 1993

(1) IPP 13(1) to (4)(a) does not apply to unique identifiers assigned before 1 July 1993.

(2) However, IPP 13(2) applies to the assignment of a unique identifier on or after 1 July 1993 even if the unique identifier assigned is the same as that assigned by another agency before that date.

27. Restricted application of IPPs to personal information collected or held for personal or domestic affairs

(1) IPPs 1 to 3 and 4(b) do not apply to an agency if that agency:

(a) is an individual; and

(b) is collecting personal information solely for the purposes of, or in connection with, the individual’s personal or domestic affairs.

(2) IPPs 5 to 12 do not apply to an agency if that agency:

(a) is an individual; and

(b) is holding personal information that was collected by a lawful means solely for the purposes of, or in connection with, the individual’s personal or domestic affairs.

(3) However, the exemptions in subsections (1) and (2) do not apply if the collection, use, or disclosure of the personal information would be highly offensive to a reasonable person.

28. IPPs 2, 3, and 4(b) do not apply to personal information collected by intelligence and security agencies

IPPs 2, 3, and 4(b) do not apply to personal information collected by an intelligence and security agency.

29. IPPs 6 and 7 do not apply to certain information

(1) IPPs 6 and 7 do not apply in respect of:

(a) personal information during transmission by post, personal delivery, or electronic means; or

(b) personal information that is contained in any correspondence or communication between an agency and any of the following persons and that relates to an investigation conducted by that person under any Act, not being information that was in existence before the commencement of the investigation:

(i) an Ombudsman;

(ii) any officer or employee appointed by the Chief Ombudsman under section 11(1) of the Ombudsmen Act 1975;

(iii) the Commissioner;

(iv) any employee or delegate of the Commissioner; or

(c) personal information held by the Auditor:General, the Deputy Auditor:General, or any employee of the Auditor:General in connection with the performance or exercise of the Auditor:General’s functions, duties, or powers that is not personal information about any employee or former employee of the Auditor:General in their capacity as an employee; or

(d) personal information contained in evidence given or submissions made to:

(i) a government inquiry, until the final report of that inquiry is presented to the appointing Minister;

(ii) a public inquiry (including a Royal commission), until the final report of that inquiry is presented to the House of Representatives;

(iii) a person or body appointed under any Act to inquire into a specified matter; or

(e) personal information contained in a video record made under the Evidence Regulations 2007 or any copy or transcript of the video record.

(2) IPP 7 does not apply to personal information collected by Statistics New Zealand under the Statistics Act 1975.

30. Commissioner may authorise collection, use, storage, or disclosure of personal information otherwise in breach of IPP 2 or IPPs 9 to 12

(1) An agency may apply to the Commissioner for authorisation to do any of the following in the circumstances of a particular case:

(a) collect personal information even if the collection of that information would otherwise be in breach of IPP 2:

(b) keep personal information even if the keeping of that information would otherwise be in breach of IPP 9:

(c) use personal information even if the use of that information would otherwise be in breach of IPP 10:

(d) disclose personal information even if the disclosure of that information would otherwise be in breach of IPP 11 or 12.

(2) An application under subsection (1) must be made in the manner required by the Commissioner.

(3) If, on receiving an application, the Commissioner is not satisfied that the applicant has taken sufficient steps to give notice of the application to all individuals concerned, the Commissioner may require the applicant to give public notice of the application in a manner that the Commissioner specifies.

(4) If, on receiving an application, the Commissioner is not satisfied that the applicant has given sufficient opportunity to individuals concerned to object to the application, the Commissioner may require the applicant to give any further opportunity that the Commissioner specifies.

(5) In considering whether to grant an authorisation, the Commissioner must take into account any objections to the application received from individuals concerned.

(6) The Commissioner may grant an authorisation sought by an applicant only if the Commissioner is satisfied that, in the special circumstances of the case:

(a) the public interest in granting the authorisation outweighs, to a substantial degree, the possibility of:

(i) any loss, detriment, damage, or injury to the individuals concerned; or

(ii) any adverse effect on the rights, benefits, privileges, obligations, or interests of the individuals concerned; or

(iii) any significant humiliation, significant loss of dignity, or significant injury to the feelings of the individuals concerned; or

(b) granting the authorisation would result in a clear benefit to the individuals concerned that outweighs the possibility of:

(i) any loss, detriment, damage, or injury to the individuals concerned; or

(ii) any adverse effect on the rights, benefits, privileges, obligations, or interests of the individuals concerned; or

(iii) any significant humiliation, significant loss of dignity, or significant injury to the feelings of the individuals concerned.

(7) The Commissioner may not grant an authorisation under subsection (6) in respect of any specified personal information if the individual concerned objected.

(8) An authorisation granted under subsection (6) may be subject to any conditions that the Commissioner considers appropriate.

(9) The Commissioner must maintain on the Commissioner’s Internet site a list of current authorisations granted under this section.

31. Enforceability of IPPs

(1) Except as provided in subsection (2), the IPPs do not confer on any person any right that is enforceable in a court of law.

(2) The entitlements conferred on an individual by IPP 6(1), to the extent that those entitlements relate to personal information held by a public sector agency, are legal rights and are enforceable in a court of law.

Subpart 2.- Codes of practice

32. Codes of practice in relation to IPPs

(1) The Commissioner may at any time issue a code of practice in relation to the IPPs.

(2) A code of practice may:

(a) modify the application of 1 or more of the IPPs by:

(i) prescribing more stringent or less stringent standards;

(ii) exempting any action from an IPP, either unconditionally or conditionally;

(b) apply 1 or more of the IPPs without modification;

(c) prescribe how 1 or more of the IPPs are to be applied or complied with.

(3) A code of practice may apply in relation to 1 or more of the following:

(a) any specified information or class or classes of information;

(b) any specified agency or class or classes of agency;

(c) any specified activity or class or classes of activity;

(d) any specified industry, profession, or calling or class or classes of industry, profession, or calling.

(4) A code of practice may also:

(a) impose, in relation to any private sector agency, controls in relation to the comparison (whether done manually or by means of any electronic or other device) of personal information with other personal information for the purpose of producing or verifying information about an identifiable individual:

(b) in relation to charging under section 66:

(i) set guidelines to be followed by agencies in determining charges;

(ii) prescribe circumstances in which no charge may be imposed;

(c) prescribe procedures for dealing with complaints alleging a breach of the code, without limiting or restricting any provision of Part 5;

(d) provide for the review of the code by the Commissioner;

(e) provide for the expiry of the code.

(5) A code of practice may not limit or restrict the entitlements under IPP 6 or 7.

(6) Despite the definition of the term individual in section 7(1):

(a) a sector:specific code of practice may be issued that applies 1 or more of the IPPs to information about deceased persons (whether or not the code also applies 1 or more of the IPPs to other information); and

(b) the code of practice has effect under section 38 as if those IPPs so applied, and the provisions of this Act apply accordingly.

33. Issue of code of practice

(1) The Commissioner may issue a code of practice on:

(a) the Commissioner’s own initiative; or

(b) the application of any person.

(2) An application may be made under subsection (1)(b) only:

(a) by a body that represents the interests of any class or classes of agency, industry, profession, or calling (a group); and

(b) if the code of practice sought by the applicant is intended to apply to that group, or any activity of the group.

(3) Before issuing a code of practice, the Commissioner must:

(a) give public notice of the Commissioner’s intention to issue the code and include a statement that:

(i) the details of the proposed code, including a draft of the proposed code, may be obtained from the Commissioner; and

(ii) submissions on the proposed code may be made in writing to the Commissioner within the period specified in the notice; and

(b) do everything reasonably possible to advise all persons affected by the proposed code, or the representatives of those persons, of:

(i) the details of the proposed code; and

(ii) the reasons for the proposed code; and

(c) give the persons affected by the code, or the representatives of those persons, the opportunity to make submissions on the proposed code; and

(d) consider any submissions made on the proposed code.

(4) Publication in the Gazette of a notice under subsection (3)(a) is conclusive proof that the requirements of that provision have been complied with in respect of the code of practice to which the notice relates.

34. Urgent issue of code of practice

(1) If the Commissioner considers that it is necessary to issue a code of practice, or to amend or revoke any code of practice, and that following the procedure set out in section 33(3) would be impracticable because it is necessary to issue the code or, as the case may be, the amendment or revocation urgently, the Commissioner may issue the code or, as the case may be, the amendment or revocation without complying with that procedure.

(2) Every code of practice, and every amendment to or revocation of a code of practice, issued in accordance with this section:

(a) must be identified as a temporary code or amendment or revocation; and

(b) remains in force for the period (not exceeding 1 year after the date of its issue) specified for that purpose in the code or, as the case may be, the amendment or the revocation.

(3) Section 35(2) does not apply to a code of practice, or any amendment to or revocation of a code of practice, issued in accordance with this section.

35. Notification, availability, and commencement of codes of practice

(1) If the Commissioner issues a code of practice:

(a) the Commissioner must, as soon as practicable after the code is issued, ensure that a notice is published in the Gazette that:

(i) states that the code has been issued; and

(ii) specifies a place at which copies of the code are available for inspection free of charge and for purchase; and

(b) the Commissioner must ensure that, so long as the code remains in force, the code is publicly available on an Internet site maintained by or on behalf of the Commissioner, and that copies of the code are available:

(i) for inspection by members of the public free of charge; and

(ii) for purchase by members of the public at a reasonable price.

(2) A code of practice comes into force on the 28th day after the date of its notification in the Gazette or on any later day that is specified in the code.

36. Application of Legislation Act 2012 to codes of practice

All codes of practice are disallowable instruments, but not legislative instruments, for the purposes of the Legislation Act 2012 and must be presented to the House of Representatives under section 41 of that Act.

37. Amendment and revocation of codes of practice

(1) The Commissioner may at any time issue an amendment or a revocation of a code of practice.

(2) The provisions of sections 33, 35, and 36 apply in respect of any amendment or revocation of a code of practice.

38. Effect of codes of practice

If a code of practice is in forcé:

(a) any action that would otherwise be a breach of an IPP is, for the purposes of Part 5, treated as not breaching that IPP if the action complies with the code; and

(b) failure to comply with the code, even if the failure would not otherwise be a breach of any IPP, is, for the purposes of Part 5, treated as a breach of an IPP.

Part 4.- Access to and correction of personal information

Subpart 1.- Access to personal information

39. Interpretation

(1) In this subpart and subpart 3, IPP 6 request means a request made under IPP 6.

(2) In this subpart, requestor, in relation to an IPP 6 request, means the person who made the request.

40. Individuals may make IPP 6 request

An IPP 6 request may be made only by the individual concerned or that individual’s representative.

41. Urgency

(1) A requestor may ask that an IPP 6 request be treated as urgent (an urgent IPP 6 request).

(2) A requestor making an urgent IPP 6 request must state the reason why the request should be treated as urgent.

(3) On receiving an urgent IPP 6 request, an agency must consider the request and the reason stated for its urgency when determining the priority to be given to responding to it.

42. Assistance

An agency must give reasonable assistance to a person who:

(a) wishes to make an IPP 6 request; or

(b) is making an IPP 6 request.

43. Transfer of IPP 6 request

(1) This section applies if an agency that receives an IPP 6 request:

(a) does not hold the information to which the request relates, but believes that the information is held by another agency; or

(b) believes that the information to which the request relates is more closely connected with the functions or activities of another agency.

(2) The agency must promptly, and in any case not later than 10 working days after the day on which the IPP 6 request is received, transfer the request to the other agency and inform the requestor accordingly.

(3) However, subsection (2) does not apply if the agency has good cause to believe that the requestor does not want the request transferred to another agency.

(4) If, in reliance on subsection (3), the agency does not transfer the request, the agency must promptly, and in any case not later than 10 working days after the day on which the IPP 6 request was received, inform the requestor that:

(a) this section applies in respect of the request; and

(b) in reliance on subsection (3), the request has not been transferred; and

(c) the name of the agency to which the request could be transferred.

44. Responding to IPP 6 request

(1) If an agency does not transfer an IPP 6 request under section 43, the agency must, as soon as is reasonably practicable, and in any case not later than 20 working days after the day on which the request is received, respond to the request.

(2) A response must notify the requestor that:

(a) the agency does not hold personal information in a way that enables the information to be readily retrieved; or

(b) the agency does not hold any personal information about the individual to whom the request relates; or

(c) the agency does hold personal information about the individual to whom the request relates and, if access to the information has been requested, that:

(i) access to that information, or some of that information, is granted; or

(ii) access to that information, or some of that information, is refused; or

(d) the agency neither confirms nor denies that it holds any personal information about the individual to whom the request relates.

45. Decision to grant access to personal information

(1) If an agency grants access to personal information, the notice under section 44(2)(c)(i) must state:

(a) the way the information is to be made available; and

(b) the charge (if any) payable under section 66 in respect of the request, and whether all or part of that charge is required to be paid in advance; and

(c) the requestor’s right to make a complaint to the Commissioner about the charge that is payable (if any).

(2) After giving notice under section 44(2)(c)(i) and receiving any charge required to be paid in advance, the agency must make the information available to the requestor.

46. Decision to refuse access to personal information

(1) An agency may refuse access to the personal information requested, or some of the personal information requested, only if the agency is able to rely on any of sections 49 to 53. (see also section 24).

(2) The notice given under section 44(2)(c)(ii) must state:

(a) the reason for the refusal; and

(b) the requestor’s right to make a complaint to the Commissioner in respect of the refusal.

(3) The notice must also state the grounds in support of the reason for the refusal if:

(a) the reason is that set out in section 50; or

(b) the reason is not that set out in section 50, but the requestor has requested disclosure of the grounds.

(4) However:

(a) subsection (3)(a) does not apply if disclosing the grounds would prejudice the interests protected by section 50:

(b) subsection (3)(b) does not apply if disclosing the grounds would prejudice the interests protected by any of sections 49, 51, and 53:

(c) subsection (3)(b) does not apply if disclosing the grounds would prejudice the interests protected by section 52 and the reason for not disclosing those grounds is not outweighed by other considerations that make it desirable, in the public interest, to disclose them.

47. Decision to neither confirm nor deny personal information is held

(1) An agency may neither confirm nor deny that it holds the personal information, or some of the personal information, requested if the agency:

(a) is able to rely on section 49(1)(a)(i) or (d), 51, 52, or 53(c) to refuse to disclose the information or refuse to disclose the information if it existed; and

(b) is satisfied that the interest protected by any of those provisions would be likely to be prejudiced by the agency confirming whether or not it holds information about the requestor.

(2) The notice given under section 44(2)(d) must inform the requestor of the requestor’s right to make a complaint to the Commissioner in respect of the agency’s response.

48. Extension of time limits

(1) On receiving an IPP 6 request, an agency may extend the time limit set out in section 43 or 44 in respect of the request if:

(a) the request is for a large quantity of information, or necessitates a search through a large quantity of information, and meeting the original time limit would unreasonably interfere with the operations of the agency; or

(b) consultations necessary to make a decision on the request are such that a response to the request cannot reasonably be given within the original time limit; or

(c) the processing of the request raises issues of such complexity that a response to the request cannot reasonably be given within the original time limit.

(2) Any extension under subsection (1) must be for a reasonable period of time having regard to the circumstances.

(3) The extension is effected by giving notice of the extension to the requestor within 20 working days after the day on which the request is received.

(4) The notice effecting the extension must:

(a) specify the period of the extension; and

(b) give the reasons for the extension; and

(c) state that the requestor has the right to make a complaint to the Commissioner about the extension; and

(d) contain any other information that may be necessary.

49. Protection, etc, of individual as reason for refusing access to personal information

(1) An agency may refuse access to any personal information requested if:

(a) the disclosure of the information would:

(i) be likely to pose a serious threat to the life, health, or safety of any individual, or to public health or public safety; or

(ii) create a significant likelihood of serious harassment of an individual; or

include disclosure of information about another person who:

(A)  is the victim of an offence or alleged offence; and

(B)  would be caused significant distress, loss of dignity, or injury to feelings by the disclosure of the information; or

(b) after consultation is undertaken (where practicable) by or on behalf of the agency with the health practitioner of the individual concerned, the agency is satisfied that:

(i) the information relates to the individual concerned; and

(ii) the disclosure of the information (being information that relates to the physical or mental health of the requestor) would be likely to prejudice the health of the individual concerned; or

(c)  the individual concerned is under the age of 16 and the disclosure of the information would be contrary to the interests of the individual concerned; or

(d) the disclosure of the information (being information in respect of the individual concerned who has been convicted of an offence or is or has been detained in custody) would be likely to prejudice the safe custody or the rehabilitation of the individual concerned.

(2) In this section:

health practitioner means:

(a)  a medical practitioner; or

(b) a person who is, or is deemed to be, registered with an authority appointed by or under the Health Practitioners Competence Assurance Act 2003 as a practitioner of a particular health profession and whose scope of practice includes the assessment of a person’s mental capacity

medical practitioner means a person who:

(a) is, or is deemed to be, registered with the Medical Council of New Zealand as a practitioner of the profession of medicine; and

(b) holds a current practising certificate

victim has the meaning given to it in section 8 of the Prisoners’ and Victims’ Claims Act 2005.

50. Evaluative material as reason for refusing access to personal information

(1) An agency may refuse access to any personal information requested if:

(a) the information is evaluative material and the disclosure of that information or of the information identifying the person who supplied it would breach an express or implied promise:

(i) that was made to the person who supplied the information; and

(ii) that was to the effect that the information or the identity of the person who supplied it, or both, would be held in confidence; or

(b) the information is evaluative material that was made available by the agency to another agency, and that other agency may refuse to disclose the information under paragraph (a).

(2) In this section, evaluative material:

(a) means evaluative or opinion material compiled solely:

(i) for the purpose of determining the suitability, eligibility, or qualifications of the individual to whom the material relates:

(A) for employment or for appointment to office; or

(B) for promotion in employment or office or for continuance in employment or office; or

(C) for removal from employment or office; or

(D) for the awarding of contracts, awards, scholarships, honours, or other benefits; or

(ii) for the purpose of determining whether any contract, award, scholarship, honour, or benefit should be continued, modified, or cancelled; or

(iii) for the purpose of deciding whether to insure any individual or property or to continue or renew the insurance of any individual or property; but

(b) does not include any evaluative or opinion material described in paragraph (a) that is compiled by a person employed or engaged by an agency in the ordinary course of that person’s employment or duties.

51. Security, defence, international relations as reason for refusing access to personal information

An agency may refuse access to any personal information requested if the disclosure of the information would be likely:

(a) to prejudice the security or defence of New Zealand or the international relations of the Government of New Zealand; or

(b) to prejudice the entrusting of information to the Government of New Zealand on a basis of confidence by:

(i) the Government of any other country or any agency of the Government of any other country; or

(ii) any international organisation; or

(c) to prejudice the security or defence of:

(i) the Cook Islands; or

(ii) Niue; or

(iii) Tokelau; or

(iv) the Ross Dependency; or

(d) to prejudice relations between any of the Governments of:

(i) New Zealand:

(ii) the Cook Islands:

(iii) Niue; or

(e) to prejudice the international relations of the Government of:

(i) the Cook Islands; or

(ii) Niue.

52. Trade secret as reason for refusing access to personal information

(1) An agency may refuse access to any personal information requested if the information needs protecting because making the information available would:

(a) disclose a trade secret; or

(b) be likely to unreasonably prejudice the commercial position of the person who supplied the information or who is the subject of the information.

(2) Subsection (1) does not apply if, in the circumstances of the particular case, the withholding of that information is outweighed by other considerations that make it desirable, in the public interest, to make the information available.

53. Other reasons for refusing access to personal information

An agency may refuse access to any personal information requested if:

(a) the information requested does not exist or, despite reasonable efforts to locate it, cannot be found; or

(b) the disclosure of the information would involve the unwarranted disclosure of the affairs of:

(i) another individual; or

(ii) a deceased person; or

(c) the disclosure of the information would be likely to prejudice the maintenance of the law by any public sector agency, including:

(i) the prevention, investigation, and detection of offences; and

(ii) the right to a fair trial; or

(d) the disclosure of the information would breach legal professional privilege; or

(e) the disclosure of the information, being information contained in material placed in any library or museum or archive, would breach a condition subject to which that material was placed; or

(f) the disclosure of the information would constitute contempt of court or of the House of Representatives; or

(g) the request is made by a defendant or a defendant’s agent and is:

(i) for information that could be sought by the defendant under the Criminal Disclosure Act 2008; or

(ii) for information that could be sought by the defendant under that Act and that has been disclosed to, or withheld from, the defendant under that Act; or

(h) the request is frivolous or vexatious, or the information requested is trivial.

54. Agency may impose conditions instead of refusing access to personal information

(1) This section applies if an agency has good reason under any of sections 49 to 53 to refuse access to any personal information requested.

(2) Instead of refusing access to the personal information requested, the agency may grant access to the information, but may impose conditions relating to either or both of the following:

(a) the requestor’s use of the information:

(b) the requestor’s disclosure of the information to any other person.

55. Withholding personal information contained in document

(1) If the personal information requested is contained in a document and there is good reason under any of sections 49 to 53 for withholding some of that information, the agency may decide to grant the requestor access to a copy of that document under section 44(2)(c)(i) with any deletions or alterations in respect of the information that could be withheld that it considers necessary.

(2) If information is withheld under subsection (1), the agency must inform the requestor of:

(a) the reason for the decision to withhold the information; and

(b) the requestor’s right to make a complaint to the Commissioner in respect of that decision.

(3) The agency must also disclose to the requestor the grounds in support of the reason for the decision to withhold the information if:

(a) the reason is that set out in section 50(1); or

(b) the reason is not that set out in section 50(1), but the requestor has requested disclosure of the grounds.

(4) However,:

(a) subsection (3)(a) does not apply if disclosing the grounds would prejudice the interests protected by section 50(1):

(b) subsection (3)(b) does not apply if disclosing the grounds would prejudice the interests protected by any of sections 49, 51, and 53:

(c) subsection (3)(b) does not apply if disclosing the grounds would prejudice the interests protected by section 52 and the withholding of those grounds is not outweighed by other considerations that make it desirable, in the public interest, to disclose them.

56. Ways personal information in document may be made available

(1) If the personal information requested by an individual is in a document, that information may be made available in 1 or more of the following ways:

(a) by giving the requestor a reasonable opportunity to inspect the document; or

(b) by providing the requestor with a hard copy or an electronic copy of the document; or

(c) in the case of a document that is an article or a thing from which sounds or visual images are capable of being reproduced, by making arrangements for the requestor to hear or view the sounds or visual images; or

(d) in the case of a document by which words are recorded in a manner in which they are capable of being reproduced in the form of sound or in which words are contained in the form of shorthand writing or in codified form, by providing the requestor with a written transcript of the words recorded or contained in the document; or

(e) by giving, in any manner, an excerpt or a summary of the document’s contents; or

(f) by giving oral information about the document’s contents.

(2) Subject to section 55, the agency must make the information available in the way preferred by the requestor unless to do so would:

(a) impair the efficient administration of the agency; or

(b) be contrary to any legal duty of the agency in respect of the document; or

(c) prejudice an interest protected by any of sections 49 to 53.

(3) If the information is not provided in the way preferred by the requestor, the agency must give to the requestor:

(a) the reason for not providing the information in that way; and

(b) if the requestor so requests, the grounds in support of that reason.

(4) However, subsection (3)(b) does not apply if disclosing the grounds would prejudice an interest protected by any of sections 49 to 53.

57. Responsibilities of agency before giving access to personal information

If an agency receives a request to access personal information, the agency:

(a) may give access to the information only if the agency is satisfied of the identity of the requestor; and

(b) must not give access to the information if the agency has reasonable grounds to believe that the request is made under the threat of physical or mental harm; and

(c) must ensure, by the adoption of appropriate procedures, that any information intended for a requestor is received:

(i) only by that requestor; or

(ii) if the request is made by a requestor as the representative of an individual, only by the requestor or the individual; and

(d) must ensure that, if the request is made by a requestor as agent for an individual, the requestor has the written authority of the individual to obtain the information, or is otherwise properly authorised by the individual to obtain the information.

Subpart 2.- Correction of personal information

58. Interpretation

(1) In this subpart and subpart 3, correction request means:

(a) a request made under IPP 7(1) to correct personal information; or

(b) a request made under IPP 7(3)(b) to attach a statement of correction to personal information.

(2) In this subpart, requestor, in relation to a correction request, means the person who made the request.

59. Individuals may make correction requests

A correction request may be made only by the individual concerned or the individual’s representative.

60. Urgency

(1) A requestor may ask that a correction request be treated as urgent (an urgent correction request).

(2) A requestor making an urgent correction request must state the reason why the request should be treated as urgent.

(3) On receiving an urgent correction request, an agency must consider the request and the reason stated for its urgency when determining the priority to be given to responding to it.

61. Assistance

An agency must give reasonable assistance to a person who:

(a) wishes to make a correction request; or

(b) is making a correction request.

62. Transfer of correction request

(1) This section applies if an agency that receives a correction request:

(a) does not hold the information to which the request relates, but believes that the information is held by another agency; or

(b) believes that the information to which the request relates is more closely connected with the functions or activities of another agency.

(2) The agency must promptly, and in any case not later than 10 working days after the day on which the correction request is received, transfer the request to the other agency and inform the requestor accordingly.

(3) However, subsection (2) does not apply if the agency has good cause to believe that the requestor does not want the request transferred to another agency.

(4) If, in reliance on subsection (3), the agency does not transfer the request, the agency must promptly, and in any case not later than 10 working days after the day on which the correction request was received, inform the requestor:

(a) that this section applies in respect of the request; and

(b) that, in reliance on subsection (3), the request has not been transferred; and

(c) which agency the request could be transferred to.

63. Decision on request to correct personal information

(1) As soon as is reasonably practicable after receiving a request under IPP 7(1), and in any case not later than 20 working days after receiving the request, an agency must:

(a) decide whether to grant the request; and

(b) notify the requestor that:

(i) the agency has corrected, or will correct, the personal information; or

(ii) the agency will not correct the personal information.

(2) A notice under subsection (1)(b)(i) must inform the requestor of the action the agency has taken, or will take, to correct the information.

(3) A notice under subsection (1)(b)(ii) must inform the requestor of:

(a) the reason for the agency’s refusal to correct the information; and

(b) the requestor’s entitlement to provide a statement of the correction sought and to request that it be attached to the information (if the requestor has not done so already); and

(c) the requestor’s right to make a complaint to the Commissioner in respect of the agency’s refusal to correct the information.

64. Decision on request to attach statement of correction

(1) As soon as is reasonably practicable after receiving a request under IPP 7(3)(b), an agency must:

(a) decide whether to grant the request; and

(b) notify the requestor that:

(i) the agency has attached the statement of correction to the information; or

(ii) the agency has not attached the statement of correction to the information.

(2) A notice under subsection (1)(b)(i) must inform the requestor of the action the agency has taken to attach the statement of correction to the information.

(3) A notice under subsection (1)(b)(ii) must inform the requestor of the requestor’s right to make a complaint to the Commissioner in respect of the agency’s refusal to attach a statement of correction to the information.

65. Extension of time limits

(1) On receiving a correction request, an agency may extend the time limit set out in section 62 or 63 in respect of the request if:

(a) the request necessitates a search through a large quantity of information, and meeting the original time limit would unreasonably interfere with the operations of the agency; or

(b) consultations necessary to make a decision on the request are such that a response to the request cannot reasonably be given within the original time limit; or

(c) the processing of the request raises issues of such complexity that a response to the request cannot reasonably be given within the original time limit.

(2) Any extension under subsection (1) must be for a reasonable period of time, having regard to the circumstances.

(3) The extension is effected by giving notice of the extension to the requestor within 20 working days after the day on which the request is received.

(4) The notice effecting the extension must:

(a) specify the period of the extension; and

(b) give the reasons for the extension; and

(c) state that the requestor has the right to make a complaint to the Commissioner about the extension; and

(d) contain any other information that may be necessary.

Subpart 3.- Charges

66. Charges

(1) In relation to an IPP 6 request,:

(a) a public sector agency may, if authorised under section 67, impose a charge for making information available in compliance, in whole or in part, with the request:

(b) a private sector agency may, subject to the provisions of any applicable code of practice, impose a charge for:

(i) providing assistance under section 42, but only if the agency makes information available in compliance, in whole or in part, with the request:

(ii) making information available in compliance, in whole or in part, with the request.

(2) In relation to a correction request,:

(a) a public sector agency may, if authorised under section 67, impose a charge for attaching a statement of correction to personal information:

(b) a private sector agency may, subject to the provisions of any applicable code of practice, impose a charge for:

(i) providing assistance under section 61:

(ii) attaching a statement of correction to personal information.

(3) Except as provided in subsections (1) and (2), no public sector agency or private sector agency may impose any charge in relation to an IPP 6 request or a correction request.

(4) A charge imposed under subsection (1) or (2) must be reasonable and, in the case of a charge imposed under subsection (1)(a) or (b)(ii), regard may be had to:

(a) the cost of the labour and materials involved in making the information available; and

(b) any costs involved in making the information available urgently (in the case of an urgent IPP 6 request received under section 41).

(5) An agency may require all or part of a charge to be paid in advance.

67. Commissioner may authorise public sector agency to impose charge

(1) The Commissioner may authorise a public sector agency to impose a charge under section 66(1)(a) or (2)(a) if the Commissioner is satisfied that the public sector agency will be commercially disadvantaged in comparison with any competitor in the private sector if it were not able to impose a charge.

(2) The Commissioner may impose any conditions on an authorisation that the Commissioner considers appropriate.

(3) The Commissioner may, at any time, revoke an authorisation, but only after giving the agency an opportunity to be heard.

Part 5.- Complaints, investigations, and proceedings

68. Interpretation

In this Part, unless the context otherwise requires,:

access direction means an access direction made by the Commissioner under section 92

action has the meaning given to it in section 7(1), and includes a decision

aggrieved individual means an individual whose privacy is the subject of:

(a) a complaint under subpart 1; or

(b) an investigation under subpart 2; or

(c) a proceeding under subpart 3

approved information sharing agreement has the meaning given to it in section 138

complainant, in relation to a complaint, means the person who made the complaint

information matching agreement means an agreement entered into under section 178

parties,:

(a) in relation to an investigation conducted by the Commissioner on receiving a complaint under section 72(1), means:

(i) the complainant whose complaint is the subject of the investigation; and

(ii) the aggrieved individual, if the complaint is made on behalf of that aggrieved individual (and no other aggrieved individual); and

(iii) the respondent;

(b) in relation to an investigation conducted by the Commissioner on the Commissioner’s own initiative, means:

(i) the aggrieved individual or aggrieved individuals (if known); and

(ii) the respondent

respondent means an agency whose action is the subject of an investigation under subpart 2.

69Interference with privacy of individual

(1) In this Act, an action of an agency is an interference with the privacy of an individual in any of the circumstances set out in subsection (2) or (3).

(2) An action of an agency is an interference with the privacy of an individual if the action breaches,:

(a) in relation to the individual,:

(i) 1 or more of the IPPs; or

(ii) the provisions of an approved information sharing agreement; or

(iii) the provisions of an information matching agreement or section 179 or 181; or

(iv) section 115 (which requires an agency to give notice to affected individuals or the public of a notifiable privacy breach); and

(b) the action:

(i) has caused, or may cause, loss, detriment, damage, or injury to the individual; or

(ii) has adversely affected, or may adversely affect, the rights, benefits, privileges, obligations, or interests of the individual; or

(iii) has resulted in, or may result in, significant humiliation, significant loss of dignity, or significant injury to the feelings of the individual.

(3) An action of an agency is an interference with the privacy of an individual if, in relation to a request made by a person under IPP 6 or 7, the agency has, without proper basis, made:

(a) a decision to refuse a request under IPP 6; or

(b) a decision to refuse a request under IPP 7; or

(c) any other decision under Part 4 in relation to the request.

(4) For the purpose of subsection (3)(a), the following must be treated as a decision by an agency to refuse a request under IPP 6:

(a) a failure to comply with the time limits in Part 4 for responding to the request:

(b) undue delay in making information available after granting the request.

(5) For the purpose of subsection (3)(b), the following must be treated as a decision by an agency to refuse a request under IPP 7:

(a) a failure to comply with the time limits in Part 4 for responding to the request:

(b) undue delay in correcting information after granting the request:

(c) undue delay in attaching a statement of correction after granting the request.

Subpart 1.- Complaints

70. Complaints

(1) A complaint may be made under this Part alleging that an action of an agency is, or appears to be, an interference with the privacy of an individual.

(2) A complaint may be made together with 1 or more other complaints.

71. Who may make complaint

(1) Any person may make a complaint.

(2) A complaint may be made on behalf of 1 or more aggrieved individuals.

72. Form of complaint

(1) A complaint must be made to the Commissioner and may be made orally or in writing.

(2) A complaint made orally must be put in writing as soon as practicable.

(3) If a person wishing to make a complaint to the Commissioner requires assistance to put the complaint in writing, the Commissioner must give that person any assistance that is reasonably necessary in the circumstances.

73. Procedure on receipt of complaint

(1) As soon as practicable after receiving a complaint, the Commissioner must consider the complaint and:

(a) decide, in accordance with section 74, not to investigate the complaint; or

(b) decide, in accordance with section 75, to refer the complaint to another person; or

(c) decide, in accordance with section 76, to refer the complaint, or part of the complaint, to an overseas privacy enforcement authority; or

(d) decide, in accordance with section 77, to explore the possibility of securing a settlement between the complainant and the agency whose action is the subject of the complaint; or

(e) decide to investigate the complaint in accordance with subpart 2.

(2) As soon as practicable after making a decision under subsection (1), the Commissioner must:

(a) advise the complainant of that decision; and

(b) advise the complainant of the reasons for the decision, if the decision is made under subsection (1)(a).

74. Commissioner may decide not to investigate complaint

(1) The Commissioner may decide not to investigate a complaint if, in the Commissioner’s opinion,:

(a) the complainant has not made reasonable efforts to resolve the complaint directly with the agency concerned; or

(b) there is an alternative dispute resolution process available to resolve the complaint because of the agency’s membership of a particular profession or industry; or

(c) there is an adequate remedy or right of appeal, other than the right to petition the House of Representatives or to make a complaint to an Ombudsman, that it would be reasonable for the complainant to pursue; or

(d) the complaint relates to a matter in respect of which a code of practice has been issued that includes a complaints procedure, and the complainant has not taken reasonable steps to pursue, or fully pursue, the redress available under that procedure; or

(e) the aggrieved individual or aggrieved individuals knew about the action that is the subject of the complaint for 12 months or more before the complaint was made; or

(f) the time that has elapsed between the date on which the subject of the complaint arose and the date on which the complaint was made is such that an investigation of the complaint is no longer practicable or desirable; or

(g) the aggrieved individual or aggrieved individuals do not want the complaint pursued; or

(h) the complainant does not have a sufficient personal interest in the subject of the complaint; or

(i) the subject of the complaint is trivial; or

(j) the complaint is frivolous, vexatious, or not made in good faith.

(2) Despite anything in subsection (1), the Commissioner may, in the Commissioner’s discretion, decide not to investigate a complaint if it appears to the Commissioner that, having regard to all the circumstances of the case, an investigation is unnecessary.

75. Referral of complaint to another person

(1) This section applies if, after receiving a complaint, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of any of the following persons:

(a) an Ombudsman:

(b) the Health and Disability Commissioner:

(c) the Inspector:General of Intelligence and Security:

(d) the Independent Police Conduct Authority.

(2) The Commissioner must:

(a) consult the person specified in subsection (1) who the Commissioner considers has jurisdiction to deal with the complaint; and

(b) decide the appropriate means of dealing with the complaint.

(3) If the Commissioner decides that the complaint should be dealt with, in whole or in part, by a person specified in subsection (1), the Commissioner must, as soon as practicable, refer the complaint, or the appropriate part of the complaint, to that person.

76. Referral of complaint to overseas privacy enforcement authority

(1) This section applies if, on receiving a complaint, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of an overseas privacy enforcement authority.

(2) As soon as practicable, the Commissioner may:

(a) consult the overseas privacy enforcement authority and the complainant; and

(b) decide the appropriate means of dealing with the complaint.

(3) If the Commissioner decides that the complaint should be dealt with, in whole or in part, by the overseas privacy enforcement authority and both the authority and the complainant agree, the Commissioner may refer the complaint, or the appropriate part of the complaint, to the authority.

77. Exploring possibility of settlement and assurance without investigating complaint

(1) At any time after receiving a complaint and without commencing an investigation, the Commissioner may decide to use best endeavours to:

(a) secure a settlement of the complaint; and

(b) if appropriate, secure a satisfactory assurance from the agency whose action is the subject of the complaint that there will not be a repetition of the action that gave rise to the complaint, or of any similar kind of action.

(2) If the Commissioner is unable to secure a settlement or a satisfactory assurance, the Commissioner may:

(a) decide not to investigate the complaint if the Commissioner:

(i) is satisfied of any of the matters set out in section 74; or

(ii) considers that any further action is unnecessary or inappropriate; or

(b) decide to investigate the complaint under subpart 2.

(3) As soon as practicable after making a decision under subsection (2), the Commissioner must notify the complainant of the decision.

78. Referral of complaint to Director without conducting investigation

The Commissioner may refer a complaint to the Director without conducting an investigation if:

(a) the Commissioner is unable to secure a settlement or a satisfactory assurance under section 77; or

(b) it appears that a term of settlement previously secured between the agency and the aggrieved individual or aggrieved individuals has not been complied with; or

(c) it appears that the action that is the subject of the complaint was done in contravention of any term of settlement or an assurance previously secured under this Act or the Privacy Act 1993.

Subpart 2.- Investigations by Commissioner

79, Application of this subpart

This subpart applies to investigations conducted by the Commissioner:

(a) into complaints received under section 72(1); or

(b) on the Commissioner’s own initiative, into any matter in respect of which a complaint may be made under this Act.

80. Commencing investigation

(1) As the first step of an investigation, the Commissioner must notify the respondent that the Commissioner is commencing an investigation.

(2) A notice given under subsection (1) must set out:

(a) the details of:

(i) the complaint; or

(ii) the subject of the investigation; and

(b) the right to provide, within a reasonable time, a written response to the Commissioner.

81. Conducting investigation

(1) The Commissioner must conduct an investigation in a timely manner.

(2) During an investigation, the Commissioner may:

(a) hear and obtain information from any person; and

(b) make any inquiries.

(3) At any time during an investigation, the Commissioner may decide to take no further action on a complaint or matter if the Commissioner:

(a) is satisfied of any of the matters set out in section 74; or

(b) considers that any further action is unnecessary or inappropriate.

(4) As soon as practicable after making a decision under subsection (3), the Commissioner must notify the parties of:

(a) that decision; and

(b) the reason for that decision.

(5) It is not necessary for the Commissioner to hold a hearing, and no person is entitled as of right to be heard by the Commissioner.

(6) Any investigation held by the Commissioner must be conducted in private.

82. Commissioner may regulate own procedure

When conducting an investigation, the Commissioner may adopt any procedure the Commissioner considers appropriate that is not inconsistent with this Act or any regulations made under section 215(1)(a).

83. Exploring possibility of settlement and assurance during investigation

(1) At any time during an investigation of a complaint, the Commissioner may decide to use best endeavours to:

(a) secure a settlement of the complaint; and

(b) if appropriate, secure a satisfactory assurance from the agency whose action is the subject of the complaint that there will not be a repetition of the action that gave rise to the complaint, or of any similar kind of action.

(2) At any time during an investigation being conducted on the Commissioner’s own initiative, the Commissioner may decide to use best endeavours to secure a satisfactory assurance from the respondent that there will not be a repetition of the action that gave rise to the investigation, or of a similar kind of action.

84. Referral of complaint to Director without completing investigation

The Commissioner may refer the complaint or the matter that is the subject of the investigation to the Director without conducting any further investigation if:

(a) the Commissioner is unable to secure a settlement or a satisfactory assurance under section 83; or

(b) it appears that a term of settlement previously secured between the agency and the aggrieved individual or aggrieved individuals has not been complied with; or

(c) it appears that the action that is the subject of the complaint or that gave rise to the investigation was done in contravention of any term of settlement or an assurance previously secured under this Act or the Privacy Act 1993.

85. Compulsory conferences of parties to complaint

(1) At any time during an investigation of a complaint, the Commissioner may call a conference of the parties:

(a) by sending each of them a notice requesting their attendance at a specified time and place; or

(b) by any other means agreed by the parties.

(2) The objectives of a conference are:

(a) to identify the matters in issue; and

(b) to try to obtain agreement between the parties on the resolution of those matters in order to settle the complaint.

(3) If a person fails to comply with a request under subsection (1) to attend a conference, the Commissioner may issue a summons requiring the person to attend a conference at a time and place specified in the summons.

(4) Section 159 of the Criminal Procedure Act 2011 applies to a summons under this section as if it were a witness summons issued under that section.

86. Power to summon persons

(1) The Commissioner may summon and examine on oath any person who the Commissioner considers is able to give information relevant to an investigation, and may for that purpose administer an oath to the person.

(2) Every examination by the Commissioner under subsection (1) is to be treated as a judicial proceeding within the meaning of section 108 of the Crimes Act 1961 (which relates to perjury).

(3) A person who is summoned by the Commissioner under this section is entitled to the same fees, allowances, and expenses as if the person were a witness in a court, and:

(a) the provisions of any regulations prescribing the fees, allowances, and expenses payable to persons giving evidence under the Criminal Procedure Act 2011 apply; and

(b) the Commissioner has the powers of a court under those regulations to fix or disallow, in whole or in part, or to increase, any amounts payable under the regulations.

87. Power to require information and documents

(1) At any time during an investigation, the Commissioner may, by notice, require any person to provide:

(a) any information in the person’s possession, or under the person’s control, that the Commissioner considers may be relevant to the investigation:

(b) any documents or things in the person’s possession, or under the person’s control, that the Commissioner considers may be relevant to the investigation.

(2) A person who receives a notice under subsection (1) must comply with that notice as soon as practicable, but in no case later than:

(a) the date specified in the notice; or

(b) if no date is specified in the notice, the 20th working day after the date of receipt of the notice.

(3) However, a person may request an extension of the time limit for complying with a notice received under subsection (1) if:

(a) the requirement in the notice relates to, or necessitates a search through, a large quantity of information, documents, or things, and meeting the original time limit would unreasonably interfere with the operations of the agency; or

(b) the consultations necessary before the requirement in the notice can be complied with are such that meeting the original time limit is unreasonable; or

(c) the complexity of the issues raised by the requirement in the notice is such that meeting the original time limit is unreasonable.

(4) A request under subsection (3) must be made to the Commissioner before the expiry of the date in subsection (2)(b) and specify:

(a) the period of the extension sought; and

(b) the reasons for the extension; and

(c) any other relevant information.

(5) The Commissioner must grant a request made under subsection (3) if satisfied that any of the grounds specified in that subsection are established.

88. Disclosure of information may be required despite obligation of secrecy

(1) A person who is bound by the provisions of an enactment to maintain secrecy in relation to, or not to disclose, any matter may be required to do the following even though compliance with that requirement would be in breach of the obligation of secrecy or non:disclosure:

(a) give evidence to, or answer questions put by, the Commissioner:

(b) provide information, documents, or things to the Commissioner.

(2) Compliance with a requirement of this kind is not a breach of the relevant obligation of secrecy or non:disclosure or of the enactment by which that obligation is imposed.

(3) However, the Commissioner may not require information, documents, or things to be provided if:

(a) the Prime Minister certifies that the giving of any information, document, or thing might prejudice:

(i) the security or defence of New Zealand, or the international relations of the Government of New Zealand; or

(ii) any interest protected by section 7 of the Official Information Act 1982 (which relates to the Cook Islands, Niue, Tokelau, and the Ross Dependency); or

(b) the Attorney:General certifies that the giving of any information, document, or thing:

(i) might prejudice the prevention, investigation, or detection of offences; or

(ii) might involve the disclosure of proceedings of Cabinet, or any committee of Cabinet, relating to matters of a secret or confidential nature, and the disclosure would be injurious to the public interest.

(4) This section is subject to section 89.

89. Protection and privileges of persons required to provide information, etc

(1) Every person has the same privileges as witnesses have in a court of law in relation to:

(a) giving evidence to, or answering questions put by, the Commissioner:

(b) providing information, documents, or things to the Commissioner.

(2) However, if the Commissioner issues a notice under section 87 in relation to a particular complaint under IPP 6 and the person who receives the notice claims privilege over any information, document, or thing, that person must nevertheless provide the information, document, or thing that is the subject of the complaint to the Commissioner for the purpose of the Commissioner determining whether it is properly withheld from the aggrieved individual.

(3) When any information, document, or thing is provided under subsection (2), the Commissioner must not:

(a) use the information, document, or thing other than for the purpose specified in subsection (2); or

(b) take into account the information or any information in the document or thing in forming an opinion about the release of any other information; or

(c) give an opinion as to whether the claim of privilege is valid to any person other than:

(i) the complainant (if any):

(ii) an aggrieved individual:

the respondent:

(iv) the Director:

(v) the Tribunal; or

(d) release the information, document, or thing, or any information derived from the document or thing, to any person other than:

(i) any lawyer engaged by the Commissioner for the purpose of providing legal advice as to whether the information, document, or thing would be properly withheld under subsection (1); or

(ii) the Director, if the Commissioner has given an opinion to the Director under paragraph (c)(iv); or

(iii) the Tribunal, if the Commissioner is required to provide a report or information under section 108(1).

(4) Subsection (3)(c) does not prevent the Commissioner from giving, either generally or to a particular person, an opinion in a form that does not identify:

(a) the person who provided the information, document, or thing; or

(b) a person who is the subject of the information, document, or thing.

(5) Subsection (3)(d) does not prevent the Commissioner from giving the information, document, or thing, or any information derived from the document or thing, to a person if:

(a) the person who provided the information, document, or thing consents; and

(b) the person who is the subject of the information, document, or thing consents.

(6) The privileges protected by this section do not include public interest immunity (see section 209).

(7) A person who complies with any requirement of the Commissioner under section 87 or 88 is not liable to prosecution for an offence against any enactment (other than section 212) in respect of that compliance.

90.Disclosed information privileged

(1) Any information, document, or thing provided by a person in the course of an investigation by the Commissioner, or during any hearing before the Commissioner, is privileged in the same manner as if the investigation or hearing were proceedings in a court.

(2) The following persons may not be required to give evidence in any court, or in any proceedings of a judicial nature, in respect of anything coming to their knowledge in performing or exercising their functions, duties, or powers under this Act:

(a) the Commissioner, or any person who has held the appointment of Commissioner:

(b) a person who is employed or engaged, or who has been employed or engaged, by the Commissioner:

(c) the Director.

(3) Subsection (2) does not apply in respect of proceedings for:

(a) an offence against section 78, 78AA(1), 78A(1), 105, 105A, or 105B of the Crimes Act 1961; or

(b) the offence of conspiring to commit an offence against any of the provisions listed in paragraph (a); or

(c) the offence of attempting to commit an offence against any of the provisions listed in paragraph (a).

(4) For the purposes of clause 3 of Part 2 of Schedule 1 of the Defamation Act 1992, any report of the Commissioner under this Act is taken to be an official report.

91. Procedure after completion of investigation relating to access to personal information

(1) This section applies after the Commissioner has completed an investigation of an action of an agency under subpart 1 of Part 4 that appears to be an interference with the privacy of an individual.

(2) The Commissioner may,:

(a) in the case of an investigation conducted on a complaint, make a determination that the complaint:

(i) has substance; or

(ii) does not have substance; or

(b) in the case of an investigation conducted on the Commissioner’s own initiative, make a determination that the matter that is the subject of the investigation:

(i) should be proceeded with; or

(ii) should not be proceeded with.

(3) If the Commissioner determines that a complaint has substance, the Commissioner must use best endeavours to secure a settlement of the complaint and an assurance of the kind specified in section 83(1).

(4) If the Commissioner determines that the matter that is the subject of an investigation should be proceeded with, the Commissioner must use best endeavours to secure an assurance of the kind specified in section 83(2).

(5) If the complaint or matter has not been resolved despite the Commissioner using best endeavours under subsection (3) or (4), the Commissioner may do 1 or more of the following:

(a) make any access direction under section 92 that the Commissioner considers appropriate:

(b) refer the complaint or matter, as the case may be, to the Director:

(c) take any other action that the Commissioner considers appropriate.

(6) Without limiting subsection (5)(b), the Commissioner may refer the complaint or matter, as the case may be, to the Director if the action that is the subject of the complaint or investigation was done in contravention of any term of settlement or assurance previously secured under this Act or the Privacy Act 1993.

(7) As soon as practicable, the Commissioner must give notice to the parties of:

(a) any determination made, or not made, under subsection (2) and the reasons for making or not making that determination; and

(b) any access direction that is made referred to in subsection (5)(a); and

(c) any referral made under subsection (5)(b) or (6); and

(d) any other action taken under subsection (5)(c).

92. Access direction

(1) The Commissioner may direct an agency to provide an individual access to the individual’s personal information in any manner that the Commissioner considers appropriate.

(2) Without limiting subsection (1), the Commissioner may direct an agency to do any of the following before a specified date:

(a) confirm whether the agency holds any specified personal information:

(b) permit the individual access to any specified personal information:

(c) make any specified information available to the individual in a particular way.

(3) The Commissioner may, at any time, on the request of the individual or on the Commissioner’s own initiative,:

(a) amend an access direction; or

(b) cancel an access direction.

93. Procedure after completion of investigation relating to charging

(1) This section applies after the Commissioner has completed an investigation of an action of an agency under subpart 3 of Part 4 that appears to be an interference with the privacy of an individual because, in relation to a request made by the individual under subpart 1 or 2 of Part 4, the agency has imposed a charge that is:

(a) contrary to section 66; or

(b) unreasonable.

(2) If it has not been possible to secure a settlement, the Commissioner may make a determination that the charge imposed by the agency is:

(a) properly imposed;

(b) improperly imposed;

(c) reasonable;

(d) unreasonable.

(3) If the Commissioner makes a determination under subsection (2)(d), the Commissioner may also determine the appropriate charge for the agency to impose.

(4) As soon as practicable, the Commissioner must notify the parties to any determination made, or not made, under subsection (2) or (3).

(5) A determination made by the Commissioner under subsection (2) is final and binding and no proceedings may be commenced in the Tribunal by the parties in respect of that determination.

(6) If the Commissioner makes a determination under subsection (3) and the agency does not agree to reduce the charge it has imposed to the amount determined by the Commissioner to be appropriate (or less),:

(a) the imposition of the charge is treated as an interference with the privacy of an individual for the purposes of section 69(3); and

(b) the Commissioner may take 1 or more of the actions specified in section 91(5).

94. Procedure after completion of other investigations

(1) After the Commissioner has completed an investigation under this subpart, other than an investigation to which section 91 or 93 applies, the Commissioner may,:

(a) in the case of an investigation conducted in respect of a complaint, make a determination that the complaint:

(i) has substance; or

(ii) does not have substance; or

(b) in the case of an investigation conducted on the Commissioner’s own initiative, make a determination that the subject of the investigation:

(i) should be proceeded with; or

(ii) should not be proceeded with.

(2) If the Commissioner determines that a complaint has substance, the Commissioner must use best endeavours to secure a settlement of the complaint and an assurance of the kind specified in section 83(1).

(3) If the Commissioner determines that a matter that is the subject of an investigation should be proceeded with, the Commissioner must use best endeavours to secure an assurance of the kind specified in section 83(2).

(4) If the complaint or matter has not been resolved despite the Commissioner using best endeavours, the Commissioner may do either or both of the following:

(a) refer the complaint or the matter, as the case may be, to the Director:

(b) take any other action the Commissioner considers appropriate.

(5) Without limiting subsection (4)(a), the Commissioner may refer the complaint or matter, as the case may be, to the Director if the action that is the subject of the complaint or investigation was done in contravention of any term of settlement or assurance previously secured under this Act or the Privacy Act 1993.

(6) As soon as practicable, the Commissioner must notify the parties to the investigation of:

(a) any determination made, or not made, under subsection (1); and

(b) any referral made under subsection (4)(a); and

(c) any other action taken under subsection (4)(b).

95. Special procedure relating to intelligence and security agency

(1) Nothing in section 85, 91, 93, 94, or subpart 3 applies to:

(a) any complaint made under this Part in relation to an action of an intelligence and security agency; or

(b) any investigation conducted under this Part in relation to an action of an intelligence and security agency.

(2) If, after completing an investigation, the Commissioner is of the opinion that an action of an intelligence and security agency is an interference with the privacy of an individual, the Commissioner must provide to the intelligence and security agency a report setting out:

(a) that opinion; and

(b) the reasons for that opinion.

(3) A report provided under subsection (2) may include any recommendations that the Commissioner considers appropriate.

(4) When making a report under subsection (2), the Commissioner may request the intelligence and security agency to notify the Commissioner within a specified time of any steps the agency proposes to take in response to the report and to any recommendations included in the report.

(5) If, within a reasonable time after any report is made, the intelligence and security agency has taken no steps in response to the report that the Commissioner considers to be adequate and appropriate, the Commissioner may send a copy of the report to the Prime Minister.

(6) As soon as practicable after receiving a report under subsection (5), the Prime Minister may present the report, or any part of the report, to the House of Representatives.

96. Commissioner to report breach of duty or misconduct

If, during or after an investigation, the Commissioner is of the opinion that there is evidence of any significant breach of duty or misconduct on the part of an agency, or an officer, an employee, or a member of an agency, the Commissioner must refer the matter to the appropriate authority.

Subpart 3.- Proceedings before Human Rights Review Tribunal

Proceedings in relation to complaints or investigations

97. Director may commence proceedings in Tribunal

(1) This section applies if a complaint or matter is referred by the Commissioner to the Director under section 78, 84, 91(5)(b) or (6), or 94(4)(a) or (5).

(2) The Director must:

(a) decide whether to commence proceedings in the Tribunal in respect of the complaint or matter; and

(b) give written notice to the following persons of that decision:

(i) the complainant; and

(ii) the agency whose action was the subject of the complaint or matter.

Before commencing any proceedings in the Tribunal, the Director must give the agency an opportunity to be heard.

(4) The parties to proceedings commenced under this section are:

(a) the Director, as the plaintiff; and

(b) the agency, as the defendant.

(5) An aggrieved individual may join, or be joined in, the proceedings only if the Tribunal so orders.

(6) The Director may bring proceedings on behalf of a class of aggrieved individuals, and may seek on behalf of the individuals who belong to the class any of the remedies described in section 102, if the Director considers that a respondent is acting or has acted in a way that affects or has affected that class and that is an interference with the privacy of an individual.

98. Aggrieved individuals may commence proceedings in Tribunal

(1) An aggrieved individual, a representative on behalf of an aggrieved individual, or a representative lawfully acting on behalf of a class of aggrieved individuals may commence proceedings in the Tribunal in respect of a complaint received by the Commissioner, or a matter investigated under subpart 2, in any case where:

(a) the Commissioner decides, under section 77(2)(a), not to investigate the complaint; or

(b) the Commissioner, having commenced an investigation, decides not to further investigate the complaint or matter; or

(c) the Commissioner does not make a determination under section 91(2), 93(2), or 94(1) in respect of the complaint or matter; or

(d) the Commissioner determines that the complaint does not have substance, or that the matter should not be proceeded with; or

(e) the Commissioner determines that the complaint has substance, or the matter should be proceeded with, but does not refer the complaint or matter to the Director; or

(f) the Commissioner makes an access direction under section 92, but an aggrieved individual is not satisfied with the terms of the access direction; or

(g) the Commissioner makes an access direction under section 92, but the aggrieved individual or aggrieved individuals seek 1 or more remedies under section 102 (whether or not the individual or individuals are satisfied with the terms of the access direction); or

(h) the Director decides not to commence proceedings in respect of the complaint or matter referred to the Director by the Commissioner; or

(i) the Director notifies the aggrieved individual or individuals that the Director agrees to the aggrieved individual or individuals commencing proceedings in respect of the complaint or matter referred to the Director by the Commissioner.

(2) A person commencing proceedings under subsection (1)(a) must do so within 6 months after the Commissioner has given notice to the complainant under section 77(3).

(3) A person commencing proceedings under subsection (1)(b) must do so within 6 months after the Commissioner has given notice to the parties under section 81(4).

(4) A person commencing proceedings under subsection (1)(c), (d), (e), or (f) must do so within 6 months after the Commissioner has given notice to the parties under section 91(7), 93(4), or 94(6).

(5) A person commencing proceedings under subsection (1)(g) must do so within 6 months after the expiry of the period specified in section 106 for lodging an appeal against the access direction.

(6) A person commencing proceedings under subsection (1)(h) must do so within 6 months after the Director has given notice of the Director’s decision under section 97(2)(b).

(7) A person commencing proceedings under subsection (1)(i) must do so within 6 months after the Director has given notice to the aggrieved individual or individuals under subsection (1)(i).

(8) The Chairperson may agree to extend any period specified in subsections (2) to (7) for commencing proceedings if, on an application made for the purpose by the person proposing to commence proceedings, the Chairperson is satisfied that exceptional circumstances prevented proceedings from being commenced within the specified period.

99. Right of Director to appear in proceedings commenced under section 98

(1) The Director may appear and be heard in person or by a lawyer:

(a) in any proceedings commenced in the Tribunal under section 98; and

(b) in proceedings commenced in any court relating to the proceedings commenced in the Tribunal under this Part.

(2) If the Director appears in any proceedings,:

(a) the Director has the same rights as the parties to the proceedings to:

(i) call evidence on any matter; and

(ii) examine, cross:examine, and re:examine witnesses; and

(b) the Tribunal or court may order:

(i) any party to pay the costs incurred by the Director by reason of the Director’s appearance; or

(ii) the Director to pay the costs incurred by any or all of the parties by reason of the Director’s appearance.

(3) If the Director declines to appear and be heard in any proceedings,:

(a) the Commissioner may instead appear and be heard in the proceedings; and

(b) subsection (2) applies to the Commissioner in the same way as it applies to the Director.

(4) Nothing in this section limits or affects:

(a) section 110(1); or

(b) any power of a court to award costs in any proceedings to which the Director is a party.

100. Apology not admissible except for assessment of remedies

(1) If an apology is given by an agency in connection with an action alleged to be an interference with the privacy of an individual, it is not admissible as evidence in any civil proceedings against the agency under this Part except as provided in subsection (2).

(2) An agency may bring evidence of the apology for the purpose of the Tribunal’s assessing of remedies to be awarded against the agency.

101. Onus of proof

If any provision of this Act, or any code of practice, excepts or exempts any action from being an interference with the privacy of an individual, the defendant has the onus of proving that exception or exemption in any proceedings under this Part.

102. Remedies in respect of interference with privacy

(1) This section applies if proceedings are commenced in the Tribunal in respect of an action that is alleged to be an interference with the privacy of an individual.

(2) If, in the proceedings, the Tribunal is satisfied on the balance of probabilities that any action of the defendant is an interference with the privacy of 1 or more individuals, the Tribunal may grant 1 or more of the following remedies:

(a) a declaration that the action of the defendant is an interference with the privacy of 1 or more individuals;

(b) an order restraining the defendant from continuing or repeating the interference, or from engaging in, or causing or permitting others to engage in, conduct of the same kind as that constituting the interference, or conduct of any similar kind specified in the order;

(c) damages in accordance with section 103;

(d) an order that the defendant perform any acts specified in the order with a view to remedying the interference, or redressing any loss or damage suffered by the aggrieved individual or aggrieved individuals as a result of the interference, or both;

(e) any other relief that the Tribunal considers appropriate.

(3) It is not a defence to proceedings that the interference was unintentional or without negligence on the part of the defendant, but the Tribunal must take the conduct of the defendant into account in deciding what, if any, remedy to grant.

103. Damages

(1) In any proceedings, the Tribunal may award damages against the defendant for an interference with the privacy of an individual in respect of 1 or more of the following:

(a) pecuniary loss suffered as a result of the transaction or activity out of which the interference arose;

(b) expenses reasonably incurred by the aggrieved individual for the purpose of the transaction or activity out of which the interference arose;

(c) loss of any benefit, whether or not of a monetary kind, that the aggrieved individual might reasonably have been expected to obtain but for the interference;

(d) humiliation, loss of dignity, and injury to the feelings of the aggrieved individual.

(2) If the proceedings are brought on behalf of more than 1 aggrieved individual, the Tribunal may award damages under subsection (1) to each aggrieved individual.

(3) Subsection (1) is subject to subpart 1 of Part 2 of the Prisoners’ and Victims’ Claims Act 2005.

(4) The Director must pay damages recovered under this section to the aggrieved individual on whose behalf the proceedings were brought.

(5) Subsection (4) is subject to subsections (6) to (8).

(6) If the aggrieved individual is a minor who is not married or not in a civil union, the Director may decide to pay the damages to Public Trust or to any person or trustee corporation acting as the manager of any property of the aggrieved individual.

(7) If the aggrieved individual is a mentally disordered person within the meaning of section 2 of the Mental Health (Compulsory Assessment and Treatment) Act 1992 whose property is not being managed under the Protection of Personal and Property Rights Act 1988, the Director may decide to pay the damages to Public Trust.

(8) If the aggrieved individual is a person whose property is being managed under the Protection of Personal and Property Rights Act 1988, the Director must ascertain whether the terms of the property order cover management of money received as damages and,:

(a) if damages fall within the terms of the property order, the Director must pay the damages to the person or trustee corporation acting as the property manager; or

(b) if damages do not fall within the terms of the property order, the Director may decide to pay the damages to Public Trust.

(9) If money is paid to Public Trust under subsection (6), (7), or (8),:

(a) sections 103 to 110 of the Contract and Commercial Law Act 2017 apply in the case of a minor who is not married or not in a civil union; and

(b) sections 108D, 108F, and 108G of the Protection of Personal and Property Rights Act 1988 apply, with any necessary modifications, in the case of a person referred to in subsection (7) or (8)(b); and

(c) section 108E of the Protection of Personal and Property Rights Act 1988 applies, with any necessary modifications, in the case of an individual referred to in subsection (8)(a).

Access order

104. Enforcement of access direction

(1) If an agency has not complied with an access direction, or lodged an appeal under section 105, an aggrieved individual may apply to the Tribunal for an access order requiring the agency to comply with the access direction.

(2) If the Tribunal grants an application, the Tribunal must specify in the access order the date by which the agency must comply with the access direction.

(3) An application under this section may be heard by the Chairperson sitting alone unless the Chairperson considers that, because of the issues involved, it would be more appropriate for the application to be heard by the Tribunal.

(4) An agency that, without reasonable excuse, fails to comply with an access order commits an offence and is liable on conviction to a fine not exceeding $10,000.

Appeal against access direction

105. Appeal to Tribunal against access direction

(1) An agency against which an access direction has been made may appeal to the Tribunal against the direction.

(2) The parties to the appeal are the parties to the investigation.

106. Time for lodging appeal

(1) An appeal under section 105 must be lodged with the Tribunal within 20 working days from the date of the notice given to the parties under section 91(7) (the appeal period).

(2) The Chairperson may accept an appeal lodged not later than 3 months after the appeal period if, on an application made for that purpose by the party lodging the appeal, the Chairperson is satisfied that exceptional circumstances prevented the appeal from being lodged within the appeal period.

107. Interim order suspending Commissioner’s direction pending appeal

(1) The Chairperson of the Tribunal may make an interim order suspending an access direction until an appeal is determined if the Chairperson is satisfied that it is necessary and in the interests of justice to make the order.

(2) If an interim order is made, a party may apply to the High Court to vary or rescind the order, unless the order was made with that party’s consent.

(3) An application under subsection (2) may be:

(a) made only with the leave of the Chairperson;

(b) made instead of, but not as well as, an appeal against the interim order under section 123(1) of the Human Rights Act 1993.

108. Determination of appeal

(1) The Tribunal may require the Commissioner to provide either or both of the following:

(a) a written report setting out the considerations to which the Commissioner had regard in making the access direction:

(b) any information held by the Commissioner relating to the making of the access direction that is required to determine the appeal.

(2) At the hearing of an appeal (other than an appeal determined on the papers), the Commissioner is entitled to appear in person, or by a representative, and be heard.

(3) The Tribunal may determine an appeal by:

(a) confirming the direction appealed against;

(b) modifying the direction appealed against;

(c) reversing the direction appealed against.

(4) The Tribunal may award damages in accordance with section 103.

Miscellaneous

109. Proceedings involving access to personal information

(1) This section applies if:

(a) proceedings are commenced in the Tribunal under section 97 or 98 in respect of a complaint about a decision made by an agency under subpart 1 of Part 4 to refuse access to personal information; or

(b) an appeal is lodged in the Tribunal under section 105 against an access direction directing an agency to provide access to personal information.

(2) During the proceedings the Tribunal may, for the purpose of determining whether the agency may properly refuse access to personal information, do either or both of the following:

(a) require the agency to produce the personal information to the members of the Tribunal, but to no other person:

(b) allow the agency to give evidence and make submissions in the absence of:

(i) other parties; and

(ii) all lawyers (if any) representing those other parties; and

(iii) all members of the public.

(3) However, the Tribunal may only exercise the powers in subsection (2) if it is necessary to do so to avoid compromising the matters that the agency considers justify refusing access to the personal information.

110. Costs

(1) In any proceedings under section 97, 98, 104, or 105, the Tribunal may award costs against either party whether or not it makes any other order.

(2) If, in any proceedings before the Tribunal or a court, costs are ordered to be paid by the Director, those costs must be paid by the Commissioner.

(3) The Commissioner is not entitled to be indemnified by an aggrieved individual in respect of any costs the Commissioner is required to pay under subsection (2).

111. Certain provisions of Human Rights Act 1993 to apply

(1) Except to the extent modified by this subpart, the provisions of the Human Rights Act 1993 specified in subsection (2) apply to proceedings under section 97, 98, 104, or 105 of this Act as if they were proceedings under the Human Rights Act 1993.

(2) The provisions of the Human Rights Act 1993 referred to in subsection (1) are:

(a) sections 92Q to 92W; and

(b) Part 4, except:

(i) sections 97, 108A, and 108B, in relation to proceedings commenced under section 97, 98, or 104 of this Act; and

(ii) sections 95, 96, 97, 108A, and 108B in relation to proceedings commenced under section 105 of this Act.

Part 6.- Notifiable privacy breaches and compliance notices

Subpart 1.- Notifiable privacy breaches

112. Interpretation

(1) In this subpart,:

affected individual, in relation to personal information that is the subject of a privacy breach,:

(a) means the individual to whom the information relates; and

(b) includes an individual inside or outside New Zealand; and

(c) despite the definition of individual in section 7(1), includes a deceased person:

(i) if a sector:specific code of practice issued under section 32 specifies that the code applies to information about deceased persons; and

(ii) to the extent that the code of practice applies 1 or more IPPs to that information

notifiable privacy breach:

(a) means a privacy breach that it is reasonable to believe has caused serious harm to an affected individual or individuals or is likely to do so (see section 113 for factors that must be considered by an agency when assessing whether a privacy breach is likely to cause serious harm); but

(b) does not include a privacy breach if the personal information that is the subject of the breach is held by an agency who is an individual and the information is held solely for the purposes of, or in connection with, the individual’s personal or domestic affairs

privacy breach, in relation to personal information held by an agency,:

(a) means:

(i) unauthorised or accidental access to, or disclosure, alteration, loss, or destruction of, the personal information; or

(ii) an action that prevents the agency from accessing the information on either a temporary or permanent basis; and

(b) includes any of the things listed in paragraph (a)(i) or an action under paragraph (a)(ii), whether or not it:

(i) was caused by a person inside or outside the agency; or

(ii) is attributable in whole or in part to any action by the agency; or

(iii) is ongoing.

(2) For the purposes of this subpart, the meanings of access, disclosure, and loss are not limited by the use of those words or the meanings ascribed to them elsewhere in this Act.

113. Assessment of likelihood of serious harm being caused by privacy breach

When an agency is assessing whether a privacy breach is likely to cause serious harm in order to decide whether the breach is a notifiable privacy breach, the agency must consider the following:

(a) any action taken by the agency to reduce the risk of harm following the breach;

(b) whether the personal information is sensitive in nature;

(c) the nature of the harm that may be caused to affected individuals;

(d) the person or body that has obtained or may obtain personal information as a result of the breach (if known);

(e) whether the personal information is protected by a security measure;

(f) any other relevant matters.

114. Agency to notify Commissioner of notifiable privacy breach

An agency must notify the Commissioner as soon as practicable after becoming aware that a notifiable privacy breach has occurred.

115. Agency to notify affected individual or give public notice of notifiable privacy breach

(1) An agency must notify an affected individual as soon as practicable after becoming aware that a notifiable privacy breach has occurred, unless subsection (2) or an exception in section 116 applies or a delay is permitted under section 116(4).

(2) If it is not reasonably practicable to notify an affected individual or each member of a group of affected individuals, the agency must instead give public notice of the privacy breach, unless an exception in section 116 applies or a delay is permitted under section 116(4).

(3) Public notice must be given:

(a) in a form in which no affected individual is identified; and

(b) in accordance with any regulations made under section 215(1)(a).

(4) If subsection (2) or an exception in section 116 is relied on, the agency must notify the affected individual or individuals at a later time if:

(a) circumstances change so that subsection (2) or the exception no longer applies; and

(b) at that later time, there is or remains a risk that the privacy breach will cause serious harm to the affected individual or individuals.

(5) A failure to notify an affected individual or give public notice under this section may be an interference with privacy under this Act (see section 69(2)(a)(iv)).

116. Exceptions to or delay in complying with requirement to notify affected individuals or give public notice of notifiable privacy breach

(1) An agency is not required to notify an affected individual or give public notice of a notifiable privacy breach if the agency believes that the notification or notice would be likely to:

(a) prejudice the security or defence of New Zealand or the international relations of the Government of New Zealand; or

(b) prejudice the maintenance of the law by any public sector agency, including the prevention, investigation, and detection of offences, and the right to a fair trial; or

(c) endanger the safety of any person; or

(d) reveal a trade secret.

(2) An agency is not required to notify an affected individual or give public notice (relating to a particular individual) of a notifiable privacy breach:

(a) if the individual is under the age of 16 and the agency believes that the notification or notice would be contrary to that individual’s interests; or

(b) if, after consultation is undertaken by the agency with the individual’s health practitioner (where practicable), the agency believes that the notification or notice would be likely to prejudice the health of the individual.

(3) If subsection (2) applies, the agency must:

(a) consider whether it would be appropriate to notify a representative instead of the individual (if a representative is known or can be readily identified); and

(b) before deciding whether to notify a representative, take into account the circumstances of both the individual and the privacy breach; and

(c) if the agency decides it is appropriate to notify a representative and has identified a representative, notify that person.

(4) An agency may delay notifying an affected individual (or a representative) or giving public notice of a notifiable privacy breach (but not delay notifying the Commissioner) only:

(a) if the agency believes that a delay is necessary because notification or public notice may have risks for the security of personal information held by the agency and those risks outweigh the benefits of informing affected individuals; and

(b) for a period during which those risks continue to outweigh those benefits.

(5) An agency may rely on an exception, or delay in notifying affected individuals or giving public notice, under this section and, in relation to a delay, do so for the period referred to in subsection (4)(b), only if the agency believes on reasonable grounds that the exception applies, the ground for delay exists, or the circumstances referred to in subsection (4)(b) (relating to the period of delay) continue to exist.

(6) In this section,:

health practitioner has the meaning given to it in section 49(2)

representative,:

(a) of an affected individual under the age of 16, means that individual’s parent or guardian:

(b) of an affected individual aged 16 or over, means an individual appearing to be lawfully acting on that individual’s behalf or in that individual’s interests.

117. Requirements for notification

(1) A notification to the Commissioner under section 114 must:

(a) describe the notifiable privacy breach, including:

(i) the number of affected individuals (if known); and

(ii) the identity of any person or body that the agency suspects may be in possession of personal information as a result of the privacy breach (if known); and

(b) explain the steps that the agency has taken or intends to take in response to the privacy breach, including whether any affected individual has been or will be contacted; and

(c) if the agency is relying on section 115(2) to give public notice of the breach, set out the reasons for relying on that section; and

(d) if the agency is relying on an exception, or is delaying notifying an affected individual or giving public notice, under section 116, state the exception relied on and set out the reasons for relying on it or state the reasons why a delay is needed and the expected period of delay; and

(e) state the names or give a general description of any other agencies that the agency has contacted about the privacy breach and the reasons for having done so; and

(f) give details of a contact person within the agency for inquiries.

(2) A notification to an affected individual under section 115 or a representative under section 116(3) must:

(a) describe the notifiable privacy breach and state whether the agency has or has not identified any person or body that the agency suspects may be in possession of the affected individual’s personal information (but, except as provided in subsection (3), must not include any particulars that could identify that person or body); and

(b) explain the steps taken or intended to be taken by the agency in response to the privacy breach; and

(c) where practicable, set out the steps the affected individual may wish to take to mitigate or avoid potential loss or harm (if any); and

(d) confirm that the Commissioner has been notified under section 114; and

(e) state that the individual has the right to make a complaint to the Commissioner; and

(f) give details of a contact person within the agency for inquiries.

(3) A notification to an affected individual or their representative may identify a person or body that has obtained or may obtain that affected individual’s personal information (where the identity is known) if the agency believes on reasonable grounds that identification is necessary to prevent or lessen a serious threat to the life or health of the affected individual or another individual.

(4) A notification to an affected individual must not include any particulars about any other affected individuals.

(5) In order to comply with the requirement under sections 114 and 115 that notification must be made as soon as practicable, an agency may provide the information required by this section incrementally. However, any information that is available at any point in time must be provided as soon as practicable after that point in time.

118. Offence to fail to notify Commissioner

(1) An agency that, without reasonable excuse, fails to notify the Commissioner of a notifiable privacy breach under section 114 commits an offence and is liable on conviction to a fine not exceeding $10,000.

(2) It is not a defence to a charge under this section that the agency has taken steps to address the privacy breach.

(3) It is a defence to a charge under this section that the agency did not consider the privacy breach to be a notifiable privacy breach, but only if it was reasonable to do so in the circumstances.

119. Section 211 does not apply to processes and proceedings relating to failure to notify notifiable privacy breach

Section 211 (which refers to the liability of employers, principals, and agencies) does not apply to processes or proceedings under this Act relating to the obligations under section 114 or 115.

120. Liability for actions of employees, agents, and members of agencies

(1) This section applies to processes and proceedings under this Act relating to the obligations under section 114 or 115.

(2) An employee or a member of an agency is not liable in those processes or proceedings if anything done or omitted by them results in the employer or agency failing to notify the Commissioner or an affected person (or their representative) or give public notice of a notifiable privacy breach.

(3) For the purpose of those processes and proceedings, anything done or omitted by an employee or a member of an agency is to be treated as being done or omitted by the employer or agency.

(4) For the purpose of those processes and proceedings, anything done or omitted by an agent of another agency is to be treated as being done or omitted by both the agent and the principal agency.

(5) However, the extent of liability of an agent is affected by whether they hold personal information that is the subject of a notifiable privacy breach. See the definition of privacy breach in section 112 and see section 11, which applies and which provides that information held by an agent is to be treated as being held by the principal agency unless section 11(3) applies.

121. Knowledge of employees, agents, and members of agencies to be treated as knowledge of employers, principal agencies, and agencies

(1) Subsection (2) applies to processes and proceedings under this Act relating to the obligations under section 114 or 115.

(2) Anything relating to a notifiable privacy breach that is known by an employee or a member of an agency is to be treated as being known by the employer or agency.

(3) Subsection (4) applies to processes and proceedings under this Act relating to the obligations under section 114 or 115 except a proceeding under section 118.

(4) Anything relating to a notifiable privacy breach that is known by an agent is to be treated as being known by the principal agency.

122. Publication of identity of agencies in certain circumstances

(1) The Commissioner may publish the identity of an agency that has notified the Commissioner of a notifiable privacy breach if:

(a) the agency consents to publication; or

(b) the Commissioner is satisfied that it is in the public interest to do so.

(2) This section does not prevent the publication of details of any notifiable privacy breach in a form in which the agency or any affected individual is not identified and for the purpose of informing the public about the extent and nature of privacy breaches.

Subpart 2.- Compliance notices

123. Compliance notices

(1) The Commissioner may issue a compliance notice to an agency if the Commissioner considers that 1 or more of the following may have occurred:

(a) a breach of this Act, including an action listed in section 69(2)(a):

(b) an action that is to be treated as a breach of an IPP or an interference with the privacy of an individual under another Act:

(c) a breach of a code of practice issued under this Act or a code of conduct (or similar) issued under another Act (if a complaint about a breach of the code can be the subject of a complaint under Part 5 of this Act).

(2) Before issuing a compliance notice, the Commissioner may, but is not required to,:

(a) assess whether any person has suffered harm (for example, the types of harm listed in section 69(2)(b)):

(b) use other means under this Act or another Act for dealing with the breach.

(3) A compliance notice may be issued at any time, including concurrently with the use of any other means for dealing with the breach.

124. Issuing compliance notice

(1) The Commissioner must consider the following factors before issuing a compliance notice:

(a) whether there is another means under this Act or another Act for dealing with the breach:

(b) the seriousness of the breach:

(c) the likelihood of a repeat of the breach:

(d) the number of people who may be or are affected by the breach:

(e) whether the agency has been co:operative in all dealings with the Commissioner:

(f) the likely costs to the agency of complying with the notice.

(2) However, each of those factors need be considered only to the extent that:

(a) it is relevant in the Commissioner’s view:

(b) information about the factor is readily available to the Commissioner.

(3) Before issuing a compliance notice, the Commissioner must provide the agency concerned with a reasonable opportunity to comment on a written notice that:

(a) describes the breach, citing the relevant statutory provision or provisions; and

(b) summarises the conclusions reached about the factors in subsection (1) that have been considered by the Commissioner; and

(c) describes particular steps that the Commissioner considers need to be taken to remedy the breach (if any) and any conditions the Commissioner considers appropriate (if any); and

(d) states the date or dates by which the Commissioner proposes that the agency must remedy the breach and report to the Commissioner (if any).

(4) In each case, the Commissioner must determine the period of time that will give the agency a reasonable opportunity to comment, taking into account the circumstances of the case.

(5) For the purpose of this subpart,:

breach means any of the things described in section 123(1)(a) to (c)

remedy the breach means to comply with the relevant statutory provision or provisions.

125. Form of compliance notice

(1) A compliance notice issued to an agency must:

(a) state the name of the agency; and

(b) describe the breach, citing the relevant statutory provision or provisions; and

(c) require the agency to remedy the breach; and

(d) inform the agency of the right of appeal under section 131; and

(e) contain any other information required by any regulations made under section 215(1)(c).

(2) A compliance notice issued to an agency may:

(a) identify particular steps that the Commissioner considers need to be taken by the agency to remedy the breach;

(b) include conditions that the Commissioner considers are appropriate;

(c) state the date or dates by which the agency must:

(i) remedy the breach; and

(ii) report to the Commissioner on the steps taken to do so.

(d) include other information that the Commissioner considers would be useful.

126. Agency response to compliance notice

(1) An agency that is issued with a compliance notice must take steps to comply with the notice, including taking any particular steps specified in the notice.

(2) The agency must:

(a) comply with the notice as soon as practicable after receiving it unless it is cancelled or suspended; and

(b) if applicable, remedy the breach by the date stated in the notice unless that date is varied or modified.

127. Commissioner may vary or cancel compliance notice

(1) The Commissioner may vary or cancel a compliance notice at any time if the Commissioner considers that:

(a) any of the information listed in section 125 needs to be added to or amended in the notice; or

(b) all or part of the notice has been complied with; or

(c) all or part of the notice is no longer needed.

(2) The Commissioner must give written notice to the agency concerned of a decision under this section.

(3) The notice must inform the agency of the right to appeal under section 131.

(4) A variation or cancellation of a compliance notice takes effect on the first working day after the day on which the notice of the decision is given to the agency.

128. Commissioner’s power to obtain information

(1) Before deciding whether to issue a compliance notice or to vary or cancel a compliance notice, the Commissioner may hear or obtain information from any person who the Commissioner considers may have relevant information.

(2) Sections 86 to 90 apply as if the Commissioner were carrying out an investigation under Part 5.

(3) Except as provided for in sections 86 to 90, the Commissioner may regulate the Commissioner’s procedure as the Commissioner considers appropriate.

129. Publication of details of compliance notice

The Commissioner may publish or delay publication of any of the following information if the Commissioner believes it is desirable to do so in the public interest:

(a) the identity of an agency to whom or which a compliance notice has been issued:

(b) other details about the compliance notice or the breach that is the subject of the notice, that the Commissioner considers should be published:

(c) a statement or comment about the breach, that the Commissioner considers is appropriate in the circumstances.

Proceedings

130. Enforcement of compliance notice

(1) The Commissioner may take enforcement proceedings in the Tribunal:

(a) if the time for an appeal under section 131 has passed and no appeal has been lodged against a compliance notice; and

(b) if:

(i) the Commissioner has reason to believe that the agency has not remedied or will not remedy the breach (if applicable, by the date stated in the notice); or

(ii) the agency has failed to report to the Commissioner on the steps taken to remedy the breach by the date stated in the notice.

(2) An agency may object to enforcement of a compliance notice only on the ground that the agency believes that the notice has been fully complied with.

(3) In proceedings under this section, the Tribunal:

(a) must not examine or make any determination about the issuing or merits of a compliance notice:

(b) may examine and make a determination about whether a compliance notice has been fully complied with:

(c) may order a remedy under section 133(1)(a).

(4) Proceedings under this section may be heard by the Chairperson sitting alone unless the Chairperson considers that, because of the issues involved, it would be more appropriate for the proceedings to be heard by the Tribunal.

131. Appeal against compliance notice or Commissioner’s decision to vary or cancel notice

(1) An agency that has been issued with a compliance notice may appeal to the Tribunal:

(a) against all or part of the notice; or

(b) against a decision by the Commissioner to vary or cancel the notice.

(2) An appeal must be lodged within 15 working days from the day on which the compliance notice is issued or the notice of the decision is given to the agency.

(3) The Tribunal may allow an appeal and order a remedy under section 133(1)(b) if it considers that:

(a) the compliance notice or decision against which the appeal is brought is not in accordance with the law; or

(b) to the extent that the compliance notice or decision involved an exercise of discretion by the Commissioner, the Commissioner ought to have exercised that discretion differently; or

(c) the agency has fully complied with the compliance notice.

(4) The Tribunal may review any determination of fact on which the compliance notice or decision was based.

(5) The Tribunal must not cancel or modify a compliance notice for the reason that:

(a) the breach was unintentional or without negligence on the part of the agency; or

(b) the agency has taken steps to remedy the breach, unless there is no further reasonable step that the agency can take to do so.

132. Interim order suspending compliance notice pending appeal

(1) The Chairperson may make an interim order suspending all or part of a compliance notice until an appeal is determined if satisfied that it is necessary and in the interests of justice to make the order.

(2) If an interim order is made, a party may apply to the High Court to vary or rescind the order, unless the order was made with that party’s consent.

(3) An application under subsection (2) may be:

(a) made only with the leave of the Tribunal:

(b) made instead of, but not as well as, an appeal against the interim order under section 123(1) of the Human Rights Act 1993.

133. Remedies, costs, and enforcement

(1) The Tribunal may,:

(a) in enforcement proceedings under section 130, grant 1 or both of the following remedies:

(i) an order that the agency comply with a compliance notice by a date specified in the order (which may vary from the date originally stated in the notice);

(ii) an order that the agency perform any act specified in the order by a date specified in the order (for example, reporting to the Commissioner on progress in complying with the compliance notice);

(b) in an appeal under section 131, grant 1 or both of the following remedies:

(i) an order that confirms, cancels, or modifies the compliance notice; or

(ii) an order that confirms, overturns, or modifies the decision:

(c) in either type of proceeding, award costs as the Tribunal considers appropriate.

(2) An award of costs may, on registration of a certified copy of the Tribunal’s decision, be enforced in the District Court as if it were an order of that court.

(3) An agency that, without reasonable excuse, fails to comply with an order under subsection (1)(a) or with a compliance notice that is confirmed or modified under subsection (1)(b)(i) commits an offence and is liable on conviction to a fine not exceeding $10,000.

134. Application of Human Rights Act 1993

Except to the extent modified by this subpart, Part 4 of the Human Rights Act 1993 (except sections 95, 96, 97, 108A, and 108B) applies to proceedings under this subpart with any necessary modifications.

135. Commissioner may be represented in proceedings

In proceedings under this subpart, the Commissioner is entitled to appear in person or to be represented by a lawyer or an agent.

Part 7.- Sharing, accessing, and matching personal information

Subpart 1.- Information sharing

136. Purpose of this subpart

The purpose of this subpart is to authorise agencies to share personal information in accordance with an approved information sharing agreement to facilitate the provision of public services.

137. Relationship between subpart 1 and other law relating to information disclosure

(1) To avoid doubt, nothing in this subpart:

(a) limits the collection, use, or disclosure of personal information that is authorised or required by or under any enactment; or

(b) compels agencies to enter into an information sharing agreement if those agencies are already allowed to share personal information:

(i) by or under any other enactment; or

(ii) because an exemption from or a modification to 1 or more of the IPPs or any code of practice is not required to make the sharing of the information lawful.

(2) This subpart and subparts 2 to 4 do not limit one another.

(3) An information sharing agreement may:

(a) duplicate an information sharing provision by providing for an agency to share the same personal information specified in the information sharing provision:

(i) with the same agencies specified in the information sharing provision; and

(ii) for the same purposes specified in the information sharing provision; or

(b) extend an information sharing provision that is not a restricted information sharing provision by providing for an agency to share the same personal information specified in the information sharing provision:

(i) with the same agencies specified in the information sharing provision for a purpose not specified in the information sharing provision; or

(ii) with an agency not specified in the information sharing provision for a purpose specified in the information sharing provision; or

(iii) with an agency not specified in the information sharing provision and for a purpose not specified in the information sharing provision; or

(c) duplicate a restricted information sharing provision by providing for an agency to share the same personal information as specified in the restricted information sharing provision:

(i) with the same agencies specified in the restricted information sharing provision; and

(ii) for the same purposes specified in the restricted information sharing provision; or

(d) extend in any manner specified in paragraph (b) a restricted information sharing provision, but only if:

(i) the restricted information sharing provision is an information matching provision (as defined in section 177); or

(ii) there is express statutory authorisation to do so.

(4) In subsection (3),:

information sharing provision means a provision in any enactment other than this Act that authorises or requires the sharing of personal information by an agency with 1 or more other agencies for 1 or more specified purposes

restricted information sharing provision means an information sharing provision that expressly restricts the purposes for which the personal information may be shared to those purposes specified.

138. Interpretation

In this subpart, unless the context otherwise requires,:

adverse action has the meaning given to it in section 177

agency means a New Zealand agency that is:

(a) a public sector agency; or

(b) a New Zealand private sector agency

approved information sharing agreement means an information sharing agreement approved by an Order in Council that is for the time being in force

department:

(a) means:

(i) a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975;

(ii) an interdepartmental Venture;

(iii) a departmental agency hosted by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975; and

(b) includes:

(i) the New Zealand Police:

(ii) the New Zealand Transport Agency

information sharing agreement or agreement means an agreement between or within agencies that enables the sharing of personal information (whether or not the sharing also includes information that is not personal information) to facilitate the provision of a public service

lead agency means a department, part of a public sector agency that is a department, or specified organisation that enters into an information sharing agreement and is designated as the lead agency in:

(a) the agreement; and

(b) the Order in Council approving the agreement

local authority means a local authority or public body named or specified in Schedule 1 of the Local Government Official Information and Meetings Act 1987

New Zealand private sector agency has the meaning given to it in section 7(1)

Order in Council, except in section 161, means an Order in Council made under section 145(1)

organisation means:

(a) an organisation named in Part 2 of Schedule 1 of the Ombudsmen Act 1975; and

(b) an organisation named in Schedule 1 of the Official Information Act 1982

overseas agency means an agency that is not a New Zealand agency

public sector agency means a department, an organisation, or a local authority

public service means a public function or duty that is conferred or imposed on a public sector agency:

(a) by or under law; or

(b)

by a policy of the Government

relevant Minister means the Minister who, under the authority of any warrant or with the authority of the Prime Minister, is for the time being responsible for a lead agency

sharing, in relation to any information referred to in an approved information sharing agreement, means all or any of the following activities if authorised by an approved information sharing agreement:

(a) collecting the information;

(b) storing the information;

(c) checking the information;

(d) using the information;

(e) disclosing the information;

(f) exchanging the information;

(g) if necessary, assigning a unique identifier to an individual

specified organisation means any of the following organisations:

(a) the Accident Compensation Corporation:

(b) the Civil Aviation Authority of New Zealand:

(c) a district health board:

(d) the Earthquake Commission:

(e) Education New Zealand:

(f) Fire and Emergency New Zealand:

(g) Housing New Zealand Corporation:

(h) the New Zealand Qualifications Authority:

(i) the Tertiary Education Commission:

(j) WorkSafe New Zealand.

139. Information sharing between agencies

An approved information sharing agreement may authorise an agency to share any personal information with 1 or more other agencies in accordance with the terms of the agreement.

140. Information sharing within agencies

An approved information sharing agreement may authorise a part of an agency to share any personal information with 1 or more parts of the same agency in accordance with the terms of the agreement.

141. Parties to information sharing agreement

(1) Two or more of the following agencies may enter into an information sharing agreement:

(a) a public sector agency;

(b) a New Zealand private sector agency;

(c) a part of a public sector agency;

(d) a part of a New Zealand private sector agency.

(2) An agency of the kind specified in subsection (1) that enters into an information sharing agreement must be named as a party to the agreement.

(3) Subsection (1) is subject to subsections (4) and (5).

(4) An overseas agency may not enter into an information sharing agreement.

(5) At least 1 of the agencies that enters into an information sharing agreement must be:

(a) a public sector agency that is a department; or

(b) part of a public sector agency that is a department; or

(c) a specified organisation; or

(d) part of a specified organisation.

142. Agreement may apply to classes of agencies

(1) For the purposes of this section,:

class of agencies excludes:

(a) a class of departments;

(b) a class of specified organisations

member of a class of agencies excludes:

(a) a department;

(b) a specified organisation;

(c) a part of a department;

(d) a part of a specified organisation.

(2) An information sharing agreement may specify 1 or more classes of agencies to which the agreement may apply.

(3) At any time after an agreement has been entered into, the lead agency may:

(a) agree to an agency that is a member of a class of agencies specified in the agreement becoming a party to the agreement; and

(b) name that agency as a party in a schedule to the agreement (the Schedule of Parties).

(4) If at any time an agency named in the Schedule of Parties no longer wishes to be a party to the agreement, the lead agency must, on the request of that agency, remove the agency’s name from the Schedule of Parties.

(5) A lead agency need not obtain the consent of any other party to the agreement before:

(a) naming an agency in the Schedule of Parties; or

(b) removing the name of an agency from the Schedule of Parties.

(6) A lead agency must, after doing either of the things referred to in subsection (5), provide the other parties to the information sharing agreement (including the agency whose name has been added to, or removed from, the Schedule of Parties) with a copy of the Schedule of Parties or amended Schedule of Parties, as the case may be.

(7) An agency that becomes a party to the agreement under subsection (3) may, but need not, share or participate in the sharing of any personal information with 1 or more other agencies in accordance with the terms of the agreement.

(8) Unless the context otherwise requires, every reference in this Part to a party to an information sharing agreement includes an agency named as a party in a Schedule of Parties.

143. Lead agency

(1) In this section, specified agency means:

(a) a public sector agency that is a department; or

(b) part of a public sector agency that is a department; or

(c) a specified organisation.

(2) If only 1 specified agency is a party to an information sharing agreement, that agency must be designated as the lead agency for the agreement.

(3) If 2 or more specified agencies are parties to an information sharing agreement, the parties to the agreement may agree between themselves which of the specified agencies is to be designated as the lead agency.

144. Form and content of information sharing agreement

(1) An information sharing agreement must be in writing.

(2) An information sharing agreement must:

(a) specify with due particularity the purpose of the information sharing agreement;

(b) set out the information referred to in section 146;

(c) contain an overview of the operational details about the sharing of information under the agreement;

(d) specify the safeguards that will apply to protect the privacy of individuals and ensure that any interference with their privacy is minimised;

(e) if a party to the agreement is a New Zealand private sector agency, state which public sector agency will be responsible for dealing with complaints about an alleged interference with privacy if the New Zealand private sector agency is unable to be held accountable for those complaints;

(f) state that every party to the agreement must give any reasonable assistance that is necessary in the circumstances to allow the Commissioner or an individual who wishes to make a complaint about an interference with privacy to determine the agency against which the complaint should be made;

(g) if entered into under section 142,:

(i) designate an agency as the lead agency; and

(ii) specify with due particularity the class of agencies to which the agreement may apply; and

(iii) include a schedule that sufficiently identifies the agencies within that class that are parties to the agreement.

(3) An information sharing agreement may specify any other terms or conditions that the parties may agree to, including:

(a) the fees and charges that are payable under the agreement; and

(b) any other business processes relating to the sharing of information under the agreement.

145. Governor:General may approve information sharing agreement by Order in Council

(1) The Governor:General may, by Order in Council made on the recommendation of the relevant Minister, approve an information sharing agreement.

(2) An Order in Council may grant an exemption from or modify the application of:

(a) 1 or more of the IPPs (except IPPs 6 and 7);

(b) any code of practice (except a code of practice that modifies IPPs 6 and 7).

(3) An Order in Council that, under subsection (2), grants an exemption from 1 or more of the IPPs or a code of practice may provide that the exemption is unconditional or is subject to any conditions that are prescribed in the Order in Council.

(4) An Order in Council that, under subsection (2), modifies the application of 1 or more of the IPPs or any code of practice may do so by prescribing standards that are more stringent or less stringent than the standards that are prescribed by the IPP or, as the case may be, the code of practice.

146. Requirements for Order in Council

An Order in Council made under section 145(1) must:

(a) state, if applicable,:

(i) the nature of the exemption granted under section 145(2) and the conditions of the exemption (if any);

(ii) how any IPPs or codes of practice will be modified under section 145(2);

state the public service or public services the provision of which the information sharing agreement is intended to facilitate;

specify with due particularity the personal information or the type of personal information to be shared under the agreement;

(d) set out the parties, or classes of parties, to the agreement and designate one of the parties as the lead agency;

(e) for every party to the agreement,:

(i) describe the personal information or type of personal information that the party may share with each of the other parties; and

(ii) state how the party may use the personal information; and

(iii) state the adverse actions that the party can reasonably be expected to take as a result of the sharing of personal information under the agreement; and

(iv) specify the procedure that the party must follow before taking adverse action against an individual as a result of the sharing of personal information received under the agreement if the requirement in section 152(1) does not apply because of section 153(a)(ii).

(f) for every class of agency to which the agreement may apply (if any),:

(i) describe the personal information or type of personal information that a member of that class of agency that becomes a party to the agreement (a prospective party) may share with each of the other parties; and

(ii) state how a prospective party may use the personal information; and

(iii) state the adverse actions that a prospective party can reasonably be expected to take as a result of sharing personal information under the agreement; and

(iv) specify the procedure that a prospective party must follow before taking adverse action against an individual as a result of sharing personal information under the agreement if the requirement in section 152(1) does not apply because of section 153(a)(ii);

(g) state the Internet site address where a copy of the agreement can be accessed.

147. Further provisions about Order in Council

(1) An Order in Council made under section 145(1) must provide that it comes into force on a date specified in the Order in Council (which must not be earlier than the date on which it is made).

(2) An Order in Council made under section 145(1) must insert into Schedule 2:

(a) a description of each of the following:

(i) the public service or the public services the provision of which the agreement is intended to facilitate:

(ii) the personal information or type of personal information that may be shared between or within the agencies that are party to the agreement; and

(b) the name of the agreement; and

(c) the name of the lead agency for the agreement; and

(d) the Internet site address where a copy of the agreement can be accessed.

148. Status of Order in Council

For the purposes of the Legislation Act 2012, an Order in Council made under section 145(1) is a legislative instrument and a disallowable instrument and must be presented to the House of Representatives under section 41 of that Act.

149. Matters to which relevant Minister must have regard before recommending Order in Council

(1) Before recommending the making of an Order in Council under section 145(1), the relevant Minister must:

(a) be satisfied of the matters set out in subsection (2); and

(b) have regard to any submissions made under section 150(1)(a) in relation to the information sharing agreement that is proposed for approval by the Order in Council.

(2) The matters referred to in subsection (1)(a) are as follows:

(a) that the information sharing agreement will facilitate the provision of a particular public service or particular public services;

(b) that the type and quantity of personal information to be shared under the agreement are no more than is necessary to facilitate the provision of that public service or those public services;

(c) that the agreement does not unreasonably impinge on the privacy of individuals and contains adequate safeguards to protect their privacy;

(d) that the benefits of sharing personal information under the agreement are likely to outweigh the financial and other costs of sharing it;

(e) that any potential conflicts or inconsistencies between the sharing of personal information under the agreement and any other enactment have been identified and appropriately addressed.

150. Consultation on proposed information sharing agreement

(1) The parties proposing to enter into an information sharing agreement must, before the proposed agreement is concluded,:

(a) consult and invite submissions on the proposed agreement from:

(i) the Commissioner; and

(ii) any person or organisation that the agencies consider represents the interests of the classes of individuals whose personal information will be shared under the proposed agreement; and

(iii) any person or organisation that the parties consider represents the interests of any specified class of agency to which the agreement may apply; and

(iv) any other person or organisation that the agencies consider should be consulted; and

(b) have regard to any submissions made under paragraph (a).

(2) The Commissioner:

(a) must consider the privacy implications of the proposed agreement; and

(b) may make any submissions under subsection (1)(a)(i) that the Commissioner considers appropriate.

(3) The agencies must give the relevant Minister a copy of the submissions made under subsection (1)(a) (if any).

151. Commissioner may prepare and publish report on approved information sharing agreement

(1) If an information sharing agreement is approved by Order in Council, the Commissioner may prepare a report for the relevant Minister on any matter relating to privacy that arises or is likely to arise in respect of the agreement.

(2) Without limiting subsection (1), the Commissioner may include in the report:

(a) any comment that the Commissioner wishes to make about the consultation that the agencies carried out under section 150(1)(a); and

(b) any submissions that the Commissioner made to the agencies under section 150(1)(a)(i).

(3) The Commissioner:

(a) may publish a report under subsection (1); but

(b) must consult the relevant Minister before doing so.

152. Requirement to give notice of adverse action

(1) A party to an approved information sharing agreement must give written notice to an individual before it takes any adverse action against the individual on the basis (whether in whole or in part) of personal information about the individual that was shared under the agreement.

(2) The notice must:

(a) give details of the adverse action that the party proposes to take and the personal information about the individual on which the action is based; and

(b) state that the individual has 10 working days from the receipt of the notice within which to dispute the correctness of that personal information.

(3) To avoid doubt, the individual who is given the notice may take any steps that are available under any enactment to dispute any proposed adverse action against them, but the only basis on which the individual may show cause under this section as to why the proposed adverse action should not be taken is that it is based on incorrect personal information.

153. When requirement to give notice of adverse action applies

The requirement to give notice under section 152 applies unless:

(a) an approved information sharing agreement provides that a party to the agreement may:

(i) give a shorter period of notice than the 10:working:day period referred to in section 152(2)(b); or

(ii) dispense with the giving of the notice; or

(b) if an approved information sharing agreement does not include a provision of the kind specified in paragraph (a), the Commissioner, on the application of a party to an approved information sharing agreement, allows the party in the circumstances of a particular case to:

(i) give a shorter period of notice than the 10:working:day period referred to in section 152(2)(b); or

(ii) dispense with the giving of the notice.

154. Responsibilities of lead agency

(1) A lead agency for an information sharing agreement must, if the agreement is approved by Order in Council under section 145(1),:

(a) make a copy of the agreement:

(i) available for inspection, free of charge, at the lead agency’s head office on any working day; and

(ii) accessible, free of charge, on an Internet site maintained by or on behalf of the lead agency; and

(b) prepare a report on the operation of the agreement at the intervals required by the Commissioner under section 156; and

(c) carry out any other responsibilities imposed by this Part.

(2) A lead agency does not need to comply with subsection (1)(a)(ii) if the relevant Minister designates an Internet site maintained by or on behalf of another public sector agency as the Internet site where a copy of the agreement is to be made accessible free of charge.

(3) To avoid doubt, nothing in this section applies to a party to an information sharing agreement that is not the lead agency except as provided in subsection (2).

155. Report of lead agency

(1) A report prepared by a lead agency under section 154(1)(b) must include the matters prescribed in regulations made under section 215(1)(d) that the Commissioner specifies after having regard to:

(a) the costs of reporting:

(b) the degree of public interest in information about the matters prescribed in those regulations;

(c) the significance of the privacy implications of the approved information sharing agreement.

(2) A report must be included:

(a) in the lead agency’s annual report under the Public Finance Act 1989, if it is required annually; or

(b) in the lead agency’s annual report under the Public Finance Act 1989 that immediately follows the end of each interval specified under section 156(1)(b).

156. Commissioner may specify frequency of reporting by lead agency

(1) The Commissioner may require a lead agency to prepare a report under section 154(1)(b):

(a) annually; or

(b) at less frequent intervals that the Commissioner may specify.

(2) In determining the appropriate frequency in subsection (1) of a report under section 154(1)(b), the Commissioner must have regard to:

(a) the costs of reporting;

(b) the degree of public interest in the matters to be included in the report:

(c) the significance of the privacy implications of the approved information sharing agreement.

157. Amendment of approved information sharing agreement

(1) This section applies if an approved information sharing agreement is amended (whether in accordance with the Commissioner’s recommendation in a report under section 159 or otherwise).

(2) As soon as practicable after the amendment is made, the lead agency must:

(a) give written notice of the amendment to:

(i) the Commissioner; and

(ii) the relevant Minister; and

make a copy of the amendment:

(i) available for inspection, free of charge, at the lead agency’s head office on any working day; and

(ii) accessible, free of charge, on the Internet site where a copy of the agreement is accessible.

(3) The information sharing agreement approved by Order in Council continues to have effect as if the amendment notified under subsection (2) had not been made, unless the Governor:General, by a further Order in Council made on the recommendation of the relevant Minister, approves the agreement as amended by the parties.

(4) Sections 145 to 151 apply, with any necessary modifications, to the approval of the agreement as amended.

(5) Subsection (2)(a), (3), or (4) does not apply if the amendment to an approved information sharing agreement relates only to:

(a) the fees and charges payable under the agreement; or

(b) a name or description of a party to the agreement; or

(c) naming an agency as a party to the agreement under section 142(3); or

(d) removing an agency as a party to the agreement under section 142(4); or

(e) any terms or conditions of the agreement that the lead agency, after consulting the Commissioner, considers do not, or are unlikely to, have any effect on the privacy implications of the agreement.

158. Review of operation of approved information sharing agreement

(1) The Commissioner may at any time, on the Commissioner’s own initiative, conduct a review of the operation of an approved information sharing agreement.

(2) However, except with the consent of the relevant Minister, no review may be conducted under subsection (1) before the end of the period of 12 months after the Order in Council approving the agreement is made.

(3) In conducting a review, the Commissioner must:

(a) consult the following persons and organisations about the review:

(i) the parties to the agreement:

(ii) any person or organisation that the Commissioner considers represents the interests of the classes of individuals whose personal information is being shared under the agreement; and

(b) consider any submissions made on the review.

(4) The parties to the agreement must take all reasonable steps to co:operate with the review.

159. Report on findings of review

(1) After completing a review under section 158, the Commissioner may provide a report to the relevant Minister if the Commissioner has reasonable grounds to suspect that an approved information sharing agreement is:

(a) operating in an unusual or unexpected way (that is, in a way that was not foreseen by the Commissioner or the parties to the agreement at the time the agreement was entered into):

(b) failing to facilitate the provision of the public service or public services to which it relates:

(c) unreasonably impinging on the privacy of individuals:

(d) operating in such a way that the financial and other costs of sharing personal information under the agreement outweigh the benefits of sharing it.

(2) The Commissioner may recommend in the report that:

(a) the agreement should be amended in 1 or more material respects; or

(b) the Order in Council by which the agreement was approved should be revoked.

160. Relevant Minister must present copy of report under section 159(1) and report setting out Government’s response to House of Representatives

The relevant Minister must:

(a) present a copy of a report under section 159(1) to the House of Representatives within 5 working days after receiving it from the Commissioner or, if Parliament is not in session, as soon as practicable after the commencement of the next session of Parliament; and

(b) as soon as practicable after complying with paragraph (a), present a report to the House of Representatives setting out the Government’s response to the report under section 159(1).

161. Power to amend Schedule 2 by Order in Council

(1) Without limiting the matters that an Order in Council made under section 145 must insert into Schedule 2 in accordance with section 147(2), the Governor:General may, by Order in Council,:

(a) make any amendments to Schedule 2 that are required:

(i) to recognise the abolition or dissolution of any agency that is party to an approved information sharing agreement or any change in the name of such an agency; or

(ii) to reflect any change in the Internet site address where a copy of an approved information sharing agreement can be accessed; or

(iii) to reflect any amendments to an approved information sharing agreement that are approved under section 157; or

(iv) to correct any error or omission in any description in that Schedule.

(b) repeal any description or matter in Schedule 2, including all of the descriptions or matters relating to an approved information sharing agreement if the Order in Council by which it was approved has expired or has been revoked;

(c) otherwise amend or replace Schedule 2.

(2) To avoid doubt, any of the matters set out in this section may be included in an Order in Council made under section 145 or in a separate Order in Council made under this section.

Subpart 2.- Identity information

162. Purpose of this subpart

The purpose of this subpart is to authorise accessing agencies, when carrying out specified functions, to verify the identity of an individual by accessing identity information held about that individual by a holder agency.

163. Relationship between this subpart and other law relating to information disclosure

This subpart does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles; or

(b) limit subpart 1, 3, or 4.

164. Interpretation

In this subpart,:

access, in relation to a database, includes remote access to that database

accessing agency means an agency specified in the first column of Schedule 3

biometric information, in relation to a person, means information that comprises:

(a) 1 or more of the following kinds of personal information:

(i) a photograph of all or any part of the person’s head and shoulders;

(ii) impressions of the person’s fingerprints;

(iii) a scan of the person’s irises; and

(b) an electronic record of the personal information that is capable of being used for biometric matching

database means any information recording system or facility used by an agency to store information

holder agency means an agency specified in the third column of Schedule 3

identity information, in relation to an individual, means any information that identifies, or relates to the identity of, the individual, and includes (without limitation) the following information:

(a) the individual’s biographical details (for example, the individual’s name, address, date of birth, place of birth, and gender);

(b) the individual’s biometric information;

(c) a photograph or visual image of the individual;

(d) details of the individual’s:

(i) New Zealand travel document; or

(ii) certificate of identity.

(e) details of any distinguishing features (including tattoos and birthmarks).

165.- Access by agencies to identity information

An accessing agency may, for the purpose specified in the second column of Schedule 3 opposite the name of the accessing agency, have access to an individual’s identity information held by a holder agency specified in the third column of that schedule opposite the name of the accessing agency.

166. Manner and form of access

(1) Access to identity information permitted under section 165 may be facilitated between a holder agency and an accessing agency in the manner agreed by the agencies (for example, by direct access to information stored in a holder agency’s database, or by exchange of information between the agencies).

(2) Identity information that is held by a holder agency and accessed by an accessing agency under section 165 may be made available to the accessing agency in the form agreed by the agencies.

167. Annual reporting requirement

The chief executive of an accessing agency must include in every annual report prepared by the chief executive for the purposes of section 43 of the Public Finance Act 1989, or any other applicable enactment requiring an annual report to Parliament, details of the operation of this Part and Schedule 3.

168. Power to amend Schedule 3 by Order in Council

(1) The Governor:General may, by Order in Council made on the recommendation of the responsible Minister given after consultation with the Privacy Commissioner, amend Schedule 3 by:

(a) inserting, repealing, amending, or replacing any item in Schedule 3; or

(b) repealing Schedule 3 and substituting a new schedule.

(2) Before recommending the making of an Order in Council facilitating access by an accessing agency to identity information held by a holder agency, the responsible Minister must be satisfied that:

(a) the purpose for which the identity information is to be accessed relates to a specified function of the accessing agency; and

(b) the identity information to be accessed is no more than is reasonably necessary to enable the accessing agency to achieve that purpose; and

(c) any potential conflicts or inconsistencies between the sharing of personal information under Schedule 3 and any other enactment have been identified and appropriately addressed.

Subpart 3.- Law enforcement information

169. Purpose of this subpart

The purpose of this subpart is to authorise specified public sector agencies to have access to law enforcement information held by other specified agencies about identifiable individuals.

170. Relationship between this subpart and other law relating to information disclosure

This subpart does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles; or

(b) limit subpart 1, 2, or 4.

171. Interpretation

In this subpart, unless the context otherwise requires,:

accessing agency means any public sector agency for the time being specified in Schedule 4 as an agency to which law enforcement information held by a holder agency is available

agency includes a court in relation to its judicial functions

holder agency means:

(a) a court holding law enforcement information described in Schedule 4 as court records; and

(b) a public sector agency specified in Schedule 4 holding law enforcement information otherwise described in that schedule

law enforcement information means any information that:

(a) is about an identifiable individual; and

(b) is specified in Schedule 4.

172. Access by accessing agencies to law enforcement information

(1) An accessing agency may have access to law enforcement information held by a holder agency if such access is authorised by the provisions of Schedule 4.

(2) Subsection (1) overrides:

(a) section 237 and Schedule 1 of the District Court Act 2016; and

(b) section 174 and Schedule 2 of the Senior Courts Act 2016.

173. Power to amend Schedule 4 by Order in Council

(1) The Governor:General may, by Order in Council made on the recommendation of the responsible Minister given after consultation with the Privacy Commissioner, amend Schedule 4 by:

(a) inserting, repealing, amending, or replacing any item in Schedule 4; or

(b) repealing Schedule 4 and substituting a new schedule.

(2) However, no Order in Council may be made under subsection (1) that amends law enforcement information in Schedule 4 that is described in that schedule as court records.

Subpart 4.- Authorised information matching programmes

174. Purpose of this subpart

The purpose of this subpart is to authorise agencies to compare personal information in accordance with an authorised information matching programme.

175. Application of this subpart

This subpart applies to the disclosure of personal information under an information matching programme authorised by an information matching provision.

176. Relationship between this subpart and other law relating to information disclosure

This subpart does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles; or

(b) limit subparts 1 to 3.

177. Interpretation

In this subpart and Schedule 6, unless the context otherwise requires,:

adverse action means any lawful action of an agency that may adversely affect the rights, benefits, privileges, obligations, or interests of any specific individual, including any decision:

(a) to cancel or suspend any monetary payment;

(b) to refuse an application for a monetary payment;

(c) to alter the rate or amount of a monetary payment;

(d) to recover an overpayment of a monetary payment;

(e) to impose a penalty;

(f) to recover a penalty or fine;

(g) to make an assessment of the amount of any tax, levy, or other charge, or of any contribution, that is payable by an individual, or to alter an assessment of that kind;

(h) to investigate the possible commission of an offence;

(i) to make a deportation order in relation to the individual, to serve the individual with a deportation liability notice, or to deport the individual from New Zealand

authorised information matching programme means an information matching programme that is authorised by an information matching provision

discrepancy, in relation to an authorised information matching programme, means a result of that programme that warrants the taking of further action by an agency for the purpose of giving effect to the objective of the programme

information matching programme means the comparison (whether manually or by means of any electronic or other device) of any document that contains personal information about 10 or more individuals with 1 or more other documents that contain personal information about 10 or more individuals, for the purpose of producing or verifying information that may be used for the purpose of taking adverse action against an identifiable individual

information matching provision means any provision specified in the second column of Schedule 5 as an information matching provision of an enactment specified in the first column of that schedule

information matching rules means the rules for the time being set out in Schedule 6

monetary payment includes:

(a) a benefit as defined in Schedule 2 of the Social Security Act 2018;

(b) a lump sum payable under section 90 of that Act;

(c) any special assistance granted out of a Crown Bank Account from money appropriated by Parliament under section 101 of that Act;

(d) any monetary entitlement payable under Part 4, 10, or 11 of the Accident Compensation Act 2001.

178. Information matching agreements

(1) Personal information held by an agency may be disclosed to another agency under an authorised information matching programme only in accordance with a written agreement that:

(a) is entered into between the agencies; and

(b) includes provisions that reflect the information matching rules, or provisions that are no less onerous than those rules.

(2) An agreement may provide that the agencies involved in the authorised information matching programme may charge each other fees for the services provided for the purposes of the programme.

(3) The parties to an agreement entered into under this section must ensure that a copy of the agreement, and of any amendments subsequently made to the agreement, are immediately forwarded to the Commissioner.

179. Use of results of authorised information matching programme

(1) Subject to any other enactment or rule of law that limits or restricts the information that may be taken into account in taking adverse action against an individual, an agency that is involved in an authorised information matching programme may take adverse action against an individual on the basis of any discrepancy produced by that programme.

(2) If an agency decides to take adverse action against an individual on the basis of a discrepancy produced by an authorised information matching programme, the adverse action must be commenced not later than 12 months after the date on which the agency received or derived information from the programme that gave rise to the discrepancy (or any extended time limit granted by the Commissioner under section 180).

(3) Subsection (1) does not limit or restrict the use that may lawfully be made, by an agency, of any information produced by an authorised information matching programme.

180. Extension of time limit

If an agency derives or receives information produced by an authorised information matching programme, the Commissioner may, either generally or in respect of any case or class of cases, grant an extension of the time limit set out in section 179(2) in respect of that information if the Commissioner is satisfied that the agency cannot reasonably be required to meet that time limit because of:

(a) the large quantity of information derived or received by the agency; or

(b) the complexity of the issues involved; or

(c) any other reason.

181. Notice of adverse action proposed

(1) A specified agency must not take adverse action against an individual on the basis (whether in whole or in part) of a discrepancy produced by an authorised information matching programme:

(a) unless that agency has given that individual written notice that:

(i) specifies the particulars of the discrepancy and of the adverse action that it proposes to take; and

(ii) states that the individual has 5 working days from the receipt of the notice in which to show cause why the action should not be taken; and

(b) until the expiration of those 5 working days.

(2) Subsection (1) does not prevent the department for the time being responsible for the administration of the Social Security Act 2018 from immediately suspending sole parent support, the supported living payment, an emergency benefit, jobseeker support, a young parent payment, or a youth payment paid to an individual if:

(a) the discrepancy arises in respect of departure information supplied to that department under section 308 of the Customs and Excise Act 2018; and

(b) before or immediately after the decision to suspend the benefit, the department gives the individual written notice that:

(i) specifies the particulars of the discrepancy and the suspension of benefit, and any other adverse action that the department proposes to take; and

(ii) states that the individual has 5 working days from the receipt of the notice to show cause why the benefit ought not to have been suspended or why the adverse action should not be taken, or both.

(3) An adverse action must not be taken under subsection (2) until the expiry of the 5 working days referred to in subsection (2)(b)(ii).

(4) Subsection (1) does not prevent the Commissioner of Inland Revenue from immediately taking action to recover amounts relating to:

(a) unpaid amounts owed to the Commissioner by an individual who is in serious default and who is identified in information supplied to the Commissioner under section 306 of the Customs and Excise Act 2018; or

(b) financial support under the Child Support Act 1991 owed to the Commissioner by an individual who is identified in information supplied to the Commissioner under section 307 or 313 of the Customs and Excise Act 2018.

(5) Subsections (1) and (2) do not prevent an agency from taking adverse action against an individual if compliance with the requirements of those subsections would prejudice any investigation into the commission of an offence or the possible commission of an offence.

(6) Subsection (1) does not prevent any constable or any bailiff from immediately executing a warrant to arrest an individual in respect of the non:payment of all or any part of a fine if:

(a) the discrepancy arises in respect of arrival and departure information supplied under section 310 of the Customs and Excise Act 2018; and

(b) before the warrant is executed, the individual concerned is:

(i) informed of the intention to execute the warrant; and

(ii) given an opportunity to confirm that they are the individual named in the warrant; and

(iii) given the opportunity to confirm that neither of the following circumstances applies:

(A) the fine has been paid:

(B) an arrangement to pay the fine over time has been entered into.

(7) In this section,:

amount of reparation has the meaning given to it in section 79(1) of the Summary Proceedings Act 1957

bailiff means a bailiff of the District Court or of the High Court

fine means:

(a) a fine within the meaning of section 79(1) of the Summary Proceedings Act 1957:

(b) a fine to which section 19 of the Crimes Act 1961 applies:

(c) a fine to which section 43 or 45 of the Misuse of Drugs Amendment Act 1978 applies:

(d) any amount payable under section 138A(1) of the Sentencing Act 2002.

(8) This section is subject to section 180C(1) of the Corrections Act 2004.

182. Reporting requirements

(1) If the Commissioner so requires, an agency that is involved in an authorised information matching programme must report to the Commissioner in respect of the programme.

(2) Without limiting subsection (1), the matters on which the Commissioner may require an agency to submit a report include the following:

(a) the actual costs and benefits of an authorised information matching programme:

(b) any difficulties experienced in the operation of an authorised information matching programme and how those difficulties are being, or have been, overcome:

(c) whether internal audits or other forms of assessment are undertaken by an agency in relation to an authorised information matching programme, and, if so, the results of those audits or assessments:

(d) if an agency dispenses with the giving of notice under section 181, the reasons why that dispensation is made and the grounds in support of those reasons:

(e) the details of the operation of an authorised information matching programme, including:

(i) the number of matches undertaken;

(ii) the proportion of matches that revealed discrepancies in information involved in the matching;

(iii) the number of discrepancies revealed;

(iv) the proportion of cases in which action was taken as a result of the discrepancias;

(v) the number of cases in which action was taken;

(vi) the number of cases in which action was taken even though the accuracy of the discrepancy was challenged;

(vii) the proportion of cases in which action did not proceed after the individual concerned was notified of the discrepancy;

(viii) the number of cases in which action taken as a result of a discrepancy was successful.

(f) any other matters that the Commissioner considers relevant.

183. Reports on authorised information matching programmes

(1) The Commissioner must, before the end of each calendar year, report to the responsible Minister on each authorised information matching programme that is carried out (in whole or in part) during the financial year ending on 30 June in that year.

(2) A report must set out, in relation to each programme,:

(a) an outline of the programme; and

(b) an assessment of the extent of the programme’s compliance, during that year, with:

(i) sections 178 to 181; and

(ii) the information matching rules; and

(c) the details of each extension granted under section 180, the reasons why the extension was granted, and the grounds in support of those reasons.

(3) This section does not require the Commissioner to disclose in any report any information relating to an information matching programme that would be likely to frustrate the objective of the programme.

(4) Sections 85 to 89 apply in relation to an assessment carried out by the Commissioner for the purposes of subsection (2)(b), and all references in those sections to an investigation must be read as a reference to an assessment.

(5) As soon as practicable after receiving a report, the responsible Minister must present a copy of the report to the House of Representatives.

184. Reports on information matching provisions

(1) The Commissioner must, at 5:yearly intervals,:

(a) review the operation of every information matching provision and consider, in particular, whether:

(i) the authority conferred by the information matching provision should be continued; and

(ii) any amendments to the provision are necessary or desirable; and

(b) report the result of the review to the responsible Minister.

(2) The first report of an information matching provision under this section is due not later than:

(a) 5 years after the date of the last report prepared in respect of that information matching provision by the Commissioner under section 106 of the Privacy Act 1993; or

(b) 5 years after the commencement of this section, if no previous report has been prepared in respect of that information matching provision by the Commissioner.

185. Responsible Minister must present copy of report under section 184 and report setting out Government’s response to House of Representatives

The responsible Minister must:

(a) present a copy of a report under section 184 to the House of Representatives within 5 working days after receiving it from the Commissioner or, if Parliament is not in session, as soon as practicable after the commencement of the next session of Parliament; and

(b) within 6 months after complying with paragraph (a), present a report to the House of Representatives setting out the Government’s response to the report under section 184.

186. Avoidance of controls on information matching through use of exceptions to information privacy principles

Despite section 176, if the collection or disclosure of information is authorised by an information matching provision, nothing in IPP 2(2)(e)(i) or IPP 11(1)(e)(i) authorises or permits the collection or disclosure of that information for the purposes of:

(a) any authorised information matching programme; or

(b) any information matching programme whose objective is similar in nature to any authorised information matching programme.

187. Avoidance of controls on information matching through use of official information statutes

Despite anything in the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, a public sector agency must not disclose to any other public sector agency under those Acts any personal information if the information is sought solely or principally for use in an information matching programme.

188. Power to amend Schedule 5 by Order in Council

The Governor:General may, by Order in Council made on the recommendation of the responsible Minister,:

(a) amend Schedule 5 by:

(i) replacing a reference to an information matching provision that has been renumbered with a reference to the corresponding renumbered information matching provision;

(ii) repealing an information matching provision; or

(b) repeal Schedule 5.

189. Power to amend Schedule 6 by Order in Council

(1) The Governor:General may, by Order in Council made on the recommendation of the Privacy Commissioner, amend the information matching rules in Schedule 6.

(2) The power conferred by subsection (1) includes the power to:

(a) replace Schedule 6:

(b) repeal Schedule 6.

190. Amendments to other enactments related to this subpart

[Repealed]

191. Repeal of section 190 and Schedule 7

Section 190 and Schedule 7 are repealed on the close of 8 December 2020.

Part 8.- Prohibiting onward transfer of personal information received in New Zealand from overseas

192. Interpretation

In this Part, unless the context otherwise requires, transfer prohibition notice means a notice given under section 193 prohibiting the transfer of personal information from New Zealand to another country.

193. Prohibition on transfer of personal information outside New Zealand

(1) The Commissioner may prohibit a transfer of personal information from New Zealand to another country if the Commissioner is satisfied, on reasonable grounds, that:

(a) the information has been, or will be, received in New Zealand from another country and is likely to be transferred to a third country where it will not be subject to a law providing comparable safeguards to those in this Act; and

(b) the transfer would be likely to lead to a contravention of the basic principles of national application set out in Part Two of the OECD Guidelines and in Schedule 8 of this Act.

(2) In determining whether to prohibit a transfer of personal information, the Commissioner must also consider, in addition to the matters set out in subsection (1) and section 21, the following:

(a) whether the transfer affects, or is likely to affect, any individual; and

(b) the general desirability of facilitating the free flow of information between New Zealand and other countries; and

(c) any existing or developing international guidelines relevant to transborder data flows, including (but not limited to):

(i) the OECD Guidelines;

(ii) the General Data Protection Regulation.

Subsection (1) does not apply if the transfer of the information, or the information itself, is:

(a) required or authorised by or under any enactment; or

(b) required by any convention or other instrument that imposes international obligations on New Zealand.

194. Commissioner’s power to obtain information

(1) To enable the Commissioner to determine whether to prohibit a transfer of personal information, the Commissioner may hear or obtain information from any person as the Commissioner considers necessary, and for that purpose subpart 2 of Part 5 applies as if the Commissioner were carrying out an investigation under that subpart.

(2) In exercising any power under subsection (1), the Commissioner may adopt any procedure the Commissioner considers appropriate.

195. Transfer prohibition notice

(1) A prohibition under section 193(1) is effected by the service of a transfer prohibition notice on the agency that proposes to transfer the personal information concerned.

(2) A transfer prohibition notice must:

(a) state the name of the agency to whom it relates; and

(b) describe the personal information concerned; and

(c) state that the transfer of the personal information concerned from New Zealand to a specified country is prohibited:

(i) absolutely; or

(ii) until the agency has taken the steps stated in the notice to protect the interests of any individual or individuals affected by the transfer; and

(d) state the time at which the notice takes effect; and

(e) state the ground for the prohibition; and

(f) state that the agency on whom the notice is served may lodge an appeal against the notice to the Tribunal, and state the time within which the appeal must be lodged.

(3) The time at which the notice takes effect under subsection (2)(d) must not be before the end of the period within which an appeal against the notice can be lodged.

(4) If an appeal is brought, the notice does not take effect until the determination or withdrawal of the appeal.

(5) If the Commissioner, by reason of special circumstances, considers that the prohibition should take effect as a matter of urgency in relation to all or any part of the notice,:

(a) subsections (3) and (4) do not apply; and

(b) the notice takes effect on the sixth working day after the date on which the notice is served; and

(c) the notice must include:

(i) a statement that the Commissioner considers that the prohibition must take effect as a matter of urgency; and

(ii) a statement of the reasons why the Commissioner has reached that conclusion.

196. Commissioner may vary or cancel transfer prohibition notice

(1) If, at any time, the Commissioner considers that all or any of the provisions of a transfer prohibition notice served on an agency need not be complied with in order to avoid a contravention of basic principles of privacy or data protection, the Commissioner may vary or cancel the transfer prohibition notice by serving notice to that effect on the agency concerned.

(2) An agency on whom a transfer prohibition notice has been served may, at any time after the end of the period during which an appeal under section 198(1)(a) can be lodged, apply in writing to the Commissioner for the notice to be varied or cancelled under subsection (1).

(3) The Commissioner must, within 20 working days after the date on which an application under subsection (2) is received, notify the agency that the application:

(a) has been granted and that the transfer prohibition notice has been:

(i) varied; or

(ii) cancelled; or

(b) has been refused and give the reason for the refusal.

(4) If the Commissioner cancels or varies a transfer prohibition notice under subsection (1), the variation or cancellation of the notice takes effect on the day after the date on which notice of the Commissioner’s decision to vary or cancel the transfer prohibition notice is served.

197. Offence in relation to transfer prohibition notice

Every person who, without reasonable excuse, fails or refuses to comply with a transfer prohibition notice commits an offence and is liable on conviction to a fine not exceeding $10,000.

198. Appeals against transfer prohibition notice

(1) An agency on whom a transfer prohibition notice is served may appeal to the Tribunal:

(a) against all or any part of the notice; or

(b) if the notice contains a statement by the Commissioner in accordance with section 195(5)(c), against the decision to include that statement in respect of all or any part of the notice; or

(c) against the decision of the Commissioner to vary the notice in accordance with section 196(1); or

(d) against the refusal of an application under section 196(2) to vary or cancel the notice.

(2) An appeal under subsection (1) must be lodged,:

(a) in the case of an appeal under subsection (1)(a) or (b), within 15 working days from the date on which the transfer prohibition notice was served on the agency concerned:

(b) in the case of an appeal under subsection (1)(c) or (d), within 15 working days from the date on which notice of the decision or refusal was served on the agency concerned.

(3) The Tribunal must allow an appeal or substitute any other decision or notice that could have been made or served by the Commissioner if it considers that:

(a) the decision or notice against which the appeal is brought is not in accordance with the law; or

(b) to the extent that the decision or notice involved an exercise of discretion by the Commissioner, the Commissioner ought to have exercised the discretion differently.

(4) The Tribunal may review any determination of fact on which the decision or notice in question was based.

(5) On any appeal under subsection (1)(b), the Tribunal may:

(a) direct:

(i) that the notice in question must have effect as if it did not contain the statement that is mentioned in the notice; or

(ii) that the inclusion of the statement must not have effect in relation to any part of the notice; and

(b) make any modifications required to give effect to that direction.

199. Application of Human Rights Act 1993

Part 4 of the Human Rights Act 1993 (except sections 97, 108A, and 108B) applies in relation to proceedings under section 198 as if they were proceedings under that Act.

200. Power to amend Schedule 8 by Order in Council

The Governor:General may, by Order in Council,:

(a) amend the principles in Schedule 8 to the extent required to bring them up to date:

(b) replace Schedule 8 to update the principles.

Part 9.- Miscellaneous provisions

General

201. Privacy officers

(1) An agency must appoint as privacy officers for the agency 1 or more individuals (within or outside the agency) whose responsibilities include:

(a) encouraging the agency to comply with the IPPs:

(b) dealing with requests made to the agency under this Act:

(c) working with the Commissioner in relation to investigations conducted under Part 5 in relation to the agency:

(d) ensuring that the agency complies with the provisions of this Act.

(2) Subsection (1) does not apply to an agency that is an individual who is collecting and holding personal information solely for the purposes of, or in connection with, the individual’s personal or domestic affairs.

(3) In relation to the functions of a departmental agency, the responsibility under this section lies with the departmental agency.

201A. Responsibility under Parts 4 to 6 for interdepartmental executive board

(1) The department that is the servicing department for an interdepartmental executive board is responsible for dealing with all matters arising under Parts 4 to 6 in relation to personal information held by that board.

(2) This section applies despite the definition of department in section 7(1).

202. Commissioner may require agency to supply information

For the purpose of enabling the Commissioner to respond to inquiries from the public about personal information held by an agency, the Commissioner may require an agency to supply:

(a) the name and contact details of the agency’s privacy officer appointed under section 201; and

(b) any other information that the Commissioner reasonably requires in relation to the personal information held by the agency.

203. Inquiries

Sections 86 to 90 apply in relation to an inquiry conducted by the Commissioner under section 17(1)(i), and for this purpose all references in those sections to an investigation must be read as a reference to an inquiry.

204. Powers relating to declaratory judgments

(1) If, at any time, it appears to the Commissioner that it may be desirable to obtain a declaratory judgment or an order of the High Court in accordance with the Declaratory Judgments Act 1908, the Commissioner may refer the matter to the Director for the purpose of deciding whether proceedings under that Act should be instituted.

(2) If a matter is referred to the Director under subsection (1), the Director has sufficient standing to institute proceedings under the Declaratory Judgments Act 1908.

(3) Subsection (2) applies:

(a) despite anything to the contrary in the Declaratory Judgments Act 1908, or any other enactment or rule of law; and

(b) whether or not the matter is within the Director’s functions and powers under this Act or the Human Rights Act 1993.

205. Protection against certain actions

(1) If any personal information is made available in good faith under IPP 6,:

(a) no proceedings, civil or criminal, may be brought against the Crown or any other person in respect of the making available of that information, or in respect of any consequences that follow from the making available of that information; and

(b) no proceedings, civil or criminal, in respect of any publication involved in, or resulting from, the making available of that information may be brought against the author of the information or any other person by reason of that author or other person having supplied the information to an agency.

(2) The making available of, or the giving of access to, any personal information in consequence of a request made under IPP 6 is not to be taken, for the purposes of the law relating to defamation or breach of confidence or infringement of copyright, to constitute an authorisation or approval of the publication of the information or of its contents by the individual to whom the information is made available or the access is given.

206. Commissioner and staff to maintain secrecy

(1) The following persons must maintain secrecy in respect of all matters that come to their knowledge in the exercise of their functions under this Act:

(a) the Commissioner, or any person who has held the appointment of Commissioner:

(b) a person who is employed or engaged, or who has been employed or engaged, by the Commissioner.

(2) Despite subsection (1), the Commissioner may disclose any matters that in the Commissioner’s opinion ought to be disclosed for the purposes of giving effect to this Act.

(3) Except where necessary for the purposes of referring a complaint or matter to the Director, the power conferred by subsection (2) does not extend to:

(a) any matter that might prejudice:

(i) the security, defence, or international relations of New Zealand (including New Zealand’s relations with the Government of any other country or with any international organisation); or

(ii) any interest protected by section 7 of the Official Information Act 1982; or

the prevention, investigation, or detection of offences; or

(b) any matter that might involve the disclosure of the deliberations of Cabinet; or

(c) any information, answer, document, or thing obtained by the Commissioner by reason only of compliance with a requirement made under section 88(1).

207. Commissioner may share information with overseas privacy enforcement authority

(1) The Commissioner may provide to an overseas privacy enforcement authority any information, or a copy of any document, that the Commissioner:

(a) holds in relation to the performance or exercise of the Commissioner’s functions, duties, or powers under this Act (including under section 86 or 87) or any other enactment; and

(b) considers may:

(i) assist the authority in the performance or exercise of the authority’s functions, duties, or powers under or in relation to any enactment; or

(ii) enable the authority to reciprocate with the provision of other related information that will assist the Commissioner in the performance or exercise of the Commissioner’s functions, duties, or powers under this Act or any other enactment.

(2) The Commissioner may impose any conditions that the Commissioner considers appropriate in relation to the provision of any information or copy of any document under subsection (1), including conditions related to:

(a) the storage and use of, or access to, anything provided:

(b) the copying, return, or disposal of copies of any documents provided.

(3) This section overrides section 206(1).

208. Consultation

(1) The Commissioner may at any time consult any of the following persons about any matter relating to the functions of the Commissioner under this Act:

(a) an Ombudsman:

(b) the Health and Disability Commissioner:

(c) the Inspector:General of Intelligence and Security.

(2) For the purpose of consulting a person specified in subsection (1), the Commissioner may disclose to that person any information that the Commissioner considers necessary.

(3) This section overrides section 206(1).

209. Exclusion of public interest immunity

(1) The rule of law that authorises or requires the withholding of any document, or the refusal to answer any question, on the ground that the disclosure of the document or the answering of the question would be injurious to the public interest does not apply in respect of:

(a) any investigation by or proceedings before the Commissioner or the Tribunal under this Act; or

(b) any application under the Judicial Review Procedure Act 2016 for the review of any decision under this Act.

(2) Subsection (1) does not entitle any person to any information that the person would not be entitled to otherwise than under this section.

(3) Subsection (1) does not limit sections 44(2)(d) and 47.

210. Adverse comment

The Commissioner must not, in any report or statement made pursuant to this Act or the Crown Entities Act 2004, make any comment that is adverse to any person unless that person has been given an opportunity to be heard.

Liability and offences

211. Liability of employers, principals, and agencies

(1) For the purpose of this Act,:

(a) anything done or omitted to be done by a person (A) as an employee of another person (B) is to be treated as being done or omitted by both A and B, whether or not it was done or omitted with B’s knowledge or approval;

(b) anything done or omitted to be done by a person (A) as an agent of another person (B) is to be treated as being done or omitted by both A and B, unless it was done or omitted without B’s express or implied authority;

(c) anything done or omitted to be done by a person as a member of an agency is to be treated as being done or omitted by both the person and the agency, unless it is done or omitted without the agency’s express or implied authority.

(2) In proceedings under this Act against any person (C) in respect of an act alleged to have been done by an employee of that person (D), it is a defence to prove that C took such steps as were reasonably practicable to prevent D from doing that or any similar act.

(3) Subsection (2) overrides subsection (1)(a).

(4) This section is subject to sections 119 and 120.

212. Offences

(1) A person commits an offence against this Act and is liable on conviction to a fine not exceeding $10,000 if the person,:

(a) without reasonable excuse, obstructs, hinders, or resists the Commissioner or any other person in the exercise of their powers under this Act:

(b) without reasonable excuse, refuses or fails to comply with any lawful requirement of the Commissioner or any other person under this Act.

(2) A person commits an offence against this Act and is liable on conviction to a fine not exceeding $10,000 if the person:

(a) makes any statement or gives any information to the Commissioner or any other person exercising powers under this Act, knowing that the statement or information is false or misleading:

(b) represents directly or indirectly that they hold any authority under this Act when they do not hold that authority:

(c) misleads an agency by impersonating an individual, or falsely pretending to be an individual or to be acting under the authority of an individual, for the purpose of:

(i) obtaining access to that individual’s personal information;

(ii) having that individual’s personal information used, altered, or destroyed.

(d) destroys any document containing personal information, knowing that a request has been made in respect of that information under subpart 1 of Part 4.

Regulations

213. Regulations.- prescribed binding schemes

(1) The Governor:General may, by Order in Council made on the recommendation of the responsible Minister given after consultation with the Commissioner, make regulations prescribing binding schemes for the purpose of IPP 12(1)(d).

(2) The Minister may recommend the making of regulations under subsection (1) only if the Minister is satisfied that the binding schemes require a foreign person or entity to protect personal information in a way that, overall, provides comparable safeguards to those in this Act.

214. Regulations.- prescribed countries

(1) The Governor:General may, by Order in Council made on the recommendation of the responsible Minister given after consultation with the Commissioner, make regulations prescribing countries for the purpose of IPP 12(1)(e).

(2) The Minister may recommend the making of regulations under subsection (1) only if the Minister is satisfied that the countries have privacy laws that, overall, provide comparable safeguards to those in this Act.

(3) A country may be prescribed subject to any specified limitation or qualification relating to:

(a) the type of foreign person or entity in that country that personal information may be disclosed to;

(b) the type of personal information that may be disclosed to a foreign person or entity in that country.

215. Other regulations

(1) The Governor:General may, by Order in Council, made on the recommendation of the responsible Minister, make regulations for all or any of the following purposes:

(a) providing the procedure for giving, issuing, or serving notices and documents under this Act, including to persons or agencies who are overseas;

(b) prescribing a body as a regulatory body for the purposes of the definition of news entity in section 7(1);

(c) specifying the information to be included in a compliance notice under section 125(1)(e);

(d) prescribing the matters that the Commissioner may specify to a lead agency as matters that are to be included in a report by the lead agency under section 155;

(e) providing for such matters as are contemplated by or necessary for giving full effect to this Act and for its due administration.

(2) The responsible Minister may not recommend the making of regulations under subsection (1)(b) unless the Minister:

(a) has consulted with the Commissioner; and

(b) is satisfied that the body:

(i) acts independently in performing its functions and duties; and

(ii) encourages news entities to develop and observe principles, standards, or codes of conduct appropriate to the type of news activity undertaken by the entities, particularly principles, standards, or codes of conduct in relation to the privacy of individuals; and

(iii) has a proper procedure for receiving and dealing with complaints about news activities.

Repeal, revocation, and consequential amendments

216. Repeal and revocation

(1) The Privacy Act 1993 (1993 nº 28) is repealed.

(2) The Privacy Regulations 1993 (SR 1993/149) are revoked.

217. Consequential amendments

[Repealed]

218. Repeal of section 217 and Schedule 9

Section 217 and Schedule 9 are repealed on the close of 8 December 2020.

Schedule 1.- Transitional, savings, and related provisions

Part 1.- Provisions relating to this Act as enacted

1. Interpretation

In this schedule,:

commencement day means 1 December 2020

this Act means the Privacy Act 2020.

2. Appointment of Privacy Commissioner

The person who immediately before the commencement day held office as the Privacy Commissioner under the Privacy Act 1993 continues in office on and after that day as if the person were appointed under section 13 of this Act, and that person’s instrument of appointment is to be construed accordingly.

3. Appointment of privacy officers

Any person who immediately before the commencement day was a privacy officer under section 23 of the Privacy Act 1993 continues on and after that day as a privacy officer under section 201 of this Act.

4. Application of IPP 6 and IPP 7

(1) A request made to an agency under information privacy principle 6 of the Privacy Act 1993 before the commencement day, but not dealt with by that day, must be treated as a request under IPP 6 and dealt with under this Act.

(2) A request made to an agency under information privacy principle 7 of the Privacy Act 1993 before the commencement day, but not dealt with by that day, must be treated as a request under IPP 7 and dealt with under this Act.

5. Authorisations

An authorisation given by the Commissioner under section 54 of the Privacy Act 1993 that is in force immediately before the commencement day continues in force on and after that day as if it had been made under section 30 of this Act, and is subject to the same conditions (if any) as applied immediately before the commencement day.

6. Codes of practice

A code of practice that was issued by the Commissioner under section 46 of the Privacy Act 1993 and that is in force immediately before the day on which subpart 2 of Part 3 of this Act comes into force continues in force on and after that day as if it had been issued under section 32 of this Act and may at any time be amended.

7. Complaints

(1) A complaint made before the commencement day under the Privacy Act 1993 that has not been resolved or otherwise dealt with by the Commissioner must be resolved or otherwise dealt with by the Commissioner under the procedures in this Act, even though the action that is the subject of the complaint occurred before that day.

(2) A complaint made after the commencement day under this Act that relates to an action that occurred before the commencement day must be resolved or otherwise dealt with by the Commissioner under the procedures in this Act.

(3) Any decision made, or thing done, by the Commissioner under the Privacy Act 1993 in relation to a complaint that before the commencement day was not the subject of an investigation must be treated as if it had been made or done under this Act.

8. Investigations and inquiries

(1) This clause applies to:

(a) an investigation that was commenced by the Commissioner under Part 8 of the Privacy Act 1993 before the commencement day, but not completed by that day (a pending investigation);

(b) an investigation that is commenced by the Commissioner under this Act after the commencement day and that relates to an action that occurred before the commencement day;

(c) an inquiry that was commenced by the Commissioner under section 13(1)(m) or 61(1) of the Privacy Act 1993 before the commencement day but not completed by that day (a pending inquiry).

(2) A pending investigation, an investigation referred to in subclause (1)(b), or a pending inquiry must be continued and completed or, in the case of an investigation referred to in subclause (1)(b), dealt with under this Act.

(3) Any decision made, or thing done, by the Commissioner under the Privacy Act 1993 in relation to a pending investigation or pending inquiry must be treated as if it had been made or done under this Act.

9. Proceedings

(1) Any proceedings commenced before the Human Rights Review Tribunal under Part 8 of the Privacy Act 1993 before the commencement day, but not completed by that day, must be continued and completed under this Act.

(2) Any proceedings that are commenced before the Human Rights Review Tribunal under this Act after the commencement day and that relate to an action that occurred before the commencement day must be dealt with under this Act.

10. Notifiable privacy breaches

(1) In this clause, notifiable privacy breach has the meaning given to it in section 112 of this Act.

(2) The provisions of subpart 1 of Part 6 do not apply to a notifiable privacy breach that occurred before the commencement day even if it continues after that day.

11. Information matching agreements

(1) An information matching agreement that was made under Part 10 of the Privacy Act 1993 and that is in force immediately before the commencement day continues in force, in accordance with its terms, as if it had been made under subpart 4 of Part 7 of this Act and may at any time be amended.

(2) Any decision or thing done under the Privacy Act 1993 before the commencement day in relation to a proposed information matching agreement must be treated as if it had been made or done under this Act.

12. Information sharing agreements

(1) An information sharing agreement that was made under Part 9A of the Privacy Act 1993 and that is in force immediately before the commencement day continues in force, in accordance with its terms, as if it had been made under subpart 1 of Part 7 of this Act.

(2) Any decision made or thing done under the Privacy Act 1993 before the commencement day in relation to a proposed information sharing agreement must be treated as if it had been made or done under this Act.

13. Orders in Council approving information sharing agreements

(1) An Order in Council that was made under sections 96J to 96L of the Privacy Act 1993 and that is in force immediately before the commencement day continues in force, in accordance with its terms, as if it had been made under sections 145 to 147 of this Act, and may at any time be amended.

(2) An Order in Council that was made under sections 96J to 96L of the Privacy Act 1993 but has not come into force before the commencement day, continues to have effect, in accordance with its terms, as if it had been made under sections 145 to 147 of this Act, and may at any time be amended.

14. Transfer prohibition notices

A transfer prohibition notice that was given by the Commissioner under section 114B of the Privacy Act 1993 and that is in force immediately before the commencement day continues in force, in accordance with its terms, as if it had been given by the Commissioner under section 195 of this Act.

15. Police may continue to access law enforcement information in relation to persons aged 17 years

(1) Subclause (2) applies if, immediately before the commencement day,:

(a) the Police have commenced proceedings against a person aged 17 years, but those proceedings have not been completed, or, in respect of those proceedings, sentencing is pending; and

(b) the Police are accessing, or intending to access, the item of law enforcement information in Schedule 5 of the Privacy Act 1993 relating to court records described as details of hearings.

(2) If this subclause applies, Schedule 5 of the Privacy Act 1993 continues in force in relation to accessing the records of the person aged 17 years until:

(a) the proceedings referred to in subclause (1)(a) are discontinued or completed;

(b) the sentencing referred to in subclause (1)(a) is completed;

(c) the outcome of the proceedings and sentencing referred to in subclause (1)(a) has been recorded by the Police.

(3) Subclause (2) does not limit the application of section 19 of the Interpretation Act 1999.

Schedule 2.- Approved information sharing agreements

Schedule 3.- Identity information

Schedule 4.- Law enforcement information

Schedule 5.- Information matching provisions

Schedule 6.- Information matching rules

Schedule 7.- Amendments to other enactments related to subpart 4 of Part 7

[Repealed]

Schedule 8.- Basic principles of national application set out in Part Two of OECD Guidelines

Collection limitation principle

There should be limits to the collection of personal data and any such data should be obtained by lawful and fair means and, where appropriate, with the knowledge or consent of the data subject.

Data quality principle

Personal data should be relevant to the purposes for which they are to be used, and, to the extent necessary for those purposes, should be accurate, complete, and kept up-to-date.

Purpose specification principle

The purposes for which personal data are collected should be specified not later than at the time of data collection and the subsequent use limited to the fulfilment of those purposes or such others as are not incompatible with those purposes and as are specified on each occasion of change of purpose.

Use limitation principle

Personal data should not be disclosed, made available or otherwise used for purposes other than those specified in accordance with [the Purpose specification principle above] except:

(a) with the consent of the data subject; or

(b) by the authority of law.

Security safeguards principle

Personal data should be protected by reasonable security safeguards against such risks as loss or unauthorised access, destruction, use, modification or disclosure of data.

Openness principle

There should be a general policy of openness about developments, practices and policies with respect to personal data. Means should be readily available of establishing the existence and nature of personal data, and the main purposes of their use, as well as the identity and usual residence of the data controller.

Individual participation principle

An individual should have the right:

(a) to obtain from a data controller, or otherwise, confirmation of whether or not the data controller has data relating to him;

(b) to have communicated to him, data relating to him:

within a reasonable time;

at a charge, if any, that is not excessive;

in a reasonable manner; and

in a form that is readily intelligible to him;

(c) to be given reasons if a request made under subparagraphs (a) and (b) is denied, and to be able to challenge such denial; and

(d) to challenge data relating to him and, if the challenge is successful to have the data erased, rectified, completed or amended.

Accountability principle

A data controller should be accountable for complying with measures which give effect to the principles stated above.

Schedule 9.- Consequential amendments

[Repealed]

Reprints notes

1. General

This is a reprint of the Privacy Act 2020 that incorporates all the amendments to that Act as at the date of the last amendment to it.

2. Legal status

Reprints are presumed to correctly state, as at the date of the reprint, the law enacted by the principal enactment and by any amendments to that enactment. Section 18 of the Legislation Act 2012 provides that this reprint, published in electronic form, has the status of an official version under section 17 of that Act. A printed version of the reprint produced directly from this official electronic version also has official status.

3. Editorial and format changes

Editorial and format changes to reprints are made using the powers under sections 24 to 26 of the Legislation Act 2012. See also http://www.pco.parliament.govt.nz/editorial-conventions/.

4. Amendments incorporated in this reprint

Public Service Act 2020 (2020 nº 40): sections 125–129

Education and Training Act 2020 (2020 nº 38): section 668

Privacy Act 2020 (2020 nº 31): sections 191, 218

03Ene/21

Ley nº 142 Especial de Ciberdelitos, aprobada el 27 de octubre de 2020

Ley Especial de Ciberdelitos, Ley nº 1042, aprobada el 27 de octubre de 2020. (Publicada en La Gaceta, Diario Oficial nº 201 de 30 de Octubre de 2020).

EL PRESIDENTE DE LA REPÚBLICA DE NICARAGUA

A sus habitantes, hace saber:

Que,

LA ASAMBLEA NACIONAL DE LA REPÚBLICA DE NICARAGUA

Ha ordenado lo siguiente:

LA ASAMBLEA NACIONAL DE LA REPÚBLICA DE NICARAGUA

En uso de sus facultades,

HA DICTADO

La siguiente:

Ley nº 1042, Ley Especial de Ciberdelitos

Capítulo I.- Disposiciones Generales

Artículo 1.- Objeto

La presente Ley tiene por objeto la prevención, investigación, persecución y sanción de los delitos cometidos por medio de las Tecnologías de la Información y la Comunicación, en perjuicio de personas naturales o jurídicas, así como la protección integral de los sistemas que utilicen dichas tecnologías, su contenido y cualquiera de sus componentes, en los términos previstos en esta Ley.

Artículo 2.- Ámbito de aplicación

La presente Ley es de orden público y se aplicará a quienes cometan los delitos previstos en ésta, dentro o fuera del territorio nacional.

Artículo 3.- Definiciones

Para los efectos de la presente Ley se entenderá:

1. Acceso a sistemas de información: Es la entrada a dicho sistemas, incluyendo los accesos remotos.

2. Acceso a la información contenida en un dispositivo que permita el almacenamiento de datos: Es la lectura, copia, extracción, modificación o eliminación de la información contenida en dicho dispositivo.

3. Copia de datos: Es la reproducción total o parcial de la información digital.

4. Ciberdelitos: Acciones u omisiones, típicas, antijurídicas, continuas o aisladas, de carácter penal, cometidas en contra de personas naturales y/o jurídicas, utilizando como método, como medio o como fin, los datos, sistemas informáticos, Tecnologías de la Información y la Comunicación y que tienen por objeto lesionar bienes jurídicos personales, patrimoniales o informáticos de la víctima.

5. Datos informáticos: Es cualquier representación de hechos, información o conceptos en un formato digital o analógico, que puedan ser generados, almacenados, procesados o transmitidos a través de las Tecnologías de la Información y la Comunicación.

6. Datos relativos al tráfico: Todos los datos relativos a una comunicación realizada a través de cualquier medio tecnológico, generados por este último, que indiquen el origen, el destino, la ruta, la hora, la fecha y el tipo de servicio o protocolo utilizado, tamaño y la duración de la comunicación.

7. Datos personales: Es la información privada concerniente a una persona, identificada o identificable, relativa a su nacionalidad, domicilio, patrimonio, dirección electrónica, número telefónico u otra similar.

8. Datos personales sensibles: Es toda información privada que revele el origen racial, étnico, filiación política, credo religioso, filosófico o moral, sindical, relativo a su salud o vida sexual, antecedentes penales o faltas administrativas, económicos financieros; así como información crediticia y financiera y cualquier otra información que pueda ser motivo de discriminación.

9. Dispositivo: Es cualquier mecanismo, instrumento, aparato, medio que se utiliza o puede ser utilizado para ejecutar cualquier función de la Tecnología de la Información y la Comunicación.

10. Dispositivos de almacenamiento de datos informáticos: Es cualquier medio a partir del cual la información es capaz de ser leída, grabada, reproducida o transmitida con o sin la ayuda de cualquier otro medio idóneo.

11. Entrega de datos y archivos informáticos: Se entiende la transferencia de informaciones, documentos o datos en formato electrónico que obren en poder de particulares, entidades públicas o privadas.

12. Identidad informática: Información, datos o cualquier otra característica que individualice, identifique o distinga una persona de otra o a un usuario de otro usuario, dentro de un sistema informático.

13. Incautación y depósito de sistemas informáticos o dispositivos de almacenamiento de datos: Se entiende su ocupación física y su aseguramiento por las autoridades competentes.

14. Interceptar: Acción de apropiarse o interrumpir datos informáticos contenidos o transmitidos por medio de las Tecnologías de la Información y la Comunicación antes de llegar a su destino.

15. Interferir: Obstaculizar, perturbar u obstruir por medio de las Tecnologías de la Información y la Comunicación los sistemas informáticos, públicos o privados.

16. Intervención de comunicaciones a través de las Tecnologías de la Información y la Comunicación: Se entiende la captación, escucha o grabación en tiempo real del contenido de dichas comunicaciones sin interrupción de las mismas, así como de los datos de tráfico.

17. Pornografía infantil: Comprende cualquier representación de la imagen o voz de un niño, niña o adolescente, realizando actividades sexuales o eróticas, implícitas o explícitas, reales o simuladas, así como la exposición de sus partes genitales, con fines sexuales, por cualquier medio sea directo, mecánico, digital, audio visual, o con soporte informático, electrónico o de otro tipo.

18. Persona con discapacidad necesitada de especial protección: Aquella persona con discapacidad que tenga o no judicialmente modificada su capacidad de obrar, requiera de asistencia o apoyo para el ejercicio de su capacidad jurídica y para la toma de decisiones respecto de su persona, de sus derechos o intereses a causa de sus limitaciones intelectuales o mentales de carácter transitoria o permanente.

19. Proveedor de servicios: Es la persona natural o jurídica, pública o privada, que suministre a los usuarios servicios de comunicación, seguridad informática, procesamiento o almacenamiento de datos, a través de las Tecnologías de la Información y la Comunicación.

20. Programa informático: Es la herramienta o instrumento elaborado en lenguaje informático que ejecuta una secuencia de procesos en un sistema informático.

21. Requerimiento de preservación inmediata de datos que se hallan en poder de terceros: Se entiende la imposición a Personas Naturales o Jurídicas del deber de conservación íntegra de la información digital que obre en su poder o sobre la que tenga facultades de disposición.

22. Sellado, precinto y prohibición de uso de sistemas informáticos o dispositivos de almacenamiento de datos: Se entiende su bloqueo o la imposibilidad de su utilización conservando la integridad de su contenido.

23. Sistema informático: Todo dispositivo aislado, conectado o relacionado a otros dispositivos mediante enlaces de comunicación o la tecnología que en futuro la reemplace, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa informático.

24. Tarjeta inteligente: Cualquier dispositivo electrónico que permite la ejecución de cierta lógica programada para el almacenamiento de información y/o datos, que se utiliza como instrumento de identificación o de acceso a un sistema, para realizar gestiones electrónicas al titular autorizado.

25. Tecnologías de la Información y la Comunicación: Conjunto de medios de comunicación y las aplicaciones de información que permiten la captura, producción, reproducción, transmisión, almacenamiento, procesamiento, tratamiento, y presentación de información, en forma de imágenes, voz, textos, códigos o datos contenidos en señales de naturaleza acústica, óptica o electromagnética, entre otros, por medio de protocolos de comunicación, transmisión y recepción.

Capítulo II.- Delitos Relacionados con la Integridad de los Sistemas Informáticos

Artículo 4.- Acceso indebido a sistemas informáticos

El que intencionalmente y sin autorización o excediendo la que se le hubiere concedido, acceda, intercepte o haga uso parcial o totalmente de un sistema informático que utilice las Tecnologías de la Información y la Comunicación, será sancionado con prisión de uno a tres años y doscientos a quinientos días multa.

Artículo 5.- Acceso indebido a los programas o datos informáticos

El que a sabiendas y con la intención de usar cualquier dispositivo de la Tecnología de la Información y la Comunicación, accediera directa o indirectamente, parcial o totalmente a cualquier programa o a los datos almacenados en él, con el propósito de apropiarse de ellos o cometer otro delito con éstos, será sancionado con prisión de dos a cuatro años y trescientos a quinientos días multa.

Las penas para las conductas descritas en los Artículos 4 y 5, se incrementarán en un tercio en su límite inferior y superior, cuando se cometan con fines comerciales o en contra de:

1. Oficinas públicas o bajo su tutela.

2. Instituciones públicas, privadas o mixtas que prestan un servicio público.

3. Bancos, instituciones de micro finanzas, almacenes generales de depósitos, grupos financieros, compañías de seguros y demás instituciones financieras y bursátiles supervisadas y/o reguladas en Nicaragua.

Artículo 6.- Interceptación de comunicaciones y trasmisiones entre sistemas de las Tecnologías de la Información y la Comunicación

La persona que ilegítimamente intercepte cualquier tipo de comunicación escrita que no le esté dirigida, o que utilizando las Tecnologías de la Información y la Comunicación intercepte cualquier transmisión, hacia, desde o dentro de un sistema informático o cualquier medio tecnológico que no esté disponible al público; o las emisiones electromagnéticas que están llevando datos de un sistema informático, será sancionada con prisión de uno a tres años y doscientos a quinientos días multa.

Artículo 7.- Captación indebida de comunicaciones ajenas a través de las Tecnologías de la Información y la Comunicación

Quien ilegítimamente, haciendo uso de las Tecnologías de la Información y la Comunicación, o de cualquier otro medio, grabe o capte las palabras o conversaciones ajenas, sean éstas video, imágenes, códigos, audio o texto, no destinadas al público, escuche o intervenga comunicaciones privadas que no le estén dirigidas, será penado con prisión de uno a tres años y cien a trescientos días multa.

Artículo 8.- Interferencia del sistema informático o datos

El que intencionalmente y por cualquier medio interfiera o altere el funcionamiento de un sistema informático o los datos contenidos en él, de forma temporal o permanente, será sancionado con prisión de tres a cinco años y doscientos a cuatrocientos días multa.

Si la conducta anterior afectare a los sistemas informáticos del Estado, o aquellos destinados a la prestación de servicios de salud, comunicaciones, financieros, energía, suministro de agua, medios de transporte, puertos y aeropuertos, seguridad ciudadana, sistema de seguridad social, educación en cualquiera de sus subsistemas y defensa nacional u otros de servicio al público, la sanción de prisión será de cuatro a seis años y trescientos a quinientos días multa.

Artículo 9.- Alteración, daño a la integridad y disponibilidad de datos

El que violando la seguridad de un sistema informático destruya, altere, duplique, inutilice o dañe la información, datos o procesos, en cuanto a su integridad, disponibilidad y confidencialidad en cualquiera de sus estados de ingreso, procesamiento, transmisión o almacenamiento, será sancionado con prisión de cuatro a seis años y trescientos a quinientos días multa.

Artículo 10.- Daños a sistemas informáticos

El que destruya, dañe, modifique, ejecute un programa o realice cualquier acto que altere el funcionamiento o inhabilite parcial o totalmente un sistema informático que utilice las Tecnologías de la Información y la Comunicación o cualquiera de los componentes físicos o lógicos que lo integran, será sancionado con prisión de tres a cinco años y trescientos a quinientos días multa.

Si el delito previsto en el párrafo anterior se cometiere por imprudencia será sancionado con doscientos a quinientos días multa.

Si el delito previsto en el presente artículo recayera en contra de cualquiera de los componentes de un sistema informático que utilicen las Tecnologías de la Información y la Comunicación, que estén destinadas a la prestación de servicios públicos o financieros, o que contengan datos personales, datos personales sensibles, información pública reservada, técnica o propia de personas naturales o jurídicas, la sanción de prisión será de cuatro a seis años y trescientos a seiscientos días multa.

Si la acción prevista en el párrafo anterior se cometiere por imprudencia será sancionado con trescientos a seiscientos días multa.

Artículo 11.- Posesión de equipos o prestación de servicios para vulnerar la seguridad informática

El que posea, produzca, facilite, adapte, importe, venda equipos, dispositivos, programas informáticos, contraseñas o códigos de acceso con el propósito de vulnerar, eliminar ilegítimamente la seguridad de cualquier sistema informático, ofrezca o preste servicios destinados a cumplir los mismos fines para cometer cualquiera de los delitos establecidos en la presente Ley, será sancionado con prisión de cuatro a seis años y trescientos a seiscientos días multa.

Capítulo III.- De los Delitos Informáticos

Artículo 12.- Fraude informático

El que por medio del uso indebido de las Tecnologías de la Información y la Comunicación, valiéndose de cualquier manipulación de los sistemas informáticos o cualquiera de sus componentes, datos informáticos o información en ellos contenida, consiga insertar instrucciones falsas o fraudulentas que produzcan un resultado que permita obtener un provecho para sí o para un tercero en perjuicio ajeno, será sancionado con prisión de tres a seis años y trescientos a seiscientos días multa.

Artículo 13.- Espionaje informático

Quien indebidamente obtenga datos personales sensibles o información pública reservada contenida en un sistema que utilice las Tecnologías de la Información y la Comunicación o en cualquiera de sus componentes, será sancionado con prisión de cinco a ocho años y trescientos a seiscientos días multa.

Si alguna de las conductas descritas anteriormente se cometieren con el fin de obtener beneficio para sí o para otro, se pusiere en peligro la seguridad soberana del Estado, la confiabilidad de la operación de las instituciones afectadas o resultare algún daño para las personas naturales o jurídicas como consecuencia de la revelación de la información pública clasificada como reservada de conformidad a la ley de la materia, la sanción será de seis a diez años de prisión y trescientos a seiscientos días multa.

Artículo 14.- Violación de la seguridad del sistema informático

La persona que sin poseer la autorización correspondiente transgreda la seguridad de un sistema informático restringido o protegido, será sancionada con prisión de dos a cinco años y trescientos a seiscientos días multa.

Igual sanción se impondrá a quien induzca a un tercero para que de forma involuntaria realice la conducta descrita en el párrafo anterior.

Artículo 15.- Hurto por medios informáticos

El que, por medio del uso de las Tecnologías de la Información y la Comunicación, se apodere de bienes o valores tangibles o intangibles de carácter patrimonial, sustrayéndolos a su propietario, tenedor o poseedor, con el fin de obtener un provecho económico para sí o para otro, siempre que el valor de lo hurtado sea mayor a la suma resultante de dos salarios mínimos mensuales del sector industrial será sancionado con prisión de dos a cinco años y trescientos a seiscientos días multa.

Capítulo IV.- Delitos Informáticos Relacionados con el Contenido de los Datos

Artículo 16.- Manipulación de registros

Quien abusando de sus funciones de administración de plataformas tecnológicas, públicas o privadas, deshabilite, altere, oculte, destruya, o inutilice en todo o en parte cualquier información, dato contenido en un registro de acceso o uso de los componentes de éstos, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Si las conductas descritas anteriormente favorecieren la comisión de otro delito por un tercero, la pena se agravará hasta en un tercio en su límite inferior y superior.

Artículo 17.- Manipulación fraudulenta de tarjetas inteligentes o instrumentos similares

El que intencionalmente y sin la debida autorización por cualquier medio crea, capture, grabe, copie, altere, duplique, clone o elimine datos informáticos contenidos en una tarjeta inteligente o en cualquier instrumento destinado a los mismos fines; con el objeto de incorporar, modificar usuarios, cuentas, registros, consumos no reconocidos, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Artículo 18.- Obtención indebida de bienes o servicios por medio de tarjetas inteligentes o medios similares

El que sin autorización, haciendo uso de las Tecnologías de la Información y la Comunicación, utilice una tarjeta inteligente ajena o instrumento destinado a los mismos fines, para la obtención de cualquier bien o servicio o para proveer su pago sin erogar o asumir el compromiso de pago de la contraprestación debida obtenida, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Artículo 19.- Provisión indebida de bienes o servicios

Quien a sabiendas que una tarjeta inteligente o instrumento destinado a los mismos fines, se encuentra vencido, revocado, se haya indebidamente obtenido, retenido, falsificado o alterado; provea a quien los presente de dinero, efectos, bienes o servicios, o cualquier otra cosa de valor económico se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Artículo 20.- Violación de la custodia judicial de datos

Quien a sabiendas que un sistema informático o cualquiera de sus componentes se encuentra bajo custodia judicial y haga uso de éstos, manipule sus registros o contenidos, violente los precintos o sellados, se le impondrá una pena de uno a cuatro años de prisión.

Si la acción descrita en el párrafo anterior fuere realizada, facilitada o permitida por el encargado de la custodia judicial se le impondrá una pena de dos a cinco años de prisión.

Artículo 21.- Falta a la confidencialidad

Quien faltare a la confidencialidad sobre la información que conoció en ocasión de su participación en el proceso de investigación, recolección, interceptación o intervención de datos de un sistema informático o de sus componentes, se le impondrá pena de cien a trescientos días multa.

Artículo 22.- Suplantación y apropiación de identidad informática

El que suplantare o se apoderare de la identidad informática de una persona natural o jurídica por medio de las Tecnologías de la Información y la Comunicación, se le impondrá pena de tres a cinco años de prisión y doscientos a quinientos días multa.

Si con las conductas descritas en el párrafo anterior se daña, extorsiona, defrauda, injuria o amenaza a otra persona para ocasionar perjuicio u obtener beneficios para sí mismo o para terceros, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Artículo 23.- Divulgación no autorizada

El que sin autorización da a conocer un código, contraseña o cualquier otro medio de acceso a un programa, información o datos almacenados en un equipo o dispositivo tecnológico, con el fin de lucrarse a sí mismo, a un tercero o para cometer un delito, se le impondrá pena de cinco a ocho años de prisión y doscientos a quinientos días multa.

Artículo 24.- Utilización de datos personales

El que sin autorización utilice datos personales a través del uso de las Tecnologías de la Información y la Comunicación, violando sistemas de confidencialidad y seguridad de datos, insertando o modificando los datos en perjuicio de un tercero, se le impondrá pena de cuatro a seis años de prisión y doscientos a quinientos días multa.

La sanción aumentará hasta en una tercera parte del límite superior de la pena prevista en el párrafo anterior a quien proporcione o revele a otro, información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar.

Artículo 25.- Transferencia de información pública reservada

El que sin autorización o excediendo la que se le hubiere concedido, transfiera información Pública clasificada como reservada, de conformidad con la ley de la materia y que mediante el uso de esa información vulnere un sistema o datos informáticos o se pusiere en peligro la seguridad soberana del Estado, apoyándose en cualquier clase de las Tecnologías de la Información y la Comunicación, se le impondrá pena de cinco a ocho años de prisión y doscientos a quinientos días multa.

Artículo 26.- Revelación indebida de datos o información de carácter personal

El que sin el consentimiento del titular de la información de carácter privado y personal, revele, difunda o ceda en todo o en parte, dicha información o datos, sean éstos en imágenes, vídeo, texto, audio u otros, obtenidos por medio de las Tecnologías de la Información y la Comunicación, se le impondrá pena de tres a seis años de prisión y doscientos a quinientos días multa.

Si alguna de las conductas descritas en el párrafo anterior, se hubiese realizado con ánimo de lucro, facilitare la comisión de otro delito o se difunda material sexual explícito en perjuicio de un tercero, se le impondrá pena de cuatro a ocho años de prisión y doscientos a quinientos días multa.

Se impondrá el límite máximo de la pena del párrafo anterior, aumentado hasta en una tercera parte, si alguna de las conductas descritas en el presente artículo, recae sobre datos personales sensibles.

Artículo 27.- Suplantación informática en actos de comercialización

El que sin autorización y a nombre de un tercero, mediante el uso de las Tecnologías de la Información y la Comunicación, venda o comercialice bienes o servicios, suplantando la identidad del productor, proveedor o distribuidor autorizado, se le impondrá pena de tres a cinco años de prisión y doscientos a quinientos días multa.

La conducta descrita en el párrafo anterior se agravará con pena de prisión de cuatro a seis años, cuando la venta o comercialización se trate de medicamentos, suplementos o productos alimenticios, bebidas o cualquier producto de consumo humano.

Artículo 28.- De las amenazas a través de las Tecnologías de la Información y la Comunicación

Quien amenace a otro a través del uso de las Tecnologías de la Información y la Comunicación con:

1. Causar a él, a su familia o a otras personas con las que esté relacionado, un mal que constituya delito y que por su naturaleza parezca verosímil, se le impondrá pena de uno a tres años de prisión.

2. Hacer imputaciones contra el honor, o el prestigio, violar o divulgar secretos, con perjuicio para él, su familia, otras personas con la que esté relacionado, o entidad que representa o en que tenga interés, se le impondrá pena de dos a cuatro años de prisión.

Si la amenaza se hiciera en nombre de entidades o grupos reales o supuestos, se impondrá pena de tres a cinco años de prisión.

Si la amenaza de un mal que constituya delito fuese dirigida a atemorizar a los habitantes de una población, grupo étnico, cultural o religioso, colectivo social o a cualquier otro grupo de personas y tuvieran la capacidad necesaria para conseguirlo, se impondrá pena de cuatro a seis años de prisión.

Artículo 29.- Provocación, apología e inducción a la comisión de delitos a través de las Tecnologías de la Información y la Comunicación

Quien, haciendo uso de las Tecnologías de la Información y la Comunicación, incite, instigue, provoque o promueva la comisión de delitos, ensalce el crimen o enaltezca a su autor o partícipes o se lo adjudique, se le impondrá pena de tres a cinco años de prisión y doscientos a quinientos días multa.

Artículo 30.- Propagación de noticias falsas a través de las Tecnologías de la Información y la Comunicación

Quien, usando las Tecnologías de la Información y la Comunicación, publique o difunda información falsa y/o tergiversada, que produzca alarma, temor, zozobra en la población, o a un grupo o sector de ella a una persona o a su familia, se impondrá la pena de dos a cuatro años de prisión y trescientos a quinientos días multa.

Si la publicación o difusión de la información falsa y/o tergiversada, perjudica el honor, prestigio o reputación de una persona o a su familia, se le impondrá una pena de uno a tres años de prisión y ciento cincuenta a trecientos cincuenta días multa.

Si la publicación o difusión de la información falsa y/o tergiversada, incita al odio y a la violencia, pone en peligro la estabilidad económica, el orden público, la salud pública o la seguridad soberana, se le impondrá pena de tres a cinco años de prisión y quinientos a ochocientos días multa.

Capítulo V.- Delitos Informáticos Relacionados con la Libertad e Integridad Sexual

Artículo 31.- Utilización de niñas, niños, adolescentes o personas con discapacidad necesitada de especial protección, en pornografía a través del uso de las Tecnologías de la Información y la Comunicación

Quien, por medio del uso de las Tecnologías de la Información y la Comunicación, induzca, facilite, promueva, utilice, abuse o explote con fines sexuales o eróticos a niñas, niños, adolescentes o personas con discapacidad necesitada de especial protección, haciéndola presenciar o participar en un comportamiento, espectáculo o acto sexual público o privado, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

No se reconoce, en ninguno de los supuestos descritos en el párrafo anterior, valor al consentimiento de la víctima.

Artículo 32.- Corrupción a personas menores de 16 años o personas con discapacidad necesitada de especial protección a través del uso de las Tecnologías de la Información y la Comunicación

Toda persona mayor de 18 años que haga propuestas implícitas o explícitas a personas menores de 16 años o personas con discapacidad necesitada de especial protección para sostener encuentros de carácter sexual o erótico, o para la producción de pornografía a través del uso de las Tecnologías de la Información y la Comunicación para sí o para terceros, se le impondrá pena de uno a tres años de prisión.

Artículo 33.- Acoso a través del uso de las Tecnologías de la Información y la Comunicación

Quien atormente, hostigue, humille, insulte, denigre u otro tipo de conducta que afecte la estabilidad psicológica o emocional, ponga en riesgo la vida o la integridad física, por medio del uso de las Tecnologías de la Información y la Comunicación, se le impondrá pena de dos a cuatro años de prisión.

Cuando la víctima sea niña, niño, adolescente o persona con discapacidad necesitada de especial protección, se impondrá pena de cuatro a seis años de prisión.

Artículo 34.- Acoso sexual a través del uso de las Tecnologías de la Información y la Comunicación

Cuando una persona mayor de edad, envíe mensajes, frases, fotografías, vídeos u otra acción inequívoca de naturaleza o contenido sexual a otra persona sin su consentimiento a través del uso de las Tecnologías de la Información y la Comunicación se le impondrá pena de dos a cuatro años de prisión.

Cuando la víctima sea menor de 16 años, con o sin su consentimiento o persona con discapacidad necesitada de especial protección se le impondrá pena de cuatro a seis años de prisión.

Artículo 35.- Condiciones agravantes comunes

Los delitos referidos a los Artículos 31, 32, 33 y 34 serán sancionados con la pena máxima correspondiente, aumentada hasta en una tercera parte del máximo establecido de la pena y la inhabilitación del ejercicio de su profesión durante el tiempo que dure la condena, si cualquiera de las acciones descritas fuera realizada por:

1. Ascendientes, descendientes, hermanos, cónyuges, conviviente y familiares hasta el cuarto grado de consanguinidad y segundo de afinidad;

2. Autoridad, funcionarios y empleados públicos;

3. La persona encargada de la tutela, protección o vigilancia de la víctima; y

4. Toda persona que prevaliéndose de la superioridad originada por relaciones de confianza, educativa, de trabajo o cualquier otra relación.

Capítulo VI.- Procedimiento, Medidas Cautelares y Procesales

Artículo 36.- Investigación, obtención y preservación de datos

En la investigación, obtención y preservación de los datos contenidos en un sistema de información o sus componentes, datos de tráfico, conexión, acceso o cualquier otra información de utilidad, se aplicará lo establecido en la presente Ley.

Artículo 37.- Conservación de datos

La Policía Nacional o el Ministerio Público, en el ámbito de su competencia, actuarán con la celeridad requerida para conservar los datos contenidos en un sistema de información o sus componentes, o los datos de tráfico del sistema, principalmente cuando éstos sean vulnerables a su pérdida o modificación.

Artículo 38.- Medidas de aseguramiento

Sin perjuicio de cualesquiera otras medidas de aseguramiento que pudieran contribuir a la persecución efectiva de los delitos comprendidos dentro del ámbito de aplicación de esta Ley, se podrán solicitar las siguientes medidas específicas:

1. La incautación y depósito de sistemas informáticos o dispositivos de almacenamiento de datos.

2. El sellado, precinto y prohibición de uso de sistemas informáticos o dispositivos de almacenamiento de datos.

3. El requerimiento de preservación inmediata de datos que se hallen en poder de terceros.

4. La copia de datos.

Artículo 39.- Solicitud de autorización judicial

En la etapa de investigación para la obtención y conservación de la información contenida en los sistemas informáticos o cualquiera de sus componentes, se requerirá autorización judicial por cualquier Juez de Distrito de lo Penal, a petición debidamente fundamentada por la Policía Nacional o el Ministerio Público. Una vez iniciado el proceso, cualquiera de las partes podrá solicitar la autorización al Juez de la causa.

Para tal efecto, el Juez podrá:

1. Ordenar a una persona natural o jurídica la entrega inmediata de la información que se encuentre en un sistema de información o en cualquiera de sus componentes;

2. Ordenar a una persona natural o jurídica preservar y mantener la integridad de un sistema de información o de cualquiera de sus componentes, conservar los datos de tráfico, conexión, acceso o cualquier otra información que se encuentre en su poder o bajo su control y que pueda ser de utilidad a la investigación, por un período de hasta noventa (90) días, pudiendo esta orden ser renovada una sola vez por el mismo plazo;

3. Ordenar el acceso a dicho sistema de información o a cualquiera de sus componentes;

4. Ordenar a un proveedor de servicios suministrar información de los datos relativos a un usuario que pueda tener en su posesión o control;

5. Tomar en secuestro o asegurar un sistema de información o cualquiera de sus componentes, en todo o en parte;

6. Realizar y retener copia del contenido del sistema de información o de cualquiera de sus componentes;

7. Ordenar el mantenimiento de la integridad del contenido de un sistema de información o de cualquiera de sus componentes;

8. Hacer inaccesible o remover el contenido de un sistema de información o de cualquiera de sus componentes, que haya sido accedido para la investigación;

9. Ordenar a la persona que tenga conocimiento acerca del funcionamiento de un sistema de información o de cualquiera de sus componentes o de las medidas de protección de los datos en dicho sistema, a proveer la información necesaria para realizar las investigaciones correspondientes;

10. Ordenar la extracción, recolección o grabación de los datos de un sistema de información o de cualquiera de sus componentes, a través de la aplicación de medidas tecnológicas;

11. Ordenar al proveedor de servicios, recolectar, extraer o grabar los datos relativos a un usuario, así como el tráfico de datos en tiempo real, a través de la aplicación de medidas tecnológicas;

12. Realizar la intervención o interceptación de las telecomunicaciones en tiempo real, según el procedimiento establecido en el artículo 62 de la Ley nº 735, Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados, el cual será aplicable a los delitos contenidos en la presente Ley;

13. Ordenar cualquier otra medida aplicable a un sistema de información o sus componentes para obtener los datos necesarios y asegurar la preservación de los mismos.

Si la autorización es decretada luego de celebrada la Audiencia Preliminar o la Inicial, según se trate, el defensor deberá ser notificado y tendrá derecho a estar presente en la práctica del acto.

En casos de urgencia para realizar el acto de investigación, se procederá de conformidad al Artículo 246 del Código Procesal Penal.

Artículo 40.- Competencia Objetiva

En los delitos relacionados en el Capítulo V “Delitos Informáticos relacionados con la Libertad e Integridad Sexual” de la presente Ley, cuando sean cometidas contra mujeres, niñas, niños o adolescentes o personas con discapacidad necesitadas de especial protección, serán competentes para conocer y resolver en primera instancia los Juzgados de Distritos especializados en violencia.

Artículo 41.- Responsabilidad del custodio judicial de sistemas informáticos

A quien se le haya confiado la preservación del sistema informático o de cualquiera de sus componentes, así como de su contenido, conservará la confidencialidad e integridad de los mismos, impidiendo que terceros, fuera de las autoridades competentes, tengan acceso y conocimiento de ellos.

Asimismo, la persona encargada de la custodia no podrá hacer uso del sistema de información o de cualquiera de sus componentes en custodia para fines distintos a los concernientes al proceso investigativo.

Artículo 42.- Confidencialidad del proceso investigativo

Los que participen en el proceso de investigación, recolección, interceptación, intervención de datos de un sistema de información o de sus componentes, mantendrán en confidencialidad toda la información que conociere sobre la ejecución de los actos realizados por parte de la autoridad competente.

Capítulo VII.- Cooperación Internacional

Artículo 43.- La extradición

Para efectos de extradición relacionada a la comisión de los delitos tipificados en la presente Ley, a falta de Tratados o Convenios Internacionales de los cuales la República de Nicaragua sea Estado parte, las condiciones, el procedimiento y los efectos de la extradición estarán determinados por lo dispuesto en la Ley nº 406, Código Procesal Penal, lo cual se aplicará también a los aspectos que no hayan sido previstos por el Tratado o Convenio respectivo.

Artículo 44.- De la asistencia legal mutua

Las autoridades competentes de la República de Nicaragua podrán prestar o solicitar cooperación internacional o asistencia legal mutua, en las investigaciones y procesos relacionados con la aplicación de la presente Ley, de conformidad con los Convenios o Tratados Internacionales en que Nicaragua sea Estado parte.

A falta de Convenio o Tratado Internacional, podrá prestarse o solicitarse asistencia legal mutua con base en el principio de reciprocidad establecido en el Derecho Internacional.

Capítulo VIII.- Disposiciones Finales

Artículo 45.- Supletoriedad

Lo no previsto en esta Ley, se regulará por las disposiciones de la Ley nº 641, Código Penal, Ley nº 406, Código Procesal Penal de la República de Nicaragua, Ley nº 735, Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados; Decreto nº 70-2010, Reglamento de la Ley nº 735, Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados; Ley nº 779, Ley Integral contra la Violencia hacia las Mujeres y de reforma a la Ley nº 641 Código Penal; y Ley º 787, Ley de Protección de Datos Personales, en todo aquello que sea aplicable para garantizar el cumplimiento efectivo de esta Ley.

Artículo 46.- Emisión de normativa para la preservación de datos informáticos

El Instituto Nicaragüense de Telecomunicaciones y Correos (TELCOR), emitirá una normativa para la preservación de datos e informaciones por parte de los proveedores de servicios, en un plazo de 3 meses a partir de la publicación de la presente Ley, en La Gaceta, Diario Oficial.

Artículo 47.- Derogaciones

Se derogan los Artículos 192, 193, 194, 198, 245, 246 de la Ley  nº 641, Código Penal, publicada en La Gaceta, Diario Oficial nº 83, 84, 85, 86 y 87 del 5, 6, 7, 8 y 9 de mayo de 2008.

Artículo 48.- Publicación y vigencia

La presente Ley, entrará en vigencia 60 días después de su publicación en La Gaceta, Diario Oficial.

Dado en la ciudad de Managua, en el salón de Sesiones de la Asamblea Nacional a los veintisiete días del mes de octubre del año dos mil veinte. MSP. Loria Raquel Dixon Brautigam, Primera Secretaria de la Asamblea Nacional.

Por tanto. Téngase como Ley de la República. Publíquese y Ejecútese. Managua, el día veintiocho de octubre del año dos mil veinte.

Daniel Ortega Saavedra, Presidente de la República de Nicaragua.

01Nov/20

Reglamento (UE, Euratom) 2019/493 del Parlamento Europeo y del Consejo de 25 de marzo de 2019

Reglamento (UE, Euratom) 2019/493 del Parlamento Europeo y del Consejo de 25 de marzo de 2019, por el que se modifica el Reglamento (UE, Euratom) nº 1141/2014 en lo que respecta a un procedimiento de verificación relativo a las infracciones de las normas de protección de los datos personales en el contexto de las elecciones al Parlamento Europeo. (Diario Oficial de la Unión Europea L 85 de 27 de marzo de 2019)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 224,

Visto el Tratado constitutivo de la Comunidad Europea de la Energía Atómica, y en particular su artículo 106 bis,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) El Reglamento (UE, Euratom) nº 1141/2014 del Parlamento Europeo y del Consejo (3) estableció un estatuto jurídico europeo específico para los partidos políticos europeos y las fundaciones políticas europeas y prevé su financiación con cargo al presupuesto general de la Unión Europea. Asimismo, establece una Autoridad para los partidos políticos europeos y las fundaciones políticas europeas (en lo sucesivo, «Autoridad»).

(2) A fin de que la Autoridad pueda desempeñar plenamente sus funciones, incluidas las nuevas previstas en el presente Reglamento, y permitir que lo haga de forma independiente, es necesario dotarla de personal permanente y atribuir al director de la Autoridad las competencias de una autoridad facultada para proceder a los nombramientos.

(3) Acontecimientos recientes han puesto de manifiesto los riesgos potenciales para los procesos electorales y la democracia que pueden derivarse del uso ilegal de los datos personales. Por lo tanto, es necesario proteger la integridad del proceso democrático europeo estableciendo sanciones financieras en situaciones en las que los partidos políticos europeos o las fundaciones políticas europeas se aprovechen de infracciones de las normas de protección de datos personales con el fin de influir en el resultado de las elecciones al Parlamento Europeo.

(4) Con ese fin, debe establecerse un procedimiento de verificación en virtud del cual, en determinadas circunstancias, la Autoridad deba solicitar al Comité de Personalidades Independientes, establecido por el Reglamento (UE, Euratom) nº 1141/2014, que examine si un partido político europeo o una fundación política europea ha influido o ha intentado influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de una infracción de las normas aplicables en materia de protección de datos personales. Cuando, de acuerdo con el procedimiento de verificación, se considere que eso ha sucedido, la Autoridad debe imponer sanciones con arreglo al sistema de sanciones efectivo, proporcionado y disuasorio establecido en el Reglamento (UE, Euratom) nº 1141/2014.

(5) Cuando la Autoridad imponga una sanción a un partido político europeo o a una fundación política europea de conformidad con el procedimiento de verificación, debe tener debidamente en cuenta el principio non bis in idem, según el cual una misma infracción no puede sancionarse dos veces. La Autoridad debe garantizar asimismo el respeto del principio de seguridad jurídica y que se haya dado al partido político europeo o a la fundación política europea de que se trate la posibilidad de ser oído.

(6) El nuevo procedimiento debe coexistir con los procedimientos actuales utilizados para verificar el cumplimiento de las condiciones de registro y en los casos de violación manifiesta y grave de los valores en los que se basa la Unión. No obstante, los plazos para la verificación del cumplimiento de las condiciones de registro y de los requisitos establecidos en el artículo 10 del Reglamento (UE, Euratom) nº 1141/2014 no deben aplicarse al nuevo procedimiento.

(7) Dado que el nuevo procedimiento se activa por decisión de una autoridad nacional competente de control de la protección de datos, el partido político europeo o la fundación política europea de que se trate deben poder solicitar que se revise la sanción en caso de que se revoque la decisión de esa autoridad nacional de control o de que prospere un recurso contra dicha decisión, siempre que se hayan agotado todas las vías de recurso nacionales.

(8) Con el fin de garantizar que las elecciones al Parlamento Europeo de 2019 se celebren de conformidad con unas normas democráticas rigurosas y respetando plenamente los valores europeos de la democracia, el Estado de Derecho y el respeto de los derechos fundamentales, es importante que las disposiciones del nuevo procedimiento de verificación entren en vigor a su debido tiempo y que el procedimiento sea aplicable cuanto antes. A fin de lograr este objetivo, las modificaciones del Reglamento (UE, Euratom) nº 1141/2014 introducidas en el presente Reglamento deben entrar en vigor en la fecha de su publicación en el Diario Oficial de la Unión Europea.

(9) Procede, por tanto, modificar el Reglamento (UE, Euratom) nº 1141/2014 en consecuencia.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El Reglamento (UE, Euratom) nº 1141/2014 se modifica como sigue:

1) En el artículo 6, el apartado 5 se sustituye por el texto siguiente:

«5. El director de la Autoridad estará asistido por personal, respecto del cual ejercerá las competencias atribuidas a la autoridad facultada para proceder a los nombramientos por el Estatuto de los funcionarios de la Unión Europea y las competencias atribuidas a la autoridad facultada para proceder a la contratación por el régimen aplicable a los otros agentes de la Unión, establecidos por el Reglamento (CEE, Euratom, CECA) nº 259/68 del Consejo (“competencias de la autoridad facultada para proceder a los nombramientos”). La Autoridad podrá recurrir en cualquier ámbito de su trabajo a otros expertos nacionales en comisión de servicio o a agentes no contratados por la Autoridad.

Serán aplicables al personal de la Autoridad el Estatuto de los funcionarios y el Régimen aplicable a los otros agentes y las normas adoptadas de común acuerdo entre las instituciones de la Unión para dar efecto al Estatuto de los funcionarios y el Régimen aplicable a los otros agentes.

La selección del personal no podrá originar un conflicto de intereses entre sus funciones en la Autoridad y otras funciones oficiales, y se abstendrá de cualquier acto incompatible con la naturaleza de sus funciones.».

2) En el artículo 10, apartado 3, el párrafo tercero se sustituye por el texto siguiente:

«Los procedimientos previstos en los párrafos primero y segundo no se iniciarán en los dos meses precedentes a las elecciones al Parlamento Europeo. Dicho plazo no se aplicará por lo que respecta al procedimiento establecido en el artículo 10 bis.».

3) Se inserta el artículo siguiente:

«Artículo 10 bis

Procedimiento de verificación relativo a las infracciones de las normas de protección de los datos personales

1. Ningún partido político europeo ni ninguna fundación política europea influirá o tratará de influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de una infracción, cometida por parte de una persona física o jurídica, de las normas aplicables en materia de protección de datos personales.

2. Si la Autoridad tiene conocimiento de una decisión de una autoridad nacional de control, en el sentido del artículo 4, punto 21, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (*), en la que se declare que una persona física o jurídica ha infringido las normas aplicables en materia de protección de datos personales, y si de dicha decisión se desprende, o hay otros motivos fundados para pensar, que la infracción está asociada a actividades políticas de un partido político europeo o una fundación política europea en el contexto de las elecciones al Parlamento Europeo, la Autoridad someterá este asunto al Comité de Personalidades Independientes establecido en el artículo 11 del presente Reglamento. En caso necesario, la Autoridad podrá ponerse en contacto con la correspondiente autoridad nacional de control.

3. El Comité a que se refiere el apartado 2 dictaminará si el partido político europeo o la fundación política europea de que se trate ha influido o ha intentado influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de dicha infracción. La Autoridad solicitará el dictamen sin demora indebida y, como máximo, un mes después de haber tenido conocimiento de la decisión de la autoridad nacional de control. La Autoridad establecerá un plazo corto y razonable para que el Comité emita su dictamen. El Comité cumplirá dicho plazo.

4. Teniendo en cuenta el dictamen del Comité, la Autoridad decidirá, en virtud del artículo 27, apartado 2, letra a), inciso vii), si impone sanciones financieras al partido político europeo o a la fundación política europea de que se trate. La decisión de la Autoridad estará debidamente motivada, en particular por lo que respecta al dictamen del Comité, y se publicará de forma diligente.

5. El procedimiento previsto en el presente artículo se entenderá sin perjuicio del procedimiento establecido en el artículo 10.»

4) En el artículo 11, apartado 3, el párrafo primero se sustituye por el texto siguiente:

«A solicitud de la Autoridad, el Comité emitirá un dictamen sobre:

a) cualquier posible violación manifiesta y grave, por parte de un partido político europeo o una fundación política europea, de los valores en los que se basa la Unión Europea, contemplados en el artículo 3, apartado 1, letra c), y en el artículo 3, apartado 2, letra c);

b) si un partido político europeo o una fundación política europea ha influido o ha intentado influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de una infracción de las normas aplicables en materia de protección de datos personales.

En los casos a los que se refieren las letras a) y b) del párrafo primero, el Comité podrá solicitar cualquier documento o prueba pertinentes a la Autoridad, al Parlamento Europeo, al partido político europeo o a la fundación política europea de que se trate, a otros partidos políticos, fundaciones políticas u otras partes interesadas, y podrá solicitar oír a sus representantes. Para el caso al que se refiere la letra b) del párrafo primero, la autoridad nacional de control mencionada en el artículo 10 bis cooperará con el Comité de conformidad con el Derecho aplicable.».

5) En el artículo 18, el apartado 2 se sustituye por el texto siguiente:

«2. En el momento de presentación de su solicitud, el partido político europeo y la fundación política europea deberán cumplir las obligaciones contempladas en el artículo 23 y, a partir de la fecha de presentación de la solicitud hasta el final del ejercicio o de la acción objeto de la contribución o subvención, deberán permanecer inscritos en el Registro y no ser objeto de ninguna de las sanciones previstas en el artículo 27, apartado 1, y en el artículo 27, apartado 2, letra a), incisos v), vi) y vii).».

6) El artículo 27 queda modificado como sigue:

a) en el apartado 2, letra a), se añade el inciso siguiente:

«vii) cuando, de conformidad con el procedimiento de verificación previsto en el artículo 10 bis, se considere que un partido político europeo o una fundación política europea ha influido o ha intentado influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de una infracción de las normas aplicables en materia de protección de datos personales.»;

b) se añade el apartado siguiente:

«7. Cuando una decisión de la autoridad nacional de control a que se refiere el artículo 10 bis haya sido revocada o cuando haya prosperado un recurso contra dicha decisión, y siempre que se hayan agotado todas las vías de recurso nacionales, la Autoridad revisará las sanciones impuestas en virtud del apartado 2, letra a), inciso vii), a petición del partido político europeo o de la fundación política europea de que se trate.».

Artículo 2

El presente Reglamento entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 25 de marzo de 2019.

Por el Parlamento Europeo,

El Presidente,  A. TAJANI

Por el Consejo

El Presidente, G. CIAMBA

————————————————————————————————

(*) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).».

(1) Dictamen de 12 de diciembre de 2018 (pendiente de publicación en el Diario Oficial).

(2) Posición del Parlamento Europeo de 12 de marzo de 2019 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 19 de marzo de 2019.

(3) Reglamento (UE, Euratom) nº 1141/2014 del Parlamento Europeo y del Consejo, de 22 de octubre de 2014, sobre el estatuto y la financiación de los partidos políticos europeos y las fundaciones políticas europeas (DO L 317 de 4.11.2014, p. 1).

01Nov/20

COM 2019/168 final de 8 de abril de 2019

COM 2019/168 final de 8 de abril de 2019. Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones. Generar confianza en la inteligencia artificial centrada en el ser humano

1. INTRODUCCIÓN.- ESTRATEGIA EUROPEA DE LA IA

La inteligencia artificial (IA) tiene potencial para transformar nuestro mundo para mejor: puede mejorar la asistencia sanitaria, reducir el consumo de energía, hacer que los vehículos sean más seguros y permitir a los agricultores utilizar el agua y los recursos de forma más eficiente. La IA puede utilizarse para predecir el cambio climático y medioambiental, mejorar la gestión del riesgo financiero y proporcionar las herramientas para fabricar, con menos residuos, productos a la medida de nuestras necesidades. La IA también puede ayudar a detectar el fraude y las amenazas de ciberseguridad y permite a los organismos encargados de hacer cumplir la ley luchar contra la delincuencia con más eficacia.

La IA puede beneficiar a la sociedad y a la economía en su conjunto. Es una tecnología estratégica que se está desarrollando y utilizando a buen ritmo en todo el mundo. No obstante, también trae consigo nuevos retos para el futuro del trabajo y plantea cuestiones jurídicas y éticas.

Para abordar estos retos y aprovechar al máximo las oportunidades que ofrece la IA, en abril de 2018 la Comisión publicó una estrategia europea (1). La estrategia coloca a la persona en el centro del desarrollo de la IA — es una IA centrada en el ser humano. Adopta un planteamiento triple para potenciar la capacidad tecnológica e industrial de la UE e impulsar la adopción de la IA en todos los ámbitos de la economía, prepararse para las transformaciones socioeconómicas y garantizar el establecimiento de un marco ético y jurídico apropiado.

Para concretizar la estrategia en materia de IA, la Comisión desarrolló junto con los Estados miembros un plan coordinado sobre la inteligencia artificial (2), que presentó en diciembre de 2018, para crear sinergias, reunir datos —la materia prima de numerosas aplicaciones de IA— e incrementar las inversiones conjuntas. El objetivo es fomentar la cooperación transfronteriza y movilizar a todos los agentes con el fin de aumentar las inversiones públicas y privadas hasta un mínimo de 20.000 millones EUR anuales durante la próxima década (3). La Comisión ha duplicado sus inversiones en IA en Horizonte 2020 y tiene previsto invertir cada año 1.000 millones EUR de Horizonte Europa y del programa Europa Digital, especialmente para espacios comunes de datos en salud, transporte y fabricación, y grandes instalaciones de experimentación, como hospitales inteligentes e infraestructuras para vehículos automatizados y una agenda de investigación estratégica.

Para implementar esta agenda estratégica común de investigación, innovación y despliegue, la Comisión ha intensificado su diálogo con todas las partes interesadas relevantes de la industria, institutos de investigación y autoridades públicas. El nuevo programa Europa Digital será también determinante para contribuir a que la IA esté a disposición de las pequeñas y medianas empresas en todos los Estados miembros a través de polos de innovación digital, instalaciones de ensayo y experimentación reforzadas, espacios de datos y programas de formación.

Sobre la base de su reputación de productos seguros y de calidad, el enfoque ético de Europa con respecto a la IA refuerza la confianza de los ciudadanos en el desarrollo digital y pretende generar una ventaja competitiva para las empresas europeas de IA. El objetivo de la presente Comunicación es poner en marcha una fase piloto global en la que participen las partes interesadas a la escala más amplia posible con el fin de ensayar la implementación práctica de la orientación ética para el desarrollo y el uso de la IA.

2. GENERAR CONFIANZA EN LA IA CENTRADA EN EL SER HUMANO

La Estrategia europea de IA y el plan coordinado dejan claro que la confianza es un requisito previo para garantizar un enfoque de la IA centrado en el ser humano: la IA no es un fin en sí mismo, sino un medio que debe servir a las personas con el objetivo último de aumentar su bienestar. Para ello, la fiabilidad de la IA debe estar garantizada. Los valores en los que se basan nuestras sociedades han de estar plenamente integrados en la evolución de la IA.

La Unión se fundamenta en los valores de respeto de la dignidad humana, la libertad, la democracia, la igualdad, el Estado de Derecho y el respeto de los derechos humanos, incluidos los derechos de las personas pertenecientes a minorías (4). Estos valores son comunes a las sociedades de todos los Estados miembros, en las que prevalecen el pluralismo, la no discriminación, la tolerancia, la justicia, la solidaridad y la igualdad. Además, la Carta de los Derechos Fundamentales de la UE reúne, en un único texto, los derechos individuales, civiles, políticos, económicos y sociales de que gozan los ciudadanos de la UE.

La UE se asienta sobre un sólido marco normativo, que constituirá la referencia mundial para la IA centrada en el ser humano. El Reglamento general de protección de datos garantiza un elevado nivel de protección de los datos personales y requiere la implementación de medidas que garanticen la protección de datos desde la fase de diseño y por defecto (5). El Reglamento relativo a la libre circulación de datos no personales suprime barreras a la libre circulación de este tipo de datos y garantiza el tratamiento de todas las categorías de datos en cualquier lugar de Europa. El recientemente adoptado Reglamento de Ciberseguridad contribuirá a reforzar la confianza en el mundo digital; el Reglamento sobre la privacidad y las comunicaciones electrónicas propuesto (6) persigue también este mismo objetivo.

No obstante, la IA conlleva nuevos retos, ya que permite a las máquinas «aprender» y tomar decisiones y ejecutarlas sin intervención humana. No falta mucho para que este tipo de funcionalidad sea lo habitual en muchos tipos de bienes y servicios, desde los teléfonos inteligentes hasta los vehículos automatizados, los robots y las aplicaciones en línea. Ahora bien, las decisiones adoptadas mediante algoritmos pueden dar datos incompletos y, por tanto, no fiables, que pueden ser manipulados por ciberataques, pueden ser sesgados o simplemente estar equivocados. Aplicar de forma irreflexiva la tecnología a medida que se desarrolla produciría, por tanto, resultados problemáticos, así como la renuencia de los ciudadanos a aceptarla o utilizarla.

La tecnología de IA debería, más bien, desarrollarse de manera que las personas sean su centro y se gane así la confianza del público. Esto implica que las aplicaciones de IA no solo deben ajustarse a la ley, sino también respetar unos principios éticos y garantizar que su implementación evite daños involuntarios. En cada una de las fases de desarrollo de la IA debe estar garantizada la diversidad en cuanto al género, el origen racial o étnico, la religión o las creencias, la discapacidad y la edad. Las aplicaciones de IA deben empoderar a los ciudadanos y respetar sus derechos fundamentales. Su objetivo debe ser mejorar las capacidades de las personas, no sustituirlas, y permitir también el acceso de las personas con discapacidad.

Por consiguiente, son necesarias unas directrices éticas que se basen en el marco regulador existente y que sean aplicadas por desarrolladores, proveedores y usuarios de la IA en el mercado interior, estableciendo unas condiciones de competencia éticas en todos los Estados miembros. Por esta razón, la Comisión ha creado un grupo de expertos de alto nivel sobre la IA (7) que representa a toda una serie de partes interesadas, al que ha encomendado la elaboración de unas directrices éticas en materia de IA, así como la preparación de una serie de recomendaciones para una política más amplia en este ámbito. Al mismo tiempo, se ha creado la Alianza europea de la IA (8), una plataforma multilateral abierta con más de 2.700 miembros, para aportar una contribución más amplia a la labor del grupo de expertos de alto nivel sobre la IA.

El grupo de expertos de alto nivel sobre la IA publicó un primer borrador de las directrices éticas en diciembre de 2018. Tras una consulta a las partes interesadas (9) y reuniones con representantes de los Estados miembros (10), el grupo de expertos sobre la IA presentó un documento revisado a la Comisión en marzo de 2019. En sus reacciones hasta la fecha, los interesados en general se han mostrado satisfechos con la naturaleza práctica de las directrices y la orientación concreta que ofrecen a desarrolladores, proveedores y usuarios de la IA sobre cómo garantizar la fiabilidad.

2.1. Directrices para una IA fiable elaboradas por el grupo de expertos de alto nivel sobre la IA Las directrices elaboradas por el grupo de expertos de alto nivel sobre la IA, a las que se refiere la presente Comunicación (11), se basan en particular en el trabajo realizado por el Grupo europeo de ética de la ciencia y de las nuevas tecnologías y la Agencia de los Derechos Fundamentales.

Las directrices propugnan que, para lograr una «IA fiable», son necesarios tres componentes: 1) debe ser conforme a la ley, 2) debe respetar los principios éticos y 3) debe ser sólida.

Sobre estos tres componentes y los valores europeos expuestos en la sección 2, las directrices señalan siete requisitos esenciales que deben respetar las aplicaciones de IA para ser consideradas fiables. Las directrices también incluyen una lista para ayudar a comprobar si se cumplen estos requisitos.

Los siete requisitos esenciales son los siguientes:

  • Intervención y supervisión humanas
  • Solidez y seguridad técnicas
  • Privacidad y gestión de datos
  • Transparencia
  • Diversidad, no discriminación y equidad
  • Bienestar social y medioambiental
  • Rendición de cuentas

Aunque estos requisitos están pensados para ser aplicados a todos los sistemas de IA en diferentes entornos y sectores, el contexto específico en el que se apliquen debe tenerse en cuenta para su implementación concreta y proporcionada, adoptando un enfoque basado en el impacto. A modo de ejemplo, una aplicación de IA que sugiere un libro de lectura inadecuado es mucho menos peligrosa que otra que diagnostique erróneamente un cáncer y, por tanto, puede estar sujeta a una supervisión menos estricta.

Las directrices elaboradas por el grupo de expertos de alto nivel sobre la IA no son vinculantes y, como tales, no crean nuevas obligaciones legales. No obstante, muchas disposiciones vigentes del Derecho de la Unión (y a menudo de uso o ámbito específico) ya reflejan uno o varios de estos requisitos esenciales, por ejemplo, las normas de seguridad, de protección de los datos personales, de privacidad o de protección del medio ambiente.

La Comisión se congratula del trabajo del grupo de expertos de alto nivel sobre la IA y lo considera una valiosa aportación para su elaboración de políticas.

2.2. Requisitos esenciales para una IA fiable

La Comisión apoya los siguientes requisitos esenciales para una IA fiable, que están basados en valores europeos. Anima a las partes interesadas a aplicarlos y a comprobar la lista que los lleva a la práctica con el fin de crear el entorno adecuado de confianza para un desarrollo y un uso provechosos de la IA. La Comisión acoge favorablemente las reacciones de las partes interesadas para evaluar si esta lista facilitada en las directrices requiere de otros ajustes.

I. Intervención y supervisión humanas

Los sistemas de IA deben ayudar a las personas a elegir mejor y con más conocimiento de causa en función de sus objetivos. Deben actuar como facilitadores de una sociedad floreciente y equitativa, apoyando la intervención humana y los derechos fundamentales, y no disminuir, limitar o desorientar la autonomía humana. El bienestar global del usuario debe ser primordial en la funcionalidad del sistema.

La supervisión humana ayuda a garantizar que un sistema de IA no socave la autonomía humana ni cause otros efectos adversos. Dependiendo del sistema específico de IA y de su ámbito de aplicación, deben garantizarse los grados adecuados de medidas de control, incluida la adaptabilidad, la exactitud y la explicabilidad de los sistemas de IA (12). La supervisión debe lograrse a través de mecanismos de gobernanza, tales como el enfoque de la participación humana (human-in-the-loop), la supervisión humana (human-on-theloop), o el control humano (human-in-command).(13) Hay que garantizar que las autoridades públicas tengan la capacidad de ejercer sus competencias de supervisión conforme a sus mandatos. En igualdad de condiciones, cuanto menor sea la supervisión que puede ejercer un ser humano sobre un sistema de IA, más extensas tendrán que ser las pruebas y más estricta la gobernanza.

II. Solidez y seguridad técnicas

La fiabilidad de la IA requiere que los algoritmos sean suficientemente seguros, fiables y sólidos para resolver errores o incoherencias durante todas las fases del ciclo vital del sistema de IA y hacer frente adecuadamente a los resultados erróneos. Los sistemas de IA deben ser fiables, lo bastante seguros para ser resilientes, tanto frente a los ataques abiertos como a tentativas más sutiles de manipular datos o los propios algoritmos, y deben garantizar un plan de contingencia en caso de problemas. Sus decisiones deben ser acertadas o, como mínimo, reflejar su nivel de acierto, y sus resultados, reproducibles.

Además, los sistemas de IA deben integrar mecanismos de seguridad y de seguridad desde el diseño para garantizar que sean verificablemente seguros en cada fase, teniendo muy presente la seguridad física y psicológica de todos los afectados. Esto incluye la minimización y, cuando sea posible, la reversibilidad de las consecuencias no deseadas o errores en el funcionamiento del sistema. Deben instaurarse procesos para aclarar y evaluar los riesgos potenciales asociados al uso de los sistemas de IA, en diversos ámbitos de aplicación.

III. Privacidad y gestión de datos

Deben garantizarse la privacidad y la protección de datos en todas las fases del ciclo vital del sistema de IA. Los registros digitales del comportamiento humano pueden permitir que los sistemas de IA infieran no solo las preferencias, la edad y el sexo de las personas, sino también su orientación sexual o sus opiniones religiosas o políticas. Para que las personas puedan confiar en el tratamiento de datos, debe garantizarse que tienen el pleno control sobre sus propios datos, y que los datos que les conciernen no se utilizarán para perjudicarles o discriminarles.

Además de salvaguardar la privacidad y los datos personales, deben cumplirse requisitos en cuanto a garantizar la calidad de los sistemas de IA. La calidad de los conjuntos de datos utilizados es primordial para el funcionamiento de los sistemas de IA. Cuando se recopilan datos, pueden reflejar sesgos sociales, o contener inexactitudes o errores. Esto debe resolverse antes de entrenar un sistema de IA con un conjunto de datos. Además, debe garantizarse la integridad de los datos. Los procesos y conjuntos de datos utilizados deben ponerse a prueba y documentarse en cada fase, como la planificación, el entrenamiento, el ensayo y el despliegue. Esto debe aplicarse también a los sistemas de IA que no han sido desarrollados internamente, sino que se han adquirido fuera. Por último, el acceso a los datos debe estar adecuadamente regulado y controlado.

IV. Transparencia

Debe garantizarse la trazabilidad de los sistemas de IA; es importante registrar y documentar tanto las decisiones tomadas por los sistemas como la totalidad del proceso (incluida una descripción de la recogida y el etiquetado de datos, y una descripción del algoritmo utilizado) que dio lugar a las decisiones. A este respecto, en la medida de lo posible debe aportarse la explicabilidad del proceso de toma de decisiones algorítmico, adaptada a las personas afectadas. Debe proseguirse la investigación en curso para desarrollar mecanismos de explicabilidad. Además, deben estar disponibles las explicaciones sobre el grado en que un sistema de IA influye y configura el proceso organizativo de toma de decisiones, las opciones de diseño del sistema, así como la justificación de su despliegue (garantizando, por tanto, no solo la transparencia de los datos y del sistema, sino también la transparencia del modelo de negocio).

Por último, es importante comunicar adecuadamente las capacidades y limitaciones del sistema de IA a las distintas partes interesadas afectadas de una manera adecuada al caso de que se trate. Por otra parte, los sistemas de IA deben ser identificables como tales, garantizando que los usuarios sepan que están interactuando con un sistema de IA y qué personas son responsables del mismo.

V. Diversidad, no discriminación y equidad

Los conjuntos de datos utilizados por los sistemas de IA (tanto para el entrenamiento como para el funcionamiento) pueden verse afectados por la inclusión de sesgos históricos involuntarios, por no estar completos o por modelos de gobernanza deficientes. La persistencia en estos sesgos podría dar lugar a una discriminación (in)directa. También pueden producirse daños por la explotación intencionada de sesgos (del consumidor) o por una competencia desleal. Por otra parte, la forma en la que se desarrollan los sistemas de IA (por ejemplo, la forma en que está escrito el código de programación de un algoritmo) también puede estar sesgada. Estos problemas deben abordarse desde el inicio del desarrollo del sistema.

También puede ayudar a resolver estos problemas establecer equipos de diseño diversificados y crear mecanismos que garanticen la participación, en particular de los ciudadanos, en el desarrollo de la IA. Es conveniente consultar a las partes interesadas que puedan verse afectadas directa o indirectamente por el sistema a lo largo de su ciclo de vida. Los sistemas de IA deberían tener en cuenta toda la gama de capacidades, habilidades y necesidades humanas y garantizar la accesibilidad mediante un enfoque de diseño universal para tratar de lograr la igualdad de acceso para las personas con discapacidades.

VI. Bienestar social y medioambiental

Para que la IA sea fiable, debe tomarse en cuenta su impacto sobre el medio ambiente y sobre otros seres sensibles. Idealmente, todos los seres humanos, incluso las generaciones futuras, deberían beneficiarse de la biodiversidad y de un entorno habitable.

Debe, por tanto, fomentarse la sostenibilidad y la responsabilidad ecológica de los sistemas de IA. Lo mismo puede decirse de las soluciones de IA que abordan ámbitos de interés mundial, como por ejemplo los objetivos de desarrollo sostenible de las Naciones Unidas.

Por otra parte, el impacto de los sistemas de IA debe considerarse no solo desde una perspectiva individual, sino también desde la perspectiva de la sociedad en su conjunto.

Debe prestarse especial atención al uso de los sistemas de IA, particularmente en situaciones relacionadas con el proceso democrático, incluida la formación de opinión, la toma de decisiones políticas o en el contexto electoral. También debe tenerse en cuenta el impacto social de la IA. Si bien los sistemas de IA pueden utilizarse para mejorar las habilidades sociales, de la misma manera pueden contribuir a su deterioro.

VII. Rendición de cuentas

Deben instaurarse mecanismos que garanticen la responsabilidad y la rendición de cuentas de los sistemas de IA y de sus resultados, tanto antes como después de su implementación.

La posibilidad de auditar los sistemas de IA es fundamental, puesto que la evaluación de los sistemas de IA por parte de auditores internos y externos, y la disponibilidad de los informes de evaluación, contribuye en gran medida a la fiabilidad de la tecnología. La posibilidad de realizar auditorías externas debe garantizarse especialmente en aplicaciones que afecten a los derechos fundamentales, por ejemplo las aplicaciones críticas para la seguridad.

Los potenciales impactos negativos de los sistemas de IA deben señalarse, evaluarse, documentarse y reducirse al mínimo. El uso de las evaluaciones de impacto facilita este proceso. Estas evaluaciones deben ser proporcionales a la magnitud de los riesgos que plantean los sistemas de IA. Los compromisos entre los requisitos —que a menudo son inevitables— deben abordarse de una manera racional y metodológica, y ser tenidos en cuenta. Por último, cuando se produzcan efectos adversos injustos, deben estar previstos mecanismos accesibles que garanticen una reparación adecuada.

2.3. Próximas etapas: una fase piloto global en la que participen las partes interesadas a la escala más amplia posible

Alcanzar un consenso sobre estos requisitos esenciales para un sistema de IA es un primer hito importante en el camino hacia las directrices para una IA ética. Como siguiente paso, la Comisión garantizará que esta orientación pueda probarse e implementarse en la práctica.

Para ello, la Comisión pondrá en marcha una fase piloto específica concebida para obtener respuestas estructuradas de las partes interesadas. Este ejercicio se centrará, en particular, en la lista elaborada por el grupo de expertos de alto nivel para cada uno de los requisitos esenciales.

Este trabajo seguirá dos líneas: i) una fase piloto para las directrices en la que participen las partes interesadas que desarrollan o utilizan IA, incluidas las administraciones públicas, y ii) un proceso permanente de consulta a las partes interesadas y de sensibilización entre los Estados miembros y diferentes grupos de partes interesadas, entre otras el sector de la industria y los servicios:

I) A partir de junio de 2019, se pedirá a todas las partes interesadas y los particulares que prueben la lista y den su opinión sobre cómo mejorarla. Además, el grupo de expertos de alto nivel sobre la IA realizará un examen exhaustivo con las partes interesadas del sector público y privado para recopilar puntos de vista más detallados sobre cómo pueden implementarse las directrices en una amplia gama de ámbitos de aplicación. Todas las respuestas sobre la viabilidad de las directrices se evaluarán para finales de 2019.

II) Al mismo tiempo, la Comisión organizará otras actividades de divulgación, dando la oportunidad a los representantes del grupo de expertos de alto nivel sobre la IA de presentar las directrices a las partes interesadas relevantes en los Estados miembros, incluida la industria y el sector servicios, y brindando a estas partes interesadas la oportunidad adicional de formular observaciones sobre las directrices de IA y de contribuir a ellas.

La Comisión tendrá en cuenta el trabajo del grupo de expertos sobre ética para la conducción conectada y automatizada (14) y el trabajo con proyectos de investigación financiados por la UE y con asociaciones relevantes público-privadas sobre la implementación de los requisitos esenciales (15). Por ejemplo, la Comisión apoyará, en coordinación con los Estados miembros, el desarrollo de una base de datos común de imaginería médica inicialmente dedicada a las formas más comunes de cáncer, de manera que puedan entrenarse los algoritmos para diagnosticar síntomas con gran precisión. De forma similar, la cooperación de la Comisión y los Estados miembros permite multiplicar los corredores transfronterizos para probar vehículos conectados y automatizados. Las directrices deben aplicarse en estos proyectos y someterse a ensayo y los resultados alimentarán el proceso de evaluación.

La fase piloto y la consulta a las partes interesadas se beneficiarán de la contribución de la Alianza europea de la IA y de la AI4EU, la plataforma de IA a la demanda. El proyecto AI4EU (16), puesto en marcha en enero de 2019, reúne algoritmos, herramientas, conjuntos de datos y servicios para ayudar a las organizaciones, en particular a las pequeñas y medianas empresas, a implementar soluciones de IA. La Alianza europea de la IA, junto con la AI4EU, continuará movilizando el ecosistema de IA en toda Europa, también con vistas a poner a prueba las directrices éticas en materia de IA y fomentar el respeto de la IA centrada en el ser humano.

A comienzos de 2020, a partir de la evaluación de las reacciones recibidas durante la fase piloto, el grupo de expertos de alto nivel sobre la IA revisará y actualizará las directrices.

Sobre la base de la revisión y de la experiencia adquirida, la Comisión evaluará los resultados y propondrá las próximas etapas.

Con la propuesta de directrices éticas para la IA todos salen ganando. Garantizar el respeto de los valores y derechos fundamentales no solo es esencial en sí mismo, sino que también facilita la aceptación por parte del público y aumenta la ventaja competitiva de las empresas europeas de IA al establecer un planteamiento de IA centrada en el ser humano, fiable, reconocida por sus productos éticos y seguros. Más en general, esto se basa en la sólida reputación de las empresas europeas por sus productos seguros y de gran calidad. La fase piloto contribuirá a garantizar que los productos de IA cumplan esta promesa.

2.4. Hacia unas directrices éticas en materia de IA internacionales

Las conversaciones internacionales sobre la ética en materia de IA se han intensificado después de que la presidencia japonesa del G7 diera gran importancia al tema en la agenda de 2016. Dadas las interrelaciones internacionales en el desarrollo de la IA en cuanto a circulación de datos, desarrollo de algoritmos e inversiones en investigación, la Comisión seguirá esforzándose por llevar el enfoque de la Unión a la escena mundial y establecer un consenso sobre una IA centrada en el ser humano (17). El trabajo realizado por el grupo de expertos de alto nivel sobre la IA, y más en concreto la lista de requisitos y el proceso de participación con las partes interesadas, ofrece a la Comisión una valiosa aportación adicional para contribuir a los debates internacionales. La Unión Europea puede desempeñar un papel de liderazgo en el desarrollo de directrices internacionales sobre IA y, si es posible, un mecanismo de evaluación al respecto.

Por consiguiente, la Comisión:

Estrechará la cooperación con socios de ideas afines:

  • explorando hasta qué punto puede lograrse la convergencia con los proyectos de directrices éticas de terceros países (por ejemplo, Japón, Canadá, Singapur) y, apoyándose en este grupo de países de ideas afines, preparar un debate más amplio, respaldado por acciones que implementen el Instrumento de Colaboración para la cooperación con terceros países (18); y
  • explorando cómo pueden contribuir las empresas de países no pertenecientes a la UE y las organizaciones internacionales a la fase piloto de las directrices mediante la realización de ensayos y validaciones. Continuará desempeñando un papel activo en las conversaciones e iniciativas internacionales:
  • contribuyendo a foros multilaterales como el G7 y el G20;
  • participando en diálogos con países no pertenecientes a la UE y organizando reuniones bilaterales y multilaterales para llegar a un consenso sobre la IA centrada en el ser humano;
  • contribuyendo a actividades de normalización relevantes en organizaciones de desarrollo de normas internacionales para promover esta visión; y
  • reforzando la recogida y difusión de puntos de vista sobre políticas públicas, trabajando conjuntamente con organizaciones internacionales relevantes.

3. CONCLUSIONES

La UE reposa sobre un conjunto de valores fundamentales y ha construido un marco regulatorio sólido y equilibrado sobre estos cimientos. A partir de este marco regulatorio existente, son necesarias unas directrices éticas para el desarrollo y la utilización de la IA, dado lo novedoso de esta tecnología y los retos específicos que trae consigo. La IA solo podrá considerarse fiable si se desarrolla y utiliza de forma que respete unos valores éticos ampliamente compartidos.

Teniendo presente este objetivo, la Comisión acoge favorablemente la aportación preparada por el grupo de expertos de alto nivel sobre la IA. Sobre la base de los requisitos esenciales para que la IA se considere fiable, ahora la Comisión pondrá en marcha una fase piloto específica para garantizar que las directrices éticas derivadas para el desarrollo y la utilización de la IA puedan ser aplicadas en la práctica. La Comisión también trabajará para forjar un amplio consenso social sobre la IA centrada en el ser humano, incluyendo en ello a todas las partes interesadas y a nuestros socios internacionales.

La dimensión ética de la IA no es un lujo ni un algo accesorio: ha de ser parte integrante del desarrollo de la IA. Al tratar de lograr una IA centrada en el ser humano basada en la confianza, salvaguardamos el respeto de los valores esenciales de nuestra sociedad y forjamos una marca distintiva para Europa y su industria como líder de la IA de vanguardia en la que se puede confiar en todo el mundo.

Para garantizar el desarrollo ético de la IA en Europa en su contexto más amplio, la Comisión aplica un enfoque global que incluye, en particular, las siguientes líneas de acción para ser implementadas antes del tercer trimestre de 2019:

  • Comenzará a poner en marcha un conjunto de redes de centros de excelencia especializados en investigación sobre IA a través de Horizonte 2020. Seleccionará un máximo de cuatro redes, centrándose en retos científicos o tecnológicos importantes, como la explicabilidad y la interacción avanzada entre los seres humanos y las máquinas, que son elementos clave para una IA fiable.
  • Empezará a crear redes de polos de innovación digital (19) centrándose en la IA en la fabricación y en los macrodatos.
  • Junto con los Estados miembros y las partes interesadas, la Comisión entablará conversaciones preparatorias para desarrollar y aplicar un modelo para el intercambio de datos y para hacer el mejor uso de los espacios comunes de datos, haciendo hincapié en el transporte, la atención sanitaria y la fabricación industrial (20).

Además, la Comisión está elaborando un informe sobre los retos que plantea la IA en relación con los marcos de seguridad y responsabilidad y un documento de orientación sobre la implementación de la Directiva sobre responsabilidad por los daños causados por productos defectuosos (21). Al mismo tiempo, la Empresa Común de Informática de Alto Rendimiento Europea (EuroHPC) (22) desarrollará la próxima generación de superordenadores, ya que la capacidad de computación es esencial para el tratamiento de datos y la formación en IA, y Europa necesita dominar la totalidad de la cadena de valor digital. La asociación en curso con los Estados miembros y la industria sobre componentes y sistemas microelectrónicos (ECSEL) (23), así como la iniciativa europea en materia de procesadores (24), contribuirán al desarrollo de una tecnología de procesadores de bajo consumo para una computación en el borde (edge computing) de alto rendimiento, fiable y segura.

Al igual que el trabajo sobre directrices éticas para la IA, todas estas iniciativas parten de la estrecha cooperación con todas las partes afectadas, Estados miembros, industria, agentes sociales y ciudadanos. En conjunto, el enfoque de Europa con respecto a la IA muestra cómo la competitividad económica y la confianza de la sociedad deben partir de los mismos valores fundamentales y reforzarse mutuamente.

——————————————————————————————

(1) COM(2018) 237.

(2) COM(2018) 795.

(3) Para contribuir a alcanzar este objetivo, la Comisión propuso, en el próximo período de programación 2021-2027, que la Unión asigne al menos 1.000 millones EUR anuales de los fondos delos programas Horizonte Europa y Europa Digital para invertir en IA.

(4) La UE ha ratificado así mismo la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad.

(5) Reglamento (UE) 2016/679. El Reglamento general de protección de datos (RGPD) garantiza la libre circulación de datos personales dentro de la Unión. Contiene disposiciones sobre la adopción de decisiones basada únicamente en el tratamiento automatizado, lo que abarca la elaboración de perfiles. Las personas afectadas tienen derecho a ser informadas de la existencia de toma de decisiones automatizada y a recibir información significativa sobre la lógica aplicada en la misma, así como sobre la importancia y las consecuencias previstas de este tratamiento para ellas. En tales casos, también tienen derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión.

(6) COM(2017) 10.

(7) https://ec.europa.eu/digital-single-market/en/high-level-expert-group-artificial-intelligence

(8) https://ec.europa.eu/digital-single-market/en/european-ai-alliance

(9) A la consulta respondieron 511 organizaciones, asociaciones, empresas, institutos de investigación,particulares y otros. Puede consultarse un resumen de las respuestas en: https://ec.europa.eu/futurium/en/system/files/ged/consultation_feedback_on_draft_ai_ethics_guidelines_4.pdf

(10) El trabajo del grupo de expertos fue acogido favorablemente por los Estados miembros, y el Consejo, en sus conclusiones adoptadas el 18 de febrero de 2019, tomó nota, inter alia, de la próxima publicación de las directrices éticas y apoyó el esfuerzo de la Comisión de llevar el enfoque ético de la UE a la escena mundial: https://data.consilium.europa.eu/doc/document/ST-6177-2019-INIT/es/pdf

(11) https://ec.europa.eu/futurium/en/ai-alliance-consultation/guidelines#Top

(12) El Reglamento general de protección de datos da a las personas el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado cuando produzca efectos jurídicos en los usuarios o les afecte significativamente de modo similar (artículo 22 del RGPD).

(13) Human-in-the-loop (HITL) se refiere a la intervención humana en cada ciclo de decisión del sistema, lo que en muchos casos no es posible ni deseable. Human-on-the-loop (HOTL) se refiere a la capacidad de la intervención humana durante el ciclo de diseño del sistema y a la supervisión del funcionamiento del sistema. Human-in-command (HIC) se refiere a la capacidad de supervisar la actividad global del sistema de IA (incluido su impacto más amplio económico, social, jurídico y ético) y a la capacidad de decidir cuándo y cómo utilizar el sistema en cada situación determinada. Esto puede incluir la decisión de no utilizar un sistema de IA en una situación concreta, establecer niveles de discreción humana durante el uso del sistema o garantizar la capacidad de imponerse a una decisión tomada por el sistema.

(14) Véase la Comunicación de la Comisión sobre la movilidad conectada y automatizada, COM(2018) 283.

(15) En el marco del Fondo Europeo de Defensa, la Comisión desarrollará también orientaciones éticas específicas para la evaluación de propuestas de proyectos en el ámbito de la IA para la defensa.

(16) https://ec.europa.eu/digital-single-market/en/news/artificial-intelligence-ai4eu-project-launches-1-january2019

(17) La alta representante de la Unión para Asuntos Exteriores y Política de Seguridad, con el apoyo de la Comisión, se basará en consultas con las Naciones Unidas, el Panel de Tecnología Global y otros organismos multilaterales, y en particular, coordinará propuestas para hacer frente a los complejos desafíos de seguridad que se plantean.

(18) Reglamento (UE) n.º 234/2014 del Parlamento Europeo y del Consejo, de 11 de marzo de 2014, por el que se establece un Instrumento de Colaboración para la cooperación con terceros países (DO L 77 de 15.3.2014, p. 77). Por ejemplo, el proyecto previsto sobre «Una alianza internacional para un enfoque centrado en el ser humano para la IA» facilitará iniciativas conjuntas con socios de ideas afines, con el fin de promover unas directrices éticas y adoptar principios comunes y conclusiones operativas. Permitirá a la UE y países de ideas afines debatir conclusiones operativas derivadas de las directrices éticas sobre la IA propuestas por el grupo de expertos de alto nivel para alcanzar un enfoque común. Además, permitirá seguir el despliegue de la tecnología en materia de IA a nivel mundial. Por último, el proyecto prevé organizar actividades de diplomacia pública durante actos internacionales, por ejemplo, del G7, G20 y la Organización para la Cooperación y el Desarrollo Económicos.

(19) http://s3platform.jrc.ec.europa.eu/digital-innovation-hubs

(20) Los recursos necesarios procederán de Horizonte 2020 (en virtud del cual cerca de 1 500 millones EUR están asignados a la IA durante el periodo 2018-2020) y su sucesor previsto Horizonte Europa, la parte digital del Mecanismo «Conectar Europa» y especialmente el futuro Programa Europa Digital. Los proyectos también utilizarán recursos del sector privado y de los programas de los Estados miembros.

31Oct/20

Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019

Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (Diario Oficial de la Unión Europea L 172 de 26.6.2019)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea, Previa transmisión del proyecto de acto legislativo a los parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1), Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) La Directiva 2003/98/CE del Parlamento Europeo y del Consejo (3) ha sido modificada de forma sustancial. Dado que deben hacerse nuevas modificaciones y en aras de la claridad, conviene proceder a la refundición de dicha Directiva.

(2) Con arreglo al artículo 13 de la Directiva 2003/98/CE y cinco años después de la adopción de la Directiva 2013/37/UE del Parlamento Europeo y del Consejo (4), que modificó la Directiva 2003/98/CE, la Comisión, tras consultar a las partes interesadas pertinentes, ha evaluado y revisado el funcionamiento de la Directiva 2003/98/CE en el marco del programa de adecuación y eficacia de la reglamentación.

(3) Tras la consulta a las partes interesadas y en vista de los resultados de la evaluación de impacto, la Comisión consideró que era necesario actuar a escala de la Unión para afrontar los obstáculos restantes y emergentes a una amplia reutilización de la información del sector público y financiada con fondos públicos en toda la Unión y actualizar el marco legislativo con los avances en las tecnologías digitales, y estimular aún más la innovación digital, en especial en lo que respecta a inteligencia artificial.

(4) Los cambios de fondo introducidos en el texto legislativo con el fin de explotar plenamente el potencial de la información del sector público para la economía y la sociedad europeas se centran en los siguientes aspectos: la prestación de acceso en tiempo real a los datos dinámicos a través de medios técnicos adecuados, aumentando el suministro de datos públicos valiosos para la reutilización, incluidos los de las empresas públicas, organizaciones que financian la investigación y organizaciones que realizan actividades de investigación, haciendo frente a la aparición de nuevas formas de acuerdos exclusivos, el uso de excepciones al principio de tarificación del coste marginal y la relación entre la presente Directiva y determinados instrumentos jurídicos conexos, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (5) y las Directivas 96/9/CE (6), 2003/4/CE (7) y 2007/2/CE (8) del Parlamento Europeo y del Consejo.

(5) El acceso a la información es un derecho fundamental. La Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta») establece que toda persona tiene derecho a la libertad de expresión, que comprende la libertad de opinión y la libertad de recibir o comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras.

(6) El artículo 8 de la Carta garantiza el derecho a la protección de los datos de carácter personal y establece que dichos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley y sometido al control de una autoridad independiente.

(7) El Tratado de Funcionamiento de la Unión Europea (TFUE) prevé la creación de un mercado interior y de un sistema que impida el falseamiento de la competencia en dicho mercado. La armonización de las normas y prácticas de los Estados miembros en relación con la explotación de la información del sector público contribuye a la consecución de estos objetivos.

(8) El sector público de los Estados miembros recoge, produce, reproduce y difunde una amplia gama de información en numerosos ámbitos de actividad, como el social, político, económico, jurídico, geográfico, medioambiental, meteorológico, sísmico, turístico, empresarial, educativo y de las patentes. Los documentos elaborados por los organismos del sector público de carácter ejecutivo, legislativo o judicial constituyen un conjunto amplio, diverso y valioso de recursos que pueden beneficiar a la sociedad. Ofrecer esta información, que incluye los datos dinámicos, en un formato electrónico de uso habitual permite que los ciudadanos y las personas jurídicas hallen nuevas formas de utilizarla y creen productos y servicios nuevos e innovadores. Los Estados miembros y los organismos del sector público pueden beneficiarse y recibir un apoyo financiero adecuado de los fondos y programas de la Unión pertinentes, garantizando un uso generalizado de las tecnologías digitales o la transformación digital de las administraciones públicas y los servicios públicos en su empeño por facilitar la reutilización de los datos.

(9) La información del sector público representa una fuente extraordinaria de datos que pueden contribuir a mejorar el mercado único y al desarrollo de nuevas aplicaciones para los consumidores y las personas jurídicas. El empleo inteligente de los datos, incluido su tratamiento a través de aplicaciones de inteligencia artificial, puede tener un efecto transformador en todos los sectores de la economía.

(10) La Directiva 2003/98/CE estableció un conjunto de normas mínimas que regula la reutilización y los dispositivos prácticos para facilitar la reutilización de los documentos existentes que obran en poder de los organismos del sector público de los Estados miembros, incluidos los órganos ejecutivo, legislativo y judicial. Desde la adopción del primer conjunto de normas sobre reutilización de la información del sector público, el volumen de datos, incluidos los públicos, ha aumentado exponencialmente en todo el mundo, al tiempo que se están generando y recopilando nuevos tipos de datos. Paralelamente, se está produciendo una constante evolución de las tecnologías para el análisis, la explotación y el tratamiento de datos, como el aprendizaje automático, la inteligencia artificial y el internet de las cosas. Esa rápida evolución tecnológica permite la creación de nuevos servicios y aplicaciones basados en el uso, la agregación o la combinación de datos. Las normas originales de 2003, y modificadas en 2013 están desfasadas con respecto a estos rápidos cambios y, como consecuencia de ello, pueden perderse las oportunidades económicas y sociales que ofrece la reutilización de los datos públicos.

(11) La evolución hacia una sociedad basada en datos, que utiliza datos de distintos ámbitos y actividades, afecta a la vida de todos los ciudadanos de la Unión, entre otras cosas al permitirles contar con nuevos medios para acceder y adquirir el conocimiento.

(12) Los contenidos digitales desempeñan un papel importante en esta evolución. La producción de contenidos ha dado lugar durante los últimos años, y sigue haciéndolo actualmente, a un fenómeno de rápida creación de empleo. La mayor parte de estos puestos de trabajo los crean empresas emergentes y pequeñas y medianas empresas (pymes) innovadoras.

(13) Uno de los principales objetivos del establecimiento de un mercado interior es la creación de unas condiciones que favorezcan el desarrollo de algunos servicios y productos que abarquen toda la Unión y los Estados miembros. La información del sector público o la información recogida, producida, reproducida y difundida en el ejercicio de una misión de servicio público o un servicio de interés general constituye una materia prima importante para diversos productos y servicios de contenidos digitales y se convertirá en un recurso cada vez más importante con el desarrollo de tecnologías digitales avanzadas como la inteligencia artificial, las tecnologías de registro descentralizado y el internet de las cosas. En este contexto, será asimismo esencial una amplia cobertura geográfica transfronteriza. Cabe esperar que una amplia posibilidad de reutilización de esos documentos del sector público permita, entre otras cosas, a todas las compañías europeas, incluidas las microempresas y las pymes, así como la sociedad civil, aprovechar su potencial y contribuir al desarrollo económico y a la creación y protección de empleo de calidad, en particular en beneficio de las comunidades locales, así como a la materialización de importantes objetivos sociales como la rendición de cuentas y la transparencia.

(14) Autorizar la reutilización de los documentos que obran en poder de un organismo del sector público les confiere valor añadido para los reutilizadores, para los usuarios finales y para la sociedad en general y, en muchos casos, para el propio organismo público, ya que el fomento de la transparencia y la responsabilidad y las aportaciones de reutilizadores y usuarios finales permiten al organismo del sector público de que se trate mejorar la calidad de la información recopilada y la realización de sus misiones de servicio público.

(15) Existen considerables diferencias de un Estado miembro a otro en relación con las normas y prácticas de explotación de los recursos de información del sector público. Estas diferencias constituyen barreras que obstaculizan el aprovechamiento pleno de las posibilidades económicas de este recurso esencial. La explotación por organismos del sector público de información de dicho sector sigue variando de un Estado miembro a otro, lo que se ha de tener en cuenta. Debe perseguirse, por tanto, una armonización mínima de las normas y prácticas nacionales en materia de reutilización de los documentos del sector público en los casos en que las diferencias entre las normas y las prácticas nacionales o la ausencia de claridad obstaculizan el buen funcionamiento del mercado interior y el adecuado desarrollo de la sociedad de la información en la Unión.

(16) Por datos abiertos como concepto se entiende en general los datos en formatos abiertos que puede utilizar, reutilizar y compartir libremente cualquier persona con cualquier fin. Las políticas de apertura de la información, que propician la disponibilidad y la reutilización generalizadas de la información del sector público con fines privados o comerciales, con restricciones mínimas o nulas de carácter jurídico, técnico o económico, y que favorecen la circulación de la información no solo para los agentes económicos, sino principalmente para el público, pueden desempeñar una función importante a la hora de fomentar el compromiso social e impulsar y promover el desarrollo de nuevos servicios basados en formas novedosas de combinar y utilizar esa información. Por tanto, se anima a los Estados miembros a promover la creación de datos basados en el principio «abiertos desde el diseño y por defecto», con respecto a todos los documentos que entren en el ámbito de aplicación de la presente Directiva. Al hacerlo, deberán garantizar un nivel constante de protección de los objetivos de interés público, como la seguridad pública, inclusive cuando afecte a información sensible sobre infraestructuras críticas, y se garantiza la protección de los datos personales, también cuando la información de un conjunto de datos específico pueda no suponer un riesgo de identificación o individualización de una persona física, pero sí suponerlo si se combina con otra información disponible.

(17) Además, en ausencia de una armonización mínima a nivel de la Unión, las actividades legislativas a nivel nacional, iniciadas ya en algunos Estados miembros ante la necesidad de dar respuesta a los retos tecnológicos, podrían dar lugar a discrepancias todavía más importantes. Las consecuencias de estas discrepancias legislativas y de esta incertidumbre irán acentuándose con el futuro desarrollo de la sociedad de la información, que ha ocasionado ya una fuerte intensificación de la explotación transfronteriza de la información.

(18) Los Estados miembros han establecido políticas de reutilización en el marco de la Directiva 2003/98/CE y algunos de ellos han adoptado ambiciosos planteamientos en materia de apertura de la información que superan el nivel mínimo fijado en dicha Directiva con el fin de facilitar la reutilización de los datos accesibles del sector público a ciudadanos y personas jurídicas. La divergencia de normas en diversos Estados miembros puede suponer un obstáculo para la oferta transfronteriza de productos y servicios e impedir que conjuntos de datos públicos comparables puedan reutilizarse en aplicaciones paneuropeas basadas en ellos. Así pues, es preciso un nivel mínimo de armonización para determinar los tipos de datos públicos que están disponibles para su reutilización en el mercado interior de la información, de acuerdo con los regímenes de acceso pertinentes, tanto generales como sectoriales, como el que se define en la Directiva 2003/4/CE, y sin afectarles. Las disposiciones del Derecho nacional y de la Unión que superen estos requisitos mínimos, en particular en casos de legislación sectorial, deben seguir aplicándose. Entre los ejemplos de disposiciones que superan el nivel mínimo de armonización de la presente Directiva se incluyen umbrales en la presente Directiva más bajos en el caso de los gastos admisibles para la reutilización que los umbrales previstos en el artículo 6 o condiciones de licencias menos restrictivas que las contempladas en el artículo 8. En particular, la presente Directiva debe entenderse sin perjuicio de las disposiciones que superen el nivel mínimo de armonización de esta establecidas en los Reglamentos Delegados de la Comisión adoptados en virtud de la Directiva 2010/40/UE del Parlamento Europeo y del Consejo (9).

(19) Además, se anima a los Estados miembros a ir más allá de los requisitos mínimos establecidos por la presente Directiva aplicando los requisitos de esta a los documentos que obran en poder de empresas públicas relacionados con actividades que, en virtud del artículo 34 de la Directiva 2014/25/UE del Parlamento Europeo y del Consejo (10), estén sometidas directamente a la competencia. Los Estados miembros también pueden decidir aplicar los requisitos de la presente Directiva a las empresas privadas, en particular las que presten servicios de interés general.

(20) Se necesita disponer de un marco general para las condiciones de reutilización de los documentos del sector público con el fin de garantizar que dichas condiciones sean equitativas, proporcionadas y no discriminatorias. Los organismos del sector público recogen, producen, reproducen y difunden documentos para llevar a cabo su labor de servicio público. Las empresas públicas recogen, producen, reproducen y difunden documentos para prestar servicios de interés general. La utilización de dichos documentos por otros motivos constituye una reutilización. Las políticas de los Estados miembros pueden ir más allá de las normas mínimas establecidas en la presente Directiva, permitiendo así una reutilización más amplia. Al transponer la presente Directiva, los Estados miembros pueden utilizar términos distintos de «documentos», siempre que se mantenga todo el alcance de la definición del término «documento» tal que establecido en la presente Directiva.

(21) La presente Directiva debe aplicarse a los documentos cuyo suministro sea una actividad que incida en el ámbito de la misión de servicio público de los organismos del sector público implicados, definida con arreglo a la legislación o a otras normas de obligado cumplimiento del Estado miembro. En ausencia de tales normas, la misión de servicio público debe definirse de conformidad con la práctica administrativa común del Estado miembro, siempre y cuando el ámbito de las misiones de servicio público sea transparente y se someta a revisión. La misión de servicio público puede definirse con carácter general o caso por caso para los diferentes organismos del sector público.

(22) La presente Directiva debe ser aplicable a los documentos que se hagan accesibles con fines de reutilización cuando los organismos del sector público suministren con licencia, vendan, difundan, intercambien o proporcionen información. Para evitar las subvenciones cruzadas, la reutilización incluye la utilización posterior de los documentos dentro del propio organismo para actividades distintas de la misión de servicio público. Entre las actividades ajenas a la misión de servicio público, un ejemplo típico es el suministro de documentos producidos y por los que se haya pagado un precio en un marco exclusivamente comercial y en competencia con otros actores del mercado.

(23) La presente Directiva no debe restringir ni afectar en modo alguno el desempeño de las funciones legales de las autoridades públicas y otros organismos del sector público. La presente Directiva debe imponer a los Estados miembros la obligación de permitir la reutilización de todos los documentos existentes, salvo si el acceso está restringido o excluido en virtud de normas nacionales sobre el acceso a los documentos o sometido a las demás excepciones establecidas en la presente Directiva. La presente Directiva se basa en los actuales regímenes de acceso de los Estados miembros y no modifica las normas nacionales de acceso a documentos. No es aplicable a aquellos casos en que, con arreglo al régimen pertinente de acceso, los ciudadanos o personas jurídicas puedan obtener un documento solo si pueden demostrar un interés particular. A nivel de la Unión, el artículo 41 sobre el derecho a una buena administración y el artículo 42 sobre el derecho de acceso a los documentos en la Carta reconocen el derecho de todo ciudadano de la Unión y de toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro a tener acceso a los documentos que obren en poder del Parlamento Europeo, del Consejo y de la Comisión. Se debe instar a los organismos del sector público a poner a disposición, con vistas a su reutilización, todos los documentos que conserven. Los organismos del sector público deben promover y alentar la reutilización de documentos, inclusive los textos oficiales de carácter legislativo y administrativo, en los casos en los que el organismo del sector público tiene el derecho a autorizar su reutilización.

(24) Los Estados miembros a menudo confían la prestación de servicios de interés general a entidades ajenas al sector público, aunque mantienen un grado elevado de control sobre estas. Al mismo tiempo, la Directiva 2003/98/CE solo se aplica a los documentos conservados por organismos del sector público, mientras que excluyen de su ámbito de aplicación a las empresas públicas. Esto origina una escasez de documentos disponibles para su reutilización elaborados durante la prestación de servicios de interés general en una serie de ámbitos, en particular en el sector de los servicios. También reduce considerablemente el potencial de creación de servicios transfronterizos basados en documentos conservados por empresas públicas que prestan servicios de interés general.

(25) La Directiva 2003/98/CE debe, por lo tanto, modificarse para garantizar que pueda aplicarse a la reutilización de documentos existentes elaborados durante la prestación de servicios de interés general por parte de las empresas públicas que realizan alguna de las actividades contempladas en los artículos 8 a 14 de la Directiva 2014/25/UE, así como por las empresas públicas que actúan como operadores de servicio público con arreglo al artículo 2 del Reglamento (CE) nº 1370/2007 del Parlamento Europeo y del Consejo (11), las empresas públicas que actúan como compañías aéreas que cumplen obligaciones de servicio público con arreglo al artículo 16 del Reglamento (CE) nº 1008/2008 del Parlamento Europeo y del Consejo (12), y las empresas públicas que actúan como armadores comunitarios que cumplen obligaciones de servicio público con arreglo al artículo 4 del Reglamento (CEE) nº 3577/92 del Consejo (13).

(26) La presente Directiva no debe contener una obligación general para permitir la reutilización de documentos elaborados por empresas públicas. La decisión de autorizar o no la reutilización debe corresponder a la empresa pública de que se trate, salvo si se exige otra cosa en la presente Directiva, el Derecho de la Unión o el Derecho nacional. Solo una vez que la empresa pública haya puesto a disposición un documento para su reutilización, debe respetar las obligaciones pertinentes establecidas en los capítulos III y IV de la presente Directiva, en particular en materia de formatos, tarificación, transparencia, licencias, no discriminación y prohibición de acuerdos exclusivos. Por otra parte, las empresas públicas no están obligadas a cumplir los requisitos establecidos en el capítulo II, como las normas aplicables a la tramitación de solicitudes. Al permitir la reutilización de documentos, debe prestarse especial atención a la protección de información sensible sobre infraestructuras críticas definidas en la Directiva 2008/114/CE del Consejo (14) y de servicios esenciales en el sentido de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (15).

(27) El volumen de datos de investigación generados está creciendo exponencialmente y pueden ser reutilizados por otros usuarios ajenos a la comunidad científica. Para poder afrontar con eficacia y de manera global los crecientes desafíos sociales, la posibilidad de acceder a datos de diferentes fuentes y de todo tipo de sectores y disciplinas, de combinarlos y reutilizarlos ha pasado a ser algo crucial y urgente. Los datos de investigación incluyen estadísticas, resultados de experimentos, mediciones, observaciones derivadas del trabajo de campo, resultados de encuestas, grabaciones e imágenes de entrevistas. También incluyen metadatos, especificaciones y otros objetos digitales. Los datos de investigación son diferentes de los artículos científicos que divulgan y comentan las conclusiones resultantes de sus investigaciones científicas. Durante muchos años, la libre disponibilidad y la posibilidad de reutilizar los datos de investigaciones científicas propiciadas por la financiación pública han sido objeto de iniciativas políticas específicas. Por acceso abierto se entiende la práctica de ofrecer a los usuarios finales el acceso en línea y gratuito a los resultados de investigaciones, sin más restricciones de la utilización y reutilización que la posibilidad de exigir que se reconozca la autoría. Las políticas de acceso abierto se proponen, en particular, proporcionar a los investigadores y al público en general, tan pronto como sea posible en el proceso de divulgación, el acceso a datos de investigación y facilitar su uso y reutilización. El acceso abierto mejora la calidad, reduce la necesidad de duplicaciones innecesarias en la investigación, acelera el progreso científico, combate el fraude científico y puede favorecer de manera general el crecimiento económico y la innovación. Además del acceso abierto, es encomiable que se esté procurando garantizar que la planificación de la gestión de datos se convierta en una práctica científica estándar y apoyar la divulgación de datos de investigación que sean fáciles de encontrar, accesibles, interoperables y reutilizables (principios FAIR).

(28) Por las razones antes expuestas, procede imponer a los Estados miembros la obligación de adoptar políticas de acceso abierto con respecto a los datos de la investigación financiada públicamente y garantizar que dichas políticas son ejecutadas por todas las organizaciones que realizan actividades de investigación y las organizaciones que financian la investigación. Las organizaciones que realizan actividades de investigación y las organizaciones que financian la investigación también se pueden organizar como organismos del sector público y como empresas públicas. La presente Directiva se aplica a dichas organizaciones híbridas únicamente en su condición de organizaciones que realizan actividades de investigación y a sus datos de investigación. Las políticas de acceso abierto permiten normalmente una serie de excepciones a la hora de poner a disposición del público los resultados de la investigación científica. La Recomendación de la Comisión de 25 de abril de 2018 relativa al acceso a la información científica y a su preservación describe, entre otras cosas, elementos pertinentes de las políticas de acceso abierto. Además, deben mejorarse las condiciones en las cuales pueden reutilizarse determinados datos de la investigación. Por este motivo, algunas obligaciones derivadas de la presente Directiva deben ampliarse a los datos de investigación resultantes de actividades de investigación científica subvencionadas mediante financiación pública o cofinanciadas por entidades de los sectores público y privado. Con arreglo a las políticas nacionales de acceso abierto, los datos de la investigación financiada públicamente serán abiertos por defecto. Sin embargo, en este contexto, deben tenerse debidamente en cuenta las inquietudes relacionadas con la privacidad, la protección de datos personales, la confidencialidad, la seguridad nacional, los intereses comerciales legítimos, como los secretos comerciales, y los derechos de propiedad intelectual de terceros, conforme al principio «tan abiertos como sea posible, tan cerrados como sea necesario». Por otra parte, los datos de investigación a los que no puede accederse por motivos de seguridad nacional, defensa o seguridad pública no deben estar cubiertos por la presente Directiva. Para evitar cualquier carga administrativa, las obligaciones derivadas de la presente Directiva solo deben aplicarse a aquellos datos de investigación que ya hayan sido puestos a disposición del público por investigadores, organizaciones que realizan actividades de investigación u organizaciones que financian la investigación a través de un registro institucional o temático, y no deben imponer costes adicionales para la obtención de los conjuntos de datos ni requerir una selección adicional de los datos. Los Estados miembros pueden hacer extensiva la aplicación de la presente Directiva a los datos de investigación puestos a disposición del público a través de infraestructuras de datos distintas de los registros, a través de publicaciones de acceso abierto o en forma de fichero adjunto a un artículo, a un artículo de datos o a un artículo en una revista especializada en datos. Los documentos distintos de los datos de investigación deben seguir estando excluidos del ámbito de la presente Directiva.

(29) La definición de «organismo del sector público» se basa en la definición del punto 1 del artículo 2, apartado 1, de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo (16). La definición de organismo de Derecho público y la de empresa pública establecidas en la Directiva 2014/25/UE deben aplicarse a la presente Directiva.

(30) La presente Directiva establece una definición del término documento y esa definición debe incluir cualquiera de sus partes. El término documento debe abarcar todas las formas de representación de actos, hechos o información, y cualquier recopilación de los mismos, independientemente del soporte (escrito en papel, almacenado en forma electrónica o como grabación sonora, visual o audiovisual). La definición de documento no pretende incluir los programas informáticos. Los Estados miembros pueden hacer extensiva la aplicación de la presente Directiva a los programas informáticos.

(31) Cada vez es más frecuente que los organismos del sector público pongan a disposición sus documentos para su reutilización de una manera proactiva, garantizando la detectabilidad en línea y la disponibilidad real de los documentos y los metadatos conexos en formatos abiertos, legibles por máquina y que garantizan la interoperabilidad, la reutilización y la accesibilidad. Los documentos también deben estar disponibles para su reutilización a raíz de una solicitud presentada por un reutilizador. En tales casos, los plazos de respuesta a las solicitudes de reutilización de los documentos deben ser razonables y adecuarse a los plazos de respuesta a las solicitudes de acceso al documento en virtud del régimen correspondiente de acceso. Las empresas públicas, los centros educativos, las organizaciones que realizan actividades de investigación y las organizaciones que financian la investigación deben, no obstante, quedar exentas de este requisito. La fijación de plazos razonables a escala de la Unión estimulará la creación de nuevos productos y servicios de información agregada a escala paneuropea. Esto es particularmente importante para los datos dinámicos (incluidos los datos medioambientales, la información sobre el tráfico, los datos obtenidos vía satélite, los datos meteorológicos y los datos generados por sensores), cuyo valor económico depende de su puesta a disposición inmediata y de una actualización regular. Por lo tanto, los datos dinámicos deben ponerse a disposición inmediatamente después de su recopilación o, cuando se trate de una actualización manual, inmediatamente después de la modificación del conjunto de datos, a través de una interfaz de programación de aplicaciones (API) con el fin de facilitar el desarrollo de aplicaciones de internet, de telefonía móvil y en la nube basadas en dichos datos. Cuando ello no sea posible debido a limitaciones técnicas o financieras, los organismos del sector público deben poner a disposición los documentos en un plazo que permita aprovechar plenamente el potencial económico de dichos documentos. Se deben tomar medidas específicas para eliminar las limitaciones técnicas y financieras pertinentes. Cuando se utilice una licencia, el plazo en que los documentos se ponen a disposición puede ser parte integrante de las condiciones de la licencia. Cuando la verificación de los datos sea esencial por razones justificadas de interés público, en particular por motivos de salud y seguridad públicas, los datos dinámicos deben ponerse a disposición inmediatamente después de su verificación. Dicha verificación esencial no debe afectar a la frecuencia de las actualizaciones.

(32) Para obtener acceso a los datos abiertos para su reutilización por la presente Directiva, resulta útil garantizar el acceso a los datos dinámicos a través de API bien diseñadas. Una API es un conjunto de funciones, procedimientos, definiciones y protocolos para la comunicación de máquina a máquina y el intercambio fluido de datos. Las API deben estar respaldadas por documentación técnica clara, completa y disponible en línea. Cuando sea posible, deben utilizarse API abiertas. Cuando proceda, deben aplicarse protocolos estándar reconocidos a escala de la Unión o internacional y emplearse normas internacionales para los conjuntos de datos. Las API pueden tener diferentes niveles de complejidad y pueden adoptar la forma de un simple enlace a una base de datos para obtener conjuntos de datos específicos, de una interfaz web o de estructuras más complejas. La reutilización y el intercambio de datos a través de un uso adecuado de API crean valor general, dado que ayudarán a los desarrolladores y a las empresas emergentes a crear nuevos servicios y productos. También es un elemento decisivo a la hora de crear ecosistemas valiosos alrededor de activos de datos que están a menudo sin utilizar. La creación y la utilización de API ha de basarse en varios principios: disponibilidad, estabilidad, mantenimiento durante la vida útil, uniformidad de uso y normas, facilidad de uso y seguridad. En el caso de los datos dinámicos, a saber, los datos que se actualizan con frecuencia, a menudo en tiempo real, los organismos del sector público y las empresas públicas deben ponerlos a disposición para su reutilización inmediatamente después de su recopilación por medio de API adecuadas y, cuando proceda, en forma de descarga masiva, excepto en los casos en los que esto supondría un esfuerzo desproporcionado. Al evaluar la proporcionalidad del esfuerzo debe tenerse en cuenta el tamaño y el presupuesto de funcionamiento del organismo del sector público o de la empresa pública de que se trate.

(33) Las posibilidades de reutilización pueden mejorarse si se limita la necesidad de digitalizar documentos existentes en papel o de procesar los archivos digitales para hacerlos mutuamente compatibles. Así pues, los organismos del sector público deben ofrecer los documentos en todos los formatos o lenguas preexistentes, por medios electrónicos cuando resulte posible y oportuno. También deben contemplar favorablemente las solicitudes de expedición de extractos de un documento existente, siempre que no conlleven más que una operación simple. Sin embargo, los organismos del sector público no deben estar obligados a proporcionar extractos de documentos o a modificar el formato de la información solicitada cuando ello suponga un esfuerzo desproporcionado. Con el fin de facilitar la reutilización, los organismos del sector público deben poner a disposición sus propios documentos en un formato que, en la medida de lo posible y si es adecuado, no dependa de la utilización de programas específicos. Siempre que sea posible y adecuado, los organismos del sector público deben tener en cuenta las posibilidades de reutilización de los documentos por personas con discapacidad y a ellas destinados ofreciendo la información en formatos accesibles de conformidad con los requisitos de la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo (17).

(34) Para facilitar la reutilización, los organismos del sector público deben poner, siempre que sea posible y apropiado, los documentos, incluidos los publicados en páginas web, a disposición del público mediante formatos abiertos y legibles por máquina junto con sus metadatos, con los niveles más elevados de precisión y granularidad, en un formato que garantice su interoperabilidad; por ejemplo, procesándolos de forma coherente con los principios que rigen los requisitos de facilidad de utilización y compatibilidad de la información espacial en virtud de la Directiva 2007/2/CE.

(35) Debe considerarse que un documento se presenta en formato legible por máquina si tiene un formato de archivo estructurado de tal forma que permite a las aplicaciones informáticas identificar, reconocer y extraer con facilidad los datos específicos que contiene. Los datos codificados en archivos estructurados en un formato legible por máquina deben considerarse datos legibles por máquina. Los formatos legibles por máquina pueden ser abiertos o propietarios; pueden ser normas formales o no serlo. Los documentos codificados en un formato de archivo que limita este procesamiento automático, por el hecho de que los datos no pueden extraerse o no pueden extraerse fácilmente de ellos, no deben considerarse documentos en un formato legible por máquina. Cuando sea posible y proceda, los Estados miembros deben fomentar el uso de formatos abiertos y legibles por máquina reconocidos a escala de la Unión o internacional. Al elaborar soluciones técnicas para la reutilización de documentos, debe tenerse en cuenta, cuando proceda, el Marco Europeo de Interoperabilidad.

(36) Las tarifas por la reutilización de documentos constituyen una importante barrera de entrada al mercado para las empresas emergentes y las pymes. Los documentos deben, por consiguiente, ponerse a disposición para su reutilización gratuitamente y, cuando sea necesario aplicar una tarifa, esta debe limitarse en principio a los costes marginales. En los casos en que los organismos del sector público busquen la información solicitada de manera especialmente exhaustiva o realicen modificaciones extremadamente costosas del formato de la información solicitada, ya sea voluntariamente o con arreglo a lo dispuesto en la legislación nacional, los costes marginales pueden abarcar los costes relacionados con dichas actividades. En casos excepcionales debe tomarse en consideración muy especialmente la necesidad de no entorpecer el funcionamiento normal de los organismos del sector público a los que se exige generar ingresos para cubrir una parte considerable de sus gastos derivados de la realización de sus misiones de servicio público. Lo anterior también es aplicable en los casos en que un organismo del sector público haya puesto a disposición datos en forma de datos abiertos, pero se le exija generar ingresos para sufragar una parte considerable de sus gastos derivados de la realización de otras misiones de servicio público. También debe reconocerse la función de las empresas públicas en un entorno económico competitivo. En tales casos, los organismos del sector público y las empresas públicas deben, por lo tanto, poder cobrar tarifas superiores a los costes marginales. Dichas tarifas superiores a los costes marginales deben establecerse de acuerdo con criterios objetivos, transparentes y verificables, y los ingresos totales obtenidos por el suministro y por autorizar la reutilización de documentos no deben superar el coste de recogida y producción, incluida la compra a terceros, reproducción, mantenimiento, almacenamiento y difusión, incrementado por un margen de beneficio razonable de la inversión. En su caso, los costes de anonimización de datos personales y los costes de las medidas tomadas para proteger la confidencialidad de los datos también deben poder incluirse en los costes elegibles. Los Estados miembros pueden exigir a los organismos del sector público y a las empresas públicas que den a conocer dichos costes. El requisito de generar ingresos para cubrir una parte considerable de los gastos de los organismos del sector público derivados de la realización de sus misiones de servicio público o del ámbito de aplicación de los servicios de interés general confiados a empresas públicas no ha de estar incluido en la legislación y puede derivarse, por ejemplo, de las prácticas administrativas de los Estados miembros. Los Estados miembros deben revisar periódicamente dicho requisito.

(37) El margen de beneficio de la inversión puede entenderse como un porcentaje, aparte de los costes marginales, que permite recuperar el coste del capital e incluir una tasa de rentabilidad real. Puesto que el coste del capital está estrechamente vinculado a los tipos de interés de las entidades de crédito, basados en el interés fijo del Banco Central Europeo (BCE) sobre las operaciones principales de financiación, el margen de beneficio razonable de la inversión no debería ser superior al 5 % del tipo de interés fijo del BCE.

(38) Las bibliotecas, incluidas las universitarias, los museos y los archivos deben poder cobrar tarifas superiores a los costes marginales con objeto de no entorpecer su funcionamiento normal. En el caso de esos organismos del sector público, los ingresos totales obtenidos por el suministro y por autorizar la reutilización de documentos durante el ejercicio contable apropiado no han de superar el coste de recogida, producción, reproducción, difusión, conservación y compensación de derechos, incrementado por un margen de beneficio razonable de la inversión. En su caso, los costes de anonimización de datos personales o de información comercial sensible también deben incluirse en los costes elegibles. Por lo que respecta a las bibliotecas, incluidas las universitarias, los museos y los archivos, y atendiendo a sus particularidades, los precios aplicados por el sector privado para la reutilización de documentos idénticos o similares pueden tenerse en cuenta al calcular el beneficio razonable de la inversión.

(39) Los límites superiores para las tarifas establecidos en la presente Directiva se entienden sin perjuicio del derecho de los Estados miembros de aplicar tarifas inferiores o no aplicarlas en absoluto.

(40) Los Estados miembros deben establecer los criterios para el cobro de tarifas superiores a los costes marginales. Deben poder, por ejemplo, establecer tales criterios en normas nacionales o designar al organismo u organismos apropiados, distintos del propio organismo del sector público de que se trate, con competencia para establecer dichos criterios. La organización de ese organismo debe estar en consonancia con los sistemas constitucionales y jurídicos de los Estados miembros. Puede tratarse de un organismo existente con competencias de ejecución presupuestaria y bajo una responsabilidad política.

(41) Garantizar que las condiciones de reutilización de los documentos del sector público sean claras y estén a disposición del público constituye una condición previa para el desarrollo de un mercado de la información que abarque la totalidad de la Unión. Por consiguiente, debe informarse claramente a los reutilizadores potenciales de todas las condiciones aplicables a la reutilización de documentos. Los Estados miembros deben alentar la creación de índices accesibles en línea, cuando sea oportuno, de los documentos disponibles para fomentar y facilitar las solicitudes de reutilización. Los solicitantes de la reutilización de documentos que obran en poder de entidades distintas de las empresas públicas, centros de enseñanza, organizaciones que realizan actividades de investigación y organizaciones que financian la investigación deben estar informados de las vías de recurso de las que disponen para impugnar las decisiones y las prácticas que les afecten. Ello es particularmente importante para las empresas emergentes y pymes, que pueden no estar acostumbradas a relacionarse con organismos del sector público de otros Estados miembros y desconocen las vías de recurso de las que disponen.

(42) Las vías de recurso deben incluir la posibilidad de revisión por un órgano de revisión imparcial. Dicho órgano puede ser una autoridad nacional ya existente, como la autoridad nacional de competencia, la autoridad de control establecida de conformidad con el Reglamento (UE) 2016/679, la autoridad nacional reguladora del acceso a los documentos o una autoridad judicial nacional. La organización de ese organismo debe estar en consonancia con los sistemas constitucionales y jurídicos de los Estados miembros. El recurso a dicho organismo no debe prejuzgar ninguna vía de recurso disponible de otra forma para los solicitantes de reutilización. Sin embargo, debe ser distinto del mecanismo del Estado miembro encargado de establecer los criterios para el cobro de tarifas superiores a los costes marginales. Las vías de recurso deben incluir la posibilidad de revisión de las decisiones negativas, pero también de aquellas decisiones que, aunque permitan la reutilización, puedan también afectar a los solicitantes por otros motivos, en particular por lo que se refiere a las normas de tarifación aplicadas. El proceso de revisión debe ser rápido, de conformidad con las necesidades de un mercado en rápida evolución.

(43) La publicidad de todos los documentos de libre disposición que obran en poder del sector público -referentes no solo a los procedimientos políticos, sino también a los judiciales y administrativos- es un instrumento esencial para el desarrollo del derecho al conocimiento, que constituye un principio básico de la democracia. Este objetivo es aplicable a las instituciones tanto a nivel local como nacional o internacional.

(44) En determinados casos, la reutilización de documentos se hará sin que se haya concedido una licencia. En otros casos, se puede expedir una licencia que imponga a su titular una serie de condiciones de reutilización referidas a cuestiones como la responsabilidad, la protección de los datos personales, el uso correcto de los documentos, la garantía de que los documentos no serán modificados y la indicación de la fuente. Si los organismos del sector público conceden licencias para la reutilización de documentos, las condiciones de la licencia deben ser justas y transparentes. Las licencias tipo disponibles en línea pueden desempeñar asimismo un papel importante al respecto. Por consiguiente, los Estados miembros deben procurar que estén a disposición licencias tipo. En cualquier caso, las licencias para la reutilización de información del sector público deben plantear las mínimas restricciones posibles sobre la reutilización, limitándolas, por ejemplo, a una indicación de la fuente. Las licencias abiertas en forma de licencias tipo públicas disponibles en línea, que permiten a cualquier persona y para cualquier fin acceder a datos y contenido, así como utilizarlos, modificarlos y compartirlos de manera gratuita, y que se basan en formatos de datos abiertos, deben desempeñar una importante función en este aspecto. Por consiguiente, los Estados miembros deben fomentar el uso de licencias abiertas, que, en su momento, debe pasar a ser práctica común en toda la Unión. Sin perjuicio de los requisitos en materia de responsabilidad impuestos por el Derecho de la Unión o el Derecho nacional, cuando un organismo del sector público o una empresa pública ponga a disposición documentos para su reutilización sin condiciones ni restricciones, dicho organismo del sector público o empresa pública puede eximirse de toda responsabilidad con respecto a los documentos puestos a disposición para su reutilización.

(45) Cuando la autoridad competente decida no seguir permitiendo la reutilización de determinados documentos, o dejar de actualizarlos, debe hacer públicas estas decisiones en el plazo más breve y, si ello es posible, por vía electrónica.

(46) Las condiciones de reutilización no deben ser discriminatorias para tipos comparables de reutilización. A este respecto la prohibición de discriminación no debe impedir, por ejemplo, el intercambio gratuito de información entre organismos del sector público cuando estos organismos desempeñen sus misiones de servicio público, mientras que otras partes deban abonar una tarifa por la reutilización de los mismos documentos. Tampoco debe impedir la adopción de una política de tarifas diferenciada para la reutilización comercial y no comercial.

(47) En particular, los Estados miembros deberán asegurarse de que la reutilización de documentos de empresas públicas no dé lugar a la distorsión del mercado y de que no se menoscabe la competencia leal.

(48) Los organismos del sector público deben tomar en consideración las normas de competencia al establecer los principios para la reutilización de documentos, evitando en la medida de lo posible acuerdos exclusivos entre ellos mismos y socios particulares. No obstante, con vistas a la prestación de un servicio de interés económico general, puede resultar a veces necesario conceder un derecho exclusivo a la reutilización de determinados documentos del sector público. Tal puede ser el caso si ningún editor comercial está dispuesto a publicar la información de no concedérsele derechos exclusivos. A este respecto procede tener en cuenta los contratos de servicios públicos excluidos del ámbito de aplicación de la Directiva 2014/24/UE en virtud de su artículo 11, y las asociaciones para la innovación a que se refiere el artículo 31 de la Directiva 2014/24/UE.

(49) Existen numerosos acuerdos de cooperación entre bibliotecas, incluidas las universitarias, museos, archivos y socios privados que implican la digitalización de recursos culturales y por los que se otorgan derechos exclusivos a socios privados. La experiencia ha demostrado que tales asociaciones público-privadas pueden facilitar una utilización adecuada de los fondos culturales y aceleran al mismo tiempo el acceso de los ciudadanos al patrimonio cultural. Conviene, por lo tanto, atender a las actuales divergencias de los Estados miembros en cuanto a la digitalización de los recursos culturales, mediante un conjunto de normas específico relativo a los acuerdos sobre la digitalización de tales recursos. Cuando exista un derecho exclusivo relacionado con la digitalización de los recursos culturales, es posible que se requiera un período de exclusividad para dar al socio privado la posibilidad de amortizar su inversión. Dicho período debe tener un límite temporal lo más corto posible con el fin de respetar el principio según el cual el material de dominio público debe permanecer en el dominio público tras su digitalización. El período de vigencia de un derecho exclusivo para la digitalización de recursos culturales no debe ser superior, por regla general, a diez años. Los períodos de vigencia del derecho exclusivo superiores a diez años deben estar sometidos a revisión, teniendo en cuenta los cambios tecnológicos, económicos y administrativos que se produzcan en el entorno desde la celebración del acuerdo. Además, toda asociación público-privada para la digitalización de recursos culturales debe otorgar a la institución cultural socia plenos derechos respecto de la utilización de recursos culturales digitalizados posterior a la terminación del acuerdo.

(50) Los acuerdos entre titulares de datos y reutilizadores de datos que no concedan expresamente derechos exclusivos pero de los que pueda esperarse razonablemente que restringen la disponibilidad de documentos para su reutilización deben someterse a un control público suplementario. Por lo tanto, los aspectos esenciales de dichos acuerdos deben publicarse en línea al menos dos meses antes de su entrada en vigor, es decir, dos meses antes de la fecha acordada para que se inicie la prestación de las obligaciones de las partes. La publicación debe ofrecer a las partes interesadas la posibilidad de solicitar la reutilización de los documentos cubiertos por los acuerdos y prevenir el riesgo de restringir el número de reutilizadores potenciales. En cualquier caso, los aspectos esenciales de dichos acuerdos en su forma definitiva acordada por las partes también deben hacerse públicos en línea y sin demora indebida tras su celebración.

(51) La presente Directiva tiene por objeto reducir al mínimo el riesgo de ventaja excesiva del pionero que podría limitar el número de reutilizadores potenciales de los datos. Cuando los acuerdos contractuales puedan implicar, además de las obligaciones de los Estados miembros en virtud de la presente Directiva para conceder documentos, una transferencia de recursos del Estado en el sentido del artículo 107, apartado 1, del TFUE, la presente Directiva debe entenderse sin perjuicio de la aplicación de las ayudas estatales y otras normas de competencia establecidas en los artículos 101 a 109 del TFUE. De las normas sobre ayudas estatales establecidas en los artículos 107, 108 y 109 del TFUE se desprende que el Estado miembro debe comprobar previamente si una ayuda estatal puede estar incluida en el correspondiente acuerdo contractual y garantizar que cumple las normas en materia de ayudas estatales.

(52) La presente Directiva no afecta a la protección de las personas en lo que respecta al tratamiento de datos personales de conformidad con el Derecho nacional y de la Unión, en particular de conformidad con el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (18), e incluida toda disposición de Derecho nacional adicional. Ello significa, entre otras cosas, que la reutilización de datos personales solo es admisible si se cumple el principio de limitación de la finalidad previsto en el artículo 5, apartado 1, letra b), y en el artículo 6 del Reglamento (UE) 2016/679. Información anónima es información que no se refiere a una persona física identificada o identificable ni a datos personales que se hayan anonimizado de forma que el interesado no sea identificable o haya dejado de serlo. Anonimizar la información constituye un medio para conciliar los intereses a la hora de hacer la información del sector público tan reutilizable como sea posible con las obligaciones contraídas en virtud de la normativa sobre la protección de datos, pero tiene un coste. Procede considerar este coste como un elemento del coste que debe tenerse en cuenta como parte de los costes marginales de difusión a que se refiere la presente Directiva.

(53) A la hora de tomar decisiones sobre el alcance y las condiciones de la reutilización de documentos del sector público que contengan datos personales, por ejemplo en el sector de la salud, podrá ser necesario efectuar evaluaciones de impacto en materia de protección de datos de conformidad con el artículo 35 del Reglamento (UE) 2016/679.

(54) La presente Directiva no afecta a los derechos de propiedad intelectual de terceros. Para evitar confusiones, se entenderá por derechos de propiedad intelectual únicamente los derechos de autor y derechos afines (incluidas las formas de protección sui generis). La presente Directiva no se aplica a los documentos sometidos a derechos de propiedad industrial como las patentes y marcas registradas, y los diseños o dibujos y modelos. La presente Directiva tampoco afecta a la existencia de derechos de propiedad intelectual de los organismos del sector público ni a su posesión por estos, ni restringe en modo alguno el ejercicio de esos derechos fuera de los límites establecidos por la presente Directiva. Las obligaciones impuestas de conformidad con la presente Directiva solo deben aplicarse en la medida en que sean compatibles con los acuerdos internacionales sobre protección de los derechos de propiedad intelectual, en particular el Convenio de Berna para la protección de las obras literarias y artísticas (Convenio de Berna), el Acuerdo sobre aspectos de los derechos de propiedad intelectual relacionados con el comercio (Acuerdo ADPIC) y el Tratado de la OMPI sobre Derecho de Autor. No obstante, los organismos del sector público deben ejercer sus derechos de autor de una manera que facilite la reutilización.

(55) Habida cuenta del Derecho de la Unión y de las obligaciones internacionales de los Estados miembros y de la Unión, en particular con arreglo al Convenio de Berna y al Acuerdo sobre los ADPIC, los documentos sobre los que existan derechos de propiedad intelectual por parte de terceros deben quedar excluidos del ámbito de aplicación de la presente Directiva. En caso de que un tercero fuese el titular inicial de los derechos de propiedad intelectual de un documento que obra en poder de una biblioteca (incluidas las universitarias), museo o archivo, y el período de protección esté aún vigente, a los efectos de la presente Directiva debe considerarse que sobre dicho documento existen derechos de propiedad intelectual por parte de terceros.

(56) La presente Directiva debe entenderse sin perjuicio de los derechos, incluidos los derechos económicos y morales, que puedan asistir a los empleados de los organismos del sector público en virtud de la normativa nacional.

(57) Además, cuando un documento se ponga a disposición del público para su reutilización, el organismo del sector público interesado ha de conservar el derecho a explotar dicho documento.

(58) La presente Directiva se entiende sin perjuicio de la Directiva 2014/24/UE.

(59) Los instrumentos auxiliares de búsqueda por los reutilizadores potenciales de los documentos disponibles para su reutilización, así como las condiciones de reutilización, pueden facilitar considerablemente la utilización transfronteriza de los documentos del sector público. Por ello, los Estados miembros deben asegurar la existencia de dispositivos prácticos que ayuden a los reutilizadores en su búsqueda de documentos para su reutilización. Listados, de acceso en línea preferentemente, de los principales documentos (documentos que se reutilizan ampliamente, o que pueden ser reutilizados ampliamente) y portales conectados a listados descentralizados constituyen ejemplos de los dispositivos prácticos mencionados. Los Estados miembros también deben facilitar la disponibilidad a largo plazo para la reutilización de información del sector público, de conformidad con las políticas de conservación aplicables.

(60) La Comisión debe facilitar la cooperación entre los Estados miembros y apoyar la concepción, el ensayo, la ejecución y el despliegue de interfaces electrónicas interoperables que permitan la prestación de servicios públicos más eficientes y seguros.

(61) La presente Directiva se entiende sin perjuicio de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo (19). Dispone las condiciones en las que los organismos del sector público pueden ejercer sus derechos de propiedad intelectual en el mercado interior de la información cuando permitan la reutilización de documentos. Cuando los organismos del sector público sean titulares del derecho previsto en el artículo 7, apartado 1, de la Directiva 96/9/CE, no deben ejercer dicho derecho para impedir la reutilización o restringir la reutilización de los documentos existentes más allá de los límites previstos en la presente Directiva.

(62) La Comisión ha respaldado la elaboración de un informe sobre el desarrollo de los datos abiertos en línea con indicadores de resultados pertinentes para la reutilización de la información del sector público en todos los Estados miembros. La actualización periódica de dicho informe contribuirá al intercambio de información entre Estados miembros y a la disponibilidad de información sobre políticas y prácticas en toda la Unión.

(63) Es necesario velar por que los Estados miembros controlen la reutilización de la información del sector público, las condiciones que rigen su disponibilidad y las prácticas en materia de recurso.

(64) La Comisión puede ayudar a los Estados miembros a aplicar la presente Directiva de forma coherente formulando y actualizando las directrices vigentes, especialmente en lo que respecta a las licencias normalizadas recomendadas, los conjuntos de datos y el cobro por la reutilización de los documentos, previa consulta de las partes interesadas.

(65) Uno de los principales objetivos del establecimiento del mercado interior es la creación de unas condiciones que favorezcan el desarrollo de servicios que abarquen toda la Unión. Las bibliotecas, incluidas las universitarias, los museos y los archivos contienen una considerable cantidad de valiosos recursos de información del sector público, dado en particular que los proyectos de digitalización han multiplicado la cantidad de material digital de dominio público. Estos fondos de patrimonio cultural y metadatos conexos constituyen una base potencial para productos y servicios de contenidos digitales y tienen un enorme potencial de reutilización innovadora en sectores tales como el aprendizaje y el turismo. Otros tipos de instituciones culturales (como orquestas, óperas, ballets y teatros), incluidos los archivos que forman parte de las mismas, deben permanecer excluidas del ámbito de aplicación de la presente Directiva debido a su especificidad respecto de las artes escénicas y dado que la práctica totalidad de su material está sujeto a derechos de propiedad intelectual de terceros.

(66) Con el fin de proporcionar condiciones favorables a la reutilización de documentos, que conlleva importantes beneficios socioeconómicos pues tiene un valor especialmente elevado para la economía y la sociedad, se debe establecer en un anexo una lista de categorías temáticas de conjuntos de datos de alto valor. A modo ilustrativo y sin perjuicio de los actos de ejecución que determinen conjuntos de datos de alto valor a los cuales son de aplicación los requisitos específicos establecidos en la presente Directiva, tomando en consideración las directrices de la Comisión sobre las licencias normalizadas recomendadas, los conjuntos de datos y el cobro por la reutilización de los documentos, las categorías temáticas podrían abarcar, entre otras cosas, códigos postales, mapas nacionales y locales («Geoespacial»), consumo de energía e imágenes de satélite («Observación de la Tierra y medio ambiente»), datos in situ procedentes de instrumentos y previsiones meteorológicas («Meteorología»), indicadores demográficos y económicos («Estadística»), registros mercantiles e identificadores de registro («Sociedades y propiedad de sociedades»), señalización vial y vías de navegación interior («Movilidad»).

(67) Deben delegarse en la Comisión los poderes para adoptar actos, con arreglo al artículo 290 del TFUE, a fin de modificar la lista de categorías temáticas de conjuntos de datos de alto valor añadiendo nuevas categorías temáticas. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (20). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(68) Una lista a escala de la Unión de conjuntos de datos con un potencial particular para generar beneficios socioeconómicos, junto con condiciones de reutilización armonizadas, constituye un importante factor de aplicaciones y servicios de datos transfronterizos. A fin de garantizar condiciones uniformes de ejecución de la presente Directiva, deben conferirse a la Comisión competencias de ejecución para apoyar la reutilización de documentos asociados a importantes beneficios socioeconómicos adoptando una lista de conjuntos específicos de datos de alto valor a los que se apliquen los requisitos específicos de la presente Directiva, así como las modalidades de su publicación y reutilización. Por tanto, no serán de aplicación tales requisitos específicos antes de que la Comisión adopte los actos de ejecución. La lista debe tener en cuenta los actos jurídicos de la Unión sobre el sector, que ya regula la publicación de conjuntos de datos, como las Directivas 2007/2/CE y 2010/40/UE, para garantizar que los conjuntos de datos se ponen a disposición de conformidad con las normas y conjuntos de metadatos correspondientes. La lista se basará en las categorías conforme a la presente Directiva. Al elaborar la lista, la Comisión debe efectuar las consultas pertinentes, también a nivel de expertos. Además, al decidir sobre la inclusión en la lista de datos que obran en poder de empresas públicas o sobre su disponibilidad gratuita, se deben tener en cuenta los efectos sobre la competencia en los mercados correspondientes. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo (21).

(69) A fin de garantizar su máxima repercusión y facilitar la reutilización, los conjuntos de datos de alto valor deben ponerse a disposición para su reutilización con muy pocas restricciones legales y sin coste alguno. También deben ser publicados a través de API. Sin embargo, ello no impide que los organismos del sector público cobren por servicios que proporcionan en relación con los conjuntos de datos de alto valor en el ejercicio de su autoridad pública, concretamente al certificar la autenticidad o la veracidad de los documentos.

(70) Dado que los objetivos de la presente Directiva, a saber, facilitar la creación de productos y servicios de información basados en documentos del sector público que cubran la totalidad de la Unión, garantizar la eficacia del uso transfronterizo de documentos del sector público por las compañías privadas, de una parte, en particular por las pequeñas y medianas empresas, para que ofrezcan productos y servicios de información de valor añadido y por los ciudadanos, de otra parte, para facilitar la libre circulación de la información y la comunicación, no pueden ser alcanzados de manera suficiente por los Estados miembros pero, debido a la dimensión paneuropea de la acción propuesta, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.

(71) La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos, en particular, por la Carta, incluidos el derecho a la privacidad, la protección de los datos de carácter personal, el derecho a la propiedad y la integración de personas con discapacidad. Nada de lo contenido en la presente Directiva debe interpretarse o aplicarse en un sentido que no sea acorde con el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales del Consejo Europeo.

(72) El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 28, apartado 2 del Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo (22) y emitió un dictamen el 10 de julio de 2018 (23).

(73) La Comisión debe realizar una evaluación de la presente Directiva. De conformidad con el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación esta evaluación debe basarse en los cinco criterios siguientes: la eficiencia, la eficacia, la pertinencia, la coherencia y el valor añadido, y deben servir de base para las evaluaciones de impacto de otras posibles medidas.

(74) La presente Directiva no debe afectar a las obligaciones de los Estados miembros relativas a los plazos de transposición al Derecho interno de las Directivas que se indica en el anexo II, parte B.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

CAPÍTULO I.- DISPOSICIONES GENERALES

Artículo 1.- Objeto y ámbito de aplicación

1. Con el fin de fomentar el uso de datos abiertos y estimular la innovación de los productos y servicios, la presente Directiva establece un conjunto de normas mínimas que regula la reutilización y los dispositivos prácticos destinados a facilitar la reutilización de:

a) los documentos existentes conservados por organismos del sector público de los Estados miembros;

b) los documentos existentes conservados por empresas públicas que:

I) lleven a cabo su actividad en los ámbitos definidos en la Directiva 2014/25/UE,

II) que actúen como operadores de servicio público con arreglo al artículo 2 del Reglamento (CE) nº 1370/2007,

III) que actúen como compañías aéreas que cumplen obligaciones de servicio público con arreglo al artículo 16 del Reglamento (CE) nº 1008/2008, o

IV) que actúen como armadores comunitarios que cumplen obligaciones de servicio público con arreglo al artículo 4 del Reglamento (CEE) nº 3577/92;

c) los datos de investigación, con arreglo a las condiciones establecidas en el artículo 10.

2. La presente Directiva no se aplicará a:

a) los documentos cuyo suministro sea una actividad que se salga del ámbito de la misión de servicio público de los organismos del sector público afectados, definida con arreglo a la legislación o a otras normas de obligado cumplimiento del Estado miembro, o en ausencia de tales normas, definida con arreglo a la práctica administrativa común del Estado miembro en cuestión, siempre y cuando el ámbito de las misiones de servicio público sea transparente y se someta a revisión;

b) los documentos conservados por las empresas públicas:

I) producidos fuera del ámbito de la prestación de servicios de interés general, según se defina en la legislación o en otras normas de obligado cumplimiento del Estado miembro,

II) relativos a actividades sometidas directamente a la competencia y, por tanto, conforme al artículo 34 de la Directiva 2014/25/UE, no sujetas a las normas de contratación;

c) los documentos sobre los que existan derechos de propiedad intelectual por parte de terceros;

d) los documentos, por ejemplo los datos sensibles, a los que no pueda accederse en virtud de regímenes de acceso de los Estados miembros por motivos, entre otros, de:

I) protección de la seguridad nacional (a saber, seguridad del Estado), defensa o seguridad pública,

II) confidencialidad estadística,

III) confidencialidad comercial (incluidos secretos comerciales, profesionales o empresariales);

e) documentos cuyo acceso esté excluido o limitado por motivos de protección de información sensible sobre infraestructuras críticas, tal como se define en el artículo 2, letra d), de la Directiva 2008/114/CE;

f) documentos cuyo acceso esté limitado en virtud de regímenes de acceso de los Estados miembros, incluidos, entre otros, aquellos casos en los que los ciudadanos o personas jurídicas tengan que demostrar un interés particular en obtener acceso a los documentos;

g) logotipos, divisas e insignias;

h) los documentos cuyo acceso esté excluido o limitado en virtud de regímenes de acceso por motivos de protección de los datos personales, y las partes de documentos accesibles en virtud de dichos regímenes que contengan datos personales cuya reutilización se haya definido por ley como incompatible con la legislación relativa a la protección de las personas físicas con respecto al tratamiento de los datos personales o como un menoscabo de la protección de la intimidad y la integridad de las personas, en particular de conformidad con la legislación nacional o de la Unión sobre protección de datos personales;

i) los documentos conservados por las entidades de radiodifusión de servicio público y sus filiales, y por otras entidades o sus filiales para el cumplimiento de una misión de radiodifusión de servicio público;

j) los documentos conservados por instituciones culturales que no sean bibliotecas, incluidas las universitarias, museos y archivos;

k) los documentos conservados por instituciones educativas de nivel secundario e inferior y, en el caso de todas las demás instituciones educativas, documentos distintos de los contemplados en el apartado 1, letra c);

l) los documentos distintos de los mencionados en el apartado 1, letra c), conservados por organizaciones que realizan actividades de investigación y organizaciones que financian la investigación, incluidas las organizaciones creadas para la transferencia de los resultados de la investigación.

3. La presente Directiva se basa en los regímenes de acceso nacionales y de la Unión y no les afecta de forma alguna.

4. La presente Directiva se entiende sin perjuicio del Derecho nacional y de la Unión relativas a la protección de datos personales, en particular del Reglamento (UE) 2016/679 y la Directiva 2002/58/CE, así como de las disposiciones correspondientes de Derecho nacional.

5. Las obligaciones impuestas de conformidad con la presente Directiva se aplicarán únicamente en la medida en que sean compatibles con las disposiciones de los acuerdos internacionales sobre protección de los derechos de propiedad intelectual, en particular el Convenio de Berna, el Acuerdo ADPIC y el Tratado de la OMPI sobre Derecho de Autor.

6. Los organismos del sector público no ejercerán el derecho del fabricante de una base de datos, previsto en el artículo 7, apartado 1, de la Directiva 96/9/CE, para evitar la reutilización de documentos o restringir la reutilización más allá de los límites establecidos por la presente Directiva.

7. La presente Directiva regula la reutilización de los documentos existentes conservados por los organismos del sector público y las empresas públicas de los Estados miembros, incluidos los documentos a los que se aplica la Directiva 2007/2/CE.

Artículo 2.- Definiciones

A efectos de la presente Directiva, se entenderá por:

1) «organismo del sector público»: el Estado, los entes territoriales, los organismos de derecho público y las asociaciones constituidas por uno o más de dichos entes o por uno o más de dichos organismos de Derecho público;

2) «organismo de Derecho público»: cualquier organismo que ostente todas las condiciones siguientes:

a) que haya sido creado específicamente para satisfacer necesidades de interés general, que no tenga carácter industrial o mercantil;

b) que esté dotado de personalidad jurídica, y

c) cuya actividad esté mayoritariamente financiada por el Estado, los entes territoriales u otros organismos de Derecho público; o cuya gestión esté sujeta a la supervisión de dichas autoridades u organismos; o que tenga un órgano de administración, de dirección o de vigilancia compuesto por miembros de los cuales más de la mitad sean nombrados por las autoridades estatales, regionales o locales u otros organismos de Derecho público;

3) «empresa pública»: aquella empresa que opera en los ámbitos establecidos en el artículo 1, apartado 1, letra b), sobre la cual los organismos del sector público puedan ejercer, directa o indirectamente, una influencia dominante por el hecho de tener la propiedad de la misma, una participación financiera en la misma, o en virtud de las normas que la rigen. Se considerará que los organismos del sector público ejercen una influencia dominante, directa o indirectamente, en cualquiera de los casos siguientes en que dichos organismos, directa o indirectamente:

a) posean la mayoría del capital suscrito de la empresa;

b) dispongan de la mayoría de los votos correspondientes a las participaciones emitidas por la empresa;

c) puedan designar a más de la mitad de los miembros del órgano de administración, de dirección o de vigilancia de la empresa;

4) «universidad»: todo organismo del sector público que imparta enseñanza superior postsecundaria conducente a la obtención de títulos académicos;

5) «licencia tipo»: conjunto de condiciones de reutilización predefinidas en formato digital, preferiblemente compatibles con licencias modelo públicas disponibles en línea;

6) «documento»:

a) cualquier contenido sea cual sea el soporte (escrito en papel o almacenado en forma electrónica o como grabación sonora, visual o audiovisual);

b) cualquier parte de tal contenido;

7) «anonimización»: proceso por el que se transforman documentos en documentos anónimos que no se refiere a una persona física identificada o identificable o al proceso de convertir datos personales que se hayan anonimizado, de forma que el interesado no sea identificable o haya dejado de serlo;

8) «datos dinámicos»: documentos en formato digital, sujetos a actualizaciones frecuentes o en tiempo real, debido, en particular, a su volatilidad o rápida obsolescencia; los datos generados por los sensores suelen considerarse datos dinámicos;

9) «datos de investigación»: documentos en formato digital, distintos de las publicaciones científicas, recopilados o elaborados en el transcurso de actividades de investigación científica y utilizados como prueba en el proceso de investigación, o comúnmente aceptados en la comunidad investigadora como necesarios para validar las conclusiones y los resultados de la investigación;

10) «conjuntos de datos de alto valor»: documentos cuya reutilización está asociada a considerables beneficios para la sociedad, el medio ambiente y la economía, en particular debido a su idoneidad para la creación de servicios de valor añadido, aplicaciones y puestos de trabajo nuevos, dignos y de calidad, y del número de beneficiarios potenciales de los servicios de valor añadido y aplicaciones basados en tales conjuntos de datos;

11) «reutilización»: el uso por personas físicas o jurídicas de documentos que obran en poder de:

a) organismos del sector público, con fines comerciales o no comerciales distintos del propósito inicial que tenían esos documentos en la misión de servicio público para la que se produjeron, excepto para el intercambio de documentos entre organismos del sector público en el marco de sus actividades de servicio público, o

b) empresas públicas, con fines comerciales o no comerciales distintos del propósito inicial que tenían esos documentos de prestar servicios de interés general para el que se produjeron, excepto para el intercambio de documentos entre empresas públicas y organismos del sector público que se realice exclusivamente en el desarrollo de las actividades de servicio público de los organismos del sector público;

12) «datos personales»: datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;

13) «formato legible por máquina»: formato de archivo estructurado que permita a las aplicaciones informáticas identificar, reconocer y extraer con facilidad datos específicos, incluidas las declaraciones fácticas y su estructura interna;

14) «formato abierto»: formato de archivo independiente de plataformas y puesto a disposición del público sin restricciones que impidan la reutilización de los documentos;

15) «norma formal abierta»: norma establecida por escrito que especifica los criterios de interoperabilidad de la aplicación informática;

16) «margen de beneficio razonable de la inversión»: porcentaje de la tarifa total, además de la cantidad necesaria para recuperar los costes elegibles, no superior a cinco puntos porcentuales por encima del tipo de interés fijo del BCE;

17) «tercero»: toda persona física o jurídica distinta de un organismo del sector público o de una empresa pública que esté en posesión de los datos.

Artículo 3.- Principio general

1. Sin perjuicio del apartado 2 del presente artículo, los Estados miembros velarán por que los documentos a los que se aplica la presente Directiva, de conformidad con el artículo 1, puedan ser reutilizados para fines comerciales o no comerciales de conformidad con los capítulos III y IV.

2. En el caso de los documentos respecto de los que las bibliotecas, incluidas las universitarias, los museos y los archivos posean derechos de propiedad intelectual y en el caso de los documentos que obren en poder de empresas públicas, los Estados miembros velarán por que, cuando esté autorizada la reutilización de dichos documentos, estos puedan ser reutilizados para fines comerciales o no comerciales de conformidad con los capítulos III y IV.

CAPÍTULO II.- SOLICITUDES DE REUTILIZACIÓN

Artículo 4.- Tratamiento de solicitudes de reutilización

1. Los organismos del sector público tramitarán, por medios electrónicos cuando resulte posible y oportuno, las solicitudes de reutilización y pondrán el documento a disposición del solicitante con vistas a su reutilización o, si es necesaria una licencia, ultimarán la oferta de licencia al solicitante en un plazo razonable coherente con los plazos establecidos para el tratamiento de solicitudes de acceso a los documentos.

2. Cuando no se haya establecido ningún plazo ni otras normas que regulen la entrega oportuna de los documentos, los organismos del sector público tramitarán la solicitud y entregarán los documentos al solicitante con vistas a su reutilización o, si es necesaria una licencia, ultimarán la oferta de licencia al solicitante lo antes posible o, en cualquier caso, en un plazo de 20 días hábiles, a partir del momento de su recepción. Dicho plazo podrá ampliarse en otros 20 días hábiles para solicitudes extensas o complejas. En tales casos, se notificará al solicitante lo antes posible y, en cualquier caso, en el curso de las tres semanas siguientes a la solicitud inicial que se necesita más tiempo para tramitarla y las razones que lo justifican.

3. En caso de adoptarse una Decisión negativa, los organismos del sector público comunicarán al solicitante los motivos de la denegación con arreglo a las disposiciones aplicables del régimen de acceso del Estado miembro correspondiente o de las disposiciones nacionales de transposición de la presente Directiva, en particular el artículo 1, apartado 2, letras a) a h), o el artículo 3. Si la Decisión negativa se basa en el artículo 1, apartado 2, letra c), el organismo del sector público incluirá una referencia a la persona física o jurídica titular de los derechos, cuando esta sea conocida, o, alternativamente, al cedente del que el organismo del sector público haya obtenido el material en cuestión.

Las bibliotecas, incluidas las universitarias, los museos y los archivos no estarán obligados a incluir tal referencia.

4. Toda decisión de reutilización contendrá una referencia a las vías de recurso a que pueda acogerse en su caso el solicitante. Las vías de recurso incluirán la posibilidad de revisión por un órgano de revisión imparcial con la experiencia técnica adecuada, como la autoridad nacional de competencia, la autoridad reguladora del acceso a los documentos correspondiente, una autoridad nacional de supervisión establecida de conformidad con el Reglamento (UE) 2016/679 o una autoridad judicial nacional, cuyas decisiones sean vinculantes para el organismo del sector público afectado.

5. A efectos del presente artículo, los Estados miembros definirán dispositivos prácticos para facilitar la reutilización eficaz de los documentos. Dichos dispositivos podrán incluir, en particular, modalidades para proporcionar información adecuada sobre los derechos previstos en la presente Directiva y ofrecer ayuda y orientación pertinentes.

6. Las siguientes entidades no estarán obligadas a cumplir con el presente artículo:

a) empresas públicas;

b) centros de enseñanza, organizaciones que realizan actividades de investigación y organizaciones que financian la investigación.

CAPÍTULO III.- CONDICIONES DE REUTILIZACIÓN

Artículo 5.- Formatos disponibles

1. Sin perjuicio del capítulo V, los organismos del sector público y las empresas públicas facilitarán sus documentos en cualquier formato o lengua en que existan previamente y, siempre que sea posible y apropiado, por medios electrónicos, en formas o formatos que sean abiertos, legibles por máquina, accesibles, fáciles de localizar y reutilizables, conjuntamente con sus metadatos. Tanto el formato como los metadatos cumplirán, cuando sea posible, normas formales abiertas.

2. Los Estados miembros animarán a los organismos del sector público y a las empresas públicas a elaborar y facilitar documentos incluidos en el ámbito de aplicación de la presente Directiva con arreglo al principio de «documentos abiertos desde el diseño y por defecto».

3. El apartado 1 no supone que los organismos del sector público estén obligados, para cumplir dicho apartado, a crear documentos, adaptarlos o facilitar extractos de documentos, cuando ello suponga un esfuerzo desproporcionado que conlleve algo más que una operación simple.

4. Con arreglo a la presente Directiva, no podrá exigirse a los organismos del sector público que mantengan la producción y el almacenamiento de determinados tipos de documentos con vistas a su reutilización por una entidad del sector privado o público.

5. Los organismos del sector público pondrán a disposición datos dinámicos para su reutilización inmediatamente después de su recopilación, a través de las API adecuadas y, cuando proceda, en forma de descarga masiva.

6. Cuando la puesta a disposición de datos dinámicos para su reutilización inmediatamente después de su recopilación, con arreglo al apartado 5, pueda superar las capacidades financieras y técnicas del organismo del sector público, suponiendo así un esfuerzo desproporcionado, esos datos dinámicos se pondrán a disposición para su reutilización en un plazo o con restricciones técnicas temporales que no perjudiquen indebidamente la explotación de su potencial económico y social.

7. Los apartados 1 a 6 se aplicarán a los documentos que obren en poder de las empresas públicas y que estén disponibles para su reutilización.

8. Los conjuntos de datos de alto valor, tal que relacionados conforme al artículo 14, apartado 1, se pondrán a disposición para su reutilización en un formato legible por máquina, a través de las API adecuadas y, cuando proceda, en forma de descarga masiva.

Artículo 6.- Principios de tarifación

1. La reutilización de documentos será gratuita.

No obstante, podrá permitirse la recuperación de los costes marginales en que se incurra para la reproducción, puesta a disposición y difusión de los documentos, así como para la anonimización de datos personales y las medidas adoptadas para proteger información comercial confidencial.

2. A título de excepción, el apartado 1 no se aplicará a:

a) los organismos del sector público a los que se exija generar ingresos para cubrir una parte sustancial de sus costes relativos a la realización de sus misiones de servicio público;

b) las bibliotecas, incluidas las universitarias, los museos y los archivos;

c) las empresas públicas.

3. Los Estados miembros publicarán en línea una lista de organismos del sector público a que se refiere el apartado 2, letra a).

4. En los casos a los que se hace referencia en el apartado 2, letras a) y c), el precio total se calculará conforme a criterios objetivos, transparentes y comprobables. Los Estados miembros establecerán dichos criterios.

Los ingresos totales obtenidos por suministrar documentos y autorizar su reutilización durante el ejercicio contable apropiado no superarán el coste de su recogida, producción, reproducción, difusión y almacenamiento de datos, incrementado por un margen de beneficio razonable de la inversión y, en su caso, anonimización de datos personales y medidas adoptadas para proteger información comercial confidencial.

Las tarifas se calcularán conforme a los principios contables aplicables.

5. Cuando sean los organismos del sector público mencionados en el apartado 2, letra b), los que apliquen tarifas, los ingresos totales obtenidos por suministrar y autorizar la reutilización de documentos durante el ejercicio contable apropiado no superarán el coste de recogida, producción, reproducción, difusión, almacenamiento de datos, conservación y compensación de derechos y, en su caso, anonimización de datos personales y medidas adoptadas para proteger información comercial confidencial, incrementado por un margen de beneficio razonable de la inversión.

Las tarifas se calcularán conforme a los principios contables aplicables a los organismos del sector público correspondientes.

6. Los usuarios podrán reutilizar gratuitamente:

a) a reserva del artículo 14, apartados 3, 4 y 5, los conjuntos de datos de alto valor, tal que relacionados de conformidad con el apartado 1 de dicho artículo;

b) los datos de investigación contemplados en el artículo 1, apartado 1, letra c).

Artículo 7.- Transparencia

1. En el caso de tarifas estándar para la reutilización de documentos, las condiciones aplicables, así como el importe de dichas tarifas, incluida su base de cálculo, se fijarán de antemano y se publicarán, mediante medios electrónicos cuando resulte posible y oportuno.

2. Cuando se trate de tarifas para la reutilización distintas de las mencionadas en el apartado 1, los factores que se tendrán en cuenta para el cálculo de dichas tarifas se indicarán por adelantado. Cuando se solicite, el titular de los documentos de que se trate también indicará cómo se han calculado dichas tarifas en relación con una solicitud de reutilización concreta.

3. Los organismos del sector público se asegurarán de que los solicitantes de reutilización de documentos estén informados de las vías de recurso de que disponen para impugnar las decisiones y las prácticas que les afecten.

Artículo 8.- Licencias tipo

1. La reutilización de documentos no estará sujeta a condiciones, a menos que dichas condiciones sean objetivas, proporcionadas, no discriminatorias y estén justificadas por un objetivo de interés público.

Cuando la reutilización esté sujeta a condiciones, tales condiciones no restringirán sin necesidad las posibilidades de reutilización y no se usarán para restringir la competencia.

2. En los Estados miembros en que se utilicen licencias, los Estados miembros velarán por que las licencias tipo para la reutilización de documentos del sector público, que podrán adaptarse para responder a aplicaciones concretas de la licencia, estén disponibles en formato digital y puedan ser procesadas electrónicamente. Los Estados miembros alentarán el uso de dichas licencias tipo.

Artículo 9.- Dispositivos prácticos

1. Los Estados miembros crearán dispositivos prácticos que faciliten la búsqueda de los documentos disponibles para su reutilización, tales como listados de documentos principales con los metadatos pertinentes, accesibles, siempre que sea posible y apropiado, en línea y en formato legible por máquina, y portales conectados a los listados descentralizados. En la medida de lo posible, los Estados miembros facilitarán la búsqueda lingüística de los documentos en varios idiomas, en particular permitiendo la agregación de metadatos a escala de la Unión.

Los Estados miembros también promoverán la creación por los organismos del sector público de dispositivos prácticos que faciliten la conservación de los documentos disponibles para su reutilización.

2. Los Estados miembros en cooperación con la Comisión, continuarán los esfuerzos de simplificación del acceso a conjuntos de datos, en particular proporcionando un único punto de acceso y poniendo progresivamente a disposición conjuntos de datos adecuados que obren en poder de organismos del sector público en relación con todos los documentos a los que aplica la presente Directiva, así como con datos que obren en poder de las instituciones de la Unión, en formatos que sean accesibles, fáciles de localizar y reutilizables por medios electrónicos.

Artículo 10.- Datos de investigación

1. Los Estados miembros apoyarán la disponibilidad de los datos de investigación mediante la adopción de políticas nacionales y actuaciones pertinentes destinadas a hacer que los datos de la investigación financiada públicamente sean plenamente accesibles («políticas de acceso abierto») en aplicación del principio de apertura por defecto y de compatibilidad con los principios FAIR. En este contexto, deberán tenerse en cuenta las inquietudes relacionadas con los derechos de propiedad intelectual e industrial, la protección de datos personales y la confidencialidad, la seguridad y los intereses comerciales legítimos de conformidad con el principio «tan abiertos como sea posible, tan cerrados como sea necesario». Estas políticas de acceso abierto se dirigirán a las organizaciones que realizan actividades de investigación y a las organizaciones que financian la investigación.

2. Sin perjuicio del artículo 1, apartado 2, letra c), los datos de investigación serán reutilizables para fines comerciales o no comerciales de conformidad con los capítulos III y IV, en la medida en que sean financiados con fondos públicos y en que investigadores, organizaciones que realizan actividades de investigación u organizaciones que financian la investigación ya los hayan puesto a disposición del público a través de un repositorio institucional o temático. En este contexto, deberán tenerse en cuenta los intereses comerciales legítimos, las actividades de transferencia de conocimientos y los derechos de propiedad intelectual preexistentes.

CAPÍTULO IV.- NO DISCRIMINACIÓN Y PRÁCTICAS COMERCIALES JUSTAS

Artículo 11.- No discriminación

1. Las condiciones que se apliquen para la reutilización de un documento no deberán ser discriminatorias para categorías comparables de reutilización, incluida la reutilización transfronteriza.

2. Si un organismo del sector público reutiliza los documentos como parte de sus actividades comerciales ajenas a su misión de servicio público, deberán aplicarse a la entrega de documentos para dichas actividades las mismas tarifas y condiciones que se apliquen a los demás usuarios.

Artículo 12.- Acuerdos exclusivos

1. La reutilización de documentos estará abierta a todos los agentes potenciales del mercado, incluso en caso de que uno o más de los agentes exploten ya productos con valor añadido basados en estos documentos. Los contratos o acuerdos de otro tipo entre los organismos del sector público o empresas públicas que estén en posesión de los documentos y los terceros no otorgarán derechos exclusivos.

2. No obstante, cuando sea necesario un derecho exclusivo para la prestación de un servicio de interés público, deberá reconsiderarse periódicamente, y en todo caso cada tres años, la validez del motivo que justificó la concesión del derecho exclusivo. Los acuerdos exclusivos establecidos a partir del 16 de julio de 2019 se pondrán a disposición del público en línea al menos dos meses antes de su entrada en vigor. Las condiciones finales de tales acuerdos serán transparentes y se pondrán a disposición del público en línea.

El presente apartado no se aplicará a la digitalización de los recursos culturales.

3. No obstante el apartado 1, cuando exista un derecho exclusivo relacionado con la digitalización de los recursos culturales, el período de exclusividad no será superior, por regla general, a diez años. En el caso de que dicho período sea superior a diez años, su duración se revisará durante el undécimo año y, si procede, cada siete años a partir de entonces.

Los acuerdos que concedan derechos exclusivos en el sentido del párrafo primero serán transparentes y se pondrán en conocimiento del público.

Cuando exista un derecho exclusivo en el sentido del párrafo primero deberá facilitarse gratuitamente al organismo del sector público en cuestión, como parte de dichos acuerdos, una copia de los recursos culturales digitalizados. Esa copia estará disponible para su reutilización una vez finalizado el período de exclusividad.

4. Los acuerdos jurídicos o prácticos que, sin conceder expresamente un derecho exclusivo, tengan como objetivo, o quepa esperar razonablemente que implican, una disponibilidad limitada para la reutilización de documentos por entidades distintas de los terceros que participen en el acuerdo, se pondrán a disposición del público en línea al menos dos meses antes de su entrada en vigor. El efecto de estos acuerdos jurídicos o prácticos sobre la disponibilidad de datos para su reutilización estará sujeto a revisiones periódicas y, en cualquier caso, se someterá a revisión cada tres años. Las condiciones finales de tales acuerdos serán transparentes y se pondrán a disposición del público en línea.

5. Los acuerdos exclusivos existentes a 17 de julio de 2013 a los que no se apliquen las excepciones contempladas en los apartados 2 y 3 y que fuesen celebrados por organismos del sector público concluirán cuando expire el contrato y, en cualquier caso, a más tardar el 18 de julio de 2043.

Los acuerdos exclusivos existentes el 16 de julio de 2019 a los que no se apliquen las excepciones contempladas en los apartados 2 y 3 y que fuesen celebrados por empresas públicas concluirán cuando expire el contrato o, en cualquier caso, a más tardar el 17 de julio de 2049.

CAPÍTULO V.- CONJUNTOS DE DATOS DE ALTO VALOR

Artículo 13.- Lista de categorías temáticas de conjuntos de datos de alto valor

1. Al objeto de fijar las condiciones para su reutilización, figura en el anexo I una lista de categorías temáticas de datos de alto valor.

2. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 15 para modificar el anexo I mediante la inclusión de nuevas categorías temáticas de conjuntos de datos de alto valor con el fin de reflejar los avances tecnológicos y de mercado.

Artículo 14.- Conjuntos de datos de alto valor y modalidades de publicación y reutilización

1. La Comisión adoptará actos de ejecución que establezcan una lista de conjuntos de datos específicos de alto valor que se engloben dentro de las categorías que figuran en el anexo I y que obren en poder de organismos del sector público y de empresas públicas entre los documentos a los que se aplica la presente Directiva.

Dichos datos de alto valor:

a) estarán disponibles gratuitamente, a reserva de los apartados 3, 4 y 5;

b) serán legibles por máquina;

c) se suministrarán a través de API, y

d) se proporcionarán en forma de descarga masiva, cuando proceda.

Dichos actos de ejecución podrán especificar los acuerdos organizativos relativos a la publicación y de reutilización de los tipos de conjuntos de datos de alto valor. Esos acuerdos serán compatibles con las licencias tipo abiertas.

Los acuerdos podrán incluir condiciones aplicables a la reutilización, el formato de los datos y los metadatos, así como acuerdos técnicos para la difusión. Las inversiones que hagan los Estados miembros en iniciativas en materia de datos abiertos, como las inversiones en el desarrollo y el despliegue de determinadas normas, se tendrán en cuenta y se ponderarán frente a los potenciales beneficios derivados de la inclusión en la lista.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 16, apartado 2.

2. La definición de conjuntos de datos específicos de alto valor contemplados en el apartado 1 se basará en la valoración de su potencial para:

a) generar beneficios socioeconómicos o medioambientales importantes y servicios innovadores;

b) beneficiar a un gran número de usuarios, en concreto pymes;

c) contribuir a generar ingresos, y

d) ser combinados con otros conjuntos de datos.

Al objeto de definir tales tipos específicos de conjuntos de datos de alto valor, la Comisión llevará a cabo consultas adecuadas, también a nivel de expertos, elaborará una evaluación de impacto y garantizará la complementariedad con los actos jurídicos vigentes, como la Directiva 2010/40/UE, con respecto a la reutilización de documentos. La evaluación de dicho impacto incluirá un análisis coste-beneficio y un análisis sobre si el hecho de que organismos del sector público, a los que se exige generar ingresos para sufragar una parte importante de sus costes relativos a la realización de sus misiones de servicio público, proporcionen de manera gratuita conjuntos de datos de alto valor podría tener un impacto sustancial en el presupuesto de dichos organismos. Cuando se vean afectados los conjuntos de datos de alto valor en posesión de empresas públicas, la evaluación de impacto prestará especial consideración a la función de las empresas públicas en un entorno económico competitivo.

3. Como excepción a lo dispuesto en el apartado 1, párrafo segundo, letra a), los actos de ejecución a los que se refiere el apartado 1 establecerán que la disponibilidad gratuita de conjuntos de datos de alto valor no se aplicará a conjuntos de datos específicos que obren en poder empresas públicas, cuando el hecho de poner a disposición dichos conjuntos de datos de manera gratuita pudiera provocar una distorsión de la competencia en los mercados correspondientes.

4. El requisito de poner a disposición de forma gratuita conjuntos de datos de alto valor en virtud del apartado 1, párrafo segundo, letra a), no se aplicará a las bibliotecas, incluidas las universitarias, los museos y los archivos.

5. Cuando el hecho de que organismos del sector público a los que se exige generar ingresos para sufragar una parte importante de sus costes relativos a la realización de sus misiones de servicio público pongan a disposición de forma gratuita conjuntos de datos de alto valor pueda tener un impacto sustancial en el presupuesto de los organismos implicados, los Estados miembros podrán eximir a dichos organismos del requisito de poner a disposición de forma gratuita esos conjuntos de datos de alto valor por un período que no superará los dos años a partir de la entrada en vigor del acto de ejecución correspondiente adoptado de conformidad con el apartado 1.

CAPÍTULO VI.- DISPOSICIONES FINALES

Artículo 15.- Ejercicio de la delegación

1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2. Los poderes para adoptar actos delegados mencionados en el artículo 13, apartado 2, se otorgan a la Comisión por un período de cinco años a partir del 16 de julio de 2019. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.

3. La delegación de poderes mencionada en el artículo 13, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6. Los actos delegados adoptados en virtud del artículo 13, apartado 2 entrarán en vigor únicamente si, en un plazo de tres meses desde su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 16.- Procedimiento de comité

1. La Comisión estará asistida por el Comité para los datos abiertos y la reutilización de la información del sector público. Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.

2. En los casos en que se haga referencia al presente apartado será de aplicación el artículo 5 del Reglamento (UE) nº 182/2011.

Artículo 17.- Transposición

1. Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a la presente Directiva a más tardar el 17 de julio de 2021. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Incluirán asimismo una mención que precise que las referencias hechas en las disposiciones legales, reglamentarias y administrativas en vigor a las Directivas derogadas por la presente Directiva se entenderán hechas a la presente Directiva. Los Estados miembros establecerán las modalidades de la mencionada referencia y la formulación de dicha mención.

2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 18.- Evaluación de la Comisión

1. No antes del 17 de julio de 2025, la Comisión llevará a cabo una evaluación de la presente Directiva y presentará un informe sobre las principales conclusiones al Parlamento Europeo y al Consejo, así como al Comité Económico y Social Europeo.

Los Estados miembros suministrarán a la Comisión la información necesaria para la elaboración del informe.

2. En dicha evaluación se abordará en particular el ámbito de aplicación y las repercusiones sociales y económicas de la presente Directiva, señalando:

a) la medida en que haya aumentado la reutilización de documentos del sector público a los cuales se aplica la presente Directiva, especialmente por parte de pymes;

b) la repercusión de los conjuntos de datos de alto valor;

c) los efectos de los principios de tarifación aplicados y de la reutilización de textos oficiales de carácter legislativo y administrativo;

d) la reutilización de documentos conservados por otras entidades distintas de los organismos del sector público;

e) la disponibilidad y utilización de API;

f) la interacción entre las normas sobre protección de datos y las posibilidades de reutilización, y

g) otras formas de mejorar el correcto funcionamiento del mercado interior, apoyando el desarrollo económico y del mercado laboral.

Artículo 19.- Derogación

La Directiva 2003/98/CE, modificada por la Directiva indicada en el anexo II, parte A, queda derogada con efectos a partir del 17 de julio de 2021, sin perjuicio de las obligaciones de los Estados miembros relativas a los plazos de transposición al Derecho nacional y las fechas de aplicación de las Directivas enumeradas en el anexo II, parte B.

Las referencias a la Directiva derogada se entenderán hechas a la presente Directiva con arreglo a la tabla de correspondencias que figura en el anexo III.

Artículo 20.- Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 21.- Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Bruselas, el 20 de junio de 2019.

Por el Parlamento Europeo

El Presidente,  A. TAJANI

Por el Consejo,

El Presidente,  G. CIAMBA

—————————————————————————————–

(1) DO C 62 de 15.2.2019, p. 238.

(2) Posición del Parlamento Europeo de 4 de abril de 2019 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 6 de junio de 2019.

(3) Directiva 2003/98/CE del Parlamento Europeo y del Consejo, de 17 de noviembre de 2003, relativa a la reutilización de la información del sector público (DO L 345 de 31.12.2003, p. 90).

(4) Directiva 2013/37/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, por la que se modifica la Directiva 2003/98/CE relativa a la reutilización de la información del sector público (DO L 175 de 27.6.2013, p. 1).

(5) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(6) Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (DO L 77 de 27.3.1996, p. 20).

(7) Directiva 2003/4/CE del Parlamento Europeo y del Consejo, de 28 de enero de 2003, relativa al acceso del público a la información medioambiental y por la que se deroga la Directiva 90/313/CEE del Consejo (DO L 41 de 14.2.2003, p. 26).

(8) Directiva 2007/2/CE del Parlamento Europeo y del Consejo, de 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (Inspire) (DO L 108 de 25.4.2007, p. 1).

(9) Directiva 2010/40/UE del Parlamento Europeo y del Consejo, de 7 de julio de 2010, por la que se establece el marco para la implantación de los sistemas de transporte inteligentes en el sector del transporte por carretera y para las interfaces con otros modos de transporte (DO L 207 de 6.8.2010, p. 1).

(10) Directiva 2014/25/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, relativa a la contratación por entidades que operan en los sectores del agua, la energía, los transportes y los servicios postales y por la que se deroga la Directiva 2004/17/CE (DO L 94 de 28.3.2014, p. 243).

(11) Reglamento (CE) nº 1370/2007 del Parlamento Europeo y del Consejo, de 23 de octubre de 2007, sobre los servicios públicos de transporte de viajeros por ferrocarril y carretera y por el que se derogan los Reglamentos (CEE) nº 1191/69 y (CEE) nº 1107/70 del Consejo (DO L 315 de 3.12.2007, p. 1).

(12) Reglamento (CE) nº 1008/2008 del Parlamento Europeo y del Consejo, de 24 de septiembre de 2008, sobre normas comunes para la explotación de servicios aéreos en la Comunidad (DO L 293 de 31.10.2008, p. 3).

(13) Reglamento (CEE) nº 3577/92 del Consejo, de 7 de diciembre de 1992, por el se aplica el principio de libre prestación de servicios a los transportes marítimos dentro de los Estados miembros (cabotaje marítimo) (DO L 364 de 12.12.1992, p. 7).

(14) Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección (DO L 345 de 23.12.2008, p. 75).

(15) Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).

(16) Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE (DO L 94 de 28.3.2014, p. 65).

(17) Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, p. 1).

(18) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(19) Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(20) DO L 123 de 12.5.2016, p. 1.

(21) Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(22) Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).

(23) DO C 305 de 30.8.2018, p. 7.

27Oct/20

COM 2020/65 final, de 19 de febrero de 2020

COM 2020/65 final de 19 de febrero de 2020. Libro blanco sobre la inteligencia artificial. Un enfoque europeo orientado a la excelencia y la confianza

Libro Blanco sobre la inteligencia artificial: un enfoque europeo orientado a la excelencia y la confianza

La inteligencia artificial se está desarrollando rápido. Cambiará nuestras vidas, pues mejorará la atención sanitaria (por ejemplo, incrementando la precisión de los diagnósticos y permitiendo una mejor prevención de las enfermedades), aumentará la eficiencia de la agricultura, contribuirá a la mitigación del cambio climático y a la correspondiente adaptación, mejorará la eficiencia de los sistemas de producción a través de un mantenimiento predictivo, aumentará la seguridad de los europeos y nos aportará otros muchos cambios que de momento solo podemos intuir. Al mismo tiempo, la inteligencia artificial (IA) conlleva una serie de riesgos potenciales, como la opacidad en la toma de decisiones, la discriminación de género o de otro tipo, la intromisión en nuestras vidas privadas o su uso con fines delictivos.

En un contexto de feroz competencia mundial, se requiere un enfoque europeo sólido basado en la Estrategia Europea para la IA presentada en abril de 2018 (1). Para aprovechar las oportunidades que ofrece la inteligencia artificial y abordar los retos que presenta, la UE debe actuar conjuntamente y determinar de qué manera, a partir de los valores europeos, promoverá su desarrollo y adopción.

La Comisión se ha comprometido a facilitar el avance científico, preservar el liderazgo tecnológico de la UE y garantizar que las nuevas tecnologías estén al servicio de todos los europeos, de manera que mejoren sus vidas al mismo tiempo que respetan sus derechos.

La presidenta de la Comisión, Ursula von der Leyen, anunció en sus orientaciones políticas (2) un enfoque europeo coordinado en torno a las implicaciones éticas y humanas de la inteligencia artificial y un análisis sobre cómo mejorar la utilización de los macrodatos en la innovación.

Consecuentemente, la Comisión respalda un enfoque basado en la regulación y en la inversión, que tiene el doble objetivo de promover la adopción de la inteligencia artificial y de abordar los riesgos vinculados a determinados usos de esta nueva tecnología. La finalidad del presente Libro Blanco es formular alternativas políticas para alcanzar estos objetivos; no aborda ni el desarrollo ni el uso de la inteligencia artificial para fines militares. La Comisión invita a los Estados miembros, a otras instituciones europeas y a todas las partes interesadas, como la industria, los interlocutores sociales, las organizaciones de la sociedad civil, los investigadores, el público general y demás personas con interés en la materia, a que presenten sus opiniones con respecto de las opciones que se muestran a continuación y a que contribuyan a la futura toma de decisiones de la Comisión en este ámbito.

1. INTRODUCCIÓN

A medida que la tecnología digital adquiere un carácter cada vez más primordial en los distintos aspectos de la vida de las personas, es necesario que estas últimas puedan confiar en ella. Generar confianza es un requisito previo para su adopción, y ello supone una oportunidad para Europa, dada su estrecha vinculación con los valores y el Estado de Derecho y su capacidad demostrada de crear productos seguros, fiables y sofisticados en sectores que van desde la aeronáutica a la energía, pasando por la automoción y los equipos médicos.

El crecimiento económico sostenible y el bienestar social presentes y futuros de Europa se valen cada vez más de los valores creados por los datos. La inteligencia artificial es una de las partes más importantes de la economía de los datos. Hoy en día, la mayor parte de los datos son relativos a los consumidores y se almacenan y tratan en infraestructuras ubicadas en nubes centralizadas. Frente a esto, una enorme proporción de los datos del futuro, que serán mucho más abundantes, procederá de la industria, las empresas y el sector público, y se almacenará en diversos sistemas, entre los que destacan los dispositivos informáticos que operan en el borde de la red. Este hecho ofrece nuevas oportunidades a Europa, que cuenta con una posición sólida en la industria digitalizada y las aplicaciones de comunicación empresarial, pero con una posición relativamente frágil en las plataformas de consumidores.

En otras palabras, la inteligencia artificial es una combinación de tecnologías que agrupa datos, algoritmos y capacidad informática. Los avances en computación y la creciente disponibilidad de datos son, por tanto, un motor fundamental en el pronunciado crecimiento actual de la inteligencia artificial. Europa puede aunar su potencial tecnológico e industrial con una infraestructura digital de gran calidad y un marco regulador basado en sus valores fundamentales para convertirse en líder mundial de la innovación en la economía de los datos y sus aplicaciones, tal como se establece en la Estrategia Europea de Datos (3). Sobre estos cimientos, puede desarrollar un ecosistema de inteligencia artificial que acerque las ventajas de la tecnología a la sociedad y la economía europeas en su conjunto:

  • a los ciudadanos, para que obtengan nuevos beneficios, como una mejor atención sanitaria, una menor cantidad de averías de los aparatos domésticos, unos sistemas de transporte más seguros y limpios, o mejores servicios públicos;
  • al desarrollo empresarial, por ejemplo, mediante una nueva generación de productos y de servicios en áreas en las que Europa es particularmente fuerte (maquinaria, transporte, ciberseguridad, agricultura, economía verde y circular, atención sanitaria y sectores de gran valor añadido, como la moda y el turismo); y
  • a los servicios de interés público, por ejemplo mediante una reducción de los costes de la prestación de servicios (transporte, educación, energía y gestión de los residuos), una mayor sostenibilidad de los productos (4), o proporcionando a los servicios y fuerzas de seguridad las herramientas adecuadas para que aseguren la protección de los ciudadanos (5), garantizando correctamente el respeto de sus derechos y libertades.

Teniendo en cuenta el enorme impacto que puede tener la inteligencia artificial en nuestra sociedad y la necesidad de que suscite confianza, resulta clave que la inteligencia artificial europea se asiente en nuestros valores y derechos fundamentales, como la dignidad humana y la protección de la privacidad.

Por otra parte, el impacto de los sistemas de IA debe considerarse no solo desde una perspectiva individual, sino también desde la perspectiva de la sociedad en su conjunto. El uso de sistemas de inteligencia artificial puede tener un papel importante en la consecución de los Objetivos de Desarrollo Sostenible y en el respaldo de los procesos democráticos y los derechos sociales. Con sus recientes propuestas sobre el Pacto Verde Europeo (6), Europa va a la vanguardia de la lucha contra el cambio climático y los retos medioambientales asociados. Las tecnologías digitales como la inteligencia artificial son motores clave para alcanzar los objetivos del Pacto Verde. Dada la importancia creciente de la inteligencia artificial, es necesario tomar en debida consideración las repercusiones medioambientales de sus sistemas a lo largo de su ciclo de vida y durante toda la cadena de suministro, por ejemplo, en lo que se refiere a la utilización de recursos para el entrenamiento de los algoritmos y el almacenamiento de datos.

A fin de alcanzar una envergadura suficiente y de evitar la fragmentación del mercado único, se necesita un enfoque europeo común en torno a la inteligencia artificial. Introducir iniciativas nacionales presenta el riesgo de hacer peligrar la seguridad jurídica, de reducir la confianza de los ciudadanos y de impedir el surgimiento de una industria europea dinámica.

El presente Libro Blanco ofrece alternativas políticas para facilitar un desarrollo de la inteligencia artificial seguro y fiable en Europa, que respete plenamente los valores y los derechos de los ciudadanos de la UE. Los pilares fundamentales del presente Libro Blanco son:

  • El marco político por el que se establecen medidas para armonizar los esfuerzos a escala regional, nacional y europea. En colaboración con los sectores público y privado, los objetivos del marco son movilizar recursos para obtener un «ecosistema de excelencia» a lo largo de toda la cadena de valor, partiendo de la investigación y la innovación, así como crear los incentivos adecuados para acelerar la adopción de soluciones basadas en la inteligencia artificial, también por parte de las pequeñas y medianas empresas (pymes).
  • Los elementos clave de un futuro marco normativo para la inteligencia artificial en Europa que generen un «ecosistema de confianza» exclusivo. Para hacerlo, este marco debe velar por el cumplimiento de las normas de la UE, especialmente las normas de protección de los derechos fundamentales y los derechos de los consumidores, y en concreto con relación a los sistemas de inteligencia artificial que operan en la UE y presentan un riesgo elevado (7). Generar un ecosistema de confianza constituye un objetivo político en sí mismo, y debe ofrecer seguridad a los ciudadanos para que adopten las aplicaciones de la inteligencia artificial y seguridad jurídica a las empresas y organismos públicos para que innoven usando esta última. La Comisión respalda firmemente un enfoque antropocéntrico que se base en la Comunicación Generar confianza en la inteligencia artificial centrada en el ser humano (8), y tendrá en cuenta también los resultados obtenidos durante la fase de prueba de las directrices éticas elaboradas por el grupo de expertos de alto nivel sobre la IA.

La Estrategia Europea de Datos, que acompaña al presente Libro Blanco, tiene por objeto ayudar a Europa a convertirse en la economía con agilidad en el manejo de los datos más atractiva, segura y dinámica del mundo, lo que fortalecerá a Europa con información para reforzar sus decisiones y mejorar las vidas de todos sus ciudadanos. La Estrategia establece varias medidas políticas, como la movilización de inversiones públicas y privadas, necesarias para alcanzar este objetivo. Finalmente, en el informe de la Comisión adjunto al presente Libro Blanco, se analizan las repercusiones de la inteligencia artificial, el internet de las cosas y otras tecnologías digitales en la legislación en materia de seguridad y responsabilidad civil.

2. APROVECHAR LOS PUNTOS FUERTES DE LOS MERCADOS INDUSTRIALES Y PROFESIONALES

Europa se encuentra en buena posición para beneficiarse del potencial de la inteligencia artificial, no solo como usuaria sino también como creadora y productora de esta tecnología. Cuenta con excelentes centros de investigación y con empresas emergentes innovadoras, es líder mundial en los sectores de la robótica, la fabricación y los servicios competitivos, desde la automoción hasta la atención sanitaria, pasando por la energía, los servicios financieros y la agricultura. Europa ha desarrollado una infraestructura informática sólida (mediante, por ejemplo, ordenadores de elevado rendimiento), lo que resulta fundamental para el funcionamiento de la inteligencia artificial. Además, posee un gran volumen de datos públicos y de la industria, cuyo potencial está infrautilizado actualmente. Cuenta con una capacidad industrial reconocida en sistemas digitales seguros y protegidos de bajo consumo de energía que son fundamentales para continuar desarrollando la IA.

Aprovechar la capacidad de la UE para invertir en tecnologías e infraestructuras de la siguiente generación, así como en competencias digitales como la alfabetización sobre datos, reforzará la soberanía tecnológica de Europa en el sector de las tecnologías y las infraestructuras clave para dinamizar la economía de los datos. Las infraestructuras deben respaldar la creación de repositorios de datos que permitan materializar una inteligencia artificial fiable, es decir, una inteligencia artificial basada en los valores y las normas europeos.

Europa debe aprovechar sus puntos fuertes para ampliar su posición en los ecosistemas y en toda la cadena de valor, desde determinados sectores de fabricación de equipos informáticos al despliegue de los programas informáticos durante todo su recorrido hasta los servicios. En cierta medida, esto ya es realidad. Europa produce más de un cuarto de todos los robots de servicios industriales y profesionales (por ejemplo, para la agricultura de precisión, la seguridad, la sanidad, la logística, etc.), y desempeña un papel importante en el desarrollo y el uso de las aplicaciones informáticas para empresas y organizaciones (aplicaciones interempresariales como los programas informáticos de planificación de recursos, de diseño y de ingeniería), así como de aplicaciones para el fomento de la administración digital y las «empresas inteligentes».

Europa se sitúa a la vanguardia de la utilización de la inteligencia artificial en la fabricación. Más de la mitad de los mayores fabricantes aplican al menos un elemento de IA en sus operaciones de fabricación (9).

Una razón de la sólida posición de Europa en lo que se refiere a la investigación es el programa de financiación de la UE, que ha demostrado ser fundamental en las actividades de recopilación, así como a la hora de evitar duplicaciones y de movilizar inversiones públicas y privadas en los Estados miembros. A lo largo de los últimos tres años, la financiación de la UE para investigación e innovación en inteligencia artificial ha aumentado a 1.500 millones EUR, es decir, un incremento del 70 % en comparación con el período anterior.

No obstante, la inversión en investigación e innovación de Europa se sigue representando una proporción menor que la de las inversiones públicas y privadas en otras regiones del mundo. En 2016, se invirtieron unos 3.200 millones EUR en inteligencia artificial en Europa, frente a los cerca de 12.100 millones EUR en América del Norte y 6.500 millones EUR en Asia (10). Ante este hecho, Europa debe aumentar significativamente sus niveles de inversión. El Plan coordinado sobre inteligencia artificial (11) desarrollado con los Estados miembros está demostrando ser un buen punto de partida para estrechar la cooperación en materia de inteligencia artificial en Europa y crear sinergias que optimicen la inversión en la cadena de valor correspondiente.

3. APROVECHAR LAS PRÓXIMAS OPORTUNIDADES: LA SIGUIENTE OLEADA DE DATOS

Aunque Europa todavía se encuentra en una posición más menos consolidada con relación a las aplicaciones de consumidores y las plataformas en línea (lo que se traduce en una desventaja competitiva en el acceso a los datos), se están experimentando cambios importantes en el valor y la reutilización de los datos en los distintos sectores. El volumen de datos producido en el mundo va en aumento rápidamente, de 33 zetabytes en 2018 a una previsión de 175 zetabytes en 2025 (12). Cada nueva oleada de datos ofrece la oportunidad a Europa de posicionarse en la economía ágil en el manejo de los datos y convertirse en líder mundial en este ámbito. Además, la manera en que se almacenan y tratan los datos cambiará drásticamente a lo largo de los próximos cinco años. A día de hoy, el 80 % del tratamiento y el análisis de datos que se produce en la nube tiene lugar en centros de datos e instalaciones informáticas centralizadas, y el 20 % en aparatos inteligentes conectados, como automóviles, utensilios domésticos o robots de fabricación, e instalaciones informáticas cercanas al usuario («computación en el borde»). Está previsto que, de aquí a 2025, estos porcentajes cambien de manera notable (13).

Europa es líder mundial en electrónica de bajo consumo, lo que resulta fundamental para la siguiente generación de procesadores especializados en relación con la inteligencia artificial. Actualmente, este mercado está dominado por terceros de fuera de la UE. Este hecho podría cambiar con ayuda de iniciativas como la Iniciativa Europea en materia de Procesadores, centrada en desarrollar sistemas informáticos de bajo consumo de energía tanto de computación en el borde como de computación de alto rendimiento de la siguiente generación, y del trabajo de la empresa común de tecnología digital clave, cuyo inicio se ha propuesto para 2021. Europa también es líder en soluciones neuromórficas (14) que están perfectamente adaptadas para automatizar los procesos industriales (industria 4.0) y los modos de transporte. Estas soluciones pueden mejorar la eficiencia energética mediante varios órdenes de magnitud.

Los avances recientes en computación cuántica generarán aumentos exponenciales en la capacidad de tratamiento (15). Europa puede situarse a la vanguardia de esta tecnología gracias a su fortaleza académica en computación cuántica, así como a la sólida posición de la industria europea en materia de simuladores cuánticos y entornos de programación para la computación cuántica. Las iniciativas europeas que tienen por objeto incrementar la disponibilidad de pruebas y de instalaciones de ensayo cuánticos contribuirán a aplicar estas nuevas soluciones cuánticas en varios sectores industriales y académicos.

Paralelamente, Europa seguirá liderando el progreso de los fundamentos algorítmicos de la inteligencia artificial a partir de su propia excelencia científica. Existe la necesidad de tender puentes entre disciplinas que actualmente trabajan de manera independiente, tales como el aprendizaje automático y el aprendizaje profundo (caracterizados por su naturaleza interpretable limitada y por la necesidad de un gran volumen de datos para entrenar a los modelos y aprender mediante correlaciones) y los enfoques simbólicos (en los que las normas se crean mediante intervención humana). La combinación de razonamiento simbólico con redes neurales profundas puede ayudarnos a mejorar la capacidad de explicar los resultados de la inteligencia artificial.

4. UN ECOSISTEMA DE EXCELENCIA

Para crear un ecosistema de excelencia que pueda respaldar el desarrollo y la adopción de la inteligencia artificial en el conjunto de la economía y la administración pública de la UE, es necesario redoblar las acciones en varios niveles.

A. COLABORACIÓN CON LOS ESTADOS MIEMBROS

En cumplimiento de su Estrategia sobre la Inteligencia Artificial adoptada en abril de 2018 (16), en diciembre del mismo año la Comisión presentó un Plan coordinado, preparado con los Estados miembros, para fomentar el desarrollo y la utilización de la inteligencia artificial en Europa (17).

Este Plan propone cerca de 70 acciones conjuntas para hacer que la cooperación entre los Estados miembros y la Comisión en áreas clave como la investigación, la inversión, la introducción en el mercado, las capacidades y el talento, los datos y la cooperación internacional, sea más estrecha y eficiente. Está programado que el Plan esté operativo hasta 2027, y se prevé hacer un seguimiento y revisarlo de manera regular.

El objetivo es optimizar las repercusiones de la inversión en la investigación, la innovación y la utilización de la inteligencia artificial, evaluar las estrategias nacionales sobre esta tecnología y aprovechar y ampliar el Plan coordinado sobre la inteligencia artificial junto con los Estados miembros:

  • Acción 1: Teniendo en cuenta los resultados de la consulta pública sobre el Libro Blanco, la Comisión propondrá a los Estados miembros una revisión del Plan coordinado que debe adoptarse a finales de 2020.

La financiación en inteligencia artificial a escala de la UE debe atraer y poner en común inversiones en sectores en los que se requieren acciones que van más allá de lo que un Estado miembro puede conseguir por sí solo. El objetivo es atraer más de 20.000 millones EUR (18) de inversión total anual en inteligencia artificial en la UE a lo largo de la próxima década. A fin de estimular la inversión pública y privada, la UE facilitará recursos del programa Europa Digital, de Horizonte Europa y de los Fondos Estructurales y de Inversión Europeos para abordar las necesidades de las regiones menos desarrolladas y de las zonas rurales.

El Plan coordinado también puede ayudar a integrar el bienestar social y medioambiental como principios clave de la inteligencia artificial. Los sistemas de IA prometen ayudar a combatir las preocupaciones más acuciantes, como el cambio climático y la degradación medioambiental. Además, es importante que todo ello tenga lugar de una manera respetuosa con el medio ambiente. La IA puede y debe analizar por sí misma de manera crítica el uso de los recursos y el consumo de energía y ser entrenada para optar por alternativas que resulten positivas para el medio ambiente. La Comisión valorará opciones para fomentar y promover las soluciones de inteligencia artificial que se encarguen de ello junto con los Estados miembros.

B. CENTRAR LOS ESFUERZOS DE LA COMUNIDAD DE INVESTIGACIÓN E INNOVACIÓN

Europa no puede permitirse mantener el panorama actual de fragmentación de los centros de competencia, en el que ninguno de ellos alcanza la envergadura suficiente para competir con los organismos que se sitúan a la vanguardia mundial. Resulta clave crear más sinergias y redes entre los distintos centros de investigación europeos sobre la IA y armonizar los esfuerzos para mejorar la excelencia, mantener y atraer a los mejores investigadores y desarrollar las mejores tecnologías. Europa necesita un centro adalid en materia de investigación, innovación y conocimientos técnicos que coordine estos esfuerzos, que sirva de referente mundial de la excelencia en inteligencia artificial y que pueda atraer inversiones, así como a los mejores talentos del sector.

Los centros y las redes deben centrarse en los sectores en los que Europa cuenta con potencial para convertirse en líder mundial, como la industria, la sanidad, el transporte, las finanzas, las cadenas de valor agroalimentarias, la energía y el medio ambiente, la silvicultura, la observación terrestre y el espacio. En todos estos sectores, sigue librándose la carrera por el liderazgo mundial, y Europa ofrece un potencial, unos conocimientos y una pericia significativos (19). Resulta igualmente importante crear emplazamientos de ensayo y experimentación que respalden el desarrollo y posterior adopción de las nuevas aplicaciones de inteligencia artificial.

  • Acción 2: La Comisión facilitará la creación de centros de excelencia y pruebas que puedan combinar las inversiones europeas, nacionales y privadas, probablemente con la introducción de un nuevo instrumento jurídico. La Comisión ha propuesto un importe ambicioso y dirigido a respaldar centros de ensayo de referencia mundial en Europa en el marco del Programa Europa Digital, completado, cuando así se requiera, por acciones de investigación e innovación de Horizonte Europa, como parte del marco financiero plurianual para el período 2021-2027.

C. HABILIDADES

El enfoque europeo sobre la inteligencia artificial requerirá ser apuntalado por un sólido interés en las habilidades para hacer frente a la escasez de competencias (20). La Comisión presentará pronto un apoyo a la Agenda de Capacidades que pretende garantizar que todo el mundo en Europa pueda beneficiarse de las transformaciones verde y digital de la economía de la UE. Las distintas iniciativas también pueden contar con el respaldo de los reguladores sectoriales para fomentar sus habilidades en IA, a fin de aplicar de manera eficiente y eficaz las normas pertinentes. El Plan de acción sobre educación digital actualizado contribuirá a hacer un mejor uso de los datos y de las tecnologías basadas en la inteligencia artificial, como el análisis del aprendizaje y el análisis predictivo, con el objetivo de mejorar los sistemas educativos y formativos y adaptarlos a la era digital. El Plan también incrementará la concienciación en torno a la inteligencia artificial en todos los niveles de la educación a fin de capacitar a los ciudadanos para que tomen decisiones con fundamento bajo una influencia cada vez mayor de la IA.

Desarrollar las habilidades necesarias para trabajar en el ámbito de la inteligencia artificial y mejorar las cualificaciones profesionales de los trabajadores para adaptarlas a la transformación que implica esta tecnología será una prioridad del Plan coordinado sobre la IA revisado que debe desarrollarse con los Estados miembros. Ello puede implicar transformar la lista de evaluación de las directrices éticas en un «currículo» indicativo para los desarrolladores de IA que se pondrá a disposición de las instituciones de formación. Es necesario realizar esfuerzos específicos para incrementar el número de mujeres que se forman y son contratadas en esta área.

Además, el centro de referencia de investigación e innovación en IA de Europa debe atraer a talentos de todo el mundo gracias a las posibilidades que puede ofrecer. También desarrollará y ampliará la excelencia de las habilidades que se originan y propagan por toda Europa.

  • Acción 3: Mediante el pilar de capacidades avanzadas del Programa Europa Digital, establecer y respaldar redes de universidades y centros de educación superior pioneros, a fin de atraer a los mejores académicos y científicos y de ofrecer programas de máster en IA que se sitúen a la vanguardia mundial.

Más allá de la mejora de las cualificaciones profesionales, los trabajadores y las empresas experimentan las consecuencias directas del diseño y el uso de los sistemas de inteligencia artificial en el lugar de trabajo. La participación de los interlocutores sociales será un factor decisivo para garantizar un enfoque antropocéntrico de la IA en el trabajo.

D. PREOCUPARSE POR LAS PYMES

También será importante garantizar que las pymes puedan acceder a la inteligencia artificial y que la utilicen. Para ello, los centros de innovación digital (21) y la plataforma de «inteligencia artificial a la carta» (22) deben seguir reforzándose y potenciar la cooperación entre pymes. El Programa Europa Digital será clave para alcanzar este objetivo. Si bien todos los centros de innovación digital deben apoyar a las pymes para que entiendan y adopten la inteligencia artificial, será importante que al menos un centro de innovación por Estado miembro cuente con un elevado nivel de especialización en inteligencia artificial.

Las pymes y empresas emergentes necesitarán tener acceso a la financiación para adaptar sus procedimientos o innovar usando la IA. Mediante el inminente fondo de inversión piloto de 100 millones EUR para la inteligencia artificial y la cadena de bloques, la Comisión prevé seguir incrementando el acceso a la financiación en la IA en el marco de InvestEU (23). La inteligencia artificial figura de manera explícita como uno de los sectores admisibles en InvestEU.

  • Acción 4: La Comisión trabajará con los Estados miembros para garantizar que al menos un centro de innovación digital por Estado miembro cuente con un elevado nivel de especialización en inteligencia artificial. Los centros de innovación digital pueden contar con el respaldo del Programa Europa Digital.
  • La Comisión y el Fondo Europeo de Inversiones pondrán en marcha un plan piloto de 100 millones EUR en el primer cuatrimestre de 2020 con el objetivo de ofrecer financiación mediante fondos propios para el desarrollo innovador de la inteligencia artificial. A la espera de un acuerdo definitivo sobre el marco financiero plurianual, la intención de la Comisión es incrementar significativamente estos importes de 2021 en adelante, a través de InvestEU.

E. ASOCIACIONES CON EL SECTOR PRIVADO

Además, resulta fundamental asegurarse de que el sector privado participe plenamente en la elaboración de la agenda de investigación e innovación y ofrezca el nivel de coinversión necesario. Ello exige que se establezca una asociación público-privada con carácter amplio, y que se garantice el compromiso de los altos cargos de las empresas.

  • Acción 5: En el marco de Horizonte Europa, la Comisión creará una nueva asociación público-privada en materia de inteligencia artificial, datos y robótica, a fin de aunar esfuerzos, garantizar la coordinación de la investigación y la innovación en inteligencia artificial, colaborar con otras asociaciones público-privadas de Horizonte Europa y trabajar conjuntamente con las instalaciones de ensayo y los centros de innovación digital ya mencionados.

F. PROMOVER LA ADOPCIÓN DE LA IA POR PARTE DEL SECTOR PÚBLICO

Resulta fundamental que las Administraciones Públicas, los hospitales, los servicios públicos y de transporte, los supervisores financieros y otras áreas de interés público empiecen a adoptar rápidamente productos y servicios que se basen en la inteligencia artificial en sus actividades. Se hará especial hincapié en los sectores de la atención sanitaria y el transporte, en los que la tecnología está suficientemente desarrollada para una adopción a gran escala.

  • Acción 6: La Comisión iniciará conversaciones por sector abiertas y transparentes, en las que dará prioridad a la atención sanitaria, las administraciones rurales y los operadores de servicios públicos, para presentar un plan de acción que facilite el desarrollo, la experimentación y la adopción de la inteligencia artificial. Las conversaciones por sector se emplearán para preparar un «Programa de adopción de la IA» específico que respaldará la contratación pública de sistemas de inteligencia artificial, y ayudará a transformar los propios procesos de esta contratación.

G. ASEGURAR EL ACCESO A LOS DATOS Y LAS INFRAESTRUCTURAS INFORMÁTICAS

Las áreas de acción establecidas en el presente Libro Blanco completan el plan presentado en paralelo en el marco de la Estrategia Europea de Datos. Mejorar el acceso a los datos y la gestión de estos últimos resulta fundamental. Sin datos, el desarrollo de la IA y otras aplicaciones digitales resulta imposible. El enorme volumen de datos nuevos que está por generarse es una oportunidad para que Europa se posicione en la primera línea de la transformación en materia de datos e inteligencia artificial. Promover prácticas de gestión responsable de los datos e incentivar el cumplimiento, en lo que respecta a estos últimos, de los principios FAIR contribuirá a generar confianza y a posibilitar su reutilización (24). La inversión en infraestructuras y tecnologías informáticas clave es igualmente importante.

La Comisión ha propuesto más de 4.000 millones EUR en el marco del Programa Europa Digital para respaldar la computación de alto rendimiento y la computación cuántica, especialmente la computación en el borde y la inteligencia artificial, así como las infraestructuras de la nube y de datos. La Estrategia Europea de Datos desarrolla estas prioridades con mayor detalle.

H. ASPECTOS INTERNACIONALES

Europa se encuentra en una buena posición para asumir el liderazgo mundial a la hora de crear alianzas en torno a valores compartidos y promover el uso ético de la inteligencia artificial. El trabajo de la UE sobre inteligencia artificial ya ha tenido influencia en distintas negociaciones internacionales. A la hora de elaborar sus directrices éticas, el grupo de expertos de alto nivel contó con la participación de varias organizaciones de fuera de la UE y de diversos observadores gubernamentales. Paralelamente, la UE colaboró estrechamente en la elaboración de los principios éticos de la OCDE en materia de IA (25). Posteriormente, el G20 suscribió estos principios en su Declaración Ministerial sobre Comercio y Economía Digital de junio de 2019.

De manera simultánea, la UE admite que está realizando una importante labor sobre la inteligencia artificial en otros foros multilaterales, como el Consejo de Europa, la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO), la Organización para la Cooperación y el Desarrollo Económicos (OCDE), la Organización Mundial del Comercio y la Unión Internacional de Telecomunicaciones (UIT). En las Naciones Unidas, la UE participa en el seguimiento del informe del Panel de Alto Nivel sobre la Cooperación Digital, incluida su recomendación sobre inteligencia artificial.

La UE seguirá cooperando en torno a la IA con países de mentalidad similar, pero también con terceras partes de todo el mundo, sobre la base de un enfoque fundamentado en las normas y valores de la UE (por ejemplo, respaldando una mayor convergencia normativa; mediante el acceso a recursos clave, como los datos; o creando un entorno de igualdad de condiciones). La Comisión seguirá de cerca las políticas de terceros países que limitan los flujos de datos y hará frente a las restricciones indebidas en las negociaciones comerciales bilaterales y mediante acciones en el contexto de la Organización Mundial del Comercio. La Comisión está convencida de que la cooperación internacional sobre cuestiones relativas a la IA debe basarse en un enfoque que promueva el respeto de los derechos fundamentales, especialmente la dignidad humana, el pluralismo, la inclusión, la ausencia de discriminación y la protección de la privacidad y de los datos personales (26), y se esforzará por exportar estos valores al resto del mundo (27). Igualmente, resulta evidente que un desarrollo y un uso responsables de la IA pueden ser un motor para alcanzar los Objetivos de Desarrollo Sostenible y progresar en la Agenda 2030.

5. UN ECOSISTEMA DE CONFIANZA: EL MARCO REGULADOR DE LA IA

Como sucede con toda nueva tecnología, el uso de la IA presenta tanto oportunidades como amenazas.  Los ciudadanos temen quedarse indefensos a la hora de proteger sus derechos y su seguridad frente a los desequilibrios informativos de la toma de decisiones mediante algoritmos, y las empresas sienten inquietud debido a la inseguridad jurídica. Si bien la inteligencia artificial puede ayudar a proteger la seguridad de los ciudadanos y permitirles gozar de sus derechos fundamentales, a estos también les preocupa el hecho de que la IA pueda tener efectos imprevistos o incluso que pueda utilizarse con fines malintencionados. Es preciso tener en cuenta esos recelos. Además, a la falta de inversión y de habilidades, es preciso añadir la falta de confianza como uno de los principales obstáculos para una adopción más amplia de la IA.

Esta es la razón por la que, el 25 de abril de 2018, la Comisión estableció una estrategia sobre IA (28) que abordaba los aspectos socioeconómicos junto con un aumento de la inversión en investigación, innovación y capacidad en materia de IA en toda la UE. También aprobó un Plan coordinado (29) con los Estados miembros para armonizar estrategias. La Comisión creó, además, un grupo de expertos de alto nivel que, en abril de 2019, publicó directrices para una IA fiable (30).

La Comisión publicó una Comunicación (31) según la cual acogía favorablemente los siete requisitos esenciales contemplados en las directrices del grupo de expertos de alto nivel, a saber:

  • acción y supervisión humanas;
  • solidez técnica y seguridad;
  • gestión de la privacidad y de los datos;
  • transparencia;
  • diversidad, no discriminación y equidad;
  • bienestar social y medioambiental;
  • rendición de cuentas.

Además, las directrices facilitan una lista para que las empresas comprueben en la práctica si se cumplen los requisitos. Durante la segunda mitad de 2019, más de 350 organizaciones probaron esta lista y enviaron sus observaciones al respecto. El grupo de expertos de alto nivel está revisando las directrices a partir de estas observaciones y terminará esta labor de aquí a junio de 2020. Una observación fundamental tras el proceso de consultas es que, si bien varios de los requisitos se recogen ya en los regímenes jurídicos o reguladores, aquellos relativos a la transparencia, el seguimiento y la supervisión humana no se contemplan de manera específica en la legislación en vigor de numerosos sectores económicos.

Además de este conjunto de directrices no vinculantes del grupo de expertos de alto nivel, y de conformidad con las orientaciones políticas de la presidenta, un marco regulador claro para Europa generaría confianza entre los consumidores y las empresas con relación a la IA, y, por consiguiente, aceleraría su adopción. Dicho marco regulador debe ser coherente con otras acciones destinadas a promover la capacidad innovadora y la competitividad de Europa en el sector. Además, debe garantizar resultados óptimos desde el punto de vista social, medioambiental y económico, así como su conformidad con la legislación, los principios y los valores de la UE. Ello resulta especialmente relevante en sectores en los que los derechos de los ciudadanos se vean afectados de manera más directa; por ejemplo, en el caso de las aplicaciones de IA empleadas por los cuerpos y fuerzas de seguridad y el poder judicial.

Los desarrolladores e implementadores de la inteligencia artificial ya están sujetos a la legislación europea en materia de derechos fundamentales (la protección de datos, la privacidad o la no discriminación, entre otros), protección de los consumidores y normas sobre la seguridad de los productos y responsabilidad civil. Los consumidores esperan el mismo nivel de seguridad y respeto de sus derechos independientemente de si un producto o un sistema está basado en la IA o no. Sin embargo, algunas características específicas de la IA (como la opacidad) pueden hacer que la aplicación y ejecución de la legislación sea más compleja. Por esta razón, resulta necesario analizar si la legislación actual puede hacer frente a los riesgos de la IA y si su observancia es factible o si, por el contrario, es necesario adaptarla o se requiere nueva legislación.

Debido a la rapidez con la que evoluciona la inteligencia artificial, el marco regulador debe dejar margen para abordar su desarrollo en el futuro. Toda modificación debe limitarse a aquellos problemas detectados con claridad para los que existan soluciones factibles.

Los Estados miembros señalan la actual falta de un marco común europeo. El Comité alemán sobre ética en materia de datos propone un sistema de regulación de cinco niveles basado en el riesgo, que va desde la ausencia de regulación en el caso de los sistemas de IA más inocuos hasta la prohibición absoluta en el caso de los más peligrosos. Dinamarca acaba de poner en marcha un prototipo de «sello de ética de los datos». Malta ha incorporado un sistema voluntario de certificación de la IA. Si la UE no es capaz de ofrecer un enfoque a escala de la Unión, existe un riesgo real de fragmentación del mercado interior, que pondría en peligro los objetivos de la confianza y la seguridad jurídica, así como el de la adopción de la IA en el mercado.

Un marco regulador europeo sólido que garantice una IA fiable protegerá a todos los ciudadanos europeos y contribuirá a crear un mercado interior sin fricciones de cara al desarrollo y adopción futuros de la IA, y reforzará los cimientos industriales de Europa en el sector de la inteligencia artificial.

A. DEFINICIÓN DE LOS PROBLEMAS

Aunque la IA puede ofrecer muchas ventajas, por ejemplo, mejorando la seguridad de los productos y los procedimientos, también puede resultar nociva. Los daños pueden ser tanto materiales (para la seguridad y la salud de las personas, con consecuencias como la muerte, y menoscabos al patrimonio) como inmateriales (pérdida de privacidad, limitaciones del derecho de libertad de expresión, dignidad humana, discriminación en el acceso al empleo, etc.) y pueden estar vinculados a una gran variedad de riesgos. El marco regulador debe centrarse en cómo minimizar los distintos riesgos de sufrir daños, especialmente los más significativos.

Los principales riesgos relacionados con el uso de la inteligencia artificial afectan a la aplicación de las normas diseñadas para proteger los derechos fundamentales (como la protección de los datos personales y la privacidad, o la no discriminación) y la seguridad (32), así como a las cuestiones relativas a la responsabilidad civil.

Riesgos para los derechos fundamentales, especialmente la protección de los datos personales y de la privacidad y la no discriminación

El uso de la inteligencia artificial puede afectar a los valores sobre los que se fundamenta la UE y provocar la conculcación de derechos fundamentales (33), como la libertad de expresión, la libertad de reunión, la dignidad humana, la ausencia de discriminación por razón de sexo, raza u origen étnico, religión o credo, discapacidad, edad u orientación sexual, y, en su aplicación en determinados ámbitos, la protección de los datos personales y de la vida privada (34), el derecho a una tutela judicial efectiva y a un juicio justo, o la protección de los consumidores. Estos riesgos pueden ser resultado de defectos en el diseño general de los sistemas de IA (especialmente en lo que se refiere a la supervisión humana) o del uso de datos que puedan ser sesgados sin una corrección previa (por ejemplo, se entrena un sistema utilizando única o principalmente datos relativos a hombres, y ello se traduce en resultados peores con relación a las mujeres).

La inteligencia artificial puede desempeñar muchas funciones que antes solo podían realizar los humanos. Como resultado, los ciudadanos y las personas jurídicas serán, cada vez más, objeto de acciones y decisiones adoptadas por sistemas de inteligencia artificial o con ayuda de estos; dichas acciones y decisiones, en ocasiones, pueden resultar difíciles de entender o de rebatir eficazmente cuando se requiera. Además, la IA incrementa las posibilidades de hacer un seguimiento y un análisis de las costumbres cotidianas de las personas. Por ejemplo, existe el riesgo potencial de que, incumpliendo las normas de la UE en materia de protección de datos u otras normas, las autoridades estatales y otros organismos recurran a la IA para la vigilancia masiva, o las empresas la utilicen para observar cómo se comportan sus empleados. Al analizar grandes cantidades de datos y detectar la conexión existente entre ellos, la IA también puede utilizarse para rastrear y desanonimizar datos relativos a personas, y generar así nuevos riesgos en torno a la protección de los datos personales con relación a conjuntos de datos que, en sí mismos, no contienen datos personales. Los intermediarios de la red también utilizan la IA para ordenar la información para sus usuarios por prioridades y moderar los contenidos. El tratamiento de los datos, el modo en el que se diseñan las aplicaciones y la envergadura de la intervención humana pueden afectar a los derechos de libertad de expresión, protección de los datos personales, privacidad y libertad política.

——————————————————————————————————————

Puede suceder que el uso de determinados algoritmos de la IA para predecir la reincidencia delictiva dé lugar a prejuicios raciales o de género, y prevea una probabilidad de reincidencia distinta para hombres y mujeres o para nacionales y extranjeros. Fuente: Tolan S., Miron M., Gomez E. and Castillo C. “Why Machine Learning May Lead to Unfairness: Evidence from Risk Assessment for Juvenile Justice in Catalonia”, Best Paper Award, International Conference on AI and Law, 2019.

Algunos programas de IA de análisis facial muestran prejuicios raciales o de género, y presentan un bajo nivel de error a la hora de determinar el género de hombres de piel más clara, pero un elevado nivel de error al determinar el género de mujeres de piel más oscura. Fuente: Joy Buolamwini, Timnit Gebru; Proceedings of the 1st Conference on Fairness, Accountability and Transparency, PMLR 81:77-91, 2018.

—————————————————————————————————————–

Los prejuicios y la discriminación son riesgos inherentes a toda actividad social o económica. La toma de decisiones de las personas no es ajena al error ni a la subjetividad. No obstante, en el caso de la IA, esta misma subjetividad puede tener efectos mucho más amplios, y afectar y discriminar a numerosas personas sin que existan mecanismos como los de control social que rigen el comportamiento humano (35). Puede suceder también que el sistema de IA «aprenda» mientras está funcionando. En tales casos, cuando los resultados no puedan preverse ni anticiparse en la fase de diseño, los riesgos no se deberán a fallos en el diseño original del sistema, sino más bien a las repercusiones prácticas de las correlaciones o de los modelos que reconozca el sistema en un gran conjunto de datos.

Las características particulares de numerosas tecnologías de IA, como la opacidad («efecto caja negra»), la complejidad, la imprevisibilidad y un comportamiento parcialmente autónomo, pueden hacer difícil comprobar el cumplimiento de la legislación vigente de la UE sobre la protección de los derechos fundamentales e impedir su cumplimiento efectivo. Puede ser que las fuerzas y cuerpos de seguridad y las personas afectadas carezcan de los medios para comprobar cómo se ha tomado una decisión determinada con ayuda de la IA y, por consiguiente, si se han respetado las normas pertinentes. Las personas físicas y las personas jurídicas pueden enfrentarse a dificultades en el acceso efectivo a la justicia en situaciones en las que estas decisiones les afecten negativamente.

Riesgos para la seguridad y el funcionamiento eficaz del régimen de responsabilidad civil

Las tecnologías de IA pueden presentar nuevos riesgos de seguridad para los usuarios cuando estén integradas en productos y servicios. Por ejemplo, como resultado de un defecto en la tecnología de reconocimiento de objetos, un vehículo autónomo puede detectar erróneamente un objeto en la carretera y causar un accidente que provoque heridos y daños materiales. Como sucede con los riesgos para los derechos fundamentales, estos riesgos pueden proceder de defectos en el diseño de la tecnología de IA, estar relacionados con problemas de disponibilidad o calidad de los datos, u otros derivados del aprendizaje de las máquinas. Aunque algunos de estos riegos no se limitan a los productos o servicios que dependen de la IA, el uso de esta última puede aumentar o agravar los riesgos.

Además de los riesgos a los que se enfrentan estas personas, la falta de disposiciones claras en materia de seguridad para abordarlos puede crear inseguridad jurídica entre las empresas que comercializan productos que utilicen IA en la UE. Las autoridades encargadas de supervisar el mercado o de ejecutar las normas pueden encontrarse en una situación en la que les resulte confuso cómo intervenir, puesto que tal vez no estén facultadas para tomar medidas o no cuenten con la capacidades técnicas adecuadas para examinar los sistemas (36). Por consiguiente, la inseguridad jurídica puede reducir los niveles globales de seguridad y minar la competitividad de las empresas europeas.

Si los riesgos de seguridad se materializan, la falta de requisitos claros y las características de las tecnologías de IA mencionadas anteriormente pueden complicar la trazabilidad de las decisiones potencialmente problemáticas que se hayan tomado con ayuda de sistemas de IA. A su vez, esto puede dificultar a las personas damnificadas recibir compensaciones en el marco de la normativa en materia de responsabilidad civil en vigor en la UE y los distintos países (37).

——————————————————————————————————————–

En el marco de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, un fabricante es responsable de los daños causados por un producto defectuoso. No obstante, en el caso de un sistema basado en la IA, como un vehículo autónomo, puede resultar difícil demostrar la existencia de un defecto en el producto, el daño que este ha generado y el nexo causal entre ambos. Además, hay cierta incertidumbre sobre cómo y en qué medida resulta aplicable la Directiva sobre responsabilidad por los daños causados por productos defectuosos en el caso de algunos tipos de defectos, por ejemplo, cuando estos se deban a una falla en la ciberseguridad del producto

——————————————————————————————————————–

Por consiguiente, la dificultad para hacer un seguimiento retrospectivo de las decisiones potencialmente problemáticas adoptadas mediante sistemas de IA y contempladas anteriormente con relación a los derechos fundamentales es aplicable tanto a los problemas de seguridad como de responsabilidad civil. Es posible que las personas que hayan sufrido daños no dispongan de un acceso efectivo a las pruebas necesarias para llevar un caso ante los tribunales, por ejemplo, y tengan menos probabilidades de obtener una reparación efectiva en comparación con situaciones en las que los daños sean causados por tecnologías tradicionales. Estos riesgos aumentarán a medida que se generaliza el uso de la IA.

B. POSIBLES ADAPTACIONES DEL MARCO NORMATIVO EN VIGOR EN LA UE CON RELACIÓN A LA IA

Un amplio volumen de la legislación en vigor en la UE en materia de seguridad de los productos y responsabilidad civil (38), especialmente determinadas normas sectoriales, completadas a su vez por la legislación nacional, resulta pertinente y de potencial aplicación a varias de las nuevas aplicaciones de IA.

En lo que se refiere a la protección de los derechos fundamentales y los derechos de los consumidores, el marco normativo de la UE contiene legislación como la Directiva sobre igualdad racial (39), la Directiva sobre igualdad de trato en el empleo y la ocupación (40), las Directivas relativas a la igualdad de trato entre mujeres y hombres con relación al empleo y el acceso a los bienes y servicios (41), varias normas de protección de los consumidores (42) y normas sobre la protección de los datos personales y la privacidad, especialmente el Reglamento General de Protección de Datos y otra legislación sectorial en la que se contempla la protección de los datos personales, como la Directiva sobre protección de datos en el ámbito penal (43). Además, a partir de 2025, resultarán de aplicación las normas sobre los requisitos de accesibilidad de bienes y servicios establecidas en el Acta Europea de Accesibilidad (44). Por otra parte, es necesario respetar los derechos fundamentales cuando se ejecuten otras normas de la UE, como las relativas al sector de los servicios financieros, la migración o la responsabilidad de los intermediarios en línea.

Si bien la legislación de la UE resulta, en principio, plenamente aplicable independientemente del uso de IA, resulta importante evaluar si puede ejecutarse de manera adecuada para abordar los riesgos que generan los sistemas de IA, o si se requiere adaptar instrumentos jurídicos específicos.

Por ejemplo, los agentes económicos siguen siendo plenamente responsables de que la IA respete las normas existentes en materia de protección de los consumidores. Igualmente, debe prohibirse todo uso de los algoritmos con relación al comportamiento de los consumidores cuando se vulneren las normas existentes, y tales vulneraciones deben sancionarse en consecuencia.

La Comisión considera que conviene mejorar el marco normativo para abordar los riesgos y situaciones siguientes:

  • Aplicación y ejecución efectivas de la legislación nacional y de la UE en vigor: Las características fundamentales de la IA entrañan dificultades para garantizar la correcta aplicación y ejecución de la legislación nacional y de la UE. La falta de transparencia (opacidad de la IA) hace difícil detectar y demostrar los posibles incumplimientos de la legislación, especialmente las disposiciones legales que protegen los derechos fundamentales, imputan responsabilidades y permiten reclamar una indemnización. Por tanto, a fin de garantizar una aplicación y ejecución efectivas, puede resultar necesario adaptar o clarificar la legislación en vigor en algunos sectores, como sucede en el caso de la responsabilidad civil, tal como se detalla en el informe adjunto al presente Libro Blanco.
  • Limitaciones del ámbito de aplicación de la legislación existente de la UE: Uno de los centros de interés fundamentales de la legislación sobre seguridad de los productos en la UE lo constituye la comercialización de los productos. Aunque, en la legislación de la UE en materia de seguridad de los productos, los programas informáticos que forman parte de un producto final deben respetar las normas de seguridad del producto pertinentes, existe la duda de si un programa autónomo se rige por la legislación de seguridad de los productos de la UE, salvo en aquellos sectores que cuentan con normas explícitas (45). La legislación general de la UE en materia de seguridad en vigor resulta de aplicación a los productos y no a los servicios, y, por consiguiente, a priori no se aplica tampoco a los servicios basados en las tecnologías de IA (como servicios sanitarios, financieros o de transporte).
  • Cambios en la funcionalidad de los sistemas de IA: La incorporación de programas informáticos, incluida la IA, en los productos puede modificar el funcionamiento de tales productos y sistemas a lo largo de su ciclo de vida. Ello resulta particularmente cierto en el caso de los sistemas que requieren actualizaciones informáticas frecuentes o que se basan en el aprendizaje automático. Estas características pueden dar lugar a nuevos riesgos que no existían en el momento en que se introdujo el sistema en el mercado. Estos riesgos no se abordan adecuadamente en la legislación en vigor, que se centra sobre todo en los riesgos de seguridad en el momento de la comercialización.
  • Incertidumbre en lo que se refiere a la imputación de responsabilidades entre los distintos agentes económicos de la cadena de suministro: En general, la legislación de la UE sobre la seguridad de los productos imputa la responsabilidad al productor del producto comercializado, incluidos todos sus componentes, como los sistemas de IA. Sin embargo, estas normas pueden resultar poco claras cuando la IA es incorporada al producto, una vez que este se ha comercializado, por alguien que no es el productor. Además, la legislación de la UE sobre la responsabilidad civil por los productos regula la responsabilidad de los productores y deja que las normas nacionales en materia de responsabilidad civil se encarguen de los demás participantes en la cadena de suministro.
  • Cambios en el concepto de seguridad: El uso de la IA en los productos y los servicios puede generar riesgos que la legislación de la UE no aborda de manera explícita en la actualidad. Estos riesgos pueden estar vinculados a ciberamenazas, a la seguridad personal (por ejemplo, con relación a nuevos usos de la IA, como en el caso de los aparatos domésticos), a la pérdida de conectividad, etc., y pueden existir en el momento de comercializar los productos o surgir como resultado de la actualización de los programas informáticos y del aprendizaje automático del producto cuando este último se está utilizando. La UE debe hacer un uso pleno de las herramientas que están a su disposición para reforzar su base empírica sobre los riesgos potenciales asociados a las aplicaciones de IA, y aprovechar especialmente la experiencia de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) para evaluar el panorama de amenazas de la IA.

Como se ha señalado, ya hay varios Estados miembros que están valorando alternativas en su legislación nacional para hacer frente a los retos que presenta la IA. Esto a su vez conlleva el riesgo de que se fragmente el mercado único. Es probable que las diferencias entre normas nacionales creen obstáculos para las empresas que deseen vender y utilizar sistemas de IA en el mercado único. Garantizar un enfoque común a escala de la UE permitirá a las empresas europeas beneficiarse de un acceso sencillo al mercado único y respaldar su competitividad en los mercados mundiales.

—————————————————————————————————————-

Informe sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica

El informe, adjunto al presente Libro Blanco, analiza el marco jurídico pertinente. Señala las incertidumbres sobre la aplicación de este marco con relación a los riesgos concretos que presentan los sistemas de IA y otras tecnologías digitales.

Llega a la conclusión de que la legislación vigente sobre seguridad de los productos ya recoge un concepto amplio de protección de la seguridad frente a todo tipo de riesgos derivados del producto en función de su uso. No obstante, cabe introducir disposiciones que aborden de manera explícita los nuevos riesgos derivados de las tecnologías digitales emergentes, a fin de ofrecer mayor seguridad jurídica.

  • El comportamiento autónomo de algunos sistemas de IA a lo largo de su ciclo de vida puede conllevar importantes cambios en los productos y tener repercusiones en la seguridad, lo que puede requerir una nueva evaluación de riesgos. Además, es probable que se requiera la supervisión humana como garantía, desde la fase de diseño y a lo largo de todo el ciclo de vida de los productos y sistemas de IA.
  • También pueden valorarse obligaciones explícitas para los productores con relación a los riesgos para la salud mental de los usuarios cuando así se requiera (por ejemplo, en el caso de la colaboración con robots humanoides).
  • La legislación de la UE sobre seguridad de los productos puede prever requisitos específicos para abordar los riesgos derivados de los datos incorrectos en la fase de diseño, así como mecanismos para garantizar que la calidad de los datos se mantenga mientras se usen los productos y sistemas de IA.
  • La opacidad de los sistemas basados en algoritmos puede abordarse mediante requisitos de transparencia.
  • Es posible que sea necesario adaptar y clarificar las normas en vigor en el caso de los programas autónomos comercializados separadamente o descargados en un producto tras la comercialización de este último, cuando tengan repercusiones en la seguridad.
  • Dada la complejidad creciente de las cadenas de suministro en lo que se refiere a las nuevas tecnologías, las disposiciones que exigen de manera específica colaboración entre los agentes económicos de la cadena y los usuarios pueden aportar seguridad jurídica.

Las características de las tecnologías digitales emergentes, como la inteligencia artificial, el internet de las cosas y la robótica, pueden poner en cuestión algunos elementos de los marcos de responsabilidad civil y reducir su eficacia. Algunas de estas características podrían dificultar la trazabilidad de los daños sufridos por una persona, lo que resultaría necesario en el caso de una demanda de responsabilidad civil subjetiva según la mayoría de las normas nacionales. Ello podría aumentar significativamente los costes para las víctimas, y haría más difícil exigir o demostrar la responsabilidad civil de los agentes que no sean los productores.

  • Las personas damnificadas por sistemas de IA deben poder disfrutar del mismo nivel de protección que las personas que hayan sufrido daños causados por otras tecnologías, aunque al mismo tiempo es necesario permitir el avance de la innovación tecnológica.
  • Es necesario valorar todas las alternativas para alcanzar este objetivo, incluidas las posibles modificaciones de la Directiva sobre responsabilidad por los daños causados por productos defectuosos o la posibilidad de seguir adaptando las medidas nacionales en materia de responsabilidad civil. Por ejemplo, la Comisión está recabando opiniones sobre cómo y en qué medida puede ser necesario atenuar las consecuencias de la complejidad mediante una adaptación de la carga de la prueba exigida por las normas nacionales sobre responsabilidad civil en el caso de los daños causados por el funcionamiento de las aplicaciones de IA.

——————————————————————————————————————–

A la luz de todo lo expuesto, la Comisión llega a la conclusión de que, además de las posibles adaptaciones de la legislación vigente, puede que se requiera nueva legislación específica sobre IA, a fin de adaptar el marco jurídico de la UE a la evolución tecnológica y comercial actual y futura.

C. ÁMBITO DE APLICACIÓN DE UN FUTURO MARCO REGULADOR DE LA UE

Un elemento clave para la elaboración de un futuro marco regulador específico sobre la IA es determinar su ámbito de aplicación. La hipótesis de trabajo es que el marco regulador debe resultar de aplicación a los productos y servicios basados en la IA. Por consiguiente, es necesario definir claramente la IA a los efectos del presente Libro Blanco y de toda posible iniciativa de elaboración de políticas del futuro.

En su Comunicación sobre la inteligencia artificial para Europa, la Comisión ofrecía una primera definición de la IA (46). El grupo de expertos de alto nivel perfeccionó esta definición (47).

En los nuevos instrumentos jurídicos, la definición de la IA tendrá que ser suficientemente flexible para adaptarse al progreso técnico al tiempo que mantiene un nivel de precisión adecuado para ofrecer la seguridad jurídica necesaria.

A los efectos del presente Libro Blanco, así como de todo posible debate sobre iniciativas políticas en el futuro, parece importante clarificar cuáles son los principales elementos que integran la IA, a saber: los «datos» y los «algoritmos». La IA puede incorporarse en los equipos informáticos. En lo que se refiere a las técnicas de aprendizaje automático, que constituyen un subapartado de la IA, los algoritmos son entrenados para inferir determinados modelos a partir de un conjunto de datos, a fin de determinar las acciones que se requieren para alcanzar un objetivo determinado. Los algoritmos pueden seguir aprendiendo mientras se utilizan. Aunque los productos basados en la IA pueden funcionar de manera autónoma a partir de su percepción del entorno y sin seguir un conjunto predefinido de instrucciones, su comportamiento lo definen y restringen en gran medida sus desarrolladores. Los objetivos los definen y programan las personas, y los sistemas de IA deben optimizarse para alcanzarlos.

————————————————————————————————————–

En el caso de la conducción automática, por ejemplo, el algoritmo usa, en tiempo real, los datos del vehículo (velocidad, consumo del motor, amortiguadores, etc.) y de los sensores que examinan el entorno global (carretera, señales, otros vehículos, peatones, etc.) para determinar qué dirección tomar, o qué aceleración y velocidad requiere el vehículo para llegar a determinado destino. A partir de los datos observados, el algoritmo se adapta a la situación de la carretera y las condiciones exteriores, como el comportamiento de otros conductores, para ofrecer la conducción más cómoda y segura posible.

—————————————————————————————————————–

La UE cuenta con un marco jurídico estricto para garantizar, entre otros, la protección de los consumidores, la lucha contra las prácticas comerciales desleales y la protección de los datos personales y la privacidad. Además, el acervo de la UE cuenta con normas específicas en el caso de algunos sectores (como la sanidad o el transporte). Estas disposiciones del Derecho de la UE seguirán siendo de aplicación con relación a la IA, aunque puede que se requieran algunas actualizaciones del marco correspondiente a fin de reflejar la transformación digital y el uso de la IA (véase el apartado B). Como consecuencia, aquellos elementos que ya se abordan en la legislación horizontal y sectorial vigente (como es el caso de los equipos médicos (48) o de los sistemas de transporte) seguirán rigiéndose por dicha legislación.

En principio, el nuevo marco regulador en materia de IA debe ser eficaz para alcanzar sus objetivos sin ser excesivamente prescriptivo, lo que podría generar una carga  desproporcionada, en especial para las pymes. Para alcanzar este equilibrio, la Comisión considera que debe seguir un enfoque basado en el riesgo.

Un enfoque basado en el riesgo resulta importante para asegurar que la intervención reguladora sea proporcionada. No obstante, requiere de criterios claros para establecer diferencias entre las distintas aplicaciones de IA, en especial para determinar si entrañan un riesgo elevado o no (49). La definición de qué es una aplicación de IA de riesgo elevado debe ser clara y fácil de entender y de aplicar para todas las partes interesadas. No obstante, incluso cuando no se considere que una aplicación de IA entraña un riesgo elevado, esta debe seguir estando sujeta a las normas vigentes en la UE.

La Comisión considera que, en general, una aplicación de IA determinada debe considerarse de riesgo elevado en función de lo que esté en juego, y considerando si tanto el sector como el uso previsto suponen riesgos significativos, en especial desde la perspectiva de la protección de la seguridad, los derechos de los consumidores y los derechos fundamentales. De manera más específica, una aplicación de IA debe considerarse de riesgo elevado cuando presente la suma de los dos criterios siguientes:

  • En primer lugar, que la aplicación de IA se emplee en un sector en el que, por las características o actividades que se llevan a cabo normalmente, es previsible que existan riesgos significativos. El primer criterio vela por que la intervención reguladora se centre en aquellas áreas en las que, de manera general, se considere que hay más probabilidad de que surjan riesgos. En el nuevo marco regulador deben detallarse de manera específica y exhaustiva los sectores que englobe. Por ejemplo, la sanidad, el transporte, la energía y determinados ámbitos del sector público (50). Esta lista debe revisarse periódicamente y modificarse cuando proceda en función de los desarrollos pertinentes en la práctica.
  • En segundo lugar, que la aplicación de IA en el sector en cuestión se use, además, de manera que puedan surgir riesgos significativos. Este segundo criterio refleja el reconocimiento de que no toda utilización de la IA en los sectores señalados implica necesariamente riesgos significativos. Por ejemplo, si bien la atención sanitaria puede ser un sector importante, un fallo en el sistema de asignación de citas de un hospital no supondrá en principio un riesgo significativo que justifique la intervención legislativa. La evaluación del nivel de riesgo de un uso determinado puede basarse en las repercusiones para las partes afectadas. Por ejemplo, el uso de aplicaciones de IA con efectos jurídicos o similares en los derechos de un particular o de una empresa; aplicaciones que presenten el riesgo de causar lesiones, la muerte, o daños materiales o inmateriales significativos; aplicaciones que produzcan efectos que las personas físicas o jurídicas no puedan evitar razonablemente.

La aplicación de los dos criterios debe garantizar que el ámbito del marco regulador se adapte a lo necesario y ofrezca seguridad jurídica. En principio, los requisitos obligatorios contemplados en el nuevo marco regulador en materia de IA (véase el apartado D a continuación) deben resultar de aplicación únicamente a las aplicaciones que se consideren de elevado riesgo de conformidad con la suma de los dos criterios esbozados.

No obstante lo anterior, también puede haber casos excepcionales en los que, debido a lo que esté en peligro, el uso de aplicaciones de IA para determinados fines se considere de elevado riesgo en sí mismo; es decir, independientemente del sector de que se trate y cuando los requisitos que se presentan más abajo sigan siendo de aplicación (51). Por ejemplo, cabría pensar en lo siguiente:

  • En vista de su importancia para las personas y del acervo de la UE en materia de igualdad de empleo, el uso de las aplicaciones de IA en los procedimientos de contratación y en situaciones que repercutan en los derechos de los trabajadores debe considerarse siempre de «riesgo elevado» y, por consiguiente, los requisitos que se presentan a continuación han de ser aplicables en todos los casos. También pueden considerarse otras aplicaciones específicas con repercusiones en los derechos de los consumidores.
  • El uso de aplicaciones de IA para la identificación biométrica remota52 y otras tecnologías de vigilancia intrusiva deben considerarse siempre de «riesgo elevado» y, por tanto, los requisitos que se presentan a continuación deben resultar de aplicación en todos los casos.

D. TIPOS DE REQUISITOS

Cuando se diseñe el futuro marco regulador de la IA, será necesario determinar los tipos de requisitos legales obligatorios a los que deben atenerse las partes pertinentes. Estos requisitos pueden concretarse mediante normas. Como se señala en el apartado C, además de la legislación vigente, dichos requisitos deben aplicarse a las aplicaciones de IA que entrañen un riesgo elevado únicamente, para garantizar que toda intervención reguladora sea específica y proporcionada.

Teniendo en cuenta las directrices del grupo de expertos de alto nivel y lo previsto hasta el momento, los requisitos para las aplicaciones de IA que entrañen un riesgo elevado pueden contar con las características clave siguientes, que se abordan en mayor detalle en los subapartados posteriores:

  • datos de entrenamiento;
  • datos y registros de datos;
  • información que debe facilitarse;
  • solidez y exactitud;
  • supervisión humana;
  • requisitos específicos en el caso de determinadas aplicaciones de IA, como las empleadas para la identificación biométrica remota.

Con objeto de garantizar la seguridad jurídica, estos requisitos se detallarán para ofrecer una referencia clara a todas las partes que deban respetarlos.

          a) Datos de entrenamiento

Es más importante que nunca promover, reforzar y defender los valores y normas de la UE, en especial los derechos que concede a los ciudadanos el Derecho de la UE. Sin duda, estos esfuerzos pueden extrapolarse a las aplicaciones de IA en venta y empleadas en la UE, y que se analizan en el presente documento.

Como se ha señalado anteriormente, sin datos, no hay inteligencia artificial. El funcionamiento de muchos sistemas de IA y las acciones y decisiones a las que pueden llevar dependen en gran medida del conjunto de datos que se haya utilizado para entrenar los sistemas. Por consiguiente, deben adoptarse las medidas necesarias para garantizar que, en lo que se refiere a los datos utilizados para entrenar los sistemas de IA, se respeten los valores y normas de la UE, concretamente con relación a la seguridad y la legislación vigente para la protección de los derechos fundamentales. Es posible prever los requisitos siguientes con relación a los conjuntos de datos que se empleen para entrenar los sistemas de IA:

  • Requisitos destinados a ofrecer garantías razonables de que el uso posterior de los productos o servicios mediante IA es seguro, en la medida en que cumple los estándares previstos en la normativa de la UE aplicable en materia de seguridad (tanto la vigente como la que puede completarla). Por ejemplo, requisitos que garanticen que los sistemas de IA se entrenan con conjuntos de datos suficientemente amplios y que engloban todos los escenarios pertinentes para evitar situaciones peligrosas.
  • Requisitos destinados a adoptar medidas razonables para velar por que dicho uso posterior de los sistemas de IA no genere resultados que conlleven una discriminación ilícita. Estos requisitos pueden suponer, en particular, la obligación de utilizar conjuntos de datos que sean suficientemente representativos, especialmente para garantizar que todas las dimensiones de género, etnicidad y otras posibles razones de discriminación ilícita queden correctamente reflejadas en estos conjuntos de datos.
  • Requisitos destinados a garantizar que la privacidad y los datos personales estén adecuadamente protegidos mientras se usen los productos y servicios basados en IA. En cuanto a las cuestiones que correspondan a los ámbitos de aplicación del Reglamento General de Protección de Datos y de la Directiva sobre protección de datos en el ámbito penal respectivamente, son estos instrumentos los que las regulan.

          b) Conservación de registros y datos

Teniendo en cuenta algunos elementos como la complejidad y la opacidad de muchos sistemas de IA y las dificultades que pueden surgir al respecto para verificar de manera efectiva el cumplimiento de las normas aplicables y ejecutarlas, se necesitan requisitos con relación a la conservación de registros sobre la programación de algoritmos, los datos empleados para entrenar sistemas de IA de elevado riesgo y, en algunos casos, la conservación de los datos en sí mismos. Básicamente, estos requisitos facilitan el seguimiento y la comprobación de las acciones o decisiones de los sistemas de IA potencialmente problemáticas. Con ello, no solo se facilita la supervisión y la ejecución, sino que además aumentan los incentivos para que los agentes económicos afectados tengan en cuenta desde el principio la necesidad de respetar estas normas.

Para ello, el marco regulador puede exigir la conservación de lo siguiente:

  • registros exactos sobre el conjunto de datos utilizado para entrenar y probar los sistemas de IA, especialmente una descripción de sus principales características y el modo en que se escogió el conjunto de datos;
  • en determinados casos justificados, los propios conjuntos de datos;
  • documentación sobre las metodologías de programación (53) y entrenamiento, los procesos y las técnicas utilizados para construir, probar y validar los sistemas de IA; especialmente con el fin de proteger la seguridad y de evitar sesgos que puedan dar lugar a un quebrantamiento de la prohibición de discriminación, cuando sea necesario.

Los registros, la documentación y, cuando proceda, los conjuntos de datos, deben conservarse durante un período de tiempo limitado y razonable para garantizar la aplicación efectiva de la legislación pertinente. Deben adoptarse medidas para garantizar que todos ellos se faciliten previa solicitud, especialmente para los ensayos o las inspecciones efectuadas por las autoridades competentes. Cuando sea necesario, deben adoptarse medidas para proteger la información confidencial, como los secretos comerciales.

          c) Suministro de información

La transparencia también se requiere más allá de los requisitos de conservación de registros enumerados en el apartado C. A fin de alcanzar los objetivos perseguidos, en particular la promoción del uso responsable de la IA, la creación de confianza y las garantías de reparación cuando proceda, resulta importante que se facilite información adecuada de manera proactiva en torno a cómo usar los sistemas de IA de elevado riesgo.

En este sentido, cabe valorar los siguientes requisitos:

  • Facilitar información clara con respecto de las capacidades y limitaciones del sistema de IA, en especial sobre el objetivo al que se destinan los sistemas, las condiciones en las que se espera que funcione según lo previsto y el nivel de exactitud esperado en la consecución del objetivo mencionado. Esta información es especialmente importante en el caso de los implementadores de los sistemas, pero también puede ser pertinente para las autoridades competentes y las partes afectadas.
  • Independientemente, debe informarse claramente a los ciudadanos de cuándo están interactuando con un sistema de IA y no con un ser humano. Si bien la legislación de protección de datos de la UE ya recoge algunas normas de este tipo (54), es posible que se necesiten requisitos adicionales para alcanzar los objetivos anteriormente mencionados. En tal caso, deben evitarse las cargas innecesarias. Así, no es necesario facilitar dicha información, por ejemplo, en situaciones en las que sea inmediatamente evidente para los ciudadanos que están interactuando con un sistema de IA. Es importante también que la información facilitada sea objetiva, concisa y fácilmente comprensible. La manera en que ha de presentarse la información debe adaptarse al contexto específico.

          d) Solidez y exactitud

Los sistemas de IA (y desde luego las aplicaciones de IA de riesgo elevado) deben ser técnicamente sólidos y exactos para ser fiables. Esto supone que estos sistemas deben desarrollarse de manera responsable y tras una valoración previa adecuada de los riesgos que conllevan. Su desarrollo y funcionamiento han de ser de tal manera que garanticen que los sistemas de IA se comporten con la fiabilidad prevista. Deben adoptarse todas las medidas razonables para reducir al mínimo el riesgo de que se produzcan daños.

En este sentido, cabe valorar los siguientes elementos:

  • Requisitos que garanticen que los sistemas de IA son sólidos y exactos, o al menos que reflejan correctamente su nivel de exactitud, a lo largo de todas las fases de su ciclo de vida.
  • Requisitos que garanticen la reproducibilidad de los resultados.
  • Requisitos que garanticen que los sistemas de IA son capaces de lidiar correctamente con los errores o las incoherencias a lo largo de todas las fases de su ciclo de vida.
  • Requisitos que garanticen que los sistemas de IA son resilientes ante los ataques abiertos y los intentos más sutiles de manipulación de los propios datos o algoritmos, y que, llegado el caso, aseguren que se toman medidas para combatirlos.

          e) Supervisión humana

La supervisión humana ayuda a garantizar que un sistema de IA no socave la autonomía humana o provoque otros efectos adversos. El objetivo de una IA fiable, ética y antropocéntrica solo puede alcanzarse garantizando una participación adecuada de las personas con relación a las aplicaciones de IA de riesgo elevado.

A pesar de que todas las aplicaciones de IA que se tienen en cuenta en el presente Libro Blanco de cara a un régimen jurídico específico se consideran de riesgo elevado, el tipo y nivel adecuado de supervisión humana puede variar de un caso a otro. Dependerá en particular del uso previsto de los sistemas y de los efectos que el uso pueda tener en el caso de las personas físicas o jurídicas afectadas. Ello se entenderá sin perjuicio de los derechos legales previstos en el RGPD cuando el sistema de IA trate datos personales. La supervisión humana puede traducirse en las consecuencias siguientes, entre otras:

  • El resultado del sistema de IA no es efectivo hasta que un humano no lo haya revisado y validado (por ejemplo, la decisión de denegar una solicitud de prestaciones de seguridad social solo podrá adoptarla un ser humano).
  • El resultado del sistema de IA es inmediatamente efectivo, pero se garantiza la intervención humana posterior (por ejemplo, la decisión de denegar una solicitud de tarjeta de crédito puede tramitarse a través de un sistema de IA, pero debe posibilitarse un examen humano posterior).
  • Se realiza un seguimiento del sistema de IA mientras funciona y es posible intervenir en tiempo real y desactivarlo (por ejemplo, un vehículo sin conductor cuenta con un procedimiento o botón de apagado para las situaciones en las que un humano determine que el funcionamiento del vehículo no es seguro).
  • En la fase de diseño, se imponen restricciones operativas al sistema de IA (por ejemplo, un vehículo sin conductor dejará de funcionar en determinadas condiciones de visibilidad reducida en las que los sensores sean menos fiables, o mantendrá una cierta distancia con el vehículo que lo preceda en una situación dada).

          f) Requisitos específicos en el caso de la identificación biométrica remota

La recopilación y el uso datos biométricos (55) para la identificación remota (56), por ejemplo mediante la instalación de sistemas de reconocimiento facial en lugares públicos, entraña riesgos específicos para los derechos fundamentales (57). Las repercusiones de la utilización de sistemas de IA de identificación biométrica remota en los derechos fundamentales pueden variar considerablemente en función del objetivo, el contexto y el alcance de dicho uso.

Las normas de protección de datos de la UE ya prohíben, en principio, el tratamiento de datos biométricos dirigido a identificar de manera unívoca a una persona física, excepto en  condiciones específicas (58). En concreto, con arreglo al RGPD, este tratamiento solo puede tener lugar en un número limitado de situaciones, principalmente por motivos de interés público significativo. En este caso, el tratamiento debe tener lugar sobre la base del Derecho nacional o de la UE, estar sujeto al requisito de proporcionalidad, al respeto del derecho a la protección de los datos y a garantías adecuadas. Con arreglo a la Directiva sobre protección de datos en el ámbito penal, para efectuar dicho tratamiento debe existir una necesidad estricta al respecto; en principio, una autorización de la legislación nacional o de la UE y garantías adecuadas. Puesto que todo tratamiento de datos biométricos dirigido a identificar a una persona física de manera unívoca estaría vinculado con una excepción a una prohibición establecida en la legislación de la UE, dicho tratamiento ha de atenerse a la Carta de Derechos Fundamentales de la UE.

Por consiguiente, de conformidad con las normas vigentes en materia de protección de datos y con la Carta de Derechos Fundamentales de la UE, la IA solo puede utilizarse con fines de identificación biométrica remota cuando dicho uso esté debidamente justificado, sea proporcionado y esté sujeto a garantías adecuadas.

A fin de abordar las posibles preocupaciones sociales con relación al uso de la IA para tales fines en lugares públicos, y con el objetivo de evitar la fragmentación del mercado interior, la Comisión abrirá un debate europeo sobre las circunstancias específicas, si las hubiera, que puedan justificar dicho uso, así como sobre las garantías comunes.

E. DESTINATARIOS

En lo que se refiere a los destinatarios de los requisitos legales que resulten de aplicación en el caso de las aplicaciones de IA de elevado riesgo contempladas anteriormente, existen dos cuestiones fundamentales que deben tenerse en cuenta.

En primer lugar, se plantea la cuestión de cómo repartir las obligaciones entre los agentes económicos que participen en el proceso. Hay numerosas partes involucradas en el ciclo de vida de un sistema de IA. Entre ellas, el desarrollador, el implementador (la persona que utiliza un producto o servicio provisto de IA) y otras partes potenciales (productor, distribuidor o importador, proveedor de servicios, usuario profesional o particular).

La Comisión considera que, en un futuro marco regulador, cada obligación debe dirigirse a la(s) persona(s) que esté(n) en mejor posición para abordar todo posible riesgo. Por ejemplo, mientras que los desarrolladores de IA pueden ser los que estén en mejor posición para abordar los riesgos derivados de la fase de desarrollo, su capacidad de controlar los riesgos durante la fase de uso puede ser más limitada. En este caso, el implementador debe ser objeto de la obligación correspondiente. Ello debe entenderse sin perjuicio de determinar qué parte debe ser responsable de los daños causados, a efectos de la responsabilidad civil ante los usuarios finales u otras partes que sufran daños, y de ofrecer un acceso efectivo a la justicia. Con arreglo a la legislación de la UE sobre responsabilidad con relación a los productos, la responsabilidad civil por los productos defectuosos se atribuye al productor, sin perjuicio de la legislación nacional, que también puede contemplar una indemnización a cargo de otras partes.

En segundo lugar, se plantea la cuestión del alcance geográfico de la intervención legislativa. Según la Comisión, es esencial que todos los agentes económicos que ofrezcan productos o servicios provistos de IA en la UE, independientemente de que estén o no establecidos en la Unión, estén sujetos a los requisitos. De lo contrario, los objetivos de la intervención legislativa, a los que se hacía referencia anteriormente, no podrán alcanzarse plenamente.

F. CUMPLIMIENTO Y EJECUCIÓN

A fin de garantizar que la IA sea fiable y segura y que respete los valores y normas europeos, deben cumplirse en la práctica los requisitos jurídicos aplicables, y las autoridades nacionales y europeas competentes, así como las partes interesadas, deben garantizar su cumplimiento eficazmente. Las autoridades competentes deben ser capaces de investigar los casos particulares y de evaluar su impacto en la sociedad.

En vista del alto riesgo que suponen determinadas aplicaciones de IA para los ciudadanos y nuestra sociedad (véase el apartado A), la Comisión considera en esta fase que sería necesario un control objetivo previo de la conformidad para verificar y garantizar el cumplimiento de algunos de los requisitos obligatorios previamente mencionados por parte de las aplicaciones de elevado riesgo (véase el apartado D). El control previo de la conformidad puede incluir procedimientos de ensayo,

inspección o certificación (59). Puede contar también con controles de los algoritmos y de los conjuntos de datos utilizados en la fase de desarrollo.

Los controles de la conformidad de las aplicaciones de IA de elevado riesgo deben ser parte de los mecanismos de evaluación de la conformidad que ya existen en el caso de un gran número de productos comercializados en el mercado interior de la UE. Cuando ninguno de estos mecanismos existentes sea fiable, puede que sea necesario establecer mecanismos similares, a partir de las mejores prácticas y de la posible aportación de las partes interesadas y de las organizaciones europeas de normalización. Todo nuevo mecanismo debe ser proporcionado y no discriminatorio y utilizar criterios transparentes y objetivos que cumplan con las obligaciones internacionales.

Al diseñar e implantar un sistema que dependa de una evaluación de conformidad previa, debe prestarse especial atención a lo siguiente:

  • Puede que no todos los requisitos enumerados anteriormente se adecúen a una evaluación de conformidad previa. Por ejemplo, el requisito relativo a la información que debe facilitarse no suele prestarse a una verificación compatible con este tipo de evaluación.
  • Debe tenerse especialmente en cuenta la posibilidad de que determinados sistemas de IA evolucionen y aprendan de la experiencia, lo que puede requerir evaluaciones reiteradas a lo largo del ciclo de vida de dichos sistemas.
  • La necesidad de verificar los datos utilizados en el entrenamiento, así como las técnicas, procesos y metodologías de programación y entrenamiento empleados para construir, probar y validar los sistemas de IA.
  • Cuando una evaluación de la conformidad muestre que un sistema de IA no cumple los requisitos, por ejemplo, los relativos a los datos empleados para entrenarlo, los fallos detectados tendrán que ser corregidos mediante, por ejemplo, un nuevo entrenamiento del sistema en la UE de tal manera que se garantice el cumplimiento de todos los requisitos aplicables.

Las evaluaciones de conformidad deben ser de obligado cumplimiento para todos los agentes económicos sujetos a los requisitos, independientemente del lugar en que estén establecidos (60). A fin de limitar la carga para las pymes, puede preverse alguna estructura de apoyo, especialmente mediante los centros de innovación digital. Además, es posible contar con medidas y herramientas especializadas en línea para facilitar el cumplimiento.

Toda evaluación previa de la conformidad debe realizarse sin perjuicio de la supervisión del cumplimiento y de la posterior ejecución por parte de las autoridades nacionales competentes. Este es

el caso de las aplicaciones de IA de riesgo elevado, pero también de otras aplicaciones de IA sujetas a requisitos legales, aunque el elevado riesgo de las aplicaciones en cuestión pueda justificar que las autoridades nacionales competentes presten especial atención a las primeras. Los controles ex post deben facilitarse mediante una adecuada documentación de la aplicación de IA pertinente (véase el apartado E) y, cuando proceda, ofreciendo la posibilidad de que terceros (como las autoridades competentes) prueben dichas aplicaciones. Ello puede resultar especialmente importante cuando surjan riesgos para los derechos fundamentales que dependan del contexto. Este control del cumplimiento debe ser parte de un sistema de vigilancia constante del mercado. Los aspectos relativos a la gobernanza se tratan más detalladamente en el apartado H.

Además, en el caso de las aplicaciones de IA de riesgo elevado y de otras aplicaciones de IA, debe garantizarse una acción judicial efectiva para las partes que hayan sufrido repercusiones negativas derivadas de los sistemas de IA. Las cuestiones relativas a la responsabilidad civil se tratan más detalladamente en el informe sobre el marco de seguridad y responsabilidad civil, adjunto al presente Libro Blanco.

G. SISTEMA DE ETIQUETADO VOLUNTARIO PARA LAS APLICACIONES QUE NO SE CONSIDERAN DE RIESGO ELEVADO

En el caso de las aplicaciones de IA que no se consideren de riesgo elevado (véase el apartado C) y que, por tanto, no estén sujetas a los requisitos obligatorios esbozados (véanse los apartados D, E y F), existe la opción de establecer un sistema de etiquetado voluntario, además de la legislación aplicable.

Con este sistema, los agentes económicos interesados que no estén sujetos a los requisitos obligatorios pueden optar por someterse, con carácter voluntario, bien a dichos requisitos, bien a un conjunto de requisitos similares, creados de manera específica a los efectos del sistema voluntario. Los agentes económicos interesados obtendrán entonces una etiqueta de calidad para sus aplicaciones de IA.

La etiqueta voluntaria permitirá a los agentes económicos interesados mostrar que los productos y servicios provistos de IA que ofrecen son fiables. Además, permitirá a los usuarios distinguir fácilmente si los productos y servicios en cuestión respetan ciertos referentes objetivos y normalizados a escala de la UE, que van más allá de las obligaciones legales aplicables normalmente. Ello contribuirá a incrementar la confianza de los usuarios en los sistemas de IA y fomentará una adopción generalizada de esta tecnología.

Esta opción conlleva la creación de un nuevo instrumento jurídico para establecer un marco de etiquetado voluntario para los desarrolladores y/ o implementadores de los sistemas de IA que no se consideren de alto riesgo. Si bien la participación en el sistema de etiquetado debe ser voluntaria, una vez que el desarrollador o implementador opte por usar la etiqueta, todos los requisitos serán vinculantes. La combinación de estas imposiciones ex ante y ex post debe garantizar que se cumplan todos los requisitos.

H. GOBERNANZA

Se requiere una estructura de gobernanza europea sobre IA en forma de un marco para la cooperación de las autoridades nacionales competentes, a fin de evitar la fragmentación de responsabilidades, incrementar las capacidades de los Estados miembros y garantizar que Europa se provea a sí misma de la capacidad necesaria para probar y certificar los productos y servicios provistos de IA. En este contexto, conviene respaldar a las autoridades nacionales competentes para que puedan cumplir su mandato cuando se utilice la IA.

La estructura de gobernanza europea puede desempeñar diversas funciones, como la de foro para el intercambio periódico de información y mejores prácticas, la detección de tendencias emergentes y el asesoramiento sobre la actividad de normalización y sobre la certificación. Además, debe desempeñar un papel clave a la hora de facilitar la ejecución del marco jurídico, por ejemplo, mediante la formulación de orientaciones, emitiendo dictámenes y compartiendo sus conocimientos técnicos. Para ello, debe apoyarse en una red de autoridades nacionales, así como en redes sectoriales y autoridades reguladoras, tanto a escala nacional como de la UE. Además, un comité de expertos puede prestar asistencia a la Comisión.

La estructura de gobernanza debe garantizar la mayor participación de partes interesadas posible. Debe consultarse a las partes interesadas (organizaciones de consumidores e interlocutores sociales, empresas, investigadores y organizaciones de la sociedad civil) sobre la aplicación y futuro desarrollo del marco.

Dadas las estructuras vigentes en ámbitos como el financiero, el farmacéutico, el de la aviación, el de los productos sanitarios, el de la protección de los consumidores o el de la protección de datos, la estructura de gobernanza propuesta no debe duplicar funciones existentes. Por el contrario, debe establecer vínculos estrechos con otras autoridades competentes nacionales y de la UE en los distintos sectores, a fin de completar los conocimientos técnicos y de ayudar a las autoridades actuales a controlar y supervisar las actividades de los agentes económicos en lo que respecta a los sistemas de IA y los productos y servicios provistos de IA.

Finalmente, si se opta por esto, el desarrollo de las evaluaciones de conformidad podrá encomendarse a organismos notificados designados por los Estados miembros. Los centros de ensayo deben facilitar la auditoría y evaluación independientes de los sistemas de IA, de acuerdo con los requisitos expuestos anteriormente. Las evaluaciones independientes incrementarán la confianza y garantizarán la objetividad. También pueden facilitar el trabajo de las autoridades competentes.

La UE dispone de excelentes centros de ensayo y evaluación y debe desarrollar sus capacidades también en el ámbito de la IA. Los agentes económicos establecidos en terceros países que deseen acceder al mercado interior pueden recurrir tanto a los organismos designados establecidos en la UE como a organismos de terceros países designados para llevar a cabo dicha evaluación, previo acuerdo de reconocimiento mutuo con terceros países.

La estructura de gobernanza relativa a la IA y las posibles evaluaciones de la conformidad que se tratan en el presente documento deben mantener inalteradas las competencias y responsabilidades derivadas del Derecho vigente de la UE en lo que se refiere a las autoridades competentes en sectores o cuestiones específicos (financiero, farmacéutico, aviación, productos sanitarios, protección de los consumidores, protección de datos, etc.).

6. CONCLUSIÓN

La inteligencia artificial es una tecnología estratégica que ofrece numerosas ventajas a los ciudadanos, las empresas y la sociedad en su conjunto, siempre y cuando sea antropocéntrica, ética y sostenible y respete los derechos y valores fundamentales. La IA aporta importantes mejoras de la eficiencia y la productividad que pueden reforzar la competitividad de la industria europea y mejorar el bienestar de los ciudadanos. También puede contribuir a encontrar soluciones a algunos de los problemas sociales más acuciantes, como la lucha contra el cambio climático y la degradación medioambiental, los retos relacionados con la sostenibilidad y los cambios demográficos, la protección de nuestras democracias y, cuando sea necesario y proporcionado, la lucha contra la delincuencia.

Para que Europa aproveche plenamente las oportunidades que ofrece la IA, debe desarrollar y reforzar las capacidades industriales y tecnológicas necesarias. Tal como se establece en la Estrategia Europea de Datos adjunta, ello también requiere de medidas que permitan a la UE convertirse en un centro de datos mundial.

El enfoque europeo sobre la IA aspira a promover la capacidad de innovación de Europa en el sector de la IA, e incentiva el desarrollo y la adopción de una IA ética y fiable en toda la economía de la UE. La IA debe estar al servicio de las personas y ser una fuerza positiva para la sociedad.

Con el presente Libro Blanco y el informe sobre el marco de seguridad y responsabilidad civil adjunto, la Comisión pone en marcha una amplia consulta de la sociedad civil, la industria y el mundo académico de los Estados, para que ofrezcan propuestas concretas en torno a un enfoque europeo sobre la IA. Ambos prevén medios estratégicos para incentivar las inversiones en investigación e innovación, reforzar el desarrollo de habilidades y respaldar la adopción de la IA por parte de las pymes, y ofrecen propuestas en relación con los elementos clave para un futuro marco regulador. Esta consulta permitirá desarrollar un diálogo amplio con todas las partes interesadas que servirá de base a los siguientes pasos que dé la Comisión.

La Comisión invita a que se envíen observaciones sobre las propuestas recogidas en el Libro Blanco mediante una consulta pública abierta disponible en https://ec.europa.eu/info/consultations_es. La consulta será accesible hasta el 19 de mayo de 2020.

Es práctica habitual de la Comisión publicar los comentarios recibidos en respuesta a una consulta pública. Sin embargo, se puede solicitar que los comentarios o ciertas partes de los mismos sean confidenciales. De ser así, indique claramente en la portada de su documento que no deben hacerse públicos y remita también una versión no confidencial a la Comisión para su publicación

——————————————————————————————————————–

(1) Inteligencia artificial para Europa [COM(2018) 237 final].

(2) https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_es.pdf

(3) COM(2020) 66 final.

(4) La inteligencia artificial y la digitalización en general son motores clave de las ambiciones contempladas en el Pacto Verde Europeo. No obstante, se estima que la huella medioambiental actual del sector de las TIC se sitúa por encima del 2 % del conjunto de emisiones mundiales. La Estrategia Digital Europea que acompaña al presente Libro Blanco propone medidas de transformación ecológica para el sector digital.

(5) Las herramientas de inteligencia artificial pueden ofrecer una oportunidad para proteger mejor a los ciudadanos de la UE de la delincuencia y los actos de terrorismo. Este tipo de herramientas podrían, por ejemplo, ayudar a detectar propaganda terrorista en línea, descubrir transacciones sospechosas en la venta de productos peligrosos, detectar objetos peligrosos ocultos o productos y sustancias ilícitos, ofrecer asistencia a los ciudadanos en situaciones de emergencia y servir de orientación al personal de primera intervención.

(6) COM(2019) 640 final.

(7) Aunque puede que se requieran medidas adicionales para evitar y combatir el uso abusivo de la inteligencia artificial con fines delictivos, se trata de una cuestión independiente del ámbito del presente Libro Blanco.

(8) COM(2019) 168.

(9) Por delante de Japón (30 %) y los EE. UU. (28 %). Fuente: CapGemini (2019).

(10) «10 imperatives for Europe in the age of AI and automation», McKinsey, 2017.

(11) COM(2018) 795.

(12) IDC (2019).

(13) Gartner (2017).

(14) Por soluciones neuromórficas se entiende todo sistema de muy gran escala compuesto por circuitos integrados que imitan la arquitectura neuronal biológica  del sistema nervioso.

(15) Los ordenadores cuánticos tendrán la capacidad de procesar en fracciones de segundos conjuntos de datos mucho más amplios y numerosos que los ordenadores de mayor rendimiento de la actualidad, lo que permitirá el desarrollo de nuevas aplicaciones de IA en los distintos sectores.

(16) Inteligencia artificial para Europa [COM(2018) 237].

(17) Plan coordinado sobre la inteligencia artificial [COM(2018) 795].

(18) COM(2018) 237.

(19) El futuro Fondo Europeo de Defensa y la Cooperación Estructurada Permanente (CEP) también ofrecerán oportunidades de investigación y desarrollo en el ámbito de la inteligencia artificial. Estos proyectos  deben sincronizarse con los programas civiles de inteligencia artificial más generales de la UE.

(20)  https://ec.europa.eu/jrc/en/publication/academic-offer-and-demand-advanced-profiles-eu.

(21) ec.europe.eu/digital-single-market/en/news/digital-innovation-hubs-helping-companies-across-economy-make-most- digital-opportunities.

(22) www.Ai4eu.eu.

(23) https://europa.eu/investeu/home_es.

(24) Fáciles de encontrar, accesibles, interoperables y reutilizables, tal como se contempla en el informe final y el Plan de Acción del Grupo de Expertos en datos FAIR de la Comisión, de 2018 (https://ec.europa.eu/info/sites/info/files/turning_fair_into_reality_1.pdf).

(25) https://www.oecd.org/going-digital/ai/principles/.

(26) En el marco del Instrumento de Asociación, la Comisión financiará un proyecto de 2,5 millones EUR que facilitará la cooperación con socios de mentalidad similar, a fin de promover las directrices éticas en materia de IA de la UE y de adoptar principios y conclusiones operativas.

(27) Presidenta von der Leyen, «Una Unión que se esfuerza por lograr más resultados. Mi agenda para Europa», página 17.

(28) COM(2018) 237.

(29) COM(2018) 795.

(30) https://ec.europa.eu/futurium/en/ai-alliance-consultation/guidelines#Top.

(31) COM(2019) 168.

(32) Como la ciberseguridad, los problemas vinculados a las aplicaciones de IA en infraestructuras clave, o el uso malintencionado de la IA.

(33) Según el trabajo de investigación del Consejo de Europa, un gran número de derechos fundamentales podría verse afectado por el uso de la IA (https://rm.coe.int/algorithms-and-human-rights-en-rev/16807956b5).

(34) El Reglamento General de Protección de Datos y la Directiva sobre la privacidad y las comunicaciones electrónicas (nuevo Reglamento sobre la privacidad y las comunicaciones electrónicas en fase de negociación) aborda estos riesgos, aunque puede que sea necesario examinar si los sistemas de IA plantean riesgos adicionales. La Comisión supervisará y evaluará la aplicación del RGPD de manera continuada.

(35) El Comité consultivo para la igualdad de oportunidades entre mujeres y hombres de la Comisión está preparando en la actualidad un dictamen sobre la inteligencia artificial, que analiza, entre otras cuestiones, las repercusiones de esta última en la igualdad de género, y cuya adopción por el Comité está prevista a principios de 2020. La Estrategia de la UE para la igualdad de género 2020-2024 también aborda el vínculo entre la IA y la igualdad de género. La red europea de organismos para la igualdad (Equinet) publicará un informe (de Robin Allen y Dee Masters) titulado «La regulación de la IA: el nuevo papel de los organismos para la igualdad. Cómo hacer frente a los retos en materia de igualdad y no discriminación derivados de la mayor digitalización y uso de la IA», previsto para principios de 2020.

(36) Un ejemplo pueden ser los relojes de pulsera inteligentes para niños. Es posible que este producto no cause daños directos a quienes lo utilizan, pero si no se prevé un nivel mínimo de seguridad, puede convertirse fácilmente en una herramienta de acceso al niño. Es posible que las autoridades encargadas de supervisar el mercado tengan dificultades para intervenir en casos en los que el riesgo no esté vinculado al producto en sí mismo.

(37) Finalmente, en el informe de la Comisión adjunto al presente Libro Blanco, se analizan las repercusiones de la inteligencia artificial, el internet de las cosas y otras tecnologías digitales para la normativa en materia de seguridad y responsabilidad civil.

(38) El marco jurídico de la UE sobre la seguridad de los productos lo componen la Directiva sobre seguridad general de los productos (Directiva 2001/95/CE), a modo de red de seguridad, y varias normas sectoriales que engloban distintas categorías de productos, que van desde las máquinas, los aviones y los vehículos, hasta los juguetes y los productos sanitarios, destinadas a ofrecer un alto nivel de salud y seguridad. La legislación sobre responsabilidad civil por los productos la completan distintos sistemas responsabilidad civil por los daños ocasionados por los productos o servicios.

(39) Directiva 2000/43/CE.

(40) Directiva 2000/78/CE.

(41) Directiva 2004/113/CE; Directiva 2006/54/CE.

(42) Como la Directiva sobre las prácticas comerciales desleales (Directiva 2005/29/CE) y la Directiva sobre los derechos de los consumidores (Directiva 2011/83/CE).

(43) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.

(44) Directiva (UE) 2019/882, sobre los requisitos de accesibilidad de los productos y servicios.

(45) Por ejemplo, de acuerdo con el Reglamento sobre los productos sanitarios [Reglamento (UE) 2017/745], los programas informáticos destinados a fines médicos por el fabricante se consideran productos sanitarios.

(46) COM(2018) 237 final, p. 1: «El término “inteligencia artificial” (IA) se aplica a los sistemas que manifiestan un comportamiento inteligente, pues son capaces de analizar su entorno y pasar a la acción —con cierto grado de autonomía— con el fin de alcanzar objetivos específicos.

Los sistemas basados en la IA pueden consistir simplemente en un programa informático (p. ej. asistentes de voz, programas de análisis de imágenes, motores de búsqueda, sistemas de reconocimiento facial y de voz), pero la IA también puede estar incorporada en dispositivos de hardware (p. ej. robots avanzados, automóviles autónomos, drones o aplicaciones del internet de las cosas)».

(47) Según la definición del grupo de expertos de alto nivel, p. 8: Los sistemas de inteligencia artificial (IA) son programas informáticos (y posiblemente también equipos informáticos) diseñados por seres humanos que, dado un objetivo complejo, actúan en la dimensión física o digital mediante la percepción de su entorno mediante la adquisición de datos, la interpretación de los datos estructurados o no estructurados, el razonamiento sobre el conocimiento o el tratamiento de la información, fruto de estos datos y la decisión de las mejores acciones que se llevarán a cabo para alcanzar el objetivo fijado.

(48) Por ejemplo, las consideraciones de seguridad y las implicaciones jurídicas son distintas en el caso de los sistemas de IA que ofrecen información médica especializada a los médicos, los sistemas de IA que ofrecen información médica al paciente y los sistemas de IA que ofrecen por sí solos prestaciones médicas al paciente directamente. La Comisión está examinando estos retos de seguridad y responsabilidad civil, que son distintos de la asistencia sanitaria.

(49) Puede que la legislación de la UE ofrezca categorías de «riesgos» distintas a las que se presentan aquí, en función del sector, como sucede, por ejemplo, en el caso de la seguridad de los productos.

(50) El sector público debe incluir ámbitos como el asilo, la migración, los controles fronterizos y el poder judicial, la seguridad social y los servicios de empleo.

(51) Cabe destacar que también otros ámbitos de la legislación de la UE pueden resultar de aplicación. Por ejemplo, cuando las aplicaciones de IA se integren en un producto de consumo, puede que su seguridad esté sujeta a la Directiva sobre seguridad general de los productos.

(52) La identificación biométrica remota debe distinguirse de la autenticación biométrica (esta última es un procedimiento de seguridad que se basa en las características biológicas exclusivas de una persona para comprobar que es quien dice ser). La identificación biométrica remota consiste en determinar la identidad de varias personas con la ayuda de identificadores biométricos (huellas dactilares, imágenes faciales, iris, patrones vasculares, etc.) a distancia, en un espacio público y de manera continuada o sostenida contrastándolos con datos almacenados en una base de datos.

(53) Por ejemplo, información sobre el algoritmo, especialmente sobre qué debe mejorar el modelo, qué importancia se asigna a ciertos parámetros desde el principio, etc.

(54)  En concreto, de acuerdo con el artículo 13, apartado 2, letra f) del RGPD, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales,  la información necesaria sobre la existencia de decisiones automatizadas y determinada información adicional, a fin de garantizar un tratamiento de datos leal y transparente.

(55) Por «datos biométricos» se entienden los «datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos [huella dactilar]» [artículo 3, apartado 13 de la Directiva sobre protección de datos en el ámbito penal; artículo 4, apartado 14, del RGPD; artículo 3, apartado 18, del Reglamento (UE) 2018/1725].

(56) En lo que se refiere al reconocimiento facial, por «identificación» se entiende que la plantilla de la imagen facial de una persona se compara con otras muchas plantillas almacenadas en una base de datos para averiguar si su imagen está almacenada en ella. La «autenticación» (o «verificación»), por su parte, se refiere habitualmente a la búsqueda de correspondencias entre dos plantillas concretas. Permite la comparación de dos plantillas biométricas que, en principio, se supone que pertenecen a la misma persona; así, las dos plantillas se comparan para determinar si la persona de las dos imágenes es la misma. Este procedimiento se emplea, por ejemplo, en las puertas de control automatizado de fronteras empleadas en los controles fronterizos de los aeropuertos.

(57) Por ejemplo, la dignidad de las personas. Con relación a este aspecto, los derechos al respeto de la vida privada y a la protección de los datos personales son parte primordial de la preocupación en torno a los derechos fundamentales cuando se utiliza la tecnología de reconocimiento facial. Tiene, además, un efecto fundamental en el derecho a la no discriminación y los derechos de grupos específicos, como los niños, las personas mayores o las personas con discapacidad. Además, no deben socavarse los derechos de expresión, asociación y reunión mediante el uso de esta tecnología. Véase: «La tecnología del reconocimiento facial: consideraciones relativas a los derechos fundamentales en el marco de la aplicación de las leyes» (en inglés)  https://fra.europa.eu/en/publication/2019/facial-recognition.

(58) Artículo 9 del RGPD y artículo 10 de la Directiva sobre protección de datos en el ámbito penal. Véase también el artículo 10 del Reglamento (UE) 2018/1725 (aplicable a las instituciones y organismos de la UE).

(59) El sistema debe basarse en los procedimientos de evaluación de la conformidad de la UE —véase la Decisión nº 768/2008/CE o el Reglamento (UE) 2019/881 (Reglamento sobre ciberseguridad)—, teniendo en cuenta las especificidades de la IA. Véase la «Guía azul» sobre la aplicación de la normativa europea relativa a los productos, de 2014.

(60) En lo que se refiere a la estructura de gobernanza pertinente, como los organismos designados para llevar a cabo las evaluaciones de conformidad, véase el apartado H.

25Oct/20

COM 2020/67 final, de 19 de febrero de 2020

COM 2020/67 final, de l9 de febrero de 2020. Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico  y Social Europeo y al Comité de las Regiones. Configurar el futuro digital de Europa

Configurar el futuro digital de Europa

1.Introducción

Las tecnologías digitales están cambiando profundamente nuestra vida cotidiana y nuestra forma de trabajar y hacer negocios, así como la manera en que viajamos, nos comunicamos y nos relacionamos. La comunicación digital, la interacción a través de las redes sociales, el comercio electrónico y las empresas digitales están modificando continuamente nuestro mundo. Generan un volumen cada vez mayor de datos que, si se ponen en común y se utilizan, pueden generar medios y niveles de creación de valor completamente nuevos. Se trata de una transformación tan fundamental como la causada por la revolución industrial.

En sus orientaciones políticas, la presidenta de la Comisión, Ursula von der Leyen, destacó la necesidad de que Europa lidere la transición hacia un planeta sano y un nuevo mundo digital. Este doble reto de la transformación digital y ecológica debe afrontarse simultáneamente. Requiere, como se expone en el Pacto Verde Europeo, un cambio inmediato de orientación hacia soluciones más sostenibles, que sean eficientes en el uso de los recursos, circulares y climáticamente neutras. Exige que todos los ciudadanos, trabajadores y empresarios, disfruten en pie de igualdad, dondequiera que vivan, de la posibilidad de beneficiarse de una sociedad cada vez más digitalizada.

Las soluciones digitales, como los sistemas de comunicación, la inteligencia artificial o las tecnologías cuánticas, pueden enriquecer nuestras vidas de muchas maneras. Pero los beneficios derivados de las tecnologías digitales no están exentos de riesgos y costes. Los ciudadanos sienten que ya no controlan lo que sucede con sus datos personales y se ven cada vez más sobrecargados por llamadas artificiales de atención. Y una ciberactividad maliciosa puede poner en peligro nuestro bienestar personal o perturbar nuestras infraestructuras críticas e intereses de seguridad más amplios.

Esta transformación social sustantiva exige una profunda reflexión a todos los niveles sociales sobre la manera en que Europa puede y podrá hacer frente mejor a estos riesgos y desafíos. Demandará un esfuerzo enorme, pero Europa tiene sin duda los medios para construir este mejor futuro digital para todos.

2. Nuestra visión y nuestros objetivos

La Comisión quiere una sociedad europea potenciada por soluciones digitales que estén firmemente arraigadas en nuestros valores comunes y que enriquezcan la vida de todos: toda persona debe tener la oportunidad de prosperar, elegir libremente y con seguridad y participar en la sociedad, con independencia de su edad, género o extracción profesional. Las empresas necesitan un marco que les permita nacer, crecer, compartir y utilizar datos, innovar y competir o cooperar en condiciones equitativas. Europa necesita poder elegir y llevar a cabo la transformación digital a su manera.

La soberanía tecnológica europea empieza por garantizar la integridad y la resiliencia de nuestra infraestructura de datos, redes y comunicaciones. Exige crear las condiciones adecuadas para que Europa se desarrolle y despliegue sus propias capacidades fundamentales, reduciendo así nuestra dependencia respecto de otras partes del mundo para las tecnologías más cruciales. Estas capacidades reforzarán la competencia europea para definir sus propias normas y valores en la era digital. La soberanía tecnológica europea no se define contra nadie, se centra en las necesidades de los europeos y del modelo social europeo. La UE permanecerá abierta a quien esté dispuesto a respetar las normas y a cumplir los estándares europeos, independientemente de su lugar de establecimiento.

Los ciudadanos deben estar capacitados para tomar mejores decisiones basadas en los conocimientos extraídos de los datos no personales. Y esos datos deber estar a disposición de todos, ya sean entes públicos o privados, grandes o pequeños, de nueva creación o gigantes. Esto ayudará a la sociedad a aprovechar al máximo la innovación y la competencia, y garantizará que todos se beneficien del dividendo digital. Esta Europa digital debe reflejar lo mejor de Europa: una sociedad abierta, justa, diversa, democrática y segura de sí misma.

Durante los próximos cinco años, la Comisión se concentrará en tres objetivos fundamentales para garantizar que las soluciones digitales ayuden a Europa a proseguir su propio camino hacia una transformación digital al servicio de las personas mediante el respeto de nuestros valores. También pondrá a Europa en condiciones de marcar tendencia en el debate mundial.

  • La tecnología al servicio de las personas: el desarrollo, despliegue y asimilación de tecnologías que supongan una diferencia real para la vida cotidiana de las personas. Una economía fuerte y competitiva que domine y configure la tecnología de una manera que respete los valores europeos.
  • Una economía justa y competitiva: un mercado único sin fricciones, en el que las empresas, de todos los tamaños y de cualquier sector, puedan competir en igualdad de condiciones y desarrollar, comercializar y utilizar tecnologías, productos y servicios digitales a una escala que potencie su productividad y competitividad a nivel mundial, y en el que los consumidores puedan confiar en que se respeten sus derechos.
  • Una sociedad abierta, democrática y sostenible: un entorno fiable en el que los ciudadanos estén capacitados para actuar e interactuar, y tengan el control de los datos que facilitan, tanto en línea como fuera de línea. Una vía europea hacia la transformación digital que refuerce nuestros valores democráticos, respete nuestros derechos fundamentales y contribuya a una economía sostenible, climáticamente neutra y eficiente en el uso de los recursos.

Para que Europa influya realmente en la forma en que se desarrollan y utilizan las soluciones digitales a escala mundial, debe ser un agente digital fuerte, independiente y resuelto, por derecho propio. Con el fin de lograr este objetivo, es necesario disponer de un marco claro que fomente unas interacciones digitales fiables de toda la sociedad, tanto de los ciudadanos como de las empresas. Sin este énfasis en la fiabilidad, el proceso vital de transformación digital no puede prosperar.

Crear una Europa apta para la era digital es un rompecabezas complejo cuyas numerosas piezas están acopladas unas a otras: como en cualquier rompecabezas, la imagen completa solo se puede ver cuando se han ensamblado todas las piezas. En las secciones siguientes se describe cómo piensa la Comisión completar este rompecabezas y convertir su visión en realidad.

A.- Tecnología al servicio de las personas

Europa tiene una larga y fructuosa historia de tecnología y creatividad. Es más fuerte cuando actúa al unísono y aúna las fuerzas de la UE y sus Estados miembros, cuando cuenta con la participación de las regiones y los municipios, el mundo académico, la sociedad civil, las instituciones financieras, las industrias y las empresas sociales. Europa necesita poner en común sus inversiones en investigación e innovación, compartir experiencias y cooperar entre países. Los recientes acuerdos de cooperación en ámbitos como la supercomputación y la microelectrónica han demostrado que la colaboración puede ser muy eficaz. Habrá iniciativas similares en ámbitos clave de la próxima oleada de tecnologías innovadoras. Promover la transformación digital de las administraciones públicas en toda Europa también es crucial en este sentido.

Europa debe invertir más en las capacidades estratégicas que nos permitan desarrollar y utilizar soluciones digitales a escala y procurar la interoperabilidad de las infraestructuras digitales fundamentales, como las redes 5G (y futuras 6G) ampliadas y las tecnologías profundas (1). Por poner un solo ejemplo: la conectividad es el elemento más importante de la transformación digital. Es lo que permite que los datos fluyan, que las personas colaboren dondequiera que estén y que conecten más objetos a Internet, transformando la fabricación, la movilidad y las cadenas logísticas. La conectividad de Gigabit (2), alimentada con infraestructuras seguras de fibra y 5G, resulta vital para aprovechar el potencial de crecimiento digital europeo. Para ello, son necesarias inversiones adecuadas a nivel de la UE, nacional y regional con el fin de alcanzar los objetivos de conectividad de la UE para 2025 (3).

El nuevo marco financiero plurianual de la UE contribuirá a estos objetivos. Se pretende lograr una mayor y mejor capacidad estratégica allí donde es importante, a través de programas de financiación específicos (4) y recurriendo a la Garantía InvestEU y a los fondos estructurales y de desarrollo rural (5). Esta financiación pública debe utilizarse para dinamizar la inversión privada, ya que solo juntos podremos colmar las lagunas de inversión. La Unión de Mercados de Capitales facilitará el acceso de empresas innovadoras y de alta tecnología a la financiación de mercado en toda la UE. Por lo tanto, debemos garantizar que exista una amplia gama de instrumentos de capital privado y público para financiar la innovación digital.

Europa necesita invertir en conectividad, tecnología profunda y capital humano, así como en infraestructuras energéticas y de transporte inteligentes. Solo en infraestructura y redes digitales, la UE tiene un déficit de inversión de 65 000 millones de euros anuales (6). La realización de reformas, el aumento de las inversiones en Investigación y Desarrollo y el despliegue tecnológico podrían generar un 14 % de crecimiento acumulado adicional del PIB para 2030. Actuar con rapidez (por ejemplo, aumentando las inversiones y adoptando medidas antes de 2022 en lugar de hacerlo antes de 2025) supondría un aumento adicional del 3,2 % del PIB y la creación de empleo de aquí a 2030 (7). Se trata de un impulso socioeconómico que Europa no puede permitirse desaprovechar.

Sin embargo, invertir en innovación solo resuelve una de las caras del problema. La verdadera transformación digital debe partir de la confianza de las empresas y los ciudadanos europeos en que sus aplicaciones y productos son seguros. Cuanto más interconectados estamos, más vulnerables somos a la ciberactividad maliciosa. Para hacer frente a esta amenaza creciente, debemos trabajar juntos en todas las fases: establecer normas coherentes para las empresas y mecanismos más sólidos para el intercambio proactivo de información; garantizar la cooperación operativa entre los Estados miembros y entre la UE y los Estados miembros; crear sinergias entre la ciberresiliencia civil y las dimensiones de seguridad y defensa de la legislación en materia de ciberseguridad (8); garantizar que las autoridades policiales y judiciales puedan trabajar eficazmente mediante el desarrollo de nuevas herramientas para su uso contra los ciberdelincuentes y, por último, pero no por ello menos importante, concienciar a los ciudadanos de la UE en materia de ciberseguridad (9).

Sentirse seguro y protegido no es solo una cuestión de ciberseguridad. Los ciudadanos necesitan poder confiar en la propia tecnología y en el modo en que se utiliza. Esto resulta especialmente importante cuando se trata de la inteligencia artificial. A este respecto, la Comisión Europea se dispone a presentar un Libro Blanco sobre la creación de ecosistemas de excelencia y confianza en el ámbito de la IA, basado en los valores europeos.

La mejora de la educación y las capacidades constituye una parte fundamental de la visión general de la transformación digital en Europa. Las empresas europeas necesitan empleados con destreza digital para prosperar en un mercado mundial impulsado por la tecnología. A su vez, los trabajadores necesitan competencias digitales para tener éxito en un mercado de trabajo cada vez más digitalizado y en rápida evolución (10). Más mujeres pueden y deben tener carreras gratificantes en el ámbito tecnológico, y la tecnología europea necesita beneficiarse de las capacidades y competencias de las mujeres.

Sin embargo, la necesidad de competencias digitales va mucho más allá del mercado de trabajo. Dado que las tecnologías digitales impregnan nuestra vida profesional y privada, el hecho de contar al menos con una alfabetización y unas competencias digitales básicas se ha convertido en una condición previa para participar de manera efectiva en la sociedad actual.

A medida que se automaticen más procesos, la digitalización irá provocando cambios fuera del sector tecnológico. Numerosas ocupaciones sufrirán una transformación integral. La transición digital debe ser justa y equitativa, y alentar a las mujeres a participar plenamente en ella. Los interlocutores sociales tienen un papel crucial que desempeñar en este contexto. Al mismo tiempo, promover la innovación y la difusión tecnológica supone un requisito previo para generar una buena calidad de vida, crear oportunidades de empleo y cerrar las brechas de participación existentes, en particular en las zonas rurales y aisladas que padecen de envejecimiento y despoblación.

También están surgiendo nuevos desafíos relacionados con las condiciones de trabajo. El creciente número de plataformas en línea ha creado nuevas oportunidades para obtener ingresos, entrar o permanecer en el mercado laboral. Al mismo tiempo, plantea nuevos interrogantes con respecto a la protección legal de aquellas personas que no tienen el estatus de trabajador, pero que comparten algunas de las vulnerabilidades de los trabajadores. Por lo tanto, la Comisión propondrá una mejora del marco aplicable a los trabajadores de las plataformas.

Acciones clave

– El Libro Blanco sobre la inteligencia artificial, que establece las opciones para un marco legislativo aplicable a una IA fiable (adoptado junto con la presente Comunicación) y un seguimiento en materia de seguridad, responsabilidad, derechos fundamentales y datos (cuarto trimestre de 2020).

– Creación y despliegue de capacidades digitales conjuntas de vanguardia en los ámbitos de la inteligencia artificial, la cibercomputación, la supercomputación y la informática cuántica, la comunicación cuántica y la cadena de bloques. Estrategias europeas sobre la informática cuántica y la cadena de bloques (segundo trimestre de 2020), así como un Reglamento EuroHPC (11) revisado sobre la supercomputación.

– Aceleración de las inversiones en la conectividad de Gigabit en Europa mediante una revisión de la Directiva sobre la reducción de los costes de la banda ancha (12), un plan de acción actualizado en materia de 5G y 6G y un nuevo programa de política del espectro radioeléctrico (2021). Se desplegarán corredores de 5G para una movilidad conectada y automatizada, en particular corredores ferroviarios (2021-2030) (2021-2023).

– Una estrategia europea de ciberseguridad, incluida la creación de una unidad conjunta de ciberseguridad, una revisión de la Directiva sobre seguridad de las redes y los sistemas de información (13) y un impulso al mercado único de la ciberseguridad.

– Un Plan de acción sobre la educación digital para potenciar la alfabetización y las competencias digitales en todos los niveles educativos (segundo trimestre de 2020).

– Refuerzo de la Agenda de Capacidades, para potenciar las competencias digitales en toda la sociedad, y de la Garantía Juvenil, para hacer especial hincapié en las capacidades digitales en las transiciones profesionales tempranas (segundo trimestre de 2020).

– Una iniciativa para mejorar las condiciones laborales de los trabajadores de las plataformas (2021).

– Refuerzo de la Estrategia de interoperabilidad de las administraciones públicas de la UE para garantizar su coordinación y unas normas comunes para unos flujos de datos y servicios seguros y sin fronteras (2021).

B.- Una economía equitativa y competitiva

En un mundo cada vez más pequeño, en el que la tecnología está cobrando importancia, Europa necesita seguir actuando y decidiendo de forma independiente, y reducir su excesiva dependencia de las soluciones digitales creadas en otros lugares.

Para el desarrollo de muchos productos y servicios, es necesario que los datos estén ampliamente disponibles y sean de fácil acceso, utilización y tratamiento. Los datos se han convertido en un factor clave de la producción, y el valor que crean tiene que ser compartido con toda la sociedad que contribuye a facilitarlos. Esta es la razón por la que necesitamos construir un verdadero mercado único europeo de datos: un espacio europeo de datos basado en normas y valores europeos.

Muchas empresas europeas, especialmente las pymes, han tardado en adoptar soluciones digitales y, por lo tanto, no se han beneficiado de ellas y han desaprovechado oportunidades de expansión. La Comisión intentará resolver este problema con una nueva Estrategia industrial de la UE, que definirá acciones para facilitar la transición hacia una industria de la UE más digital, limpia, circular y competitiva a escala mundial. También incluirá una estrategia para las pymes, una parte vital de la economía europea, que a menudo se ven obstaculizadas por la falta de capacidades y de acceso a la financiación y a los mercados.

Para nacer y crecer en Europa, las pymes necesitan un mercado único sin fricciones, sin el corsé de normativas nacionales o locales divergentes que aumenten las cargas administrativas de las empresas más pequeñas, en particular. Necesitan unas normas claras y proporcionadas que se apliquen de manera eficiente y uniforme en toda la UE y que les abran un mercado doméstico inmensamente poderoso desde el que dar el salto a la escena mundial.

En la era digital, garantizar unas condiciones de competencia equitativas para las empresas, grandes y pequeñas, es más importante que nunca. Esto supone que las normas aplicables fuera del mundo digital, desde las normas de competencia y del mercado único o la protección de los consumidores hasta la propiedad intelectual, la fiscalidad y los derechos de los trabajadores, también deben aplicarse al mundo digital. Los consumidores deben poder confiar en los productos y servicios digitales como en otros cualesquiera. Es necesario atender a los consumidores más vulnerables y garantizar que las leyes de seguridad se apliquen también a los productos originarios de terceros países. Algunas plataformas han adquirido una escala significativa que les permite actuar como guardianes privados de los mercados, los clientes y la información. Debemos garantizar que el papel sistémico de determinadas plataformas digitales y el poder de mercado que adquieran no pongan en peligro la equidad y la apertura de nuestros mercados.

En lo que se refiere específicamente al Derecho de la competencia de la UE, sus fundamentos son tan importantes para el sector digital como para las industrias tradicionales. La legislación de la UE en materia de competencia redunda en beneficio de Europa al contribuir a la igualdad de condiciones en los mercados al servicio de los consumidores. Al mismo tiempo, es importante que las normas de competencia sigan estando adaptadas a un mundo cambiante, que es cada vez más digital y debe ser más ecológico. Teniendo esto presente, la Comisión está reflexionando actualmente sobre la eficacia en la aplicación de las normas vigentes, por ejemplo, las medidas antimonopolio, y también efectuando una evaluación y revisión de las propias normas para garantizar que respondan a los retos digitales y ecológicos de hoy en día.

Ya se están llevando a cabo revisiones de las normas que rigen los acuerdos horizontales y verticales y de la Comunicación sobre la definición de mercado, así como un control de la adecuación de las distintas directrices sobre ayudas estatales. Entre las cuestiones clave para el futuro digital de Europa figuran el acceso, la puesta en común y el intercambio de datos, así como el equilibrio entre comercio digital y tradicional. La revisión de la Comunicación sobre la definición de mercado también tendrá en cuenta los nuevos modelos de negocio digitales, como los servicios «gratuitos» que los usuarios pueden recibir si proporcionan sus datos, así como sus implicaciones para las presiones competitivas. El objeto del control de adecuación en curso de la Comunicación de la Comisión sobre proyectos importantes de interés común europeo (PIICE) de 2014 es evaluar si es preciso actualizar, para aclararlas, las condiciones en las que pueden llevarse a cabo de manera efectiva los principales proyectos dirigidos por los Estados miembros en sectores estratégicos clave para el futuro digital y ecológico de Europa.

La Comisión también planea emprender una investigación sectorial con un fuerte énfasis en estos mercados nuevos y emergentes que conforman nuestra economía y nuestra sociedad.

Sin embargo, la política de competencia no basta por sí sola para resolver todos los problemas sistémicos que pueden surgir en la economía de plataformas. Partiendo de la lógica del mercado único, pueden ser necesarias normas adicionales para garantizar la «disputabilidad», la equidad, la innovación y la posibilidad de entrar en el mercado, así como intereses públicos que vayan más allá de la competencia o de consideraciones económicas.

Garantizar la equidad en la economía digital es un reto importante. En un mundo digital sin fronteras, un puñado de empresas con la mayor cuota de mercado obtienen el grueso de los beneficios sobre el valor que se crea en una economía basada en datos. A menudo, estos beneficios no son gravados donde se generan, como consecuencia de normas obsoletas sobre el impuesto de sociedades que falsean la competencia. Esta es la razón por la que la Comisión intentará hacer frente a los desafíos fiscales derivados de la digitalización de la economía.

Acciones clave

– Una Estrategia europea de datos para hacer que Europa sea líder mundial en la economía ágil en el manejo de datos (febrero de 2020), en la que se anuncie un marco legislativo para la gobernanza de los datos (cuarto trimestre de 2020) y una posible Ley de datos (2021).

– Evaluación y revisión en curso de la adecuación de las normas de competencia de la UE a la era digital (2020-2023) y puesta en marcha de una investigación sectorial (2020).

– La Comisión seguirá explorando, como parte del paquete de la Ley de servicios digitales, normas ex ante para garantizar que los mercados caracterizados por la presencia de grandes plataformas con importantes efectos de red, que actúen como guardianes, sigan siendo equitativos y disputables para los innovadores, las empresas y los nuevos participantes (cuarto trimestre de 2020).

– Propuesta de un paquete de estrategia industrial que plantee una serie de medidas destinadas a facilitar la transformación hacia una industria de la UE limpia, circular, digital y competitiva a escala mundial, con especial atención a las pymes y al fortalecimiento de la normativa del mercado único.

– Creación de un marco que permita una financiación digital apropiada, competitiva y segura, en particular propuestas legislativas sobre los criptoactivos y la ciberresiliencia y la resiliencia operativa digital en el sector financiero, así como una estrategia hacia un mercado de pagos integrado de la UE compatible con soluciones y servicios de pagos digitales paneuropeos (tercer trimestre de 2020).

– Una Comunicación sobre la fiscalidad de las empresas en el siglo XXI, que tenga en cuenta los progresos realizados en el contexto de la Organización de Cooperación y Desarrollo Económicos (OCDE) para hacer frente a los desafíos fiscales derivados de la digitalización de la economía.

– Una nueva Agenda del Consumidor, que capacite a los consumidores para tomar decisiones informadas y desempeñar un papel activo en la transformación digital (cuarto trimestre de 2020).

C.- Una sociedad abierta, democrática y sostenible

Toda persona tiene derecho a una tecnología en la que pueda confiar. Lo que es ilegal en la sociedad analógica debe serlo también en la sociedad digital. Aunque no podemos predecir el futuro de la tecnología digital, los valores europeos y las normas éticas, sociales y medioambientales deben aplicarse también en el espacio digital.

En los últimos años, Europa ha liderado el camino hacia una Internet abierta, equitativa, inclusiva y centrada en las personas mediante los estándares fijados por su Reglamento general de protección de datos y su normativa sobre la cooperación entre plataformas y empresas. Con el fin de proteger las democracias europeas y los valores que las sustentan, la Comisión seguirá desarrollando y aplicando normas innovadoras y proporcionadas para una sociedad digital fiable. Esa sociedad digital debe ser totalmente inclusiva, equitativa y accesible para todos.

En este contexto, resulta esencial reforzar y modernizar las normas aplicables a los servicios digitales en toda la UE, aclarando las funciones y responsabilidades de las plataformas en línea. La venta de mercancías ilícitas, peligrosas o falsificadas y la difusión de contenidos ilícitos deben combatirse con la misma eficacia que fuera de línea.

Confiar en el mundo digital también significa ayudar a los consumidores a que asuman un mayor control y responsabilidad por sus propios datos e identidad. Se necesitan unas normas más claras sobre la transparencia, el comportamiento y la rendición de cuentas de quienes actúan como guardianes de la información y los flujos de datos, así como una aplicación efectiva de las normas vigentes. Los ciudadanos también deben poder controlar su identidad en línea cuando sea necesaria la autenticación para acceder a determinados servicios digitales. Es necesaria una identidad electrónica (e-ID) pública y universalmente aceptada para que los consumidores accedan de forma segura a sus datos y usen los productos y servicios que deseen sin tener que utilizar plataformas que no sean específicas para ello ni comunicarles innecesariamente datos personales. Los europeos también pueden beneficiarse del uso de datos para mejorar la toma de decisiones públicas y privadas.

En un mundo en el que gran parte del debate público y de la publicidad política se presenta ahora en línea, debemos estar dispuestos a actuar para defender enérgicamente nuestras democracias. Los ciudadanos quieren respuestas apropiadas a los intentos de manipulación del espacio de información, a menudo en forma de campañas de desinformación con objetivos específicos y coordinadas. Europa necesita una mayor transparencia sobre la forma en que se comparte y gestiona la información en Internet. Disponer de unos medios de comunicación de calidad fiables resulta fundamental para la democracia y para la diversidad cultural. A este respecto, la Comisión propondrá un Plan de Acción para la Democracia Europea y un plan de acción específico para los medios de comunicación y el sector audiovisual.

El componente digital también será clave para alcanzar los objetivos del Pacto Verde Europeo (14) y los Objetivos de Desarrollo Sostenible (15). Por su condición de poderosos facilitadores de la transición hacia la sostenibilidad, las soluciones digitales pueden impulsar la economía circular, apoyar la descarbonización de todos los sectores y reducir la huella ambiental y social de los productos comercializados en la UE. Por ejemplo, sectores clave como la agricultura de precisión, el transporte y la energía pueden beneficiarse enormemente de las soluciones digitales para alcanzar los ambiciosos objetivos de sostenibilidad del Pacto Verde europeo.

Las soluciones digitales, y en particular los datos, permitirán también un enfoque del ciclo de vida plenamente integrado, desde el diseño, pasando por el suministro de energía, las materias primas y otros insumos, a los productos finales, hasta llegar a la etapa del fin de la vida. Por ejemplo, haciendo un seguimiento de cuándo y dónde es más necesaria la electricidad, podemos aumentar la eficiencia energética y utilizar menos combustibles fósiles.

Sin embargo, es igualmente evidente que el sector de las TIC también necesita someterse a su propia transformación ecológica. La huella ambiental del sector, estimada en un 5-9 % del consumo total de electricidad del mundo y más del 2 % de las emisiones totales (16), es significativa. Los centros de datos y las telecomunicaciones tendrán que ser más eficientes desde el punto de vista energético, reutilizar la energía residual y utilizar más energías renovables. Pueden y deben convertirse en neutros desde el punto de vista climático para 2030.

También es importante cómo se diseñan, compran, consumen y reciclan los equipos de TIC. Más allá de los requisitos de eficiencia energética del diseño ecológico, los equipos de TIC deben llegar a ser completamente circulares: diseñados para que duren más tiempo, se mantengan debidamente, contengan material reciclado y se desmonten y reciclen fácilmente.

La importancia de los datos también es decisiva en el sector sanitario. Los historiales médicos digitales, reunidos en un espacio europeo de datos sanitarios, pueden contribuir a un mejor tratamiento de las principales enfermedades crónicas, como el cáncer y las enfermedades raras, pero también a la igualdad de acceso a unos servicios sanitarios de alta calidad para todos los ciudadanos.

Acciones clave

– Normas nuevas y revisadas para profundizar el mercado interior de servicios digitales, aumentando y armonizando las responsabilidades de las plataformas en línea y los proveedores de servicios de información, y reforzando la supervisión de las políticas de contenidos de las plataformas en la UE (cuarto trimestre de 2020, como parte del paquete de la Ley de servicios digitales).

– Revisión del Reglamento eIDAS para mejorar su eficacia, extender sus beneficios al sector privado y promover unas identidades digitales de confianza para todos los europeos (cuarto trimestre de 2020).

– Un Plan de acción para los medios de comunicación y audiovisuales en apoyo de la transformación digital y la competitividad del sector audiovisual y de los medios de comunicación, a fin de estimular el acceso a unos contenidos de calidad y el pluralismo de los medios (cuarto trimestre de 2020).

– Un Plan de Acción para la Democracia Europea a fin de mejorar la resiliencia de nuestros sistemas democráticos, defender el pluralismo de los medios de comunicación y hacer frente a las amenazas que suponen las intervenciones exteriores en las elecciones europeas (cuarto trimestre de 2020).

– Destino Tierra, una iniciativa para desarrollar un modelo digital de alta precisión de la Tierra (un «gemelo digital de la Tierra») capaz de mejorar las capacidades de predicción ambiental y de gestión de crisis en Europa (a partir de 2021).

– Una iniciativa de electrónica circular que movilice los instrumentos existentes y otros nuevos, en consonancia con el marco para los productos sostenibles del próximo plan de acción para la economía circular, con el fin de asegurarse de que los dispositivos se diseñen conforme a los criterios de durabilidad, mantenimiento, desmontaje, reutilización y reciclaje, incluido el derecho de reparación o actualización para prorrogar el ciclo de vida de los dispositivos electrónicos y para evitar la obsolescencia prematura (2021).

-Iniciativas para conseguir, a más tardar en 2030, centros de datos climáticamente neutros, de alta eficiencia energética y sostenibles, así como medidas de transparencia para los operadores de telecomunicaciones respecto de su huella ambiental.

– Promoción de historiales médicos electrónicos basados en un formato común europeo de intercambio para ofrecer a los ciudadanos europeos un acceso seguro a los datos sanitarios y su intercambio en toda la UE. Creación de un espacio europeo de datos sanitarios para mejorar la protección y la seguridad del acceso a los datos sanitarios, que permita una investigación, un diagnóstico y un tratamiento focalizados y más rápidos (a partir de 2022).

3.- Dimensión internacional: Europa como actor mundial

El modelo europeo ha demostrado ser una fuente de inspiración para muchos otros socios de todo el mundo en su lucha contra los retos políticos, lo que no debería ser diferente en el ámbito de la digitalización.

Desde el punto de vista geopolítico, la UE debe aprovechar su poder regulador, sus capacidades industriales y tecnológicas reforzadas, sus facultades diplomáticas y los instrumentos financieros externos para promover el enfoque europeo y configurar las interacciones mundiales. Ello incluye el trabajo realizado en virtud de acuerdos comerciales y de asociación, así como los acuerdos alcanzados en organismos internacionales como las Naciones Unidas, la OCDE, la ISO y el G-20, con el apoyo de los Estados miembros de la UE.

Una fuerte presencia digital en la política de ampliación, vecindad y desarrollo de la UE estimulará el crecimiento y promoverá el desarrollo sostenible, en particular la adopción de TIC verdes en las regiones y países socios, de conformidad con el compromiso europeo con la Agenda 2030 para el Desarrollo Sostenible. Las conclusiones del Grupo de Trabajo sobre Economía Digital de la UE y de la Unión Africana sustentarán el apoyo a la transformación digital en África, en particular la creación de un mercado único digital africano, en cuanto esté disponible la financiación con cargo al nuevo marco financiero plurianual de la UE.

Muchos países de todo el mundo han armonizado su legislación con el sólido régimen de protección de datos de la UE. Fruto de este logro debe surgir una promoción activa, por parte de la UE, de su modelo de Internet global segura y abierta.

En cuanto a las normas, nuestros socios comerciales se han adherido al proceso, liderado por la UE, que ha conseguido establecer estándares mundiales para la 5G y la Internet de las cosas. Europa debe ahora encabezar el proceso de adopción y estandarización de la nueva generación de tecnología: cadena de bloques, supercomputación, tecnologías cuánticas, algoritmos y herramientas para permitir el intercambio y la utilización de datos (17).

Por lo que se refiere al comercio y la inversión, la Comisión seguirá impugnando las restricciones injustificadas a las empresas europeas en terceros países, como los requisitos de localización de datos, y persiguiendo objetivos ambiciosos en materia de acceso al mercado, respeto de la propiedad intelectual, investigación y desarrollo y programas de normalización. Los debates en curso sobre la creación de una alianza de datos fiable con socios afines que compartan nuestros valores y altos estándares podrían mejorar los flujos de datos y el acervo de datos de alta calidad disponibles.

La Unión Europea es y seguirá siendo la región más abierta al comercio y la inversión en el mundo, a condición de que todo aquel que venga a hacer negocios aquí acepte y respete nuestras normas. La Comisión utilizará todos los instrumentos a su disposición para garantizar que todos respeten la legislación de la UE y las normas internacionales con el objeto de garantizar la igualdad de condiciones en el sector digital. También propondrá nuevas normas cuando sea necesario, como demuestran los trabajos en curso destinados a desarrollar un instrumento jurídico para combatir los efectos distorsionadores de las subvenciones extranjeras en el mercado interior.

Una estrategia mundial de cooperación digital planteará un enfoque europeo de la transformación digital que se base en nuestra larga y fructífera historia de tecnología, innovación e inventiva, que se revista de los valores europeos, en particular la apertura, y los proyecte en la escena internacional, y que ofrezca colaboración a nuestros socios. También reflejará el trabajo de la UE en África y en otros lugares con respecto a los Objetivos de Desarrollo Sostenible, la estrategia «Digital4Development» y el desarrollo de capacidades.

Europa está en la vanguardia de la lucha contra las interferencias manipuladoras en su espacio de información y ha desarrollado planteamientos e instrumentos importantes. Seguirá cooperando estrechamente con sus socios internacionales, como el G7, para definir enfoques comunes con vistas a elaborar normas y estándares internacionales.

Acciones clave

– Una Estrategia mundial de cooperación digital (2021).

– Un Libro Blanco sobre un instrumento relativo a las subvenciones extranjeras (segundo trimestre de 2020).

– Un Centro de digitalización para el desarrollo que elabore y consolide un enfoque integral de la UE que fomente sus valores y movilice a sus Estados miembros y su industria, las organizaciones de la sociedad civil, las instituciones financieras, los conocimientos especializados y las tecnologías de digitalización.

– Una estrategia de normalización que permita el despliegue de tecnologías interoperables respetuosas de las normas europeas y que promueva el enfoque y los intereses europeos en la escena mundial (tercer trimestre de 2020).

— Una cartografía de las oportunidades y un plan de acción para promover el enfoque europeo en las relaciones bilaterales y los foros multilaterales (segundo trimestre de 2020).

4.- Conclusión

Las tecnologías digitales, por avanzadas que puedan ser, no son más que una herramienta. No pueden resolver todos nuestros problemas. Sin embargo, están posibilitando cosas que eran impensables hace una generación. El éxito de la estrategia digital europea se medirá por nuestra capacidad para poner estas herramientas al servicio del suministro de bienes públicos a los ciudadanos europeos.

La economía ágil en el manejo de datos y su enorme potencial transformador nos afectarán a todos. Europa está dispuesta a aprovechar plenamente las ventajas que aportará. Sin embargo, para que esta transformación digital tenga un éxito completo, debemos crear los marcos adecuados que garanticen una tecnología fiable y proporcionen a las empresas la confianza, las competencias y los medios para la digitalización. La coordinación de esfuerzos entre la UE, los Estados miembros, las regiones, la sociedad civil y el sector privado es fundamental para alcanzar este objetivo y reforzar el liderazgo europeo digital.

Europa puede hacer suya esta transformación digital y establecer las normas mundiales en materia de desarrollo tecnológico. Y, lo que es más importante, puede hacerlo a la vez que garantiza la inclusión y el respeto de todos. La transformación digital solo puede funcionar si está al servicio de todos, y no solo de unos pocos. Será un proyecto auténticamente europeo —una sociedad digital basada en los valores europeos y en las normas europeas— que pueda inspirar en verdad al resto del mundo.

———————————————————-

 (1) Supercomputación, tecnologías cuánticas, cadena de bloques y aplicaciones seguras y paneuropeas en la nube.

 (2) Comunicación de la Comisión «La conectividad para un mercado único digital competitivo – hacia una sociedad europea del Gigabit», COM (2016) 587 final.

(3) Estos objetivos requieren que todos los hogares europeos, rurales o urbanos, tengan acceso a una conexión a Internet que ofrezca velocidades de bajada de al menos 100 Mbps, actualizables a velocidad de Gigabit. Expresan la expectativa de la Comisión de que, a medida que avance la década, los hogares necesitarán cada vez más 1 Gbps. Están en consonancia con la observación de la Comisión que indica un crecimiento exponencial de la demanda de capacidad de la red y la necesidad de garantizar inversiones sostenibles en redes capaces de ofrecer velocidades simétricas (es decir, carga y descarga) de Gigabit para sostener la economía de datos europea más allá de 2025. Todos los motores socioeconómicos principales, como escuelas, hospitales y empresas, deberían disponer de conexiones de Gigabit que permitan una carga y descarga igualmente rápidas a más tardar en 2025.

 (4) Programa Europa Digital (PED), Mecanismo «Conectar Europa» (MCE 2), Horizonte Europa y Programa Espacial.

 (5) FEDER y FEADER.

 (6) «Restaurar la competitividad de la UE», BEI, 2016. El Informe de inversión del BEI 2018/2019, «Reestructurar la economía europea», confirma que es necesaria una inversión pública a gran escala para apoyar la digitalización de las infraestructuras.

 (7) «Configurar la transformación digital», estudio realizado para la Comisión Europea, McKinsey Global Institute (pendiente de publicación en el segundo trimestre de 2020).

 (8) El conjunto de instrumentos de la UE para la seguridad 5G, recientemente publicado, constituye un hito importante, ya que establece un conjunto de medidas sólidas e integrales para un enfoque coordinado de la UE sobre la seguridad de las redes 5G.

 (9) Mejorar la ciberseguridad supondrá una contribución fundamental para construir una Unión de la Seguridad genuina y efectiva.

  (10) Más del 90 % de los puestos de trabajo requieren ya, como mínimo, unas competencias digitales básicas, pero el 43 % de los ciudadanos europeos y más de un tercio de los trabajadores de la UE carecen de ellas.

 (11) Reglamento (UE) 2018/1488 del Consejo, de 28 de septiembre de 2018.

 (12) Directiva 2014/61/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014.

 (13) Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016.

 (14) El Pacto Verde Europeo, COM(2019) 640 final, 11 de diciembre de 2019: https://eur-lex.europa.eu/resource.html?uri=cellar:b828d165-1c22-11ea-8c1f-01aa75ed71a1.0004.02/DOC_1&format=PDF .

 (15) Los Objetivos de Desarrollo Sostenible (ODS) constituyen una colección de 17 objetivos globales diseñados como «plan director para lograr un futuro mejor y más sostenible para todos». Fueron fijados por la Asamblea General de las Naciones Unidas, como parte de la Resolución 70/1 de las Naciones Unidas, en 2015:   https://www.un.org/sustainabledevelopment/es/ .

 (16) Foro Mundial de la Energía: https://www.enerdata.net/publications/executive-briefing/expected-world-energy-consumption-increase-from-digitalization.html .

 (17) Por ejemplo, la aplicación de la norma de facturación electrónica de la UE en Australia, Nueva Zelanda y Singapur ha sido un éxito, al desempeñar un papel facilitador del comercio para las empresas de la UE, por lo que se está contemplando su uso a nivel internacional.

19Oct/20

Projeto de Lei nº , de 2020, institui a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet.

Projeto de Lei nº , de 2020.

(Do Sr. Alessandro Vieira )

Institui a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet.

O CONGRESSO NACIONAL decreta:

CAPÍTULO I.- DISPOSIÇÕES PRELIMINARES

Artigo 1º

Esta lei estabelece normas, diretrizes e mecanismos de transparência de redes sociais e de serviços de mensageria privada através da internet, para desestimular o seu abuso ou manipulação com potencial de dar causa a danos individuais ou coletivos (Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet).

§1º Esta Lei não se aplica a provedor de aplicação que oferte serviço de rede social ao público brasileiro com menos de dois milhões de usuários registrados, para o qual as disposições desta Lei servirão de parâmetro para aplicação de programa de boas práticas, buscando utilizar medidas adequadas e proporcionais no combate à desinformação e na transparência sobre conteúdos pagos.

§2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.

§3º Esta Lei se aplica, inclusive, ao provedor de aplicação sediado no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.

Artigo 2º

O disposto nesta Lei deve considerar os princípios e garantias previstos nas Leis nº 12.965, de 23 de abril de 2014 -Marco Civil da Internet, e nº 13.709, de 14 de agosto de 2018 -Lei Geral de Proteção de Dados Pessoais.

Artigo 3º

A Lei Brasileira de Liberdade, Responsabilidade e Transparência Digital na Internet tem como objetivos:

I – o fortalecimento do processo democrático por meio do combate à desinformação e do fomento à diversidade de informações na internet no Brasil;

II – a busca por maior transparência sobre conteúdos pagos disponibilizados para o usuário;

III – desencorajar o uso de contas inautênticas para disseminar desinformação nas aplicações de internet.

Artigo 4º

Para os efeitos desta Lei, considera-se:

I – provedor de aplicação: pessoa física ou jurídica responsável por aplicações de internet, definidas nos termos do Artigo 5º, VII da Lei nº 12.965, de 2014;

II – desinformação: conteúdo, em parte ou no todo, inequivocamente falso ou enganoso, passível de verificação, colocado fora de contexto, manipulado ou forjado, com potencial de causar danos individuais ou coletivos, ressalvado o ânimo humorístico ou de paródia.

III – conta: qualquer acesso à aplicação de internet concedido a indivíduos ou grupos e que permita a publicação de conteúdo;

IV – conta inautêntica: conta criada ou usada com o propósito de disseminar desinformação ou assumir identidade de terceira pessoa para enganar o público;

V – disseminadores artificiais: qualquer programa de computador ou tecnologia empregada para simular, substituir ou facilitar atividades de humanos na disseminação de conteúdo em aplicações de internet;

VI – rede de disseminação artificial: conjunto de disseminadores artificiais cuja atividade é coordenada e articulada por pessoa ou grupo de pessoas, conta individual, governo ou empresa com fim de impactar de forma artificial a distribuição de conteúdo com o objetivo de obter ganhos financeiros e ou políticos;

VII – conteúdo: dados ou informações, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento em sentido amplo, contidos em qualquer meio, suporte ou formato, compartilhados em uma aplicação de internet, independentemente da forma de distribuição, publicação ou transmissão utilizada pela internet;

VIII – conteúdo patrocinado: qualquer conteúdo criado, postado, compartilhado ou oferecido como comentário por indivíduos em troca de pagamento pecuniário ou valor estimável em dinheiro;

IX – verificadores de fatos independentes: pessoa jurídica que realiza uma verificação criteriosa de fatos de acordo com os parâmetros e princípios desta Lei;

X – rede social: aplicação de internet que realiza a conexão entre si de usuários permitindo a comunicação, o compartilhamento e a disseminação de conteúdo em um mesmo sistema de informação, através de contas conectadas ou acessíveis entre si de forma articulada.

XI – serviço de mensageria privada: provedores de aplicação que prestam serviços de mensagens instantâneas por meio de comunicação interpessoal, acessíveis a partir de terminais móveis com alta capacidade de processamento ou de outros equipamentos digitais conectados à rede, destinados, principalmente, à comunicação privada entre seus usuários, inclusive os criptografados.

CAPÍTULO II.- DA RESPONSABILIDADE DOS PROVEDORES DE APLICAÇÃO NO COMBATE À DESINFORMAÇÃO E AUMENTO DA TRANSPARÊNCIA NA INTERNET

Seção I.- Disposições Gerais

Artigo 5º

São vedados, nas aplicações de internet de que trata esta Lei:

I – contas inautênticas;

II – disseminadores artificiais não rotulados, entendidos como aqueles cujo uso não é comunicado ao provedor de aplicação e ao usuário bem como aqueles utilizados para disseminação de desinformação;

III – redes de disseminação artificial que disseminem desinformação;

IV – conteúdos patrocinados não rotulados, entendidos como aqueles conteúdos patrocinados cuja comunicação não é realizada ao provedor e tampouco informada ao usuário.

§1º As vedações do caput não implicarão restrição ao livre desenvolvimento da personalidade individual, à manifestação artística, intelectual, de conteúdo satírico, religioso, ficcional, literário ou qualquer outra forma de manifestação cultural, nos termos dos arts. 5º , IX e 220 da Constituição Federal.

§2º Os rótulos de que trata esse artigo devem ser identificados de maneira evidente aos usuários e mantidos inclusive quando o conteúdo ou mensagem for compartilhado, encaminhado ou repassado de qualquer maneira.

§3º Dada a natureza complexa e em rápida mudança do comportamento inautêntico, os provedores de aplicação devem desenvolver procedimentos para melhorar as proteções da sociedade contra comportamentos ilícitos, incluindo a proteção contra o uso de imagens manipuladas para imitar a realidade, observado o disposto no §1º deste artigo.

Seção II.- Dever de Transparência dos Provedores de Aplicação

Artigo 6º

Os provedores de aplicação de que trata esta Lei devem tornar público em seus sítios eletrônicos, em português, dados atualizados contendo:

I – número total de postagens e de contas destacadas, removidas ou suspensas, contendo a devida motivação, localização e metodologia utilizada na detecção da irregularidade;

II – número total de disseminadores artificiais, redes de disseminação artificial e conteúdos patrocinados destacados, removidos ou suspensos, contendo a devida motivação, localização e processo de análise e metodologia de detecção da irregularidade;

III – número total de rotulação de conteúdo, remoções ou suspensões que foram revertidas pela plataforma;

IV – comparação, com métricas históricas, de remoção de contas e de conteúdos no Brasil e em outros países.

§1º Em relação aos perfis removidos, as plataformas devem fornecer de forma desagregada os dados categorizados por gênero, idade e origem dos perfis.

§2º Os dados e os relatórios publicados devem ser disponibilizados com padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a interoperabilidade entre aplicações e bases de dados.

§3º Os dados sobre as providências adotadas devem ser atualizados, no mínimo, semanalmente.

Artigo 7º

Os relatórios deverão conter, no mínimo e para além do disposto no Artigo 6º, os seguintes dados:

I – número de com contas registrada em solo brasileiro na plataforma e número de usuários brasileiros ativos no período analisado;

II – número de contas inautênticas removidas da rede, com classificação do comportamento inautêntico, incluindo a porcentagem de quantas estavam ativas;

III – número de disseminadores artificiais, conteúdos, conteúdos patrocinados não registrados no provedor de aplicações que foram removidos da rede ou tiveram o alcance reduzido, com classificação do tipo de comportamento inautêntico e número de visualizações;

IV – número de reclamações recebidas sobre comportamento ilegal e inautêntico e verificações emitidas no período do relatório, indicando a origem e o motivo da reclamação;

V – tempo entre o recebimento das reclamações pelo provedor de aplicação e a resposta dada, discriminado de acordo com o prazo para resolução da demanda;

VI – dados relacionados a engajamentos ou interações com conteúdos que foram verificados como desinformação, incluindo, no mínimo:

a) número de visualizações;

b) número de compartilhamentos;

c) alcance;

d) número de denúncias;

e) informações sobre pedidos de remoção e alteração de conteúdos por pessoas físicas e jurídicas, incluindo aqueles advindos de entes governamentais;

f) outras métricas relevantes.

VII – estrutura dedicada ao combate à desinformação no Brasil, em comparação a outros países, contendo o número de pessoal diretamente empregado na análise de conteúdo bem como outros aspectos relevantes;

VIII – em relação a conteúdo patrocinado, quem pagou pelo conteúdo, qual o público alvo e quanto foi gasto, em uma plataforma de fácil acesso a usuários e pesquisadores.

§1º Os relatórios e dados disponibilizados devem apontar a relação entre disseminadores artificiais, contas e disseminação de conteúdos, de modo que seja possível a identificação de redes articuladas de disseminação de conteúdo.

§2º Os relatórios devem ser publicados a cada trimestre e, durante períodos eleitorais, semanalmente.

Artigo 8º

Resguardado o respeito à proteção de dados pessoais, as redes sociais devem atuar para facilitar o compartilhamento de dados com instituições de pesquisa para análises acadêmicas de desinformação.

Seção III.- Das Medidas contra a Desinformação

Artigo 9º

Aos provedores de aplicação de que trata esta Lei, cabe a tomada de medidas necessárias para proteger a sociedade contra a disseminação de desinformação por meio de seus serviços, informando-as conforme o disposto nos artigos 6º e 7º desta Lei.

Parágrafo único. As medidas estabelecidas no caput devem ser proporcionais, não discriminatórias e não implicarão em restrição ao livre desenvolvimento da personalidade individual, à manifestação artística, intelectual, de conteúdo satírico, religioso, ficcional, literário ou qualquer outra forma de manifestação cultural.

Artigo 10.

Consideram-se boas práticas para proteção da sociedade contra a desinformação:

I – o uso de verificações provenientes dos verificadores de fatos independentes com ênfase nos fatos;

II – desabilitar os recursos de transmissão do conteúdo desinformativo para mais de um usuário por vez, quando aplicável;

III – rotular o conteúdo desinformativo como tal;

IV – interromper imediatamente a promoção paga ou a promoção gratuita artificial do conteúdo, seja por mecanismo de recomendação ou outros mecanismos de ampliação de alcance do conteúdo na plataforma.

V – assegurar o envio da informação verificada a todos os usuários alcançados pelo conteúdo desde sua publicação.

Artigo 11.

Caso o conteúdo seja conside, os provedores de aplicação devem prestar esclarecimentos ao primeiro usuário a publicar tal conteúdo, bem como toda e qualquer pessoa que tenha compartilhado o conteúdo, acerca da medida tomada, mediante exposição dos motivos e detalhamento das fontes usadas na verificação.

Artigo 12.

Os provedores de aplicação devem fornecer um mecanismo acessível e em destaque, disponível por no mínimo três meses após a decisão, para que o usuário criador ou compartilhador do conteúdo, bem como o usuário autor de eventual denúncia possa recorrer da decisão.

§1º Deve ser facultada ao usuário a apresentação de informação adicional a ser considerada no momento da revisão.

§2º Caso a revisão seja considerada procedente pelo provedor de aplicação, este deve atuar para reverter os efeitos da decisão original.

Seção IV.- Dos Serviços de Mensageria Privada

Artigo 13.

Os provedores de aplicação que prestarem serviços de mensageria privada desenvolverão políticas de uso que limitem o número de encaminhamentos de uma mesma mensagem a no máximo 5 (cinco) usuários ou grupos, bem como o número máximo de membros de cada grupo de usuários para o máximo de 256 (duzentos e cinquenta e seis) membros.

§1º Em período de propaganda eleitoral, estabelecido pelo Artigo 36 da Lei 9.504 de 1997 e durante situações de emergência ou de calamidade pública, o número de encaminhamentos de uma mesma mensagem fica limitado a no máximo 1 (um) usuários ou grupos.

Artigo 14.

Sem prejuízo da garantia da privacidade, na abertura de contas em provedores de serviço de mensageria privada, o usuário deverá declarar ao provedor se a conta empregará disseminadores artificiais, ou ainda, após a abertura de contas, se o usuário passar a utilizar aplicativos ou serviços de intermediários de disseminação a administração de contas.

Parágrafo único. O provedor de aplicação de mensageria privada deverá excluir a conta de usuário que não declarar o uso de disseminadores artificiais caso o volume de movimentação e número de postagens seja incompatível com o uso humano.

Artigo 15.

O provedor de aplicação que prestar serviço de mensageria privada e que apresente funcionalidades de comunicação de massa, como listas de transmissão, conversa em grupo e assemelhados, deve requerer permissão do usuário em momento anterior à entrega das mensagens ou à inclusão em grupo.

§1º A autorização para recebimento de mensagem em massa será por padrão desabilitada.

§2º A permissão a que se refere o caput deste artigo é necessária somente na primeira vez em que o usuário remetente desejar enviar uma mensagem.

§3º Os serviços devem fornecer meios acessíveis e destacados para os usuários retirarem a permissão concedida previamente.

Artigo 16.

Os provedores de aplicação que prestarem serviços de mensageria privada devem utilizar todos os meios ao seu alcance para limitar a difusão e assinalar aos seus usuários a presença de conteúdo desinformativo, sem prejuízo da garantia à privacidade e do segredo de comunicações pessoais, incluindo a garantia do segredo do conteúdo em relação aos próprios provedores.

Artigo 17.

Os provedores de aplicação que prestarem serviços de mensageria privada devem observar as normas de transparência previstas nos arts. 6º e 7º desta Lei, na medida de suas capacidades técnicas.

Parágrafo único. A ausência de informações disponibilizadas, nos termos do caput, deve ser acompanhada por justificativa técnica adequada.

Artigo 18.

As mensagens eletrônicas patrocinadas enviadas por meio de serviço de mensageria privada deverão dispor de mecanismo que permita seu descadastramento pelo destinatário, obrigado o remetente a providenciá-lo no prazo de 48 (quarenta e oito) horas.

CAPÍTULO III.- DA TRANSPARÊNCIA EM RELAÇÃO A CONTEÚDOS PATROCINADOS

Artigo 19.

Com o propósito de garantir transparência, os provedores de aplicação devem fornecer a todos os usuários, por um meio em destaque e de fácil acesso, a visualização do histórico de todos os conteúdos patrocinados com os quais o usuário teve contato nos últimos seis meses.

Artigo 20.

Com o propósito de garantir transparência, os provedores de aplicação devem exigir que todos os conteúdos patrocinados incluam rotulação que:

I – identifique que se trata de conteúdo pago ou promovido;

II – identifique o pagador do conteúdo, incluindo intermediários e pagador original do serviço;

III – direcione o usuário para acessar informações sobre o pagador do conteúdo, seja pessoa física ou jurídica, bem como seus dados de contato;

IV – direcione o usuário para acessar informações de quais as fontes de informação e os critérios utilizados para definição de público-alvo do conteúdo patrocinado;

V – inclua dados sobre todos os conteúdos que o patrocinador realizou nos últimos doze meses, incluindo aqueles em execução no momento em que receber a propaganda.

Artigo 21.

Para além das regras e determinações desta Lei, propagandas políticas e eleitorais devem respeitar a legislação vigente, inclusive a Lei 9.504, de 30 de setembro de 1997.

Artigo 22.

Os provedores de aplicação devem requerer aos patrocinadores de conteúdos que confirmem sua identificação e localização, inclusive por meio da apresentação de documento de identidade válido.

Artigo 23.

As redes sociais devem tornar pública, em plataforma de acesso irrestrito e facilitado, dados sobre todos os conteúdos patrocinados ativos e inativos relacionados a temas sociais, eleitorais e políticos.

CAPÍTULO IV.- DA ATUAÇÃO DO PODER PÚBLICO

Artigo 24.

A aplicação de internet de pessoa jurídica do poder público deve:

I – disponibilizar mecanismo acessível e destacado para qualquer usuário reportar desinformação; e

II – utilizar as diretrizes de rotulação de conteúdos patrocinados promovidos pelo setor público.

Parágrafo único. As pessoas jurídicas a que se refere o caput deste artigo são aquelas definidas no Artigo 1º, da Lei nº 12.527, de 18 de novembro de 2011.

Artigo 25.

O cumprimento do dever constitucional do Estado na prestação da educação, em todos os níveis de ensino, inclui a capacitação, integrada a outras práticas educacionais, para o uso seguro, consciente e responsável da internet, incluindo campanhas para evitar a desinformação na internet e promover a transparência sobre conteúdos patrocinados.

Artigo 26.

O Estado deve incluir nos estudos de que trata o Artigo 28 da Lei nº 12.965, de de 2014, diagnósticos sobre a desinformação na internet e a transparência de conteúdo patrocinado na internet.

Artigo 27.

A União, os Estados, o Distrito Federal e os Municípios devem promover campanhas para servidores públicos sobre a importância do combate à desinformação e transparência de conteúdos patrocinados na internet.

CAPÍTULO V.- DAS SANÇÕES

Artigo 28.

Sem prejuízo das demais sanções civis, criminais ou administrativas, os provedores de aplicação ficam sujeitos às seguintes penalidades a serem aplicadas pelo Poder Judiciário, assegurados o devido processo legal, a ampla defesa e o contraditório:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa;

III – suspensão temporária das atividades;

IV – proibição de exercício das atividades no país.

§1º Para fixação e gradação da sanção, deverão ser observados:

I – a gravidade do fato, a partir da consideração dos motivos da infração e das consequências nas esferas individual e coletiva;

II – a reincidência na prática de infrações previstas nesta Lei;

III – a capacidade econômica do infrator, no caso de aplicação da sanção prevista no inciso II do caput.

§2º Para efeito do §1º, a cominação das sanções contidas nos incisos III e IV do caput está condicionada à prévia aplicação daquelas enunciadas pelos incisos I e II nos doze meses anteriores ao cometimento da infração.

CAPÍTULO VI.- DISPOSIÇÕES FINAIS

Artigo 29.

Os provedores de rede social e provedores de serviço de mensageria privada devem nomear mandatários judiciais no Brasil, aos quais serão dirigidos os atos processuais decorrentes da aplicação desta Lei, tornando essa informação facilmente disponível na plataforma digital.

Artigo 30.

A Lei nº 8.429, de 2 de junho de 1992, passa a vigorar com a seguinte alteração:

“Artigo 11.

———————

XI – disseminar ou concorrer para a disseminação de desinformação, por meio de contas inautênticas, disseminadores artificiais ou redes de disseminação artificial de desinformação.”

Artigo 31.

Esta Lei entra em vigor noventa dias após sua publicação.

21Ene/20

Instrucción nº 1/2019, de 20 de diciembre de 2019, sobre la protección de datos en el ámbito del Ministerio Fiscal : el responsable y el Delegado de Protección de Datos.

  • 1. Introducción

El derecho a la protección de datos personales es un derecho fundamental
implícitamente reconocido en el art. 18.4 de la Constitución Española y
consagrado en el art. 8 de la Carta de los Derechos Fundamentales de la
Unión Europea
(en adelante, UE) y en el art. 16.1 del Tratado de
Funcionamiento de la UE. Parte de su contenido reside en la facultad de
disposición y control sobre los datos personales, poderes que se concretan
jurídicamente en “la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular” (STC 76/2019, de 22 de mayo). Asimismo, los datos han de tratarse de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Este derecho “impone a los poderes públicos la prohibición de que se conviertan en fuentes de información sin las debidas garantías, así como el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información” (STC 292/2000, de 30 de noviembre).

La actuación cotidiana del Ministerio Fiscal (en adelante, MF) implica el
necesario tratamiento de datos personales, ejecutando acciones sobre los
mismos que deben respetar la normativa aplicable a la materia. Esta actuación se desarrolla fundamentalmente en el contexto de la actividad jurisdiccional o cuasijurisdiccional correspondiente al cumplimiento de su misión de promover la acción de la justicia en defensa de la legalidad, de los derechos de los ciudadanos y del interés público tutelado por la ley, de oficio o a petición de los interesados, así como velar por la independencia de los Tribunales, y procurar ante éstos la satisfacción del interés social (arts. 124 CE y 2 EOMF). Junto a ello, el MF efectúa tratamientos de datos personales en los expedientes de naturaleza gubernativa, por ejemplo, al tramitar y/o gestionar las situaciones administrativas derivadas de las relaciones funcionariales o laborales de las personas destinadas en las fiscalías.

En ambos casos, la actuación del MF está sujeta a la normativa de protección de datos, materia de cierta complejidad y que actualmente está en desarrollo, en la que confluye la normativa europea y la propia de los Estados miembros.

Resulta preciso un cuidadoso análisis de la legislación aplicable, teniendo en cuenta la naturaleza y funciones del MF, órgano de relevancia constitucional con personalidad jurídica propia, integrado con autonomía funcional en el Poder Judicial (art. 2.1 EOMF).

La regulación vigente se basa en el principio de responsabilidad proactiva, que supone la obligación de aplicar medidas técnicas y organizativas apropiadas, acordes con la naturaleza, ámbito y fines del tratamiento, a fin de garantizar y poder demostrar que el mismo es conforme a la normativa, e implica la necesidad de identificar a los responsables del tratamiento. Y, por otro lado, contempla la figura del Delegado de Protección de Datos (en adelante, DPD), con funciones de asesoramiento y supervisión sobre esta materia, previsión que requiere su concreción en el ámbito específico del MF.

La acomodación de la actuación del MF a la normativa de protección de datos plantea la necesidad de precisar estos aspectos, teniendo en cuenta su misión, estructura, organización y funcionamiento, a la luz de la nueva regulación y sin perjuicio de las adaptaciones que resulten precisas, en su caso, derivadas de la ulterior trasposición de la Directiva (UE) 2016/680 que se reseñará más adelante.

Esta instrucción se ha elaborado con el asesoramiento del Delegado de
Protección de Datos del MF (en adelante, DPD del MF) y ha sido sometida a
informe del Consejo Fiscal, de acuerdo con el art. 14. cuatro EOMF.

  • 2. Normativa general de protección de datos

Desde la UE se ha pretendido proporcionar un enfoque coherente de la
protección de datos, armonizando, en la medida de lo posible, la normativa
sobre la materia aplicable a los sectores público y privado de los Estados
miembros y el propio tratamiento por las instituciones, órganos y organismos de la Unión.

En primer lugar, y con el fin de garantizar una protección eficaz, completa y homogénea de las personas físicas en lo que respecta al tratamiento de datos personales y las normas relativas a la libre circulación de tales datos e
identificar a los sujetos que están obligados a adoptar medidas, se aprobó el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016
, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), aplicable desde el pasado 25 de mayo de 2018, de alcance general, obligatorio y directamente aplicable en cada Estado miembro; y para el “ámbito penal” la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales y a la libre circulación de dichos datos (en adelante, Directiva 2016/680), norma esta última pendiente aún de trasposición a nuestro ordenamiento.

Las anteriores normas contienen disposiciones referidas tanto al sector público como al sector privado de los Estados miembros. Para el tratamiento efectuado por las instituciones, órganos y organismos de la Unión, se aplica el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE.

En nuestro ordenamiento interno, y con carácter general, la Ley Orgánica
3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de
los derechos digitales
(en adelante, LOPDGDD) se dictó con el objetivo de
adaptar nuestro ordenamiento jurídico al RGPD, manteniendo la vigencia de la anterior Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) exclusivamente para los tratamientos sometidos a la mencionada Directiva 2016/680, en tanto no entre en vigor la norma que trasponga al derecho español lo dispuesto en la misma.

La normativa citada presenta una nueva configuración de la protección de
datos que, superado el concepto de los ficheros, se centra en el tratamiento de datos y en las obligaciones que corresponden al responsable del mismo. Para ello, parte de la definición del tratamiento como “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción” (art. 4.2 RGPD). E identifica al responsable del tratamiento o responsable como “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento”, añadiendo que “si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá́ establecerlos el Derecho de la Unión o de los Estados miembros” (art. 4.7 RGPD).

  • 3. La protección de datos en el ámbito de la administración de Justicia

Como hemos indicado, la normativa europea mencionada pretende armonizar y unificar la protección de datos en los sectores público y privado. Sin embargo, y a pesar de este planteamiento común, la especial naturaleza de ciertos tratamientos, efectuados con determinados fines, y la necesidad de salvaguardar otros intereses que también exigen una especial protección, ha requerido una mención específica en la normativa y la previsión de ciertas especialidades.

Este es el caso del tratamiento efectuado con ocasión de la actividad de los
tribunales y otras autoridades judiciales (considerandos 20 y 97 del RGPD) a los que se aplica el Reglamento – salvo en el ámbito penal citado en el que rige la directiva y en el futuro su norma de trasposición (aún no aprobada)–, con ciertas especialidades. Estas peculiaridades, aplicables a las operaciones de tratamiento efectuadas en el ejercicio de la función judicial, son la admisión del tratamiento de datos especialmente sensibles (art. 9.2.f en relación al 9.1 RGPD); exención del nombramiento obligatorio de un delegado de protección de datos (art. 37.1.a RGPD) y exclusión del ámbito de actuación de las autoridades de control (art. 55.3 RGPD).

Este tratamiento singular también se advierte en la Directiva 2016/680 -que
como hemos indicado se aplica al tratamiento efectuado por parte de las
autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública (art. 1.1)-. La directiva incluye en su ámbito el tratamiento efectuado con los fines que enumera por toda autoridad competente, incluyendo a “cualquier otro órgano o entidad a quien el Derecho del Estado miembro haya confiado el ejercicio de la autoridad pública y las competencias públicas” con esos fines. Sin embargo, también contiene especialidades cuando las operaciones sobre los datos se han efectuado por los tribunales y otras autoridades judiciales independientes cuando actúen en ejercicio de sus competencias judiciales [posibilidad de exención de la designación del delegado de protección de datos (art. 32.1 Directiva 2016/680) y delimitación del ámbito de actuación de la autoridad de control (art. 45 Directiva 2016/680)].

En este sentido, resulta igualmente significativo que el Reglamento 2018/1725 aplicable a las instituciones, órganos y organismos de la Unión, prevea una supervisión independiente del Tribunal de Justicia cuando actúe en ejercicio de su función judicial, manteniéndolo fuera del ámbito de competencia del Supervisor Europeo de Protección de Datos (art. 51.1); que se excluya de la aplicación del Reglamento a la Fiscalía Europea hasta que su Reglamento (1) se adapte (art. 2.3); que se exceptúe de la prohibición de tratamiento de los datos especialmente sensibles el realizado cuando sea necesario “para la formulación, el ejercicio o la defensa de reclamaciones o cuando el Tribunal de Justicia actúe en ejercicio de su función judicial” (art. 10.1 y 2.f ; o que admita ciertas limitaciones para la protección de la independencia judicial y de los procedimientos judiciales (arts. 25.1.e y 83).

A nivel nacional, la LOPDGDD en su ámbito de aplicación excluye las materias propias de la directiva -el tratamiento efectuado por parte de autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención- y menciona expresamente el tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la oficina judicial, que “se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial, que le sean aplicables” (art. 2.4). Más adelante, al regular el ámbito de la Agencia Española de Protección de Datos (en adelante, AEPD), deja claro que “cuando se trate de órganos judiciales u oficinas judiciales el ejercicio de las facultades de inspección se efectuará a través y por mediación del CGPJ” (art. 53.3).

Esta remisión se refiere al Capítulo I Bis del Título III del Libro III de la LOPJ
(arts. 236 bis a 236 decies), dedicado a la “protección de datos de carácter
personal en el ámbito de la Administración de Justicia” (2) que distingue entre el tratamiento de datos con fines jurisdiccionales o no jurisdiccionales. En el primer caso, el tratamiento se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional (art. 236 ter). La diferenciación es relevante, pues afecta a ciertos aspectos, como las medidas para su supresión y cesión (art. 236 quinquies); su responsable (art. 236 sexies); las normas sobre el ejercicio de los derechos de los interesados de acceso, rectificación, cancelación u oposición (art. 236 octies) o la competencia de la autoridad de control (art 236 nonies).

  • 4. La consideración del Ministerio Fiscal en la normativa de protección de datos

Como hemos visto, el RGPD no se refiere expresamente al tratamiento de
datos personales realizados por el MF; tampoco, en el ámbito nacional, la
parcialmente derogada LOPD ni la actual LOPDGDD mencionan al MF.

No obstante, resulta evidente que se encuentra sujeto a la normativa de
protección de datos, ya que el derecho a la protección de datos constituye,
sobre la base del art. 18.4 CE, un derecho fundamental autónomo y específico, razón por la que vincula al MF, al igual que a otros poderes públicos (art 53 CE).

Por otro lado, debe partirse de su condición de “autoridad judicial
independiente” (considerandos 20 y 97 RGPD) a la vista de la naturaleza del
MF y de las funciones que constitucional y estatutariamente tiene
encomendadas.

Así, en el marco de la UE no ofrece dudas la consideración del MF como
“autoridad judicial”. Como ejemplos pueden citarse la consideración de quienes integran el MF como autoridad judicial en el Convenio Europeo de Asistencia Judicial en Materia Penal de 1959 o la Ley 23/2014, de 20 de noviembre, de reconocimiento mutuo de resoluciones penales en la Unión Europea. La propia Directiva 41/2014 del Parlamento Europeo y del Consejo de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal, fija un concepto único de autoridad judicial que se define en el art. 2 c.i como: Juez, órgano jurisdiccional, juez de instrucción competente o fiscal competente en el asunto de que se trate (3).

Resulta también expresivo que la Directiva 2016/680 identifica a esas
autoridades judiciales con el MF al establecer que los Estados miembros
pueden disponer que la competencia de la autoridad de control no abarque el tratamiento de datos personales realizado por otras autoridades judiciales independientes en el ejercicio de su función jurisdiccional, por ejemplo, la fiscalía
(considerando 80 y art. 45.2).

En el mismo sentido, la LO 18/2011, de 5 de julio, reguladora del uso de las
tecnologías de la información y la comunicación en la Administración de
Justicia,
incluyó una disposición adicional novena sobre la “aplicación de la Ley al Ministerio Fiscal” indicando que “las referencias contenidas en el texto y articulado de la presente Ley a las oficinas judiciales, actividad judicial, juzgados y tribunales, sede judicial electrónica, órganos judiciales, expediente judicial electrónico, documento judicial electrónico, registro judicial electrónico y procedimiento judicial, serán de aplicación equivalente y se entenderán referidas igualmente a las oficinas fiscales, actividad fiscal, fiscalías, sedes fiscales electrónicas, expedientes fiscales electrónicos, registros fiscales electrónicos y procedimientos de cualquier tipo que se realicen y tramiten por el Ministerio Fiscal”.

Por tanto, al examinar el tratamiento de datos que efectúa el MF debe partirse de una diferenciación entre el tratamiento que se realiza en el ejercicio de su función jurisdiccional o cuasijurisdiccional y el que se lleva a cabo al margen de la anterior.

El tratamiento de datos con fines jurisdiccionales o cuasijurisdiccionales por parte del MF, previsto en la normativa orgánica y procesal, está orientado al cumplimiento de las funciones que el EOMF asigna al MF y se corresponde con su intervención en los correspondientes procesos incoados por los órganos judiciales en las distintas jurisdicciones, así como el ejercicio de determinadas funciones propias del MF y previstas en el EOMF.

Dentro de los tratamientos con fines jurisdiccionales o cuasijurisdiccionales
debemos distinguir las actuaciones que se realizan con fines de investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, que incluyen la intervención del MF en los procedimientos judiciales penales incoados, las diligencias de investigación o la tramitación del procedimiento previsto en la Ley 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores. Todas estas actuaciones encontrarían su marco en la Directiva (UE) 2016/680 y, hasta que no entre en vigor la norma que trasponga al derecho español la citada directiva, continúan rigiéndose por la LOPD, y en particular el art. 22, y sus disposiciones de desarrollo (D.A.4ª LOPDGDD).

Todas las demás actuaciones de naturaleza jurisdiccional no comprendidas en el párrafo anterior como, por ejemplo, la gestión procesal en los órdenes
jurisdiccionales civil, social o contencioso-administrativo; las actuaciones
preprocesales civiles, así como, en su caso, las actuaciones de naturaleza
tuitiva (listados de internos en centros y residencias de personas mayores y
personas con capacidad disminuida; registro de menores extranjeros no
acompañados, control y seguimiento de solicitudes de internamientos en CIEs, etc.), se desarrollan en el marco del RGPD y la LOPDGDD.

El tratamiento de datos con fines no jurisdiccionales que se efectúa en las
fiscalías se corresponde con la actuación derivada de expedientes
gubernativos, la gestión de personal relativa a la situación administrativa,
laboral y económica de fiscales y funcionarios, la agenda de la fiscalía, el
registro y control de visitas, etc. Este tratamiento de datos se somete a la
regulación del RGPD y la LOPDGDD.

La diferenciación es relevante, pues afecta a cuestiones como la autoridad de control (4) o las normas que rigen los derechos de los interesados (por ejemplo, el acceso o la cancelación de los datos).

  • 5. Consideraciones generales sobre el responsable de protección de
    datos

Como hemos mencionado, el responsable del tratamiento es un concepto
esencial en la actual normativa de protección de datos. Y ello, porque es
preciso asignar quién debe asumir la responsabilidad del cumplimiento de las normas sobre protección de datos y cómo se debe facilitar a los interesados el ejercicio de sus derechos. La definición del responsable permite además en ocasiones determinar el alcance del tratamiento, pues el art. 6 RGPD establece que este último sólo será lícito si el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento o una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.c y e RGPD). Desde la perspectiva de los objetivos de la regulación de la protección de datos, resulta imprescindible que se defina con claridad la responsabilidad del tratamiento para que la normativa se pueda aplicar de forma eficaz y efectiva.

5.1. El responsable del tratamiento de datos personales en la normativa
comunitaria.

El RGPD indica que el responsable del tratamiento es la persona física o
jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento
(art. 4.7 RGPD). Y añade que “si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros”. Referencias similares se contienen en la Directiva 2016/680 y Reglamento 2018/1725 (art. 3.8 de ambas normas).

El Grupo de Trabajo del art. 29 sobre Protección de Datos (5) (en adelante, GT 29), interpretando (6) la definición similar que se contenía en la derogada Directiva 95/46/CE (7), considera que el concepto de responsable del tratamiento es un concepto funcional, destinado a asignar responsabilidades en función de la capacidad de influencia de hecho y, por tanto, está basado en un análisis de hecho más que formal. Para los casos de duda, este GT 29 indica otros elementos que pueden ser de utilidad, como el grado de control real ejercido, la imagen dada a los interesados o las expectativas razonables de los interesados sobre la base de esta visibilidad. En definitiva, indica el GT, lo esencial es que el organismo designado tenga el control efectivo sobre las operaciones de tratamiento.

5.2. El responsable en la LOPDGDD

La LOPDGDD dispone: “Los responsables y encargados (8), teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado reglamento, con la presente ley orgánica, sus normas de desarrollo y la legislación sectorial aplicable” (art. 28.1). Además, la LOPDGDD contiene algunas disposiciones que serían aplicables al MF como órgano de relevancia constitucional, como la publicación de un inventario de sus actividades de tratamiento (art. 31.2) o el régimen sancionador aplicable (art. 77).

  • 6. La identificación del responsable del tratamiento de datos en el ámbito del Ministerio Fiscal

La normativa de protección de datos enumera los principios relativos al
tratamiento de datos personales, disponiendo que los mismos deberán ser
tratados de manera lícita, leal y transparente con el interesado; recogidos con fines determinados, explícitos y legítimos; adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados; exactos y, si fuera necesario, actualizados; mantenidos de forma que se permita la identificación de los interesados únicamente durante el tiempo necesario para los fines del tratamiento de datos personales; y tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas -integridad y confidencialidad de los datos- (art. 5 RGPD). Y añade que el responsable del tratamiento será responsable del cumplimiento de los anteriores principios y capaz de demostrarlo (responsabilidad proactiva).

En el ámbito del MF, resulta preciso identificar al responsable del tratamiento de forma clara y unívoca, con el fin de que el cumplimiento de las normas de protección de datos y el ejercicio de dicho derecho se vea suficientemente garantizado; debiendo la aplicación de dichas normas, por otro lado, tener en cuenta la naturaleza y estructura del MF.

En nuestra legislación, no hay una asignación explícita de la responsabilidad del tratamiento al MF; sin embargo, esta puede deducirse siguiendo varios criterios.

Como hemos indicado, el RGPD indica que el responsable del tratamiento es el que determina los fines y medios del tratamiento.

En el caso del MF, los fines del tratamiento, es decir, por qué se realiza el
mismo, vienen determinados por las misiones constitucional y legalmente
asignadas (definidas en el art. 124 CE y en el EOMF) o por las obligaciones
que debe cumplimentar por el ejercicio de su actuación (por ejemplo, mantener un registro de los miembros del MF). Precisamente, de esta realidad se deriva que el fundamento del tratamiento que realiza el MF es “el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión” o el “cumplimiento de una obligación legal aplicable al responsable del tratamiento” (arts. 6 RGPD y 8.1 LOPDGDD).

La determinación de los medios supone, siguiendo las consideraciones del GT 29, decidir cómo se realizan las actividades de tratamiento. Los medios “no sólo se refieren a los medios técnicos para tratar los datos personales, sino también al “cómo” del tratamiento, que incluye preguntas como ¿qué datos deben tratarse?, ¿qué terceros deben tener acceso a estos datos? ¿cuándo deben borrarse los datos?, etc.”. En la determinación de los medios se incluyen, por tanto, preguntas técnicas y organizativas.

Sin embargo, la determinación de los medios no exige que el responsable
asuma la definición de todos los aspectos relativos a los mismos. Es posible
que varios agentes participen en ciertos aspectos, manteniendo el responsable su capacidad de organizar e influir en la forma en la que se tratan los datos personales. Ciertas cuestiones pueden delegarse por ejemplo en los encargados del tratamiento, reservándose a la determinación del responsable los aspectos esenciales.

Estas circunstancias están presentes en la actividad del MF, pues la
determinación de sus medios está condicionada al corresponder al Ministerio de Justicia o comunidades autónomas (en adelante, CCAA) el suministro de los medios materiales necesarios para su actividad. Además, aunque en la definición de las aplicaciones informáticas y en el diseño y configuración de las mismas (y, por tanto, en la determinación de ciertos aspectos sobre el tratamiento que a través de ellas se realiza) participa la Fiscalía General del Estado, a través de la Unidad de Apoyo, también interviene en la actualidad el Comité Técnico Estatal de la Administración Electrónica (CTEAJE) (9) y está supeditado al mencionado desarrollo y suministro de medios que deben efectuar el Ministerio de Justicia o las CCAA con competencias asumidas en materia de la administración de Justicia. Actualmente, doce CCAA han asumido las competencias en este ámbito.

Como criterio adicional para la identificación del responsable, ya se ha
mencionado que el RGPD dispone que “si el Derecho de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros”.

Conviene por ello examinar la normativa actual y los antecedentes en materia de determinación de los responsables de protección de datos en el ámbito del MF para identificar quién tiene capacidad de organizar el tratamiento que se efectúa en el ámbito del MF, examinando si la actual normativa indica las personas y/u organismos que deben asumir las responsabilidades, enfocando la cuestión desde el concepto funcional del responsable elaborado por el GT

  1. Y en este punto es imprescindible partir de la CE y el EOMF.

Como ya se ha indicado, el derecho a la protección de datos constituye, sobre la base del art. 18.4 CE, un derecho fundamental autónomo y específico, que vincula al MF, al igual que a otros poderes públicos (art 53 CE), al tratarse de un órgano de relevancia constitucional con personalidad jurídica propia y que es único para todo el Estado, correspondiendo a la/el Fiscal General del Estado la jefatura superior, “impartiendo las órdenes e instrucciones convenientes al servicio y al orden interno de la institución y, en general, la dirección e inspección del Ministerio Fiscal” (art. 22.2 EOMF).

Esta capacidad organizativa incide tanto en las operaciones de tratamiento que se efectúan en las fiscalías mediante la confección de carpetillas o expedientes en papel, como en aquellas que se llevan a cabo utilizando determinadas aplicaciones informáticas y el soporte de las nuevas tecnologías.

En sus funciones de dirección y organización, la Fiscalía General imparte
instrucciones y circulares indicando pautas de obligado cumplimiento sobre el tratamiento de datos personales necesario para el ejercicio de determinadas funciones del MF. Basta citar como ejemplos la Instrucción 1/2012, de 29 de marzo, sobre la coordinación del registro de menores extranjeros no acompañados, que se refiere a los datos imprescindibles para poder dar de alta a un menor en el registro; la Circular 9/2011, de 16 de noviembre, sobre criterios para la unidad de actuación especializada del Ministerio Fiscal en materia de reforma de menores, que se refiere a la necesidad de consignar con claridad los datos relativos al menor o menores imputados en el parte de incoación del expediente que el fiscal remite al juzgado de menores; al deber de incorporar al expedir requisitorias los datos previstos en los modelos utilizados al efecto o a la prohibición de proporcionar a los medios ningún dato que permita reconocer al menor; la Instrucción 4/2008, de 30 de julio, sobre el control y vigilancia por el Ministerio Fiscal de las tutelas de personas discapaces, que para cumplimentar los deberes específicos de vigilancia y comprobación del estado personal y patrimonial de los tutelados recordaba la necesidad de creación de un sistema informático de almacenamiento de datos, y disponía los datos que se debían registrar en el sistema informático de cada fiscalía al incoar las diligencias preprocesales, observándose lo dispuesto en la legislación sobre protección de datos de carácter personal; la Instrucción 4/2005, de 15 de abril, sobre motivación por el Ministerio Fiscal de las peticiones solicitando la medida cautelar de prisión provisional o su modificación, que recordaba el deber de los fiscales de llevar en todo momento un registro personal de las causas con preso preventivo que les corresponda, así como de mantener las fiscalías un actualizado sistema de control de estas causas, al que se incorporan los datos de presos preventivos; la Instrucción 3/2005, de 7 de abril, sobre las relaciones del Ministerio Fiscal con los medios de comunicación que incide sobre el especial deber de vigilancia en la protección de los datos que permitan la identificación de menores; la Instrucción 1/2003, de 7 de abril, sobre aspectos organizativos de las Fiscalías y sus adscripciones con motivo de la reforma parcial de la Ley de Enjuiciamiento Criminal que recoge los datos que deben registrarse; o la Instrucción 2/2000, de 27 de diciembre, sobre aspectos organizativos de las secciones de menores de las Fiscalías ante la entrada en vigor de la LO 5/2000, de 12 de enero de Responsabilidad Penal de los Menores que indica los datos que deben constar en la carátula de las diligencias preliminares o del expediente.

Por otro lado, y en el ámbito del tratamiento que se realiza a través de las
nuevas tecnologías, el art. 230.1 LOPJ, después de disponer la obligación de las fiscalías de utilizar cualesquiera medios técnicos, electrónicos, informáticos y telemáticos, puestos a su disposición para el desarrollo de su actividad y ejercicio de sus funciones (…), añade que las instrucciones generales o singulares de uso de las nuevas tecnologías que (…) la Fiscalía General del Estado dirijan a (…) los fiscales, respectivamente, determinando su utilización, serán de obligado cumplimiento. Una disposición similar se recoge en la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia. Esta Ley dispone en su art. 8 que: “Los sistemas informáticos puestos al servicio de la Administración de Justicia serán de uso obligatorio en el desarrollo de la actividad de (…) las Fiscalías por parte de todos los integrantes de las mismas, conforme a los criterios e instrucciones de uso que dicten, en el ámbito de sus competencias, (…) la Fiscalía General del Estado (…)”.

Los antecedentes en el sector de las nuevas tecnologías también conducen a
la identificación del MF como responsable. Referida únicamente a ficheros
automatizados, la Instrucción 6/2001, de 21 de diciembre, sobre ficheros
automatizados de datos personales gestionados por el Ministerio Fiscal
,
estableció los ficheros de datos personales de los que se servirían los
correspondientes órganos y fiscalías que constituyen el MF para el
cumplimiento de sus funciones, y respecto al responsable indicaba “el MF, a través de las Fiscalías mencionadas en el Anexo II”. El Anexo II indicaba los ficheros que gestionaban cada una de las fiscalías, mencionando la Fiscalía General del Estado (en la que se incluía la Fiscalía del Tribunal Supremo); Fiscalía ante el Tribunal Constitucional; Fiscalía Especial contra la Corrupción y la Criminalidad Organizada; Fiscalía Especial Antidroga; Fiscalía de la AN; Fiscalías Territoriales.

De nuevo para el sector concreto de las nuevas tecnologías, la DA 2ª EOMF,
según redacción de la Ley Orgánica 19/2003 (10), dispone que el sistema de
información y la red integrada de comunicaciones electrónicas, plenamente integrados con el fin de asegurar su unidad de actuación, del MF “serán definidos y gestionados por los órganos competentes de la Fiscalía General del Estado” que “a estos efectos contarán con el soporte administrativo y tecnológico del Ministerio de Justicia”.

Y el Real Decreto 93/2006, de 3 de febrero, por el que se regula el sistema de
información del Ministerio Fiscal,
indica como responsable de aquel a la/el
Fiscal General del Estado y a cada fiscalía respecto del sistema de gestión
procesal.

Se identificaba así en esta normativa sectorial al MF como responsable de los ficheros, identificando a los órganos a través de los cuales actúa (“a través de las fiscalías”), de acuerdo con el art. 2 EOMF.

Se desprende así de los preceptos citados y estos antecedentes, que
corresponde al MF, como órgano con relevancia constitucional, la organización del tratamiento que se efectúa, siempre dentro de su ámbito de actuación y competencias, y sin perjuicio de que otros agentes intervengan en algunos aspectos. Esta asignación de la responsabilidad al organismo, que resulta del análisis de las competencias que al mismo corresponden, es además conforme con los criterios del Dictamen del GT 29, que parte de que en principio un organismo público es responsable de las actividades de tratamiento que tengan lugar dentro de sus actividades y riesgos. Esta determinación proporciona además a los interesados un ente de referencia estable para el ejercicio de sus derechos. Y es además coherente con el EOMF, que dispone que los miembros del MF actuarán siempre en representación de la Institución (art. 23 EOMF).

Por otro lado, la identificación del responsable de tratamiento está
interrelacionado con las normas que establecen la atribución de
responsabilidades o sanciones a que pueden estar sujetas las personas físicas o jurídicas.

Quien debe responder de la infracción de la protección de datos es siempre el responsable del tratamiento, y en este punto es ilustrativo que el MF está sujeto al régimen sancionatorio especial previsto en el art. 77 LOPDGDD, aplicable a los órganos constitucionales o con relevancia constitucional, que prevé que cuando estos responsables cometiesen alguna de las infracciones a las que se refieren los artículos 72 a 74 LOPDGDD, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento, diferenciando así entre el responsable del tratamiento (en nuestro caso, el MF) que podría recibir el apercibimiento, el infractor de la normativa de protección de datos, y el cargo responsable, que podría ser amonestado, como más adelante se indica.

  • 7. Las obligaciones del Ministerio Fiscal en materia de protección de
    datos

7.1. Las obligaciones del Ministerio Fiscal como responsable del
tratamiento de datos personales.

Tal y como antes se ha apuntado, el art. 18.4 CE reconoce, como derecho
fundamental autónomo y específico, el derecho a la protección de datos
personales lo que, al igual que a otros poderes públicos, vincula al MF como órgano de relevancia constitucional con personalidad jurídica propia. El principio de responsabilidad proactiva implica que el MF, como responsable del tratamiento de datos, debe aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD (arts. 5.2 y 24 RGPD).

En consecuencia, el MF, en el estricto ámbito de sus competencias y
actuación, estará obligado a tratar los datos personales de las personas físicas de acuerdo con los principios que a continuación se exponen (art. 5, apartados 1 y 2 RGPD) y en condiciones de poder demostrar que se actúa conforme a ellos:

  • Licitud, lealtad y transparencia en relación con el interesado.
  • Limitación de la finalidad, lo que supone que deberán ser tratados con
    fines determinados, explícitos y legítimos, y que no podrán ser objeto de un tratamiento ulterior que sea incompatible con dichos fines.
  • Minimización de datos, lo que supone que serán tratados de manera
    adecuada, pertinente y limitada a lo necesario en relación con los fines del tratamiento.
  • Exactitud, lo que supone que, exclusivamente en el marco de las
    competencias propias del MF y en la medida de lo posible, se adopten
    las medidas razonables para que los datos personales tratados se
    mantengan actualizados, suprimiendo o rectificando aquellos datos que sean inexactos con respecto a los fines para los que se tratan.
  • Limitación del plazo de conservación, lo que supone que,
    exclusivamente en el marco de las competencias propias del MF y en la medida de lo posible, se adopten medidas razonables para que los datos personales sean mantenidos de forma que se permita la identificación de los interesados durante el tiempo estrictamente necesario para los fines del tratamiento.
  • Integridad y confidencialidad, lo que supone, exclusivamente en el marco de las competencias propias del MF, la adopción de medidas técnicas y organizativas apropiadas para garantizar una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento y acceso no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

7.2 Obligaciones de la Fiscalía General del Estado.

Para el cumplimiento de las obligaciones que dichos principios imponen al MF, la/el Fiscal General del Estado, al ostentar su jefatura superior y la máxima representación del MF (art. 13.1 y 22.2 EOMF), a través de los órganos y unidades competentes de la Fiscalía General del Estado, esencialmente deberá:

a) Adoptar las medidas técnicas y organizativas apropiadas a fin de
garantizar y poder demostrar que el tratamiento es conforme con el
RGPD; dichas medidas deberán ser revisadas y actualizadas cuando
sea necesario (art 24.1 RGPD).

b) Adoptar las medidas técnicas y organizativas apropiadas a fin de
proteger los derechos de los interesados (art. 25.1 RGPD).

c) Establecer los mecanismos y procedimientos necesarios para facilitar a
los interesados el ejercicio de sus derechos proporcionando a los
mismos información concisa, transparente, inteligible y de fácil acceso,
para lo cual se elaborarán los correspondientes modelos o guías que se
pondrán a disposición de las fiscalías y del resto de órganos y unidades
del MF (art. 12 RGPD).

d) Promover, en el marco de las competencias del MF y en el ámbito de las
TIC, la implementación de las medidas técnicas precisas para la
protección de datos personales desde el diseño y por defecto, tanto en
el momento de determinar los medios de tratamiento como durante el
propio tratamiento (art. 25.1 RGPD).

e) Designar y cesar en los supuestos previstos al DPD del MF (art. 37.1
RGPD) así como comunicar su nombramiento y cese a la autoridad de
control (art. 37.7 RGPD).

f) Adoptar las medidas precisas para que el DPD pueda ejercer sus
funciones, y en concreto, facilitar y garantizar (art. 38 RGPD):

  • Su participación de forma adecuada y en tiempo oportuno en todas
    las cuestiones relativas a la protección de datos personales.
  • Los recursos necesarios para el desempeño de dichas funciones y el
    acceso a los datos personales y a las operaciones de tratamiento, no
    pudiendo oponerse la existencia de deber de confidencialidad o
    secreto.
  • Los recursos precisos para el mantenimiento de sus conocimientos
    especializados.
  • La ausencia de conflicto de intereses en el supuesto de realizar otras
    funciones.
  • Que no reciba ninguna instrucción de las fiscalías u órganos fiscales
    en lo que respecta al ejercicio de sus funciones.
  • Que no sea destituido ni sancionado por desempeñar sus funciones,
    salvo en caso de dolo o negligencia grave.
  • La rendición de cuentas ante la/el Fiscal General del Estado, a cuyo
    fin el DPD del MF deberá presentar un plan anual de supervisión de
    fiscalías y órganos fiscales, de cuyo resultado el DPD habrá de darle
    oportuna cuenta.

g) Identificar las actividades de tratamiento, así como su finalidad y base
jurídica (art. 30 RGPD y art. 31.1 LOPDGDD) para lo cual se elaborarán
los correspondientes modelos o guías que se pondrán a disposición de
la fiscalías y órganos fiscales.

h) Mantener el registro de actividades de tratamiento del MF; remitirlo al
DPD del MF (art. 31.1 LOPDGDD); ponerlo a disposición de la autoridad
de control cuando esta lo solicite (art. 30.4 RGPD); y hacer público un
inventario de estas actividades accesible por medios electrónicos (art.
31.2 LOPDGDD).

i) Aplicar una política de protección de datos cuando resulte proporcionada
en relación con las actividades de tratamiento (art. 24.2 RGPD).

j) En relación al tratamiento que se efectúa a través de las nuevas
tecnologías, encomendar al encargado o encargados en el ámbito de
sus competencias del tratamiento la realización del correspondiente
análisis de riesgo de las actividades de tratamiento del MF y cooperar
con los mismos con la finalidad de establecer e implementar un nivel de
seguridad adecuado al riesgo (art. 32.1 RGPD).

k) Proceder, antes de realizar un nuevo tratamiento de datos, en particular
si utiliza nuevas tecnologías, que, por su naturaleza, alcance, contexto o
fines, sea probable que entrañe un alto riesgo para los derechos y
libertades de las personas físicas, a realizar una evaluación del impacto
de las operaciones de tratamiento en la protección de datos personales
o encomendar su realización (art. 35.1 RGPD).

l) Reclamar al encargado o encargados de tratamiento, cuando lo estime
oportuno, la información necesaria para comprobar el cumplimiento de
las obligaciones que les impone el RGPD, así como, a esos efectos,
realizar auditorías, incluidas inspecciones (art. 28 h) RGPD).

m) Recibir la información sobre presuntos incidentes de violación de
seguridad, valorar y, en su caso, proceder a comunicar el incidente a la
autoridad de control y al interesado (arts. 33.1 y 34.3 RGPD).

n) Cooperar con la autoridad de control en el desempeño de sus funciones
(art. 31 RGPD).

o) Documentar en el correspondiente o correspondientes expedientes
gubernativos de los órganos o unidades competentes de la Fiscalía
General del Estado las medidas y actuaciones realizadas (24.1 RGPD).

p) Promover la concienciación y formación de funcionarios y fiscales en
materia de protección de datos personales.

Corresponde a cada una de las unidades y órganos de la Fiscalía General del
Estado el cumplimiento de estas obligaciones, de acuerdo con sus propias
competencias.

Como consecuencia de las especificas funciones que, en virtud del art. 13.4
EOMF, tiene asignada la Unidad de Apoyo de la Fiscalía General del Estado,
de entre las anteriormente mencionadas, particularmente le corresponderá:

a) Promover y participar, en el marco de las competencias del MF, a través
de su participación en el Comité Técnico Estatal de la Administración
Judicial Electrónica (CTEAJE) y de acuerdo con las previsiones de la
Ley 18/2011 y la normativa correspondiente en el ámbito de las TIC, en
la implementación de las medidas técnicas precisas para la protección
de datos personales desde el diseño y por defecto, tanto en el momento
de determinar los medios como en el momento del propio tratamiento
(art. 25.1 RGPD).

b) Participar en la adopción de las medidas técnicas apropiadas a fin de
proteger los derechos de los interesados (art. 25.1 RGPD).

c) Convenir con el encargado o encargados del tratamiento la adopción de
mecanismos visibles accesibles y sencillos, incluidos los electrónicos,
para facilitar a los interesados el ejercicio de sus derechos (art. 12
RGPD).

d) Proporcionar a las fiscalías y órganos fiscales los correspondientes
modelos o guías de información de derechos a los interesados.

e) Recabar las actividades de tratamiento realizadas por distintas fiscalías y
órganos fiscales con el fin de identificar las actividades de tratamiento
del MF, facilitando previamente, y a esos efectos, los correspondientes
modelos o guías que hayan sido establecidos por la Fiscalía General del
Estado.

f) Elaborar e identificar, con asesoramiento del DPD del MF, el registro de
actividades de tratamiento del MF, así como su finalidad y base jurídica
y remitir al mismo cualquier adición, modificación o exclusión (art. 31.1
LOPDGDD).

g) Mantener actualizado el registro de actividades de tratamiento del MF y
ponerlo a disposición de la autoridad de control cuando esta lo solicite
(art. 30.4 RGPD).

h) Hacer público por medios electrónicos el inventario de actividades de
tratamiento (art. 31.2 LOPDGDD).

i) En el ámbito de las nuevas tecnologías, encomendar al encargado o
encargados del tratamiento la realización del correspondiente análisis de
riesgo de las actividades de tratamiento del MF y cooperar con los
mismos con la finalidad de establecer e implementar un nivel de
seguridad adecuado al riesgo (art. 32.1 RGPD).

Para dicha actuación se deberá contar con la participación de la jefatura
de la fiscalía u órgano fiscal o un representante del mismo y, en su caso
y de afectar a una fiscalía territorial, con la participación de los fiscales
responsables del Servicio de Información del Ministerio Fiscal (SIMF) y
del fiscal superior de la respectiva comunidad autónoma, comunicando
todas las actuaciones al DPD o al adjunto territorialmente competente.

j) Proceder, antes de realizar un nuevo tratamiento de datos, en particular
si utiliza nuevas tecnologías, que, por su naturaleza, alcance, contexto o
fines, sea probable que entrañe un alto riesgo para los derechos y
libertades de las personas físicas, a realizar una evaluación del impacto
de las operaciones de tratamiento en la protección de datos personales
o encomendar su realización (art. 35.1 RGPD).

k) Reclamar al encargado o encargados de tratamiento, cuando lo estime
oportuno, la información necesaria para comprobar el cumplimiento de
las obligaciones que les impone el RGPD respecto de los responsables,
así como, a esos efectos, realizar auditorías (art. 28.3.h RGPD) para lo
cual se deberá recabar, en su caso y de afectar a una fiscalía territorial,
la colaboración de los fiscales del SIMF y del fiscal superior de la
respectiva comunidad autónoma.

l) Recibir la información sobre presuntos incidentes de violación de
seguridad y comunicar los mismos a la autoridad de control, así como al
interesado, en el supuesto de que por la/el Fiscal General del Estado así
haya sido decidido (arts. 33.1 y 34.3 RGPD).

m) Comunicar a la autoridad de control el nombramiento y cese del DPD del
MF (art. 37.7 RGPD y 34.3 LOPDGDD).

n) Cooperar, en el ámbito de sus funciones, con la autoridad de control (art.
31 RGPD).

o) Adoptar las medidas precisas para que el DPD pueda ejercer sus
funciones, y en concreto, facilitar y garantizar (art. 38 RGPD):

  • Su participación de forma adecuada y en tiempo oportuno en todas
    las cuestiones relativas a la protección de datos personales.
  • Los recursos necesarios para el desempeño de dichas funciones y el
    acceso a los datos personales y a las operaciones de tratamiento no
    pudiendo oponerse la existencia de deber de confidencialidad o
    secreto.
  • Divulgar en el ámbito del MF el conocimiento de la figura del DPD
    del MF, posición y funciones.

7.3. Obligaciones de las fiscalías, unidades y de los demás órganos del
Ministerio Fiscal.

La determinación del MF como responsable del tratamiento supone que las
obligaciones que le impone la normativa de protección de datos se ejercen
también a través de las jefaturas de los órganos fiscales, unidades y fiscalías que llevan a cabo actividades de tratamiento (ya sean comunes a todos los órganos y fiscalías o especificas por la especial función que desarrollan) puesto que su dirección y organización se ejerce en representación del MF (arts. 2.1 y 22 EOMF).

Por tanto, estas obligaciones incumben a las unidades que integran la Fiscalía General del Estado (Unidad de Apoyo, Secretaría Técnica, Inspección Fiscal y Unidades Especializadas), a la Fiscalía del Tribunal Supremo, a la Fiscalía ante el Tribunal Constitucional, a la Fiscalía de la Audiencia Nacional, a las Fiscalías Especiales (Fiscalía Antidroga y Fiscalía contra la Corrupción y la Criminalidad Organizada), a la Fiscalía del Tribunal de Cuentas, a la Fiscalía Jurídico Militar, a las Fiscalías de las CCAA, a las Fiscalías Provinciales y a las Fiscalías de Área.

En virtud de ello, corresponde a las jefaturas de las referidas unidades, órganos y fiscalías, dentro del exclusivo ámbito de sus competencias organizativas y de dirección, adoptar las medidas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD, así como la adecuada protección de los derechos de los interesados y de su ejercicio por parte de los mismos, para lo cual podrán contar con el asesoramiento del DPD del MF o el adjunto del DPD que corresponda, debiendo:

a) Documentar en el correspondiente expediente gubernativo todas las
actuaciones que se realicen para la implementación de la normativa de
protección de datos.

Dicho expediente se iniciará con el correspondiente decreto y al mismo
se habrán de incorporar las instrucciones y comunicaciones remitidas
por la Fiscalía General del Estado en materia de protección de datos; la
descripción de las actividades de tratamiento realizadas por el
correspondiente órgano fiscal o fiscalía, así como sus sucesivas
modificaciones; las actuaciones acordadas; notas de servicio dirigidas a
fiscales y plantilla de funcionarios; comunicaciones al Ministerio de
Justicia o a los órganos de las CCAA con competencias transferidas en
materia de justicia sobre medios materiales o tecnológicos para
salvaguardar la protección de datos; comunicaciones dirigidas a la
Fiscalía General del Estado; incidencias y la constancia de las
reclamaciones de los interesados, que serán tramitadas en expedientes
individualizados y separados; etc.

b) Colaborar en la elaboración del registro de actividades de tratamiento del
MF de conformidad con lo dispuesto en el RGPD y siguiendo las pautas
marcadas por la Fiscalía General del Estado.

c) Mantener actualizado la descripción del registro de actividades de
tratamiento propio del correspondiente órgano fiscal o fiscalía y ponerlo
a disposición de la autoridad de control cuando esta lo solicite.

d) Identificar los medios materiales y/o tecnológicos que, en su caso,
resulten necesarios para salvaguardar el derecho a la protección de
datos (necesidad de armarios con llave, solicitud de memorias USB
encriptadas, etc.) y solicitarlos, bien directamente en el caso de las
jefaturas territoriales, bien a través de la Unidad de Apoyo de la Fiscalía
General del Estado en el caso del resto de unidades y órganos.

e) Comunicar a la plantilla de fiscales y funcionarios las pautas de
seguridad que los correspondientes encargados de tratamiento, como
proveedores de los medios y aplicaciones informáticas, hayan
establecido para su utilización.

f) Dictar instrucciones dirigidas a los fiscales y a la plantilla de funcionarios
con el fin de concienciar en la cultura de protección de datos y de instar
a su cumplimiento, así como promover medidas básicas a ese fin, entre
las que se encuentran las siguientes:

  • Utilización en los equipos informáticos de usuario y contraseña de
    uso personal y no compartido.
  • Cerciorarse del bloqueo o cierre de sesión en el equipo informático
    antes de abandonar el puesto de trabajo.
  • Encriptación de los dispositivos de memoria USB que se utilicen.
  • No abrir archivos o enlaces adjuntos que puedan acompañar a
    correos electrónicos remitidos por fuentes desconocidas.
  • Cumplimiento de las indicaciones establecidas para el teletrabajo por
    medio de VPN (Red Privada Virtual).
  • Exigencia de la debida custodia de documentos, carpetillas,
    procedimientos y expedientes.
  • Implantación de actuaciones y adopción de medidas dirigidas a
    impedir que queden a la vista o a disposición de personal no
    autorizado documentos que contengan datos personales.
  • Destrucción de forma segura de documentos y dispositivos en
    desuso utilizando, para la documentación en soporte papel, las
    destructoras o contenedores cerrados previstos al efecto.
  • Obligación de comunicar a sus superiores jerárquicos cualquier
    incidente de seguridad con riesgo para datos personales del que
    hayan tenido conocimiento o hayan sido protagonistas (pérdida de
    documentación, móviles, memorias USB, ordenador, etc.).

g) Cuando los datos personales hayan sido obtenidos del propio interesado
se deberá facilitar el ejercicio de sus derechos proporcionando a los
mismos información concisa, transparente, inteligible y de fácil acceso,
utilizando el correspondiente impreso que haya sido proporcionado por
la Fiscalía General del Estado en el que además de los generales se
incluyan los datos singulares de la fiscalía u órgano del MF. Ese impreso
podría ser colocado en un lugar visible o, de realizarse en la página web
de atención al ciudadano de la Fiscalía General del Estado, mediante un
enlace que dé acceso al mismo o, en caso de recibirse por correo
electrónico, mediante un pie de firma en el acuse de recibo.

h) Cuando el interesado presente una solicitud para el ejercicio de sus
derechos en virtud de la normativa de protección de datos, deberán
informar al interesado sobre las actuaciones derivadas de su petición en
el plazo de un mes a partir de la recepción de la solicitud (en el caso de
solicitudes especialmente complejas, este plazo puede extenderse dos
meses más, notificando esta ampliación dentro del primer mes). Cuando
el interesado presente la solicitud por medios electrónicos, la
información se facilitará por medios electrónicos cuando sea posible, a
menos que el interesado solicite que se le facilite de otro modo.

En este aspecto resulta relevante señalar, por un lado, que para el
ejercicio de dichos derechos resulta indispensable que el solicitante
acredite su identidad, pudiendo utilizarse todas las medidas razonables
para verificar la misma, en particular en el contexto de los servicios en
línea (considerando 64 RGPD).

Por otro lado, en el supuesto de que se trate de solicitudes de derechos
relativos a datos derivados de procedimientos judiciales, estas
solicitudes se tramitarán conforme a las normas que resulten de
aplicación al correspondiente proceso judicial en el que fueron
recabados, razón por la que habrá de indicarse a los interesados que se
carece de competencia para ello e informar a los mismos que podrán
efectuar la solicitud ante los correspondientes órganos judiciales (art.
236 octies 1 LOPJ). La normativa sobre los procedimientos judiciales se
aplicará, por analogía, en el caso de que los datos sean tratados en
expedientes o diligencias preprocesales tramitadas por el MF en cuyo
seno deberán ejercerse los correspondientes derechos relativos a la
protección de datos personales.

Las resoluciones relativas a las solicitudes que se formulen deberán
estar siempre debidamente motivadas, debiendo indicarse al interesado,
en caso de no dar curso a la misma, que podrá dirigirse al DPD del MF,
antes de formular reclamación ante la autoridad de control o de ejercitar
acciones judiciales.

i) En caso de que se produzca, en el estricto ámbito de competencias de la
jefatura del órgano fiscal o fiscalía, cualquier incidente que ocasione la
destrucción, pérdida o alteración accidental o ilícita de los datos
personales transmitidos, conservados o tratados de otra forma, o la
comunicación o acceso no autorizado a dichos datos, debe notificarlo sin
dilación al DPD del MF o adjunto del DPD y a la Fiscalía General del
Estado.

j) Respetar las funciones del DPD del MF y de los adjuntos del DPD del
MF garantizando su participación de forma adecuada y en tiempo
oportuno en todas las cuestiones relativas a la protección de datos
personales; facilitando los medios necesarios para el desempeño de
dichas funciones y el acceso a los datos personales y a las operaciones
de tratamiento no pudiendo oponerse la existencia de deber de
confidencialidad o secreto, y absteniéndose de dar instrucciones al DPD
del MF y a los adjuntos del DPD del MF en el ejercicio de sus funciones.

k) Cooperar con la autoridad de control en el desempeño de sus funciones.

7.4. Obligaciones de todos/as los/las fiscales

Las exigencias que impone la normativa de protección de datos se extienden tanto a quienes integran el MF como a la plantilla de funcionarios que prestan servicio en las distintas fiscalías y órganos fiscales. En consecuencia, para evitar posibles riesgos y brechas que puedan generar incidentes de seguridad, todos ellos están obligados a conocer y cumplir las normas, procedimientos, e instrucciones impartidas en materia de protección de datos.

Entre estas obligaciones destacan, además de las medidas básicas ya
indicadas en la letra f) del apartado anterior, el deber de respetar la
confidencialidad de los datos personales tratados, el cumplimiento de la
normativa e instrucciones sobre protección de datos recibidas (art. 29 RGPD) y su participación en actividades formativas.

7.5. Régimen sancionador

Como hemos indicado, el MF, como órgano responsable del tratamiento de
datos personales
, está sujeto al régimen sancionador especial previsto en el
art. 77 LOPDGDD, aplicable a los órganos constitucionales o con relevancia
constitucional.

Según dispone este artículo, cuando estos responsables cometiesen alguna de las infracciones a las que se refieren los arts. 72 a 74 LOPDGDD, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento. Y ello, sin perjuicio de que “la autoridad de protección de datos propondrá también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello (…) y cuando las infracciones sean imputables a autoridades y directivos, y se acredite la existencia de informes técnicos o recomendaciones para el tratamiento que no hubieran sido debidamente atendidos, en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará la publicación en el Boletín Oficial del Estado o autonómico que corresponda”.

Se parte así de una diferenciación importante entre el responsable del
tratamiento
(en nuestro caso, el MF) que podría recibir la sanción prevista en la LOPDGDD (el apercibimiento); el infractor de la normativa de protección de datos, sobre el que se podrían iniciar actuaciones disciplinarias; y la autoridad y directivo que, como cargo responsable, cuando las infracciones le sean imputables por la desatención de los informes técnicos o recomendaciones para el tratamiento, podría recibir una amonestación que se publicaría en el BOE o autonómico que corresponda.

Ello sin perjuicio de la aplicación de la normativa general de responsabilidad civil, penal y disciplinaria, prevista en el Capítulo VII del Título III del EOMF.

  • 8. La figura del Delegado de Protección de Datos

8.1. Consideraciones generales

La actual normativa de protección de datos dedica una especial atención al
Delegado de Protección de Datos (DPD) (11), figura que articula con la función de supervisar y asesorar al responsable y empleados; supervisar el cumplimiento del RGPD; actuar como punto de contacto de la autoridad de control y cooperar con ella.

En relación a su designación, el RGPD dispone la obligación del responsable
de designar un DPD, siempre que el tratamiento de datos de carácter personal lo lleve a cabo una autoridad u organismo público, “excepto los tribunales que actúen en el ejercicio de su función judicial” (art. 37.1). En este último caso, se puede designar un DPD o se deberá designar si lo exige el derecho de la Unión o de los Estados miembros. Sobre su nombramiento, el art. 37.3 indica que cuando el responsable es una autoridad u organismo público, se puede designar un único DPD para varias autoridades, teniendo en cuenta su organización y tamaño.

Según el art. 32 de la Directiva 2016/680 (aún no transpuesta): “Los Estados
miembros dispondrán que el responsable del tratamiento designe un delegado de protección de datos. Los Estados miembros podrán eximir de esa obligación a los tribunales y demás autoridades judiciales independientes cuando actúen en ejercicio de sus competencias judiciales.

2. El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados de la legislación y las prácticas en materia de protección de datos, y a su capacidad para desempeñar las funciones contempladas en el artículo 34. 3. Podrá designarse a un único delegado de protección de datos para varias autoridades competentes teniendo en cuenta la estructura organizativa y tamaño de estas. (…)”.

La LOPDGDD permite que el DPD sea tanto una persona física como una
persona jurídica (art. 35 LOPDGDD) y dispone que los responsables deben
designar un DPD en los supuestos previstos en el art. 37.1 RGPD, sin incluir al MF ni a los Tribunales cuando actúan en el ejercicio de su función judicial entre las entidades que, en todo caso, deben designar un DPD (art. 34.1 LOPDGDD); y dispone que el resto de entidades no mencionadas podrá
designar de manera voluntaria un DPD (art. 34.2 LOPDGDD).

El nombramiento del DPD debe efectuarse en atención a sus conocimientos
(art. 37.5 RGPD). El DPD puede formar parte de la plantilla del responsable,
aunque no puede ocupar un cargo en la organización que le lleve a determinar los fines y medios del tratamiento. Lo que resulta fundamental es que en todo caso el DPD tenga asegurada su independencia respecto del responsable.

A propósito de este artículo, las Directrices sobre los delegados de protección de datos (DPD) del GT 29 (12) indican que se podrá designar un único DPD para varias autoridades y organismos públicos, teniendo en cuenta su estructura organizativa y tamaño y con la ayuda de un equipo si fuera necesario, bajo la responsabilidad de un contacto principal y siempre que se distribuyan de manera clara las tareas dentro del equipo del DPD externo y se asigne una única persona como contacto principal. Por otro lado, y comentando las posibilidades de destitución o sanción por el desempeño de las funciones del DPD, las Directrices valoran positivamente que “cuanto más estable sea el contrato del DPD y más garantías existan contra el despido improcedente, más probabilidades habrá de que el DPD pueda actuar con independencia”.

8.2. El Delegado de Protección de Datos en el ámbito del Ministerio Fiscal

Las anteriores previsiones deben ser examinadas a la luz de las funciones del MF, su organización, su estructura jerarquizada, y los distintos ámbitos en los que se desenvuelve su actividad. En este contexto se plantea la necesidad de una reflexión detenida sobre la mejor forma de articulación de la figura del DPD en el ámbito del MF.

8.2.1. Ámbito de actuación

La primera cuestión que se plantea es la definición de su ámbito de actuación.
De acuerdo con la legislación, únicamente resultaría obligatorio el
nombramiento del DPD para el tratamiento de datos efectuado en el ámbito del MF con fines no jurisdiccionales.

Sin embargo, la mayor parte de la actuación del MF se efectúa en el ámbito
jurisdiccional o cuasijurisdiccional, por lo que los principios de unidad de
actuación y dependencia jerárquica que rigen la actuación del MF, apuntan a la conveniencia de que el DPD en el ámbito del MF incluya en su actuación sus funciones de asesoramiento y supervisión en el ámbito de las funciones jurisdiccionales o cuasijurisdiccionales. Ello permitirá asegurar el mejor asesoramiento en materia de protección de datos en la actividad cotidiana del MF y en las cuestiones que surjan sobre la materia, lo que sin duda redundará en el mejor cumplimiento por el MF de sus obligaciones.

Este planteamiento permitirá, por otro lado, que los afectados puedan, con
carácter previo a presentar una reclamación ante la autoridad de control,
dirigirse al DPD del MF en relación a todos los tratamientos que efectúa el MF (art. 37.1 LOPDGDD). Y en el caso de que un afectado presente una
reclamación ante la autoridad de control, el DPD del MF podrá formular
alegaciones si se le da traslado de la misma (art. 37.2 LOPDGDD).

8.2.2. Estructura

En segundo lugar, conviene analizar las distintas opciones sobre su
articulación, cuestión que debe abordarse desde la perspectiva de las
funciones asignadas, que han de ser ejercidas garantizando su independencia: supervisar y asesorar sobre el cumplimiento de la normativa de protección de datos y actuar como punto de contacto de la autoridad de control y cooperar con ella, entre otras competencias.

En este contexto se plantea si resultaría conveniente el nombramiento de un solo DPD para todo el MF, una estructura de varios delegados de protección de datos con ámbitos de actuación específicos y diferenciados, o un único DPD para todo el MF asistido de una red de adjuntos del DPD.

Esta última opción resulta la más conveniente a fin de asegurar los principios que rigen la actuación del MF, unidad de actuación y dependencia jerárquica, al mismo tiempo que permite atender con mayor facilidad las singularidades y necesidades de las distintas fiscalías.

Esta configuración resulta además necesaria, porque la unidad de actuación del MF y la debida articulación de sus relaciones con otras entidades exige la definición de una estructura que permita el ejercicio de las funciones del DPD en el ámbito del MF, salvaguardando en todo caso su debida independencia y de acuerdo con la normativa.

Debe tenerse en cuenta que en otras administraciones puede plantearse una distribución del ámbito de actuación entre distintos DPD nombrados, de forma que cada uno de ellos asesore y supervise a distintos responsables que llevan a cabo distintos tratamientos de datos. Sin embargo, en el ámbito del MF, las fiscalías territoriales realizan diversas operaciones que forman parte del tratamiento de datos del MF, por lo que carecería de sentido que distintos DPD pudiesen informar de manera distinta un mismo tratamiento de datos personales.

A ello se une que si el DPD “rinde cuentas directamente al más alto nivel
jerárquico del responsable” (art. 38.3 RGPD), tiene entre sus funciones
“supervisar el cumplimiento de la normativa de protección de datos y políticas del responsable en materia de protección de datos” (art. 39.1.b) RGPD), y “cuando aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará y lo comunicará inmediatamente a los órganos de administración y dirección del responsable del tratamiento” (art. 36.1 LOPDGDD), resulta razonable una configuración que sitúe un DPD del MF “general” para toda la actuación del MF y que rinda cuentas ante el/la Fiscal General del Estado, quien ostenta la jefatura del MF, y ello sin perjuicio de configurar un equipo de apoyo al mismo.

Por otro lado, el DPD actúa como interlocutor del responsable ante la autoridad de control (art. 39.1.e RGPD), por lo que resulta conveniente mantener un único punto de contacto ante la misma.

Teniendo en cuenta todo lo anterior, la estructura del MF, su organización, la necesidad de una actuación uniforme (adaptada a las circunstancias de cada fiscalía) y la movilidad entre fiscalías de los miembros de la carrera fiscal, se estima conveniente la designación de un DPD del MF, que ejercerá sus funciones en relación a la actuación del MF.

No obstante, el DPD del MF deberá estar asistido por una red de adjuntos del DPD del MF que, bajo el principio de jerarquía, colaboren con las funciones asignadas al DPD del MF en su correspondiente ámbito. Con el fin de facilitar el cumplimiento de sus funciones, se designará un adjunto territorial del DPD en el ámbito de cada una de las CCAA.

8.2.3. El Delegado de Protección de Datos del Ministerio Fiscal

8.2.3.1. Ámbito de actuación

Las funciones del DPD del MF se extenderán a todo el ámbito de actuación del MF que implique tratamiento de datos personales, tanto en el ejercicio de funciones jurisdiccionales o cuasijurisdiccionales, como gubernativas.

8.2.3.2. Requisitos

De acuerdo con el RGPD, el DPD debe ser designado atendiendo a sus
cualidades profesionales y, en particular, a sus conocimientos especializados del derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones previstas en el RGPD (art. 37.5 RGPD).

En relación al nivel de conocimientos requerido, el GT 29 subraya que el mismo no está definido estrictamente, pero debe ser acorde con la sensibilidad, complejidad y cantidad de los datos que una organización trata. Seguidamente añade que, aunque el artículo 37.5 RGPD no especifica las cualidades profesionales que se deben tener en cuenta a la hora de designar al DPD, hay ciertos factores importantes a valorar: que tenga conocimientos sobre la legislación y prácticas nacionales y europeas en materia de protección de datos y una profunda comprensión del RGPD; conocimiento de la organización del responsable del tratamiento; buen conocimiento de las operaciones de tratamiento que se llevan a cabo, así como de los sistemas de información y de las necesidades de seguridad y protección de datos del responsable del tratamiento; y, en el caso de autoridades u organismos públicos, un conocimiento sólido de las normas y procedimientos administrativos de la organización.

El DPD puede formar parte de la plantilla del responsable (art. 37.5 RGPD),
pero no puede ocupar un cargo en la organización que le lleve a determinar los fines y medios del tratamiento y debe evitarse el conflicto de intereses (art. 36.2 LOPDGDD).

Es preciso determinar qué cargos en la organización del MF podrían presentar un conflicto de intereses, al participar, en el ámbito de sus competencias, en la organización del tratamiento de datos que se realiza en cada fiscalía, siempre por cuenta del MF como institución. Resulta sobre este aspecto ilustrativo que el documento elaborado por la AEPD sobre el “DPD en las Administraciones Públicas” indica que, si el DPD compagina sus funciones con otras, “debe tenerse en cuenta la necesidad de evitar conflictos de intereses entre las diversas ocupaciones. El DPD actúa como asesor y supervisor interno, por lo que ese puesto no puede ser ocupado por personas que, a la vez, tengan tareas que impliquen decisiones sobre la existencia de tratamientos de datos o sobre el modo en que van a ser tratados los datos (p.ej.: responsables de ITC, o responsables de seguridad de la información)”.

Teniendo en cuenta sus funciones de dirección, no podrán presentarse a la
convocatoria los/as fiscales jefes. Tampoco podrán ser candidatos los/as
tenientes fiscales, a quienes corresponde “asumir las funciones de dirección o coordinación que le delegue el Fiscal Jefe, y sustituir a éste en caso de ausencia, vacante o imposibilidad” (art. 22.6 EOMF). En el caso de otros fiscales que desempeñen funciones organizativas por delegación de la jefatura, deberá examinarse el contenido concreto de la delegación para determinar si podría existir un conflicto de intereses que impediría su nombramiento.

Tampoco podrán presentarse a la convocatoria los fiscales destinados en la
Secretaría Técnica o en la Unidad de Apoyo de la Fiscalía General del Estado, teniendo en cuenta respectivamente las funciones de estas unidades en el asesoramiento a la/al Fiscal General del Estado y en la organización del tratamiento de datos, especialmente en el que se efectúa a través de las
nuevas tecnologías.

Resultará asimismo incompatible el ejercicio de las funciones de DPD del MF por los miembros del Consejo Fiscal, ante la posibilidad de conflicto de
intereses con el desempeño de las funciones previstas en el art. 14.cuatro
EOMF.

Tampoco resulta compatible el desempeño de las funciones del DPD del MF
por los fiscales responsables SIMF dadas sus atribuciones de control y fomento del buen uso y aprovechamiento de las aplicaciones de gestión procesal y los sistemas de información y comunicaciones electrónicas, impulsando su utilización, transmitiendo a la Unidad de Apoyo las necesidades de formación y posibles deficiencias que detecten o incidencias que se produzcan (13). Por ello, con el fin de salvaguardar la independencia requerida al DPD, y en el caso de que un fiscal SIMF sea designado para desempeñar las funciones del DPD del MF, deberá, con carácter previo a su nombramiento por el/la Fiscal General del Estado, ser relevado de sus funciones SIMF.

En todo caso y con carácter general, con carácter previo al nombramiento del DPD del MF deberán examinarse qué concretas funciones desempeña como fiscal el candidato, las cuales, en su caso, deberá compatibilizar con el
cumplimiento de sus atribuciones, a fin de evitar todo posible conflicto de
intereses.

8.2.3.3. Convocatoria, procedimiento de selección y nombramiento

Para la cobertura del DPD del MF, el/la Fiscal General del Estado dirigirá una convocatoria a todos los fiscales de la plantilla, mencionando las
incompatibilidades descritas en el apartado anterior.

Los aspirantes deberán presentar en el plazo fijado en la convocatoria su
curriculum vitae, indicando sus conocimientos y experiencia en protección de datos y acreditando la relación de méritos alegados.

La respectiva jefatura de cada uno de los candidatos emitirá un informe con la relación de funciones asignadas al aspirante, indicando la relevación de las mismas que procedería en caso de que fuese nombrado DPD del MF, a fin de asegurar su dedicación y evitar los posibles conflictos de intereses.

El DPD del MF será nombrado y, en su caso, relevado mediante decreto de
la/el Fiscal General del Estado, oído el Consejo Fiscal (art. 14.cuatro EOMF). El nombramiento deberá ser comunicado a la autoridad de control.

El nombramiento del DPD del MF se efectuará por el/la Fiscal General del
Estado, que ostenta la jefatura del MF (art. 22.2 EOMF); designación que
además resulta coherente con la rendición de cuentas directa del DPD al más alto nivel jerárquico (art. 38.3 RGPD).

8.2.3.4. Funciones del Delegado de Protección de Datos del Ministerio
Fiscal

Son funciones del DPD del MF las previstas en el RGPD y en el resto de
normativa que resulte de aplicación, entre las que cabe destacar en particular:

  • Informar y asesorar a los órganos y unidades del MF y a los fiscales que realicen operaciones de tratamiento de datos personales de las
    obligaciones que les incumben en materia de protección de datos. En
    concreto, corresponde al DPD para el MF el asesoramiento y
    supervisión directos de las unidades de la Fiscalía General del Estado
    (Inspección Fiscal, Secretaría Técnica, Unidad de Apoyo y Unidades
    Especializadas), la Fiscalía del Tribunal Supremo, la Fiscalía ante el
    Tribunal Constitucional, la Fiscalía de la Audiencia Nacional, las
    Fiscalías especiales (Fiscalía contra la Corrupción y la Criminalidad
    Organizada y Fiscalía Antidroga), la Fiscalía del Tribunal de Cuentas y la Fiscalía Jurídico Militar. Ello sin perjuicio de la posibilidad de su
    asesoramiento y supervisión a las fiscalías territoriales, si resulta
    necesario.
  • Supervisar el cumplimiento de la normativa de protección de datos y de las políticas del MF, incluida la asignación de responsabilidades, la
    concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de las evaluaciones
    de impacto relativas a la protección de datos y supervisar su aplicación.
  • Cooperar con la autoridad de control (art. 39.1.d) RGPD).
  • Supervisar los procedimientos o expedientes relacionados con la
    protección de datos y emitir recomendaciones en el ámbito de sus
    competencias.
  • Rendir cuentas ante la/el Fiscal General del Estado (art. 38.3 RGPD).
    Además, cuando el DPD del MF aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará y comunicará inmediatamente a la/al Fiscal General del Estado (art. 36.4 LOPDGDD).
  • Intervenir en caso de reclamación (art. 37 LOPDGDD).
  • Constituir el punto de contacto del MF en cuestiones relativas al
    tratamiento de datos personales con respecto a los interesados y
    terceros.
  • Actuar como interlocutor del MF ante la autoridad de control, tanto para las reclamaciones como para la posible formulación de consultas por terceros.
  • Coordinar la actuación de los adjuntos del DPD del MF, estableciendo
    los criterios e instrucciones que considere necesarios para la actuación homogénea y coordinada de los distintos adjuntos del DPD, asegurando la unidad de criterio y dando cuenta a la/al Fiscal General del Estado.
  • El DPD podrá dictar las recomendaciones sobre la actuación del MF en
    sus distintos ámbitos que considere precisas para el debido
    cumplimiento de las funciones que tiene encomendadas por la normativa de protección de datos.
  • Mantener una relación actualizada de los adjuntos del DPD del MF.
  • Realizar consultas a la autoridad de control (art. 39.1.e RGPD).
  • Informar las candidaturas de los adjuntos del DPD y, en su caso, el cese de los mismos (salvo cuando el cese se produzca por el transcurso del plazo de duración del nombramiento o el cambio de destino).
  • Acordar las sustituciones en el ejercicio de las funciones de los adjuntos del DPD, cuando resulte necesario por razones de ausencia, vacante o enfermedad.
  • Informar el inventario de actividades antes de su publicación.

Asimismo, el DPD del MF podrá llevar a cabo aquellas otras actividades de
información, coordinación, supervisión, formación o consulta que, en materia de protección de datos, considere procedentes para el debido cumplimiento de esta normativa en el ámbito del MF.

En todas sus actuaciones, el DPD está obligado a mantener el secreto o la
confidencialidad (art. 38.5 RGPD).

8.2.3.5. Desempeño de sus funciones

El MF, como responsable del tratamiento de datos personales debe garantizar que el DPD “participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos” (artículo 38.1 RGPD), pudiendo establecer la dedicación completa o a tiempo parcial del delegado en función del volumen de los tratamientos, entre otros criterios (art. 34.5 LOPDGDD).

Por ello, el nombramiento del DPD del MF no supone necesariamente
exclusividad. En todo caso, deberá garantizarse la posibilidad efectiva de
dedicación para el cumplimiento de sus funciones y contará con los recursos necesarios para el desarrollo de las mismas, el acceso a los datos personales y a las operaciones de tratamiento y el mantenimiento de sus conocimientos especializados.

A fin de garantizar la independencia en el desempeño de sus funciones, la
designación del DPD del MF será por un periodo de 5 años. Transcurrido el
plazo de duración, o en el caso de cese anticipado por alguna de las causas
previstas, se efectuará una nueva convocatoria. El fiscal previamente
designado podrá optar a sucesivos nombramientos sin límite de convocatorias.

8.2.3.6. Causas de cese

De acuerdo con la LOPDGDD, cuando se trate de una persona física integrada en la organización del responsable del tratamiento, el delegado de protección de datos no podrá ser removido ni sancionado por el responsable por desempeñar sus funciones, salvo que incurriera en dolo o negligencia grave en su ejercicio (art. 36.2 LOPDGDD).

La introducción de causas objetivas de cese constituye la garantía de
independencia de los DPD. Son causas de cese del DPD del MF:

  • La apreciación de dolo o negligencia grave en el ejercicio de sus
    funciones.
  • El nombramiento para un cargo incompatible con el desempeño de las
    funciones del DPD del MF, por la posible concurrencia de un conflicto de intereses.
  • La renuncia voluntaria presentada por el interesado y aceptada por el/la Fiscal General del Estado.
  • El transcurso del plazo de nombramiento, salvo que sea designado para un nuevo periodo. En todo caso, deberá permanecer en funciones hasta la renovación o designación de un nuevo DPD del MF.

En el caso de que concurra una causa de cese, el DPD del MF será relevado
mediante resolución de la/el Fiscal General del Estado. En todo caso, se
garantizará la audiencia del interesado cuyo relevo vaya a ser propuesto.

8.2.3.7. Régimen transitorio

En el plazo de 3 meses desde la aprobación de esta instrucción deberá
procederse a la convocatoria y designación del DPD del MF.

Hasta el nombramiento del DPD del MF por el/la Fiscal General del Estado de acuerdo con la presente instrucción, el actual DPD del MF seguirá ejerciendo sus funciones.

8.2.4. Adjuntos del Delegado de Protección de Datos del MF

Los adjuntos del DPD del MF actuarán bajo la dirección y coordinación del DPD del MF, dentro del ámbito de competencias que a este último atribuye el RGPD.

8.2.4.1. Ámbito de actuación

Los adjuntos del DPD desempeñarán sus funciones en relación a la actuación del MF que implique tratamiento de datos personales, tanto en el ejercicio de funciones jurisdiccionales o cuasijurisdiccionales, como gubernativas, en el ámbito de la comunidad autónoma en la que estén destinados, sin perjuicio de la posibilidad de sustituirse entre ellos en los casos de vacante, ausencia o enfermedad y de acuerdo con las instrucciones del DPD del MF.

8.2.4.2. Requisitos

De forma similar al DPD del MF, los adjuntos del DPD del MF (art. 37.5 RGPD) serán designados atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones (art. 37.5 RGPD). Resultan lógicamente aquí aplicables las consideraciones del GT29 sobre los conocimientos a valorar mencionados en el apartado correspondiente al DPD del MF.

Para evitar la posibilidad de conflicto de intereses (art. 36.2 LOPDGDD), los
adjuntos del DPD del MF no pueden ocupar un cargo en la organización que le lleve a determinar los fines y medios del tratamiento.

Por ello, no podrán presentarse a las convocatorias quienes ostenten una
jefatura, ni los/las tenientes fiscales, ni los miembros del Consejo Fiscal. En el caso de otros fiscales que desempeñen funciones por delegación de quien
ostente la jefatura deberá examinarse el contenido concreto de la delegación para determinar si podría existir un conflicto de intereses que impediría su nombramiento.

De acuerdo con las consideraciones expuestas en relación al DPD del MF,
tampoco resultan compatibles el desempeño de funciones de un responsable SIMF y las correspondientes al adjunto del DPD. Por ello, con el fin de salvaguardar la independencia requerida a los adjuntos del DPD, y en el caso de que un fiscal SIMF sea designado para desempeñar las funciones de adjunto del DPD del MF, deberá, con carácter previo a su nombramiento por el/la Fiscal General del Estado, ser relevado de sus funciones SIMF.

En todo caso, con carácter previo al nombramiento de los adjuntos del DPD del MF deberán examinarse las concretas funciones del candidato que deberá compatibilizar con el cumplimiento de sus atribuciones, a fin de evitar todo posible conflicto de intereses.

8.2.4.3. Convocatoria, procedimiento de selección y nombramiento

Teniendo en cuenta su ámbito de actuación en las CCAA, y con el fin de
facilitar el cumplimiento de sus funciones y la compatibilidad con el desempeño de otras tareas, para el nombramiento del adjunto del DPD del MF correspondiente a cada comunidad autónoma, el/la Fiscal General del Estado dirigirá una convocatoria a los fiscales de la plantilla destinados en la comunidad autónoma correspondiente (en la Fiscalía de la Comunidad
Autónoma, Provincial, o de Área). Debido a la vocación de estabilidad en el
desempeño de las funciones, no podrán presentarse los fiscales que estén en comisión de servicio, salvo que su plaza en propiedad se corresponda con la misma comunidad autónoma.

Los aspirantes deberán presentar en el plazo fijado en la convocatoria su
curriculum vitae, indicando sus conocimientos y experiencia en protección de datos y acreditando la relación de méritos alegados.

La respectiva jefatura de cada uno de los candidatos emitirá un informe con la relación de funciones asignadas al aspirante, indicando la relevación de las mismas que procedería en caso de que fuese nombrado Adjunto del DPD del MF, a fin de asegurar su dedicación y evitar los posibles conflictos de intereses.
Cada Fiscal Superior emitirá un informe sobre las candidaturas que remitirá a la Fiscalía General del Estado junto con todas las solicitudes y la relación de méritos presentadas en su ámbito territorial.

Los adjuntos del DPD del MF serán nombrados y, en su caso, relevados
mediante decreto de la/del Fiscal General del Estado, previo informe del DPD sobre las candidaturas presentadas y oído el Consejo Fiscal (art. 14.cuatro EOMF).

El nombramiento de los adjuntos del DPD del MF, que forman parte de su
equipo, se efectuará por el Fiscal General del Estado (art. 22.2 EOMF).

8.2.4.4. Funciones de los Adjuntos del DPD del MF

Los adjuntos del DPD del MF ejercerán, en su ámbito, bajo la dirección y en
coordinación con el DPD del MF, las siguientes funciones de información,
asesoramiento y supervisión:

  • Informar y asesorar a los órganos del MF y a los fiscales que realicen
    operaciones de tratamiento de datos personales de las obligaciones que les incumben en materia de protección de datos. Los adjuntos del DPD del MF desempeñarán sus funciones en relación a las fiscalías
    territoriales de su ámbito de actuación.
  • Supervisar el cumplimiento de la normativa de protección de datos y de las políticas del MF en materia de protección de datos personales, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Seguir los criterios e instrucciones impartidos por el DPD para una
    actuación homogénea y coordinada.
  • Comunicar al DPD del MF las vulneraciones en materia de protección de datos que aprecien (art. 36.4 LOPDGDD).
  • Comunicar al DPD del MF las incidencias que se produzcan en su
    ámbito territorial.
  • Dar cuenta al DPD del MF de las actuaciones que lleven a cabo en
    relación con el cumplimiento de sus funciones, remitiendo al DPD del
    MF, con carácter previo a su emisión, las recomendaciones que
    elaboren.

En caso de que el DPD del MF estuviese disconforme con la
recomendación del adjunto del DPD, aquél emitirá las instrucciones o
indicaciones que resulten precisas para garantizar la actuación
homogénea y coordinada de los distintos adjuntos del DPD y asegurar la
unidad de criterio.

  • Sustituir al DPD del MF en caso de ausencia, vacante o enfermedad, si
    así es acordado por el/la Fiscal General del Estado.
  • Sustituirse entre los adjuntos en caso de ausencia, vacante o
    enfermedad, siguiendo instrucciones del DPD del MF.

En todas sus actuaciones, los adjuntos del DPD del MF están obligados a
mantener el secreto o la confidencialidad (art. 38.5 RGPD).

8.2.4.5. Desempeño de sus funciones

El MF, como responsable del tratamiento de datos personales, debe garantizar que el DPD “participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos” (artículo 38.1 RGPD), pudiendo establecer la dedicación completa o a tiempo parcial del delegado en función del volumen de los tratamientos, entre otros criterios (art. 34.5 LOPDGDD).

Esta previsión normativa es aplicable a los adjuntos del DPD del MF. Por lo
tanto, el ejercicio de sus funciones deberá compatibilizarse con el desempeño de los cometidos correspondientes al puesto de destino. En todo caso, deberá garantizarse la posibilidad del desarrollo de sus funciones.

La designación de los adjuntos del DPD del MF será por un periodo de 5 años.
Transcurrido este plazo, o en el caso de cese anticipado por alguna de las
causas de cese previstas, se efectuará una nueva convocatoria, sin perjuicio de la posibilidad de concurrir de los previamente designados, sin límite de
convocatorias.

8.2.4.6 Causas de cese

De acuerdo con la LOPDGDD, cuando se trate de una persona física integrada en la organización del responsable, el delegado de protección de datos no podrá ser removido ni sancionado por el responsable por desempeñar sus funciones, salvo que incurriera en dolo o negligencia grave en su ejercicio (art. 36.2 LOPDGDD).

La introducción de causas objetivas de cese constituye la garantía de
independencia de los adjuntos del DPD. Constituyen causas de cese de los
adjuntos del DPD del MF:

  • La apreciación de dolo o negligencia grave en el ejercicio de sus
    funciones.
  • El nombramiento para un cargo incompatible con el desempeño de las
    funciones de adjunto del DPD del MF o para un destino en otra
    comunidad autónoma.
  • La renuncia voluntaria presentada por el interesado y aceptada por el/la FGE.
  • El transcurso del plazo de nombramiento, salvo que sea nuevamente
    nombrado.

En el caso de que concurra una causa de cese, los adjuntos del DPD del MF
serán relevados mediante resolución de la/el Fiscal General del Estado. En
todo caso, se garantizará la audiencia del interesado cuyo relevo vaya a ser
propuesto.

8.2.4.7. Régimen transitorio

Una vez nombrado el DPD del MF de acuerdo con lo previsto en esta
instrucción, en el plazo de 2 meses deberá procederse a la convocatoria y
designación de los adjuntos del DPD del MF.

Hasta el nombramiento por el FGE de los adjuntos del DPD del MF con arreglo a esta instrucción, los fiscales hasta ahora designados para ejercer funciones en materia de protección de datos en el ámbito de las CCAA seguirán desempeñando las mismas.

  • 9. Cláusula de vigencia

La presente instrucción deroga la Instrucción 6/2001, de 21 de diciembre, sobre Ficheros automatizados de Datos Personales Gestionados por el Ministerio Fiscal.

  • 10. Conclusiones

Primera. El derecho a la protección de datos personales es un derecho
fundamental implícitamente reconocido en el art. 18.4 CE y consagrado en el art. 8 de la Carta de los Derechos Fundamentales de la UE y en el art. 16.1 del Tratado de Funcionamiento de la UE.

Segunda. La actuación cotidiana del MF implica el tratamiento de datos
personales. Este tratamiento se efectúa en el contexto de la actividad
jurisdiccional o cuasijurisdiccional -correspondiente al cumplimiento de su
misión de promover la acción de la justicia en defensa de la legalidad, de los derechos de los ciudadanos y del interés público tutelado por la ley, de oficio o a petición de los interesados, así como velar por la independencia de los Tribunales, y procurar ante éstos la satisfacción del interés social (arts. 124 CE y art. 2 EOMF)- y en la tramitación de los expedientes de naturaleza administrativa o gubernativa.

Tercera. Toda la actuación del MF se encuentra sujeta a la normativa de
protección de datos, pues el derecho a la protección de datos vincula al MF al igual que a todos los poderes públicos (art 53 CE).

Cuarta. El responsable del tratamiento es un concepto esencial en la actual
normativa de protección de datos que identifica quién debe asumir la
responsabilidad del cumplimiento de las normas sobre protección de datos y cómo se debe facilitar a los interesados el ejercicio de sus derechos. La
definición del responsable permite además en ocasiones determinar el alcance del tratamiento (art. 6 RGPD).

Quinta. En nuestra legislación, no hay una asignación explícita de la
responsabilidad del tratamiento al MF; sin embargo, puede deducirse que
corresponde al Ministerio Fiscal, como órgano con relevancia constitucional, la organización del tratamiento que se efectúa, siempre dentro de su ámbito de actuación y competencias, y sin perjuicio de que otros agentes intervengan en algunos aspectos.

Sexta. El principio de responsabilidad proactiva supone que se deben aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD (arts. 5.2 y 24 RGPD).

La determinación del MF como responsable del tratamiento implica que las
obligaciones que le incumben deben ser asumidas necesariamente por las
fiscalías, las unidades y los órganos a través de los cuales ejerce su misión
(art. 2.1 EOMF). En todas las fiscalías y unidades organizativas fiscales debe
adecuarse el trabajo implementando la normativa de protección de datos.
Además, corresponde a todos los fiscales, de acuerdo con sus respectivas
competencias, el cumplimiento de determinadas obligaciones en materia de protección de datos en las concretas operaciones de tratamiento que efectúan en nombre del MF. Entre estas obligaciones destacan el deber de respetar la confidencialidad de los datos personales tratados y el cumplimiento de las instrucciones sobre protección de datos recibidas (art. 29 RGPD).

Séptima. El MF, como órgano responsable del tratamiento de datos personales, está sujeto al régimen sancionatorio especial previsto en el art. 77 LOPDGDD, aplicable a los órganos constitucionales o con relevancia constitucional. Ello sin perjuicio de la aplicación de la normativa general de responsabilidad civil, penal y disciplinaria, prevista en el Capítulo VII del Título III del EOMF.

Octava. El DPD del MF estará asistido en sus funciones por una red de
adjuntos del DPD del MF que, bajo el principio de jerarquía, colaborarán con las funciones asignadas al DPD del MF en su correspondiente ámbito. Con el fin de facilitar el cumplimiento de sus funciones, se designará un adjunto del DPD del MF en el ámbito de cada una de las CCAA.

Novena. Las funciones del DPD del MF y su equipo de adjuntos del DPD se
extenderán a todo el ámbito de actuación del MF que implique tratamiento de datos personales, tanto en el ejercicio de funciones jurisdiccionales o
cuasijurisdiccionales, como gubernativas.

Décima. El nombramiento y régimen de actuación del DPD del MF y los
adjuntos del DPD del MF se ajustarán a lo dispuesto en la presente instrucción.
En razón de todo lo expuesto, los/las Sres./Sras. Fiscales se atendrán en lo
sucesivo a las prescripciones de la presente instrucción.

Madrid, a 20 de diciembre de 2019

LA FISCAL GENERAL DEL ESTADO
María José Segarra Crespo

EXCMOS. /AS. SRES./AS. FISCALES DE SALA Y FISCALES SUPERIORES,
ILMOS. /AS. SRES./AS. FISCALES JEFES PROVINCIALES Y DE ÁREA,
ILMOS. /AS. SRES./AS. FISCALES


(1) Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea.

(2) En concreto se refiere al “tratamiento de datos llevado a cabo con ocasión de la tramitación por los Tribunales de los procesos de los que sean competentes, así como realizado dentro de la Oficina judicial”
(art. 236 bis LOPJ).

(3) En esta línea la Ley 3/2018, de 11 de junio, por la que se modifica la Ley 23/2014, de 20 de noviembre, de reconocimiento mutuo de resoluciones penales en la Unión Europea, para regular la Orden Europea de
Investigación se refiere al fiscal como autoridad de emisión y ejecución (art. 187).

(4) Cuando el tratamiento se ha efectuado en el ejercicio de funciones no jurisdiccionales, se encuentra sometido al control de la Agencia Española de Protección de Datos (AEPD). Para el tratamiento realizado por el MF en cumplimiento de las funciones jurisdiccionales o cuasi jurisdiccionales, actualmente se contempla la posibilidad de creación de un organismo específico en el MF que asuma esta función.

(5) El Grupo del art. 29 sobre Protección de Datos se creó en virtud del artículo 29 de la Directiva 95/46/CE.
Se trataba de un órgano consultivo europeo independiente en materia de protección de datos y derecho a la intimidad. Sus cometidos se describían en el artículo 30 de la Directiva 95/46/CE y en el artículo 15 de la Directiva 2002/58/CE. Aunque el citado informe fue emitido en relación a la Directiva 95/46/CE, sus observaciones siguen siendo plenamente válidas a efectos del RGPD.

(6) Dictamen 1/2010 sobre los conceptos de “responsable del tratamiento” y “encargado” del tratamiento, adoptado el 16 de febrero de 2010 [Doc. 264/10/ES WP 169].

(7) Directiva 95 /46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

(8) Encargado del tratamiento o encargado es “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento” (art. 4.8 RGPD).

(9) El CTEAJE está integrado por una representación del Ministerio de Justicia y de cada una de las CCAA con competencias en la materia y por dos representantes designados por el CGPJ y la FGE (art. 44 de la Ley 18/2011).

(10) LO 19/2003, de 23 de diciembre, de modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. En desarrollo de esta previsión legal se dictó el Real Decreto 93/2006, de 3 de febrero, por el que se regula el sistema de información del Ministerio Fiscal.

(11) RGPD: arts. 37 a 39; LOPDPGDD: arts. 34 a 37; Directiva 2016/680: arts. 32 a 34.

(12) Directrices del GT 29 sobre los delegados de protección de datos (DPD), adoptadas el 13 de diciembre de 2016 y revisadas por última vez y adoptadas el 5 de abril de 2017 [doc. WP 243 rev.01], ratificadas por el European Data Protection Board (EDPB) en su primera sesión plenaria.

(13) También puede resultar de orientación la consulta de la AEPD 170/2018 que examina la posible compatibilidad de la figura del DPD del RGPD y el responsable de seguridad de la información del Esquema Nacional de Seguridad (RSEG), y concluye que hay una diferenciación sustantiva y
competencial entre los dos ámbitos: el RSEG actúa con el fin de garantizar la seguridad de la información con relación a los riesgos de las tecnologías de la información y las comunicaciones, y las funciones del DPD deben encaminarse a garantizar los derechos y libertades de las personas en los tratamientos que lleva a cabo el responsable. Este paralelismo competencial resulta aplicable al aspecto que examinamos (las funciones del SIMF y del DPD) y permite concluir que la protección de datos personales tiene un
ámbito mucho más extenso que el apoyo a la jefatura que efectúan los SIMF en la organización, buen uso y aprovechamiento de los sistemas de información y comunicaciones electrónicas. Sin duda, ambos cometidos requieren una formación específica. Sin embargo, debe distinguirse la formación en las TIC precisa para las funciones de los SIMF y el conocimiento jurídico en materia de protección de datos que se requiere a los DPD.

11Dic/19

NOMOΣ ΥΠ’ ΑΡΙΘΜ. 4624

ΕΦΗΜΕΡΙ∆Α ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

ΗΣ ΕΛΛΗΝΙΚΗΣ ∆ΗΜΟΚΡΑΤΙΑ

29 Αυγούστου 2019

NOMOΣ ΥΠ’ ΑΡΙΘΜ. 4624

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις.

Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ

Εκδίδομε τον ακόλουθο νόμο που ψήφισε η Βουλή:

ΚΕΦΑΛΑΙΟ Α΄ ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1.- Σκοπός του νόμου

Σκοπός του παρόντος νόμου είναι:

α) η αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

β) η λήψη μέτρων εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής: ΓΚΠΔ),

γ) η ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης – πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου.

Άρθρο 2.- Ουσιαστικό πεδίο εφαρμογής

Οι διατάξεις του παρόντος εφαρμόζονται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων Προσωπικού Χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης από:

α) δημόσιους φορείς ή

β) ιδιωτικούς φορείς, εκτός και εάν η επεξεργασία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας.

Άρθρο 3.- Εδαφικό πεδίο εφαρμογής

Οι διατάξεις του παρόντος εφαρμόζονται στους δημόσιους φορείς. Στους ιδιωτικούς φορείς εφαρμόζονται, εφόσον:

α) ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα εντός της Ελληνικής Επικράτειας,

β) τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία εντός της Ελληνικής Επικράτειας, ή εφόσον

γ) μολονότι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δεν έχει εγκατάσταση σε κράτος – μέλος της Ευρωπαϊκής Ένωσης ή σε άλλο συμβαλλόμενο κράτος του Ευρωπαϊκού Οικονομικού Χώρου, εμπίπτει στο πεδίο εφαρμογής του ΓΚΠΔ.

Άρθρο 4.- Ορισμοί

Για τους σκοπούς του παρόντος νοούνται:

α) «δημόσιος φορέας»: οι δημόσιες αρχές, οι ανεξάρτητες και ρυθμιστικές διοικητικές αρχές, τα νομικά πρόσωπα δημοσίου δικαίου, οι οργανισμοί τοπικής αυτοδιοίκησης πρώτου και δεύτερου βαθμού και τα νομικά πρόσωπα και οι επιχειρήσεις αυτών, οι κρατικές ή δημόσιες επιχειρήσεις και οργανισμοί, τα νομικά πρόσωπα ιδιωτικού δικαίου που ανήκουν στο κράτος ή επιχορηγούνται κατά 50% τουλάχιστον του ετήσιου προϋπολογισμού τους ή η διοίκησή τους ορίζεται από αυτό,

β) «ιδιωτικός φορέας»: το φυσικό ή νομικό πρόσωπο ή η ένωση προσώπων χωρίς νομική προσωπικότητα, που δεν εμπίπτει στην έννοια του «δημόσιου φορέα»,

γ) «αρμόδια εποπτική αρχή»: η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής: Αρχή).

Άρθρο 5.- Νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς

Οι δημόσιοι φορείς επιτρέπεται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, όταν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

Άρθρο 6.- Ορισμός του υπεύθυνου προστασίας δεδομένων σε δημόσιους φορείς

1. Οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων (εφεξής: ΥΠΔ).

2. Μπορεί να ορίζεται ένας μόνο ΥΠΔ για περισσότερους δημόσιους φορείς, λαμβάνοντας υπόψη την οργανωτική δομή και το μέγεθός τους.

3. Ο ΥΠΔ επιλέγεται βάσει επαγγελματικών προσόντων και, ιδίως βάσει των εξειδικευμένων γνώσεών του στο δίκαιο της προστασίας δεδομένων προσωπικού χαρακτήρα και των πρακτικών περί προστασίας δεδομένων προσωπικού χαρακτήρα, καθώς και βάσει των ικανοτήτων του να εκπληρώσει τα καθήκοντα του άρθρου 8.

4. Ο ΥΠΔ μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

5. Ο δημόσιος φορέας δημοσιοποιεί τα στοιχεία επικοινωνίας του ΥΠΔ και τα ανακοινώνει στην Αρχή, εκτός και εάν αυτό δεν επιτρέπεται για λόγους εθνικής ασφάλειας ή λόγω τήρησης του καθήκοντος εχεμύθειας (εμπιστευτικότητα), που προβλέπεται από τον νόμο.

Άρθρο 7.- Θέση του ΥΠΔ σε δημόσιους φορείς

1. Ο δημόσιος φορέας διασφαλίζει ότι ο ΥΠΔ μετέχει δεόντως και έγκαιρα σε όλα τα ζητήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.

2. Ο δημόσιος φορέας υποστηρίζει τον ΥΠΔ κατά την εκτέλεση των καθηκόντων που αναφέρονται στο άρθρο 8, παρέχοντάς του τους απαραίτητους πόρους για την εκτέλεση των καθηκόντων αυτών και την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, επεξεργασίας, και για τη διατήρηση των ειδικών γνώσεών του.

3. Ο δημόσιος φορέας διασφαλίζει ότι ο ΥΠΔ δεν λαμβάνει εντολές κατά την άσκηση των καθηκόντων του, αναφέρεται απευθείας στο ανώτατο ιεραρχικά προϊστάμενο όργανο του δημόσιου φορέα, δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας επειδή επιτέλεσε τα καθήκοντά του.

4. Η καταγγελία της σύμβασης εργασίας του ΥΠΔ ή η ανάκληση της ανάθεσης των καθηκόντων του, στην περίπτωση που αυτός είναι και υπάλληλος του δημόσιου φορέα, επιτρέπεται μόνον για σπουδαίο λόγο. Μετά τη λήξη της σύμβασης εργασίας του ως ΥΠΔ, δεν μπορεί να απολυθεί για ένα (1) έτος, εκτός εάν ο δημόσιος φορέας έχει σπουδαίο λόγο να προβεί στην καταγγελία της σύμβασής του.

5. Τα υποκείμενα των δεδομένων μπορούν να συμβουλεύονται τον ΥΠΔ για κάθε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την άσκηση των δικαιωμάτων τους βάσει του ΓΚΠΔ, του παρόντος και άλλης νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα. Ο ΥΠΔ είναι υποχρεωμένος να διατηρεί εμπιστευτικότητα ως προς την ταυτότητα των υποκειμένων των δεδομένων και σχετικά με τις περιστάσεις που επιτρέπουν την εξαγωγή συμπερασμάτων ως προς το υποκείμενο των δεδομένων, εκτός αν η ταυτότητα του υποκειμένου αποκαλύπτεται από αυτό.

6. Εάν ο ΥΠΔ λάβει γνώση δεδομένων Προσωπικού Χαρακτήρα κατά την άσκηση του έργου του, για τα οποία ο επικεφαλής του δημόσιου φορέα έχει το δικαίωμα να αρνηθεί να καταθέσει ως μάρτυρας για επαγγελματικούς λόγους, το δικαίωμα αυτό ισχύει και για τον ΥΠΔ και τους βοηθούς του.

Άρθρο 8.- Καθήκοντα του ΥΠΔ σε δημόσιους φορείς

1. Επιπλέον των καθηκόντων του σύμφωνα με τον ΓΚΠΔ, ο ΥΠΔ έχει τουλάχιστον τα ακόλουθα καθήκοντα:

α) να ενημερώνει και συμβουλεύει τον δημόσιο φορέα και τους εργαζομένους που διενεργούν την επεξεργασία σχετικά με τις υποχρεώσεις τους σύμφωνα με τις διατάξεις του παρόντος και κάθε άλλη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα·

β) να παρακολουθεί την τήρηση των διατάξεων του παρόντος και κάθε άλλης νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα, και των πολιτικών του δημόσιου φορέα σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της λογοδοσίας, καθώς και των σχετικών ελέγχων·

γ) να παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου για την προστασία των δεδομένων προσωπικού χαρακτήρα και παρακολουθεί την εφαρμογή της σύμφωνα με το άρθρο 65·

δ) να συνεργάζεται με την Αρχή·

ε) να ενεργεί ως σημείο επαφής με την Αρχή σε θέματα που αφορούν την επεξεργασία, συμπεριλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 67, και τη συμβουλεύεται, κατά περίπτωση, σχετικά με οποιοδήποτε άλλο θέμα.

2. Τα καθήκοντα του ΥΠΔ ο οποίος τυχόν ορίζεται από δικαστικές και εισαγγελικές αρχές δεν αφορούν τις πράξεις επεξεργασίας που διενεργούνται από τις δικαστικές και εισαγγελικές αρχές στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών τους καθηκόντων.

3. Ο ΥΠΔ μπορεί να εκτελεί και άλλα καθήκοντα. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διασφαλίζουν ότι η άσκηση των καθηκόντων αυτών δεν οδηγεί σε σύγκρουση συμφερόντων.

4. Ο ΥΠΔ κατά την εκτέλεση των καθηκόντων του λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με την επεξεργασία, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.

ΚΕΦΑΛΑΙΟ Β΄.- ΕΠΟΠΤΙΚΗ ΑΡΧΗ

Άρθρο 9.- Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η εποπτεία της εφαρμογής των διατάξεων του ΓΚΠΔ, του παρόντος και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Ελληνική Επικράτεια ασκείται από την Αρχή που έχει συσταθεί με τον ν. 2472/1997 (Α΄ 50). Η Αρχή αποτελεί ανεξάρτητη δημόσια αρχή κατά το άρθρο 9Α του Συντάγματος και εδρεύει στην Αθήνα.

Άρθρο 10.- Αρμοδιότητα

1. Η Αρχή συνεργάζεται με τις εποπτικές αρχές κρατών – μελών της Ευρωπαϊκής Ένωσης και με την Ευρωπαϊκή Επιτροπή.

2. H Αρχή εκπροσωπεί την Ελλάδα στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (the ΄Board΄, εφεξής: ΕΣΠΔ) και σε άλλες επιτροπές ή όργανα με αντικείμενο την προστασία δεδομένων προσωπικού χαρακτήρα στα οποία προβλέπεται η συμμετοχή εθνικής εποπτικής αρχής.

3. Η Αρχή συνεργάζεται με αντίστοιχες αρχές τρίτων χωρών και διεθνείς οργανισμούς για την εκπλήρωση των σκοπών του άρθρου 50 του ΓΚΠΔ.

4. Στις περιπτώσεις που σε διεθνείς ή διακρατικές συμβάσεις ή στο δίκαιο της Ευρωπαϊκής Ένωσης ή στην εθνική νομοθεσία προβλέπεται ανεξάρτητος έλεγχος ή εποπτεία, η Αρχή ασκεί τις αντίστοιχες αρμοδιότητες και εξουσίες.

5. Η Αρχή δεν είναι αρμόδια να ελέγχει πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διενεργούνται από τις δικαστικές και εισαγγελικές αρχές στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών τους καθηκόντων, καθώς και πράξεις επεξεργασίας διαβαθμισμένων δεδομένων προσωπικού χαρακτήρα που διενεργούνται για τις δραστηριότητες που αφορούν την εθνική ασφάλεια.

Άρθρο 11.- Λειτουργική Ανεξαρτησία

1. Η Αρχή συγκροτείται από τον Πρόεδρο και έξι (6) μέλη, οι οποίοι ορίζονται με αντίστοιχους αναπληρωτές. Η θητεία τους είναι εξαετής και δεν μπορεί να ανανεωθεί.

2. Ως μέλη, τακτικά και αναπληρωματικά, επιλέγονται πρόσωπα εγνωσμένου κύρους, τα οποία διακρίνονται για την επιστημονική τους κατάρτιση και την επαγγελματική τους εμπειρία σε τομείς που έχουν σχέση με την αποστολή και τις αρμοδιότητες της Αρχής. Προϋπόθεση επιλογής σε θέση μέλους της Αρχής είναι η ελληνική ιθαγένεια.

3. Η επιλογή και ο διορισμός του Προέδρου, των μελών της Αρχής και των αναπληρωτών τους ενεργείται κατά τα οριζόμενα στο άρθρο 101Α του Συντάγματος.

4. Τα μέλη της Αρχής είναι ανώτατοι κρατικοί λειτουργοί. Aπολαύουν προσωπικής και λειτουργικής ανεξαρτησίας και δεν υπόκεινται σε ιεραρχικό έλεγχο ή διοικητικό έλεγχο. Ασκούν τα καθήκοντα και τις εξουσίες τους χωρίς εξωτερικές επιρροές, είτε άμεσες είτε έμμεσες, και δεν ζητούν ούτε λαμβάνουν οδηγίες από κανέναν.

 5. Ο Πρόεδρος και ο Αναπληρωτής Πρόεδρος έχουν αποκλειστική απασχόληση στην Αρχή. Η ιδιότητά τους αυτή συνεπάγεται την αναστολή οποιουδήποτε δημόσιου λειτουργήματος και επαγγελματικής δραστηριότητας.

6. Τα μέλη της Αρχής δεν υπέχουν αστική ευθύνη έναντι οποιουδήποτε τρίτου για πράξεις ή παραλείψεις τους κατά την άσκηση των καθηκόντων τους. Δεν απαλλάσσονται από την ευθύνη τους έναντι του Ελληνικού Δημοσίου για πράξεις ή παραλείψεις από δόλο ή βαρεία αμέλεια. Τα μέλη της Αρχής δεν διώκονται για την έκφραση γνώμης και για πράξη ή παράλειψη που τέλεσαν κατά την άσκηση των καθηκόντων τους, εκτός αν ενήργησαν με δόλο ή βαρεία αμέλεια. Η Αρχή μπορεί να αναλάβει τη δαπάνη για τη δικαστική υπεράσπιση των μελών της σε περίπτωση άσκησης εναντίον τους αγωγής ή άσκησης σε βάρος τους ποινικής δίωξης για πράξεις ή παραλείψεις που ανάγονται αποκλειστικά στην εκτέλεση των υπηρεσιακών καθηκόντων τους.

Άρθρο 12.- Κωλύματα – ασυμβίβαστα μελών της Αρχής

1. Δεν επιτρέπεται να διοριστεί Πρόεδρος, Αναπληρωτής Πρόεδρος ή μέλος της Αρχής: α) υπουργός, υφυπουργός, γενικός ή ειδικός γραμματέας υπουργείου ή αυτοτελούς γενικής ή ειδικής γραμματείας και βουλευτής, και β) όποιος είναι διευθυντικό στέλεχος ή μέλος οργάνου διοίκησης επιχείρησης, η οποία παρέχει υπηρεσίες σχετικές με την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή συνδέεται με σύμβαση έργου αντίστοιχου περιεχομένου.

2. Είναι ασυμβίβαστη με την ιδιότητα του μέλους της Αρχής οποιαδήποτε επαγγελματική ή άλλη δραστηριότητα, η οποία σχετίζεται με τις αρμοδιότητες της Αρχής, με εξαίρεση την επιστημονική και ερευνητική δραστηριότητα. Μέλη της Αρχής δεν επιτρέπεται να παρίστανται ενώπιον της Αρχής για δύο (2) έτη μετά τη λήξη της θητείας τους.

3. Στα μέλη της Αρχής επιτρέπεται η άσκηση καθηκόντων διδακτικού προσωπικού Α.Ε.Ι. με καθεστώς πλήρους ή μερικής απασχόλησης.

4. Εκπίπτει αυτοδικαίως από την ιδιότητα του Προέδρου, του Αναπληρωτή Προέδρου ή μέλους της Αρχής όποιος, μετά τον διορισμό του:

α) Αποκτά μία από τις ιδιότητες που συνιστούν κώλυμα διορισμού, σύμφωνα με την παράγραφο 1.

β) Προβαίνει σε πράξεις ή αναλαμβάνει οποιαδήποτε εργασία ή έργο ή αποκτά άλλη ιδιότητα που, κατά την κρίση της Αρχής, δεν συμβιβάζονται με τα καθήκοντά του ως μέλους της Αρχής.

5. Στη διαπίστωση των ασυμβίβαστων της προηγούμενης παραγράφου προβαίνει η Αρχή, χωρίς συμμετοχή του μέλους της, στο πρόσωπο του οποίου ενδέχεται να συντρέχει το ασυμβίβαστο. Η Αρχή αποφασίζει ύστερα από ακρόαση του εν λόγω μέλους. Τη διαδικασία κινεί είτε ο Πρόεδρος της Αρχής, είτε ο Πρόεδρος της Βουλής.

Άρθρο 13.- Καθήκοντα της Αρχής

1. Επιπλέον των καθηκόντων της δυνάμει του άρθρου 57 του ΓΚΠΔ, η Αρχή:

α) είναι αρμόδια για την παρακολούθηση και την εφαρμογή του παρόντος και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα,

β) προωθεί με πρόσφορο τρόπο την ευαισθητοποίηση του κοινού και την κατανόηση των κινδύνων, των εγγυήσεων και των δικαιωμάτων που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα,

γ) παρέχει γνώμη για κάθε ρύθμιση που πρόκειται να περιληφθεί σε νόμο ή σε κανονιστική πράξη, η οποία αφορά επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Η διαβούλευση πραγματοποιείται κατά το στάδιο εκπόνησης της ρύθμισης σε χρόνο και με τρόπο που καθιστά εφικτή την έγκαιρη διατύπωση γνώμης από την Αρχή και τη σχετική διαβούλευση επί του περιεχομένου του σχεδίου ρύθμισης,

δ) εκδίδει Οδηγίες και απευθύνει συστάσεις για κάθε θέμα που αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, με την επιφύλαξη των καθηκόντων του ΕΣΠΔ σύμφωνα με το άρθρο 70 του ΓΚΠΔ,

ε) κατόπιν υποβολής ειδικού αιτήματος, ενημερώνει το υποκείμενο των δεδομένων Προσωπικού Χαρακτήρα για την άσκηση των δικαιωμάτων του, σύμφωνα με τον παρόντα νόμο και άλλων ρυθμίσεων για την προστασία του ατόμου έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Για τον σκοπό αυτό συνεργάζεται με εποπτικές αρχές άλλων κρατών – μελών της Ευρωπαϊκής Ένωσης,

στ) εκδίδει πρότυπα έγγραφα και έντυπα υποβολής καταγγελίας,

ζ) εξετάζει τις καταγγελίες που υποβάλλονται από το υποκείμενο των δεδομένων ή από φορέα ή οργάνωση ή ένωση και ενημερώνει τον καταγγέλλοντα για την πρόοδο και την έκβαση της έρευνας ή ελέγχου εντός εύλογου χρονικού διαστήματος,

η) διενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας έρευνες ή ελέγχους για την εφαρμογή του παρόντος νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων και βάσει πληροφοριών από άλλη δημόσια αρχή,

θ) παρακολουθεί τις σχετικές εξελίξεις στο βαθμό που έχουν επιπτώσεις στην προστασία των δεδομένων Προσωπικού Χαρακτήρα, ιδίως για τις εξελίξεις των τεχνολογιών των πληροφοριών, των επικοινωνιών και των εμπορικών πρακτικών,

ι) συμβάλλει στις δραστηριότητες του ΕΣΠΔ.

2. Κατά την άσκηση των αρμοδιοτήτων της η Αρχή θέτει στο αρχείο αιτήσεις, ερωτήματα ή καταγγελίες που κρίνονται προδήλως αόριστα, αβάσιμα ή υποβάλλονται καταχρηστικώς ή ανωνύμως. Η Αρχή ενημερώνει τα υποκείμενα των δεδομένων και τους αιτούντες για τις ενέργειές της. Με την επιφύλαξη των προθεσμιών που ορίζονται στον ΓΚΠΔ, η προτεραιότητα εξέτασης των αιτήσεων, ερωτημάτων και καταγγελιών εκτιμάται από την Αρχή με κριτήριο τη σπουδαιότητα και το γενικότερο ενδιαφέρον του θέματος.

Άρθρο 14.- Έκθεση δραστηριότητας

Η Αρχή συντάσσει κάθε χρόνο έκθεση για την εκτέλεση της αποστολής της κατά το  προηγούμενο ημερολογιακό έτος. Η έκθεση υποβάλλεται από τον Πρόεδρο της Αρχής στον Πρόεδρο της Βουλής και τον Πρωθυπουργό και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως με ευθύνη της Αρχής, η οποία μπορεί να δώσει και άλλου είδους δημοσιότητα στην έκθεση.

Άρθρο 15.- Ερευνητικές και διορθωτικές εξουσίες

1. Εκτός των προβλεπομένων στο άρθρο 58 του ΓΚΠΔ εξουσιών, η Αρχή διενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας έρευνες και ελέγχους ως προς τη συμμόρφωση με τον παρόντα νόμο στο πλαίσιο των οποίων ελέγχονται η τεχνολογική υποδομή και άλλα, αυτοματοποιημένα ή μη μέσα, που υποστηρίζουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Κατά τη διενέργεια των ερευνών και ελέγχων η Αρχή έχει την εξουσία να αποκτά από τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία, πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας και όλες τις πληροφορίες που απαιτούνται για τους σκοπούς του σχετικού ελέγχου και την εκτέλεση των καθηκόντων της, χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο. Κατ’ εξαίρεση, η Αρχή δεν έχει πρόσβαση στα στοιχεία ταυτότητας συνεργατών ή υπαλλήλων οντοτήτων που περιέχονται σε αρχεία που τηρούνται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων.

2. Οι έλεγχοι διενεργούνται από μέλος ή μέλη της Αρχής ή υπαλλήλους του τμήματος ειδικού επιστημονικού προσωπικού της Γραμματείας, ειδικά εντεταλμένους προς τούτο από τον Πρόεδρο της Αρχής. Ο Πρόεδρος και τα μέλη της Αρχής, καθώς και οι ειδικά εντεταλμένοι υπάλληλοι της Γραμματείας, είναι ειδικοί ανακριτικοί υπάλληλοι και έχουν όλα τα δικαιώματα που προβλέπει σχετικά ο Κώδικας Ποινικής Δικονομίας. Μπορούν να διενεργούν προανάκριση και χωρίς εισαγγελική παραγγελία, όταν πρόκειται για αυτόφωρο κακούργημα ή πλημμέλημα ή υπάρχει κίνδυνος από την αναβολή. Οι δημόσιες αρχές παρέχουν τη συνδρομή τους στην Αρχή για τη διενέργεια του ελέγχου.

3. Ο Πρόεδρος της Αρχής δύναται να απονέμει εξουσία διενέργειας ελέγχων σε μέλη και υπαλλήλους εποπτικής αρχής άλλου κράτους – μέλους της Ευρωπαϊκής Ένωσης («εποπτική αρχή απόσπασης») στο πλαίσιο κοινών επιχειρήσεων που διενεργούνται δυνάμει του άρθρου 62 του ΓΚΠΔ και του άρθρου 79 του παρόντος.

4. Η Αρχή για τις ανάγκες του παρόντος:

α) απευθύνει προειδοποιήσεις στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία ότι οι σκοπούμενες πράξεις επεξεργασίας είναι πιθανόν να παραβιάζουν τις διατάξεις του παρόντος·

β) δίνει εντολή στον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία να συμμορφωθεί με συγκεκριμένο τρόπο και εντός ορισμένης προθεσμίας με τις  διατάξεις του παρόντος, ιδίως μέσω εντολής διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα·

γ) δίνει εντολή και επιβάλλει προσωρινό ή οριστικό περιορισμό ή και απαγόρευση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·

δ) δίνει εντολή και επιβάλλει την παράδοση σε αυτήν εγγράφων, συστημάτων αρχειοθέτησης, εξοπλισμού ή μέσου επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθώς και του περιεχομένου αυτών στην περίπτωση του εδαφίου γ’ τις παρούσας παραγράφου·

ε) προβαίνει στην κατάσχεση εγγράφων, πληροφοριών, συστημάτων αρχειοθέτησης κάθε εξοπλισμού και μέσου παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και του περιεχομένου αυτών που υποπίπτει στην αντίληψή της κατά την άσκηση των εξουσιών ελέγχου και ορίζεται μεσεγγυούχος αυτών μέχρι να αποφανθούν οι αρμόδιες δικαστικές και εισαγγελικές αρχές.

5. Εκτός των προβλεπομένων στο άρθρο 58 παράγραφος 2 του ΓΚΠΔ διορθωτικών εξουσιών, η Αρχή δίνει εντολή στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία ή σε αποδέκτη ή σε τρίτον να διακόψει την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή να προβεί σε επιστροφή ή κλείδωμα (δέσμευση) των σχετικών δεδομένων ή να προβεί στην καταστροφή συστήματος αρχειοθέτησης ή σχετικών δεδομένων.

6. Η Αρχή επιβάλλει τις διοικητικές κυρώσεις που προβλέπονται στο άρθρο 83 του ΓΚΠΔ και στο άρθρο 39 του παρόντος.

7. Η Αρχή επιβάλλει τις διοικητικές κυρώσεις το άρθρου 82.

8. Όταν η προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικοί χαρακτήρα που το αφορούν επιβάλλει την άμεση λήψη απόφασης, ο Πρόεδρος μπορεί, ύστερα από αίτηση του ενδιαφερομένου ή και αυτεπαγγέλτως, να εκδώσει προσωρινή διαταγή για άμεσο ολικό ή μερικό, προσωρινό περιορισμό της επεξεργασίας ή της λειτουργίας του αρχείου. Η διαταγή ισχύει μέχρι την έκδοση της οριστικής απόφασής της Αρχής.

9. Για την εξασφάλιση της συμμόρφωσης με τις διατάξεις του ΓΚΠΔ, του παρόντος και άλλων ρυθμίσεων που αφορούν την προστασία του υποκειμένου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Αρχή, με την επιφύλαξη του Κεφαλαίου VII του ΓΚΠΔ, εκδίδει κανονιστικές διοικητικές πράξεις για τη ρύθμιση ειδικών, τεχνικών και λεπτομερειακών θεμάτων, στα οποία αυτές αναφέρονται.

10. Οι κανονιστικές πράξεις της Αρχής, για τις οποίες δεν προβλέπεται δημοσίευσή τους στην Εφημερίδα της Κυβερνήσεως, δημοσιεύονται στην ιστοσελίδα της Αρχής.

Άρθρο 16.- Υποχρεώσεις και δικαιώματα μελών της Αρχής

1. Κατά την άσκηση των καθηκόντων τους ο Πρόεδρος και τα μέλη της Αρχής υπακούουν στη συνείδησή τους και τον νόμο και υπόκεινται στο καθήκον εχεμύθειας. Ως μάρτυρες ή πραγματογνώμονες μπορούν να καταθέτουν στοιχεία που αφορούν αποκλειστικά και μόνο την τήρηση των διατάξεων του ΓΚΠΔ και του παρόντος. Το καθήκον εχεμύθειας υφίσταται και μετά την με οποιονδήποτε τρόπο αποχώρηση του Προέδρου και των μελών της Αρχής.

2. Για χρονικό διάστημα δύο (2) ετών από τη λήξη της θητείας τους, εφόσον συμμετείχαν με οποιονδήποτε τρόπο στον σχετικό έλεγχο ο Πρόεδρος και τα μέλη της Αρχής δεν επιτρέπεται να είναι εταίροι, μέτοχοι, μέλη διοικητικού συμβουλίου, τεχνικοί ή άλλοι σύμβουλοι ή να απασχολούνται με ή χωρίς αμοιβή με έμμισθη εντολή ή με οποιαδήποτε έννομη σχέση, σε εταιρεία ή επιχείρηση, των οποίων οι δραστηριότητες υπήχθησαν, άμεσα ή έμμεσα, στον έλεγχο της Αρχής κατά τη διάρκεια της θητείας τους. Η ίδια απαγόρευση ισχύει και για την περίπτωση όσων υποβάλλουν καταγγελίες.

3. Ως προς την πειθαρχική ευθύνη του Προέδρου και των μελών της Αρχής εφαρμόζεται η παράγραφος 3 του άρθρου 18 του ν. 2472/1997.

4. Πρόεδρος ή μέλος της Αρχής που, κατά παράβαση του παρόντος νόμου, γνωστοποιεί με οποιονδήποτε τρόπο δεδομένα προσωπικού χαρακτήρα που είναι προσιτά σε αυτούς λόγω της υπηρεσίας τους ή αφήνει άλλον να λάβει γνώση αυτών, τιμωρείται με φυλάκιση μέχρι δύο (2) ετών και με χρηματική ποινή. Αν όμως τέλεσε την πράξη με σκοπό να προσπορίσει στον εαυτό του ή σε άλλον αθέμιτο όφελος ή να βλάψει άλλον, τιμωρείται με φυλάκιση τουλάχιστον (2) ετών και με χρηματική ποινή.

Άρθρο 17.- Λειτουργία της Αρχής

1. Η Αρχή δύναται να λειτουργεί και ως μονοπρόσωπο όργανο (Πρόεδρος) ή και να συνεδριάζει σε τμήματα, συντιθέμενα από τρία (3) τουλάχιστον τακτικά ή αναπληρωματικά μέλη και προεδρευόμενα από τον Πρόεδρο της Αρχής ή τον αναπληρωτή του. Στις συνεδριάσεις και στις διασκέψεις της Ολομέλειας και των Τμημάτων επιτρέπεται να παρίστανται για τις υποθέσεις, στις οποίες έχουν οριστεί βοηθοί εισηγητές, υπάλληλοι του Κλάδου Ελεγκτών.

2. Η Αρχή καταρτίζει κανονισμό λειτουργίας με τον οποίο ρυθμίζεται ιδίως η λειτουργία της σε ολομέλεια και τμήματα, η κατανομή των αρμοδιοτήτων μεταξύ ολομέλειας και τμημάτων, οι αρμοδιότητες του μονοπρόσωπου οργάνου, και η διαδικασία ανάθεσης από τον Πρόεδρο στον Αναπληρωτή Πρόεδρο και σε μέλη, τακτικά και αναπληρωματικά, των αρμοδιοτήτων αυτών, η διαδικασία σύγκλησης, συνεδρίασης και λήψης απόφασης, η προηγούμενη ακρόαση των ενδιαφερομένων, η διαδικασία επεξεργασίας και διεκπεραίωσης των υποθέσεων, ο τρόπος διεξαγωγής των ελέγχων και θέματα πειθαρχικής διαδικασίας. Ο κανονισμός λειτουργίας δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως. Μέχρι την έκδοση νέου κανονισμού της Αρχής διατηρείται σε ισχύ ο υφιστάμενος κανονισμός λειτουργίας της (209/6.3.2000 (Β΄ 336) απόφαση του Προέδρου της Αρχής, όπως τροποποιήθηκε και ισχύει).

3. Με απόφαση της Ολομέλειας της Αρχής εγκρίνεται κώδικας δεοντολογίας των μελών και του προσωπικού της.

4. Η Αρχή δύναται να συνάπτει μνημόνια συνεργασίας με ανώτατα εκπαιδευτικά ιδρύματα, άλλους δημόσιους φορείς και Ο.Τ.Α. με σκοπό την αμοιβαία ανταλλαγή πληροφοριών και την αμοιβαία συνδρομή για θέματα αρμοδιότητάς της. Η αμοιβαία συνδρομή περιλαμβάνει ιδίως την ενημέρωση και την πραγματοποίηση ερευνών και μελετών, τη συνδρομή σε έρευνες και ελέγχους, και τη διενέργεια αυτοψιών με βάση ερωτήματα που καταρτίζει η Αρχή.

5. Είναι δυνατή η πραγματοποίηση στην Αρχή αμειβόμενης πρακτικής άσκησης φοιτητών και αποφοίτων ανώτατων σχολών, των οποίων το περιεχόμενο σπουδών είναι σχετικό με τις αρμοδιότητες της Αρχής. Με απόφαση της Αρχής καθορίζονται οι όροι και οι προϋποθέσεις επιλογής των ασκουμένων, πραγματοποίησης της άσκησης και ορίζονται οι όροι και το ύψος της αμοιβής, η οποία βαρύνει τον προϋπολογισμό της Αρχής.

Άρθρο 18.- Γραμματεία της Αρχής

1. Το προσωπικό της Αρχής διορίζεται με σχέση δημοσίου ή ιδιωτικού δικαίου αορίστου χρόνου σε θέσεις που προβλέπονται στον Οργανισμό της και επιλέγεται σύμφωνα με τα οριζόμενα στο άρθρο 4 παράγραφος 1 του ν. 3051/2002 (Α΄ 220).

2. Υπάλληλοι του Κλάδου Ελεγκτών δεν επιτρέπεται να παρίστανται ενώπιον της Αρχής επί δύο (2) έτη μετά τη λύση της υπηρεσιακής τους σχέσης με την Αρχή.

3. Με προεδρικό διάταγμα που εκδίδεται με πρόταση του Υπουργού Δικαιοσύνης και του Υπουργού Εσωτερικών, ύστερα από γνώμη της Αρχής, εγκρίνεται ο Οργανισμός της, με τον οποίο καθορίζονται το επίπεδο λειτουργίας της Γραμματείας, η διάρθρωση των οργανικών μονάδων σε Διευθύνσεις, Τμήματα και Γραφεία, τα προσόντα του προσωπικού, ο αριθμός των θέσεων του προσωπικού, η κατανομή αυτών σε Κλάδους και Ειδικότητες, η σύσταση νέων θέσεων και κάθε άλλο σχετικό ζήτημα. Με τον Οργανισμό επίσης καθορίζονται οι προϋποθέσεις, τα όργανα και η διαδικασία επιλογής του Προϊσταμένου Γραμματείας και των προϊσταμένων των οργανικών μονάδων της Αρχής. Με τον Οργανισμό επιτρέπεται να προβλέπονται αποκλίσεις από τις ισχύουσες διατάξεις προκειμένου οι σχετικές ρυθμίσεις να είναι σύμφωνες με τον ΓΚΠΔ. Για κάθε τροποποίηση του ως άνω προεδρικού διατάγματος απαιτείται προηγούμενη γνώμη της Αρχής. Μέχρι την έκδοση του προεδρικού διατάγματος του προηγούμενου εδαφίου, ισχύει το π.δ. 207/1998 «Οργάνωση της Γραμματείας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και σύσταση οργανικών θέσεων» (Α’ 164).

4. Με την επιφύλαξη των ειδικών ρυθμίσεων του παρόντος, του Οργανισμού της Αρχής και του Κανονισμού Λειτουργίας της, η υπηρεσιακή κατάσταση του προσωπικού της Αρχής, διέπεται από τα οριζόμενα στις παραγράφους 2 έως και 7 του άρθρου 4 του ν. 3051/2002, όπως ισχύει, ανεξαρτήτως κατηγορίας, κλάδου και επιστημονικής ειδίκευσης.

5. Στο προσωπικό της Αρχής εφαρμόζεται αναλόγως η παράγραφος 6 του άρθρου 11.

6. Για την κάλυψη έκτακτων υπηρεσιακών αναγκών της Γραμματείας της Αρχής, επιτρέπεται η διενέργεια αποσπάσεων μόνιμων ή με σύμβαση εργασίας ιδιωτικού δικαίου αορίστου χρόνου υπαλλήλων από φορείς της Κεντρικής Διοίκησης, όπως ορίζεται στην περίπτωση στ΄ της παραγράφου 1 του άρθρου 14 του ν. 4270/2014 (Α΄ 143), κατά παρέκκλιση των κείμενων διατάξεων. Η διάρκεια των αποσπάσεων ανέρχεται σε ένα (1) έτος με δυνατότητα ισόχρονης ανανέωσης για μία (1) φορά. Η απόσπαση διενεργείται με κοινή απόφαση του κατά περίπτωση αρμόδιου Υπουργού και του Προέδρου της Αρχής, χωρίς να απαιτείται γνώμη των οικείων Υπηρεσιακών Συμβουλίων. Ειδικά για τις αποσπάσεις υπαλλήλων Ο.Τ.Α. α΄ και β΄ βαθμού απαιτείται η προηγούμενη σύμφωνη γνώμη των αρμοδίων, για τον διορισμό οργάνων των φορέων αυτών.

7. Είναι δυνατή η απόσπαση προσωπικού της Γραμματείας για διάστημα έως έξι (6) μηνών, με απόφαση της Αρχής, σε εποπτικές αρχές κρατών – μελών ή της ΜΕΑ ή αρχών τρίτων χωρών ή διεθνών οργανισμών με εφαρμογή των διατάξεων που ισχύουν για τις αποσπάσεις σε όργανα της Ε.Ε.. Επίσης, είναι δυνατή η υποδοχή από την Αρχή προσωπικού ομόλογων αρχών ως αποσπασμένων για διάστημα έως έξι (6) μηνών.

8. Οι οργανικές θέσεις πανεπιστημιακής εκπαίδευσης (ΠΕ) του κλάδου επικοινωνίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μετατρέπονται σε αντίστοιχες θέσεις ειδικού επιστημονικού προσωπικού με σχέση ιδιωτικού δικαίου αορίστου χρόνου. Οι ήδη υπηρετούντες, οι οποίοι κατέχουν τα απαιτούμενα κατά το π.δ. 50/2001 (Α΄39) «Καθορισμός των προσόντων διορισμού σε θέσεις φορέων του δημοσίου τομέα» και την εν γένει νομοθεσία τυπικά προσόντα για την πλήρωση θέσης ειδικού επιστημονικού προσωπικού με σχέση εργασίας ιδιωτικού δικαίου, δηλώνουν εντός μηνός από την έναρξη ισχύος του παρόντος νόμου εάν αποδέχονται να υπηρετήσουν στη θέση αυτή. Οι αποδεχόμενοι να υπηρετήσουν με σχέση ιδιωτικού δικαίου, οι οποίοι καταλαμβάνουν μία από τις μετατρεπόμενες θέσεις, διατηρούν το ασφαλιστικό καθεστώς στο οποίο υπάγονται και προσμετρούν για τη βαθμολογική και μισθολογική κατάταξη και τον χρόνο προηγούμενης σχετικής απασχόλησης σύμφωνα με τις διατάξεις της παραγράφου 4 του άρθρου 11 του ν. 4354/2015 (Α΄ 176). Σε περίπτωση αρνητικής δήλωσης ή παράλειψης υποβολής δήλωσης, ο υπάλληλος εξακολουθεί να υπηρετεί ως μόνιμος υπάλληλος σε προσωποπαγή θέση κατηγορίας ΠΕ Επικοινωνίας. Κατά το χρονικό διάστημα, κατά το οποίο οι υπάλληλοι υπηρετούν σε προσωποπαγείς θέσεις σύμφωνα με το προηγούμενο εδάφιο, δεν καλύπτονται αντίστοιχες θέσεις ειδικού επιστημονικού προσωπικού με σχέση ιδιωτικού δικαίου αορίστου χρόνου.

Άρθρο 19.- Προϋπολογισμός και Οικονομική Διαχείριση

1. Η Αρχή καταρτίζει δικό της προϋπολογισμό που συντάσσεται με ευθύνη του Προέδρου της. Κατά την εκτέλεση του προϋπολογισμού της διαθέτει πλήρη αυτοτέλεια και δεν απαιτείται σύμπραξη άλλου οργάνου. Διατάκτης είναι ο Πρόεδρος της Αρχής.

2. Ο προϋπολογισμός καταρτίζεται σε ετήσια βάση και υποβάλλεται απευθείας στο Γενικό Λογιστήριο του Κράτους, σύμφωνα με τη διαδικασία που προβλέπεται στο Δημόσιο Λογιστικό.

3. Η εκτέλεση του προϋπολογισμού της Αρχής ανήκει αποκλειστικά σε αυτήν, στο πλαίσιο της πλήρους αυτοτέλειάς της. Επιτρέπεται η μεταφορά πιστώσεων από έναν λογαριασμό σε άλλον και μεταξύ διαφορετικών μειζόνων κατηγοριών, σύμφωνα με τις ανάγκες της Αρχής, με απόφαση του Υπουργού Οικονομικών εφόσον δεν τροποποιείται το συνολικό ύψος του προϋπολογισμού που έχει αρχικώς εγκριθεί από τη Βουλή. Οι δαπάνες της Αρχής διενεργούνται σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις της ανάληψης υποχρεώσεων από τους διατάκτες, καθώς και του δημοσίου λογιστικού. Η μεταφορά πιστώσεων γίνεται με απόφαση της Αρχής και κοινοποιείται στο Γενικό Λογιστήριο του Κράτους.

4. Ο προϋπολογισμός της Αρχής μπορεί να τροποποιείται με απόφαση του Υπουργού Οικονομικών, κατόπιν εισήγησης της Αρχής, που υποβάλλεται στο Γενικό Λογιστήριο του Κράτους.

5. Η Αρχή μπορεί να μετέχει σε εθνικά, ευρωπαϊκά ή συγχρηματοδοτούμενα ερευνητικά ή άλλα προγράμματα. Για τον σκοπό αυτόν η Αρχή, με απόφαση του Προέδρου της, μπορεί να ανοίγει απλό τραπεζικό λογαριασμό υπό την ομάδα λογαριασμών 260 – Ταμειακή Διαχείριση στην Τράπεζα της Ελλάδος, στον οποίο θα μεταφέρονται οι πιστώσεις από τα προγράμματα αυτά και από άλλους πόρους από την άσκηση των αρμοδιοτήτων της που προβλέπονται από τον ΓΚΠΔ ή τον νόμο. Η διαχείριση και ο έλεγχος του ανωτέρω ειδικού λογαριασμού ρυθμίζονται από τον ειδικό κανονισμό του άρθρου 2 παράγραφος 3 του ν. 3051/2002. Η Αρχή έχει πλήρη αυτοτέλεια στη διαχείριση του λογαριασμού αυτού. Τα έσοδα της Αρχής αποτελούν έσοδα του Κρατικού Προϋπολογισμού.

6. Για τη συμμετοχή των μελών και του προσωπικού της Αρχής σε συλλογικά όργανα που συγκροτούνται στο πλαίσιο πραγματοποίησης έργων χρηματοδοτούμενων από Ευρωπαϊκά Διαρθρωτικά και Επενδυτικά Ταμεία ή από το Πρόγραμμα Δημοσίων Επενδύσεων, εφαρμόζονται αναλόγως οι διατάξεις των παραγράφων 2, 3 και 5 του άρθρου 21 του ν. 4354/2015 (Α΄ 176), υπό την προϋπόθεση ότι οι σχετικές δαπάνες βαρύνουν τις ως άνω πηγές χρηματοδότησης και δεν προκαλούν επιβάρυνση στον Κρατικό Προϋπολογισμό.

7. Η άσκηση του οικονομικού ελέγχου της Αρχής διεξάγεται με τρόπο που να μην παρεμποδίζει τη λειτουργία της και να μην επηρεάζει την ανεξαρτησία της.

Άρθρο 20.- Δικαστική προστασία κατά της Αρχής

1. Οι κανονιστικές αποφάσεις και οι ατομικές διοικητικές πράξεις της Αρχής, συμπεριλαμβανομένων των αποφάσεων με τις οποίες επιβάλλονται κυρώσεις, προσβάλλονται με αίτηση ακυρώσεως ενώπιον του Συμβουλίου της Επικρατείας.

2. Η προθεσμία για την άσκηση της αίτησης ακυρώσεως δεν αναστέλλει την εκτέλεση της προσβαλλόμενης πράξης. Το δικαστήριο μπορεί, μετά από αίτηση του αιτούντος, να αναστείλει εν όλω ή εν μέρει την εκτέλεση της πράξης, κατά τις ισχύουσες διατάξεις.

3. Αίτηση ακυρώσεως κατά των αποφάσεων και πράξεων της Αρχής μπορεί να ασκεί και ο αρμόδιος Υπουργός.

4. Η Αρχή εκπροσωπείται δικαστικώς και εξωδίκως από τον Πρόεδρό της. Η Αρχή παρίσταται αυτοτελώς σε κάθε είδους δίκες με μέλη της που έχουν την ιδιότητα του δικηγόρου ή με τη νομική της υπηρεσία, εφόσον συσταθεί. Η νομική υπηρεσία της Αρχής στελεχώνεται με δικηγόρους με σχέση έμμισθης εντολής, οι οποίοι προσλαμβάνονται σύμφωνα με τις διατάξεις του Κώδικα Δικηγόρων. Η Αρχή μπορεί να εκπροσωπείται κατά περίπτωση και από δικηγόρους, εξειδικευμένους στο αντικείμενό τους, με αιτιολογημένη απόφαση με την οποία παρέχεται η σχετική πληρεξουσιότητα.

ΚΕΦΑΛΑΙΟ Γ΄.- ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ ΜΕΤΡΑ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΓΚΠΔ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Άρθρο 21.- Συγκατάθεση ανηλίκου

1. Όταν εφαρμόζεται το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ, η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκου, κατά την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε αυτόν, είναι σύννομη, εφόσον ο ανήλικος έχει συμπληρώσει το 15ο έτος της ηλικίας του και παρέχει τη συγκατάθεσή του.

2. Εάν ο ανήλικος είναι κάτω των 15 ετών η επεξεργασία της παραγράφου 1 είναι σύννομη μόνο μετά την παροχή συγκατάθεσης του νομίμου αντιπροσώπου του.

Άρθρο 22.- Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα

1. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ από δημόσιους και ιδιωτικούς φορείς επιτρέπεται, εφόσον είναι απαραίτητη:

α) για την άσκηση δικαιωμάτων που απορρέουν από το δικαίωμα κοινωνικής ασφάλισης και κοινωνικής προστασίας και για την εκπλήρωση των συναφών υποχρεώσεων·

β) για λόγους προληπτικής ιατρικής, για την εκτίμηση της ικανότητας προς εργασία του εργαζομένου, για ιατρική διάγνωση, για την παροχή υγείας ή κοινωνικής περίθαλψης ή για τη διαχείριση των συστημάτων και υπηρεσιών υγείας ή κοινωνικής περίθαλψης ή δυνάμει σύμβασης με επαγγελματία του τομέα υγείας ή άλλου προσώπου που δεσμεύεται από το επαγγελματικό απόρρητο ή είναι υπό την εποπτεία του·ή

γ) για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως σοβαρών διασυνοριακών απειλών κατά της υγείας ή για την εξασφάλιση υψηλών προδιαγραφών ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, επιπλέον των μέτρων που αναφέρονται στο δεύτερο εδάφιο της παραγράφου 3, πρέπει να τηρούνται ιδίως οι διατάξεις που εξασφαλίζουν το επαγγελματικό απόρρητο που προβλέπει νόμος ή κώδικας δεοντολογίας.

2. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ από δημόσιους φορείς επιτρέπεται, εφόσον είναι:

α) απολύτως απαραίτητη για λόγους ουσιώδους δημοσίου συμφέροντος·

β) απαραίτητη για την αποτροπή σημαντικής απειλής για την εθνική ασφάλεια ή τη δημόσια ασφάλεια· ή γ) είναι απαραίτητη για τη λήψη ανθρωπιστικών μέτρων, και στις περιπτώσεις αυτές το συμφέρον για την επεξεργασία είναι υπέρτερο του συμφέροντος του υποκειμένου των δεδομένων.

3. Στις περιπτώσεις των προηγούμενων παραγράφων, λαμβάνονται όλα τα κατάλληλα και ειδικά μέτρα για τη διαφύλαξη των συμφερόντων του υποκειμένου των δεδομένων προσωπικού χαρακτήρα. Λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, το κόστος εφαρμογής και τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους που θέτει, ανάλογα με τη σοβαρότητά τους στα δικαιώματα και στις ελευθερίες των φυσικών προσώπων η επεξεργασία αυτή, στα μέτρα αυτά μπορούν να περιλαμβάνονται ιδίως:

α) τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι η επεξεργασία είναι σύμφωνη με τον ΓΚΠΔ·

β) μέτρα για να διασφαλιστεί ότι είναι δυνατή η εκ των υστέρων επαλήθευση και ο προσδιορισμός του εάν και από ποιον έχουν εισαχθεί, τροποποιηθεί ή αφαιρεθεί τα προσωπικά δεδομένα·

γ) μέτρα για την ενδυνάμωση της ευαισθητοποίησης του προσωπικού που ασχολείται με την επεξεργασία·

δ) περιορισμοί πρόσβασης από τους υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία·

ε) η ψευδωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα·

στ) η κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα·

ζ) μέτρα για τη διασφάλιση της ικανότητας, της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της δυνατότητας ταχείας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε περίπτωση φυσικού ή τεχνικού συμβάντος·

η) διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας·

 θ) ειδικοί κανόνες διασφάλισης της συμμόρφωσης με τον παρόντα νόμο και τον ΓΚΠΔ σε περίπτωση διαβίβασης ή επεξεργασίας για άλλους σκοπούς·

ι) ο ορισμός ΥΠΔ.

Άρθρο 23.- Επεξεργασία γενετικών δεδομένων

Κατ’ εφαρμογή της παραγράφου 4 του άρθρου 9 του ΓΚΠΔ απαγορεύεται η επεξεργασία γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής.

Άρθρο 24.- Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από δημόσιους φορείς

1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται όταν η επεξεργασία αυτή είναι αναγκαία για την εκπλήρωση των καθηκόντων που τους έχουν ανατεθεί και εφόσον είναι:

α) απαραίτητο να ελεγχθούν οι πληροφορίες που παρέχονται από το υποκείμενο των δεδομένων, διότι υπάρχουν βάσιμες ενδείξεις ότι οι πληροφορίες αυτές είναι εσφαλμένες·

β) αναγκαία για την αποτροπή κινδύνων για την εθνική ασφάλεια, εθνική άμυνα ή δημόσια ασφάλεια ή για τη διασφάλιση φορολογικών και τελωνειακών εσόδων·

γ) αναγκαία για τη δίωξη ποινικών αδικημάτων·

δ) αναγκαία για την αποτροπή σοβαρής βλάβης στα δικαιώματα άλλου προσώπου·

ε) απαραίτητη για την παραγωγή των επίσημων στατιστικών.

2. Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, όπως αυτά αναφέρονται στο άρθρο 9 παράγραφος 1 του ΓΚΠΔ, για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται, εφόσον πληρούνται οι προϋποθέσεις της προηγούμενης παραγράφου και εφαρμόζεται μία από τις προβλεπόμενες στο άρθρο 9 παράγραφος 2 του ΓΚΠΔ εξαιρέσεις ή το άρθρο 22 του παρόντος.

Άρθρο 25.- Επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από ιδιωτικούς φορείς

1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από ιδιωτικούς φορείς για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται, εφόσον είναι απαραίτητη:

α) για την αποτροπή απειλών κατά της εθνικής ασφάλειας ή της δημόσιας ασφάλειας κατόπιν αιτήματος δημόσιου φορέα· ή

β) για τη δίωξη ποινικών αδικημάτων· ή

γ) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, εκτός και εάν υπερτερεί το συμφέρον του υποκειμένου των δεδομένων να μην τύχουν επεξεργασίας τα δεδομένα αυτά.

2. Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, όπως αυτά αναφέρονται στο άρθρο 9 παράγραφος 1 του ΓΚΠΔ, για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται, εφόσον πληρούνται οι προϋποθέσεις της προηγούμενης παραγράφου και εφαρμόζεται μία από τις προβλεπόμενες στο άρθρο 9 παράγραφος 2 του ΓΚΠΔ εξαιρέσεις ή το άρθρο 22 του παρόντος.

Άρθρο 26.- Διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς

1. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα από δημόσιο φορέα σε δημόσιο φορέα επιτρέπεται, εφόσον είναι απαραίτητο για την εκτέλεση των καθηκόντων του φορέα που διαβιβάζει ή του τρίτου στον οποίο διαβιβάζονται τα δεδομένα και εφόσον πληρούνται οι προϋποθέσεις που επιτρέπουν την επεξεργασία σύμφωνα με το άρθρο 24. Ο τρίτος στον οποίο διαβιβάζονται τα δεδομένα επεξεργάζεται αυτά μόνο για τον σκοπό για τον οποίο διαβιβάσθηκαν. Η επεξεργασία για άλλους σκοπούς επιτρέπεται μόνον εφόσον πληρούνται οι προϋποθέσεις του άρθρου 24.

2. Οι δημόσιοι φορείς επιτρέπεται να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα σε ιδιωτικούς φορείς εφόσον:

α) η διαβίβαση είναι απαραίτητη για την εκτέλεση των καθηκόντων του φορέα που διαβιβάζει και πληρούνται περαιτέρω και οι προϋποθέσεις του άρθρου 24·

β) ο τρίτος στον οποίο διαβιβάζονται έχει έννομο συμφέρον να είναι σε γνώση της διαβίβασης και το υποκείμενο των δεδομένων δεν έχει έννομο συμφέρον να μην διαβιβασθούν τα δεδομένα που το αφορούν· ή

γ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων και ο τρίτος δεσμεύθηκε έναντι του δημόσιου φορέα που του διαβίβασε τα δεδομένα ότι θα τα επεξεργαστεί μόνο για τον σκοπό για τον οποίο διαβιβάσθηκαν. Η επεξεργασία για άλλους σκοπούς επιτρέπεται, εάν επιτρέπεται η διαβίβαση σύμφωνα με την παράγραφο 1 και ο φορέας διαβίβασης έχει παράσχει τη συγκατάθεσή του για τη διαβίβαση.

3. Η διαβίβαση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ, επιτρέπεται εφόσον πληρούνται οι προϋποθέσεις της παραγράφου 1 ή της παραγράφου 2 και εφαρμόζεται μία από τις εξαιρέσεις του άρθρου 9 παράγραφος 2 του ΓΚΠΔ ή σύμφωνα με το άρθρο 22 του παρόντος.

Άρθρο 27.- Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης

1. Δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σύμβασης εργασίας, εφόσον είναι απολύτως απαραίτητο για την απόφαση σύναψης σύμβασης εργασίας ή μετά τη σύναψη της σύμβασης εργασίας για την εκτέλεσή της.

2. Στην περίπτωση που η επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένου έχει κατ’ εξαίρεση ως νομική βάση τη συγκατάθεσή του, για την κρίση ότι αυτή ήταν αποτέλεσμα ελεύθερης επιλογής, πρέπει να λαμβάνονται υπόψη κυρίως:

α) η υφιστάμενη στη σύμβαση εργασίας εξάρτηση του εργαζομένου και

β) οι περιστάσεις κάτω από τις οποίες χορηγήθηκε η συγκατάθεση. Η συγκατάθεση παρέχεται είτε σε έγγραφη είτε σε ηλεκτρονική μορφή και πρέπει να διακρίνεται σαφώς από τη σύμβαση εργασίας. Ο εργοδότης πρέπει να ενημερώνει τον εργαζόμενο είτε σε έγγραφη είτε σε ηλεκτρονική μορφή σχετικά με τον σκοπό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και το δικαίωμά του να ανακαλέσει τη συγκατάθεση σύμφωνα με το άρθρο 7 παράγραφος 3 του ΓΚΠΔ.

3. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ για τους σκοπούς της σύμβασης εργασίας επιτρέπεται, εάν είναι απαραίτητη για την άσκηση των δικαιωμάτων ή την εκπλήρωση νόμιμων υποχρεώσεων που απορρέουν από το εργατικό δίκαιο, το δίκαιο της κοινωνικής ασφάλισης και της κοινωνικής προστασίας και δεν υπάρχει κανένας λόγος να θεωρηθεί ότι το έννομο συμφέρον του υποκειμένου των δεδομένων σε σχέση με την επεξεργασία υπερτερεί. Η παράγραφος 2 ισχύει επίσης για τη συγκατάθεση στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα. Η συγκατάθεση πρέπει να αναφέρεται ρητά στα δεδομένα αυτά. Το άρθρο 22 παράγραφος 3 εδάφιο β΄ εφαρμόζεται ανάλογα.

4. Επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων Προσωπικού Χαρακτήρα των εργαζομένων για τους σκοπούς της σύμβασης εργασίας βάσει συλλογικών συμβάσεων εργασίας. Τα διαπραγματευόμενα μέρη συμμορφώνονται με το άρθρο 88 παράγραφος 2 του ΓΚΠΔ.

5. Ο υπεύθυνος επεξεργασίας λαμβάνει τα ενδεδειγμένα μέτρα για να εξασφαλίσει ότι τηρούνται ιδίως οι αρχές για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ορίζονται στο άρθρο 5 του ΓΚΠΔ.

6. Οι παράγραφοι 1 έως 5 εφαρμόζονται επίσης, όταν δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των εργαζομένων, υπόκεινται σε επεξεργασία, χωρίς αυτά να αποθηκεύονται ή να προορίζονται να αποθηκευτούν σε ένα σύστημα αρχειοθέτησης.

7. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας, είτε είναι δημοσίως προσβάσιμοι είτε μη, επιτρέπεται μόνο εάν είναι απαραίτητη για την προστασία προσώπων και αγαθών. Τα δεδομένα που συλλέγονται μέσω κλειστού κυκλώματος οπτικής καταγραφής δεν επιτρέπεται να χρησιμοποιηθούν ως κριτήριο για την αξιολόγηση της αποδοτικότητας των εργαζομένων. Οι εργαζόμενοι ενημερώνονται εγγράφως, είτε σε γραπτή είτε σε ηλεκτρονική μορφή για την εγκατάσταση και λειτουργία κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας.

8. Για τους σκοπούς του παρόντος νόμου ως εργαζόμενοι νοούνται οι απασχολούμενοι με οποιαδήποτε σχέση εργασίας ή σύμβαση έργου ή παροχής υπηρεσιών στο δημόσιο και στον ιδιωτικό φορέα, ανεξαρτήτως του κύρους της σύμβασης, οι υποψήφιοι για εργασία και οι πρώην απασχολούμενοι.

Άρθρο 28.- Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης

1. Στον βαθμό που είναι αναγκαίο να συμβιβαστεί το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα με το δικαίωμα στην ελευθερία της έκφρασης και πληροφόρησης, συμπεριλαμβανομένης της επεξεργασίας για δημοσιογραφικούς σκοπούς και για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται όταν:

α) το υποκείμενο των δεδομένων έχει παράσχει τη ρητή συγκατάθεσή του,

β) αφορά δεδομένα προσωπικού χαρακτήρα που έχουν προδήλως δημοσιοποιηθεί από το ίδιο το υποκείμενο, γ) υπερέχει το δικαίωμα στην  ελευθερία της έκφρασης και το δικαίωμα της πληροφόρησης έναντι του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα του υποκειμένου, ιδίως για θέματα γενικότερου ενδιαφέροντος ή όταν αφορά δεδομένα προσωπικού χαρακτήρα δημοσίων προσώπων και δ) όταν περιορίζεται στο αναγκαίο μέτρο για την εξασφάλιση της ελευθερίας της έκφρασης και του δικαιώματος ενημέρωσης, ιδίως όταν αφορά ειδικών κατηγοριών δεδομένα Προσωπικού Χαρακτήρα, καθώς και ποινικές διώξεις, καταδίκες και τα σχετικά με αυτές μέτρα ασφαλείας, λαμβάνοντας υπόψη το δικαίωμα του υποκειμένου στην ιδιωτική και οικογενειακή του ζωή.

2. Στον βαθμό που είναι αναγκαίο να συμβιβαστεί το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα με το δικαίωμα στην ελευθερία της έκφρασης και πληροφόρησης, συμπεριλαμβανομένης της επεξεργασίας για δημοσιογραφικούς σκοπούς, και για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης δεν εφαρμόζεται:

α) το Κεφάλαιο ΙΙ του ΓΚΠΔ «Αρχές», εκτός από το άρθρο 5,

β) το Κεφάλαιο ΙΙΙ του ΓΚΠΔ «Δικαιώματα του Υποκειμένου»,

γ) το Κεφάλαιο ΙV του ΓΚΠΔ «Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία», εκτός από τα άρθρα 28, 29 και 32,

δ) το Κεφάλαιο V του ΓΚΠΔ «Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς»,

ε) το Κεφάλαιο VII του ΓΚΠΔ «Συνεργασία και συνεκτικότητα και

στ) το Κεφάλαιο IX του ΓΚΠΔ «Διατάξεις που αφορούν ειδικές περιπτώσεις επεξεργασίας».

Άρθρο 29.- Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον

1. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, με την έννοια της παραγράφου 1 του άρθρου 9 του ΓΚΠΔ, επιτρέπεται όταν είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον. Ο υπεύθυνος επεξεργασίας υποχρεούται να λαμβάνει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των έννομων συμφερόντων του υποκειμένου των δεδομένων. Στα μέτρα αυτά μπορούν να περιλαμβάνονται, στο πλαίσιο του εφικτού, ιδίως:

α) περιορισμοί πρόσβασης από τους υπεύθυνους επεξεργασίας και εκτελούντες την πεξεργασία·

β) ψευδωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα·

 γ) κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα·

δ) ορισμός ΥΠΔ.

2. Κατά παρέκκλιση από το άρθρο 15 του ΓΚΠΔ, το δικαίωμα πρόσβασης του υποκειμένου των δεδομένων σε δεδομένα που το αφορούν μπορεί να περιοριστεί, εφόσον η άσκησή του είναι πιθανό να καταστήσει αδύνατη ή να παρακωλύσει σοβαρά την επίτευξη των σκοπών της παραγράφου 1, και η άσκηση του δικαιώματος θα απαιτούσε δυσανάλογη προσπάθεια.

3. Κατά παρέκκλιση από το άρθρο 16 του ΓΚΠΔ, το υποκείμενο των δεδομένων δεν έχει δικαίωμα διόρθωσης των δεδομένων προσωπικού Χαρακτήρα που το αφορούν, εφόσον η άσκησή του είναι πιθανό να καταστήσει αδύνατη ή να παρακωλύσει σοβαρά την επίτευξη των σκοπών της παραγράφου 1 ή την άσκηση δικαιωμάτων τρίτων.

4. Κατά παρέκκλιση των οριζόμενων στα άρθρα 18 παράγραφος 1 εδάφια α΄, β΄ και δ΄ και στα άρθρα 20 και 21 του ΓΚΠΔ, τα δικαιώματα του υποκειμένου των δεδομένων περιορίζονται, εφόσον η άσκησή τους είναι πιθανό να καταστήσει αδύνατη ή να παρακωλύσει σοβαρά την εκπλήρωση των σκοπών της παραγράφου 1 και εφόσον οι περιορισμοί αυτοί κρίνονται απαραίτητοι για την επίτευξη των σκοπών αυτών.

Άρθρο 30.- Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων

1. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, με την έννοια της παραγράφου 1 του άρθρου 9 του ΓΚΠΔ, επιτρέπεται χωρίς τη συγκατάθεση του υποκειμένου, όταν η επεξεργασία είναι απαραίτητη για σκοπούς επιστημονικής ή ιστορικής έρευνας ή συλλογής και τήρησης στατιστικών στοιχείων και το συμφέρον του υπεύθυνου επεξεργασίας είναι υπέρτερο του συμφέροντος του υποκειμένου να μην τύχουν επεξεργασίας τα δεδομένα προσωπικού του χαρακτήρα. Ο υπεύθυνος επεξεργασίας υποχρεούται να λαμβάνει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των εννόμων συμφερόντων του υποκειμένου των δεδομένων. Στα μέτρα αυτά μπορούν να περιλαμβάνονται ιδίως:

α) περιορισμοί πρόσβασης των υπεύθυνων επεξεργασίας και εκτελούντων την επεξεργασία·

β) ψευδωνυμοποίηση των δεδομένων προσωπικού Χαρακτήρα·

γ) κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα·

δ) ορισμός ΥΠΔ.

2. Κατά παρέκκλιση των οριζόμενων στα άρθρα 15, 16, 18 και 21 του ΓΚΠΔ, τα δικαιώματα του υποκειμένου των δεδομένων προσωπικού χαρακτήρα περιορίζονται, εφόσον η άσκησή τους είναι πιθανό να καταστήσει αδύνατη ή να παρακωλύσει σοβαρά την εκπλήρωση των σκοπών της παραγράφου 1 και εφόσον οι περιορισμοί αυτοί κρίνονται απαραίτητοι για την εκπλήρωσή τους. Για τον ίδιο λόγο δεν εφαρμόζεται και το προβλεπόμενο στο άρθρο 15 του ΓΚΠΔ δικαίωμα πρόσβασης του υποκειμένου, όταν τα δεδομένα προσωπικού χαρακτήρα είναι απαραίτητα για επιστημονικούς σκοπούς και η παροχή πληροφοριών απαιτεί δυσανάλογη προσπάθεια.

 3. Εκτός από όσα ορίζονται στην παράγραφο 1 οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα όταν υποβάλλονται σε επεξεργασία για τους σκοπούς της παραγράφου 1, θα πρέπει να ανωνυμοποιούνται αμέσως μόλις το επιτρέψουν οι επιστημονικοί ή στατιστικοί σκοποί, εκτός εάν αυτό είναι αντίθετο προς το έννομο συμφέρον του υποκειμένου των δεδομένων. Μέχρι τότε, τα χαρακτηριστικά που μπορούν να χρησιμοποιηθούν για την αντιστοίχιση μεμονωμένων λεπτομερειών σχετικά με προσωπικές ή πραγματικές καταστάσεις ενός ταυτοποιημένου ή ταυτοποιήσιμου προσώπου πρέπει να αποθηκευτούν χωριστά. Τα χαρακτηριστικά αυτά μπορεί να συνδυαστούν με τις μεμονωμένες λεπτομέρειες, μόνο εάν το απαιτεί η έρευνα ή ο στατιστικός σκοπός.

4. Ο υπεύθυνος επεξεργασίας μπορεί να δημοσιεύει δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται στο πλαίσιο της έρευνας, εφόσον τα υποκείμενα των δεδομένων έχουν συγκατατεθεί εγγράφως ή η δημοσίευση είναι απαραίτητη για την παρουσίαση των αποτελεσμάτων της έρευνας. Στην τελευταία αυτή περίπτωση η δημοσίευση γίνεται με ψευδωνυμοποίηση.

Άρθρο 31.- Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων

1. Η υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 13 παράγραφος 3 του ΓΚΠΔ δεν υφίσταται εκτός από την αναφερόμενη στο άρθρο 13 παράγραφος 4 του ΓΚΠΔ εξαίρεση, όταν η παροχή των πληροφοριών σχετικά με την περαιτέρω επεξεργασία:

α) αφορά μια περαιτέρω επεξεργασία αποθηκευμένων σε γραπτή μορφή δεδομένων, στην οποία ο υπεύθυνος επεξεργασίας απευθύνεται άμεσα στο υποκείμενο των δεδομένων, ο σκοπός είναι συμβατός με τον αρχικό σκοπό συλλογής σύμφωνα με το ΓΚΠΔ, η επικοινωνία με το υποκείμενο των δεδομένων δεν γίνεται σε ψηφιακή μορφή και το ενδιαφέρον του υποκειμένου των δεδομένων για την παροχή πληροφοριών κατά τις περιστάσεις της συγκεκριμένης περίπτωσης, ιδίως όσον αφορά το πλαίσιο εντός του οποίου συλλέχθηκαν τα δεδομένα θεωρείται ότι δεν είναι υψηλό·

β) στην περίπτωση του δημόσιου φορέα, θα έθετε σε κίνδυνο την ορθή εκτέλεση των καθηκόντων του υπεύθυνου επεξεργασίας με την έννοια του άρθρου 23 παράγραφος 1 στοιχεία α) έως ε) του ΓΚΠΔ, και το συμφέρον του υπεύθυνου επεξεργασίας να μην παράσχει τις πληροφορίες, υπερτερεί του συμφέροντος του υποκειμένου των δεδομένων·

γ) θα έθετε σε κίνδυνο την εθνική ή τη δημόσια ασφάλεια και το συμφέρον του υπεύθυνου επεξεργασίας να μην παράσχει τις πληροφορίες υπερτερεί του συμφέροντος του υποκειμένου των δεδομένων·

δ) θα παρεμπόδιζε τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων και το συμφέρον του υπεύθυνου επεξεργασίας να μην παράσχει πληροφορίες υπερτερεί του συμφέροντος του υποκειμένου των δεδομένων·

ε) θα έθετε σε κίνδυνο την εμπιστευτική διαβίβαση δεδομένων σε δημόσιους φορείς.

2. Εφόσον δεν παρέχονται πληροφορίες στο υποκείμενο των δεδομένων σύμφωνα με την παράγραφο 1, ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για την προστασία των έννομων συμφερόντων του υποκειμένου των δεδομένων, συμπεριλαμβανομένης της παροχής στο κοινό των πληροφοριών που αναφέρονται στο άρθρο 13 παράγραφοι 1 και 2 του ΓΚΠΔ σε ακριβή, διαφανή, κατανοητή και ευχερώς προσβάσιμη μορφή, σε σαφή και απλή γλώσσα. Ο υπεύθυνος επεξεργασίας δηλώνει γραπτώς τους λόγους για τους οποίους απέφυγε να παράσχει πληροφορίες. Τα ανωτέρω εδάφια δεν εφαρμόζονται στις περιπτώσεις δ΄ και ε΄ της προηγούμενης παραγράφου.

3. Εφόσον δεν παρέχεται γνωστοποίηση στις περιπτώσεις της παραγράφου 1 λόγω ύπαρξης προσωρινού εμποδίου, ο υπεύθυνος επεξεργασίας, λαμβανομένων υπόψη των ειδικών συνθηκών της επεξεργασίας, πρέπει να συμμορφώνεται στην υποχρέωση πληροφόρησης εντός εύλογης προθεσμίας μετά την απομάκρυνση του εμποδίου, αλλά όχι αργότερα από το χρονικό διάστημα των δύο (2) εβδομάδων.

4. Αν κατά την έναρξη της εντολής ή στο πλαίσιο σχέσης εντολής διαβιβάσθηκαν από τον πελάτη σε έναν φορέα επαγγελματικού απορρήτου δεδομένα τρίτων, ο διαβιβάζων αυτός φορέας δεν έχει υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 13 παράγραφος 3 του ΓΚΠΔ, εκτός εάν το συμφέρον του υποκειμένου των δεδομένων για την παροχή πληροφοριών είναι υπέρτερο.

Άρθρο 32.- Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων

1. Η υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 14 παράγραφοι 1, 2 και 4 του ΓΚΠΔ δεν υφίσταται, όταν η παροχή των πληροφοριών:

α) στην περίπτωση δημόσιων φορέων:

αα) θα έθετε σε κίνδυνο την ορθή εκτέλεση των καθηκόντων του υπεύθυνου επεξεργασίας, με την έννοια του άρθρου 23 παράγραφος 1 στοιχεία α) έως ε) του ΓΚΠΔ, ή

ββ) θα έθετε σε κίνδυνο την εθνική ασφάλεια ή τη δημόσια ασφάλεια·

και συνεπώς, το συμφέρον του υποκειμένου των δεδομένων για τη χορήγηση των πληροφοριών υποχωρεί,

β) στην περίπτωση ιδιωτικών φορέων:

αα) θα έβλαπτε τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή η επεξεργασία περιλαμβάνει δεδομένα προσωπικού χαρακτήρα από συμβάσεις που έχουν καταρτιστεί κατά το ιδιωτικό δίκαιο και αποσκοπεί στην πρόληψη ζημιών από την τέλεση ποινικών αδικημάτων, εκτός εάν το υποκείμενο των δεδομένων έχει υπέρτερο έννομο συμφέρον για την παροχή πληροφοριών· ή

ββ) ο αρμόδιος δημόσιος φορέας έχει προσδιορίσει στον υπεύθυνο επεξεργασίας, ότι η δημοσιοποίηση των δεδομένων θα έθετε σε κίνδυνο την εθνική άμυνα, την εθνική ασφάλεια και τη δημόσια ασφάλεια, στην περίπτωση της επεξεργασίας δεδομένων για σκοπούς επιβολής του νόμου, δεν απαιτείται προσδιορισμός σύμφωνα με το πρώτο εδάφιο.

2. Εφόσον δεν παρέχονται πληροφορίες στο υποκείμενο των δεδομένων σύμφωνα με την παράγραφο 1, ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για την προστασία των έννομων συμφερόντων του υποκειμένου των δεδομένων, συμπεριλαμβανομένης της παροχής στο κοινό των πληροφοριών που αναφέρονται στο άρθρο 14 παράγραφοι 1 και 2 του ΓΚΠΔ σε ακριβή, διαφανή, κατανοητή και ευχερώς προσβάσιμη μορφή, σε σαφή και απλή γλώσσα. Ο υπεύθυνος επεξεργασίας δηλώνει γραπτώς τους λόγους για τους οποίους απέφυγε να παράσχει πληροφορίες.

3. Η υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 14 παράγραφοι 1 έως 4 του ΓΚΠΔ, εκτός από τις αναφερόμενες στο άρθρο 14 παράγραφος 5 του ΓΚΠΔ εξαιρέσεις, δεν ισχύει στον βαθμό που μέσω της εκπλήρωσής της θα αποκαλύπτονταν πληροφορίες, οι οποίες λόγω της φύσης τους, ιδίως λόγω των υπέρτερων έννομων συμφερόντων τρίτου, πρέπει να παραμείνουν απόρρητες.

Άρθρο 33.- Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων/Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων

1. Εκτός των εξαιρέσεων που προβλέπονται στην παράγραφο 2 του άρθρου 29 και στην παράγραφο 2 του άρθρου 30, δεν ισχύει το δικαίωμα πρόσβασης του υποκειμένου των δεδομένων, σύμφωνα με το άρθρο 15 του ΓΚΠΔ, όταν:

α) το υποκείμενο των δεδομένων δεν ενημερώνεται σύμφωνα με το στοιχείο ββ΄ των περιπτώσεων α΄ και β΄ της παραγράφου 1 του προηγούμενου άρθρου· ή

β) τα δεδομένα,

αα) καταγράφηκαν μόνο επειδή δεν μπορούν να διαγραφούν λόγω νομικών ή κανονιστικών διατάξεων υποχρέωσης διατήρησής τους, ή

ββ) εξυπηρετούν αποκλειστικά σκοπούς προστασίας ή ελέγχου των δεδομένων, και η παροχή πληροφοριών θα απαιτούσε δυσανάλογη προσπάθεια και τα απαραίτητα τεχνικά και οργανωτικά μέτρα καθιστούν αδύνατη την επεξεργασία για άλλους σκοπούς.

2. Οι λόγοι άρνησης της παροχής πληροφοριών στο υποκείμενο των δεδομένων πρέπει να τεκμηριώνονται.

Η άρνηση της παροχής πληροφοριών πρέπει να αιτιολογείται στο υποκείμενο των δεδομένων, εκτός εάν μέσω της γνωστοποίησης των πραγματικών και νομικών λόγων στους οποίους βασίζεται η άρνηση θα ετίθετο σε κίνδυνο ο σκοπός που επιδιώκεται με την άρνηση παροχής των πληροφοριών. Τα δεδομένα που αποθηκεύονται με σκοπό την παροχή πληροφοριών στο υποκείμενο των δεδομένων και για την προετοιμασία αυτής της παροχής μπορούν να υποβληθούν σε επεξεργασία μόνο για τοv σκοπό αυτόν και για σκοπούς της προστασίας των δεδομένων προσωπικού χαρακτήρα, η επεξεργασία για άλλους σκοπούς περιορίζεται σύμφωνα με το άρθρο 18 του ΓΚΠΔ.

3. Το δικαίωμα του υποκειμένου των δεδομένων να αποκτά πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, τα οποία δεν υποβάλλονται ούτε σε αυτοματοποιημένη ούτε σε μη αυτοματοποιημένη επεξεργασία από δημόσια αρχή, και αποθηκεύονται σε σύστημα αρχειοθέτησης, υφίσταται μόνο, εάν το υποκείμενο των δεδομένων παρέχει πληροφορίες που επιτρέπουν την ανάκτηση των δεδομένων και η προσπάθεια που απαιτείται για την παροχή των πληροφοριών δεν είναι δυσανάλογη προς το συμφέρον του υποκειμένου των δεδομένων για ενημέρωση.

4. Το δικαίωμα ενημέρωσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 15 του ΓΚΠΔ δεν ισχύει, στον βαθμό που μέσω της ενημέρωσης θα αποκαλύπτονταν πληροφορίες, οι οποίες σύμφωνα με διάταξη νόμου ή λόγω της φύσης τους, ιδίως λόγω των υπέρτερων έννομων συμφερόντων τρίτου, πρέπει να παραμείνουν απόρρητες.

5. Η υποχρέωση γνωστοποίησης σύμφωνα με το άρθρο 34 του ΓΚΠΔ, εκτός από την αναφερόμενη στην παράγραφο 3 του άρθρου 34 του ΓΚΠΔ εξαίρεση, δεν ισχύει στον βαθμό που μέσω της γνωστοποίησης θα αποκαλύπτονταν πληροφορίες, οι οποίες σύμφωνα με διάταξη νόμου ή λόγω της φύσης τους, ιδίως λόγω των υπέρτερων έννομων συμφερόντων τρίτου, πρέπει να παραμείνουν απόρρητες. Κατά παρέκκλιση από τo προηγούμενο εδάφιο το υποκείμενο των δεδομένων προσωπικού χαρακτήρα πρέπει σύμφωνα με το άρθρο 34 του ΓΚΠΔ να ενημερώνεται, όταν τα συμφέροντά του, λαμβάνοντας ιδίως υπόψη τις επαπειλούμενες ζημιές, υπερτερούν του συμφέροντος διατήρησης του απορρήτου.

Άρθρο 34.- Δικαίωμα διαγραφής

1. Αν η διαγραφή σε περίπτωση μη αυτοματοποιημένης επεξεργασίας λόγω της ιδιαίτερης φύσης της αποθήκευσης δεν είναι δυνατή ή είναι δυνατή μόνο με δυσανάλογα μεγάλη προσπάθεια και το συμφέρον του υποκειμένου των δεδομένων για τη διαγραφή δεν θεωρείται σημαντικό, δεν υφίσταται το δικαίωμα του υποκειμένου και η υποχρέωση του υπεύθυνου επεξεργασίας να διαγράψει τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με το άρθρο 17 παράγραφος 1 του ΓΚΠΔ, εκτός των εξαιρέσεων που αναφέρονται στο άρθρο 17 παράγραφος 3 του ΓΚΠΔ. Στην περίπτωση αυτή, η διαγραφή αντικαθίσταται από τον περιορισμό της επεξεργασίας σύμφωνα με το άρθρο 18 του ΓΚΠΔ. Τα ανωτέρω εδάφια δεν εφαρμόζονται, εάν τα δεδομένα προσωπικού χαρακτήρα έχουν υποστεί παράνομη επεξεργασία.

2. Εκτός από το άρθρο 18 παράγραφος 1 στοιχεία β) και γ) του ΓΚΠΔ, το πρώτο και δεύτερο εδάφιο της προηγούμενης παραγράφου εφαρμόζονται αναλόγως στην περίπτωση του άρθρου 17 παράγραφος 1 στοιχεία α) και δ) του ΓΚΠΔ, στον βαθμό που ο υπεύθυνος επεξεργασίας έχει λόγους να πιστεύει ότι η διαγραφή θα ήταν επιζήμια για τα έννομα συμφέροντα του υποκειμένου των δεδομένων προσωπικού χαρακτήρα. Ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τον περιορισμό της επεξεργασίας, εάν η ενημέρωση αυτή δεν είναι αδύνατη ή δεν συνεπάγεται δυσανάλογη προσπάθεια.

3. Εκτός από το άρθρο 17 παράγραφος 3 στοιχείο β) του ΓΚΠΔ, η παράγραφος 1 εφαρμόζεται αναλόγως στην περίπτωση του άρθρου 17 παράγραφος 1 στοιχείο α) του ΓΚΠΔ, εάν η διαγραφή θα ερχόταν σε σύγκρουση με τις νόμιμες ή συμβατικές περιόδους διατήρησης.

Άρθρο 35.- Δικαίωμα εναντίωσης

Το δικαίωμα εναντίωσης σύμφωνα με το άρθρο 21 παράγραφος 1 του ΓΚΠΔ δεν εφαρμόζεται έναντι δημόσιου φορέα, εάν υπάρχει επιτακτικό δημόσιο συμφέρον για την επεξεργασία, το οποίο υπερτερεί των συμφερόντων του υποκειμένου των δεδομένων ή διάταξη νόμου υποχρεώνει τη διενέργεια της επεξεργασίας.

Άρθρο 36.- Διασφάλιση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για λόγους εθνικής ασφάλειας

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα του προσωπικού της ΕΥΠ που πραγματοποιείται από δημόσιους και ιδιωτικούς φορείς στο πλαίσιο των καθηκόντων τους ή των αρμοδιοτήτων τους διενεργείται από ειδικά εξουσιοδοτημένους για αυτό υπαλλήλους, για τα ονόματα των οποίων ενημερώνεται η ΕΥΠ.

Κάθε περαιτέρω διαβίβαση των ανωτέρω δεδομένων προσωπικού χαρακτήρα διενεργείται μόνο μετά από έγκριση της ΕΥΠ.

Άρθρο 37.- Διαπίστευση φορέων πιστοποίησης και πιστοποίηση

1. Η διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του ΓΚΠΔ πραγματοποιείται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) με βάση το πρότυπο EN-ISO/IEC17065:2012 και σύμφωνα με συμπληρωματικές απαιτήσεις που έχουν οριστεί από την Αρχή.

2. Το Ε.ΣΥ.Δ. ανακαλεί διαπίστευση αν ενημερωθεί από την Αρχή ότι δεν πληρούνται πλέον οι απαιτήσεις διαπίστευσης ή ο φορέας πιστοποίησης παραβαίνει τον ΓΚΠΔ και τις διατάξεις του παρόντος.

Άρθρο 38.- Ποινικές κυρώσεις

1. Όποιος, χωρίς δικαίωμα: α) επεμβαίνει με οποιονδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και με την πράξη του αυτή λαμβάνει γνώση των δεδομένων αυτών· β) τα αντιγράφει, αφαιρεί, αλλοιώνει, βλάπτει, συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, προσαρμόζει, μεταβάλλει, ανακτά, αναζητεί πληροφορίες, συσχετίζει, συνδυάζει, περιορίζει, διαγράφει, καταστρέφει, τιμωρείται με φυλάκιση μέχρι ενός (1) έτους, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.

2. Όποιος χρησιμοποιεί, μεταδίδει, διαδίδει, κοινολογεί με διαβίβαση, διαθέτει, ανακοινώνει ή καθιστά προσιτά σε μη δικαιούμενα πρόσωπα δεδομένα προσωπικού χαρακτήρα, τα οποία απέκτησε σύμφωνα με την περίπτωση α΄ της παραγράφου 1 ή επιτρέπει σε μη δικαιούμενα πρόσωπα να λάβουν γνώση των δεδομένων αυτών, τιμωρείται με φυλάκιση, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.

3. Εάν η πράξη της παραγράφου 2 αφορά ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα του άρθρου 9 παράγραφος 1 του ΓΚΠΔ ή δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα ή τα σχετικά με αυτά μέτρα ασφαλείας του άρθρου 10 του ΓΚΠΔ, ο υπαίτιος τιμωρείται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη.

4. Με κάθειρξη μέχρι δέκα (10) ετών τιμωρείται ο υπαίτιος των πράξεων των προηγούμενων παραγράφων, εάν είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να προκαλέσει περιουσιακή ζημία σε άλλον ή να βλάψει άλλον και το συνολικό όφελος ή η συνολική ζημία υπερβαίνει το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ.

5. Εάν από τις πράξεις των παραγράφων 1 έως και 3 προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος ή για την εθνική ασφάλεια, επιβάλλεται κάθειρξη και χρηματική ποινή έως τριακόσιες χιλιάδες (300.000) ευρώ.

6. Τα κακουργήματα που προβλέπονται στο παρόν άρθρο υπάγονται στην αρμοδιότητα του Τριμελούς Εφετείου Κακουργημάτων.

Άρθρο 39.- Διοικητικές κυρώσεις

1. Με την επιφύλαξη των διορθωτικών εξουσιών της Αρχής σύμφωνα με το άρθρο 58 παράγραφος 2 του ΓΚΠΔ, η Αρχή με ειδικά αιτιολογημένη απόφασή της και ύστερα από προηγούμενη κλήση για παροχή εξηγήσεων των ενδιαφερομένων μπορεί να επιβάλει στους φορείς του δημόσιου τομέα, όπως αυτός οριοθετείται στην περίπτωση α΄ της παραγράφου 1 του άρθρου 14 του ν. 4270/2014 (Α΄143), εξαιρουμένων των δημοσίων επιχειρήσεων και των οργανισμών του Κεφαλαίου Α΄ του ν. 3429/2005 (Α΄ 314), υπό την ιδιότητά τους ως υπεύθυνων επεξεργασίας δεδομένων προσωπικού χαρακτήρα, για τις παραβάσεις:

α) της περίπτωσης α) της παραγράφου 4 του άρθρου 83 του ΓΚΠΔ, εκτός των άρθρων 8, 27, 29, 42, 43 του ΓΚΠΔ, β) των παραγράφων 5 και 6 του άρθρου 83 του ΓΚΠΔ, εκτός των άρθρων 17, 20, 47, 90 και 91 του ΓΚΠΔ, γ) των άρθρων 5, 6, 7, 22, 24, 26, 27 (πλην της παραγράφου 7 αυτού), 28 έως και 31, και των άρθρων 32 παράγραφος 1 περίπτωση α΄, 33 έως και 35 του παρόντος, διοικητικό πρόστιμο έως δέκα εκατομμύρια (10.000.000) ευρώ.

2. Κατά τη λήψη απόφασης σχετικά με την επιβολή διοικητικού προστίμου, καθώς και για τον καθορισμό του ύψους αυτού, για κάθε εξατομικευμένη περίπτωση λαμβάνονται υπόψη τα ακόλουθα:

α) η φύση, η βαρύτητα, η διάρκεια της παράβασης, η έκταση ή ο σκοπός της σχετικής επεξεργασίας, καθώς και ο αριθμός των υποκειμένων των δεδομένων προσωπικού χαρακτήρα που έθιξε η παράβαση και το μέγεθος της ζημίας που αυτά υπέστησαν,

β) οποιεσδήποτε ενέργειες στις οποίες προέβη o φορέας του δημόσιου τομέα, για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα,

γ) τυχόν σχετικές προηγούμενες παραβάσεις του φορέα του δημόσιου τομέα,

δ) οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που θίγει η παράβαση,

ε) ο τρόπος με τον οποίο η Αρχή πληροφορήθηκε την παράβαση, ειδικότερα αν και κατά πόσο ο φορέας του δημόσιου τομέα κοινοποίησε την παράβαση και

στ) εάν έχουν ήδη διαταχθεί σε βάρος του φορέα του δημόσιου τομέα, για την ίδια παράβαση, τα μέτρα που αναφέρονται στο άρθρο 58 παράγραφος 2 του ΓΚΠΔ, ο βαθμός συμμόρφωσής του με αυτά.

3. Σε περίπτωση που ο φορέας του δημόσιου τομέα για τις ίδιες ή για συνδεδεμένες πράξεις επεξεργασίας, παραβιάζει περισσότερες διατάξεις του ΓΚΠΔ ή του παρόντος, το συνολικό ύψος του διοικητικού προστίμου δεν υπερβαίνει το ποσό που ορίζεται για τη βαρύτερη παράβαση.

Άρθρο 40.- Δικαστική προστασία κατά υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία

1. Οι αγωγές του υποκειμένου των δεδομένων κατά του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία λόγω παραβίασης των διατάξεων για την προστασία των δεδομένων εντός του πεδίου εφαρμογής του ΓΚΠΔ ή των δικαιωμάτων του υποκειμένου που περιέχονται σε αυτόν εισάγονται στο πολιτικό δικαστήριο στην περιφέρεια του οποίου ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία έχει την εγκατάστασή του. Οι αγωγές του προηγούμενου εδαφίου μπορούν να εισαχθούν και στο πολιτικό δικαστήριο, στην περιφέρεια του οποίου, το υποκείμενο των δεδομένων έχει τη συνήθη διαμονή του.

2. Η προηγούμενη παράγραφος δεν εφαρμόζεται στις αγωγές κατά δημοσίων αρχών, όταν οι αρχές αυτές ασκούν κυριαρχική δημόσια εξουσία που τους έχει ανατεθεί.

3. Εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία έχει ορίσει εκπρόσωπο, σύμφωνα με το άρθρο 27 παράγραφος 1 του ΓΚΠΔ, ο εν λόγω εκπρόσωπος θεωρείται αντίκλητος για όλες τις επιδόσεις που γίνονται στο πλαίσιο της πολιτικής δίκης σύμφωνα με την παράγραφο 1.

Άρθρο 41.- Εκπροσώπηση υποκειμένου των δεδομένων

1. Όταν το υποκείμενο των δεδομένων θεωρεί ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορά παραβιάζει τις διατάξεις του ΓΚΠΔ ή του Κεφαλαίου Γ΄ του παρόντος νόμου έχει το δικαίωμα να αναθέσει σε μη κερδοσκοπικό φορέα, οργανισμό, οργάνωση ή σωματείο ή ένωση προσώπων χωρίς νομική προσωπικότητα μη κερδοσκοπικού χαρακτήρα που έχει συσταθεί και λειτουργεί νομίμως στην Ελληνική Επικράτεια, οι στόχοι του είναι προς το δημόσιο συμφέρον και δραστηριοποιείται στον τομέα προστασίας των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, να υποβάλει στο όνομά του ενώπιον της Αρχής καταγγελία σύμφωνα με το άρθρο 77 του ΓΚΠΔ και να ασκήσει στο όνομά του τα δικαιώματα που αναφέρονται στο άρθρο 78 του ΓΚΠΔ και του άρθρου 20 του παρόντος νόμου.

2. Η ανάθεση της εκπροσώπησης κατά την παράγραφο 1 γίνεται με ειδική έγγραφη εξουσιοδότηση, η οποία φέρει το γνήσιο της υπογραφής του αναθέτοντος σύμφωνα με το άρθρο 11 παράγραφος 1 εδάφιο α’ του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α’ 45). Η ανάκληση της ανάθεσης αυτής δύναται να γίνει οποτεδήποτε, εν όλω ή εν μέρει.

Άρθρο 42.- Πρόσβαση του κοινού σε έγγραφα

1. Η εφαρμογή των διατάξεων του άρθρου 5 του Κώδικα Διοικητικής Διαδικασίας που αφορούν στη χορήγηση εγγράφων από φορείς του δημόσιου τομέα που εμπίπτουν στο πεδίο εφαρμογής του άρθρου 1 του ανωτέρω Κώδικα, καθώς και των λοιπών διατάξεων που αφορούν στη χορήγηση εγγράφων από τον εκάστοτε φορέα ή αρχή ή υπηρεσία παραμένει ανεπηρέαστη, όταν περιεχόμενο των εγγράφων αυτών αποτελούν δεδομένα προσωπικού χαρακτήρα.

2. Η εφαρμογή των διατάξεων του άρθρου 22 του Κώδικα Οργανισμού Δικαστηρίων και Κατάστασης Δικαστικών Λειτουργών (ν. 1756/1988,Α΄35) παραμένει ανεπηρέαστη.

ΚΕΦΑΛΑΙΟ Δ΄.- ΕΝΣΩΜΑΤΩΣΗ ΣΤΗΝ ΕΘΝΙΚΗ ΝΟΜΟΘΕΣΙΑ ΤΗΣ ΟΔΗΓΙΑΣ (2016/680)

ΤΜΗΜΑ I.- ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ – ΓΕΝΙΚΕΣ ΑΡΧΕΣ

Άρθρο 43.- Πεδίο εφαρμογής (άρθρα 1 και 2 της Οδηγίας)

Οι διατάξεις του παρόντος Κεφαλαίου εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιες αρχές που είναι αρμόδιες για την πρόληψη, διερεύνηση, ανίχνευση ή δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους. Στις ως άνω περιπτώσεις οι δημόσιες αρχές θεωρούνται πάντοτε ως υπεύθυνοι επεξεργασίας. Όπου στο παρόν Κεφάλαιο περιλαμβάνονται διατάξεις για τους εκτελούντες την επεξεργασία, οι διατάξεις του εφαρμόζονται και σε αυτούς.

Άρθρο 44.- Ορισμοί (άρθρο 3 της Οδηγίας)

1. Για τους σκοπούς του παρόντος Κεφαλαίου νοούνται ως:

α) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου·

β) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·

γ) «περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον·

δ) «κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, στην οικονομική κατάσταση, στην υγεία, στις προσωπικές προτιμήσεις, στα ενδιαφέροντα, στην αξιοπιστία, στη συμπεριφορά, στη θέση ή στις μετακινήσεις τού εν λόγω φυσικού προσώπου·

ε) «ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα προσωπικού χαρακτήρα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλιστεί ότι τα δεδομένα Προσωπικού Χαρακτήρα δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο·

στ) «σύστημα αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση·

ζ) «υπεύθυνος επεξεργασίας»: η δημόσια αρχή η οποία, μόνη ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·

η) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας·

θ) «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, προς τα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το ενωσιακό ή άλλο δίκαιο δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας·

ι) «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία·

ια) «γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν στα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου·

ιβ) «βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου, και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα·

ιγ) «δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του·

ιδ) «ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα Προσωπικού Χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα για την αδιαμφισβήτητη ταυτοποίηση ενός φυσικού προσώπου, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου·

ιε) «εποπτική αρχή»: Ανεξάρτητη διοικητική αρχή, η οποία έχει συσταθεί από το κράτος-μέλος σύμφωνα με το άρθρο 41 της Οδηγίας (ΕΕ) 2016/680·

ιστ) «διεθνής οργανισμός»: οργανισμός και οι υπαγόμενοι σε αυτόν φορείς που διέπονται από το δημόσιο διεθνές δίκαιο ή οποιοσδήποτε άλλος φορέας που έχει ιδρυθεί δυνάμει ή επί τη βάση συμφωνίας μεταξύ δύο ή περισσότερων χωρών·

ιζ) «συγκατάθεση»: κάθε οικειοθελής, για τις ανάγκες της συγκεκριμένης περίστασης, αδιαμφισβήτητη και μετά από ενημέρωση του υποκειμένου σαφής ένδειξη της επιθυμίας του με την οποία εκδηλώνει με δήλωση ή σαφή θετική ενέργεια ότι συμφωνεί να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Άρθρο 45.- Γενικές Αρχές (άρθρο 4 της Οδηγίας)

1. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να:

α) υποβάλλονται σε σύννομη και δίκαιη επεξεργασία·

β) συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς·

 γ) είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία·

δ) είναι ακριβή και, όταν απαιτείται, επικαιροποιούνται, λαμβάνονται όλα τα εύλογα μέτρα που προβλέπονται από τις κείμενες διατάξεις, τα οποία διασφαλίζουν τη χωρίς καθυστέρηση διαγραφή ή διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα, λαμβανομένων υπόψη των σκοπών της επεξεργασίας·

ε) διατηρούνται σε μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων των δεδομένων  για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι αναγκαίο για την επίτευξη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία·

στ) υποβάλλονται σε επεξεργασία, κατά τρόπο που να εγγυάται τη δέουσα ασφάλειά τους, μεταξύ άλλων την προστασία από μη εγκεκριμένη ή παράνομη επεξεργασία ή τυχαία απώλεια, καταστροφή ή φθορά, με χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

2. Ο υπεύθυνος επεξεργασίας, οφείλει να είναι σε θέση να αποδείξει την τήρηση των υποχρεώσεών του, σύμφωνα με την προηγούμενη παράγραφο.

ΤΜΗΜΑ II.- ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Άρθρο 46.- Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (άρθρο 10 της Οδηγίας)

1. Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνο όταν είναι απολύτως αναγκαία για την ενάσκηση των καθηκόντων του υπεύθυνου επεξεργασίας.

2. Όταν υποβάλλονται σε επεξεργασία ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα, εφαρμόζονται οι κατάλληλες διασφαλίσεις για τα προστατευόμενα έννομα συμφέροντα του υποκειμένου των δεδομένων. Οι κατάλληλες διασφαλίσεις μπορεί να είναι ιδίως:

α) ειδικές απαιτήσεις για την ασφάλεια των δεδομένων ή την παρακολούθηση της προστασίας των δεδομένων·

β) ειδικές προθεσμίες εντός των οποίων τα δεδομένα πρέπει να επανεξετάζονται για διαγραφή·

γ) μέτρα για την ενδυνάμωση της ευαισθητοποίησης του προσωπικού που συμμετέχει στις εργασίες επεξεργασίας·

δ) περιορισμοί στην πρόσβαση σε δεδομένα προσωπικού χαρακτήρα στο πλαίσιο του υπεύθυνου επεξεργασίας (του αρμόδιου φορέα) ·

ε) επεξεργασία των δεδομένων αυτών με χωροταξικό και οργανωτικό διαχωρισμό·

 στ) η ψευδωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα·

 ζ) η κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα· ή

 η) ειδικοί κώδικες δεοντολογίας για τη διασφάλιση της νόμιμης επεξεργασίας σε περίπτωση διαβίβασης ή επεξεργασίας για άλλους σκοπούς.

Άρθρο 47.- Επεξεργασία για άλλους σκοπούς (άρθρο 4 της Οδηγίας)

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπό διαφορετικό από εκείνον για τον οποίο έχουν συλλεγεί, επιτρέπεται εάν ο άλλος σκοπός είναι ένας από τους σκοπούς που αναφέρονται στο άρθρο 43, ο υπεύθυνος επεξεργασίας είναι εξουσιοδοτημένος να επεξεργάζεται δεδομένα για το σκοπό αυτό και η επεξεργασία που διενεργείται είναι απαραίτητη και ανάλογη προς τον σκοπό αυτό. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλο σκοπό, που δεν αναφέρεται στο άρθρο 43, επιτρέπεται εφόσον προβλέπεται ρητώς στον νόμο.

Άρθρο 48.- Επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς (άρθρο 4 της Οδηγίας)

Τα δεδομένα προσωπικού χαρακτήρα μπορούν να υποβάλλονται σε επεξεργασία στο πλαίσιο των σκοπών που αναφέρονται στο άρθρο 43 για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς, εάν αυτό είναι προς το δημόσιο συμφέρον και εφαρμόζονται οι κατάλληλες διασφαλίσεις για τα προστατευόμενα έννομα συμφέροντα του υποκειμένου των δεδομένων. Οι εν λόγω διασφαλίσεις μπορούν να συνίστανται στην ανωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα το ταχύτερο δυνατόν, τη λήψη μέτρων για την αποτροπή μη εξουσιοδοτημένης πρόσβασης τρίτων ή την επεξεργασία τους με χωροταξικό και οργανωτικό διαχωρισμό από άλλα εξειδικευμένα καθήκοντα.

Άρθρο 49.- Συγκατάθεση

1. Στον βαθμό που η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να γίνει, σύμφωνα με τον νόμο, βάσει συγκατάθεσης, ο υπεύθυνος επεξεργασίας πρέπει να είναι σε θέση να αποδείξει την παροχή συγκατάθεσης του υποκειμένου των δεδομένων.

2. Σε περίπτωση που η συγκατάθεση του υποκειμένου των δεδομένων παρέχεται στο πλαίσιο γραπτής δήλωσης η οποία αφορά και άλλα θέματα, η αίτηση για λήψη της συγκατάθεσης πρέπει να παρουσιάζεται κατά τρόπο διακριτό από τα άλλα θέματα, σε μία εύληπτη και ευχερώς προσβάσιμη μορφή και με χρήση απλής και κατανοητής γλώσσας.

3. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας με βάση τη συγκατάθεση που παρασχέθηκε πριν από την ανάκλησή της. Το υποκείμενο των δεδομένων ενημερώνεται για αυτό το δικαίωμά του πριν από την παροχή της συγκατάθεσής του.

4. Η συγκατάθεση παράγει τα έννομα αποτελέσματά της μόνο όταν βασίζεται στην ελεύθερη βούληση του υποκειμένου των δεδομένων. Κατά την αξιολόγηση εάν η συγκατάθεση παρεσχέθη ελεύθερα, πρέπει να λαμβάνονται υπόψη οι περιστάσεις υπό τις οποίες αυτή παρεσχέθη. Το υποκείμενο των δεδομένων ενημερώνεται για τον επιδιωκόμενο σκοπό της επεξεργασίας. Εάν είναι απαραίτητο σύμφωνα με τις περιστάσεις της συγκεκριμένης υπόθεσης ή κατόπιν αιτήματος, το υποκείμενο των δεδομένων ενημερώνεται επίσης για τις συνέπειες της άρνησης της συγκατάθεσης.

5. Σε περίπτωση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, η συγκατάθεση πρέπει να αναφέρεται ρητώς στα δεδομένα αυτά.

Άρθρο 50.- Επεξεργασία υπό την εποπτεία του υπεύθυνου επεξεργασίας (άρθρο 23 της Οδηγίας)

Κάθε πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, επεξεργάζεται τα δεδομένα αυτά σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας, εκτός εάν ο νόμος ορίζει άλλως.

Άρθρο 51.- Εμπιστευτικότητα

Όλα τα πρόσωπα που απασχολούνται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα τα επεξεργάζονται μετά από άδεια και υποχρεούνται κατά την ανάληψη των καθηκόντων τους στη διατήρηση της εμπιστευτικότητας. Η υποχρέωση τήρησης εμπιστευτικότητας συνεχίζεται μετά τη λήξη της απασχόλησής τους.

Άρθρο 52.- Αυτοματοποιημένη ατομική λήψη αποφάσεων (άρθρο 11 της Οδηγίας)

1. Η λήψη απόφασης που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, η οποία παράγει δυσμενή έννομα αποτελέσματα στο υποκείμενο των δεδομένων ή το επηρεάζει σημαντικά, επιτρέπεται μόνον εφόσον προβλέπεται από τον νόμο.

2. Οι αποφάσεις που αναφέρονται στην προηγούμενη παράγραφο δεν εφαρμόζονται σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, εκτός εάν υφίστανται κατάλληλα μέτρα για τη διαφύλαξη των έννομων συμφερόντων του υποκειμένου των δεδομένων.

3. Απαγορεύεται η κατάρτιση προφίλ που οδηγεί σε διακρίσεις σε βάρος φυσικών προσώπων βάσει ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα.

ΤΜΗΜΑ ΙΙΙ.- ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 53.- Γενικές πληροφορίες σχετικά με την επεξεργασία δεδομένων (άρθρα 12 και 13 της Οδηγίας)

Ο υπεύθυνος επεξεργασίας παρέχει γενικές και ευχερώς προσβάσιμες στο κοινό πληροφορίες σε απλή και κατανοητή γλώσσα και μέσω του διαδικτυακού τόπου της δημόσιας αρχής αναφορικά με:

α) τους σκοπούς της επεξεργασίας,

β) το δικαίωμα του υποκειμένου να ζητήσει από τον υπεύθυνο επεξεργασίας πρόσβαση, διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας,

γ) την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και του ΥΠΔ,

δ) το δικαίωμα υποβολής καταγγελίας στην Αρχή, και

ε) τα στοιχεία επικοινωνίας της Αρχής.

Άρθρο 54.- Δικαίωμα ενημέρωσης του υποκειμένου (άρθρο 13 της Οδηγίας)

1. Σε ειδικές περιπτώσεις και ιδίως όταν η συλλογή των δεδομένων του υποκειμένου πραγματοποιήθηκε υπό συνθήκες μυστικότητας, και προκειμένου να καταστεί δυνατή η άσκηση των δικαιωμάτων του, το υποκείμενο θα πρέπει, επιπλέον των πληροφοριών του προηγούμενου άρθρου, τουλάχιστον να ενημερώνεται για:

α) τη νομική βάση της επεξεργασίας·

β) την περίοδο για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, εάν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιήθηκαν για τον καθορισμό της εν λόγω περιόδου·

γ) τους αποδέκτες των δεδομένων προσωπικού χαρακτήρα, εάν υπάρχουν·

δ) όταν είναι απαραίτητο, να του παρέχονται επιπλέον πληροφορίες, ιδίως όταν τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν εν αγνοία του.

2. Στις περιπτώσεις της προηγούμενης παραγράφου, ο υπεύθυνος επεξεργασίας μπορεί να καθυστερήσει, να περιορίσει ή να παραλείψει την ενημέρωση του υποκειμένου εφ’ όσον αυτό είναι αναγκαίο:

α) για την εκτέλεση των καθηκόντων των αρμοδίων αρχών, όπως αυτά περιγράφονται στο άρθρο 43,

β) για την εθνική ασφάλεια ή τη δημόσια ασφάλεια, ή

γ) για την προστασία των έννομων συμφερόντων τρίτων, τα οποία θα απειλούνταν διαφορετικά, εάν το συμφέρον για την αποφυγή αυτών των απειλών υπερισχύει έναντι του συμφέροντος του υποκειμένου των δεδομένων να τύχει ενημέρωσης.

3. Οι διατάξεις της παραγράφου 7 του επόμενου άρθρου εφαρμόζονται και για τους περιορισμούς της προηγούμενης παραγράφου.

Άρθρο 55.- Δικαίωμα πρόσβασης (άρθρα 14 και 15 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας ενημερώνει, κατόπιν αιτήσεώς του, το υποκείμενο των δεδομένων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Το υποκείμενο των δεδομένων ενημερώνεται, επίσης, για:

α) τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και τις κατηγορίες στις οποίες ανήκουν·

β) τις διαθέσιμες πληροφορίες σχετικά με την προέλευση των δεδομένων·

γ) τους σκοπούς και τη νομική βάση για την επεξεργασία·

δ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινοποιήθηκαν τα δεδομένα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς·

ε) την περίοδο για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, εάν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιήθηκαν για τον καθορισμό της εν λόγω περιόδου·

στ) τη δυνατότητα άσκησης του δικαιώματος διόρθωσης ή διαγραφής ή περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·

ζ) το δικαίωμα κατ’ εφαρμογή του άρθρου 58 να υποβάλει καταγγελία στην Αρχή· και

η) τα στοιχεία επικοινωνίας της Αρχής.

2. Η προηγούμενη παράγραφος δεν εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μόνο επειδή δεν μπορούν να διαγραφούν λόγω νομικών απαιτήσεων διατήρησης ή εξυπηρετούν αποκλειστικά σκοπούς ασφάλειας των δεδομένων ή ελέγχων προστασίας των δεδομένων, εάν η παροχή πληροφοριών απαιτεί δυσανάλογη προσπάθεια και η επεξεργασία για άλλους σκοπούς μέσω ενδεδειγμένων τεχνικών και οργανωτικών μέτρων αποκλείεται.

3. Δεν παρέχονται πληροφορίες, εάν το υποκείμενο των δεδομένων δεν παρέχει πληροφορίες που να επιτρέπουν ανεύρεση των δεδομένων του και, κατά συνέπεια, η απαιτούμενη προσπάθεια είναι δυσανάλογη έναντι του συμφέροντος του υποκειμένου των δεδομένων για παροχή πληροφοριών.

4. Στις περιπτώσεις της παραγράφου 2 του προηγούμενου άρθρου, ο υπεύθυνος επεξεργασίας μπορεί να αρνηθεί την παροχή πληροφοριών σύμφωνα με το πρώτο εδάφιο της παραγράφου 1 ή να περιορίσει, εν όλω ή εν μέρει, την ενημέρωση σύμφωνα με το δεύτερο εδάφιο της παραγράφου 1.

5. Δεν γνωστοποιείται στο υποκείμενο των δεδομένων η ταυτότητα των φυσικών προσώπων από τα οποία προήλθαν τα δεδομένα προσωπικού χαρακτήρα, όταν η πληροφόρηση αυτή μπορεί να θέσει σε κίνδυνο τη ζωή ή τη σωματική ακεραιότητα και τις θεμελιώδεις ελευθερίες τους, καθώς και όταν πρόκειται για προστατευόμενους μάρτυρες ή πληροφοριοδότες.

6. Ο υπεύθυνος επεξεργασίας γνωστοποιεί εγγράφως και χωρίς καθυστέρηση στο υποκείμενο των δεδομένων την απόφασή του με την οποία αρνείται ή περιορίζει την πρόσβαση. Η ανωτέρω υποχρέωση γνωστοποίησης του υπεύθυνου επεξεργασίας δεν ισχύει όταν η παροχή των εν λόγω πληροφοριών συνεπάγεται κίνδυνο σύμφωνα με την παράγραφο 2 του προηγούμενου άρθρου. Η ανωτέρω γνωστοποίηση περιλαμβάνει τους πραγματικούς ή νομικούς λόγους στους οποίους βασίζεται η άρνηση ή ο περιορισμός, εκτός εάν η ανωτέρω αιτιολόγηση θα έβλαπτε τον επιδιωκόμενο σκοπό της άρνησης ή του περιορισμού της πρόσβασης.

7. Το υποκείμενο των δεδομένων σε περίπτωση άρνησης ή περιορισμού της πρόσβασης, σύμφωνα με την προηγούμενη παράγραφο, ενημερώνεται για τη δυνατότητα άσκησης του δικαιώματος πρόσβασης μέσω της Αρχής και ειδικότερα για την σύμφωνα με το άρθρο 58 δυνατότητα υποβολής καταγγελίας στην Αρχή και την άσκηση αιτήσεως ακυρώσεως κατά της απορριπτικής απόφασης της Αρχής, ενώπιον του Συμβουλίου της Επικρατείας. Η απόφαση του υπεύθυνου επεξεργασίας διαβιβάζεται στην Αρχή, εκτός και εάν αυτός επικαλεσθεί λόγους εθνικής ασφάλειας. Στην περίπτωση της καταγγελίας ενώπιον της Αρχής, η τελευταία ερευνά τη συνδρομή των προϋποθέσεων του περιορισμού του δικαιώματος και ενημερώνει το υποκείμενο, τουλάχιστον ότι έλαβαν χώρα όλες οι αναγκαίες επαληθεύσεις ή η επανεξέταση από αυτή, καθώς και εάν παραβιάσθηκαν οι διατάξεις σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.

8. Ο υπεύθυνος επεξεργασίας τεκμηριώνει τους πραγματικούς και νομικούς λόγους στους οποίους βασίζεται η απόφασή του.

Άρθρο 56.- Δικαίωμα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα και περιορισμοί ως προς την επεξεργασία (άρθρο 16 της Οδηγίας)

1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη χωρίς καθυστέρηση διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Ειδικότερα, στην περίπτωση δηλώσεων ή αποφάσεων, το ζήτημα της ακρίβειας δεν έχει σημασία για το περιεχόμενο της δήλωσης ή της απόφασης. Εάν η ακρίβεια ή η ανακρίβεια των δεδομένων προσωπικού χαρακτήρα δεν μπορεί να διαπιστωθεί, ο υπεύθυνος επεξεργασίας περιορίζει την επεξεργασία αντί να διαγράψει τα δεδομένα. Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων πριν προβεί ξανά στον περιορισμό. Το υποκείμενο των δεδομένων μπορεί επίσης να ζητήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, εάν αυτό, λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, είναι εύλογο.

2. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά χωρίς καθυστέρηση από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, όταν η επεξεργασία τους παραβιάζει τις διατάξεις του παρόντος Κεφαλαίου, η γνώση των δεδομένων αυτών δεν είναι πλέον απαραίτητη για την εκτέλεση καθηκόντων ή τα δεδομένα αυτά πρέπει να έχουν διαγραφεί, προκειμένου ο υπεύθυνος επεξεργασίας να εκπληρώσει νόμιμη υποχρέωσή του.

3. Αντί της διαγραφής, ο υπεύθυνος επεξεργασίας περιορίζει την επεξεργασία, όταν:

 α) υπάρχει λόγος να υποτεθεί ότι η διαγραφή θα έβλαπτε τα έννομα συμφέροντα του υποκειμένου των δεδομένων,

β) τα δεδομένα προσωπικού χαρακτήρα επιβάλλεται να διατηρηθούν, εφόσον χρησιμεύουν ως αποδεικτικά μέσα για τους σκοπούς του άρθρου 43, ή

γ) η διαγραφή θα ήταν αδύνατη ή θα συνεπαγόταν δυσανάλογη προσπάθεια λόγω του ειδικού τρόπου αποθήκευσης.

Τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται στην περιορισμένη επεξεργασία κατά τα ανωτέρω μπορούν να υποβληθούν σε επεξεργασία μόνο για τον σκοπό που εμπόδισε τη διαγραφή τους.

4. Στα συστήματα αυτοματοποιημένης αρχειοθέτησης, τεχνικά μέτρα πρέπει να εξασφαλίζουν ότι ο περιορισμός της επεξεργασίας είναι ευδιάκριτος και ότι η επεξεργασία για άλλους σκοπούς δεν είναι δυνατή χωρίς περαιτέρω εξέταση.

5. Όταν ο υπεύθυνος επεξεργασίας έχει διορθώσει ανακριβή δεδομένα προσωπικού χαρακτήρα κοινοποιεί τη διόρθωση στον φορέα από τον οποίο τα έλαβε. Σε περίπτωση διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας σύμφωνα με τις παραγράφους 1 έως και 3, ο υπεύθυνος επεξεργασίας ενημερώνει τους αποδέκτες στους οποίους διαβιβάσθηκαν τα δεδομένα προσωπικού χαρακτήρα σχετικά με τα μέτρα αυτά. Ο αποδέκτης διορθώνει ή διαγράφει τα δεδομένα προσωπικού χαρακτήρα ή περιορίζει την επεξεργασία τους.

6. Ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το υποκείμενο των δεδομένων για οποιαδήποτε άρνηση διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα ή περιορισμού της επεξεργασίας τους. Αυτό δεν ισχύει όταν η παροχή των εν λόγω πληροφοριών συνεπάγεται κίνδυνο σύμφωνα με την παράγραφο 2 του άρθρου 54. Οι πληροφορίες που προβλέπονται στο προηγούμενο εδάφιο περιλαμβάνουν τους λόγους της άρνησης, εκτός εάν οι λόγοι αυτοί θέτουν σε κίνδυνο τον επιδιωκόμενο σκοπό της άρνησης.

7. Κατά τα λοιπά εφαρμόζονται αναλόγως οι παράγραφοι 7 και 8 του προηγούμενου άρθρου.

Άρθρο 57.- Τρόπος άσκησης των δικαιωμάτων του υποκειμένου των δεδομένων (άρθρο 12 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας επικοινωνεί με το υποκείμενο των δεδομένων σε συνοπτική, κατανοητή και ευχερώς προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση, ιδίως όταν απευθύνεται σε ανηλίκους. Οι πληροφορίες, επιφυλασσομένων ειδικών διατάξεων, παρέχονται με κάθε κατάλληλο μέσο, συμπεριλαμβανομένων και των ηλεκτρονικών μέσων. Ο υπεύθυνος επεξεργασίας οφείλει να παρέχει τις πληροφορίες στη μορφή που υποβλήθηκε το αίτημα.

2. Με την επιφύλαξη της παραγράφου 5 του άρθρου 55 και της παραγράφου 6 του άρθρου 56 ο υπεύθυνος επεξεργασίας ενημερώνει χωρίς καθυστέρηση το υποκείμενο των δεδομένων για την πορεία της αίτησής του.

3. Οι πληροφορίες που παρέχονται σύμφωνα με το άρθρο 53, κάθε επικοινωνία που πραγματοποιείται σύμφωνα με τα άρθρα 54 και 64, καθώς και οι αιτήσεις που υποβάλλονται σε επεξεργασία σύμφωνα με τα άρθρα 55 και 56, δεν υπόκεινται σε τέλος. Όταν μια αίτηση σύμφωνα με τα άρθρα 55 και 56 είναι προδήλως αβάσιμη ή ασκείται καταχρηστικά, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει ένα εύλογο τέλος βάσει των διοικητικών του εξόδων ή μπορεί να αρνηθεί να ενεργήσει βάσει του αιτήματος. Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας πρέπει να είναι σε θέση να αποδείξει τον προδήλως αβάσιμο ή καταχρηστικό χαρακτήρα της αίτησης.

4. Όταν ο υπεύθυνος επεξεργασίας έχει εύλογες αμφιβολίες σχετικά με την ταυτότητα του υποκειμένου των δεδομένων που υποβάλλει την αίτηση σύμφωνα με τα άρθρα 55 και 56, ο υπεύθυνος επεξεργασίας μπορεί να ζητήσει την παροχή συμπληρωματικών πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητας του υποκειμένου.

Άρθρο 58.- Δικαίωμα υποβολής καταγγελίας στην Αρχή (άρθρο 17 της Οδηγίας)

1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή, εάν πιστεύει ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν από δημόσιες αρχές για τους σκοπούς που αναφέρονται στο άρθρο 43 παραβιάζει τα δικαιώματά του. Αυτό δεν ισχύει για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις δικαστικές και εισαγγελικές αρχές, όταν επεξεργάζονται τα δεδομένα αυτά στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών καθηκόντων τους. Η Αρχή ενημερώνει το υποκείμενο των δεδομένων για την πρόοδο και το αποτέλεσμα της καταγγελίας και για τη δυνατότητα άσκησης αιτήσεως ακυρώσεως ενώπιον του Συμβουλίου της Επικρατείας κατά της απόφασης επί της καταγγελίας του, σύμφωνα με το άρθρο 20.

2. Σε περίπτωση υποβολής καταγγελίας σχετικά με την επεξεργασία ενώπιον της Αρχής, αντί της αρμόδιας εποπτικής αρχής άλλου κράτους – μέλους της Ευρωπαϊκής Ένωσης, η Αρχή πρέπει να διαβιβάσει, χωρίς καθυστέρηση, στην εποπτική αρχή του άλλου κράτους – μέλους της Ευρωπαϊκής Ένωσης, την καταγγελία που εμπίπτει στην αρμοδιότητά της. Στην περίπτωση αυτή, η Αρχή ενημερώνει το υποκείμενο των δεδομένων σχετικά με τη διαβίβαση της καταγγελίας του και του παρέχει κατόπιν αιτήματός του οποιαδήποτε βοήθεια.

Άρθρο 59.- Δικαιώματα του υποκειμένου των δεδομένων σε ποινικές έρευνες και διαδικασίες (άρθρο 18 της Οδηγίας)

Στο πλαίσιο ποινικής έρευνας και διαδικασίας, τα δικαιώματα ενημέρωσης για την πεξεργασία, πρόσβασης, διόρθωσης ή διαγραφής και περιορισμού των δεδομένων προσωπικού χαρακτήρα, κατά τις διατάξεις των άρθρων 54 έως και 56, ασκούνται σύμφωνα με όσα ορίζουν οι διατάξεις του Κώδικα Ποινικής Δικονομίας, ειδικές δικονομικές διατάξεις και ο Κώδικας Οργανισμού Δικαστηρίων και Κατάστασης Δικαστικών Λειτουργών (ΚΟΔΚΔΛ),όπως κάθε φορά ισχύουν.

ΤΜΗΜΑ ΙV.- ΥΠΟΧΡΕΩΣΕΙΣ ΕΚΤΕΛΟΥΝΤΟΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΚΑΙ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ

Άρθρο 60.- Εκτελών την επεξεργασία (άρθρα 22 και 23 της Οδηγίας)

1. Όταν η επεξεργασία διενεργείται για λογαριασμό υπεύθυνου επεξεργασίας, αυτός μεριμνά για την τήρηση των υποχρεώσεων που απορρέουν από τον παρόντα νόμο και από άλλες διατάξεις σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα. Το δικαίωμα του υποκειμένου για ενημέρωση, διόρθωση, διαγραφή και περιορισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθώς και η αξίωση αποζημίωσης στην περίπτωση αυτή ασκούνται έναντι του υπεύθυνου επεξεργασίας.

2. Ο υπεύθυνος επεξεργασίας επιτρέπεται να αναθέσει την επεξεργασία δεδομένων προσωπικού χαρακτήρα μόνο σε εκτελούντες την επεξεργασία, οι οποίοι εξασφαλίζουν με κατάλληλα τεχνικά και οργανωτικά μέτρα ότι η επεξεργασία διενεργείται σύμφωνα με τον νόμο και ότι διασφαλίζεται η προστασία των δικαιωμάτων των υποκειμένων επεξεργασίας.

3. Η επεξεργασία μέσω εκτελούντος την επεξεργασία πρέπει να βασίζεται σε σύμβαση ή άλλη νομική πράξη που συνδέει τον εκτελούντα την επεξεργασία με τον υπεύθυνο επεξεργασίας, η οποία καθορίζει το αντικείμενο, τη διάρκεια, τη φύση και το σκοπό της επεξεργασίας, τη φύση των δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες των υποκειμένων και τα δικαιώματα και τις υποχρεώσεις του υπεύθυνου προσώπου. Η σύμβαση ή άλλη νομική πράξη προβλέπει ιδίως ότι ο εκτελών την επεξεργασία:

α) ενεργεί μόνο κατ’ εντολή και σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας, εάν ο εκτελών την επεξεργασία θεωρεί ότι μια εντολή είναι παράνομη, πρέπει να ενημερώσει τον υπεύθυνο επεξεργασίας χωρίς καθυστέρηση·

 β) εγγυάται ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα είναι υποχρεωμένα να τηρούν την εμπιστευτικότητα, στο μέτρο που αυτά δεν υπόκεινται σε καμία εύλογη νομική υποχρέωση διατήρησης του απορρήτου·

γ) βοηθά με τα κατάλληλα μέσα τον υπεύθυνο επεξεργασίας για τη διασφάλιση των δικαιωμάτων του υποκειμένου των δεδομένων·

δ) μετά την ολοκλήρωση της παροχής των υπηρεσιών επεξεργασίας κατά την κρίση του υπεύθυνου επεξεργασίας επιστρέφει ή διαγράφει όλα τα προσωπικά δεδομένα και καταστρέφει τα υπάρχοντα αντίγραφα, εκτός εάν υπάρχει νομική υποχρέωση αποθήκευσης των δεδομένων·

ε) παρέχει στον υπεύθυνο επεξεργασίας όλες τις απαραίτητες πληροφορίες, ιδίως τις δημιουργηθείσες καταχωρίσεις σύμφωνα με το άρθρο 74, ως απόδειξη συμμόρφωσης με τις υποχρεώσεις του·

στ) επιτρέπει και συμβάλλει στη διενέργεια ελέγχων που διενεργεί ο υπεύθυνος επεξεργασίας ή ο εξουσιοδοτημένος από αυτόν ελεγκτής·

ζ) λαμβάνει όλα τα αναγκαία μέτρα σύμφωνα με το άρθρο 62·

η) λαμβανομένης υπόψη της φύσης της επεξεργασίας και των πληροφοριών που έχει στη διάθεσή του, βοηθά τον υπεύθυνο επεξεργασίας για την τήρηση των υποχρεώσεων που ορίζονται στα άρθρα 62 έως 65 και 67.

4. Σε περίπτωση που ο εκτελών την επεξεργασία αναθέτει σε άλλον εκτελούντα την επεξεργασία, πρέπει να του επιβάλει τις ίδιες υποχρεώσεις σύμφωνα με τη σύμβασή του με τον υπεύθυνο επεξεργασίας, σύμφωνα με την παράγραφο 3, η οποία ισχύει και για τον ίδιο, εκτός εάν οι υποχρεώσεις αυτές δεσμεύουν ήδη τον άλλον εκτελούντα την επεξεργασία βάσει άλλων διατάξεων.

5. Ο εκτελών την επεξεργασία δύναται να αναθέσει την επεξεργασία σε άλλον, μόνο κατόπιν προηγούμενης έγγραφης άδειας του υπεύθυνου επεξεργασίας. Εάν ο υπεύθυνος επεξεργασίας έχει χορηγήσει στον εκτελούντα την επεξεργασία γενική άδεια για τη συμμετοχή και άλλου εκτελούντος την επεξεργασία, ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας για τυχόν αλλαγές, στις οποίες σκοπεύει να προβεί και που αφορούν την ενδεχόμενη συμπλήρωση ή αντικατάσταση άλλων εκτελούντων την επεξεργασία. Ο υπεύθυνος επεξεργασίας δύναται στην περίπτωση αυτή να αρνηθεί αυτές τις αλλαγές.

6. Η σύμβαση που αναφέρεται στην παράγραφο 3 πρέπει να είναι έγγραφη ή ηλεκτρονική.

7. Ο εκτελών την επεξεργασία που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας κατά παράβαση του παρόντος άρθρου θεωρείται υπεύθυνος επεξεργασίας.

Άρθρο 61.- Από κοινού υπεύθυνοι επεξεργασίας (άρθρο 21 της Οδηγίας)

1. Σε περίπτωση που δύο ή περισσότεροι υπεύθυνοι επεξεργασίας καθορίζουν από κοινού τους σκοπούς και τα μέσα της επεξεργασίας, καθίστανται από κοινού υπεύθυνοι επεξεργασίας. Τα καθήκοντα και οι ευθύνες καθενός εκ των από κοινού υπεύθυνων επεξεργασίας ορίζονται με διαφανή τρόπο, με έγγραφη συμφωνία στο βαθμό που τα καθήκοντα και οι ευθύνες τους δεν καθορίζονται από τον νόμο. Συγκεκριμένα, η συμφωνία πρέπει να καθορίζει ποιος πρέπει να εκπληρώσει τις υποχρεώσεις πληροφόρησης και ενώπιον τίνος τα πρόσωπα στα οποία αναφέρονται τα δεδομένα προσωπικού χαρακτήρα μπορούν να ασκήσουν τα δικαιώματά τους.

2. Η ύπαρξη συμφωνίας της προηγούμενης παραγράφου δεν εμποδίζει το υποκείμενο των δεδομένων να ασκήσει τα δικαιώματά του έναντι καθενός εκ των από κοινού υπεύθυνων επεξεργασίας.

Άρθρο 62.- Ασφάλεια επεξεργασίας (άρθρα 19 και 29 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία, λαμβανομένων υπόψη της διαθέσιμης τεχνολογίας, του κόστους υλοποίησης, της φύσης, του πεδίου εφαρμογής, των περιστάσεων και των σκοπών της επεξεργασίας, καθώς και της πιθανότητας και σοβαρότητας των κινδύνων επεξεργασίας για τα υποκείμενα των δεδομένων, λαμβάνουν τα απαραίτητα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουν ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ιδίως όσον αφορά την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα.

2. Τα μέτρα που αναφέρονται στην προηγούμενη παράγραφο μπορεί να περιλαμβάνουν μεταξύ άλλων την ψευδωνυμοποίηση και την κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα, εφόσον τα εν λόγω μέσα είναι δυνατά για τους σκοπούς της επεξεργασίας. Τα μέτρα σύμφωνα με την παράγραφο 1 πρέπει να διασφαλίζουν:

α) την εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των συστημάτων και υπηρεσιών που σχετίζονται με την επεξεργασία· και

β) τη δυνατότητα να αποκατασταθεί έγκαιρα η διαθεσιμότητα και η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος.

3. Σε σχέση με την αυτοματοποιημένη επεξεργασία, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία, μετά από αξιολόγηση των κινδύνων, εφαρμόζουν μέτρα που έχουν ως σκοπό:

α) την απαγόρευση της πρόσβασης μη εξουσιοδοτημένων προσώπων σε εξοπλισμό που χρησιμοποιείται για την επεξεργασία (έλεγχος πρόσβασης σε εξοπλισμό)·

β) την αποτροπή της μη εξουσιοδοτημένης ανάγνωσης, αντιγραφής, τροποποίησης ή αφαίρεσης μέσων  αποθήκευσης (έλεγχος μέσων αποθήκευσης)·

γ) την αποτροπή της μη εξουσιοδοτημένης εισαγωγής δεδομένων προσωπικού χαρακτήρα και του μη εξουσιοδοτημένου ελέγχου, τροποποίησης ή διαγραφής αποθηκευμένων δεδομένων προσωπικού χαρακτήρα (έλεγχος αποθήκευσης)·

δ) την αποτροπή της χρήσης συστημάτων αυτοματοποιημένης επεξεργασίας από μη εξουσιοδοτημένα πρόσωπα που χρησιμοποιούν εξοπλισμό επικοινωνίας δεδομένων (έλεγχος χρηστών)·

ε) την εξασφάλιση ότι πρόσωπα που είναι εξουσιοδοτημένα να χρησιμοποιούν ένα σύστημα αυτοματοποιημένης επεξεργασίας έχουν πρόσβαση μόνο σε δεδομένα προσωπικού χαρακτήρα που καλύπτει η εξουσιοδότησή τους (έλεγχος πρόσβασης στα δεδομένα)·

στ) την εξασφάλιση ότι είναι δυνατόν να επαληθευτεί και εξακριβωθεί σε ποιους φορείς διαβιβάστηκαν ή διατέθηκαν ή ενδέχεται να διαβιβαστούν ή να διατεθούν δεδομένα προσωπικού χαρακτήρα με τη χρήση εξοπλισμού επικοινωνίας δεδομένων (έλεγχος επικοινωνίας)·

ζ) την εξασφάλιση ότι είναι δυνατόν να επαληθευτεί και να εξακριβωθεί εκ των υστέρων ποια δεδομένα προσωπικού χαρακτήρα εισήχθησαν σε συστήματα αυτοματοποιημένης επεξεργασίας, καθώς και πότε και από ποιόν (έλεγχος εισαγωγής)·

η) την αποτροπή τής μη εξουσιοδοτημένης ανάγνωσης, αντιγραφής, τροποποίησης ή διαγραφής δεδομένων προσωπικού χαρακτήρα κατά τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα ή κατά τη μεταφορά μέσων αποθήκευσης δεδομένων (έλεγχος διαβίβασης)·

 θ) την εξασφάλιση ότι η λειτουργία των εγκαταστημένων συστημάτων μπορεί να αποκατασταθεί σε περίπτωση διακοπής της (αποκατάσταση)·

ι) την εξασφάλιση ότι οι λειτουργίες του συστήματος εκτελούνται, ότι η εμφάνιση σφαλμάτων στις λειτουργίες αναφέρεται χωρίς υπαίτια καθυστέρηση (αξιοπιστία) και ότι τα αποθηκευμένα δεδομένα προσωπικού χαρακτήρα παραμένουν αναλλοίωτα σε περίπτωση δυσλειτουργίας του συστήματος (ακεραιότητα)·

ια) την εξασφάλιση ότι τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για λογαριασμό του υπεύθυνου επεξεργασίας μπορούν να υποβληθούν σε επεξεργασία μόνο σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας (έλεγχος επεξεργασίας)·

ιβ) την εξασφάλιση ότι τα δεδομένα προσωπικού χαρακτήρα προστατεύονται από απώλεια και καταστροφή (έλεγχος της διαθεσιμότητας)·

ιγ) την εξασφάλιση ότι τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται για διαφορετικούς σκοπούς μπορούν να υποβληθούν σε επεξεργασία με οργανωτικό ή χωροταξικό διαχωρισμό (δυνατότητα διαχωρισμού).

Ο σκοπός του πρώτου εδαφίου στις περιπτώσεις β΄ έως και ε΄ μπορεί να επιτευχθεί ιδίως με τη χρήση τεχνολογίας κρυπτογράφησης.

Άρθρο 63.- Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή (άρθρο 30 της Οδηγίας)

1. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί στην Αρχή την παραβίαση χωρίς καθυστέρηση και, εφόσον είναι δυνατόν, εντός εβδομήντα δύο (72) ωρών από τότε που έλαβε γνώση της παραβίασης, εκτός εάν αιτιολογημένα κρίνει ότι η παραβίαση δεν είναι πιθανό να θέσει σε κίνδυνο τα προστατευόμενα έννομα συμφέροντα φυσικού προσώπου. Η γνωστοποίηση της παραβίασης στην Αρχή μετά την πάροδο των εβδομήντα δύο (72) ωρών θα πρέπει να αιτιολογείται ειδικώς ως προς τους λόγους της καθυστέρησης.

2. Ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας χωρίς καθυστέρηση, μόλις αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα.

3. Η γνωστοποίηση που αναφέρεται στην παράγραφο 1, περιέχει τουλάχιστον τις ακόλουθες πληροφορίες:

α) τη φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, εφόσον είναι δυνατόν, των κατηγοριών, του αριθμού των ενδιαφερόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του αριθμού των σχετικών αρχείων δεδομένων προσωπικού χαρακτήρα·

β) το ονοματεπώνυμο και τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας, από το οποίο μπορούν να αντληθούν περισσότερες πληροφορίες·

γ) περιγραφή των συνεπειών που ενδέχεται να έχει η παραβίαση των δεδομένων προσωπικού χαρακτήρα· και

δ) περιγραφή των μέτρων που λαμβάνονται ή προτείνεται να ληφθούν από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της.

4. Σε περίπτωση που δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες της προηγούμενης παραγράφου ταυτόχρονα με τη γνωστοποίηση της παραβίασης, ο υπεύθυνος επεξεργασίας μπορεί να τις παράσχει σταδιακά από τη στιγμή που αυτές είναι διαθέσιμες, χωρίς περαιτέρω καθυστέρηση.

5. Ο υπεύθυνος επεξεργασίας τεκμηριώνει κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα αναφέροντας τα πραγματικά περιστατικά που αφορούν την παραβίαση, τις συνέπειές της και τα ληφθέντα επανορθωτικά μέτρα.

6. Σε περίπτωση που η παραβίαση δεδομένων αφορά δεδομένα προσωπικού χαρακτήρα που διαβιβάστηκαν από ή προς τον υπεύθυνο επεξεργασίας άλλου κράτους – μέλους, οι πληροφορίες που αναφέρονται στην παράγραφο 3 γνωστοποιούνται στον υπεύθυνο επεξεργασίας του εν λόγω κράτους – μέλους χωρίς καθυστέρηση.

7. Περαιτέρω υποχρεώσεις του υπεύθυνου επεξεργασίας σχετικά με την κοινοποίηση των παραβιάσεων δεδομένων προσωπικού χαρακτήρα παραμένουν ανεπηρέαστες.

Άρθρο 64.- Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων (άρθρο 31 της Οδηγίας)

1. Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να προκαλέσει σημαντικό κίνδυνο για τα προστατευόμενα έννομα συμφέροντα φυσικού προ-σώπου, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμέσως στο υποκείμενο των δεδομένων το περιστατικό.

2. Κατά τη γνωστοποίηση στο υποκείμενο των δεδομένων, σύμφωνα με την παράγραφο 1 περιγράφεται κατά τρόπο εύληπτο και σαφή η φύση της παραβίασης και αναφέρεται τουλάχιστον το περιεχόμενο των περιπτώσεων β΄, γ΄ και δ΄ της παραγράφου 3 του προηγούμενου άρθρου.

3. Γνωστοποίηση στο υποκείμενο των δεδομένων δεν απαιτείται, εφόσον πληρούται οποιοσδήποτε από τους παρακάτω όρους:

α) ο υπεύθυνος επεξεργασίας έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας και έχει εφαρμόσει τα μέτρα αυτά στα δεδομένα προσωπικού χαρακτήρα που θίγονται από την παραβίαση αυτό ισχύει ιδιαίτερα για τα μέτρα, όπως η κρυπτογράφηση, μέσω της οποίας τα δεδομένα καθίσταται απρόσιτα σε μη εξουσιοδοτημένα πρόσωπα·

β) ο υπεύθυνος επεξεργασίας έλαβε εκ των υστέρων μέτρα που διασφαλίζουν την προστασία έναντι της παραβίασης των δεδομένων προσωπικού χαρακτήρα· ή

γ) απαιτούνται δυσανάλογες προσπάθειες. Στην περίπτωση αυτή, πρέπει να γίνεται δημόσια γνωστοποίηση ή να λαμβάνονται παρόμοια μέτρα, ώστε το υποκείμενο των δεδομένων να ενημερώνεται με εξίσου αποτελεσματικό τρόπο.

4. Εάν ο υπεύθυνος επεξεργασίας δεν έχει ενημερώσει το υποκείμενο των δεδομένων για τυχόν παραβίαση δεδομένων προσωπικού χαρακτήρα, η Αρχή μπορεί να δηλώσει επισήμως ότι θεωρεί ότι δεν πληρούνται οι προϋποθέσεις της παραγράφου 3. Με τον τρόπο αυτό, πρέπει να λάβει υπόψη την πιθανότητα ότι η ζημία θα οδηγήσει σε σημαντικό κίνδυνο κατά την έννοια της παραγράφου 1.

 5. Η κοινοποίηση στο υποκείμενο των δεδομένων σύμφωνα με την παράγραφο 1 μπορεί να αναβληθεί, να περιοριστεί ή να παραλειφθεί υπό τους όρους που ορίζονται στο άρθρο 54 παράγραφος 2, εκτός εάν τα συμφέροντα του υποκειμένου των δεδομένων υπερτερούν του σημαντικού κινδύνου της παραβίασης κατά την έννοια της παραγράφου 1.

Άρθρο 65.- Εκτίμηση αντικτύπου της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα (άρθρο 27 της Οδηγίας)

1. Εάν μια μορφή επεξεργασίας, ιδίως όταν χρησιμοποιούνται νέες τεχνολογίες, ενδέχεται να δημιουργήσει σημαντικό κίνδυνο για τα προστατευόμενα έννομα συμφέροντα των ενδιαφερομένων λόγω της φύσης, του πεδίου εφαρμογής, των συνθηκών και των σκοπών της επεξεργασίας, ο υπεύθυνος επεξεργασίας αξιολογεί πρώτα τις συνέπειες της εκτέλεσης της επεξεργασίας για τα υποκείμενα των δεδομένων.

2. Για τη διερεύνηση παρόμοιων πράξεων επεξεργασίας με παρόμοιες δυνατότητες σημαντικού κινδύνου, μπορεί να διεξαχθεί κοινή εκτίμηση αντίκτυπου για την προστασία των δεδομένων προσωπικού χαρακτήρα.

3. Η εκτίμηση αντικτύπου λαμβάνει υπόψη τα δικαιώματα του υποκειμένου που επηρεάζονται από την επεξεργασία και πρέπει να περιέχει τουλάχιστον τα ακόλουθα:

α) συστηματική περιγραφή των προβλεπόμενων πράξεων και σκοπών της επεξεργασίας·

β) εκτίμηση της αναγκαιότητας και αναλογικότητας των πράξεων επεξεργασίας σε συνάρτηση με τους επιδιωκόμενους σκοπούς·

γ) εκτίμηση των κινδύνων για τα προστατευόμενα έννομα συμφέροντα του υποκειμένου των δεδομένων· και

δ) τα μέτρα που πρέπει να ληφθούν για την αντιμετώπιση των υφιστάμενων κινδύνων, συμπεριλαμβανομένων των εγγυήσεων, των διασφαλίσεων και των διαδικασιών για την εξασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα και για την απόδειξη της συμμόρφωσης με τις νομικές απαιτήσεις.

4. Όταν κρίνεται απαραίτητο, ο υπεύθυνος επεξεργασίας ελέγχει κατά πόσον η επεξεργασία ακολουθεί τις απαιτήσεις που προέκυψαν από την εκτίμηση αντικτύπου.

Άρθρο 66.- Συνεργασία με την Αρχή (άρθρο 26 της Οδηγίας)

Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία συνεργάζονται με την Αρχή κατά την εκτέλεση των καθηκόντων της.

Άρθρο 67.- Προηγούμενη διαβούλευση με την Αρχή (άρθρο 28 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας διαβουλεύεται με την Αρχή πριν από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία θα περιληφθούν σε νέο σύστημα αρχειοθέτησης που πρόκειται να δημιουργηθεί, εφόσον:

α) προκύπτει από την εκτίμηση του άρθρου 65 ότι η επεξεργασία θα προκαλέσει σημαντικό κίνδυνο στα προστατευόμενα έννομα συμφέροντα του υποκειμένου των δεδομένων εάν ο υπεύθυνος επεξεργασίας δεν λάβει μέτρα για τον μετριασμό του· ή

β) ο τύπος επεξεργασίας, ιδίως λόγω της χρήσης νέων τεχνολογιών, μηχανισμών ή διαδικασιών, ενέχει σημαντικό κίνδυνο για τα προστατευόμενα έννομα συμφέροντα του υποκειμένου των δεδομένων.

2. Κατά την εκπόνηση σχεδίων νόμου ή κανονιστικών πράξεων, τα οποία αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές, για τους σκοπούς του άρθρου 43 ή συνδέονται με αυτή ζητείται εγκαίρως η γνώμη της Αρχής.

3. Η Αρχή μπορεί να καταρτίζει κατάλογο πράξεων επεξεργασίας, οι οποίες υπόκεινται σε προηγούμενη διαβούλευση σύμφωνα με την παράγραφο 1. Η Αρχή κοινοποιεί τον εν λόγω κατάλογο στον υπεύθυνο επεξεργασίας.

4. Κατά τη διενέργεια της προηγούμενης διαβούλευσης υποβάλλονται στην Αρχή:

α) η εκτίμηση αντικτύπου για την προστασία των δεδομένων που διενεργείται σύμφωνα με το άρθρο 65·

β) κατά περίπτωση, πληροφορίες σχετικά με τις αρμοδιότητες του υπεύθυνου επεξεργασίας, των από κοινού υπεύθυνων επεξεργασίας και των εμπλεκομένων εκτελούντων την επεξεργασία·

γ) πληροφορίες σχετικά με τους σκοπούς και τα μέσα της σχεδιαζόμενης επεξεργασίας·

δ) πληροφορίες σχετικά με τα μέτρα και τις διασφαλίσεις που αποσκοπούν στην προστασία των έννομων συμφερόντων των υποκειμένων των δεδομένων· και

ε) το όνομα και τα στοιχεία επικοινωνίας του ΥΠΔ.

Κατόπιν αιτήματος, η Αρχή λαμβάνει κάθε άλλη πληροφορία που απαιτείται για να εκτιμήσει τη νομιμότητα της επεξεργασίας και, ιδίως, τους υφιστάμενους κινδύνους για την προστασία των δεδομένων προσωπικού χαρακτήρα των υποκειμένων των δεδομένων και τις σχετικές διασφαλίσεις.

5. Εάν η Αρχή πιστεύει ότι η προβλεπόμενη επεξεργασία θα παραβίαζε το νόμο, ιδίως επειδή ο υπεύθυνος επεξεργασίας δεν έχει προσδιορίσει επαρκώς τον κίνδυνο ή δεν έχει λάβει επαρκή μέτρα για τον μετριασμό του κινδύνου, μπορεί να παράσχει, εντός προθεσμίας έξι (6) εβδομάδων από την λήψη της αίτησης διαβούλευσης, έγγραφες συστάσεις στον υπεύθυνο επεξεργασίας, και κατά περίπτωση, στον εκτελούντα την επεξεργασία, όσον αφορά τα πρόσθετα μέτρα που πρέπει να ληφθούν. Η Αρχή μπορεί να παρατείνει την προθεσμία αυτή κατά ένα (1) μήνα εάν η προγραμματισμένη επεξεργασία είναι ιδιαίτερα περίπλοκη. Στην περίπτωση αυτή η Αρχή ενημερώνει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία για την παράταση αυτή.

6. Εάν η επιχειρούμενη επεξεργασία είναι απαραίτητη για την εκτέλεση των καθηκόντων του υπεύθυνου επεξεργασίας και, ως εκ τούτου, είναι ιδιαίτερα επείγουσα, ο υπεύθυνος επεξεργασίας μπορεί να κινήσει την επεξεργασία μετά την έναρξη της διαβούλευσης, αλλά πριν από τη λήξη της προθεσμίας του πρώτου εδαφίου της προηγούμενης παραγράφου. Στην περίπτωση αυτή, οι συστάσεις πρέπει να λαμβάνονται υπόψη εκ των υστέρων και ο τρόπος επεξεργασίας προσαρμόζεται αναλόγως.

Άρθρο 68.- Αρχεία των δραστηριοτήτων επεξεργασίας (άρθρο 24 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας πρέπει να τηρεί αρχείο για όλες τις κατηγορίες δραστηριοτήτων επεξεργασίας που εμπίπτουν στην αρμοδιότητά του. Το αρχείο περιλαμβάνει τις ακόλουθες πληροφορίες:

α) το ονοματεπώνυμο ή την επωνυμία και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, οποιουδήποτε από κοινού υπεύθυνου επεξεργασίας και ΥΠΔ·

β) τους σκοπούς της επεξεργασίας·

γ) τις κατηγορίες αποδεκτών στους οποίους γνωστοποιήθηκαν ή πρόκειται να γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς·

δ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων Προσωπικού Χαρακτήρα·

ε) όπου συντρέχει περίπτωση, τη χρήση κατάρτισης προφίλ·

στ) όταν συντρέχει περίπτωση, τις κατηγορίες διαβιβάσεων δεδομένων προσωπικού χαρακτήρα προς Τρίτη χώρα ή διεθνή οργανισμό·

ζ) αναφορά της νομικής βάσης της επεξεργασίας·

η) τις προβλεπόμενες προθεσμίες για τη διαγραφή των διαφόρων κατηγοριών δεδομένων προσωπικού χαρακτήρα ή για την επανεξέταση της ανάγκης διαγραφής τους· και

θ) γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας του άρθρου 62.

2. Ο εκτελών την επεξεργασία πρέπει να διατηρεί αρχείο για όλες της κατηγορίες επεξεργασίας που εκτελούνται για λογαριασμό του υπεύθυνου επεξεργασίας, το οποίο περιλαμβάνει:

α) το ονοματεπώνυμο ή την επωνυμία και τα στοιχεία επικοινωνίας κάθε εκτελούντος την επεξεργασία, κάθε υπεύθυνου επεξεργασίας για λογαριασμό του οποίου ενεργεί ο εκτελών και, κατά περίπτωση, του ΥΠΔ·

β) τις κατηγορίες επεξεργασίας που διενεργούνται για λογαριασμό κάθε υπεύθυνου επεξεργασίας·

γ) τις κατά περίπτωση διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς αναφερόμενη τρίτη χώρα ή διεθνή οργανισμό, εφόσον ο εκτελών την επεξεργασία έχει λάβει ρητή σχετική εντολή από τον υπεύθυνο επεξεργασίας · και

δ) εφόσον είναι δυνατόν, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας του άρθρου 62.

3. Τα αρχεία των παραγράφων 1 και 2 τηρούνται γραπτώς.

4. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία, θέτουν τα αρχεία στη διάθεση της Αρχής κατόπιν αιτήσεώς της.

Άρθρο 69.- Προστασία δεδομένων από τον σχεδιασμό και εξ’ ορισμού (άρθρο 20 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας, τόσο κατά τον καθορισμό των μέσων επεξεργασίας όσο και κατά τον χρόνο της επεξεργασίας, λαμβάνει τα κατάλληλα μέτρα για την εφαρμογή των αρχών προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως η ελαχιστοποίηση των δεδομένων, με αποτελεσματικό τρόπο, ώστε να διασφαλίζεται η συμμόρφωση με τις νομικές απαιτήσεις και την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων. Ο υπεύθυνος επεξεργασίας λαμβάνει υπόψη την κατάσταση της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας και σοβαρότητας για τα προστατευόμενα έννομα συμφέροντα του υποκειμένου των δεδομένων της επεξεργασίας. Ειδικότερα, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία και τα συστήματα επεξεργασίας επιλέγονται και σχεδιάζονται σύμφωνα με την αρχή της ελαχιστοποίησης. Τα δεδομένα Προσωπικού Χαρακτήρα καθίστανται ανώνυμα ή ψευδωνυμοποιούνται όσο το δυνατόν ταχύτερα, στο μέτρο του δυνατού, σύμφωνα με τον σκοπό της επεξεργασίας.

2. Ο υπεύθυνος επεξεργασίας εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι αναγκαία για κάθε συγκεκριμένο σκοπό της επεξεργασίας. Αυτό ισχύει για τον αριθμό των συλλεγόμενων δεδομένων, την έκταση  της επεξεργασίας τους, την περίοδο αποθήκευσής τους και την προσβασιμότητα τους. Ειδικότερα, τα μέτρα πρέπει να διασφαλίζουν ότι, εξ ορισμού, τα δεδομένα δεν γίνονται προσπελάσιμα με αυτοματοποιημένα μέσα σε αόριστο αριθμό προσώπων.

Άρθρο 70.- Διάκριση μεταξύ διαφορετικών κατηγοριών υποκειμένων των δεδομένων (άρθρο 6 της Οδηγίας)

1. Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας προβαίνει, στο μέτρο του εφικτού, σε σαφή διάκριση μεταξύ των διαφορετικών κατηγοριών υποκειμένων των δεδομένων. Αυτό ισχύει ιδίως για τις ακόλουθες κατηγορίες:

α) προσώπων για τα οποία υπάρχουν σοβαροί λόγοι να πιστεύεται ότι έχουν διαπράξει ποινικό αδίκημα·

β) προσώπων για τα οποία υπάρχουν σοβαροί λόγοι να πιστεύεται ότι πρόκειται να διαπράξουν ποινικό αδίκημα·

γ) προσώπων που έχουν καταδικαστεί για ποινικό αδίκημα·

δ) θυμάτων εκ ποινικού αδικήματος ή προσώπων για τα οποία ορισμένα πραγματικά περιστατικά δημιουργούν την πεποίθηση ότι μπορεί να είναι θύματα εκ ποινικού αδικήματος· και

ε) άλλων προσώπων, όπως μαρτύρων, πληροφοριοδοτών ή συνδέσμων ή συνεργατών των προσώπων που αναφέρονται στις περιπτώσεις α΄ έως και δ΄.

Άρθρο 71.- Διάκριση δεδομένων προσωπικού χαρακτήρα και επαλήθευση της ταυτότητάς τους (άρθρο 7 της Οδηγίας)

Κατά την επεξεργασία, ο υπεύθυνος επεξεργασίας διακρίνει, στο μέτρο του εφικτού, τα δεδομένα προσωπικού χαρακτήρα που βασίζονται σε πραγματικές καταστάσεις και αυτά που βασίζονται σε προσωπικές εκτιμήσεις. Για το σκοπό αυτό, ο υπεύθυνος επεξεργασίας προσδιορίζει τις αξιολογήσεις που βασίζονται σε προσωπικές εκτιμήσεις ως τέτοιες, στο μέτρο του εφικτού στο πλαίσιο της εν λόγω επεξεργασίας. Πρέπει επίσης να είναι δυνατό να προσδιοριστεί ποιά δημόσια αρχή διατηρεί τα αρχεία στα οποία βασίζεται η αξιολόγηση κατόπιν προσωπικής εκτίμησης.

Άρθρο 72.- Διαδικασία διαβίβασης (άρθρα 7 και 9 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για να διασφαλίσει ότι τα δεδομένα προσωπικού χαρακτήρα που είναι ανακριβή ή δεν είναι πλέον επικαιροποιημένα δεν διαβιβάζονται ούτε διατίθενται με άλλον τρόπο. Για τον σκοπό αυτό, ο υπεύθυνος επεξεργασίας επαληθεύει, στο μέτρο του δυνατού, καταβάλλοντας εύλογη προσπάθεια, την ποιότητα των δεδομένων πριν από τη διαβίβαση ή τη διάθεσή τους. Ο υπεύθυνος επεξεργασίας πρέπει επίσης, στο μέτρο του δυνατού και εύλογου, σε όλες τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα να περιλαμβάνει τις απαραίτητες πληροφορίες που θα επιτρέπουν στον αποδέκτη να αξιολογεί τον βαθμό ακρίβειας, πληρότητας και αξιοπιστίας των δεδομένων, καθώς και τον βαθμό στον οποίο αυτά είναι επικαιροποιημένα.

2. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα υπόκειται σε ειδικούς όρους, όσον αφορά τη διαβίβασή τους, η διαβιβάζουσα αρχή ενημερώνει τον αποδέκτη για τους όρους αυτούς και την υποχρέωση τήρησής της. Η υποχρέωση παροχής πληροφοριών μπορεί να πληρούται με την ανάλογη επισήμανση των δεδομένων.

3. Η διαβιβάζουσα αρμόδια αρχή δεν εφαρμόζει τους όρους της προηγούμενης παραγράφου στους αποδέκτες σε άλλα κράτη – μέλη της Ευρωπαϊκής Ένωσης ή σε οργανισμούς, υπηρεσίες και όργανα που έχουν συσταθεί σύμφωνα με τον τίτλο V κεφάλαια 4 και 5 της Συνθήκης για τη Λειτουργία της Ευρωπαϊκής Ένωσης, εκτός από εκείνους που ισχύουν για ανάλογες διαβιβάσεις δεδομένων εντός της Ελληνικής Επικράτειας.

Άρθρο 73.- Διόρθωση και διαγραφή δεδομένων προσωπικού χαρακτήρα και περιορισμός της επεξεργασίας (άρθρο 5 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας διορθώνει ανακριβή δεδομένα προσωπικού χαρακτήρα.

2. Ο υπεύθυνος επεξεργασίας διαγράφει τα δεδομένα προσωπικού χαρακτήρα χωρίς καθυστέρηση, εάν η επεξεργασία τους είναι παράνομη, και αυτά πρέπει να διαγραφούν προς εκπλήρωση νομικής υποχρέωσης ή η γνώση τους δεν είναι πλέον απαραίτητη για την εκτέλεση των καθηκόντων του.

3. Οι παράγραφοι 3 έως και 5 του άρθρου 56 εφαρμόζονται αναλόγως. Ο αποδέκτης ενημερώνεται επίσης εάν έχουν διαβιβαστεί ανακριβή δεδομένα προσωπικού χαρακτήρα ή εάν τα δεδομένα προσωπικού χαρακτήρα έχουν διαβιβαστεί παράνομα.

4. Με την επιφύλαξη των οριζόμενων από νομικές διατάξεις μέγιστων προθεσμιών αποθήκευσης ή διαγραφής, ο υπεύθυνος επεξεργασίας προβλέπει τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή την περιοδική επανεξέταση της ανάγκης για την αποθήκευσή τους και εξασφαλίζει με διαδικαστικές ρυθμίσεις την τήρηση των προθεσμιών αυτών.

 Άρθρο 74.- Καταχωρίσεις (άρθρο 25 της Οδηγίας)

1. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία τηρούν καταχωρίσεις σε αυτοματοποιημένα συστήματα επεξεργασίας τουλάχιστον για τις ακόλουθες πράξεις επεξεργασίας:

α) συλλογή,

β) μεταβολή,

γ) διαβούλευση,

δ) κοινολόγηση, συμπεριλαμβανομένων των διαβιβάσεων,

ε) συνδυασμό και

στ) διαγραφή.

2. Οι καταχωρίσεις διαβουλεύσεων και κοινολογήσεων πρέπει να επιτρέπουν να εξακριβώνεται η αιτιολόγηση, η ημερομηνία και η ώρα των εν λόγω πράξεων και, στο  μέτρο του δυνατού, η ταυτότητα του προσώπου που συμβουλεύτηκε ή κοινολόγησε δεδομένα προσωπικού χαρακτήρα, καθώς και η ταυτότητα των αποδεκτών των δεδομένων.

3. Οι καταχωρίσεις μπορούν να χρησιμοποιούνται μόνο για την επαλήθευση της νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από την Αρχή και το υποκείμενο των δεδομένων, καθώς και για τον αυτοέλεγχο, τη διασφάλιση της ακεραιότητας και της ασφάλειας των προσωπικών δεδομένων και για την ποινική διαδικασία.

4. Οι καταχωρίσεις διαγράφονται στο τέλος του έτους που έπεται του έτους κατά το οποίο δημιουργήθηκαν.

5. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία θέτουν τις καταχωρίσεις στη διάθεση της Αρχής κατόπιν αιτήματός της.

ΤΜΗΜΑ V.- ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΡΟΣ ΤΡΙΤΕΣ ΧΩΡΕΣ Η ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ

 Άρθρο 75.- Γενικές αρχές που διέπουν τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα (άρθρο 35 της Οδηγίας)

1. Εάν πληρούνται όλες οι λοιπές προϋποθέσεις που ισχύουν για τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα, όπως αυτές καθορίζονται με το παρόν Κεφάλαιο, επιτρέπεται η διαβίβαση δεδομένων προσωπικού χαρακτήρα σε αρχές τρίτων χωρών ή σε διεθνείς οργανισμούς εφόσον:

α) η αρχή ή ο διεθνής οργανισμός είναι αρμόδιοι για τους σκοπούς που αναφέρονται στο άρθρο 43, και

 β) η Επιτροπή έχει εκδώσει απόφαση περί εξασφάλισης επαρκούς επιπέδου προστασίας από την τρίτη χώρα, εδαφική περιοχή ή από έναν ή περισσότερους συγκεκριμένους τομείς στην εν λόγω τρίτη χώρα ή από τον εν λόγω διεθνή οργανισμό ή, ελλείψει τέτοιας απόφασης, έχουν παρασχεθεί κατάλληλες εγγυήσεις ή διαπιστώνεται η ύπαρξή τους σύμφωνα με το επόμενο άρθρο ή, ελλείψει των ανωτέρω, ισχύουν παρεκκλίσεις για ειδικές καταστάσεις σύμφωνα με το άρθρο 77.

2. Η διαβίβαση δεδομένων προσωπικού χαρακτήρα δεν επιτρέπεται, παρά την ύπαρξη απόφασης επάρκειας σύμφωνα με την προηγούμενη παράγραφο και παρόλο που το επιτάσσει το δημόσιο συμφέρον, εάν στη συγκεκριμένη περίπτωση δεν μπορεί να διασφαλισθεί η προστασία των θεμελιωδών δικαιωμάτων και έννομων συμφερόντων του υποκειμένου των δεδομένων κατά την επεξεργασία των δεδομένων του από τον αποδέκτη τους. Ο υπεύθυνος επεξεργασίας εκτιμά τον βαθμό διασφάλισης προστασίας των ως άνω δικαιωμάτων και έννομων συμφερόντων του υποκειμένου με βάση το κατά πόσον ο παραλήπτης των δεδομένων προσωπικού χαρακτήρα στην τρίτη χώρα εγγυάται στη συγκεκριμένη περίπτωση την κατάλληλη προστασία τους.

3. Όταν τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται ή διατίθενται από άλλο κράτος – μέλος της Ευρωπαϊκής Ένωσης πρέπει να διαβιβάζονται σύμφωνα με την παράγραφο 1, η διαβίβαση αυτή πρέπει πρώτα να εγκριθεί από την αρμόδια αρχή του άλλου κράτους -μέλους. Διαβιβάσεις χωρίς προηγούμενη άδεια επιτρέπονται μόνον εάν η μεταφορά είναι αναγκαία για την αποφυγή άμεσου και σοβαρού κινδύνου για τη δημόσια ασφάλεια ενός κράτους ή για τα ουσιώδη συμφέροντα ενός κράτους – μέλους και η προηγούμενη έγκριση δεν μπορεί να ληφθεί έγκαιρα. Στην περίπτωση της παραγράφου 2, η αρχή ή ο οργανισμός του άλλου κράτους -μέλους ο οποίος θα ήταν υπεύθυνος για τη χορήγηση της άδειας ενημερώνεται αμέσως για τη διαβίβαση.

4. Ο υπεύθυνος επεξεργασίας που διαβιβάζει δεδομένα προσωπικού χαρακτήρα σύμφωνα με την παράγραφο 1 λαμβάνει τα κατάλληλα μέτρα για να εξασφαλίσει ότι ο παραλήπτης διαβιβάζει μόνο τα διαβιβασθέντα δεδομένα σε άλλες τρίτες χώρες ή σε άλλους διεθνείς οργανισμούς, εφόσον ο υπεύθυνος επεξεργασίας έχει προηγουμένως επιτρέψει τη διαβίβαση αυτή. Όταν αποφασίζει να χορηγήσει την έγκριση, ο υπεύθυνος επεξεργασίας λαμβάνει υπόψη όλους τους σχετικούς παράγοντες, ιδίως τη σοβαρότητα του αδικήματος, τον σκοπό της αρχικής διαβίβασης και το υπάρχον στην τρίτη χώρα ή τον διεθνή οργανισμό, όπου πρέπει να διαβιβαστούν τα δεδομένα, επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα. Άδεια μπορεί να χορηγηθεί μόνο εάν επιτρέπεται η απευθείας διαβίβαση στην άλλη Τρίτη χώρα ή σε άλλο διεθνή οργανισμό.

Άρθρο 76.- Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις (άρθρο 37 της Οδηγίας)

1. Ελλείψει απόφασης περί εξασφάλισης επαρκούς επιπέδου προστασίας σύμφωνα με την παράγραφο 1 εδάφιο β΄ του προηγούμενου άρθρου, η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα ή διεθνή οργανισμό μπορεί να πραγματοποιηθεί εφόσον:

α) παρασχέθηκαν σε νομικά δεσμευτική πράξη κατάλληλες εγγυήσεις όσον αφορά την προστασία δεδομένων προσωπικού χαρακτήρα, ή

β) ο υπεύθυνος επεξεργασίας αξιολόγησε τις συνθήκες της διαβίβασης δεδομένων προσωπικού χαρακτήρα και έκρινε ότι υπάρχουν κατάλληλες εγγυήσεις όσον αφορά την προστασία τους.

2. Ο υπεύθυνος επεξεργασίας καταχωρίζει τις διαβιβάσεις σύμφωνα με την περίπτωση β΄ της παραγράφου 1. Η καταχώριση περιλαμβάνει την ημερομηνία και την ώρα της διαβίβασης, την ταυτότητα του αποδέκτη, τον λόγο της διαβίβασης και τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα. Η ανωτέρω καταχώριση τίθεται στη διάθεση της Αρχής κατόπιν αιτήματός της.

Άρθρο 77.- Παρεκκλίσεις για ειδικές καταστάσεις (άρθρο 38 της Οδηγίας)

1. Ελλείψει απόφασης περί εξασφάλισης επαρκούς επιπέδου προστασίας σύμφωνα με την παράγραφο 1 εδάφιο β΄ του άρθρου 75 ή κατάλληλων εγγυήσεων δυνάμει της παραγράφου 1 του προηγούμενου άρθρου, διαβιβάσεις που πληρούν τις λοιπές προϋποθέσεις του άρθρου 75 διενεργούνται μόνο εφόσον αυτό είναι απαραίτητο:

α) για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου προσώπου,

β) για την προστασία έννομων συμφερόντων του υποκειμένου των δεδομένων,

γ) για την πρόληψη άμεσης και σοβαρής απειλής για τη δημόσια ασφάλεια μιας χώρας,

δ) σε εξατομικευμένες περιπτώσεις για τους σκοπούς που ορίζονται στο άρθρο 43, ή

ε) σε εξατομικευμένες περιπτώσεις για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, οι οποίες σχετίζονται με τους σκοπούς του άρθρου 43.

2. Δεν επιτρέπεται η διαβίβαση των δεδομένων προσωπικού χαρακτήρα σύμφωνα με την προηγούμενη παράγραφο, όταν η διαβιβάζουσα Αρμόδια αρχή κρίνει ότι τα θεμελιώδη δικαιώματα και τα έννομα συμφέροντα του υποκειμένου των δεδομένων υπερτερούν του δημοσίου συμφέροντος για τη διενέργεια της διαβίβασης.

3. Για τις διαβιβάσεις της παραγράφου 1 εφαρμόζεται αναλόγως η παράγραφος 2 του προηγούμενου άρθρου.

Άρθρο 78.- Διαβίβαση δεδομένων προσωπικού χαρακτήρα προς αποδέκτες εγκατεστημένους σε τρίτες χώρες (άρθρο 39 της Οδηγίας)

1. Σε ειδικές εξατομικευμένες περιπτώσεις και εάν πληρούνται όλες οι άλλες απαιτήσεις για διαβιβάσεις δεδομένων σε τρίτες χώρες, οι υπεύθυνοι επεξεργασίας μπορούν να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα απευθείας σε αποδέκτες σε τρίτες χώρες που δεν αναφέρονται στην περίπτωση α΄ της παραγράφου 1 του άρθρου 75, εάν η διαβίβαση είναι απολύτως απαραίτητη για την εκτέλεση των καθηκόντων τους, και

α) στη συγκεκριμένη περίπτωση, κανένα θεμελιώδες δικαίωμα του υποκειμένου των δεδομένων δεν υπερτερεί του δημοσίου συμφέροντος για τη διαβίβαση,

β) η διαβίβαση στις αρχές που αναφέρονται στην περίπτωση α΄ της παραγράφου 1 του άρθρου 75 είναι αναποτελεσματική ή ακατάλληλη, ιδίως επειδή η διαβίβαση δεν μπορεί να διενεργηθεί εγκαίρως, και

γ) ο υπεύθυνος επεξεργασίας ενημερώνει τον αποδέκτη για τους σκοπούς της επεξεργασίας και δίνει σαφείς οδηγίες σε αυτόν ότι τα διαβιβασθέντα δεδομένα μπορούν να υποβληθούν σε επεξεργασία μόνο στο βαθμό που αυτό είναι απαραίτητο για τους σκοπούς αυτούς.

2. Στην περίπτωση της παραγράφου 1, ο υπεύθυνος επεξεργασίας ενημερώνει χωρίς καθυστέρηση τις αρχές που αναφέρονται στην περίπτωση α΄ της παραγράφου 1 του άρθρου 75, εκτός εάν αυτό είναι αναποτελεσματικό ή ακατάλληλο.

3. Οι παράγραφοι 2 και 3 του άρθρου 75 εφαρμόζονται αναλόγως στις διαβιβάσεις σύμφωνα με την παράγραφο 1.

4. Στην περίπτωση διαβιβάσεων σύμφωνα με την παράγραφο 1 ο υπεύθυνος επεξεργασίας υποχρεώνει τον αποδέκτη να επεξεργάζεται τα διαβιβασθέντα δεδομένα προσωπικού χαρακτήρα χωρίς τη συγκατάθεση του υπεύθυνου επεξεργασίας μόνο για τον σκοπό για τον οποίο διαβιβάσθηκαν.

5. Οι συμφωνίες στον τομέα της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας δεν επηρεάζονται.

ΤΜΗΜΑ VI.- ΣΥΝΕΡΓΑΣΙΑ ΜΕΤΑΞΥ ΕΠΟΠΤΙΚΩΝ ΑΡΧΩΝ

Άρθρο 79.- Αμοιβαία συνδρομή (άρθρο 50 της Οδηγίας)

1. Η Αρχή παρέχει στις εποπτικές αρχές άλλων κρατών-μελών της Ευρωπαϊκής Ένωσης πληροφορίες και αμοιβαία συνδρομή στο μέτρο που είναι απαραίτητο για την εφαρμογή του παρόντος Κεφαλαίου. Η αμοιβαία συνδρομή καλύπτει ιδίως αιτήματα παροχής πληροφοριών και εποπτικά μέτρα, όπως αιτήματα για διαβουλεύσεις, ελέγχους και έρευνες.

2. Η Αρχή λαμβάνει όλα τα κατάλληλα μέτρα που απαιτούνται για να απαντήσει χωρίς καθυστέρηση σε αίτημα αμοιβαίας συνδρομής άλλης εποπτικής αρχής κράτους-μέλους και το αργότερο σε ένα μήνα μετά την παραλαβή της αίτησης.

3. Η Αρχή μπορεί να αρνηθεί να συμμορφωθεί με το αίτημα:

α) εάν δεν είναι αρμόδια για το αντικείμενο του αιτήματος ή για τα μέτρα που καλείται να εκτελέσει, ή

β) η συμμόρφωση με το αίτημα παραβιάζει τον νόμο.

4. Η Αρχή ενημερώνει την αιτούσα εποπτική αρχή του άλλου κράτους – μέλους για τα αποτελέσματα ή, κατά περίπτωση, για την πρόοδο ή τα μέτρα που έλαβε για να ανταποκριθεί στο αίτημα. Στην περίπτωση της προηγούμενης παραγράφου, αιτιολογεί την άρνησή της να συμμορφωθεί με το αίτημα.

5. Η Αρχή παρέχει, κατά κανόνα, τις πληροφορίες που ζητούνται από την εποπτική αρχή του άλλου κράτουςμέλους με ηλεκτρονικά μέσα και σε τυποποιημένη μορφή.

6. Η Αρχή δεν χρεώνει τέλος για τις ενέργειες που αναλαμβάνονται σύμφωνα με το αίτημα αμοιβαίας συνδρομής, εκτός εάν έχει συμφωνήσει με την εποπτική Αρχή του άλλου κράτους σε εξατομικευμένες περιπτώσεις σε αποζημίωση για συγκεκριμένες δαπάνες που προκύπτουν από την παροχή αμοιβαίας συνδρομής.

7. Τα αιτήματα συνδρομής στην Αρχή παρέχουν όλες τις απαραίτητες πληροφορίες, συμπεριλαμβανομένου του σκοπού του αιτήματος και των λόγων υποβολής του. Οι πληροφορίες που ανταλλάσσονται χρησιμοποιούνται μόνο για τον σκοπό για τον οποίο ζητήθηκαν.

ΤΜΗΜΑ VII.- ΕΥΘΥΝΗ ΚΑΙ ΚΥΡΩΣΕΙΣ

Άρθρο 80.- Αστική ευθύνη του υπεύθυνου επεξεργασίας (άρθρα 54 και 56 της Οδηγίας) Δημόσια αρχή, με την ιδιότητα του υπεύθυνου επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που έχει προκαλέσει παρανόμως ζημία στο υποκείμενο των δεδομένων προσωπικού χαρακτήρα, κατά παράβαση των διατάξεων των άρθρων 6 έως και 8 ή των διατάξεων του παρόντος Κεφαλαίου υποχρεούται, σύμφωνα με τις διατάξεις των άρθρων 105 και 106 του ΕισΝΑΚ, σε αποζημίωση ή σε χρηματική ικανοποίηση λόγω ηθικής βλάβης στο υποκείμενο των δεδομένων.

Άρθρο 81.- Ποινικές κυρώσεις (άρθρα 54 και 57 της Οδηγίας)

Το άρθρο 38 εφαρμόζεται και στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς του άρθρου 43.

Άρθρο 82.- Διοικητικές κυρώσεις (άρθρα 54 και 57 της Οδηγίας)

1. Με την επιφύλαξη των εξουσιών ελέγχου της Αρχής σύμφωνα με το άρθρο 15 του παρόντος, η Αρχή με ειδικά αιτιολογημένη απόφασή της και κατόπιν προηγούμενης κλήσης για παροχή εξηγήσεων των ενδιαφερομένων μπορεί να επιβάλει σε αρμόδιες Αρχές για παραβάσεις των υποχρεώσεών τους ως υπεύθυνων επεξεργασίας δεδομένων προσωπικού χαρακτήρα τα παρακάτω διοικητικά πρόστιμα:

α) για παραβάσεις των άρθρων 6 έως 8 και των άρθρων 60 έως 78 διοικητικό πρόστιμο έως ένα εκατομμύριο (1.000.000) ευρώ,

β) για παραβάσεις των άρθρων 45 έως 57, διοικητικό πρόστιμο έως δύο εκατομμύρια (2.000.000) ευρώ και

γ) για μη συμμόρφωση προς εντολή της Αρχής σύμφωνα με το άρθρο 15 παράγραφος 4 διοικητικό πρόστιμο έως δύο εκατομμύρια (2.000.000) ευρώ.

2. Κατά τη λήψη απόφασης σχετικά με την επιβολή διοικητικού προστίμου, καθώς και για το ύψος αυτού, για κάθε εξατομικευμένη περίπτωση λαμβάνονται υπόψη τα ακόλουθα:

α) η φύση, η βαρύτητα, η διάρκεια της παράβασης, η έκταση ή ο σκοπός της σχετικής επεξεργασίας, καθώς και ο αριθμός των υποκειμένων των δεδομένων που έθιξε η παράβαση και το μέγεθος της ζημίας που αυτά υπέστησαν,

β) οποιεσδήποτε ενέργειες στις οποίες προέβη η αρμόδια Αρχή για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα,

γ) τυχόν σχετικές προηγούμενες παραβάσεις της αρμόδιας Αρχής, δ) οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που θίγει η παράβαση,

ε) ο τρόπος με τον οποίο η Αρχή πληροφορήθηκε την παράβαση, ειδικότερα αν και κατά πόσον η αρμόδια Αρχή κοινοποίησε την παράβαση και

στ) εάν έχουν ήδη διαταχθεί σε βάρος της αρμόδιας αρχής για την ίδια παράβαση, τα μέτρα που αναφέρονται στο άρθρο 15 παράγραφος 4, ο βαθμός συμμόρφωσής της με αυτά.

ΚΕΦΑΛΑΙΟ Ε΄.- ΤΕΛΙΚΕΣ ΚΑΙ ΜΕΤΑΒΑΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 83.- Μεταβατικές διατάξεις

1. Όπου σε διατάξεις της κείμενης νομοθεσίας γίνεται αναφορά στον ν. 2472/1997 νοείται ως αναφορά στις οικείες διατάξεις του ΓΚΠΔ και του παρόντος.

2. Οι οδηγίες και κανονιστικές πράξεις της Αρχής διατηρούνται σε ισχύ, εφόσον δεν προσκρούουν στον ΓΚΠΔ και στις ρυθμίσεις του παρόντος.

3. Το μόνιμο και με σχέση εργασίας ιδιωτικού δικαίου προσωπικό που υπηρετεί, κατά την ψήφιση του παρόντος, στην Αρχή, κατατάσσεται αυτοδικαίως σε αντίστοιχες, κατά κατηγορία, κλάδο ή ειδικότητα, θέσεις δημοσίου ή ιδιωτικού δικαίου, σύμφωνα με τα τυπικά του προσόντα.

4. Αιτήσεις που εκκρεμούσαν ενώπιον της Αρχής έως τις 25.5.2018, πέραν των παραδεκτών προσφυγών των υποκειμένων δεδομένων προσωπικού χαρακτήρα, τίθενται στο αρχείο με διαπιστωτική πράξη του Προέδρου της Αρχής.

Άρθρο 84.- Καταργούμενες διατάξεις Ο ν. 2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», με την επιφύλαξη των ορισμών του άρθρου 2, όπου γίνεται ρητή παραπομπή σε αυτούς σε σχετική με τα προσωπικά δεδομένα νομοθεσία, του δεύτερου έως και του τελευταίου εδαφίου της περίπτωσης β΄ του άρθρου 2 για την ανακοίνωση και δημοσιοποίηση δεδομένων προσωπικού χαρακτήρα και του εδαφίου β΄ της παραγράφου 2 του άρθρου 3, μόνο ως προς τα αδικήματα που περιγράφονται σε αυτό, του τρίτου έως και του τελευταίου εδαφίου της περίπτωσης β΄ της παραγράφου 2 του άρθρου 3 του ανωτέρου νόμου για την εγκατάσταση και λειτουργία συστημάτων επιτήρησης, του άρθρου 13 παράγραφος 3, της σύστασης της Αρχής με την παράγραφο 1 του άρθρου 15, του άρθρου 18 παράγραφοι 2 και 3 και του άρθρου 21 που αφορά την επιβολή διοικητικών κυρώσεων σύμφωνα με το άρθρο 13 παράγραφος 4 του ν. 3471/2006 (Α΄133) τα οποία διατηρούνται σε ισχύ, καταργείται.

Άρθρο 85.- Ισχύς διεθνών ή διμερών διεθνών συμφωνιών Διεθνείς ή διμερείς διεθνείς συμφωνίες που αφορούν στη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς στο πεδίο της δικαστικής συνεργασίας για ποινικές υποθέσεις ή αστυνομικής συνεργασίας πριν από την 6.5.2016 και οι οποίες είναι συμβατές προς το εφαρμοστέο πριν από την ημερομηνία αυτή ενωσιακό δίκαιο εξακολουθούν να ισχύουν έως ότου τροποποιηθούν, αντικατασταθούν ή ανακληθούν.

Άρθρο 86

1. Από την έναρξη ισχύος του παρόντος και με την επιφύλαξη των παραγράφων 2, 3 και 4, καταργούνται:

(α) το άρθρο πρώτο της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α΄ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α’ 161), όπως ισχύει,

(β) οι υπουργικές αποφάσεις που εκδόθηκαν κατ’ εξουσιοδότηση των διατάξεων της ως άνω από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου και

(γ) οι κανονιστικές αποφάσεις της Επιτροπής Έγκρισης Τραπεζικών Συναλλαγών, που συστάθηκε δια της παραγράφου 4 του άρθρου πρώτου της από 28 Ιουνίου 2015 Πράξης Νομοθετικού Περιεχομένου «Τραπεζική αργία βραχείας διάρκειας» (Α΄ 65), η οποία κυρώθηκε με το άρθρο 1 του ν. 4350/2015, όπως ισχύει.

2. Η Τράπεζα της Ελλάδος και η Επιτροπή Κεφαλαιαγοράς παραμένουν αρμόδιες για τη συνέχιση εκκρεμών ελέγχων και τη διενέργεια νέων (δειγματοληπτικών ή κατόπιν καταγγελίας) ως προς τη συμμόρφωση των εποπτευόμενων από αυτές ιδρυμάτων και φορέων με τις διατάξεις της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α΄ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α΄ 161), όπως ισχύει, για παραβάσεις των διατάξεων αυτής που έλαβαν χώρα έως την έναρξη ισχύος του παρόντος. Οι παράγραφοι 13 και 13α του άρθρου πρώτου της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α΄ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α΄ 161), όπως ισχύει, διατηρούνται σε ισχύ.

3. Η παράγραφος 14 του άρθρου πρώτου της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α΄ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α΄ 161), όπως ισχύει, διατηρείται σε ισχύ, για παραβάσεις των διατάξεων αυτής που έλαβαν χώρα έως την έναρξη ισχύος του παρόντος.

4. Το πρώτο και δεύτερο εδάφιο της παραγράφου 15 του άρθρου πρώτου της από 18.7.2015 Πράξης Νομοθετικού Περιεχομένου «Επείγουσες Ρυθμίσεις για τη θέσπιση περιορισμών στην ανάληψη μετρητών και τη μεταφορά κεφαλαίων» (Α΄ 84), η οποία κυρώθηκε με το άρθρο 4 του ν. 4350/2015 (Α΄ 161), όπως ισχύει, διατηρούνται σε ισχύ.

5. Το ηλεκτρονικό αρχείο της Επιτροπής Έγκρισης Τραπεζικών Συναλλαγών σφραγίζεται και τηρείται αναλλοίωτο, σε αδρανή κατάσταση, στα οικεία συστήματα της Τράπεζας της Ελλάδος, με ευθύνη της Διεύθυνσης Πληροφορικής της ανωτέρω. Ειδικότερα ζητήματα σχετικά με το ηλεκτρονικό αρχείο δύνανται να ρυθμίζονται με πράξη του Διοικητή της Τράπεζας της Ελλάδος. Το φυσικό αρχείο τηρείται στη Διεύθυνση Χρηματοοικονομικής Πολιτικής της Γενικής Γραμματείας Οικονομικής Πολιτικής του Υπουργείου Οικονομικών. Ειδικότερα ζητήματα σχετικά με το φυσικό αρχείο δύνανται να ρυθμίζονται με απόφαση του Υπουργού Οικονομικών. Το αρχείο είναι προσβάσιμο από τις εποπτικές αρχές της παραγράφου 2, καθώς και από κάθε ελεγκτική, δικαστική ή εισαγγελική αρχή για τη διερεύνηση πράξεων ή παραλείψεων που σχετίζονται με παραβάσεις των καταργούμενων διατάξεων της παραγράφου 1, κατά τον χρόνο ισχύος τους. Η διαγραφή στοιχείων από το αρχείο δύναται να πραγματοποιηθεί, με απόφαση του Υπουργού Οικονομικών, μετά την παρέλευση εικοσαετίας από τη λήψη απόφασης της Επιτροπής Έγκρισης Τραπεζικών Συναλλαγών.

6. Η ισχύς του παρόντος αρχίζει την 1.9.2019.

Άρθρο 87.- Έναρξη ισχύος

Η ισχύς του παρόντος αρχίζει από τη δημοσίευσή του στην Εφημερίδα της Κυβερνήσεως, εκτός αν άλλη διάταξη ορίζει διαφορετικά.

Παραγγέλλομε τη δημοσίευση του παρόντος στην Εφημερίδα της Κυβερνήσεως και την εκτέλεσή του ως νόμου του Κράτους.

Αθήνα, 28 Αυγούστου 2019

Ο Πρόεδρος της Δημοκρατίας

ΠΡΟΚΟΠΙΟΣ Β. ΠΑΥΛΟΠΟΥΛΟΣ

18Nov/19

Resolución 118/2019, de 16 de julio de 2019, de la Agencia de Acceso a la Información Pública

Resolución 118/2019, de 16 de julio de 2019, de la Agencia de Acceso a la Información Pública. Resol-2019-118-APN-AAIP (Boletín Oficial nº 34.156, Sección 30, Jueves 18 de julio de 2019)

Ciudad de Buenos Aires, 16 de julio de 2019

VISTO el Expediente n° EX-2019-46419272- -APN-DTA#AAIP, la Ley n° 27.469, el Decreto nro. 1035 del 8 de noviembre de 2018, la Decisión Administrativa n° 1274 del 04 de julio de 2018 y lo solicitado por la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, y

CONSIDERANDO:

Que por la Ley n° 27.469 se aprobó el Presupuesto General de la Administración Nacional para el Ejercicio 2019.

Que mediante el Decreto n° 1035 del 8 de noviembre de 2018 se facultó a los Ministros, Secretarios de la PRESIDENCIA DE LA NACIÓN, y autoridades máximas de organismos descentralizados, a prorrogar las designaciones transitorias que oportunamente fueran dispuestas por el Presidente de la Nación o el Jefe de Gabinete de Ministros, en las mismas condiciones de las designaciones y/o últimas prórrogas.

Que asimismo, estableció que en ningún caso la prórroga de la designación que se instrumente en ejercicio de la facultad otorgada por la medida citada precedentemente, podrá exceder el 31 de diciembre de 2019.

Que mediante la Decisión Administrativa nº 1948 del 26 de diciembre de 2018, se designó, transitoriamente, a la Dra. BELTRAME, PATRICIA LAURA (DNI 22.285.710) en la órbita de la AGENCIA DE ACCESO A A INFORMACIÓN PÚBLICA, ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS.

Que al no haberse podido tramitar los Procesos de Selección para la cobertura de los cargos en cuestión, resulta necesario efectuar la prórroga de la designación mencionada.

Que los cargos aludidos no constituyen asignación de recurso extraordinario.

Que la DIRECCIÓN DE ASUNTOS JURÍDICOS DE JEFATURA DE GABINETE DE MINISTROS, ha tomado la intervención de su competencia.

Que la presente medida se dicta en virtud de las atribuciones emergentes del artículo 1° del Decreto nº 1035/18. y el artículo 24 inciso a) de la Ley nº 27.275.

Por ello,

EL SEÑOR DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1º.

Prorrógase, a partir de la fecha que se indica y hasta el 24 de diciembre de 2019, la designación transitoria efectuada oportunamente mediante la Decisión Administrativa nº 1948 del 26 de diciembre de 2018, del personal nominado en la planilla que, como IF-2019-64021936-APN-DTA#AAIP, forma parte integrante de la presente medida, y de acuerdo al detalle obrante en la misma, autorizándose el correspondiente pago de la Funciones Ejecutiva del SISTEMA NACIONAL DE EMPLEO PÚBLICO (SINEP), aprobado por el Convenio Colectivo de Trabajo Sectorial homologado por el Decreto nº 2098 de fecha 3 de diciembre de 2008, sus modificatorios y complementarios, con autorización excepcional por no reunir los requisitos mínimos establecidos en el artículo 14 del Convenio citado precedentemente.

ARTÍCULO 2º.

El cargo involucrado en el artículo 1° deberá ser cubierto conforme los requisitos y sistemas de selección vigentes según lo establecido, respectivamente, en los Títulos II, Capítulos III, IV y VIII; y IV del Convenio Colectivo de Trabajo Sectorial del Personal del SISTEMA NACIONAL DE EMPLEO PÚBLICO (SINEP), homologado por el Decreto nº 2098/08, sus modificatorios y complementarios, dentro del plazo indicado en el artículo 1° de la presente medida.

ARTÍCULO 3º.

El gasto que demande el cumplimiento de lo dispuesto por la presente medida será atendido con cargo a las partidas específicas correspondientes a la Entidad 209- AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA.

ARTÍCULO 4º.

Practíquese la notificación prevista en el último párrafo del artículo 3º del Decreto nº 1035/2018.

ARTÍCULO 5º.

Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y, oportunamente, archívese.

Eduardo Andrés Bertoni

03Nov/19

Resolución 96/2019, de 21 de junio de 2019, de la Agencia de Acceso a la Información Pública

Resolución 96/2019, de 21 de junio de 2019, de la Agencia de Acceso a la Información Pública. RESOL-2019-96-APN-AAIP

VISTO el EX-2018-33791533-APN-AAIP, el Decreto n° 2098 de fecha 3 de diciembre de 2008 y modificatorios, mediante el cual se homologó el Convenio Colectivo de Trabajo Sectorial del Personal el Sistema Nacional de Empleo Público (SINEP), la Decisión Administrativa n° 1274 del 4 de julio de 2018, la Resolución de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA n° 1 del 5 de diciembre de 2017, y

CONSIDERANDO:

Que mediante el artículo 1° de la Decisión Administrativa n° 360/19, se facultó al titular de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA a incorporar a la estructura organizativa de nivel inferior aprobada mediante la Resolución nº 1 de fecha 5 de diciembre de 2017, la COORDINACIÓN DE RELACIONES INSTITUCIONALES Y COMUNICACIÓN, que a través de dicho acto será incorporada en el Nomenclador de Funciones Ejecutivas de la Jurisdicción, con Nivel IV.

Que por la Resolución n° 1/17 de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, se aprobó la estructura organizativa de segundo nivel operativo del Organismo.

Que, en virtud de ello, resulta menester modificar la estructura de segundo nivel operativo de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA e incorporar el cargo correspondiente a la COORDINACIÓN DE RELACIONES INSTITUCIONALES Y COMUNICACIÓN en el Nomenclador de Funciones Ejecutivas del Organismo.

Que la SECRETARÍA DE COORDINACIÓN INTERMINISTERIAL de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete.

Que la COORDINACION DE ASUNTOS JURÍDICOS de la AGENCIA DE ACCESO A LA INFORMACION PUBLICA ha tomado la intervención de su competencia.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 17 del Decreto n°1545 del 31 de agosto de 1994 y el artículo 4° de la Decisión Administrativa 1274 de fecha del 4 de julio de 2018.

Por ello,

EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1°

Sustituyese el Anexo I del artículo 1° de la Resolución n° 1 del 5 de diciembre de 2017, aprobatoria de la estructura organizativa de segundo nivel operativo de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, ente autárquico con autonomía funcional en la órbita de la JEFATURA DE GABINETE DE MINISTROS, por el que, con igual denominación, obra en Planilla anexa al presente artículo (IF-2019-45751386-APN-DTA#AAIP), que forma parte integrante de la presente Resolución.

ARTÍCULO 2°

Incorpórese al Anexo II del artículo 1° de la Resolución n° 1 del 5 de diciembre de 2017, aprobatoria de la estructura organizativa de segundo nivel operativo de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, las acciones de la Coordinación de Relaciones Institucionales y Comunicación, conforme al detalle obrante en planilla anexa al presente artículo (IF-2019-45731191-APN-DTA#AAIP), que forma parte integrante de la presente Resolución.

ARTÍCULO 3°

Incorporase al Nomenclador de Funciones Ejecutivas el cargo perteneciente a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, según el detalle obrante en la Planilla Anexa al presente artículo (IF-2019-45731709-APN-DTA#AAIP), que forma parte integrante de la presente Resolución.

ARTÍCULO 4°

El gasto que demande el cumplimiento de la presente medida será atendido con las partidas específicas del presupuesto vigente para el corriente ejercicio de la Entidad 209 – AGENCIA DE ACCESO A LA INFORMACION PUBLICA.

ARTÍCULO 5°

Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Eduardo Andrés Bertoni

03Nov/19

Ley 27.483 de 6 de diciembre de 2018, que aprueba el Convenio para la Protección de las Personas

Ley 27.483 de 6 de diciembre de 2018, que aprueba el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal. (Publicada en el Boletín Oficial del 2 de Enero de 2019)

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de

Ley:

Artículo 1º

Apruébase el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, suscripto en la ciudad de Estrasburgo, República Francesa, el día 28 de enero de 1981, que consta de veintisiete (27) artículos y el Protocolo Adicional al Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, a las autoridades de control y a los flujos transfronterizos de datos, suscripto en la ciudad de Estrasburgo, República Francesa, el día 8 de noviembre de 2001, que consta de tres (3) artículos, los que como Anexos I y II, respectivamente, en idiomas inglés, francés y su traducción al español, forman parte de la presente ley.

Artículo 2º

Comuníquese al Poder Ejecutivo nacional.

Dada en la Sala de Sesiones del Congreso Argentino, en Buenos Aires, a los seis días del mes de diciembre del año dos mil dieciocho.

12Oct/19

Resolución 37/2019, de 25 de febrero de 2019, de la Agencia de Acceso a la Información Pública, Resol-2019-37-APN-AAIP

AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Ciudad de Buenos Aires, 25 de febrero de 2019

VISTO el EX-2019-11053963-APN-AAIP, la Ley n° 25.326, la Ley n° 27.572, los Decretos n° 746 del 25 de septiembre de 2017, Decreto n° 899 del 6 de noviembre 2017 y la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA n° 132 del 19 de octubre de 2018, y

CONSIDERANDO

Que por los Decretos n° 746 del 25 de septiembre de 2017 y nº 899 del 6 de noviembre 2017 se atribuyeron a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA las facultades de actuar como Autoridad de Aplicación y órgano de control de la Ley n° 25.326.

Que el artículo 21 de la Ley nº 25.326 dispone que todo archivo, registro, base o banco de datos público, y privado destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el organismo de control.

Que, por el artículo 1 de la Resolución n° 132 se estableció que la tramitación de las inscripciones, modificaciones y bajas de las bases de datos personales de carácter privado, público estatal y público no estatal, ante el Registro Nacional de Bases de Datos de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, deberán tramitarse exclusivamente a través de la plataforma “Trámites a Distancia” (TAD) o sistema de Gestión Documental Electrónica (GDE).

Que, asimismo en su artículo 6° dispuso el plazo en que dicha obligación debía ser cumplimentada por los responsables de archivos, registros, bases o banco de datos personales de carácter público estatal y público no estatal, siendo su límite el día 28 de febrero de 2019.

Que por los Decretos n° 801/18 del 5 de septiembre de 2018 y 1117 del 10 de diciembre de 2018, se produjo un reordenamiento en el ámbito de los Ministerios, con el objeto de centralizar las competencias en un menor número de jurisdicciones y reorganizar funciones dentro de la Administración Pública Nacional.

Que, en este contexto, y ante la consulta de diversos organismos, resulta necesario prorrogar la fecha de vencimiento para el reempadronamiento de responsables de archivos, registros, bases o banco de datos personales de carácter público estatal y público no estatal, hasta el 30 de junio de 2019.

Que la COORDINACIÓN DE ASUNTOS JURÍDICOS de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA ha tomado la intervención de su competencia.

Que, la presente medida se dicta en uso de las facultades conferidas por el artículo 29, inciso 1, apartados b) y c) de la Ley n° 25.326, modificatorios y complementarios.

Por ello,

EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE

Artículo 1º

Prorrógase el plazo de reempadronamiento al REGISTRO NACIONAL DE BASES DE DATOS, para los responsables de Archivos, Registros, Bases o Bancos de Datos Personales de carácter público estatal y público no estatal dispuesto por el artículo 6º de la Resolución nº RESOL-2018-132-APN-AAIP, hasta el 28 de junio de 2019.

Artículo 2º

Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese.

Eduardo Andrés Bertoni

11Ago/19

Decreto 1063/2016, de 4 de octubre de 2016, de Trámites a Distancia. Apruébase implementación

VISTO: la Ley de Ministerios (texto ordenado por Decreto n° 438 del 12 de marzo de 1992) y sus modificatorias, la Ley n° 25.506, los Decretos números 759 del 2 de febrero de 1966, 2628 del 19 de diciembre del 2002 y sus modificatorios, 13 del 5 de enero de 2016, 434 del 1° de marzo de 2016 y 561 del 6 de abril de 2016 y el Expediente n° EX-2016-00522844-APN-SECMA#MM, y

CONSIDERANDO:

Que por el artículo 23 octies de la Ley de Ministerios (texto ordenado por Decreto n° 438 del 12 de marzo de 1992) y sus modificatorias, se estableció entre las competencias del MINISTERIO DE MODERNIZACIÓN las de diseñar, coordinar e implementar la incorporación y mejoramiento de los procesos, tecnologías, infraestructura informática y sistemas y tecnologías de gestión de la Administración Pública Nacional; actuar como Autoridad de Aplicación del régimen normativo que establece la infraestructura de firma digital para el sector público nacional; e intervenir en el desarrollo de sistemas tecnológicos con alcance transversal o comunes a los organismos y entes de la Administración Pública Nacional, Centralizada y Descentralizada.

Que por el Decreto nº 13/16 se fijó entre los objetivos de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, los de entender en las propuestas e iniciativas de transformación, innovación, mejora continua e integración de los procesos transversales y sistemas centrales de soporte de gestión del Sector Público Nacional, a partir del desarrollo y coordinación de políticas, marcos normativos, capacidades, instrumentos de apoyo y plataformas tecnológicas; y en el marco regulatorio del régimen relativo a la validez legal del documento y firma digital, así como intervenir en aquellos aspectos vinculados con la incorporación de estos últimos a los circuitos de información del Sector Público Nacional y con su archivo en medios alternativos al papel.

Que a través del Decreto n° 434/16 se aprobó el Plan de Modernización del Estado con el objetivo de alcanzar una Administración Pública al servicio del ciudadano en un marco de eficiencia, eficacia y calidad en la prestación de servicios, para lo que previó, entre otras actividades del Eje Plan de Tecnologías y Gobierno Digital, la de implementar una plataforma de tramitación a distancia con el ciudadano, sobre los sistemas de gestión documental y expediente electrónico.

Que por el Decreto n° 561/16 se aprobó la implementación del sistema de Gestión Documental Electrónica – GDE, como sistema integrado de caratulación, numeración, seguimiento y registración de movimientos de todas las actuaciones y expedientes del Sector Público Nacional.

Que en ese marco, se impulsan distintas medidas tendientes a facilitar el acceso del administrado a los organismos del Estado, agilizando sus trámites administrativos, incrementando la transparencia y accesibilidad, mediante el uso de herramientas tecnológicas que posibiliten un acceso remoto y el ejercicio de un seguimiento efectivo sobre la actividad administrativa.

Que en esta instancia del proceso de modernización de la Administración Pública Nacional, resulta oportuno instrumentar medidas que propicien incrementar la relación directa de la administración con los ciudadanos.

Que, en consecuencia, resulta necesario implementar una Plataforma de Trámites a Distancia (TAD) como herramienta de acceso, presentación de documentación, seguimiento de trámites y notificaciones en el Sistema de Gestión Documental Electrónica – GDE por parte de los administrados.

Que a los fines de dar certeza jurídica al trámite electrónico, resulta necesario establecer la validez de las notificaciones electrónicas realizadas en la plataforma “Trámites a Distancia” (TAD), así como la constitución del domicilio especial electrónico en la cuenta de usuario de dicha plataforma.

Que asimismo corresponde brindar condiciones de acceso igualitario, facilitando el acceso remoto a la plataforma de “Trámites a Distancia” (TAD) para lo cual es necesario disponer de puntos de digitalización de la documentación en soporte papel que sea necesario presentar en las actuaciones administrativas.

Que por otra parte, resulta necesario establecer la fecha cierta de presentación de escritos por los particulares y de elaboración de los actos administrativos cuando se realicen a través de la plataforma de “Trámites a Distancia” (TAD) y del sistema de Gestión Documental Electrónica (GDE).

Que, correlativamente, en el marco de la política de modernización de la Administración Pública que impulsa el Gobierno Nacional, resulta necesario implementar los módulos del sistema de Gestión Documental Electrónica – GDE, con el fin de facilitar y transparentar las transferencias de recursos monetarios y no monetarios realizadas en el marco de las políticas sustantivas que desarrollan los distintos organismos públicos, generando información que permita mejorar el planeamiento y maximizar el impacto que persiguen dichas políticas

Que en la actualidad, la solicitud, otorgamiento y pago de las transferencias y asistencias de carácter monetario y no monetario tramitan conforme a diversos procedimientos administrativos dispares.

Que a los fines de dotar de mayor eficiencia, eficacia y transparencia a los procedimientos administrativos de tramitación de estas prestaciones, resulta necesario implementar los medios electrónicos centralizados para la gestión de transferencias y asistencias, mediante los módulos “Gestor de Asistencias y Transferencias” (GAT) y “Registro Integral de Destinatarios” (RID), componentes del Sistema de Gestión Documental Electrónica – GDE.

Que el Decreto n° 759 del 2 de febrero de 1966 que aprueba el “Reglamento para Mesa de Entradas, Salidas y Archivo” ha quedado desactualizado debido a los avances informáticos, no resultando de aplicación a los documentos electrónicos dadas las características tecnológicas el sistema de Gestión Documental Electrónica (GDE), el cual garantiza las funciones de caratulación de expedientes, protocolización de actos administrativos, numeración, registración, archivo y conservación de todos los documentos digitales que integran los expedientes y actuaciones administrativas.

Que por otro lado, la Ley n° 25.506 estableció la eficacia jurídica del documento electrónico, la firma electrónica y la firma digital, y en su artículo 48 dispone que el Estado Nacional, dentro de las jurisdicciones y entidades comprendidas en el artículo 8° de la Ley n° 24.156, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización.

Que a tal fin, corresponde autorizar a los certificadores licenciados del Sector Público Nacional a delegar las funciones de validación de la identidad y otros datos de los suscriptores de certificados y de registro de las presentaciones y trámites que les sean formuladas, en Autoridades de Registro del sector privado, para lo cual resulta conveniente establecer la obligatoriedad de constituir como garantía un seguro de caución.

Que el sistema de Gestión Documental Electrónica (GDE) permite la firma digital de las actuaciones administrativas, utilizando dispositivos criptográficos para el caso de los actos administrativos, y certificados de aplicaciones para todas las demás actuaciones, brindando un marco de seguridad y confianza tecnológica y jurídica a los documentos electrónicos, de acuerdo a lo establecido en el artículo 9 de la Ley n° 25.506 de firma digital.

Que en el marco de la Ley n° 25.506, corresponde asignar a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN o a quien ésta designe, la competencia para asignar el Identificador de Objetos – OID, elemento necesario en la emisión del certificado a los certificadores licenciados por parte de la Autoridad Certificante Raíz, como parte del procedimiento de licenciamiento.

Que la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA se ha expedido en el ámbito de su competencia.

Que ha tomado la intervención de su competencia la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS del MINISTERIO DE MODERNIZACIÓN.

Que la presente medida se dicta en ejercicio de las atribuciones conferidas por el artículo 99, incisos 1 y 2 de la CONSTITUCIÓN NACIONAL.

Por ello,

EL PRESIDENTE DE LA NACIÓN ARGENTINA

DECRETA:

ARTÍCULO 1°

Trámites a Distancia. Apruébase la implementación de la Plataforma de Trámites a Distancia (TAD) integrada por el módulo “Trámites a Distancia” (TAD), del Sistema de Gestión Documental Electrónica (GDE), como medio de interacción del ciudadano con la administración, a través de la recepción y remisión por medios electrónicos de presentaciones, solicitudes, escritos, notificaciones y comunicaciones, entre otros.

ARTÍCULO 2°

Asistencias y Transferencias. Apruébase la implementación de los módulos “Registro Integral de Destinatarios” (RID) y “Gestor de Asistencias y Transferencias” (GAT) del Sistema de Gestión Documental Electrónica (GDE), como único medio de registro, tramitación y pago de todas las prestaciones, beneficios, subsidios, exenciones, y toda otra transferencia monetaria y/o no monetaria y asistencia que las entidades y jurisdicciones definidas en el Artículo 3° otorguen a personas humanas o personas jurídicas públicas o privadas, independientemente de su fuente de financiamiento.

ARTÍCULO 3°

Ámbito de aplicación. Las entidades y jurisdicciones enumeradas en el artículo 8° de la Ley n° 24.156 que componen el Sector Público Nacional, deberán utilizar la plataforma electrónica “Trámites a Distancia” (TAD) y los módulos “Gestor de Asistencias y Transferencias” (GAT) y “Registro Integral de Destinatarios” (RID) del Sistema de Gestión Documental Electrónica (GDE), que se aprueban en el presente, de acuerdo al cronograma que fije el MINISTERIO DE MODERNIZACIÓN.

ARTÍCULO 4°

Validez de las notificaciones electrónicas. Serán válidas las notificaciones electrónicas realizadas a través de la Plataforma de “Trámites a Distancia” (TAD), la que brinda el servicio de notificación electrónica fehaciente al domicilio especial electrónico constituido, garantizando la validez jurídica, confidencialidad, seguridad e integridad de la información notificada.

ARTÍCULO 5°

Digitalización de documentación. La presentación de documentación en la plataforma y módulos creados en el Artículo 1° deberá realizarse en formato electrónico. A tal fin, los usuarios de dicha plataforma y módulos podrán solicitar la digitalización de la documentación que deban presentar y que conste en soporte papel en la sede del organismo pertinente, de acuerdo a los procedimientos que fije la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.

ARTÍCULO 6°

Domicilio Especial Electrónico. Toda persona humana que comparezca ante autoridad administrativa mediante la Plataforma de “Trámites a Distancia” (TAD), por derecho propio o en representación de terceros, deberá constituir un domicilio especial electrónico en el cual serán válidas las comunicaciones y notificaciones.

ARTÍCULO 7°

Constitución de Domicilio Especial Electrónico. La cuenta de usuario de la Plataforma de “Trámites a Distancia” (TAD) será considerada el Domicilio Especial Electrónico constituido para aquellos trámites que se gestionen utilizando dicha plataforma.

ARTÍCULO 8°

Notificaciones electrónicas. Todas las notificaciones que deban cursarse en el marco de la Plataforma de “Trámites a Distancia” (TAD) se realizarán en la cuenta de usuario que es el Domicilio Especial Electrónico constituido por el administrado.

ARTÍCULO 9°

Presentación de escritos, fecha y cargo. El sistema de Gestión Documental Electrónica (GDE) dejará constancia de la fecha y hora de presentación de los escritos realizada por los particulares en la Plataforma de “Trámites a Distancia” (TAD) y de los actos producidos por los usuarios de dicho sistema.

ARTÍCULO 10.

Administración de sistemas. Desígnase a la Secretaría de Modernización Administrativa como administradora de la plataforma y módulos electrónicos aprobados y creados en los artículos precedentes, estando facultada para aprobar las funcionalidades que resulten necesarias para su funcionamiento y a dictar los términos y condiciones de uso de las mismas.

ARTÍCULO 11.

Normas aclaratorias, operativas y complementarias. Facúltase a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA a dictar las normas aclaratorias, operativas y complementarias necesarias para la implementación de las plataformas y módulos aprobados en los artículos precedentes, y aprobar la incorporación de trámites de gestión remota a dichas plataformas y módulos.

ARTÍCULO 12.

Asistencia técnica y capacitación. La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA, a través de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA, brindará la asistencia técnica y capacitación necesarias para la implementación y funcionamiento de la plataforma y módulos electrónicos creados y aprobados por el presente.

ARTÍCULO 13.

Firma digital del sistema de Gestión Documental Electrónica (GDE). El sistema de Gestión Documental Electrónica (GDE) permite la firma digital de los documentos electrónicos en los siguientes casos:

a. Para firmar actos administrativos mediante firma digital con dispositivo criptográfico.

b. Para firmar todos los demás actos que no constituyan actos administrativos mediante firma digital con certificado del sistema.

Ambas firmas digitales gozan de plena validez en virtud de lo dispuesto en el artículo 9° de la Ley n° 25.506, asegurando indubitablemente la autoría e integridad del documento electrónico firmado digitalmente.

ARTÍCULO 14.

Autoridades de Registro. Modifícase el artículo 36 del Decreto n° 2628/02, el que quedará redactado de la siguiente manera:

“ARTÍCULO 36.- Responsabilidad del certificador licenciado respecto de la Autoridad de Registro. Una Autoridad de Registro puede constituirse como una única unidad o con varias unidades dependientes jerárquicamente entre sí, pudiendo delegar su operatoria en otras autoridades de registro, siempre que medie la aprobación del Certificador Licenciado. El Certificador Licenciado es responsable con los alcances establecidos en la Ley n° 25.506, aún en el caso de que delegue parte de su operatoria en Autoridades de Registro, sin perjuicio del derecho del certificador de reclamar a la Autoridad de Registro las indemnizaciones por los daños y perjuicios que aquél sufriera como consecuencia de los actos y/u omisiones de ésta.

Los Certificadores Licenciados de organismos públicos podrán constituir Autoridades de Registro pertenecientes al sector privado, previa autorización de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.

A los fines del presente artículo, las Autoridades de Registro del sector privado dependientes de Certificadores Licenciados de organismos públicos, deberán constituir una garantía mediante un seguro de caución a fin de garantizar el cumplimiento de las obligaciones establecidas en la normativa vigente. Las pólizas de seguro de caución deberán reunir los siguientes requisitos básicos:

a) Estar aprobadas por la SUPERINTENDENCIA DE SEGUROS DE LA NACIÓN, organismo descentralizado en el ámbito del MINISTERIO DE HACIENDA Y FINANZAS PÚBLICAS.

b) Ser extendidas a favor de la jurisdicción o entidad de la cual depende el Certificador Licenciado.

c) Ser sustituidas, por solicitud del Certificador Licenciado a la Autoridad de Registro del sector privado, cuando la aseguradora originaria deje de cumplir los requisitos que se hubieren requerido.

d) Mantener la vigencia del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.

La garantía exigida deberá ser acreditada por la Autoridad de Registro del sector privado ante el Certificador Licenciado correspondiente, como requisito previo al otorgamiento de la autorización para operar como tal, en cualquier modalidad.

Los montos mínimos a integrarse en concepto de garantía o seguro de caución, serán fijados por el MINISTERIO DE MODERNIZACIÓN.”

ARTÍCULO 15.

Autoridad de Registro de números identificadores de objetos “OID”. Asígnase a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA, o a quien ésta designe, la facultad de otorgar los números identificadores de objetos “OID”, constituyéndose así en la Autoridad de Registro de Identificadores de Objetos (“OID”) de la REPÚBLICA ARGENTINA.

ARTÍCULO 16.

Las normas contenidas en el Decreto N° 759/66 y sus normas complementarias y modificatorias no se aplican al sistema de Gestión Documental Electrónica (GDE) creado por el Decreto n° 561/16.

ARTÍCULO 17.

Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

MACRI.

Marcos Peña.

Andrés H. Ibarra.

03Ago/19

Decisión administrativa del Jefe de Gabinete de Ministros 1002/2017 del 15 de noviembre de 2017

Decisión administrativa del Jefe de Gabinete de Ministros 1002/2017 del 15 de noviembre de 2017. (Boletín Oficial n° 33.753, jueves 16 de noviembre de 2017)

Ciudad de Buenos Aires, 15 de noviembre de 2017

VISTO el Expediente Nº EX-2017-23754535-APN-AAIP#JGM del registro de la JEFATURA DE GABINETE DE MINISTROS, las Leyes nº 25.326, nº 26.951 y nº 27.275, los Decretos nº 1558 de fecha 29 de noviembre de 2001 y modificatorios, nº 746 de fecha 25 de septiembre de 2017 y nº 899 de fecha 3 de noviembre de 2017, y

CONSIDERANDO:

Que el artículo 19 de la Ley nº 27.275, modificado por el Decreto nº 746 de fecha 25 de septiembre de 2017, creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA como ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, para velar por el cumplimiento de los principios y procedimientos establecidos en dicha ley, garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover medidas de transparencia activa y actuar como Autoridad de Aplicación de la Ley de Protección de Datos Personales nº 25.326.

Que la Ley nº 25.326 tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados, destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la CONSTITUCIÓN NACIONAL.

Que a través del Decreto nº 899 de fecha 3 de noviembre de 2017, se sustituyó el artículo 29 del ANEXO I del Decreto nº 1558 de fecha 29 de noviembre de 2001, reglamentario de la Ley nº 25.326 de Protección de Datos Personales, estableciendo que la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA es el órgano de control de la mencionada Ley.

Que resulta menester aprobar la estructura de primer nivel operativo de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA y, en consecuencia, incorporar diversos cargos en el Nomenclador de Funciones Ejecutivas de la mencionada Agencia.

Que la SECRETARÍA DE COORDINACIÓN INTERMINISTERIAL de la JEFATURA DE GABINETE DE MINISTROS y la SECRETARÍA DE HACIENDA han tomado la intervención que les compete.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 100, inciso 1, de la CONSTITUCIÓN NACIONAL, y el artículo 16, inciso 31, de la Ley de Ministerios nº 22.520 (texto ordenado por Decreto n° 438/92) y sus modificatorias.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

DECIDE:

ARTÍCULO 1º.- Apruébase la estructura organizativa de primer nivel operativo de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, de conformidad con el Organigrama y Responsabilidad Primaria y Acciones que, como Anexos I (IF-2017-23761157-APN-AAIP#JGM) y II (IF-2017-28312448- APN-SECCI#JGM), forman parte integrante de la presente medida.

ARTÍCULO 2º.- Incorpóranse al Nomenclador de Funciones Ejecutivas los cargos pertenecientes a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, según el detalle obrante en Planilla Anexa (IF-2017-23772616-APN-AAIP#JGM) al presente artículo, que forma parte integrante de la presente medida.

ARTÍCULO 3º.- Facúltase al titular de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA a aprobar la estructura organizativa de nivel inferior a la aprobada por la presente Decisión Administrativa, la que deberá prever un máximo de DOS (2) Direcciones, las que a través de dicho acto serán incorporadas en el Nomenclador de Funciones Ejecutivas de la Jurisdicción, con Nivel III.

ARTÍCULO 4º.- Asígnase a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, ente autárquico con autonomía funcional en la órbita de la JEFATURA DE GABINETE DE MINISTROS, la cantidad de CINCO (5) cargos vacantes de planta permanente de la reserva de cargos aprobada por el artículo 2º de la Decisión Administrativa nº 284 del 5 de mayo de 2017 y detallada en el Anexo II (IF-2017-22541395-APN- SECEP#MM) al artículo 1º de la Decisión Administrativa nº 953 de fecha 26 de octubre de 2017, en los términos del artículo 2° de la Decisión Administrativa n° 12 de fecha 11 de enero de 2017, para ser aplicados a la estructura aprobada en el artículo 1º y a la facultad concedida en el artículo 3º de la presente Decisión Administrativa, correspondiendo asignarles Nivel A – TRES (3) cargos- y Nivel B -DOS (2) cargos- del SISTEMA NACIONAL DE EMPLEO PÚBLICO, según lo dispuesto en el artículo 20 del Anexo del Decreto nº 2098/08 y modificatorios, conforme Planilla Anexa al presente artículo (IF-2017-23773302-APN-AAIP#JGM), que forma parte integrante de esta medida.

ARTÍCULO 5º.- Incorpórase, con carácter de excepción, el cargo de Director de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, organismo descentralizado en la órbita de la JEFATURA DE GABINETE DE MINISTROS, en los artículos 1º, 2º y 3º, así como en el inciso b), de la Planilla Anexa al artículo 1º de la Decisión Administrativa nº 477 del 16 de septiembre de 1998 y sus modificatorias.

ARTÍCULO 6º.- Hasta tanto se perfeccionen las modificaciones presupuestarias y demás tareas que permitan la plena operatividad de la AGENCIA DE ACCESO A LA INFORMACION PUBLICA, el Servicio Administrativo Financiero y el Servicio Jurídico Permanente de la JEFATURA DE GABINETE DE MINISTROS prestarán los servicios relativos a la ejecución presupuestaria, contable, financiera, de compras, de recursos humanos y en materia jurídica, con cargo a los créditos presupuestarios vigentes de la Jurisdicción 25 – JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 7º.- El gasto que demande el cumplimiento de la presente medida, será imputado con cargo a las partidas específicas del presupuesto vigente para el corriente ejercicio de la Jurisdicción 21 JEFATURA DE GABINETE DE MINISTROS.

ARTÍCULO 8º.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Marcos Peña

Rogelio Frigerio.

06Abr/19

Ley 21.096 de 5 de junio de 2018, que consagra el Derecho a Protección de los Datos Personales

Ley 21.096 de 5 de junio de 2018, que consagra el Derecho a Protección de los Datos Personales.
 
Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente proyecto de reforma constitucional, originado en moción de los Honorables senadores señores Felipe Harboe Bascuñán, Pedro Araya Guerrero y Ricardo Lagos Weber, y de los exsenadores señores Hernán Larraín Fernández y Eugenio Tuma Zedán.
 
    
Proyecto de reforma constitucional:
 
 
"Artículo único.-

Agrégase, en el numeral 4° del artículo 19 de la Constitución Política de la República, a continuación de la expresión "y su familia", lo siguiente: ", y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley".".
 
 
Y por cuanto he tenido a bien aprobarlo y sancionarlo;
por tanto promúlguese y llévese a efecto como Ley de la República.
 
Santiago, 5 de junio de 2018.-
 
SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República.-
Gonzalo Blumel Mac-Iver, Ministro Secretario General de la Presidencia.
    
Lo que transcribo a Ud. para su conocimiento.-
 
Saluda Atte. a Ud., Claudio Alvarado Andrade, Subsecretario General de la Presidencia.
01Ene/19

Número 20, segundo semestre de 2018

ISSN 1989-5852
Título clave: Revista informática jurídica
Tít. abreviado: Rev. inform. jurid.

  1. Almanza Casola, Gonzalo Rafael
  2. Atencio Yero, Dinalvis
  3. Coquilo António, Neves
  4. González Olivera, Reynaldo Marcelo
  5. Guilherme Jackson, Dinis
  6. Hechavarría Derronselet, Yoendris
  7. Martínez, Cristina
  8. Reinaldo Filho, Demócrito
  9. Rivero de la Rosa, Ildefons0
  10. Rondón Aguilar, Amaury
  11. Ortiz Negrín, Dayai A.
  12. Pompa Torres, Enrique Roberto
  13. Rodríguez Ramírez, María Isabel
  14. Vázquez Riverón, Arelys
  15. Introducción
  16. Batista Avila, Yordan
  17. Casí Ladrón de Guevara, Yosvanys
  18. Castro Dieguez, Fidel Enrique
  19. Equipo de formación Áudea
  20. Fernández, Plácida
  21. Figueredo Leon, Angel Enrique
  22. Fonseca Hernández, Juan Antonio
  23. Fornaris Montero, Danilo
  24. García Pérez, Celia Maliuska
  25. González Mojena, Yanetsys
  26. Márquez Delgado, José Eduardo
  27. Martínez Álvarez, Manuel Jacinto
  28. Medel Viltres, Yamira
  29. Medela, Marina
  30. Moratilla, José Carlos
  31. Palacio Ramírez, Luis Alberto
  32. Plá Hernández, Omar
  33. Saavedra, Fernando
  34. Sala Simón, Iker
  35. Verdecia Jiménez, Liusvani Victor
  36. Zato, Cristina

Introducción

En este vigésimo número de la Revista, aparecen artículos de colaboradores por orden alfabético.

Un agradecimiento especial a los 25 colaboradores que han aportado sus artículos para hacer posible la publicación semestral de esta revista, que ya lleva 10 años

Un cordial saludo para todos y gracias por vuestra colaboración.

Aprovecho la ocasión para desearos felices fiestas y un Venturoso año 2019

José Cuervo Álvarez

Batista Avila, Yordan

Profesor Auxiliar de la Universidad de Granma. Sede “Blas Roca Calderío”

Génesis de la cultura informática en las Universidades (30.10.2018) (Trabajo en colaboración con Lic. Yoendris Hechavarría Derronselet y MSc. Luis Alberto Palacio Ramírez)

Casí Ladrón de Guevara, Yosvanys

Profesor Auxiliar. Máster en Nuevas Tecnologías para la Educación, profesor auxiliar. Universidad de Granma. “Sede Blas Roca Calderío”

Relaciones interdisciplinarias entre las disciplinas de educación laboral e informática (07.11.2018) (Trabajo en colaboración con Yoendris Hechavarria Derronselet)

Castro Dieguez, Fidel Enrique

Software educativo sobre plataforma libre para la asignatura Investigación de Operaciones (19.09.2018) (Trabajo en colaboración con Ing. Yamira Medel Viltres, MSc. Danilo Fornaris Montero, e Ing. Omar Plá Hernández)

Sistema de gestión de información de los grupos electrógenos en la Dirección Territorial de ETECSA en Granma (13.11.2018) (Trabajo en colaboración con Ing. Liusvani Victor Verdecia Jiménez e Ing. Yamira Medel Viltres)

Equipo de formación Áudea

Plan Estratégico de Concienciación en Ciberseguridad. Fortaleciendo el eslabón más débil de la cadena. (20.11.2018)

Fernández, Plácida

Cybersecurity Departament.  Áudea Seguridad de la Información

Malware, no todas las infecciones son virus (20.11.2018)

Riesgos del uso de redes sociales (20.11.2018)

Figueredo Leon, Angel Enrique

Sistema de gestión de información para el  control de las ilegalidades en el Instituto de Planificación Física (19.09.2018) (Trabajo en colaboración con  Yanetsys González Mojena)

Fonseca Hernández, Juan Antonio

Árboles y su implementación en Object Pascal (31.01.2018) (Trabajo en colaboración con Noralys Muñiz Maldonado y Marcos Antonio León Fonseca)

Archivos de recursos y de configuración en Delphi (31.01.2018) (Trabajo en colaboración con Marcos Antonio León Fonseca y Noralys Muñoz Maldonado)

Fornaris Montero, Danilo

Software educativo sobre plataforma libre para la asignatura Investigación de Operaciones (19.09.2018) (Trabajo en colaboración con Ing. Yamira Medel Viltres, MSc. Fidel Enrique Castro Dieguez, e Ing. Omar Plá Hernández)

García Pérez, Celia Maliuska

Universidad de Granma, Carretera a Manzanillo kilómetro 17 1/2 Peralejo. Bayamo. Granma. Cuba

Sistema Informático para el cálculo en la tecnología del molde para la obtención de piezas fundidas en la empresa de servicios técnicos “Cmdte. Manuel Fajardo Rivero” (13.11.2018) (Trabajo en colaboración con José Eduardo Márquez Delgado)

González Mojena, Yanetsys

Sistema de gestión de información para el  control de las ilegalidades en el Instituto de Planificación Física (19.09.2018) (Trabajo en colaboración con MS.c. Angel Enrique Fiqueredo Leon)

Hechavarría Derronselet, Yoendris

Licenciado en Educación Laboral. Profesor Asistente de la Universidad de Granma Sede “Blas Roca Calderío”

Génesis de la cultura informática en las Universidades (30.10.2018) (Trabajo en colaboración con MSc. Yordan Batista Avila y MSc. Luis Alberto Palacio Ramírez)

Relaciones interdisciplinarias entre las disciplinas de educación laboral e informática (07.11.2018) (Trabajo en colaboración con Yosvanis Casí Ladrón de Guevara)

Márquez Delgado, José Eduardo

Universidad de Granma, Carretera a Manzanillo kilómetro 17 1/2 Peralejo. Bayamo. Granma. Cuba

Sistema Informático para el cálculo en la tecnología del molde para la obtención de piezas fundidas en la empresa de servicios técnicos “Cmdte. Manuel Fajardo Rivero” (13.11.2018) (Trabajo en colaboración con Celia Maliuska García Pérez)

Martínez Álvarez, Manuel Jacinto

Consultor Seguridad GCR

Áudea Seguridad de la Información

Metadatos, (in) seguridad y fotografías digitales (13.07.2018)

Medel Viltres, Yamira

Software educativo sobre plataforma libre para la asignatura Investigación de Operaciones (19.09.2018) (Trabajo en colaboración con MSc. Fidel Enrique Castro Dieguez, MSc. Danilo Fornaris Montero, e Ing. Omar Plá Hernández)

Sistema de gestión de información de los grupos electrógenos en la Dirección Territorial de ETECSA en Granma (13.11.2018) (Trabajo en colaboración con Ing. Liusvani Victor Verdecia Jiménez y MSc. Fidel Enrique Castro Dieguez)

Medela, Marina

Legal Department

Áudea Seguridad de la Información

Data brokers, mercaderes de la intimidad (14 de febrero de 2018)

El conflicto de intereses del DPO (14 de febrero de 2018)

¿Qué hay detrás de las fake news?  (13.07.2018)

Moratilla, José Carlos

Departamento Legal. Áudea Seguridad de la Informació

GDPR: ¿Una norma totalmente disruptiva? (13.07.2018)

Palacio Ramírez, Luis Alberto

Profesor Asistente de la Universidad de Granma. Sede “Blas Roca Calderío”

Génesis de la cultura informática en las Universidades (30.10.2018) (Trabajo en colaboración con Lic. Yoendris Hechavarría Derronselet y MSc. Yordan Batista Avila)

Plá Hernández, Omar

Software educativo sobre plataforma libre para la asignatura Investigación de Operaciones (19.09.2018) (Trabajo en colaboración con Ing. Yamira Medel Viltres, MSc. Danilo Fornaris Montero, y MSc, Fidel Enrique Castro Dieguez)

Reinaldo Filho, Demócrito

Lei de Proteção de Dados Pessoais aproxima o Brasil dos Países Civilizados (01.08.2018)

EUA se preparam para aprovar Lei sobre proteção de dados pessoais semelhante à Europeia? (07.11.2018)

Rodríguez Ramírez, María Isabel

Las visitas virtuales interactivas en 360º como herramienta para la difusión del Patrimonio Cultural (11.07.2018) (Trabajo en colaboración con Arelys Vázquez Riverón)

Saavedra, Fernando

Cybersecurity Manager.  Áudea Seguridad de la Información

Nuevo Phising con chantaje (20.11.2018)

¿Qué son los muleros bancarios? (20.11.2018)

Sala Simón, Iker

GRC Department.  Áudea Seguridad de la Información

Indicadores de Compromiso en la gestión de riesgos (20.11.2018)

Vázquez Riverón, Arelys

Las visitas virtuales interactivas en 360º como herramienta para la difusión del Patrimonio Cultural (11.07.2018) (Trabajo en colaboración con María Isabel Rodríguez Ramirez)

Verdecia Jiménez, Liusvani Victor

Sistema de gestión de información de los grupos electrógenos en la Dirección Territorial de ETECSA en Granma (13.11.2018) (Trabajo en colaboración con MSc. Fidel Enrique Castro Dieguez e Ing. Yamira Medel Viltres)

Zato, Cristina

Legal Department, Áudea Seguridad de la información

Smart Cities y el regreso a 1984 (13.07.2018)

 

10Jul/18

Lei nº 133/V/2001, de 22 de Janeiro, estabelece o regime jurídico de tratamento de dados pessoais a pessoas singulares

Lei nº 133/V/2001, de 22 de Janeiro, estabelece o regime jurídico de tratamento de dados pessoais a pessoas singulares

O Programa do Governo para o sector da justiça confere especial importância à reforma e modernização legislativas.

Com efeito, estabelece aquele Programa que o Governo promoverá a aprovação de «legislação que assegure … a tutela jurídica a um grande número de direito e a punição de inúmeras violações de lei, hoje praticamente sem garantia ou resposta…»

O domínio da protecção dos direitos, liberdades e garantias fundamentais dos cidadãos, designadamente o da protecção de dados pessoais, é, seguramente, um dos que carece de uma profunda regulamentação.

Trata-se de um domínio de capital importância e que mereceu consagração expressa no texto constitucional.

Efectivamente, a Constituição de República regula (artigo 44º), de forma relativamente pormenorizada ,a matéria de utilizaçao de meios informáticos e protecção de dados pessoais, estabelecendo (artigo 44º, nº 1), que todos «os cidadãos têm direitos de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, bem como o direito de conhecer a finalidade a que se destinam, nos termos da lei». Estabelece, ainda, a Constituição da República ( artigo 44º, nº 3) que a «lei regula a protecção de dados pessoais constantes dos registos informáticos, as condições de acesso aos bancos de dados de constituição e de utilização por autoridades públicas e entidades privadas de tais bancos ou de suportes informáticos dos mesmos».

É, pois, neste contexto político-constitucional que se insere a aprovação da presente lei, a qual regulamenta o texto constitucional e surge com o regime quadro em mat´eria de protecção de dados pessoais.

A lei estabelece com clareza o regime dos direito dos titulares dos dados («direito de informação», «direito de acesso», «direito de opção» e «direito de não sujeição a decisão individuaais automatizadas»), regime esse de capital importância para a salvaguardar dos direitos, liberdades e garantias. Fundamentais dos cidadãos consagrados na Constituição da República.

A matéria de segurança e confidencialidade dos dados foi, também, objecto de um cuidadoso regime, salvaguardadopelo sigilo profissional, enquanto elemento de garantía do seu cumprimento rigoroso.

Estabeleceram-se importantes princípios relativos à transferências de dados pessoas, atribuindo a comissões parlamentar de fiscalização um papel de capital importância, bem como os casos de derrogação.

A fiscalização do cumprimento de toda a legislação em matéria protecção de dados pessoais foi atribuída à Assembleia Nacional, através de uma comissão parlamentar, a ser criado por lei específica, com natureza de autoridade administrativa independente e com amplos poderes de autoridade, quer de fiscalização prévia, quer à posteriori. A fiscalização pelo parlamento não dispensa, contudo, a fiscalização jurisdicional, através dos tribunais.

Para garantir o respeito pelos direitos, liberdades e garantias fundamentais dos cidadãos, o diploma estabelece um leque importante de infracções e sanções, distinguindo os casos de contra-ordenação dos de crimes.

Assim,

Tornando-se pois, necessário proceder à regulamentação do texto constitucional;

Por mandato do Povo, a Assembleia Nacional decreta, nos termos da alínea b) do artigo 147º e m) do artigo 175º da Constituição, o seguinte:

 

CAPÍTULO I.- Disposições gerais

 

Artigo 1º.- (Objecto)

A presente lei estabelece o regime jurídico geral de protecção de protecção de dados pessoais das pessoas singulares.

 

Artigo 2º (Âmbito de aplicação)

1. A presente lei aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meio não automatizados de dados pessoais contidos em ficheiros manuais ou a estes destinados.

2. A presente lei aplica-se ao tratamento de dados pessoais efectuados:

a) No âmbito das actividades de estabelecimento do responsável do tratamento situado em território nacional;

b) Fora do território nacional, em local onde a legislação cabo-verdiana seja aplicável por força do direito internacional;

c) Por responsável que, não estando estabelecido no território nacional, recorra, para tratamento de dados pessoais, a meios, automatizados ou não, situados no território nacional, salvo se esses meios só forem utilizados para trânsito.

3. A presente lei aplicá-se à video-vigilância e outras formas de captação, tratamentos e difusão de sons e imagens que permitam identificar pessoas sempre que o responsável pelo tratamento esteja domicialiado ou sediado em território nacional ou recorra a um fornecedor de acesso a redes informáticas e telemáticas aí estabelecido.

4. No caso referido na alínea c) do n.º 2, o responsável pelo tratamento deve designar, mediante comunicação à Comissão Parlamentar de Fiscalização, um representante estabelecido em território nacional, que se lhe substitua em todos os seus direitos e obrigações, sem prejuízo da sua própria responsabilidade.

5. O disposto no número anterior aplica-se no caso de o responsável pelo tratamento estar abrangido por estatuto de extraterritorialidade, de imunidade ou por qualquer outro que impeça o procedimento criminal.

6. A presente lei aplica-se ao tratamento de dados pessoais que tenham por objectivo a segurança pública, a defesa nacional e a segurança do Estado, sem prejuíso do disposto em normas especiais constantes de instrumentos de direito internacinal a que Cabo Verde se vincule e de legislação específica atinente aos respectivos sectores.

 

Artigo 3º.- (Exclusão do âmbito de aplicação)

A presente lei não se aplica ao tratamento de dados pessoais efectuados por pessoas singulares no exercício de actividades exclusivamente pessoais ou doméstica.

 

Artigo 4º.- (Princípios geral)

O tratamento de dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da intimidade da vida privada e familiar, bem como pelos direitos, liberdades e garantias fundamentais do cidadão.

 

Artigo 5º.- (Definições)

1. Para efeitos da presente lei, entende-se por:

a) «Dados pessoais»: qualquer informação, de qualquer natureza é independentemente do respectivo suporte, incluindo som e imagem relativa a uma pessoa singular identificada ou identificável, «títular dos dados»;

b) «Tratamento de dados pessoais» ou «Tratamento»: qualquer operação ou conjunto de operações sobre dados pessoais efectuadas, total ou parcialmente, com ou sem meios autorizados, tais como a recolha, o registo, a organização, a conversação , a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, o apagamento ou a destruição;

c) «Ficheiro de dados pessoais» ou «Ficheiro»: qualquer conjunto estruturados de dados pessoais, acessível segundo critérios determinados, quer seja centralizados, descentralizados ou repartido de modo funcional ou geográfica;

d) «Responsável pelo tratamento»: a pessoa singular ou colectiva, a autoridade pública o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamentos dos dados pessoais;

e) «Subcontratante»: a pessoa singular ou colectiva, a autoridade pública o serviço, ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento;

f) «Terceiro»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular dos dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade directa do responsável pelo tratamento ou do subcontratante, esteja habilitado a tratar os daos;

g) «Destintário»: a pessoa singuar ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro, sem prejuízo de não serem consideradas destinatários as autoridaes a quem sejam comunicados dados no âmbito de uma disposição legal;

h) «Consentimento do titular dos dados»: qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular que os seus dados pessoais sejam objectos de tratamento;

i) « Interconexão de dados»: forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.

2. Para efeito do disposto na alínea a) do número anterior, é considerada identificável a pessoa que possa ser identificada, directa ou indirectamente, designadamente por referencia a um número de identificaçaõ ou a um ou mais elementos específicos da sua identidade física, fisiologica, psíquica, económica, cultural ou social.

3. Para efeito do disposto na alínea d) do número anterior, sempre que as finalidades e os meios de tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar dos dados pessoais em causa.

 

CAPÍTULO II.- Tratamento de dados pessoais

 

SECÇÃO I.- Qualidades de dados e legitimidade do seu tratamento

 

Artigo 6º.- (Qualidade dos dados)

1. Os dados pessoais devem ser:

a) Tratados de forma legal, lícita e com respeito pelo princípio da boa fé;

b) Recolhidos para finalidades determinadas, explicitas e legítimas, não podendo ser posteriormente tratados de formas incompatível com essas finalidades;

c) Adequados, pertinentes e não excessivos relativamentes às finalidades para que não são recolhidos e posteriormente tratados;

d) Exactos e, se necessários, actualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou rectificados inexactos ou incompleto, tendo em conta as finalidades para que não foram recolhidos ou para que são tratados posteriormente;

e) Conservar de forma a permitir a identificação dos seus titulares apenas durante o período necessário para a prossecução das finalidades da recolha ou do tratamento posterior.

2. Tratamento posterior dos dados para fins históricos, estatísticos ou científicos bem como a sua conservação para os mesmos fins por período superior ao referido na alínea e) do número anterior, podem ser autorizados pela Comissão Parlamentar de Fiscalização em caso de interesse legítimo do responsável pelo tratamento, desde que não prevaleçam os direitos, liberdades e garantias do titular de dados .

3. Cabe ao responsável pelo tratamento assegurar a observância do disposto nos números anteriores .

 

Artigo 7º.- (Condições de legitimidade do tratamento de dados)

O tratamento de dados pessoais só pode ser efectuado se o seu titular tiver dado de forma inequívoca o seu consentimento ou se o tratamento for necessário para:

a) Execução de contrato em que o titular dos dados seja parte ou de diligências prévias efectuadas a seu pedido;

b) Cumprimento de obrigação legal a que o responsável pelo tratamento esteja sujeito;

c) Protecção de interesses vitais do titular dos dados, se este estiver física ou legalmente incapaz de dar o seu consentimento;

d) Execução de uma missão de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento ou um terceiro a quem os dados sejam comunicados;

e) Prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não prevalecem os interesses ou os direitos, liberdades e garantias do titular dos dados.

 

Artigo 8º.- (Tratamento de dados sensíveis)

1. É proibido o tratamento de dados pessoais relativos às convicções ou punições políticas, filosóficas ou ideológicas, à fé religiosa, à filiação partidária ou sindical, à origen racial ou étnica, à vida privada, à saúde e à vida sexual, incluindo os dados genéticos, salvo:

a) Mediante consentimento expresso do titular, com garantias de não discriminação e com as medidas de segurança adequadas;

b) Mediante autorização prevista na lei, com garantias de não discriminação e com as medidas de segurança adequadas;

c) Quando se destinem a processamento de dados estatísticos não individualmente identífiacáveis, com as medidas de segurança adequadas.

2. Na concessão de autorização prevista na alínea b) do número anterior a lei deve ater-se, designadamente, à indispensabilidade do tratamento dos dados pessoais referidos no n.º 1 para o exercício das atribuições legais ou estatutárias do seu responsável, por motivos de interesse público importante.

3. O tratamento dos dados referidos no n.º 1 é ainda permitido quando se verificar uma das seguintes condições:

a) Ser necessário para proteger interesses vitais do titular dos dados ou de uma outra pessoa e o titular dos dados estiver física ou legalmente incapaz de dar o seu consentimento;

b) Ser efectuado, com o consentimento do titular, por fundação, associação ou organismo sem fins lucrativos de caráter político, filosófico, religioso ou sindical, no âmbito das suas actividades legítimas, sob condição de o tratamento respeitar apenas aos membros dessa fundação, associação ou desse organismo ou às pessoas com quem ele mantenha contactos períodicos ligados às suas finalidades legítimas, e de os dados não serem comunicados a terceiros sem consentimento dos seus titulares;

c) Dizer respeito a dados manifestamente tornados públicos pelo seu titular, desde que se possa legitimamente deduzir das suas declarações oconsentimento para o tratamento dos mesmos;

d) Ser necessário à declaração, exercício ou defesa de um direito em proceso judicial e for efectuado exclusivamente com essa finalidade.

4. O tratamento dos dados pessoais referentes à saúde e à vida sexual, incluindo os dados genéticos, é permitido quando for necessário para efeitos de medicina preventiva, de diagnóstico médico, de prestação de cuidados ou tratamentos médicos ou de gestão de serviços de saúde, desde que o trtamento desses dados seja efectuado por um profissional de saúde obrigado ao segredo profissional ou por outra pessoa igualmente sujeita a uma obrigação de segredo equivalente, tenha sido notificada a Comissão Parlamentar de Fiscalização nos termos do artigo 23º, e sejam garantidas medidas adequadas de segurança da informação.

5. O tratamento dos dados referidos no número 1 pode ainda ser efectuado, com medidas adequadas de segurança da informação, quando se mostrar indispensável à protecção da segurança do Estado, da defessa da segurança públic e da prevebção, investigação ou repressão de infracções penais.

 

Artigo 9º.- (Registos de actividades ilícitas, condenações penais, medidas de segurança, infracções e contra-ordenações)

  1. A criação e a manutenção de registos centrais relativos a pessoas suspeitas de actividades ilícitas, condenações penais, decisões que apliquem medidas de segurança, coimas e sanções acessórias e infracções e contra-ordenações só podem ser mantidas por serviços públicos com essa competência legal, observando normas procedimentais e de protecção de dados previstas em diploma legal.
  2. O tratamento de dados pessoais relativos a suspeitas de actividades ilícitas, condenações penais, decisões que impliquem medidas de segurança, coimas e sanções acessórias e infracções e contra-ordenações pode ser autorizado, observadas as normas de protecção de dados e de segurança da informação, quando tal tratamento for necessário à execução de finalidades legítimas do seu responsável, desde que não prevaleçam os direitos, liberdades e garantias do titular dos dados.
  3. O tratamento de dados pessoais para fins de investigação policial deve limitar-se ao necessário para a prevenção de um perigo concreto ou repressão de uma infracção determinada, para o exercício de competência previstas no respectivo estatuto orgânico ou noutra disposição legal e ainda nos termos de acordo, tratamento ou convenção internacional internacional de que Cabo Verde seja parte.

 

Artigo 10º.- (Interconexão de dados pessoais)

  1. Sem prejuízo de proibição expressa na lei, a interconexão de dados pessoais que não esteja estabelecida em disposição legal está sujeita a autorização da Comissão Palamentar de Fiscalização solicitada pelo responsável ou em conjunto pelos correspondentes responsáveis dos tratamentos, nos termos do artigo 23º.
  2. A interconexão de dados pessoais deve ser necessária e adequada à prossecução das finalidades legais ou estatutárias e de interesses legítimos dos responsáves dos tratamentos, não implicar discriminação ou diminuição dos direitos, liberdades e garantias fundamentais dos titulares dos dados, ter em conta o tipo de dados objecto de interconexão e ser rodeada de adequadas medidas de segurança.

 

SECÇÃO II.- Direitos do titular dos dados

 

Artigo 11º.- (Direito de informação)

1. Quando recolher dados pessoais directamente do seu titular, o responsável pelo tratamento ou o seu representante deve prestar-lhe, salvo se já forem dele conhecidas, as seguintes informações:

a) Identidade do responsável pelo tratamento e, se for caso disso, do seu representante;

b) Finalidades do tratamento;

c) Os destinatários ou categorias de destinatários dos dados;

d) O carácter obrigatório ou facultativo da resposta, bem como as possíveis consequências se não dados;

e) A existência e as condições do direito de acesso e de rectificação, desde que sejam necessárias, tendo em conta as circunstâncias específicas da recolha dos dados, para garantir ao seu titular um tratamento leal dos mesmos;

f) A decisão de comunicação dos seus dados pessoais pela primeira vez a terceiros para os fins previstos na alínea b) do artigo 13º, previamente e com a indicação expressa de que tem direito de se opor a essa comunicação;

g) A decisão de os seus dados pessoais serem utilizados por conta de terceiros, previamente e com a indicação expressa de que tem o direito de se opor a essa utilização.

2. Os documentos que sirvam de base à recolha de dados pessoais devem conter as informações constantes do número anterior.

3. Se os dados não forem recolhidos junto do seu titular e salvo se dele já forem conhecidas, o responsável pelo tratamento, ou o seu representante, deve prestar-lhe as informações previstas no número 1 no momento do registo dos dados ou, se estiver prevista a comunicação a terceiros, o mais tardar aquando da primeira comunicação desses dados.

4. No caso de recolha de dados em redes abertas, o titular dos dados deve ser informado, salvo se disso já tiver conhecimento, de que os seus dados pessoais podem circular na rede sem condições de segurança, correndo o resco de serem vistos e utilizados por terceiros não autorizados.

5. A obrigação de informação é dispensada por motivos de segurança do Estado, prevenção e investigação criminal, e bem assim, quando, nomeadamente no caso do tratamento de dados com finalidades estatísticas, históricas ou de investigação científica, a informação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei determinar expressamente o registo dos dados ou a sua divulgação.

6. A obrigação de informação não se aplica ao tratamento de dados efectuado para fins exclusivamente jornalísticos ou de expressão artística ou literária, salvo quando estiverem em causa direitos, liberdades e garantias dos titulares dos dados.

 

Artigo 12º.- (Direito de acesso)

1. O titular dos dados tem o direito de obter do responsável pelo tratamento, libremente e sem restrições, com periodicidade razoável e sem demoras ou custos excessivos:

a) A confirmação de serem ou não tratados dados que lhe digam respeito, bem como informação sobre as finalidades desse tratamento, as categorias de dados sobre que incide e os destinatários ou as categorias de destinatários a quem são comunicados os dados;

b) A comunicação, sob forma inteligível, dos seus dados sujeitos a tratamento e de quaisquer informações disponíveis sobre a origem desses dados;

c) O conhecimento da lógica subjacente ao tratamento automatizado dos dados que lhe digam respeito, no que se refere às decisões automatizadas referidas no número 1 do artigo 14º;

d) A rectificação, o pagamento ou o bloqueio dos dados cujo tratamento não respeitar o disposto na presente lei, nomeadamente devido ao carácter incompleto ou inexacto desses dados;

e) A notificação aos terceiros a quem os dados tenham sido comunicados de qualquer rectificação, apagamento ou bloqueio efectuado nos termos da alínea d), salvo se isso for comprovadamente impossível ou implicar um esforço desproporcionado.

2. Nos casos previstos nos n.ºs 4 e 5 do artigo 8º, o direito de acesso é exercido através da Comissão Parlamentar de Fiscalização.

3. No caso previsto no n.º 6 do artigo anterior, o direito de acesso é exercido através da Comissão Parlamentar de Fiscalização, com a salvaguarda das normas constitucionais aplicáveis, designadamente as que garantem a liberdade de expressão e informação, a liberdade de imprensa e a independência e sigilo profissional dos jornalistas.

4. Nos casos previstos nos n.ºs 2 e 3 deste artigo, se a cumunicação dos dados ao seu titular puder prejudicar a segurança do Estado, a prevenção ou a investigação criminal ou ainda a liberdade de expressão e informação ou a liberdade de imprensa, a Comissão Parlamentar de Fiscalização limita-se a informar o titular dos dados das diligências efectuadas.

5. O direito de acesso à informação relativa a dados da saúde, incluindo os dados genéticos, é exercido por intermédio de médico escolhido pelo titular dos dados.

6. No caso de os dados não serem utilizados para tomar medidas ou decisões em relação a pessoas determinadas, a lei pode restringir o direito de acesso nos casos em que manifestamente não exista qualquer perigo de violação dos direitos, liberdades e garantías do titular dos dados, designadamente do direito à sua intimidade da vida privada, e os referidos dados forem exclusivamente utilizados para fins de investigação científica ou conservado sob forma de dados pessoais durante um período que não exceda o necessário à finalidade exclusiva de elaborar estatísticas.

 

Artigo 13º.- (Direito de oposição)

O titular dos dados tem o direito de:

a) Salvo disposição legal em contrário, e pelo menos nos casos referidos nas alíneas d) e e) do artigo 7º, se opor em qualquer altura, por razões ponderosas e legítimas relacionadas com a sua situação particular, a que os dados que lhe digam respeito sejam objecto de tratamento, devendo, em caso de oposição justificada, o tratamento efectuado pelo responsável deixar de poder incidir sobre esses dados;

b) Se opor, a seu pedido e gratuitamente, ao tratamento dos dados pessoais que lhe digam respeito previsto pelo responsável pelo tratamento para efeitos de «marketing» directo ou qualquer outra forma de prospecção;

c) Se opor, sem despesas, a que os seus dados pessoais sejam comunicados pela primeira vez a terceiros para os fins previstos na alínea anterior ou utilizados por conta de terceiros.

 

Artigo 14º.- (Não sujeição a decisões individuais automatizadas)

  1. Qualquer pessoa tem o direito de não ficar sujeita a uma decisão que produza efeitos na sua esfera jurídica ou que a afecte de modo significativo, tomada exclusivamente com base num tratamento automatizado de dados destinado a avaliar determinados aspectos da sua personalidade, designadamente a sua capacidade profissional, o seu crédito, a confiança de que é merecedora ou o seu comportamento.
  2. Sem prejuízo do cumprimento das restantes disposições da presente lei, uma pessoa pode consentir em ser sujeita a uma decisão tomada nos termos do número 1, desde que tal ocorra no âmbito da celebração ou da execução de um contrato, e sob condição de o seu pedido de celebração ou execução do contrato ter sido satisfeito, ou de existirem medidas adequadas que garantam a defesa dos seus interesses legítimos e de expor o seu ponto de vista, designadamente o seu direito de representação e expressão.
  3. Pode ainda ser permitida a tomada de uma decisão nos termos do número 1, quando autorizadas pela Comissão Parlamentar de Fiscalização e desde que sejam tomadas medidas de garantia da defesa dos interesses legímos do titular dos dados.

 

SECÇÃO III.- Segurança e confidencialidade do tratamento

 

Artigo 15º.- (Segurança do tratamento)

  1. O responsável pelo tratamento deve pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda aidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.
  2. As medidas previstas no número anterior devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.
  3. O responsável pelo tratamento, em caso de tratamento por sua conta, deverá escolher um subcontratante que ofereça garantias suficientes em relação às medidas de segurança técnica e de organização do tratamento a efectuar, e deverá zelar pelo cumprimento dessas medidas.
  4. A realização de operações de tratamento em subcontatação deve ser regida por um contrato ou acto jurídico que vincule o subcontratante ao responsável pelo tratamento e que estipule, designadamente, que o subcontratante apenas actua mediante instruções do responsável pelo tratamento e que lhe incumbe igualmente i cumprimento das obrigações referidas nos n.ºs 1 e 2.
  5. Para efeitos de conservação de provas, os elementos da declaração negocial, do contrato ou do acto jurídico relativos à protecção dos dados, bem como as exigencias relativas às medidads referidas nos nºs 1 e 2 são consignados por escrito ou em suporte equivalente, de preferência, com valor probatório legalmente reconhecido.

 

Artigo 16º.- (Medidas especiais de segurança)

1. Os responsáveis pelo tratamento dos dados referidos nas alíneas do número 1, nos números 2 e 5 do artigo 8º e no número 1 do artigo 9º devem tomar as medidas adequadas e acrescidas de segurança da informação, designadamente para:

a) Impedir o acesso de pessoa não autorizada às instalações utilizadas para o tratamento desses dados (controlo da entrada nas instalações);

b) Impedir que suportes de dados possam ser lidos, copiados, alterados por pessoa não autorizada (controlo dos suportes de dados);

c) Impedir a introdução não autorizada, bem como a tomada de conhecimento, a alteração ou a eliminação não autorizadas de dados pessoais inseridos (controlo da inserção);

d) Impedir que sistemas de tratamento automatizados de dados possam ser utilizados por pessoas não autorizadas através de instalações de transmissão de dados (controlo da utilização);

e) Garantir que as pessoas autorizadas só possam ter acesso aos dados abragidos pela autorização (controlo de acesso);

f) Garantir a verificação das entidades a quem possam ser transmitidos os dados pessoais através das instalações de transmissão de dados (controlo da tranmissão);

g) Garantir que possa verificar-se, a posteriori, em prazo adequado à natureza do tratamento, a fixar na regulamentação aplicável a cada sector, quais os dados pessoais introduzidos, quando e por quem (controlo da introdução);

h) Impedir que, na transmissão de dados pessoais, bem como no transporte do seu suporte, os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada (controlo do transporte).

2. Tendo em conta a natureza das entidades responsáveis pelo tratamento e o tipo das instalações em que é efectuado, a Comissão Parlamentar de Fiscalização pode dispensar a existência de certas medidas de segurança, garantido que se mostre o respeito pelos direitos, liberdades e garantias dos titulares dos dados.

3. Os sistemas devem garantir a separação lógica entre os dados referentes à saúde e à vida sexual, incluindo os genéticos, dos restantes dados pessoais.

4. A Comissão Parlamentar de Fiscalização pode determinar que a transmissão seja cifrada, nos casos em que a circulação em rede de dados pessoais referidos nos artigos 8º e 9º possa pôr em risco direitos, liberdades e garantias dos respectivos titulares.

 

Artigo 17º.- (Confidencialidade do tratamento)

Qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, bem como o próprio subcontratante, tenha acesso a dados pessoais, não pode proceder ao seu tratamento sem instruções doresponsável pelo tratamento, salvo por força de obrigações legais.

 

Artigo 18º.- (Sigilo profissional)

  1. Os responsáveis do tratamento de dados pessoais, bem como as pessoas que, no exercício das suas funções, tenham conhecimento dos dados passoais tratados, ficam obrigados a sigilo profissional, mesmo após o termo das suas funções.
  2. Igual obrigação recai sobre os membros da Comissão Parlamentar de Fiscalização, mesmo o termo do mandato.
  3. O disposto nos números anteriores não exclui o dever do fornecimento das informações obrigatórias, nos termos legais, excepto quando constem de ficheiros organizados para fins estatísticos.
  4. O pessoal que exerça funções de assessoria à Comissão Parlamentar de Fiscalização ou aos membros está sujeito à mesma obrigação de sigilo profissional.

 

CAPÍTULO III.- Transferência de dados pessoais

 

Artigo 19º.- (Princípios)

  1. Sem prejuízo no disposto no artigo seguinte, a transferência de dados pessoais que sejam objecto de tratamento ou que se destinam a sê-lo, só pode realizar-se com respeito das disposições da presente lei e demais legislação aplicável em matéria de protecção de dados pessoais e, tratando-se de transferência para o estrangeiro, para o país que asegurar um nível de protecção adequado.
  1. A adequação do nível de protecção é apreciada em função de todas as circunstancias que rodeiem a transferência ou o conjunto de transferências de dados, em especial, a natureza dos dados, a finalidade e a duração do tratamento ou tratamentos projectados, os países de origem e de destino final, as regras de direito, gerais ou sectoriais, em vigor no país em causa, bem como as regras profissionais e as medidas de segurança que são respeitadas nesse país.
  2. Cabe à Comissão Parlamentar de Fiscalização decidir se um Estado estrangeiro assegure um nível de protecção adequado.
  3. A Comissão Parlamentar de Fiscalização comunica ao Primeiro Ministro os casos em que tenha considerado que um Estado estrangeiro não assegura um nível de protecção adequado.

 

Artigo 20º.- (Derrogações)

1. A transferência de dados pessoais para um país que não assegure um nível de protecção adequado na acepção do n.º 2 do artigo anterior pode ser permitida pela Comissão Parlamentar de Fiscalização se o titular dos dados tiver dado de forma inequívoca o seu consentimento à transferência ou se essa transferência:

a) For necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido do titular dos dados;

b) For necessária para a execução ou celebração de um contrato outorgado ou a outorgar, no interesse do titular dos dados, entre o responsável pelo tratamento e um terceiro;

c) For necessária ou legalmente exigida para a protecção de um interesse público importante, ou para a declaração, o exercício ou a defesa de um direito num processo judicial;

d) For necessária para proteger os interesses vitais do titular dos dados;

e) For realizada a partir de um registo público que, nos termos de disposições legislativas ou regulamentares, se destine à informação do público e se encontre aberto à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo, desde que as condições estabelecidas na lei para a consulta sejam cumpridas no caso concreto.

2. Sem prejuízo do disposto no número 1, pode ser autorizada pela Comissão Parlamentar de Fiscalização uma transferência ou um conjunto de transferências de dados pessoais para um país que não assegure um nível de protecção adequado na acepção do número 2 do artigo anterior, desde que o responsável pelo tratamento apresente garantias suficientes de protecção da vida privada e dos direito e liberdades fundamentais das pessoas, assim como do seu exercício, designadamente, mediante cláusula contratuais adequadas.

3. A Comissão Parlamentar de Fiscalização comunica ao Primeiro Ministro das autorizações que conceder nos termos do número anterior.

4. A transferência de dados pessoais que constitua medida necessária à protecção da segurança do Estado, da defesa, da segurança pública e da prevenção, investigação e repressão das infracções penais é regida por disposições legais específicas ou pelas convenções, tratados e acordos internacionais em que Cabo Verde é parte.

 

CAPÍTULO IV.- Autoridade nacional para a fiscalização de protecção de dados pessoais

 

Secção I.- Disposições gerais

 

Artigo 21º.- (Objectivos da fiscalização)

A fiscalização da protecção de dados pessoais visa acompanhar, avaliar e controlar a actividade dos órgãos ou serviços legalmente competentes para o seu tratamento, velando pelo cumprimento da Constituição e da lei, particularmente do regime de direitos, liberdades e garantias fundamentais dos cidadãos.

 

Artigo 22º.- (Natureza da fiscalização)

  1. A fiscalização da protecção de dados pessoais é assegurada pela Assembleia Nacional, através de um Comissão Parlamentar de Fiscalização.
  2. A Comissão Parlamentar de Fiscalização é assegurada por lei própria.

 

SECÇÃO II.- Notificação

 

Artigo 23º.- (Obrigação de notificação)

  1. O responsável pelo tratamento ou, se for caso disso, o seu representante deve notificar a Comissão Parlamentar de Fiscalização antes da realização de um tratamento ou conjunto de tratamentos, total ou parcialmente automatizados, destinados à prossecução de uma ou mais finalidades interligadas.
  2. A Comissão Parlamentar de Fiscalização pode autorizar a simplificação ou a isenção da notificação para determinadas categorias de tratamentos que, atendendo aos dados a tratar, não sejam susceptíveis de pôr em causa os direitos e liberdades dos titulares dos dados e tenham em conta critérios de celeridade, economia e eficiência.
  3. A autorização deve especificar as finalidades do tratamento, os dados ou categorías de dados a tratar, a categoria ou categorias de destinatários a quem podem ser comunicados os dados e o período de conservação dos dados.
  4. Estão isentos de notificação os tratamentos cuja única finalidade seja a manutenção de registos que, nos termos de disposições legislativas ou regulamentares, se destinem a informação do público e possam ser consultados pelo público em geral ou por qualquer pessoa que provar um interesse legítimo.
  5. Os tratamentos não autorizados dos dados pessoais previstos no número 1 do artigo 8º estão sujeitos a notificação quando tratados ao abrigo da alínea a) do número 3 do mesmo artigo.

 

Artigo 24º.- (Controlo prévio)

1. Salvo se autorizados por diploma legal, carecem a autorização da Comunidade Parlamentar de fiscalização;

a) O tratamento dos dados pessoais a que se referem as alíneas a) e c) do n.º 1 do artigo 8º e o n.º 2 do artigo 9º;

b) O tratamento dos dados pessoais relativos ao crédito e à solvabilidade dos seus titulares;

c) A interconexão de dados pessoais, nos ternos previstos no artigo 10º;

d) A utilização de dados pessoais para fins não determinantes da recolha.

2. O diploma legal que autorizar os tratamentos a que se refere o número anterior carece de prévio parecer da Comissão Parlamentar de Fiscalização.

 

Artigo 25º.- (Conteúdo dos pedidos de parecer ou de autorização e da notificação)

Os pedidos de parecer ou de autorização, bem como as notificações, remetidos à Comissão Parlamentar de Fiscalização devem conter as seguintes informações:

a) O nome e o endereço do responsável pelo tratamento e, se for caso, do seu representante;

b) A ou as finalidades do tratamento;

c) A descrição da ou das categorias de titulares dos dados e dos dados ou das categorias de dados pessoais que lhes respeitem;

d) Os destinatários ou as categorias de destinatários a quem os dados podem ser comunicados e em que condições;

e) A entidade encarregada do processamento da informação, se não for o próprio responsável do tratamento;

f) As eventuais interconexões de tratamentos de dados pessoais;

g) O tempo de conservação dos dados pessoais;

h) A forma e as condições como os titulares dos dados podem ter conhecimento ou fazer corrigir os dados pessoais que lhes respeitem;

i) As transferências de dados previstas para países terceiros;

j) A descrição geral que permita avaliar de forma preliminar a adequação das medidas tomadas para garantir a segurança do tratamento em aplicação dos artigos 15º e 16º.

 

Artigo 26º.- (Indicações obrigatórias)

1. Os diplomas legais referidos na alínea b) do n.º 1 do artigo 8º e no n.º 1 do artigo 9º bem como as autorizações da Comissão Parlamentar de Fiscalização e os registos de tratamentos de dados pessoais, devem, pelo menos, indicar:

a) O responsável do ficheiro e, se for caso disso, o seu representante;

b) As categorias de dados pessoais tratados;

c) A ou as finalidades a que se destinam os dados e as categorias de entidades a quem podem ser transmitidos;

d) A forma de exercício do direito de acesso e de rectificação;

e) As eventuais interconexões de tratamentos de dados pessoais;

f) As transferências de dados previstas para outros países.

2. Qualquer alteração das indicações constantes do número 1 está sujeita aos procedimentos previstos nos artigos 23º e 24º.

 

Artigo 27º.- (Publicidade dos tratamentos)

  1. O tratamento dos dados pessoais, quando não for objecto de diploma legal e deber ser autorizado ou notificado, consta de registo na Comissão Parlamentar de Fiscalização, aberto à consulta por qualquer pessoa.
  2. O registo contém as informações enumeradas nas alíneas a) a d) e i) do artigo 25º.
  3. O responsável por tratamento de dados não sujeito a notificação está obrigado a prestar, de forma adequada, a qualquer pessoa que lho solicite, pelo menos, as informações referidas no número 1 do artigo 26º.
  4. O disposto no presente artigo não se aplica a tratamentos cuja única finalidade seja a manutenção de registos que, nos termos de disposições legislativas ou regulamentares, se destinem à informação do público e se encontrem abertos à consulta do publico em geral ou de qualquer pessoa que possa provar um interesse legítimo.
  5. A Comissão Parlamentar de Fiscalização deve indicar no seu relatório anual todos os pareceres e autorizações elaborados ou concedidas ao abrigo da presente lei, designadamente as autorizações previstas nas alíneas do número 1 do artigo 8º e no número 2 do artigo 10º.

 

CAPÍTULO V.- Códigos de conduta

 

Artigo 28º.- (Finalidades)

Os códigos de conduta destinam-se a contribuir, em função das características dos diferentes sectores, para a boa execução das disposições da presente lei.

 

Artigo 29º.- (Intervenção da Comissão Parlamentar de Fiscalização)

  1. A Comunicação Parlamentar de Fiscalização apoia a elaboração de código de conduta.
  2. As associações profissionais e outras organizações representativas de categorías de responsáveis pelo tratamento de dados que tenham elaborado projectos de códigos de conduta podem submetê-la à apreciação da Comissão Parlamentar de Fiscalização.
  3. A Comissão Parlamentar de Fiscalização pode declarar a conformidade dos projectos com as disposições legais e regulamentares vigentes em matéria de protecção de dados pessoais.

 

CAPÍTULO VI.- Recursos judiciais, responsabilidade civil, infracções e sanções

 

SECÇÃO I.- Recursos judiciais e responsabilidade civil

 

Artigo 30º.- (Recursos judiciais)

Sem prejuízo do direito de apresentação de queixa ou reclamação à Comissão Parlamentar de Fiscalização, qualquer pessoa pode, nos termos da lei, recorrer judicialmente da violação dos direitos garantidos pela presente.

 

Artigo 31º.- (Responsabilidade civil)

  1. Qualquer pessoa que tiver sofrido um prejuízo devido ao tratamento ilícito de dados ou a qualquer outro acto que viole disposições legislativas ou regulamentares em materia de protecção de dados pessoais tem o direito de obter do responsável e reparação pelo prejuízo sofrido.
  2. O responsável pelo tratamento pode ser parcial ou totalmente exonerado desta responsabilidade se provar que o facto que causou o dano lhe não é imputável.

 

SECÇÃO II.- Infracções e sanções

 

SUBSECÇÃO.- Contra-ordenações

 

Artigo 32º.- (Legislação subsidiária)

Às infracções previstas na presente subsecção é subsidiariamente aplicável o regime das contra-ordenações, com as adaptações constantes dos artigos seguintes.

 

Artigo 33º.- (Omissão ou defeituoso cumprimento de obrigações)

  1. As entidades que, por negligência, não cumpram a obrigação de notificação à Comissão Parlamentar de Fiscalização do tratamento de dados pessoais a que se referem os números 1 e 5 do artigo 23º, prestem falsas informações ou cumpram a obrigação de notificação com inobservância dos termos previstos no artigo 25º, ou ainda quando, depois de notificadas pela referida Comissão, mantiverem o acesso às redes abertas de transmissão de dados a responsáveis por tratamento de dados a responsáveis por tratamento de dados pessoais que não cumpram as disposições da presente lei, praticam contra-ordenação punível com as seguintes coimas:
  2. a) Tratando-se de pessoa singular, no mínimo de 50.000$00 e no máximo de 500.000$00;
  3. b) Tratando-se de pessoa colectiva ou de entidade sem personalidade jurídica, no mínimo de 300.000$00 e no máximo de 3.000.000$00.
  4. A coima é agravada para o dobro dos seus limites quando se trate de dados sujeitos a controlo prévio, nos termos do artigo 24º.

 

Artigo 34º.- (Outras infracções)

1. Praticam contra-ordenação punível com a coima mínima de 100.000$00 e máxima de 1.000.000$00, as entidades que não cumprem alguma das seguintes disposições da presente lei:

a) Designar representante nos termos previstos no número 4 do artigo 2º;

b) Observar as obrigações estabelecidas nos artigos 6º, 11º, 12º, 13º, 14º, 16º, 17º e 27º, nº 3.

2. A coima é agravada para o dobro dos seus limites quando não forem cumpridas as obrigações constantes dos artigos 7º, 8º, 9º, 10º, 19º e 20º.

 

Artigo 35º.- (Concurso de infracções)

  1. Se o mesmo facto constituir, simultaneamente, crime e contra-ordenação, o agente é punido sempre a título de crime.
  2. As sanções aplicadas às contra-ordenações em concurso são sempre cumuladas materialmente.

 

Artigo 36º.- (Punição de negligência e da tentativa)

  1. A negligência é sempre punida nas contra-ordenações previstas no artigo 34º.
  2. A tentativa é sempre punível nas contra-ordenações previstas nos artigos 33º e 34º.

 

Artigo 37º.- (Aplicação das coimas)

  1. A aplicação das coimas previstas na presente lei compete ao presidente da Comissão Parlamentar de Fiscalização, sob prévia deliberação desta.
  2. A deliberação da Comissão Parlamentar de Fiscalização, depois de homologada pelo presidente, constitui título executivo, no caso de não ser impugnada no prazo legal.

 

Artigo 38º.- (Cumprimento do dever omitido)

Sempre que a contra-ordenação resulte de omissão de um dever, a aplicação da sanção e o pagamento da coima não dispensam o infractor do seu cumprimento, se este ainda for possível.

 

Artigo 39º.- (Destino das receitas cobradas)

O montante das importâncias cobradas, em resultado da aplicação das coimas, reverte para o Estado, salvo disposição legal que disponha de modo diferente.

 

SUBSECÇÃO II.- Crimes

 

Artigo 40º.- (Não cumprimento de obrigações relativas a protecção de dados)

1. É punido com prisão até um ano ou multa até 120 dias quem intencionalmente:

a) Omitir a notificação ou pedido de autorização a que se referem os artigos 23º e 24º.

b) Fornecer falsas informações na notificação ou nos pedidos de autorização para o tratamento de dados pessoais ou neste proceder a modificações não consentidas pelo instrumento de legalização;

c) Desviar ou utilizar dados pessoais, de forma incompatível com a finalidade determinante da recolha ou com o instrumento de legalização;

d) Promover ou efectuar uma interconexão ilegal de dados pessoais;

e) Depois de ultrapassado o prazo que lhes tiver sido fixado pela Comissão Parlamentar de Fiscalização para cumprimento das obrigações previstas na presente lei ou em outra legislação de protecção de dados, as não cumprir;

f) Depois de notificado pela Comissão Parlamentar de Fiscalização para o não fazer, mantiver o acesso a redes abertas de transmissão de dados a responsáveis pelo tratamento de dados pessoais que não cumpram as disposições da presente lei.

2. A pena é agravada para o dobro dos seus limites quando se tratar de dados pessoais a que se referem os artigos 8º e 9º.

 

Artigo 41º.- (Acesso indevido)

1. Quem, sem a devida autorização, por qualquer modo, aceder a dados pessoais cujo acesso lhe está vedado é punido com prisão até um ano ou multa até 120 dias.

2. A pena é agravada para o dobro dos seus limites quando o acesso:

a) For conseguido através de violação de regras técnicas de segurança;

b) Tiver possibilitado ao agente ou a terceiros o conhecimento de dados pessoais;

c) Tiver proporcionado ao agente ou a terceiros benefício ou vantagens patrimoniais;

3. No caso previsto no número 1 o procedimento criminal depende de queixa.

 

Artigo 42º

(Viciação ou destruição de dados pessoais)

  1. Quem, sem a devida autorização, apagar, destruir, danificar, suprimir ou modificar dados pessoais, tornando-os inutilizáveis ou afectando a sua capacidade de uso, é punido com prisão até dois anos ou multa até 240 dias.
  2. A pena é agravada para o dobro nos seus limites se o dano produzido for particularmente grave.
  3. Se o agente actuar com negligência, a pena é, em ambos os casos, de prisão até um ano ou multa até 120 dias.

 

Artigo 43º.- (Desobediência qualificada)

1. Quem, depois de notificado para o efeito, não interromper cessar ou bloquear o tratamento de dados pessoais é punido com a pena de prisão correspondente ao crime de desobediência qualificada.

2. Na mesma pena incorre quem, depois de notificado:

a) Recusar, sem justa causa, a colaboração que concretamente lhe for exigida pela Comissão parlamentar de Fiscalização, nos termos da lei;

b) Não proceder ao pagamento, destruição total ou parcial de dados pessoais;

c) Não proceder à destruição de dados pessoais, findo o prazo de conservação previsto no artigo 6º.

 

Artigo 44º.- (Violação do dever de sigilo)

1. Que, obrigado a sigilo profissional, nos termos da lei, sem justa causa e sem o debido consentimento, revelar ou divulgar no todo ou em parte dados pessoais é punido com pena de prisão de seis meses até três anos ou multa de oitenta a duzentos dias, se a pena mais grave não lhe for aplicável, independentemente da medida disciplinar correspondente à gravidade da sua falta, a qual poderá ir até à cessação do vínculo que o liga ao cargo ou função.

2. A pena é agravada de metade dos seus limites se o agente:

a) For pessoal da função pública ou equiparado, nos termos da lei penal;

b) For determinado pela intenção de obter qualquer vantagem patrimonial ou outro benefício ilegítimo;

c) Puser em perigo a reputação, a honra e consideração ou a intimidade da vida privada de outrem.

3. A negligência é punível com prisão até seis meses ou multa até 120 dias.

4. Fora dos casos previstos no número 2, o procedimento criminal depende de queixa.

 

Artigo 45º.- (Punição da tentativa)

Nos crimes previstos nas disposições anteriores, a tentativa é sempre punível.

 

Artigo 46º.- (Sanções acessórias)

1. Conjuntamente com as coimas ou penas aplicadas pode, acessoriamente, ser ordenada:

a) A proibição temporária ou definitiva do tratamento, o bloqueio, o apagamento ou a destruição total ou parcial dos dados;

b) A publicidade da sentença condenatória;

c) A advertência ou censura públicas do responsável pelo tratamento;

2. A publicidade da decisão condenatória faz-se a expensas do condenado, em publicação periódica de maior expansão editada na área da comarca da prática da infracção, ou na sua falta, em publicação periódica de maior expansão da comarca mais próxima, bem como através da afixação de edital em suporte adequado, por período não inferior a 30 dias.

3. A publicação é feita por extracto de que constem os elementos da infracção e as sanções aplicadas, bem com a identificação do agente.

 

CAPÍTULO VII.- Disposições transitórias e finais

 

Artigo 47º.- (Ficheiros manuais existentes)

  1. Os tratamentos de dados existentes em ficheiros manuais à data da entrada em vigor da presente lei devem cumprir o disposto nos artigos 8º, 9º, 11º e 12º no prazo de cinco anos.
  2. Em qualquer caso, o titular dos dados pode obter, a seu pedido e, nomeadamente, aquando do exercício do direito de acesso, a rectificação, o apagamento ou o bloqueio dos dados incompletos, inexactos ou conservados de modo incompatível com os fins legítimos prosseguidos pelo responsável pelo tratamento.
  3. A Comissão Parlamentar de Fiscalização pode autorizar que os dados existentes em ficheiros manuais e conservados unicamente com finalidades de investigação histórica não tenham que cumprir o disposto nos artigos 8º, 9º e 10º, desde que não sejam, em nenhum caso, reutilizados para finalidade diferente.

 

Artigo 48º.- (Ficheiros automatizados existentes)

Os titulares de ficheiros automatizados existentes á data da entrada em vigor da presente lei devem cumprir rigorosamente o que nela se contém, designadamente adaptar tais ficheiros no prazo de um ano.

 

Artigo 49º.- (Entrada em vigor)

A presente lei entra em vigor trinta dias após a sua publicação.

 

Aprovada em 20 de Dezembro de 2000.

 

O Presidente da Assembleia Nacional, António do Espírito Santo Fonseca.

 

Promulgada em 10 de Janeiro de 2001.

 

Publique-se.

 

O Presidente da República, ANTÓNIO MANUEL MASCARENHAS GOMES MONTEIRO.

 

Assinada em 13 de Janeiro de 2001.

 

O Presidente da Assembleia Nacional, António do Espírito Santo Fonseca.

 

10Jul/18

Lei nº 42/VIII/2013 de 17 Setembro, regula a composição, a competência, a organização e o funcionamento da CNPD

Lei nº 42/VIII/2013 de 17 Setembro, regula a composição, a competência, a organização e o funcionamento da Comissão Nacional de Protecção de Dados (CNPD), bem como o estatuto dos seus membros. (B. O. da República de Cabo Verde, 17 setembro de 2013, I Série nº 48)

 

Por mandato do Povo, a Assembleia Nacional decreta, nos termos da alínea b) do artigo 175º da Constituição,

 

o seguinte:

 

CAPÍTULO I.- Disposições gerais

 

Artigo 1º.- Objecto

A presente lei regula a composição, a competência, a organização e o funcionamento da Comissão Nacional de Protecção de Dados (CNPD), bem como o estatuto dos seus membros.

 

Artigo 2º.- Natureza

A CNPD é uma entidade administrativa independente, que funciona junto da Assembleia Nacional, cujas atribuições e competências, relativas à protecção de dados pessoais, são defi nidas na presente lei.

 

Artigo 3º.- Regime jurídico

A CNPD rege-se pelo disposto no presente Estatuto, pelas disposições legais que lhe sejam específicamente aplicáveis e, subsidiariamente, pelo regime aplicável às autoridades reguladoras independentes do sector económico e financeiro.

 

Artigo 4º.- Âmbito territorial

  1. A CNPD exerce as suas competências em todo o território nacional.
  2. A CNPD pode ser solicitada a exercer os seus poderes por uma autoridade de controlo de protecção de dados de outro Estado, nos termos dos acordos e convenções internacionais de que Cabo Verde seja parte.
  3. A CNPD coopera com as autoridades de controlo de protecção de dados pessoais de outros Estados na difusão do direito nessa matéria, bem como na defesa e no exercício dos direitos de pessoas residentes no estrangeiro.

 

Artigo 5º.- Sede

A CNPD tem sede na cidade da Praia, podendo criar delegações em outros pontos do país.

 

Artigo 6º.- Colaboração de outras entidades

1. As entidades públicas e privadas devem prestar a sua colaboração à CNPD, facultando todas as informações por esta solicitadas, no exercício das suas competências.

2. O dever de colaboração é assegurado, designadamente, quando a CNPD tiver necessidade, para o cabal exercício das suas funções, de examinar o sistema informático e os ficheiros de dados pessoais, bem como toda a documentação relativa ao tratamento e transmissão de dados pessoais.

3. Os tribunais devem comunicar à CNPD certidão ou cópia das sentenças ou acórdãos proferidos em materia de direito de protecção de dados pessoais, nomeadamente sobre crimes ou recursos de decisões da CNPD.

 

Artigo 7º.- Acesso aos sistemas informáticos de suporte ao tratamento de dados

A CNPD ou os seus membros, bem como os técnicos por ela mandatados, têm direito de acesso aos sistemas informáticos que sirvam de suporte ao tratamento dos dados pessoais, bem como à documentação referida no artigo anterior, no âmbito das suas atribuições e competências.

 

CAPÍTULO II.- Atribuições e competências

 

Artigo 8º.- Atribuições

1. A CNPD é a autoridade nacional à qual incumbe controlar e fi scalizar o cumprimento das disposições legais e regulamentares em matéria de protecção de dados pessoais, em rigoroso respeito pelos direitos humanos e pelas liberdades e garantias consagradas na Constituição e na lei.

2. A CNPD dispõe de:

a) Poderes de investigação e de inquérito, podendo aceder aos dados objecto de tratamento e recolher todas as informações necessárias ao desempenho das suas funções de controlo;

b) Poderes de autoridade, designadamente o de ordenar o bloqueio, apagamento ou destruição dos dados, bem como o de proibir, temporária ou defi nitivamente, o tratamento de dados pessoais, ainda que incluídos em redes abertas de transmissão de dados a partir de servidores situados em territorio cabo-verdiano;

c) Poder de emitir pareceres prévios ao tratamento de dados pessoais, assegurando a sua publicitação.

3. Em caso de reiterado incumprimento das disposições legais em matéria de dados pessoais, a CNPD pode advertir ou censurar publicamente o responsável pelo tratamento, bem como suscitar a questão, de acordo com as respectivas competências, à Assembleia Nacional, ao Governo ou a outros órgãos ou autoridades.

 

Artigo 9º.- Intervenção em processos judiciais

  1. A CNPD tem legitimidade para intervir em procesos judiciais no caso de violação das disposições da presente lei e deve denunciar ao Ministério Público as infracções penais de que tiver conhecimento no exercício das suas funções e por causa delas, bem como praticar os actos cautelares necessários e urgentes para assegurar os meios de prova.
  2. A CNPD é representada em juízo pelo Ministério Público e está isenta de custas nos processos em que intervenha.

 

Artigo 10º.- Competências

1. Compete em especial à CNPD:

a) Autorizar ou registar, consoante os casos, os tratamentos de dados pessoais;

b) Autorizar excepcionalmente a utilização de dados pessoais para finalidades não determinantes da recolha, com respeito pelos principios definidos na lei;

c) Autorizar, nos casos previstos na lei, a interconexão de tratamentos automatizados de dados pessoais;

d) Autorizar a transferência de dados pessoais nos casos previstos na lei;

e) Fixar o tempo da conservação dos dados pessoais em função da finalidade, podendo emitir directivas para determinados sectores de actividade;

f) Fazer assegurar o direito de acesso à informação, bem como do exercício do direito de rectifi cação e actualização;

g) Autorizar a fi xação de custos ou de periodicidade para o exercício do direito de acesso, bem como fi xar os prazos máximos de cumprimento, em cada sector de actividade, das obrigações que, nos termos da lei, incumbem aos responsáveis pelo tratamento de dados pessoais;

h) Dar seguimento ao pedido efectuado por qualquer pessoa, ou por associação que a represente, para protecção dos seus direitos e liberdades no que diz respeito ao tratamento de dados pessoais e informá-la do resultado;

i) Efectuar, a pedido de qualquer pessoa, a verifi cação de licitude de um tratamento de dados, sempre que esse tratamento esteja sujeito a restrições de acesso ou de informação, e informá-la da realização da verifi cação;

j) Apreciar as reclamações, queixas ou petições dos particulares;

k) Dispensar a execução de medidas de segurança, nos termos previstos na lei, podendo emitir directivas para determinados sectores de actividade;

l) Assegurar a representação de Cabo Verde junto de instâncias internacionais no âmbito das suas competências;

m) Aplicar coimas;

n) Promover e apreciar códigos de conduta;

o) Promover a divulgação e esclarecimento dos direitos relativos à protecção de dados e dar publicidade periódica à sua actividade, nomeadamente através da publicação de um relatório anual;

p) Autorizar a contratação do pessoal, transferências, requisições e destacamentos;

q) Exercer outras competências previstas na lei.

2. No exercício das suas competências de emissão de directivas ou de apreciação de códigos de conduta, a CNPD deve promover a audição das associações de defesa dos interesses em causa.

3. No exercício das suas funções, a CNPD profere decisões com força obrigatória, passíveis de reclamação e de recurso para o tribunal competente.

4. A CNPD pode sugerir à Assembleia Nacional as providências que entender úteis à prossecução das suas atribuições e ao exercício das suas competências.

 

Artigo 11º.- Sanção pecuniária compulsória

1. Os destinatários de deliberação individualizada da CNPD fi cam sujeitos ao pagamento de uma quantia pecuniária a pagar por cada dia de atraso no cumprimento, contado da data da sua publicação ou notifi cação.

2. O valor diário da sanção prevista no número anterior é fi xado em:

a) Cinco mil escudos quando a infracção for cometida por pessoa singular;

b) Dez mil escudos quando cometida por pessoa colectiva.

 

Artigo 12º.- Competência consultiva

  1. A CNPD deve ser consultada sobre quaisquer disposições legais relativas ao tratamento de dados pessoais.
  2. A CNPD é ainda consultada para emitir parecer sobre disposições legais ou iniciativas legislativas relativas ao tratamento de dados pessoais.

 

CAPÍTULO II.-  Organização e estatuto dos membros

 

Secção I.- Composição, mandato e posse

 

Artigo 13º.- Composição e eleição

  1. A CNPD é composta por três personalidades de reconhecida competência e integridade moral, eleitos pela Assembleia Nacional, por maioria de dois terços dos deputados presentes, desde que superior à maioria absoluta dos Deputados em efectividade de funções.
  2. A presidência da CNPD é assegurada por cada um dos seus membros rotativamente por ordem alfabética pelo período de dois anos.

 

Artigo 14º.- Mandato

O mandato dos membros da CNPD é de seis anos e cessa com a posse dos novos membros, não podendo ser renovado por mais de uma vez.

 

Artigo 15º.- Posse

Os membros da CNPD tomam posse perante o Presidente da Assembleia Nacional, no prazo de quinze dias após a publicação da resolução que aprova a respectiva eleição.

 

Secção II.- Estatuto dos membros

 

Artigo 16º.- Capacidade

Só podem ser membros da CNPD os cidadãos que se encontrem no pleno gozo dos seus direitos civis e políticos.

 

Artigo 17º.- Inamovibilidade

1. Os membros da CNPD são inamovíveis, não podendo as suas funções cessar antes do termo do mandato, salvo nos seguintes casos:

a) Morte ou incapacidade física permanente ou com uma duração que se preveja ultrapasar a data do termo do mandato;

b) Renúncia ao mandato;

c) Perda do mandato.

2. No caso de vacatura por um dos motivos previstos no número anterior, a vaga deve ser preenchida no prazo de sessenta dias após a sua verifi cação, através da designação de novo membro pela entidade competente.

3. O membro designado nos termos do número anterior completa o mandato do membro que substitui.

 

Artigo 18º.- Garantias

Os membros da CNPD benefi ciam das seguintes garantias:

a) Não podem ser prejudicados na estabilidade do seu emprego, na sua carreira profissional e no regime de segurança social de que benefi ciem;

b) O período correspondente ao exercício do mandato considera-se, para todos os efeitos legais, como prestado no lugar de origem.

 

Artigo 19º.- Renúncia

  1. Os membros da CNPD podem renunciar ao mandato através de declaração escrita apresentada à Comissão.
  2. A renúncia torna-se efectiva com o seu anúncio e é publicada na I Série do Boletim Oficial.

 

Artigo 20º.- Perda do mandato

1. Perdem o mandato os membros da CNPD que:

a) Sejam abrangidos por qualquer das incapacidades ou incompatibilidades previstas na lei;

b) Faltem, no mesmo ano civil, a três reuniões consecutivas ou a seis interpoladas, salvo motivo justificado;

c) Cometam violação do disposto na alínea c) do artigo 22º, desde que judicialmente declarada.

2. A perda do mandato é objecto, conforme o caso, de deliberação ou declaração a publicar na I Série do Boletim Oficial.

 

Artigo 21º.- Estatuto remuneratório

O estatuto remuneratório dos membros da CNPD é fixado por resolução da Assembleia Nacional.

 

Artigo 22º.- Deveres

Constituem deveres dos membros da CNPD:

a) Exercer o respectivo cargo com isenção, rigor e independência;

b) Participar activa e assiduamente nos trabalhos do órgão que integram;

c) Guardar sigilo sobre as questões ou procesos que estejam a ser objecto de apreciação, sem prejuízo das obrigações previstas na lei.

 

Artigo 23º.- Incompatibilidades

Os membros da CNPD são sujeitos ao regime de incompatibilidades estabelecido para os titulares de altos cargos públicos.

 

Artigo 24º.- Impedimentos e suspeições

  1. Aos impedimentos e suspeições são aplicáveis, com as devidas adaptações, as disposições que regulam o estatuto dos magistrados.
  2. Os impedimentos e suspeições são apreciados pela CNPD.

 

Artigo 25º.- Cartão de identifi cação

  1. Os membros da CNPD possuem cartão de identificação, cujo modelo e condições de emissão constam da Resolução da Assembleia Nacional, dele constando o cargo as regalias e os direitos inerentes à sua função.
  2. O cartão de identifi cação é simultaneamente de livre-trânsito e de acesso a todos os locais em que sejam tratados dados pessoais sujeitos ao controlo da CNPD.

 

CAPÍTULO III.- Funcionamento

 

Artigo 26º.- Reuniões

1. A CNPD funciona com carácter permanente.

2. A CNPD tem reuniões ordinárias e extraordinárias.

3. As reuniões extraordinárias têm lugar:

a) Por iniciativa do presidente;

b) A pedido de dois dos seus membros.

4. As reuniões da CNPD não são públicas e realizam-se nas suas instalações ou, por sua deliberação, em qualquer outro local do território nacional, sendo a periodicidade estabelecida nos termos adequados ao desempenho das suas funções.

5. O presidente, quando o entender conveniente, pode, com o acordo da Comissão, convidar a participar nas reuniões, salvo na fase decisória, qualquer pessoa cuja presença seja considerada útil.

6. Das reuniões é lavrada acta, que, depois de aprobada pela CNPD, é assinada pelo presidente e pelo secretário.

 

Artigo 27º.- Ordem de trabalhos

  1. A ordem de trabalhos para cada reunião ordinária é fi xada pelo presidente, devendo ser comunicada aos vogais com a antecedência mínima de dois dias úteis relativamente à data prevista para a sua realização.
  2. A ordem de trabalhos deve incluir os assuntos que para esse fi m lhe forem indicados por qualquer vogal, desde que sejam da competência do órgão e o pedido seja apresentado por escrito com uma antecedência mínima de cinco dias sobre a data da reunião.

 

Artigo 28º.- Deliberações

  1. A CNPD só pode reunir e deliberar com a presença de pelo menos dois membros.
  2. As deliberações da CNPD são tomadas por maioria dos membros presentes, tendo o presidente voto de qualidade.

 

Artigo 29º.- Publicidade das deliberações

São publicadas na II Série do Boletim Oficial:

a) As autorizações previstas na alínea g) do número 1 do artigo 10º;

b) As autorizações previstas no número 2 do artigo 23º da Lei nº 133/V/2001, de 22 de Janeiro;

c) As autorizações referidas na alínea h) do número 1 do artigo 10º da presente lei;

d) As deliberações que aprovem as directivas a que se referem as alíneas f) e l) do número 1 do artigo 10º da presente lei;

e) As deliberações que fi xem taxas nos termos do número 2 do artigo 31º da presente lei.

 

Artigo 30º.- Reclamações, queixas e petições

  1. As reclamações, queixas e petições são dirigidas por escrito à CNPD, com indicação do nome e endereço dos seus autores, podendo ser exigida a confi rmação da identidade destes.
  2. O direito de petição pode ser exercido por correio tradicional ou electrónico, ou através de telefax e otros meios de comunicação.
  3. Quando a questão suscitada não for da competencia da CNPD, deve a mesma ser encaminhada para a entidade competente, com informação ao exponente.
  4. As reclamações, queixas e petições manifestamente infundadas podem ser arquivadas pelo membro da Comissão a quem o respectivo processo tenha sido distribuído.

 

Artigo 31º.- Formalidades

  1. Os documentos dirigidos à CNPD e o procesado subsequente não estão sujeitos a formalidades especiais.
  2. A CNPD pode aprovar modelos ou formulários, em suporte papel ou electrónico, com vista a permitir melhor instrução dos pedidos de parecer ou de autorização, bem como das notificações de tratamentos de dados pessoais.
  3. Os pedidos de autorização e as notifi cações apresentados à CNPD, nos termos da lei, devem ser assinados pelo responsável do tratamento de dados pessoais ou pelo seu legal representante.

 

Artigo 32º.- Competências e substituição do presidente

1. Compete ao presidente:

a) Representar a Comissão;

b) Superintender nos serviços de apoio;

c) Autorizar a realização de despesas dentro dos limites legalmente compreendidos na competência dos ministros;

d) Fixar as regras de distribuição dos processos, ouvida a Comissão;

e) Submeter à aprovação da Comissão o plano de actividades;

f) Em geral, assegurar o cumprimento das leis e a regularidade das deliberações.

2. O presidente é substituído, nas suas faltas e impedimentos, pelo membro mais idoso ou pelo vogal que a Comissão designar.

 

Artigo 33º.- Vinculação da CNPD

A CNPD obriga-se pela assinatura:

a) Do presidente ou de outros dois membros, se outra forma não for deliberada pelo plenário da CNPD;

b) De quem estiver habilitado para o efeito, nos termos e âmbito do respectivo mandato.

 

CAPÍTULO IV.- Regime financeiro e patrimonial

 

Artigo 34º.- Princípio geral

A gestão financeira e patrimonial da CNPD, incluindo a prática de actos de gestão privada, está sujeita ao regime da contabilidade pública e rege-se segundo princípios de transparência e economicidade.

 

Artigo 35º.- Regime de receitas e despesas

1. As receitas e despesas da CNPD constam de orçamento anual.

2. Além das dotações que lhe forem atribuídas no orçamento da Assembleia Nacional, constituem receitas da CNPD:

a) O produto das taxas cobradas;

b) O produto da venda de formulários e publicações;

c) O produto dos encargos da passagem de certidões e acesso a documentos;

d) O produto das coimas, nos termos previstos na lei;

e) O saldo de gerência do ano anterior;

f) Os subsídios, subvenções, comparticipações, doações e legados, concedidos por entidades, públicas e privadas, nacionais, estrangeiras ou internacionais;

g) O produto das sanções pecuniárias compulsórias por si aplicadas pelo incumprimento de decisões individualizadas;

h) Quaisquer outras receitas que lhe sejam atribuídas por lei ou contrato.

3. Constituem despesas da CNPD as que resultem dos encargos e responsabilidades decorrentes do seu funcionamento, bem como quaisquer outras relativas à prossecução das suas atribuições.

4. O orçamento anual, as respectivas alterações bem como as respectivas contas são aprovados pela CNPD.

5. As contas da CNPD fi cam sujeitas, nos termos gerais, ao controlo do Tribunal de Contas.

 

Artigo 36º.- Património

O património da CNPD é constituído pela universalidade dos bens, direitos e garantias que lhe sejam atribuídos por lei, bem como pelos adquiridos após a sua criação, para prosseguimento no desempenho das suas atribuições.

 

Artigo 37º.- Taxas

1. A CNPD pode cobrar taxas:

a) Pelo registo das notifi cações;

b) Pelas autorizações concedidas ao abrigo do disposto na Lei nº 133/V/2001, de 22 de Janeiro, ou outras autorizações legalmente previstas.

2. O montante das taxas, que deve ser proporcional à complexidade do pedido e ao serviço prestado, é fixado pela CNPD.

3. Em caso de comprovada insufi ciência económica, o pagamento poderá ser feito em prestações, mediante deliberação da CNPD.

 

CAPÍTULO V.- Dos serviços de apoio e assessoria especializada

 

Artigo 38º.- Serviços de apoio

  1. A CNPD dispõe de serviços de apoio administrativo e técnico, criados pela CNPD em função do respectivo plano de actividades e na medida do seu cabimento orçamental.
  2. Os serviços de apoio administrativo e técnico são dirigidos por um secretário, habilitado com licenciatura e de reconhecida competência para o desempenho do cargo.
  3. O secretário é nomeado por despacho do presidente, obtido parecer favorável da Comissão, com observancia dos requisitos legais adequados ao desempenho das respectivas funções.
  4. A nomeação do secretário é feita em regime de comissão de serviço, por períodos de três anos, renováveis.

 

Artigo 39º.- Competências do secretário

Compete ao secretário:

a) Secretariar a Comissão;

b) Dar execução às decisões da Comissão, de acordó com as orientações do presidente;

c) Assegurar a boa organização e funcionamento dos serviços de apoio, nomeadamente no tocante à gestão fi nanceira, do pessoal e das instalações e equipamento, de acordo com as orientações do presidente;

d) Elaborar o projecto de orçamento, bem como as respectivas alterações, e assegurar a sua execução;

e) Elaborar o projecto de relatório anual.

1. Nas suas faltas e impedimentos, o secretário é substituído por um trabalhador qualificado da CNPD designado pelo presidente, obtido o parecer favorável da Comissão.

 

Artigo 40º.- Regime do pessoal

  1. O pessoal da CNPD está sujeito ao regime jurídico do contrato individual de trabalho e está abrangido pelo regime geral da segurança social.
  2. A CNPD dispõe de um quadro de pessoal próprio estabelecido por resolução da Assembleia Nacional, através do qual se defi ne o respectivo conteúdo funcional.
  3. O estatuto remuneratório do quadro de pessoal é estabelecido por regulamento interno, nos limites fixados pela Assembleia Nacional.
  4. A CNPD pode ser parte em instrumentos de regulamentação colectiva de trabalho.
  5. O recrutamento de pessoal é precedido de anúncio público, obrigatoriamente publicado em dois jornais de grande circulação nacional, mediante concurso público.
  6. As condições de prestação e de disciplina do trabalho são definidas em regulamento aprovado pela CNPD, com observância das disposições legais imperativas do regime do contrato individual de trabalho.

 

Artigo 41º.- Funções de fi scalização

1. Os trabalhadores, mandatários e representantes da CNPD, bem como as pessoas ou entidades qualifi cadas devidamente credenciadas que desempenhem funções de fiscalização, quando se encontrem no exercício das suas funções e apresentem título comprativo dessa qualidade, são equiparados a agentes de autoridade e gozam, nomeadamente, das seguintes prorrogativas:

a) Aceder às instalações, equipamentos e serviços das entidades sujeitas à supervisão da CNPD;

b) Requisitar documentos para análise e requerer informações escritas;

c) Identifi car todos os indivíduos que infrinjam a legislação, cuja observância devem respeitar, para posterior abertura de procedimento;

d) Solicitar a colaboração das autoridades competentes quando o julguem necessário ao desempenho das suas funções.

2. Aos trabalhadores da CNPD, aos respectivos mandatários, bem como às pessoas ou às entidades qualificadas devidamente credenciadas que desempenhem as funções a que se refere o número anterior são atribuídos cartões de identificação, cujo modelo e condições de emissão constam de resolução da Assembleia Nacional.

 

Artigo 42º.- Incompatibilidades

O pessoal da CNPD não pode prestar trabalho ou otros serviços, remunerados ou não, a entidades sujeitas à fi scalização da CNPD ou outras cuja actividade colida com as atribuições e competências da CNPD.

 

Artigo 43º.- Mobilidade

  1. Os funcionários da administração directa ou indirecta do Estado e das Autarquias Locais, bem como os trabalhadores ou administradores de empresas privadas, podem ser providos em comissão ordinária de serviço, por afectação específica, por cedência ou por requisição, para desempenhar funções na CNPD, com garantia do seu lugar de origem e dos direitos nele adquiridos, considerando-se o período de desempenho de funções como tempo de serviço prestado no lugar de origem, suportando a CNPD as despesas inerentes.
  2. Sem prejuízo do disposto no artigo anterior, os trabalhadores da CNPD podem desempenhar funções noutras entidades, em regime de destacamento, requisição ou outros, nos termos da lei, com garantia do seu lugar de origem e dos direitos nele adquiridos, considerando-se tal período como tempo de serviço efectivamente prestado na CNPD.

 

Artigo 44º.- Assessoria especializada

  1. Desde que assegurado o respectivo cabimento orçamental, a CNPD pode encarregar pessoas individuais ou colectivas da realização de estudos ou de pareceres técnicos relativos a matérias abrangidas pelas atribuições previstas no presente diploma, em regime de mera prestação de serviços.
  2. Os estudos e pareceres técnicos elaborados pelas pessoas identificadas no número anterior não vinculam a CNPD, salvo ratificação expressa dos mesmos pela CNPD.

 

CAPITULO VI.- Relatório parlamentar e controlo judicial

 

Artigo 45º.- Relatório parlamentar

  1. A CNPD deve manter a Assembleia Nacional informada sobre as suas deliberações e actividade, enviandolhe uma colectânea mensal das mesmas.
  2. A CNPD envia à Assembleia Nacional, para discussão, na comissão parlamentar responsável pelo sector dos Direitos Fundamentais, precedida de audição dos membros da CNPD, um relatório anual sobre as suas actividades, no qual aborde designadamente, questões legislativas, administrativas e financeiras avaliadas no exercício das suas funções.
  3. O debate em comissão realizar-se-á nos sessenta días posteriores ao recebimento do relatório de actividades e contas.
  4. Os membros da CNPD comparecerão perante a comissão competente da Assembleia Nacional, para prestar informações ou esclarecimentos sobre as suas actividades, sempre que tal lhes for solicitado.

 

Artigo 46º.- Controlo judicial

  1. A actividade dos órgãos, mandatários e representantes da CNPD fi ca sujeita à jurisdição administrativa, nos termos e limites expressamente previstos na lei.
  2. As sanções por prática de ilícitos de mera ordenação social são impugnáveis junto dos tribunais judiciais competentes.
  3. Das suas decisões e deliberações cabe recurso para os tribunais judiciais ou arbitrais, nos termos previstos na lei.

 

CAPÍTULO VII.- Disposições transitórias e fi nais

 

Artigo 47º.- Regime de instalação

A CNDP funciona em regime de instalação pelo período de sessenta dias a partir da tomada de posse dos respectivos membros, para efeitos de designação de secretário, fixação de suas instalações, elaboração e aprovação do seu orçamento, elaboração de regulamento interno, definição de serviços de apoio, entre outras questões indispensáveis ao seu funcionamento.

 

Artigo 48º.- Sítio de internet

  1. A CNPD deve dispor de um sítio de Internet, com todos os dados relevantes, nomeadamente o diploma de criação, os regulamentos, as deliberações e orientações, bem como a composição dos seus órgãos, os planos, os orçamentos, os relatórios e contas referentes aos dois últimos anos da sua actividade e ainda todas as decisões que não se refiram à sua gestão corrente.
  2. O sítio de Internet serve ainda de suporte para a divulgação de modelos e formulários para a apresentação de requerimentos por via electrónica, visando a satisfação dos respectivos pedidos e obtenção de informações em linha, nos termos legalmente admitidos.
  3. O teor das sentenças ou acórdãos comunicados à CNPD, nos termos do número 3 do artigo 6º, são obrigatoriamente publicados no sítio de Internet da CNPD.

 

Artigo 49º.- Logótipo

A CNPD pode utilizar, para identifi cação de documentos e tudo o mais que se relacionar com os respectivos serviços, um logotipo, cujo modelo será aprovado pelo plenário da Comissão.

 

Artigo 50º.- Base de dados actualmente existentes

As entidades públicas e privadas possuidoras de base de dados pessoais dispõem de 180 dias para submeter à fi scalização da CNPD, nos termos da lei, as informações nelas contidas.

 

Artigo 51º.- Entrada em vigor

O presente diploma entra em vigor no seguinte ao da sua publicação, salvo as disposições com implicações orçamentais cuja vigência fi ca diferida para o dia 1 de Janeiro de 2014.

 

Aprovada em 24 de Julho de 2013.

 

O Presidente da Assembleia Nacional, Basílio Mosso Ramos

 

Promulgada em 9 de Setembro de 2013.

 

Publique-se.

 

O Presidente da República, JORGE CARLOS DE ALMEIDA FONSECA

 

Assinada em 10 de Setembro de 2013.

 

O Presidente da Assembleia Nacional, Basílio Mosso Ramos

 

 

 

 

 

10Jul/18

Lei nº 41/VIII/2013 Regime Jurídico Geral da Protecção de Dados Pessoais das Pessoas Singulares

Lei nº 41/VIII/2013 Regime Jurídico Geral da Protecção de Dados Pessoais das Pessoas Singulares. Regime jurídico geral de protecção de dados pessoais a pessoas singulares, aprovado pela Lei nº 133/V/2001, alterada pela Lei nº 41/VIII/2013, de 17 de Setembro.

 

CAPÍTULO I.- DISPOSIÇÕES GERAIS

 

Artigo 1°.- (Objecto)

A presente lei estabelece o regime jurídico geral de protecção de dados pessoais das pessoas singulares.

 

Artigo 2° (Âmbito de aplicação)

1. A presente lei aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros manuais ou a estes destinados.

2. A presente lei aplica-se ao tratamento de dados pessoais efectuados:

a) No âmbito das actividades de estabelecimento do responsável do tratamento situado em território nacional;

b) Fora do território nacional, em local onde a legislação cabo-verdiana seja aplicável por força do direito internacional;

c) Por responsável que, não estando estabelecido no território nacional, recorra, para tratamento de dados pessoais, a meios, automatizados ou não, situados no territorio nacional, salvo se esses meios só forem utilizados para trânsito.

3. A presente lei aplica-se a vídeo-vigilância e outras formas de captação, tratamento e difusão de sons e imagens que permitam identificar pessoas sempre que o responsável pelo tratamento esteja domiciliado ou sediado em território nacional ou recorra a um fornecedor de acesso a redes informáticas e telemáticas aí estabelecido.

4. No caso referido na alínea c) do número 2, o responsável pelo tratamento deve designar, mediante comunicação à Comissão Nacional de Protecção de Dados, adiante designada CPND, um representante estabelecido em território nacional, que se lhe substitua em todos os seus direitos e obrigações, sem prejuízo da sua própria responsabilidade.

5. O disposto no número anterior aplica-se no caso de o responsável pelo tratamento estar abrangido por estatuto de extraterritorialidade, de imunidade ou por qualquer outro que impeça o procedimento criminal.

6. A presente lei aplica-se ao tratamento de dados pessoais que tenham por objectivo a segurança pública, a defesa nacional e a segurança do Estado, sem prejuízo do disposto em normas especiais constantes de instrumentos de direito internacional a que Cabo Verde se vincule e de legislação específica atinente aos respectivos sectores.

 

Artigo 3° (Exclusão do âmbito de aplicação)

A presente lei não se aplica ao tratamento de dados pessoais efectuado por pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas.

 

Artigo 4° (Princípio geral)

O tratamento de dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da intimidade da vida privada e familiar, bem como pelos direitos, liberdades e garantias fundamentais do cidadão.

 

Artigo 5° (Definições)

1. Para efeitos da presente lei, entende-se por:

a) «Dados pessoais»: qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável, «títular dos dados»;

b) «Tratamento de dados pessoais» ou «Tratamento»: qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas, total ou parcialmente, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação a disposição, com comparação ou interconexão, bem como o bloqueio, o apagamento ou a destruição;

c) «Ficheiro de dados pessoais» ou «Ficheiro»: qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

d) «Responsável pelo tratamento»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais;

e) «Subcontratante»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento;

f) «Terceiro»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular dos dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade directa do responsável pelo tratamento ou do subcontratante, esteja habilitado a tratar os dados;

g) «Destinatário»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro, sem prejuízo de não serem consideradas destinatários as autoridades a quem sejam comunicados dados no ámbito de uma disposição legal;

h) «Consentimento do titular dos dados»: qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objecto de tratamento;

i) «Interconexão de dados»: forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos

2. Para efeitos do disposto na alínea a) do número anterior, é considerada identificável a pessoa que possa ser identificada, directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

3. Para efeitos do disposto na alínea d) do número anterior, sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa.

 

CAPÍTULO II.- TRATAMENTO DE DADOS PESSOAIS

 

Secção I.- Qualidade dos dados e legitimidade do seu tratamento

 

Artigo 6° (Qualidade dos dados)

1. Os dados pessoais devem ser:

a) Tratados de forma legal, lícita e com respeito pelo princípio da boa fé;

b) Recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades;

c) Adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e posteriormente tratados;

d) Exactos e, se necessário, actualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou rectificados os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;

e) Conservados de forma a permitir a identificação dos seus titulares apenas durante o período necessário para a prossecução das finalidades da recolha ou do tratamento posterior.

2. O tratamento posterior dos dados para fins históricos, estatísticos ou científicos, bem como a sua conservação para os mesmos fins por período superior ao referido na alínea e) do número anterior, podem ser autorizados pela CNPD em caso de interesse legítimo do responsável pelo tratamento, desde que não prevaleçam os direitos, liberdades e garantias do titular de dados.

3. Cabe ao responsável pelo tratamento assegurar a observância do disposto nos números anteriores.

 

Artigo 7° (Condições de legitimidade do tratamento de dados)

O tratamento de dados pessoais só pode ser efectuado se o seu titular tiver dado de forma inequívoca o seu consentimento ou se o tratamento for necessário para:

a) Execução de contrato em que o titular dos dados seja parte ou de diligências prévias efectuadas a seu pedido;

b) Cumprimento de obrigação legal a que o responsável pelo tratamento esteja sujeita;

c) Protecção de interesses vitais do titular dos dados, se este estiver física ou legalmente incapaz de dar o seu consentimento;

d) Execução de uma missão de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento ou um terceiro a quem os dados sejam comunicados;

e) Prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não prevalecem os interesses ou os direitos, liberdades e garantias do titular dos dados.

 

Artigo 8° (Tratamento de dados sensíveis)

1. É proibido o tratamento de dados pessoais relativos às convicções ou opiniões políticas, filosóficas ou ideológicas, à fé religiosa, à filiação partidária ou sindical, à origem racial ou étnica, à vida privada, à saúde e à vida sexual, incluindo os dados genéricos, salvo:

a) Mediante consentimento expresso do titular, com garantias de não discriminação e com as medidas de segurança adequadas;

b) Mediante autorização prevista na lei, com garantias de não discriminação e com as medidas de segurança adequadas;

c) Quando se destinem a processamento de dados estatísticos não individualmente identificáveis, com as medidas de segurança adequadas.

2. Na concessão de autorização prevista na alínea b) do número anterior a lei deve ater-se, designadamente, à indispensabilidade do tratamento dos dados pessoais referidos no número 1 para o exercício das atribuições legais ou estatutárias do seu responsável, por motivos de interesse público importante.

3. O tratamento dos dados referidos no número 1 é ainda permitido quando se verificar uma das seguintes condições:

a) Ser necessário para proteger interesses vitais do titular dos dados ou de uma outra pessoa e o titular dos dados estiver física ou legalmente incapaz de dar o seu consentimento;

b) Ser efectuado, com o consentimento do titular, por fundação, associação ou organismo sem fins lucrativos de carácter político, filosófico, religioso ou sindical, no âmbito das suas actividades legítimas, sob condição de o tratamento respeitar apenas aos membros dessa fundação, associação ou desse organismo ou às pessoas com quem ele mantenha contactos periódicos ligados às suas finalidades legítimas, e de os dados não serem comunicados a terceiros sem consentimento dos seus titulares;

c) Dizer respeito a dados manifestamente tornados públicos pelo seu titular, desde que se possa legitimamente deduzir das suas declarações o consentimento para o tratamento dos mesmos;

d) Ser necessário à declaração, exercício ou defesa de um direito em processo judicial e for efectuado exclusivamente com essa finalidade.

4. O tratamento dos dados pessoais referentes à saúde e à vida sexual, incluindo os dados genéticos, é permitido quando for necessário para efeitos de medicina preventiva, de diagnóstico médico, de prestação de cuidados ou tratamentos médicos ou de gestão de serviços de saúde, desde que o tratamento desses dados seja efectuado por um profissional de saúde obrigado ao segredo profissional ou por outra pessoa igualmente sujeita a uma obrigação de segredo equivalente, tenha sido notificada a CNPD nos termos do artigo 23°, e sejam garantidas medidas adequadas de segurança da informação.

5. O tratamento dos dados referidos no número 1 pode ainda ser efectuado, com medidas adequadas de segurança da informação, quando se mostrar indispensável à protecção da segurança do Estado, da defesa da segurança pública e da prevenção, investigação ou repressão de infracções penais.

 

Artigo 9° (Registos de actividades ilícitas, condenações penais, medidas de segurança, infracções e contra-ordenações)

  1. A criação e a manutenção de registos centrais relativos a pessoas suspeitas de actividades ilícitas, condenações penais, decisões que apliquem medidas de segurança, coimas e sanções acessórias e infracções e contra-ordenações só podem ser mantidas por serviços públicos com essa competência legal, observando normas procedimentais e de protecção de dados previstas em diploma legal.
  2. O tratamento de dados pessoais relativos a suspeitas de actividades ilícitas, condenações penais, decisões que apliquem medidas de segurança, coimas e sanções acessórias e infracções e contra-ordenações pode ser autorizado, observadas as normas de protecção de dados e de segurança da informação, quando tal tratamento for necessário à execução de finalidades legítimas do seu responsável, desde que não prevaleçam os direitos, liberdades e garantias do titular dos dados.
  3. O tratamento de dados pessoais para fins de investigação policial deve limitar-se ao necessário para a prevenção de um perigo concreto ou repressão de uma infracção determinada, para o exercício de competências previstas no respectivo estatuto orgânico ou noutra disposição legal e ainda nos termos de acordo, tratado ou convenção internacional de que Cabo Verde seja parte.

 

Artigo 10° (Interconexão de dados pessoais)

  1. Sem prejuízo de proibição expressa prevista na lei, a interconexão de dados pessoais que não esteja estabelecida em disposição legal está sujeita a autorização da Comissão Parlamentar de Fiscalização solicitada pelo responsável ou em conjunto pelos correspondentes responsáveis dos tratamentos, nos termos do artigo 23°.
  2. A interconexão de dados pessoais deve ser necessária e adequada à prossecução das finalidades legais ou estatutárias e de interesses legítimos dos responsáveis dos tratamentos, não implicar discriminação ou diminuição dos direitos, liberdades e garantias fundamentais dos titulares dos dados, ter em conta o tipo de dados objecto de interconexão e ser rodeada de adequadas medidas de segurança.

 

Secção II.- Direitos do titular dos dados

 

Artigo 11° (Direito de informação)

1. Quando recolher dados pessoais directamente do seu titular, o responsável pelo tratamento ou o seu representante deve prestar-lhe, salvo se já forem dele conhecidas, as seguintes informações:

a) Identidade do responsável pelo tratamento e, se for caso disso, do seu representante;

b) Finalidades do tratamento;

c) Os destinatários ou categorias de destinatários dos dados;

d) O carácter obrigatório ou facultativo da resposta, bem como as possíveis consequências se não responder;

e) A existência e as condições do direito de acesso e de rectificação, desde que sejam necessárias, tendo em conta as circunstâncias específicas da recolha dos dados, para garantir ao seu titular um tratamento leal dos mesmos;

f) A decisão de comunicação dos seus dados pessoais pela primeira vez a terceiros para os fins previstos na alínea b) do artigo 13°, previamente e com a indicação expressa de que tem direito de se opor a essa comunicação;

g) A decisão de os seus dados pessoais serem utilizados por conta de terceiros, previamente e com a indicação expressa de que tem o direito de se opor a essa utilização.

2. Os documentos que sirvam de base à recolha de dados pessoais devem conter as informações constantes do número anterior.

3. Se os dados não forem recolhidos junto do seu titular e salvo se dele já forem conhecidas, o responsável pelo tratamento, ou o seu representante, deve prestar-lhe as informações previstas no número 1 no momento do registo dos dados ou, se estiver prevista a comunicação a terceiros, o mais tardar aquando da primeira comunicação desses dados.

4. No caso de recolha de dados em redes abertas, o titular dos dados deve ser informado, salvo se disso já tiver conhecimento, de que os seus dados pessoais podem circular na rede sem condições de segurança, correndo o risco de serem vistos e utilizados por terceiros não autorizados.

5. A obrigação de informação e dispensada por motivos de segurança do Estado, prevenção e investigação criminal, e bem assim, quando, nomeadamente no caso do tratamento de dados com finalidades estatísticas, históricas ou de investigação científica, a informação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei determinar expressamente o registo dos dados ou a sua divulgação.

6. A obrigação de informação não se aplica ao tratamento de dados efectuado para fins exclusivamente jornalísticos ou de expressão artística ou literária, salvo quando estiverem em causa direitos, liberdades e garantias dos titulares dos dados.

 

Artigo 12° (Direito de acesso)

1. O titular dos dados tem o direito de obter do responsável pelo tratamento, livremente e sem restrições, com periodicidade razoável e sem demoras ou custos excessivos:

a) A confirmação de serem ou não tratados dados que lhe digam respeito, bem como informação sobre as finalidades desse tratamento, as categorias de dados sobre que incide e os destinatários ou as categorias de destinatários a quem são comunicados os dados;

b) A comunicação, sob forma inteligível, dos seus dados sujeitos a tratamento e de quaisquer informações disponíveis sobre a origem desses dados;

c) O conhecimento da lógica subjacente ao tratamento automatizado dos dados que lhe digam respeito, no que se refere às decisões automatizadas referidas no número 1 do artigo 14°;

d) A rectificação, o apagamento ou o bloqueio dos dados cujo tratamento não respeitar o disposto na presente lei, nomeadamente devido ao carácter incompleto ou inexacto desses dados;

e) A notificação aos terceiros a quem os dados tenham sido comunicados de qualquer rectificação, apagamento ou bloqueio efectuado nos termos da alínea d), salvo se isso for comprovadamente impossível ou implicar um esforço desproporcionado.

2. Nos casos previstos nos números 4 e 5 do artigo 8°, o direito de acesso e exercido através da CNPD.

3. No caso previsto no número 6 do artigo anterior, o direito de acesso é exercido através da CNPD, com a salvaguarda das normas constitucionais aplicáveis, designadamente as que garantem a liberdade de expressão e informação, a liberdade de imprensa e a independencia e sigilo profissionais dos jornalistas.

4. Nos casos previstos nos números 2 e 3 deste artigo, se a comunicação dos dados ao seu titular puder prejudicar a segurança do Estado, a prevenção ou a investigação criminal ou ainda a liberdade de expressão e informação ou a liberdade de imprensa, a CNPD limita-se a informar o titular dos dados das diligências efectuadas.

5. O direito de acesso a informação relativa a dados da saúde, incluindo os dados genéticos, e exercido por intermédio de médico escolhido pelo titular dos dados.

6. No caso de os dados não serem utilizados para tomar medidas ou decisões em relação a pessoas determinadas, a lei pode restringir o direito de acesso nos casos em que manifestamente não exista qualquer perigo de violação dos direitos, liberdades e garantías do titular dos dados, designadamente do direito à sua intimidade da vida privada, e os referidos dados forem exclusivamente utilizados para fins de investigação científica ou conservados sob forma de dados pessoais durante um período que não exceda o necessário à finalidade exclusiva de elaborar estatísticas.

 

Artigo 13° (Direito de oposição)

O titular dos dados tem o direito de:

a) Salvo disposição legal em contrário, e pelo menos nos casos referidos nas alíneas d) e e) do artigo 7°, se opor em qualquer altura, por razões ponderosas e legítimas relacionadas com a sua situação particular, a que os dados que lhe digam respeito sejam objecto de tratamento, devendo, em caso de oposição justificada, o tratamento efectuado pelo responsável deixar de poder incidir sobre esses dados;

b) Se opor, a seu pedido e gratuitamente, ao tratamento dos dados pessoais que lhe digam respeito previsto pelo responsável pelo tratamento para efeitos de «marketing» directo ou qualquer outra forma de prospecção;

c) Se opor, sem despesas, a que os seus dados pessoais sejam comunicados pela primeira vez a terceiros para os fins previstos na alínea anterior ou utilizados por conta de terceiros.

 

Artigo 14° (Não sujeição a decisões individuais automatizadas)

  1. Qualquer pessoa tem o direito de não ficar sujeita a uma decisão que produza efeitos na sua esfera jurídica ou que a afecte de modo significativo, tomada exclusivamente com base num tratamento automatizado de dados destinado a avaliar determinados aspectos da sua personalidade, designadamente a sua capacidade profissional, o seu crédito, a confiança de que é merecedora ou o seu comportamento.
  2. Sem prejuízo do cumprimento das restantes disposições da presente lei, uma pessoa pode consentir em ser sujeita a uma decisão tomada nos termos do número 1, desde que tal ocorra no âmbito da celebração ou da execução de um contrato, e sob condição de o seu pedido de celebração ou execução do contrato ter sido satisfeito, ou de existirem medidas adequadas que garantam a defesa dos seus interesses legítimos e de expor o seu ponto de vista, designadamente o seu direito de representação e expressão.
  3. Pode ainda ser permitida a tomada de uma decisão nos termos do número 1, quando autorizadas pela CNPD e desde que sejam tomadas medidas de garantia da defesa dos interesses legítimos do titular dos dados.

 

Secção III.- Segurança e confidencialidade do tratamento

 

Artigo 15° (Segurança do tratamento)

  1. O responsável pelo tratamento deve pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.
  2. As medidas previstas no número anterior devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e a natureza dos dados a proteger.
  3. O responsável pelo tratamento, em caso de tratamento por sua conta, deverá escolher um subcontratante que ofereça garantias suficientes em relação as medidas de segurança técnica e de organização do tratamento a efectuar, e deverá zelar pelo cumprimento dessas medidas.
  4. A realização de operações de tratamento em subcontratação deve ser regida por um contrato ou acto jurídico que vincule o subcontratante ao responsável pelo tratamento e que estipule, designadamente, que o subcontratante apenas actua mediante instruções do responsável pelo tratamento e que lhe incumbe igualmente o cumprimento das obrigações referidas nos números 1 e 2.
  5. Para efeitos de conservação de provas, os elementos da declaração negocial, do contrato ou do acto jurídico relativos à protecção dos dados, bem como as exigências relativas às medidas referidas nos números 1 e 2, são consignados por escrito ou em suporte equivalente, de preferência, com valor probatório legalmente reconhecido.

 

Artigo 16° (Medidas especiais de segurança)

1. Os responsáveis pelo tratamento dos dados referidos nas alíneas do número 1, nos números 2 e 5 do artigo 8° e no número 1 do artigo 9° devem tomar as medidas adequadas e acrescidas de segurança da informação, designadamente para:

a) Impedir o acesso de pessoa não autorizada às instalações utilizadas para o tratamento desses dados (controlo da entrada nas instalações);

b) Impedir que suportes de dados possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada (controlo dos suportes de dados);

c) Impedir a introdução não autorizada, bem como a tomada de conhecimento, a alteração ou a eliminação não autorizadas de dados pessoais inseridos (controlo da inserção);

d) Impedir que sistemas de tratamento automatizados de dados possam ser utilizados por pessoas não autorizadas através de instalações de transmissão de dados (controlo da utilização);

e) Garantir que as pessoas autorizadas só possam ter acesso aos dados abrangidos pela autorização (controlo de acesso);

f) Garantir a verificação das entidades a quem possam ser transmitidos os dados pessoais através das instalações de transmissão de dados (controlo da transmissão);

g) Garantir que possa verificar-se, a posteriori, em prazo adequado a natureza do tratamento, a fixar na regulamentação aplicável a cada sector, quais os dados pessoais introduzidos, quando e por quem (controlo da introdução);

h) Impedir que, na transmissão de dados pessoais, bem como no transporte do seu suporte, os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada (controlo do transporte).

2. Tendo em conta a natureza das entidades responsáveis pelo tratamento e o tipo das instalações em que é efectuado, a CNPD pode dispensar a existência de certas medidas de segurança, garantido que se mostre o respeito pelos direitos, liberdades e garantias dos titulares dos dados.

3. Os sistemas devem garantir a separação lógica entre os dados referentes à saúde e à vida sexual, incluindo os genéticos, dos restantes dados pessoais.

4. A CNPD pode determinar que a transmissão seja cifrada, nos casos em que a circulação em rede de dados pessoais referidos nos artigos 8° e 9° possa pôr em risco direitos, liberdades e garantias dos respectivos titulares.

 

Artigo 17° (Confidencialidade do tratamento)

Qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, bem como o próprio subcontratante, tenha acesso a dados pessoais, não pode proceder ao seu tratamento sem instruções do responsável pelo tratamento, salvo por força de obrigações legais.

 

Artigo 18° (Sigilo profissional)

  1. Os responsáveis do tratamento de dados pessoais, bem como as pessoas que, no exercício das suas funções, tenham conhecimento dos dados pessoais tratados, ficam obrigados a sigilo profissional, mesmo após o termo das suas funções.
  2. Igual obrigação recai sobre os membros da CNPD, mesmo no termo do mandato.
  3. O disposto nos números anteriores não exclui o dever do fornecimento das informações obrigatórias, nos termos legais, excepto quando constem de ficheiros organizados para fins estatísticos.
  4. O pessoal que exerça funções de assessoria à CNPD ou aos seus membros está sujeito à mesma obrigação de sigilo profissional.

 

CAPÍTULO III.- TRANSFERÊNCIA DE DADOS PESSOAIS

 

Artigo 19° (Princípios)

  1. Sem prejuízo do disposto no artigo seguinte, a transferência de dados pessoais que sejam objecto de tratamento ou que se destinam a sê-lo, só pode realizar-se com respeito das disposições da presente lei e demais legislação aplicável em matéria de protecção de dados pessoais e, tratando-se de transferência para o estrangeiro, para o país que assegurar um nível de protecção adequado.
  2. A adequação do nível de protecção é apreciada em função de todas as circunstâncias que rodeiem a transferência ou o conjunto de transferências de dados, em especial, a natureza dos dados, a finalidade e a duração do tratamento ou tratamentos projectados, os países de origem e de destino final, as regras de direito, gerais ou sectoriais, em vigor no país em causa, bem como as regras profissionais e as medidas de segurança que são respeitadas nesse país.
  3. Cabe a CNPD decidir se um Estado estrangeiro assegura um nível de protecção adequado.

 

Artigo 20° (Derrogações)

1. A transferência de dados pessoais para um país que não assegure um nível de protecção adequado na acepção do número 2 do artigo anterior pode ser permitida pela CNPD se o titular dos dados tiver dado de forma inequívoca o seu consentimento à transferência ou se essa transferência:

a) For necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido do titular dos dados;

b) For necessária para a execução ou celebração de um contrato outorgado ou a outorgar, no interesse do titular dos dados, entre o responsável pelo tratamento e um terceiro;

c) For necessária ou legalmente exigida para a protecção de um interesse público importante, ou para a declaração, o exercício ou a defesa de um direito num proceso judicial;

d) For necessária para proteger os interesses vitais do titular dos dados;

e) For realizada a partir de um registo público que, nos termos de disposições legislativas ou regulamentares, se destine à informação do público e se encontre aberto à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo, desde que as condições estabelecidas na lei para a consulta sejam cumpridas no caso concreto.

2. Sem prejuízo do disposto no número 1, pode ser autorizada pela CNPD uma transferencia ou um conjunto de transferências de dados pessoais para um país que não assegure um nível de protecção adequado na acepção do número 2 do artigo anterior, desde que o responsável pelo tratamento apresente garantias suficientes de protecção da vida privada e dos direitos e liberdades fundamentais das pessoas, assim como do seu exercício, designadamente, mediante cláusulas contratuais adequadas.

3. A transferência de dados pessoais que constitua medida necessária a protecção da segurança do Estado, da defesa, da segurança pública e da prevenção, investigação e repressão das infracções penais e regida por disposições legais específicas ou pelas convenções, tratados e acordos internacionais em que Cabo Verde é parte.

 

CAPÍTULO IV.- AUTORIDADE NACIONAL PARA A FISCALIZAÇÃO DE PROTECÇÃO DE DADOS PESSOAIS

 

Secção I.- Disposições gerais

 

Artigo 21° (Objectivos da fiscalização)

A fiscalização da protecção de dados pessoais visa acompanhar, avaliar e controlar a actividade dos órgãos ou serviços legalmente competentes para o seu tratamento, velando pelo cumprimento da Constituição e da lei, particularmente do regime de direitos, liberdades e garantias fundamentais dos cidadãos.

 

Artigo 22° (Natureza da fiscalização)

  1. A fiscalização da protecção de dados pessoais é assegurada por uma autoridade administrativa independente, a CNPD, que funciona junto à Assembleia Nacional.
  2. A CNPD é regulada por lei própria.

 

Secção II.- Notificação

 

Artigo 23° (Obrigação de notificação)

  1. O responsável pelo tratamento ou, se for caso disso, o seu representante deve notificar a CNPD antes da realização de um tratamento ou conjunto de tratamentos, total ou parcialmente automatizados, destinados à prossecução de uma ou mais finalidades interligadas.
  2. A CNPD pode autorizar a simplificação ou a isenção da notificação para determinadas categorias de tratamentos que, atendendo aos dados a tratar, não sejam susceptíveis de pôr em causa os direitos e liberdades dos titulares dos dados e tenham em conta critérios de celeridade, economia e eficiência.
  3. A autorização deve especificar as finalidades do tratamento, os dados ou categorias de dados ou categoria de dados a tratar, a categoria ou categorias de destinatários a quem podem ser comunicados os dados e o período de conservação dos dados.
  4. Estão isentos de notificação os tratamentos cuja única finalidade seja a manutenção de registos que, nos termos de disposições legislativas ou regulamentares, se destinem a informação do público e possam ser consultados pelo público em geral ou por qualquer pessoa que provar um interesse legítimo.
  5. Os tratamentos não autorizados dos dados pessoais previstos no número 1 do artigo 8° estão sujeitos a notificação quando tratados ao abrigo da alínea a) do número 3 do mesmo artigo.

 

Artigo 24° (Controlo prévio)

1. Salvo se autorizados por diploma legal, carecem de autorização da CNPD:

a) O tratamento dos dados pessoais a que se referem as alíneas a) e c) do número 1 do artigo 8° e o número 2 do artigo 9°;

b) O tratamento dos dados pessoais relativos ao crédito e à solvabilidade dos seus titulares;

c) A interconexão de dados pessoais, nos termos previstos no artigo 10°;

d) A utilização de dados pessoais para fins não determinantes da recolha.

2. O diploma legal que autorizar os tratamentos a que se refere o número anterior carece de prévio parecer da CNPD.

 

Artigo 25° (Conteúdo dos pedidos de parecer ou de autorização e da notificação)

Os pedidos de parecer ou de autorização, bem como as notificações, remetidos à CNPD devem conter as seguintes informações:

a) O nome e o endereço do responsável pelo tratamento e, se for o caso, do seu representante;

b) A ou as finalidades do tratamento;

c) A descrição da ou das categorias de titulares dos dados ou das categorias de dados pessoais que lhes respeitem;

d) Os destinatários ou as categorias de destinatários a quem os dados podem ser comunicados e em que condições;

e) A entidade encarregada do processamento da informação, se não for o próprio responsável do tratamento;

f) As eventuais interconexões de tratamentos de dados pessoais;

g) O tempo de conservação dos dados pessoais;

h) A forma e as condições como os titulares dos dados podem ter conhecimento ou fazer corrigir os dados pessoais que lhes respeitem;

i) As transferências de dados previstas para países terceiros;

j) A descrição geral que permita avaliar de forma preliminar a adequação das medidas tomadas para garantir a segurança do tratamento em aplicação dos artigos 15° e 16°.

 

Artigo 26°.- (Indicações obrigatórias)

1. Os diplomas legais referidos na alínea b) do número 1 do artigo 8° e no número 1 do artigo 9° bem como as autorizações da CNPD e os registos de tratamentos de dados pessoais, devem, pelo menos, indicar:

a) O responsável do ficheiro e, se for caso disso, o seu representante;

b) As categorias de dados pessoais tratados;

c) A ou as finalidades a que se destinam os dados e as categorias de entidades a quem podem ser transmitidos;

d) A forma de exercício do direito de acesso e de rectificação;

e) As eventuais interconexões de tratamentos de dados pessoais;

f) As transferências de dados previstas para outros países.

2. Qualquer alteração das indicações constantes do número 1 está sujeita aos procedimentos previstos nos artigos 23° e 24°.

 

Artigo 27° (Publicidade dos tratamentos)

  1. O tratamento dos dados pessoais, quando não for objecto de diploma legal e dever ser autorizado ou notificado, consta de registo na CNPD, aberto à consulta por qualquer pessoa.
  2. O registo contém as informações enumeradas nas alíneas a) a d) e i) do artigo 25°.
  3. O responsável por tratamento de dados não sujeito a notificação está obrigado a prestar, de forma adequada, a qualquer pessoa que lho solicite, pelo menos, as informações referidas no número 1 do artigo 26°.
  4. O disposto no presente artigo não se aplica a tratamentos cuja única finalidade seja a manutenção de registos que, nos termos de disposições legislativas ou regulamentares, se destinem à informação do público e se encontrem abertos à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo.
  5. A CNPD deve indicar no seu relatório anual todos os pareceres e autorizações elaborados ou concedidas ao abrigo da presente lei, designadamente as autorizações previstas nas alíneas do número 1 do artigo 8° e no número 2 do artigo 10°.

 

CAPÍTULO V.- CÓDIGOS DE CONDUTA

 

Artigo 28° (Finalidades)

Os códigos de conduta destinam-se a contribuir, em função das características dos diferentes sectores, para a boa execução das disposições da presente lei.

 

Artigo 29° (Intervenção da CNPD)

  1. A CNPD apoia a elaboração de código de conduta.
  2. As associações profissionais e outras organizações representativas de categorias de responsáveis pelo tratamento de dados que tenham elaborado projectos de códigos de conduta podem submetê-los à apreciação da CNPD.
  3. A CNPD pode declarar a conformidade dos projectos com as disposições legais e regulamentares vigentes em matéria de protecção de dados pessoais.

 

CAPÍTULO VI.- RECURSOS JUDICIAIS, RESPONSABILIDADE CIVIL, INFRACÇÕES E SANÇÕES

 

Secção I.- Recursos judiciais e responsabilidade civil

 

Artigo 30° (Recursos judiciais)

Sem prejuízo do direito de apresentação de queixa ou reclamação à CNPD, qualquer pessoa pode, nos termos da lei, recorrer judicialmente da violação dos direitos garantidos pela presente lei.

 

Artigo 31° (Responsabilidade civil)

  1. Qualquer pessoa que tiver sofrido um prejuízo devido ao tratamento ilícito de dados ou a qualquer outro acto que viole disposições legislativas ou regulamentares em matéria de protecção de dados pessoais tem o direito de obter do responsável a reparação pelo prejuízo sofrido.
  2. O responsável pelo tratamento pode ser parcial ou totalmente exonerado desta responsabilidade se provar que o facto que causou o dano lhe não é imputável.

 

Secção II.- Infracções e sanções

 

Sub-secção I.- Contra-ordenações

 

Artigo 32° (Legislação subsidiaria)

Às infracções previstas na presente subsecção é subsidiariamente aplicável o regime geral das contra-ordenações, com as adaptações constantes dos artigos seguintes.

 

Artigo 33°

(Omissão ou defeituoso cumprime to de obrigações)

1. As entidades que, por negligência, não cumpram a obrigação de notificação à CNPD do tratamento de dados pessoais a que se referem os números 1 e 5 do artigo 23°, prestem falsas informações ou cumpram a obrigação de notificação com inobservância dos termos previstos no artigo 25°, ou ainda quando, depois de notificadas pela referida Comissão, mantiverem o acesso às redes abertas de transmissão de dados a responsáveis por tratamento de dados pessoais que não cumpram as disposições da presente lei, praticam contra-ordenação punível com as seguintes coimas:

a) Tratando-se de pessoa singular, no mínimo de 50.000$00 e no máximo de 500.000$00;

b) Tratando-se de pessoa colectiva ou de entidade sem personalidade jurídica, no mínimo de 300.000$00 e no máximo de 3.000.000$00.

2. A coima é agravada para o dobro dos seus limites quando se trate de dados sujeitos a controlo prévio, nos termos do artigo 24°.

 

Artigo 34°  (Outras infracções)

1. Praticam contra-ordenação punível com a coima mínima de 100.000$00 e máxima de 1.000.000$00, as entidades que não cumprem alguma das seguintes disposições da presente lei:

a) Designar representante nos termos previstos no número 4 do artigo 2°;

b) Observar as obrigações estabelecidas nos artigos 6°, 11°, 12°, 13°, 14°, 16°, 17° e 27°, número 3.

2. A coima é agravada para o dobro dos seus limites quando não forem cumpridas as obrigações constantes dos artigos 7°, 8°, 9°, 10°, 19° e 20°.

 

Artigo 35° (Concurso de infracções)

  1. Se o mesmo facto constituir, simultaneamente, crime e contra-ordenação, o agente é punido sempre a título de crime.
  2. As sanções aplicadas as contra-ordenações em concurso são sempre cumuladas materialmente.

 

Artigo 36° (Punição de negligência e da tentativa)

  1. A negligência é sempre punida nas contra-ordenações previstas no artigo 34°.
  2. A tentativa é sempre punível nas contra-ordenações previstas nos artigos 33° e 34°.

 

Artigo 37° (Aplicação das coimas)

  1. A aplicação das coimas previstas na presente lei compete ao presidente da CNPD, sob prévia deliberação desta.
  2. A deliberação da CNPD, constitui título executivo, no caso de não ser impugnada no prazo legal.

 

Artigo 38° (Cumprimento do dever omitido)

Sempre que a contra-ordenação resulte de omissão de um dever, a aplicação da sanção e o pagamento da coima não dispensam o infractor do seu cumprimento, se este ainda for possível.

 

Artigo 39° (Destino das receitas cobradas)

O montante das importâncias cobradas, em resultado da aplicação das coimas, reverte para a CNPD.

 

Sub-secção II.- Crimes

 

Artigo 40° (Não cumprimento de obrigações relativas a protecção de dados)

1. É punido com prisão até um ano ou multa até 120 dias quem intencionalmente:

a) Omitir a notificação ou o pedido de autorização a que se referem os artigos 23° e 24°;

b) Fornecer falsas informações na notificação ou nos pedidos de autorização para o tratamento de dados pessoais ou neste proceder a modificações não consentidas pelo instrumento de legalização;

c) Desviar ou utilizar dados pessoais, de forma incompatível com a finalidade determinante da recolha ou com o instrumento de legalização;

d) Promover ou efectuar uma interconexão ilegal de dados pessoais;

e) Depois de ultrapassado o prazo que lhes tiver sido fixado pela CNPD para cumprimento das obrigações previstas na presente lei ou em outra legislação de protecção de dados, as não cumprir;

f) Depois de notificado pela CNPD para o não fazer, mantiver o acesso a redes abertas de transmissão de dados a responsáveis pelo tratamento de dados pessoais que não cumpram as disposições da presente lei.

2. A pena é agravada para o dobro dos seus limites quando se tratar de dados pessoais a que se referem os artigos 8° e 9°.

 

Artigo 41° (Acesso indevido)

1. Quem, sem a devida autorização, por qualquer modo, aceder a dados pessoais cujo acesso lhe está vedado é punido com prisão até um ano ou multa até 120 dias.

2. A pena é agravada para o dobro dos seus limites quando o acesso:

a) For conseguido através de violação de regras técnicas de segurança;

b) Tiver possibilitado ao agente ou a terceiros o conhecimento de dados pessoais;

c) Tiver proporcionado ao agente ou a terceiros benefício ou vantagens patrimoniais.

3. No caso previsto no número 1 o procedimento criminal depende de queixa.

 

Artigo 42° (Viciação ou destruição de dados pessoais)

  1. Quem, sem a devida autorização, apagar, destruir, danificar, suprimir ou modificar dados pessoais, tornando-os inutilizáveis ou afectando a sua capacidade de uso, é punido com prisão até dois anos ou multa até 240 dias.
  2. A pena é agravada para o dobro nos seus limites se o dano produzido for particularmente grave.
  3. Se o agente actuar com negligência, a pena é, em ambos os casos, de prisão até um ano ou multa até 120 dias.

 

Artigo 43° (Desobediência qualificada)

  1. Quem, depois de notificado para o efeito, não interromper, cessar ou bloquear o tratamento de dados pessoais é punido com a pena de prisão correspondente ao crime de desobediencia qualificada.
  2. Na mesma pena incorre quem, depois de notificado:
  3. a) Recusar, sem justa causa, a colaboração que concretamente lhe for exigida pela CNPD, nos termos da lei;
  4. b) Não proceder ao apagamento, destruição total ou parcial de dados pessoais;
  5. c) Não proceder à destruição de dados pessoais, findo o prazo de conservação previsto no artigo 6°.

 

Artigo 44° (Violação do dever de sigilo)

1. Quem, obrigado a sigilo profissional, nos termos da lei, sem justa causa e sem o debido consentimento, revelar ou divulgar no todo ou em parte dados pessoais é punido com pena de prisão de seis meses até três anos ou multa de oitenta a duzentos dias, se pena mais grave não lhe for aplicável, independentemente da medida disciplinar correspondente à gravidade da sua falta, a qual poderá ir até à cessação do vínculo que o liga ao cargo ou função.

2. A pena é agravada de metade dos seus limites se o agente:

a) For pessoal da função pública ou equiparado, nos termos da lei penal;

b) For determinado pela intenção de obter qualquer vantagem patrimonial ou outro benefício ilegítimo;

c) Puser em perigo a reputação, a honra e consideração ou a intimidade da vida privada de outrem.

3. A negligência é punível com prisão até seis meses ou multa até 120 dias.

4. Fora dos casos previstos no número 2, o procedimento criminal depende de queixa.

 

Artigo 45° (Punição da tentativa)

Nos crimes previstos nas disposições anteriores, a tentativa é sempre punível.

 

Artigo 46° (Sanções acessórias)

1. Conjuntamente com as coimas ou penas aplicadas pode, acessoriamente, ser ordenada:

a) A proibição temporária ou definitiva do tratamento, o bloqueio, o apagamento ou a destruição total ou parcial dos dados;

b) A publicidade da sentença condenatória;

c) A advertência ou censura públicas do responsável pelo tratamento.

2. A publicidade da decisão condenatória faz-se a expensas do condenado, em publicação periódica de maior expansão editada na área da comarca da prática da infracção, ou na sua falta, em publicação periódica de maior expansão da comarca mais próxima, bem como através da afixação de edital em suporte adequado, por período não inferior a 30 dias.

3. A publicação e feita por extracto de que constem os elementos da infracção e as sanções aplicadas, bem como a identificação do agente.

 

CAPÍTULO VII.- DISPOSIÇÕES TRANSITÓRIAS E FINAIS

 

Artigo 47° (Ficheiros manuais existentes)

  1. Os tratamentos de dados existentes em ficheiros manuais à data da entrada em vigor da presente lei devem cumprir o disposto nos artigos 8°, 9°, 11° e 12° no prazo de seis meses.
  2. Em qualquer caso, o titular dos dados pode obter, a seu pedido e, nomeadamente, aquando do exercício do direito de acesso, a rectificação, o apagamento ou o bloqueio dos dados incompletos, inexactos ou conservados de modo incompatível com os fins legítimos prosseguidos pelo responsável pelo tratamento.
  3. A CNPD pode autorizar que os dados existentes em ficheiros manuais e conservados unicamente com finalidades de investigação histórica não tenham que cumprir o disposto nos artigos 8°, 9° e 10°, desde que não sejam, em nenhum caso, reutilizados para finalidade diferente.

 

Artigo 48° (Ficheiros automatizados existentes)

Os titulares de ficheiros automatizados existentes à data da entrada em vigor da presente lei devem cumprir rigorosamente o que nela se contém, designadamente adaptar tais ficheiros no prazo de seis meses.

 

Artigo 49° (Entrada em vigor)

A presente lei entra em vigor trinta dias após a sua publicação.

Aprovada em 20 de Dezembro de 2000.

 

O Presidente da Assembleia Nacional, António do Esprito Santo Fonseca.

 

Promulgado em 10 de Janeiro de 2001.

 

Publique-se

 

O Presidente da Republica, ANTÓNIO MANUEL MASCARENHAS GOMES MONTEIRO.

 

Assinada em 13 de Janeiro de 2001.

 

O Presidente da Assembleia Nacional, António do Espirito Santo Fonseca.

 

10Jul/18

Lei nº 134/V/2001, de 20 Dezembro 2000, estabelece o regime, jurídico de tratamento de dados pessoais no sector das telecomunicações

Lei nº 134/V/2001, de 20 Dezembro 2000, estabelece o regime, jurídico de tratamento de dados pessoais no sector das telecomunicações (B. O. da República de Cabo Verde de 22 de  janeiro de 2001, I SÉRIE nº 2)

Actualmente ainda persiste no ordenamento jurídico cabo-verdiano um grande número de direitos praticamente sem garantia ou resposta.

O domínio da protecção dos direitos, liberdades e garantias fundamentais dos cidadãos, designadamente o da protecção de dados pessoais, muito em especial no sector das telecomunicações é, seguramente, um dos que carece de profunda regulamentação.

Trata-se de um domínio de capital importância e que mereceu consagração no texto constitucional (artigo 44º). Efectivamente, a Constituição da República estabelece no seu artigo 44º, n.º3 que a «lei regula a protecção de dados pessoais constantes dos registos informáticos, as condições de acesso aos bancos de dados, de constituição e de utilização por autoridades públicas e entidades privadas de tais bancos ou de suportes informáticos dos mesmos».

Estabelece, ainda, a Constituição da República que a «todos é garantido acesso às redes informáticas de uso público, definido na lei, e o regime aplicável aos fluxos de dados transfronteiras e as formas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional, bem como o regime de limitação do acesso, para a defesa dos valores jurídicos tutelados pelo disposto no n.º 4 do artigo 47º»

É, pois, neste contexto político-constitucional que se insere a aprovação da presente lei.

Com efeito, a matéria de protecção de dados pessoais no sector das telecomunicações carece de regulamentação, por forma a se estabelecer um quadro normativo claro e moderno, que tenha em conta a salvaguarda dos direitos, liberdades e garantías fundamentais dos cidadãos e a liberdade de acesso à informação, de comunicação e circulação de dados, numa perspectiva de harmonia e equilíbrio.

Tratando-se de matéria de reconhecida sensibilidade, expressamente reconhecida, aliás, pela Constituição da República, importa definir com clareza a forma como esses dados devem ser tratados no sector das telecomunicações, de acordo com as exigências do regime jurídico geral da protecção de dados pessoais das pessoas singulares.

A presente lei estabelece um quadro claro de definições fundamentais («assinante», «utilizador», «rede pública de telecomunicações») e serviço de telecomunicações»), que se revelam de grande importância para a interpretação e aplicação do presente diploma.

O regime que ora se consagra abrange o tratamento de dados pessoais em ligação com a oferta de serviços de telecomunicações acessíveis ao público nas redes públicas de telecomunicações, nomeadamente através da rede digital com integração de serviços (RDIS) e das redes públicas móveis digitais.

Alguns dos aspectos do regime jurídico estabelecido, nomeadamente no que se refere à apresentação e restrição da identificação da linha chamadora e da linha conectada e ao reencaminhamento automático de chamadas, são aplicáveis às linhas de assinante ligadas centrais digitais e, sempre que tal seja tecnicamente possível e não exija esforço económico desproporcionado, às linhas de assinante ligadas a centrais analógicas.

Foram estabelecidas regras claras e rígidas, quer do ponto de vista organizacional, quer do ponto de vista técnico, em matéria de segurança dos serviços de telecomunicações acessíveis ao público prestados e, quando necessário, no que respeita à segurança da rede, bem como em matéria de confidencialidade das comunicações.

De igual modo, a presente lei prevê de forma tipificada o regime de tratamento dos dados de tráfego para efeitos de facturação, bem como um regime sancionatório para os casos de cometimento de infracções.

Prevê-se, ainda, o diploma a designação pelo Conselho de Ministros de uma autoridade independente que intervém com entidade reguladora e fiscalizadora, com poderes de autoridade, designadamente em materia de aplicação de coimas em certos casos.

Uma vez que se está no domínio da protecção de dados pessoais, o diploma prevê a intervenção da Comissão Parlamentar de Fiscalização, organismo a ser criado por diploma especial e a quem compete o controlo e a fiscalização, em geral, de tratamento de dados pessoais por parte de entidades públicas ou privadas.

 

Assim;

Por mandato do Povo, a Assembleia Nacional decreta, nos termos da alínea m) do artigo 175º  da Constituição, o seguinte:

 

Artigo 1º (Objecto)

A presente lei estabelece o regime, jurídico de tratamento de dados pessoais no sector das telecomunicações.

 

Artigo 2º (Âmbito)

  1. A presente lei aplica-se ao tratamento de dados pessoais no sector das telecomunicações.
  2. As disposições da presente lei asseguram a protecção dos direitos e interesses legítimos dos assinantes que sejam pessoas colectivas compatíveis com a natureza destas.
  3. As excepções à aplicação da presente lei que se mostrem estritamente necessárias para protecção da segurança do Estado, da defesa, da segurança pública e da prevenção, investigação ou repressão de infracções penais são definidas em legislação especial.

 

Artigo 3º (Definições)

Para efeitos da presente lei e sem prejuízo das definições constantes do regime jurídico geral da protecção de dados pessoais das pessoas singulares, entende-se por:

a) «Assinante»: qualquer pessoa singular ou colectiva que seja parte num contrato com o prestador de serviços de telecomunicações acessíveis ao público para a prestação de tais serviços;

b) «Utilizador»: qualquer pessoa singular que utilize um serviço de telecomunicações acessíveis ao público para fins privados ou comerciais, sem ser necesariamente assinante desse serviço;

c) « Rede pública de telecomunicações »: o conjunto de meiosfísicos, denominados infra-estruturas», ou electromagnéticos que suportam a transmissão, recepção ou emissão de sinais e utilizado, total ou parcialmente, para o fornecimento de serviços de telecomunicações acessíveis ao público;

d) «Serviço de telecomunicações»: a forma e o modo de exploração do encaminhamento ou distribuição de informação através de redes de telecomunicações, com excepção da radiodifusão sonora e da televisão.

 

Artigo 4º (Serviços abrangidos)

  1. A presente lei é aplicável ao tratamento de dados pessoais, em ligação com a oferta de serviços de telecomunicações acessíveis ao público nas redes públicas de telecomunicações, nomeadamente através da rede digital com integração de serviços (RDIS) e das redes públicas móveis digitais.
  2. Os artigos 9º a 11º são aplicáveis às linhas de assinante ligadas a centrais digitais e, sempre que tal seja tecnicamente possível e não exija esforço económico desproporcionado, às linhas de assinante ligadas a centrais analógicas.
  3. Compete a uma autoridade independente designada por Resolução do Conselho de Ministros confirmar os casos em que seja tecnicamente impossível ou que exijam um investimento desproporcionado para preencher os requisitos dos artigos 9º a 11º e comunicar esse facto à Comissão Parlamentar de Fiscalização.

 

Artigo 5º (Segurança)

  1. O prestador de um serviço deve adoptar todas as medidas técnicas e organizacionais necessárias para garantir a segurança dos serviços de telecomunicações acessíveis ao público que presta e, se necessário, no que respeita à segurança da rede, deve fazê-lo conjuntamente com o operador da rede pública que suporta o serviço.
  2. As medidas referidas no número anterior devem ser adequadas à prevenção dos riscos existentes, tendo em conta a proporcionalidade dos custos da sua aplicação e o estado de evolução tecnológica.
  3. Em caso de risco especial de violação da segurança da rede, o prestador de um serviço de telecomunicações acessível ao público deve informar os assinantes da existência desse risco, como das soluções possíveis para a evitar e respectivos custos.

 

Artigo 6º (Confidencialidade das comunicações)

  1. Os prestadores de serviços e os operadores de rede devem garantir a confidencialidade e o sigilo das comunicações através dos serviços de telecomunicações acessíveis ao público e das redes públicas de telecomunicações.
  2. É proibida a escuta, a colocação de dispositivos de escuta, o armazenamento ou outros meios de intercepção ou vigilância de comunicações por terceiros sem o consentimento expresso dos utilizadores com excepção dos casos especificamente previstos na lei.
  3. O disposto na presente lei não obsta à gravação de comunicações, no âmbito de práticas comerciais lícitas, para o efeito de prova de uma transacção comercial ou de qualquer outra comunicação de negócios, desde que o titular dos dados tenha sido disso informado e dado o seu consentimento expresso.

 

Artigo 7º (Dados de tráfego e de facturação)

1. Os dados do tráfego relativos aos utilizadores e assinantes tratados para estabelecer chamadas e armazenados pelo operador de uma rede pública de telecomunicações ou pelo prestador de um serviço de telecomunicações acessível ao público devem ser apagados ou tornados anónimos após a conclusão da chamada.

2. Para finalidade de facturação dos assinantes e dos pagamentos das interligações, podem ser tratados os seguintes dados:

a) Número ou identificação, endereço e tipo de posto do assinante;

b) Número total de unidades a cobrar para o período de contagem, bem como o tipo, hora de início e duração das chamadas efectuadas ou o volume de dados transmitidos;

c) Data da chamada ou serviço e número chamado;

d) Outras informações relativas a pagamentos, tais como pagamentos adiantados, pagamentos a prestações, cortes de ligação e avisos.

3. O tratamento referido no número anterior apenas é lícito até final do período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado.

4. Para efeitos de comercialização dos seus próprios serviços de telecomunicações, o prestador de um serviço de telecomunicações acessível ao público pode tratar os dados referidos no número 2 se o assinante tiver dado o seu consentimento.

5. O tratamento dos dados referente ao tráfego e à facturação deve ser limitado ao pessoal das operações das redes públicas de telecomunicações 3 ou dos prestadores de serviços de telecomunicações acessíveis ao público encarregados da facturação ou da gestão do tráfego, da informação e assistência a clientes, da detecção de fraudes e da comercialização dos próprios serviçosde telecominicações do prestador e deve ser limitado ao que for estritamento necessário para efeitos das referidas actividades.

6- O disposto nos números anteriores não prejudica o direito das autoridades competentes serem informadas dos dados relativos à facturação ou ao tráfego nos termos da legislação aplicável, para efeitos da resolução de litígios, em especial os litígios relativos às interligações ou à facturação.

 

Artigo 8º (Facturação detalhada)

  1. O assinante tem o direito de receber facturas detalhadas ou não detalhadas.
  2. No caso de ter optado pela facturação detalhada, o assinante tem o direito de exigir do operador a supressão dos últimos quatro dígitos.
  3. As chamadas facultadas a título gratuito, Incluindo chamadas para serviços de emergência e de assistência, não devem constar da facturação detalhada.

 

Artigo 9º (Apresentação e restrição da identificação da linha chamadora e da linha conectada)

  1. Quando for oferecida a apresentação da identificação da linha chamadora, o utilizador chamador deve ter a possibilidade de, através de um meio simples gratuito, e por chamada eliminar a apresentação da identificação da linha chamadora.
  2. O assinante chamador deve ter, linha a linha a possibilidade referida no número anterior.
  3. Quando for oferecida a apresentação da Identificação da linha chamadora, o assinante chamado deve ter a possibilidade de, através de um meio simples e gratuito, dentro dos limites da utilização razoável desta função impedir a apresentação da identificação da linha chamadora das chamadas de entrada.
  4. Quando a apresentação da identificação da linha chamadora for oferecida e a identificação dessa linha for apresentada antes do estabelecimento da chamada, o assinante chamado deve ter a possibilidade de, através de um meio simples, rejeitar chamadas de entrada sempre que a apresentação da identificação da linha chamadora tiver sido eliminada pelo utilizador ou pelo assinante autor da chamada.
  5. Quando for oferecida a apresentação da identificação da linha conectada, o assinante chamado deve ter a possibilidade de, através de um meio simples e gratuito, eliminar a apresentação da identificação da linha conectada ao utilizador autor da chamada.
  6. Se for oferecida a apresentação da identificação da linha chamadora ou da linha conectada, os prestadores de serviços de telecomunicações acessíveis ao público devem informar o público do facto e das possibilidades referidas nos números 1 a 5, designadamente nos contratos de adesão.

 

Artigo 10 (Excepções)

1. Os operadores de uma rede pública de telecomunicações e os prestadores de um serviço de telecomunicações acessível ao público podem anular a eliminação da apresentação da identificação da linha chamadora, quando compatível com os princípios da necessidade, da adequação e da proporcionalidade:

a) Por um período de tempo não superior a 30 dias, a pedido, feito por escrito, de um assinante que pretenda determinar a origem de chamadas mal intencionadas ou incomodativas, caso em que os números de telefone dos assinantes chamadores que tenham eliminado a identificação da linha chamadora são registados e comunicados ao assinante chamado pelo operador da rede pública de telecomunicações ou pelo prestador do serviço de telecomunicações acessível ao público,

b) Numa base linha a linha, para as organizações com competência legal para receber chamadas de emergência, designadamente as forças policiais, os serviços de ambulância e os bombeiros.

2. A existência do registo e da comunicação a que se ,refere a alínea a) do numero anterior deve ser objecto de informação ao público e a sua utilização deve ser restringida ao fim para que foi concedida.

 

Artigo 11º (Reencaminhamento automático de chamadas)

Os operadores de uma rede pública de telecomunicações e os prestadores de um serviço de telecomunicações acessível ao público devem asegurar aos assinantes, gratuitamente e através de um meio simples, a possibilidade de interromper o reencaminhamento automático de chamadas efectuado por terceiros para o seu equipamento terminal.

 

Artigo 12º (Listas de assinantes)

1. Os dados pessoais inseridos em listas impressas ou electrónicas de assinantes acessíveis ao público ou que se possam obter através de serviços de informações telefónicas devem limitar-se ao estritamente necessário para identificar um determinado assinante, a menos que este tenha consentido inequivocamente na publicação de dados pessoais suplementares.

2. O assinante, tem o direito de, a seu pedido e gratuitamente:

a) Não figurar em determinada lista, impressa ou electrónica;

b) Opor-se a que os seus dados pessoais sejam utilizados para fins de marketing directo;

c) Solicitar que o seu endereço seja omitido total ou parcialmente;

d) Não constar nenhuma referência reveladora do seu sexo.

3. Os direitos a que se refere o número 2 são conferidos aos assinantes que sejam pessoas singulares ou pessoas colectivas sem fim lucrativo.

 

Artigo 13º (Chamadas não solicitadas)

  1. As acções de marketing directo com utilização de aparelhos de chamadas automáticos ou de aparelhos de fax carecem do consentimento prévio do assinante chamado.
  2. O assinante tem o direito de se opor, gratuitamente a receber chamadas não solicitadas para fim de marketing directo realizadas por meios diferentes dos referidos no número anterior.
  3. Os direitos a que se referem os números anteriores são conferidos aos assinantes quer sejam pessoas singulares quer colectivas.
  4. As obrigações decorrentes do presente artigo recaem sobre as entidades que promovam as acções de marketing directo.

 

Artigo 14º (Características técnicas e normalização)

O cumprimento da presente lei não pode determinar a imposição de requisitos técnicos específicos dos equipamentos terminais ou de outros equipamentos de telecomunicações que impeçam a colocação no mercado e a livre circulação desses equipamentos.

 

Artigo 15º (Preterição de regras de segurança e violação do dever de confidencialidade)

1. Constituem contra – ordenação, punível com a coima nos termos do respectivo regime geral:

a) A preterição de regras de segurança previstas no artigo 5º;

b) A violação do dever de confidencialidade previsto no artigo 6º.

2. São sempre puníveis a tentativa e a negligência.

 

Artigo 16º (Outras contra – ordenações)

1. Praticam contra-ordenação, punível com coima de 100.000$00 a 1,000.000$00, as entidades que:

a) Não assegurarem o direito de Informação ou de obtenção do consentimento, nos termos previstos no artigo 6º, n.º 3;

b) Não observarem as obrigações estabelecidas nos artigos 7º a 13º.

2. A coima é agravada para o dobro dos seus limites mínimo e máximo se a contra-ordenação for praticada por pessoa colectiva.

 

Artigo 17º (Processamento, aplicação e destino de coimas)

  1. Compete à Comissão Parlamentar de Fiscalização o processamento das contra – ordenações e a aplicação das coimas por violação dos artigos 6º, n.º 3, 7º, 12º e 13º do presente diploma.
  2. O Processamento das restantes contra-ordenações compete à autoridade independente referida, no número 3 do artigo 4º.
  3. As receitas Proveniente das coimas aplicadas pela Comissão Parlamentar de Fiscalização revertem-se a favor do Estado.
  4. As receitas provenientes das coimas aplicadas pela autoridade independente referida no número anterior revertem-se em 60% para essa autoridade e em 40% para o Estado.

 

Artigo 18º (Disposições transitórias)

  1. É dispensado o consentimento previsto no número 4 do artigo 7º relativamente ao tratamento de dados pessoais já em curso à data da entrada em vigor da presente lei, desde que os assinantes sejam informados deste tratamento e não manifestem o seu desacordo no prazo de 60 dias.
  2. O artigo 12º não é aplicável às edições de listas publicadas antes da entrada em vigor da presente lei ou que o sejam no prazo de um ano, sem prejuízo do cumprimento das obrigações previstas pela legislação anterior.

 

Artigo 19º (Legislação subsidiária)

Em tudo o que não esteja previsto na presente lei, designadamente em matéria de tutela administrativa e jurisdicional, contra-ordenações e sanções e responsabilidade civil, são aplicáveis, consoante o caso, as disposições do regime jurídico geral da protecção de dados pessoais das pessoas singulares, as normas sancionatórias previstas na legislação sobre as telecomunicações, o regime jurídico geral das contra-ordenações e de responsabilidade civil.

 

Artigo 20º (Entrada em vigor)

A presente lei entra em vigor trinta dias após a sua publicação.

 

Aprovada em 20 de Dezembro de 2000.

 

O Presidente da Assembleia Nacional, António do Espírito Santo Fonseca.

 

Promulgado em 10 de Janeiro de 2001.

 

Publique-se.

 

O Presidente da República, ANTÓNIO MANUEL MASCARENHAS GOMES MONTEIRO.

 

Assinada em 13 de Janeiro de 2001.

O Presidente da Assembleia Nacional, António do Espírito Santo Fonseca.

07Jul/18

Constitution française du 4 octobre 1958

PRÉAMBULE

Le peuple français proclame solennellement son attachement aux Droits de l’homme et aux principes de la souveraineté nationale tels qu’ils ont été définis par la Déclaration de 1789, confirmée et complétée par le préambule de la Constitution de 1946, ainsi qu’aux droits et devoirs définis dans la Charte de l’environnement de 2004.

En vertu de ces principes et de celui de la libre détermination des peuples, la République offre aux territoires d’outre-mer qui manifestent la volonté d’y adhérer des institutions nouvelles fondées sur l’idéal commun de liberté, d’égalité et de fraternité et conçues en vue de leur évolution démocratique.

 

ARTICLE PREMIER.

La France est une République indivisible, laïque, démocratique et sociale. Elle assure l’égalité devant la loi de tous les citoyens sans distinction d’origine, de race ou de religion. Elle respecte toutes les croyances. Son organisation est décentralisée.

La loi favorise l’égal accès des femmes et des hommes aux mandats électoraux et fonctions électives, ainsi qu’aux responsabilités professionnelles et sociales.

 

Titre premier – DE LA SOUVERAINETÉ

 

ARTICLE 2.

La langue de la République est le français.

L’emblème national est le drapeau tricolore, bleu, blanc, rouge.

L’hymne national est «La Marseillaise».

La devise de la République est «Liberté, Égalité, Fraternité».

Son principe est: gouvernement du peuple, par le peuple et pour le peuple.

 

ARTICLE 3.

La souveraineté nationale appartient au peuple qui l’exerce par ses représentants et par la voie du référendum.

Aucune section du peuple ni aucun individu ne peut s’en attribuer l’exercice.

Le suffrage peut être direct ou indirect dans les conditions prévues par la Constitution. Il est toujours universel, égal et secret.

Sont électeurs, dans les conditions déterminées par la loi, tous les nationaux français majeurs des deux sexes, jouissant de leurs droits civils et politiques.

 

ARTICLE 4.

Les partis et groupements politiques concourent à l’expression du suffrage. Ils se forment et exercent leur activité librement. Ils doivent respecter les principes de la souveraineté nationale et de la démocratie.

Ils contribuent à la mise en œuvre du principe énoncé au second alinéa de l’article 1er dans les conditions déterminées par la loi.

La loi garantit les expressions pluralistes des opinions et la participation équitable des partis et groupements politiques à la vie démocratique de la Nation.

 

Titre II – LE PRÉSIDENT DE LA RÉPUBLIQUE

 

ARTICLE 5.

Le Président de la République veille au respect de la Constitution. Il assure, par son arbitrage, le fonctionnement régulier des pouvoirs publics ainsi que la continuité de l’État.

Il est le garant de l’indépendance nationale, de l’intégrité du territoire et du respect des traités.

 

ARTICLE 6.

Le Président de la République est élu pour cinq ans au suffrage universel direct.

Nul ne peut exercer plus de deux mandats consécutifs.

Les modalités d’application du présent article sont fixées par une loi organique

 

ARTICLE 7.

Le Président de la République est élu à la majorité absolue des suffrages exprimés. Si celle-ci n’est pas obtenue au premier tour de scrutin, il est procédé, le quatorzième jour suivant, à un second tour. Seuls peuvent s’y présenter les deux candidats qui, le cas échéant après retrait de candidats plus favorisés, se trouvent avoir recueilli le plus grand nombre de suffrages au premier tour.

Le scrutin est ouvert sur convocation du Gouvernement.

L’élection du nouveau Président a lieu vingt jours au moins et trente-cinq jours au plus avant l’expiration des pouvoirs du président en exercice.

En cas de vacance de la Présidence de la République pour quelque cause que ce soit, ou d’empêchement constaté par le Conseil constitutionnel saisi par le Gouvernement et statuant à la majorité absolue de ses membres, les fonctions du Président de la République, à l’exception de celles prévues aux articles 11 et 12 ci-dessous, sont provisoirement exercées par le président du Sénat et, si celui-ci est à son tour empêché d’exercer ces fonctions, par le Gouvernement.

En cas de vacance ou lorsque l’empêchement est déclaré définitif par le Conseil constitutionnel, le scrutin pour l’élection du nouveau Président a lieu, sauf cas de force majeure constaté par le Conseil constitutionnel, vingt jours au moins et trente-cinq jours au plus après l’ouverture de la vacance ou la déclaration du caractère définitif de l’empêchement.

Si, dans les sept jours précédant la date limite du dépôt des présentations de candidatures, une des personnes ayant, moins de trente jours avant cette date, annoncé publiquement sa décision d’être candidate décède ou se trouve empêchée, le Conseil constitutionnel peut décider de reporter l’élection.

Si, avant le premier tour, un des candidats décède ou se trouve empêché, le Conseil constitutionnel prononce le report de l’élection.

En cas de décès ou d’empêchement de l’un des deux candidats les plus favorisés au premier tour avant les retraits éventuels, le Conseil constitutionnel déclare qu’il doit être procédé de nouveau à l’ensemble des opérations électorales; il en est de même en cas de décès ou d’empêchement de l’un des deux candidats restés en présence en vue du second tour.

Dans tous les cas, le Conseil constitutionnel est saisi dans les conditions fixées au deuxième alinéa de l’article 61 ci-dessous ou dans celles déterminées pour la présentation d’un candidat par la loi organique prévue à l’article 6 ci-dessus.

Le Conseil constitutionnel peut proroger les délais prévus aux troisième et cinquième alinéas sans que le scrutin puisse avoir lieu plus de trente-cinq jours après la date de la décision du Conseil constitutionnel. Si l’application des dispositions du présent alinéa a eu pour effet de reporter l’élection à une date postérieure à l’expiration des pouvoirs du Président en exercice, celui-ci demeure en fonction jusqu’à la proclamation de son successeur.

Il ne peut être fait application ni des articles 49 et 50 ni de l’article 89 de la Constitution durant la vacance de la Présidence de la République ou durant la période qui s’écoule entre la déclaration du caractère définitif de l’empêchement du Président de la République et l’élection de son successeur.

 

ARTICLE 8.

Le Président de la République nomme le Premier ministre. Il met fin à ses fonctions sur la présentation par celui-ci de la démission du Gouvernement.

Sur la proposition du Premier ministre, il nomme les autres membres du Gouvernement et met fin à leurs fonctions.

 

ARTICLE 9.

Le Président de la République préside le conseil des ministres.

 

ARTICLE 10.

Le Président de la République promulgue les lois dans les quinze jours qui suivent la transmission au Gouvernement de la loi définitivement adoptée.

Il peut, avant l’expiration de ce délai, demander au Parlement une nouvelle délibération de la loi ou de certains de ses articles. Cette nouvelle délibération ne peut être refusée.

 

ARTICLE 11.

Le Président de la République, sur proposition du Gouvernement pendant la durée des sessions ou sur proposition conjointe des deux Assemblées, publiées au Journal Officiel, peut soumettre au référendum tout projet de loi portant sur l’organisation des pouvoirs publics, sur des réformes relatives à la politique économique, sociale ou environnementale de la nation et aux services publics qui y concourent, ou tendant à autoriser la ratification d’un traité qui, sans être contraire à la Constitution, aurait des incidences sur le fonctionnement des institutions.

Lorsque le référendum est organisé sur proposition du Gouvernement, celui-ci fait, devant chaque assemblée, une déclaration qui est suivie d’un débat.

Un référendum portant sur un objet mentionné au premier alinéa peut être organisé à l’initiative d’un cinquième des membres du Parlement, soutenue par un dixième des électeurs inscrits sur les listes électorales. Cette initiative prend la forme d’une proposition de loi et ne peut avoir pour objet l’abrogation d’une disposition législative promulguée depuis moins d’un an.

Les conditions de sa présentation et celles dans lesquelles le Conseil constitutionnel contrôle le respect des dispositions de l’alinéa précédent sont déterminées par une loi organique.

Si la proposition de loi n’a pas été examinée par les deux assemblées dans un délai fixé par la loi organique, le Président de la République la soumet au référendum.

Lorsque la proposition de loi n’est pas adoptée par le peuple français, aucune nouvelle proposition de référendum portant sur le même sujet ne peut être présentée avant l’expiration d’un délai de deux ans suivant la date du scrutin.

Lorsque le référendum a conclu à l’adoption du projet ou de la proposition de loi, le Président de la République promulgue la loi dans les quinze jours qui suivent la proclamation des résultats de la consultation.

 

ARTICLE 12.

Le Président de la République peut, après consultation du Premier ministre et des présidents des assemblées, prononcer la dissolution de l’Assemblée nationale.

Les élections générales ont lieu vingt jours au moins et quarante jours au plus après la dissolution.

L’Assemblée nationale se réunit de plein droit le deuxième jeudi qui suit son élection. Si cette réunion a lieu en dehors de la période prévue pour la session ordinaire, une session est ouverte de droit pour une durée de quinze jours.

Il ne peut être procédé à une nouvelle dissolution dans l’année qui suit ces élections.

 

ARTICLE 13.

Le Président de la République signe les ordonnances et les décrets délibérés en conseil des ministres.

Il nomme aux emplois civils et militaires de l’État.

Les conseillers d’État, le grand chancelier de la Légion d’honneur, les ambassadeurs et envoyés extraordinaires, les conseillers maîtres à la Cour des comptes, les préfets, les représentants de l’État dans les collectivités d’outre-mer régies par l’article 74 et en Nouvelle-Calédonie, les officiers généraux, les recteurs des académies, les directeurs des administrations centrales sont nommés en conseil des ministres.

Une loi organique détermine les autres emplois auxquels il est pourvu en conseil des ministres ainsi que les conditions dans lesquelles le pouvoir de nomination du Président de la République peut être par lui délégué pour être exercé en son nom.

Une loi organique détermine les emplois ou fonctions, autres que ceux mentionnés au troisième alinéa, pour lesquels, en raison de leur importance pour la garantie des droits et libertés ou la vie économique et sociale de la Nation, le pouvoir de nomination du Président de la République s’exerce après avis public de la commission permanente compétente de chaque assemblée. Le Président de la République ne peut procéder à une nomination lorsque l’addition des votes négatifs dans chaque commission représente au moins trois cinquièmes des suffrages exprimés au sein des deux commissions. La loi détermine les commissions permanentes compétentes selon les emplois ou fonctions concernés.

 

ARTICLE 14.

Le Président de la République accrédite les ambassadeurs et les envoyés extraordinaires auprès des puissances étrangères ; les ambassadeurs et les envoyés extraordinaires étrangers sont accrédités auprès de lui.

 

ARTICLE 15.

Le Président de la République est le chef des armées. Il préside les conseils et les comités supérieurs de la défense nationale.

 

ARTICLE 16.

Lorsque les institutions de la République, l’indépendance de la nation, l’intégrité de son territoire ou l’exécution de ses engagements internationaux sont menacées d’une manière grave et immédiate et que le fonctionnement régulier des pouvoirs publics constitutionnels est interrompu, le Président de la République prend les mesures exigées par ces circonstances, après consultation officielle du Premier ministre, des présidents des assemblées ainsi que du Conseil constitutionnel.

Il en informe la nation par un message.

Ces mesures doivent être inspirées par la volonté d’assurer aux pouvoirs publics constitutionnels, dans les moindres délais, les moyens d’accomplir leur mission. Le Conseil constitutionnel est consulté à leur sujet.

Le Parlement se réunit de plein droit.

L’Assemblée nationale ne peut être dissoute pendant l’exercice des pouvoirs exceptionnels.

Après trente jours d’exercice des pouvoirs exceptionnels, le Conseil constitutionnel peut être saisi par le Président de l’Assemblée nationale, le Président du Sénat, soixante députés ou soixante sénateurs, aux fins d’examiner si les conditions énoncées au premier alinéa demeurent réunies. Il se prononce dans les délais les plus brefs par un avis public. Il procède de plein droit à cet examen et se prononce dans les mêmes conditions au terme de soixante jours d’exercice des pouvoirs exceptionnels et à tout moment au-delà de cette durée.

 

ARTICLE 17.

Le Président de la République a le droit de faire grâce à titre individuel.

 

ARTICLE 18.

Le Président de la République communique avec les deux assemblées du Parlement par des messages qu’il fait lire et qui ne donnent lieu à aucun débat.

Il peut prendre la parole devant le Parlement réuni à cet effet en Congrès. Sa déclaration peut donner lieu, hors sa présence, à un débat qui ne fait l’objet d’aucun vote.

Hors session, les assemblées parlementaires sont réunies spécialement à cet effet.

 

ARTICLE 19.

Les actes du Président de la République autres que ceux prévus aux articles 8 (1er alinéa), 11, 12, 16, 18, 54, 56 et 61 sont contresignés par le Premier ministre et, le cas échéant, par les ministres responsables.

 

Titre III – LE GOUVERNEMENT

 

ARTICLE 20.

Le Gouvernement détermine et conduit la politique de la nation.

Il dispose de l’administration et de la force armée.

Il est responsable devant le Parlement dans les conditions et suivant les procédures prévues aux articles 49 et 50.

 

ARTICLE 21.

Le Premier ministre dirige l’action du Gouvernement. Il est responsable de la défense nationale. Il assure l’exécution des lois. Sous réserve des dispositions de l’article 13, il exerce le pouvoir réglementaire et nomme aux emplois civils et militaires.

Il peut déléguer certains de ses pouvoirs aux ministres.

Il supplée, le cas échéant, le Président de la République dans la présidence des conseils et comités prévus à l’article 15.

Il peut, à titre exceptionnel, le suppléer pour la présidence d’un conseil des ministres en vertu d’une délégation expresse et pour un ordre du jour déterminé.

 

ARTICLE 22.

Les actes du Premier ministre sont contresignés, le cas échéant, par les ministres chargés de leur exécution.

 

ARTICLE 23.

Les fonctions de membre du Gouvernement sont incompatibles avec l’exercice de tout mandat parlementaire, de toute fonction de représentation professionnelle à caractère national et de tout emploi public ou de toute activité professionnelle.

Une loi organique fixe les conditions dans lesquelles il est pourvu au remplacement des titulaires de tels mandats, fonctions ou emplois.

Le remplacement des membres du Parlement a lieu conformément aux dispositions de l’article 25.

 

Titre IV – LE PARLEMENT

 

ARTICLE 24.

Le Parlement vote la loi. Il contrôle l’action du Gouvernement. Il évalue les politiques publiques.

Il comprend l’Assemblée nationale et le Sénat.

Les députés à l’Assemblée nationale, dont le nombre ne peut excéder cinq cent soixante-dix-sept, sont élus au suffrage direct.

Le Sénat, dont le nombre de membres ne peut excéder trois cent quarante-huit, est élu au suffrage indirect. Il assure la représentation des collectivités territoriales de la République.

Les Français établis hors de France sont représentés à l’Assemblée nationale et au Sénat.

 

ARTICLE 25.

Une loi organique fixe la durée des pouvoirs de chaque assemblée, le nombre de ses membres, leur indemnité, les conditions d’éligibilité, le régime des inéligibilités et des incompatibilités.

Elle fixe également les conditions dans lesquelles sont élues les personnes appelées à assurer, en cas de vacance du siège, le remplacement des députés ou des sénateurs jusqu’au renouvellement général ou partiel de l’assemblée à laquelle ils appartenaient ou leur remplacement temporaire en cas d’acceptation par eux de fonctions gouvernementales.

Une commission indépendante, dont la loi fixe la composition et les règles d’organisation et de fonctionnement, se prononce par un avis public sur les projets de texte et propositions de loi délimitant les circonscriptions pour l’élection des députés ou modifiant la répartition des sièges de députés ou de sénateurs.

 

ARTICLE 26.

Aucun membre du Parlement ne peut être poursuivi, recherché, arrêté, détenu ou jugé à l’occasion des opinions ou votes émis par lui dans l’exercice de ses fonctions.

Aucun membre du Parlement ne peut faire l’objet, en matière criminelle ou correctionnelle, d’une arrestation ou de toute autre mesure privative ou restrictive de liberté qu’avec l’autorisation du bureau de l’assemblée dont il fait partie. Cette autorisation n’est pas requise en cas de crime ou délit flagrant ou de condamnation définitive.

La détention, les mesures privatives ou restrictives de liberté ou la poursuite d’un membre du Parlement sont suspendues pour la durée de la session si l’assemblée dont il fait partie le requiert.

L’assemblée intéressée est réunie de plein droit pour des séances supplémentaires pour permettre, le cas échéant, l’application de l’alinéa ci-dessus.

 

ARTICLE 27.

Tout mandat impératif est nul.

Le droit de vote des membres du Parlement est personnel.

La loi organique peut autoriser exceptionnellement la délégation de vote. Dans ce cas, nul ne peut recevoir délégation de plus d’un mandat.

 

ARTICLE 28.

Le Parlement se réunit de plein droit en une session ordinaire qui commence le premier jour ouvrable d’octobre et prend fin le dernier jour ouvrable de juin.

Le nombre de jours de séance que chaque assemblée peut tenir au cours de la session ordinaire ne peut excéder cent vingt. Les semaines de séance sont fixées par chaque assemblée.

Le Premier ministre, après consultation du président de l’assemblée concernée, ou la majorité des membres de chaque assemblée peut décider la tenue de jours supplémentaires de séance.

Les jours et les horaires des séances sont déterminés par le règlement de chaque assemblée.

 

ARTICLE 29.

Le Parlement est réuni en session extraordinaire à la demande du Premier ministre ou de la majorité des membres composant l’Assemblée nationale, sur un ordre du jour déterminé.

Lorsque la session extraordinaire est tenue à la demande des membres de l’Assemblée nationale, le décret de clôture intervient dès que le Parlement a épuisé l’ordre du jour pour lequel il a été convoqué et au plus tard douze jours à compter de sa réunion.

Le Premier ministre peut seul demander une nouvelle session avant l’expiration du mois qui suit le décret de clôture.

 

ARTICLE 30.

Hors les cas dans lesquels le Parlement se réunit de plein droit, les sessions extraordinaires sont ouvertes et closes par décret du Président de la République.

 

ARTICLE 31.

Les membres du Gouvernement ont accès aux deux assemblées. Ils sont entendus quand ils le demandent.

Ils peuvent se faire assister par des commissaires du Gouvernement.

 

ARTICLE 32.

Le président de l’Assemblée nationale est élu pour la durée de la législature. Le Président du Sénat est élu après chaque renouvellement partiel.

 

ARTICLE 33.

Les séances des deux assemblées sont publiques. Le compte rendu intégral des débats est publié au Journal officiel.

Chaque assemblée peut siéger en comité secret à la demande du Premier ministre ou d’un dixième de ses membres.

 

Titre V – DES RAPPORTS ENTRE LE PARLEMENT ET LE GOUVERNEMENT

 

ARTICLE 34.

La loi fixe les règles concernant:

– les droits civiques et les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques; la liberté, le pluralisme et l’indépendance des médias; les sujétions imposées par la défense nationale aux citoyens en leur personne et en leurs biens;

– la nationalité, l’état et la capacité des personnes, les régimes matrimoniaux, les successions et libéralités;

– la détermination des crimes et délits ainsi que les peines qui leur sont applicables; la procédure pénale; l’amnistie; la création de nouveaux ordres de juridiction et le statut des magistrats;

– l’assiette, le taux et les modalités de recouvrement des impositions de toutes natures; le régime d’émission de la monnaie.

La loi fixe également les règles concernant:

– le régime électoral des assemblées parlementaires, des assemblées locales et des instances représentatives des Français établis hors de France ainsi que les conditions d’exercice des mandats électoraux et des fonctions électives des membres des assemblées délibérantes des collectivités territoriales;

– la création de catégories d’établissements publics;

– les garanties fondamentales accordées aux fonctionnaires civils et militaires de l’État;

– les nationalisations d’entreprises et les transferts de propriété d’entreprises du secteur public au secteur privé.

La loi détermine les principes fondamentaux:

– de l’organisation générale de la défense nationale;

– de la libre administration des collectivités territoriales, de leurs compétences et de leurs ressources;

– de l’enseignement;

– de la préservation de l’environnement;

– du régime de la propriété, des droits réels et des obligations civiles et commerciales;

– du droit du travail, du droit syndical et de la sécurité sociale.

Les lois de finances déterminent les ressources et les charges de l’État dans les conditions et sous les réserves prévues par une loi organique.

Les lois de financement de la sécurité sociale déterminent les conditions générales de son équilibre financier et, compte tenu de leurs prévisions de recettes, fixent ses objectifs de dépenses, dans les conditions et sous les réserves prévues par une loi organique.

Des lois de programmation déterminent les objectifs de l’action de l’État.

Les orientations pluriannuelles des finances publiques sont définies par des lois de programmation. Elles s’inscrivent dans l’objectif d’équilibre des comptes des administrations publiques.

Les dispositions du présent article pourront être précisées et complétées par une loi organique.

 

ARTICLE 34-1.

Les assemblées peuvent voter des résolutions dans les conditions fixées par la loi organique.

Sont irrecevables et ne peuvent être inscrites à l’ordre du jour les propositions de résolution dont le Gouvernement estime que leur adoption ou leur rejet serait de nature à mettre en cause sa responsabilité ou qu’elles contiennent des injonctions à son égard.

 

ARTICLE 35.

La déclaration de guerre est autorisée par le Parlement.

Le Gouvernement informe le Parlement de sa décision de faire intervenir les forces armées à l’étranger, au plus tard trois jours après le début de l’intervention. Il précise les objectifs poursuivis. Cette information peut donner lieu à un débat qui n’est suivi d’aucun vote.

Lorsque la durée de l’intervention excède quatre mois, le Gouvernement soumet sa prolongation à l’autorisation du Parlement. Il peut demander à l’Assemblée nationale de décider en dernier ressort.

Si le Parlement n’est pas en session à l’expiration du délai de quatre mois, il se prononce à l’ouverture de la session suivante.

 

ARTICLE 36.

L’état de siège est décrété en Conseil des ministres.

Sa prorogation au-delà de douze jours ne peut être autorisée que par le Parlement.

 

ARTICLE 37.

Les matières autres que celles qui sont du domaine de la loi ont un caractère réglementaire.

Les textes de forme législative intervenus en ces matières peuvent être modifiés par décrets pris après avis du Conseil d’État. Ceux de ces textes qui interviendraient après l’entrée en vigueur de la présente Constitution ne pourront être modifiés par décret que si le Conseil constitutionnel a déclaré qu’ils ont un caractère réglementaire en vertu de l’alinéa précédent.

 

ARTICLE 37-1.

La loi et le règlement peuvent comporter, pour un objet et une durée limités, des dispositions à caractère expérimental.

 

ARTICLE 38.

Le Gouvernement peut, pour l’exécution de son programme, demander au Parlement l’autorisation de prendre par ordonnances, pendant un délai limité, des mesures qui sont normalement du domaine de la loi.

Les ordonnances sont prises en conseil des ministres après avis du Conseil d’État. Elles entrent en vigueur dès leur publication mais deviennent caduques si le projet de loi de ratification n’est pas déposé devant le Parlement avant la date fixée par la loi d’habilitation. Elles ne peuvent être ratifiées que de manière expresse.

A l’expiration du délai mentionné au premier alinéa du présent article, les ordonnances ne peuvent plus être modifiées que par la loi dans les matières qui sont du domaine législatif.

 

ARTICLE 39.

L’initiative des lois appartient concurremment au Premier ministre et aux membres du Parlement.

Les projets de loi sont délibérés en conseil des ministres après avis du Conseil d’État et déposés sur le bureau de l’une des deux assemblées. Les projets de loi de finances et de loi de financement de la sécurité sociale sont soumis en premier lieu à l’Assemblée nationale. Sans préjudice du premier alinéa de l’article 44, les projets de loi ayant pour principal objet l’organisation des collectivités territoriales sont soumis en premier lieu au Sénat.

La présentation des projets de loi déposés devant l’Assemblée nationale ou le Sénat répond aux conditions fixées par une loi organique.

Les projets de loi ne peuvent être inscrits à l’ordre du jour si la Conférence des présidents de la première assemblée saisie constate que les règles fixées par la loi organique sont méconnues. En cas de désaccord entre la Conférence des présidents et le Gouvernement, le président de l’assemblée intéressée ou le Premier ministre peut saisir le Conseil constitutionnel qui statue dans un délai de huit jours.

Dans les conditions prévues par la loi, le président d’une assemblée peut soumettre pour avis au Conseil d’État, avant son examen en commission, une proposition de loi déposée par l’un des membres de cette assemblée, sauf si ce dernier s’y oppose.

 

ARTICLE 40.

Les propositions et amendements formulés par les membres du Parlement ne sont pas recevables lorsque leur adoption aurait pour conséquence soit une diminution des ressources publiques, soit la création ou l’aggravation d’une charge publique.

 

ARTICLE 41.

S’il apparaît au cours de la procédure législative qu’une proposition ou un amendement n’est pas du domaine de la loi ou est contraire à une délégation accordée en vertu de l’article 38, le Gouvernement ou le président de l’assemblée saisie peut opposer l’irrecevabilité.

En cas de désaccord entre le Gouvernement et le président de l’assemblée intéressée, le Conseil constitutionnel, à la demande de l’un ou de l’autre, statue dans un délai de huit jours.

 

ARTICLE 42.

La discussion des projets et des propositions de loi porte, en séance, sur le texte adopté par la commission saisie en application de l’article 43 ou, à défaut, sur le texte dont l’assemblée a été saisie.

Toutefois, la discussion en séance des projets de révision constitutionnelle, des projets de loi de finances et des projets de loi de financement de la sécurité sociale porte, en première lecture devant la première assemblée saisie, sur le texte présenté par le Gouvernement et, pour les autres lectures, sur le texte transmis par l’autre assemblée.

La discussion en séance, en première lecture, d’un projet ou d’une proposition de loi ne peut intervenir, devant la première assemblée saisie, qu’à l’expiration d’un délai de six semaines après son dépôt. Elle ne peut intervenir, devant la seconde assemblée saisie, qu’à l’expiration d’un délai de quatre semaines à compter de sa transmission.

L’alinéa précédent ne s’applique pas si la procédure accélérée a été engagée dans les conditions prévues à l’article 45. Il ne s’applique pas non plus aux projets de loi de finances, aux projets de loi de financement de la sécurité sociale et aux projets relatifs aux états de crise.

 

ARTICLE 43.

Les projets et propositions de loi sont envoyés pour examen à l’une des commissions permanentes dont le nombre est limité à huit dans chaque assemblée.

A la demande du Gouvernement ou de l’assemblée qui en est saisie, les projets ou propositions de loi sont envoyés pour examen à une commission spécialement désignée à cet effet.

 

ARTICLE 44.

Les membres du Parlement et le Gouvernement ont le droit d’amendement. Ce droit s’exerce en séance ou en commission selon les conditions fixées par les règlements des assemblées, dans le cadre déterminé par une loi organique.

Après l’ouverture du débat, le Gouvernement peut s’opposer à l’examen de tout amendement qui n’a pas été antérieurement soumis à la commission.

Si le Gouvernement le demande, l’assemblée saisie se prononce par un seul vote sur tout ou partie du texte en discussion en ne retenant que les amendements proposés ou acceptés par le Gouvernement.

 

ARTICLE 45.

Tout projet ou proposition de loi est examiné successivement dans les deux assemblées du Parlement en vue de l’adoption d’un texte identique. Sans préjudice de l’application des articles 40 et 41, tout amendement est recevable en première lecture dès lors qu’il présente un lien, même indirect, avec le texte déposé ou transmis.

Lorsque, par suite d’un désaccord entre les deux assemblées, un projet ou une proposition de loi n’a pu être adopté après deux lectures par chaque assemblée ou, si le Gouvernement a décidé d’engager la procédure accélérée sans que les Conférences des présidents s’y soient conjointement opposées, après une seule lecture par chacune d’entre elles, le Premier ministre ou, pour une proposition de loi, les présidents des deux assemblées agissant conjointement, ont la faculté de provoquer la réunion d’une commission mixte paritaire chargée de proposer un texte sur les dispositions restant en discussion.

Le texte élaboré par la commission mixte peut être soumis par le Gouvernement pour approbation aux deux assemblées. Aucun amendement n’est recevable sauf accord du Gouvernement.

Si la commission mixte ne parvient pas à l’adoption d’un texte commun ou si ce texte n’est pas adopté dans les conditions prévues à l’alinéa précédent, le Gouvernement peut, après une nouvelle lecture par l’Assemblée nationale et par le Sénat, demander à l’Assemblée nationale de statuer définitivement. En ce cas, l’Assemblée nationale peut reprendre soit le texte élaboré par la commission mixte, soit le dernier texte voté par elle, modifié le cas échéant par un ou plusieurs des amendements adoptés par le Sénat.

 

ARTICLE 46.

Les lois auxquelles la Constitution confère le caractère de lois organiques sont votées et modifiées dans les conditions suivantes.

Le projet ou la proposition ne peut, en première lecture, être soumis à la délibération et au vote des assemblées qu’à l’expiration des délais fixés au troisième alinéa de l’article 42. Toutefois, si la procédure accélérée a été engagée dans les conditions prévues à l’article 45, le projet ou la proposition ne peut être soumis à la délibération de la première assemblée saisie avant l’expiration d’un délai de quinze jours après son dépôt.

La procédure de l’article 45 est applicable. Toutefois, faute d’accord entre les deux assemblées, le texte ne peut être adopté par l’Assemblée nationale en dernière lecture qu’à la majorité absolue de ses membres.

Les lois organiques relatives au Sénat doivent être votées dans les mêmes termes par les deux assemblées.

Les lois organiques ne peuvent être promulguées qu’après la déclaration par le Conseil constitutionnel de leur conformité à la Constitution.

 

ARTICLE 47.

Le Parlement vote les projets de loi de finances dans les conditions prévues par une loi organique.

Si l’Assemblée nationale ne s’est pas prononcée en première lecture dans le délai de quarante jours après le dépôt d’un projet, le Gouvernement saisit le Sénat qui doit statuer dans un délai de quinze jours. Il est ensuite procédé dans les conditions prévues à l’article 45.

Si le Parlement ne s’est pas prononcé dans un délai de soixante-dix jours, les dispositions du projet peuvent être mises en vigueur par ordonnance.

Si la loi de finances fixant les ressources et les charges d’un exercice n’a pas été déposée en temps utile pour être promulguée avant le début de cet exercice, le Gouvernement demande d’urgence au Parlement l’autorisation de percevoir les impôts et ouvre par décret les crédits se rapportant aux services votés.

Les délais prévus au présent article sont suspendus lorsque le Parlement n’est pas en session.

 

ARTICLE 47-1.

Le Parlement vote les projets de loi de financement de la sécurité sociale dans les conditions prévues par une loi organique.

Si l’Assemblée nationale ne s’est pas prononcée en première lecture dans le délai de vingt jours après le dépôt d’un projet, le Gouvernement saisit le Sénat qui doit statuer dans un délai de quinze jours. Il est ensuite procédé dans les conditions prévues à l’article 45.

Si le Parlement ne s’est pas prononcé dans un délai de cinquante jours, les dispositions du projet peuvent être mises en oeuvre par ordonnance.

Les délais prévus au présent article sont suspendus lorsque le Parlement n’est pas en session et, pour chaque assemblée, au cours des semaines où elle a décidé de ne pas tenir séance, conformément au deuxième alinéa de l’article 28.

 

ARTICLE 47-2.

La Cour des comptes assiste le Parlement dans le contrôle de l’action du Gouvernement. Elle assiste le Parlement et le Gouvernement dans le contrôle de l’exécution des lois de finances et de l’application des lois de financement de la sécurité sociale ainsi que dans l’évaluation des politiques publiques. Par ses rapports publics, elle contribue à l’information des citoyens.

Les comptes des administrations publiques sont réguliers et sincères. Ils donnent une image fidèle du résultat de leur gestion, de leur patrimoine et de leur situation financière.

 

ARTICLE 48.

Sans préjudice de l’application des trois derniers alinéas de l’article 28, l’ordre du jour est fixé par chaque assemblée.

Deux semaines de séance sur quatre sont réservées par priorité, et dans l’ordre que le Gouvernement a fixé, à l’examen des textes et aux débats dont il demande l’inscription à l’ordre du jour.

En outre, l’examen des projets de loi de finances, des projets de loi de financement de la sécurité sociale et, sous réserve des dispositions de l’alinéa suivant, des textes transmis par l’autre assemblée depuis six semaines au moins, des projets relatifs aux états de crise et des demandes d’autorisation visées à l’article 35 est, à la demande du Gouvernement, inscrit à l’ordre du jour par priorité.

Une semaine de séance sur quatre est réservée par priorité et dans l’ordre fixé par chaque assemblée au contrôle de l’action du Gouvernement et à l’évaluation des politiques publiques.

Un jour de séance par mois est réservé à un ordre du jour arrêté par chaque assemblée à l’initiative des groupes d’opposition de l’assemblée intéressée ainsi qu’à celle des groupes minoritaires.

Une séance par semaine au moins, y compris pendant les sessions extraordinaires prévues à l’article 29, est réservée par priorité aux questions des membres du Parlement et aux réponses du Gouvernement.

 

ARTICLE 49.

Le Premier ministre, après délibération du conseil des ministres, engage devant l’Assemblée nationale la responsabilité du Gouvernement sur son programme ou éventuellement sur une déclaration de politique générale.

L’Assemblée nationale met en cause la responsabilité du Gouvernement par le vote d’une motion de censure. Une telle motion n’est recevable que si elle est signée par un dixième au moins des membres de l’Assemblée nationale. Le vote ne peut avoir lieu que quarante-huit heures après son dépôt. Seuls sont recensés les votes favorables à la motion de censure qui ne peut être adoptée qu’à la majorité des membres composant l’Assemblée. Sauf dans le cas prévu à l’alinéa ci-dessous, un député ne peut être signataire de plus de trois motions de censure au cours d’une même session ordinaire et de plus d’une au cours d’une même session extraordinaire.

Le Premier ministre peut, après délibération du conseil des ministres, engager la responsabilité du Gouvernement devant l’Assemblée nationale sur le vote d’un projet de loi de finances ou de financement de la sécurité sociale. Dans ce cas, ce projet est considéré comme adopté, sauf si une motion de censure, déposée dans les vingt-quatre heures qui suivent, est votée dans les conditions prévues à l’alinéa précédent. Le Premier ministre peut, en outre, recourir à cette procédure pour un autre projet ou une proposition de loi par session.

Le Premier ministre a la faculté de demander au Sénat l’approbation d’une déclaration de politique générale.

 

ARTICLE 50.

Lorsque l’Assemblée nationale adopte une motion de censure ou lorsqu’elle désapprouve le programme ou une déclaration de politique générale du Gouvernement, le Premier ministre doit remettre au Président de la République la démission du Gouvernement.

 

ARTICLE 50-1.

Devant l’une ou l’autre des assemblées, le Gouvernement peut, de sa propre initiative ou à la demande d’un groupe parlementaire au sens de l’article 51-1, faire, sur un sujet déterminé, une déclaration qui donne lieu à débat et peut, s’il le décide, faire l’objet d’un vote sans engager sa responsabilité.

 

ARTICLE 51.

La clôture de la session ordinaire ou des sessions extraordinaires est de droit retardée pour permettre, le cas échéant, l’application de l’article 49. A cette même fin, des séances supplémentaires sont de droit.

 

ARTICLE 51-1.

Le règlement de chaque assemblée détermine les droits des groupes parlementaires constitués en son sein. Il reconnaît des droits spécifiques aux groupes d’opposition de l’assemblée intéressée ainsi qu’aux groupes minoritaires.

 

ARTICLE 51-2.

Pour l’exercice des missions de contrôle et d’évaluation définies au premier alinéa de l’article 24, des commissions d’enquête peuvent être créées au sein de chaque assemblée pour recueillir, dans les conditions prévues par la loi, des éléments d’information.

La loi détermine leurs règles d’organisation et de fonctionnement. Leurs conditions de création sont fixées par le règlement de chaque assemblée.

 

Titre VI – DES TRAITÉS ET ACCORDS INTERNATIONAUX

 

ARTICLE 52.

Le Président de la République négocie et ratifie les traités.

Il est informé de toute négociation tendant à la conclusion d’un accord international non soumis à ratification.

 

ARTICLE 53.

Les traités de paix, les traités de commerce, les traités ou accords relatifs à l’organisation internationale, ceux qui engagent les finances de l’État, ceux qui modifient des dispositions de nature législative, ceux qui sont relatifs à l’état des personnes, ceux qui comportent cession, échange ou adjonction de territoire, ne peuvent être ratifiés ou approuvés qu’en vertu d’une loi.

Ils ne prennent effet qu’après avoir été ratifiés ou approuvés.

Nulle cession, nul échange, nulle adjonction de territoire n’est valable sans le consentement des populations intéressées.

 

ARTICLE 53-1.

La République peut conclure avec les États européens qui sont liés par des engagements identiques aux siens en matière d’asile et de protection des Droits de l’homme et des libertés fondamentales, des accords déterminant leurs compétences respectives pour l’examen des demandes d’asile qui leur sont présentées.

Toutefois, même si la demande n’entre pas dans leur compétence en vertu de ces accords, les autorités de la République ont toujours le droit de donner asile à tout étranger persécuté en raison de son action en faveur de la liberté ou qui sollicite la protection de la France pour un autre motif.

 

ARTICLE 53-2.

La République peut reconnaître la juridiction de la Cour pénale internationale dans les conditions prévues par le traité signé le 18 juillet 1998.

 

ARTICLE 54.

Si le Conseil constitutionnel, saisi par le Président de la République, par le Premier ministre, par le président de l’une ou l’autre assemblée ou par soixante députés ou soixante sénateurs, a déclaré qu’un engagement international comporte une clause contraire à la Constitution, l’autorisation de ratifier ou d’approuver l’engagement international en cause ne peut intervenir qu’après révision de la Constitution.

 

ARTICLE 55.

Les traités ou accords régulièrement ratifiés ou approuvés ont, dès leur publication, une autorité supérieure à celle des lois, sous réserve, pour chaque accord ou traité, de son application par l’autre partie.

 

Titre VII – LE CONSEIL CONSTITUTIONNEL

 

ARTICLE 56.

Le Conseil constitutionnel comprend neuf membres, dont le mandat dure neuf ans et n’est pas renouvelable. Le Conseil constitutionnel se renouvelle par tiers tous les trois ans. Trois des membres sont nommés par le Président de la République, trois par le président de l’Assemblée nationale, trois par le président du Sénat. La procédure prévue au dernier alinéa de l’article 13 est applicable à ces nominations. Les nominations effectuées par le président de chaque assemblée sont soumises au seul avis de la commission permanente compétente de l’assemblée concernée.

En sus des neuf membres prévus ci-dessus, font de droit partie à vie du Conseil constitutionnel les anciens Présidents de la République.

Le président est nommé par le Président de la République. Il a voix prépondérante en cas de partage.

 

ARTICLE 57.

Les fonctions de membre du Conseil constitutionnel sont incompatibles avec celles de ministre ou de membre du Parlement. Les autres incompatibilités sont fixées par une loi organique.

 

ARTICLE 58.

Le Conseil constitutionnel veille à la régularité de l’élection du Président de la République.

Il examine les réclamations et proclame les résultats du scrutin.

 

ARTICLE 59.

Le Conseil constitutionnel statue, en cas de contestation, sur la régularité de l’élection des députés et des sénateurs.

 

ARTICLE 60.

Le Conseil constitutionnel veille à la régularité des opérations de référendum prévues aux articles 11 et 89 et au titre XV. Il en proclame les résultats.

 

ARTICLE 61.

Les lois organiques, avant leur promulgation, les propositions de loi mentionnées à l’article 11 avant qu’elles ne soient soumises au référendum, et les règlements des assemblées parlementaires, avant leur mise en application, doivent être soumis au Conseil constitutionnel qui se prononce sur leur conformité à la Constitution.

Aux mêmes fins, les lois peuvent être déférées au Conseil constitutionnel, avant leur promulgation, par le Président de la République, le Premier ministre, le président de l’Assemblée nationale, le président du Sénat ou soixante députés ou soixante sénateurs.

Dans les cas prévus aux deux alinéas précédents, le Conseil constitutionnel doit statuer dans le délai d’un mois. Toutefois, à la demande du Gouvernement, s’il y a urgence, ce délai est ramené à huit jours.

Dans ces mêmes cas, la saisine du Conseil constitutionnel suspend le délai de promulgation.

 

ARTICLE 61-1.

Lorsque, à l’occasion d’une instance en cours devant une juridiction, il est soutenu qu’une disposition législative porte atteinte aux droits et libertés que la Constitution garantit, le Conseil constitutionnel peut être saisi de cette question sur renvoi du Conseil d’État ou de la Cour de cassation qui se prononce dans un délai déterminé.

Une loi organique détermine les conditions d’application du présent article.

 

ARTICLE 62.

Une disposition déclarée inconstitutionnelle sur le fondement de l’article 61 ne peut être promulguée ni mise en application.

Une disposition déclarée inconstitutionnelle sur le fondement de l’article 61-1 est abrogée à compter de la publication de la décision du Conseil constitutionnel ou d’une date ultérieure fixée par cette décision. Le Conseil constitutionnel détermine les conditions et limites dans lesquelles les effets que la disposition a produits sont susceptibles d’être remis en cause.

Les décisions du Conseil constitutionnel ne sont susceptibles d’aucun recours. Elles s’imposent aux pouvoirs publics et à toutes les autorités administratives et juridictionnelles.

 

ARTICLE 63.

Une loi organique détermine les règles d’organisation et de fonctionnement du Conseil constitutionnel, la procédure qui est suivie devant lui et notamment les délais ouverts pour le saisir de contestations.

 

Titre VIII – DE L’AUTORITÉ JUDICIAIRE

 

ARTICLE 64.

Le Président de la République est garant de l’indépendance de l’autorité judiciaire.

Il est assisté par le Conseil supérieur de la magistrature.

Une loi organique porte statut des magistrats.

Les magistrats du siège sont inamovibles.

 

ARTICLE 65.

Le Conseil supérieur de la magistrature comprend une formation compétente à l’égard des magistrats du siège et une formation compétente à l’égard des magistrats du parquet.

La formation compétente à l’égard des magistrats du siège est présidée par le premier président de la Cour de cassation. Elle comprend, en outre, cinq magistrats du siège et un magistrat du parquet, un conseiller d’État désigné par le Conseil d’État, un avocat ainsi que six personnalités qualifiées qui n’appartiennent ni au Parlement, ni à l’ordre judiciaire, ni à l’ordre administratif. Le Président de la République, le Président de l’Assemblée nationale et le Président du Sénat désignent chacun deux personnalités qualifiées. La procédure prévue au dernier alinéa de l’article 13 est applicable aux nominations des personnalités qualifiées. Les nominations effectuées par le président de chaque assemblée du Parlement sont soumises au seul avis de la commission permanente compétente de l’assemblée intéressée.

La formation compétente à l’égard des magistrats du parquet est présidée par le procureur général près la Cour de cassation. Elle comprend, en outre, cinq magistrats du parquet et un magistrat du siège, ainsi que le conseiller d’État, l’avocat et les six personnalités qualifiées mentionnés au deuxième alinéa.

La formation du Conseil supérieur de la magistrature compétente à l’égard des magistrats du siège fait des propositions pour les nominations des magistrats du siège à la Cour de cassation, pour celles de premier président de cour d’appel et pour celles de président de tribunal de grande instance. Les autres magistrats du siège sont nommés sur son avis conforme.

La formation du Conseil supérieur de la magistrature compétente à l’égard des magistrats du parquet donne son avis sur les nominations qui concernent les magistrats du parquet.

La formation du Conseil supérieur de la magistrature compétente à l’égard des magistrats du siège statue comme conseil de discipline des magistrats du siège. Elle comprend alors, outre les membres visés au deuxième alinéa, le magistrat du siège appartenant à la formation compétente à l’égard des magistrats du parquet.

La formation du Conseil supérieur de la magistrature compétente à l’égard des magistrats du parquet donne son avis sur les sanctions disciplinaires qui les concernent. Elle comprend alors, outre les membres visés au troisième alinéa, le magistrat du parquet appartenant à la formation compétente à l’égard des magistrats du siège.

Le Conseil supérieur de la magistrature se réunit en formation plénière pour répondre aux demandes d’avis formulées par le Président de la République au titre de l’article 64. Il se prononce, dans la même formation, sur les questions relatives à la déontologie des magistrats ainsi que sur toute question relative au fonctionnement de la justice dont le saisit le ministre de la justice. La formation plénière comprend trois des cinq magistrats du siège mentionnés au deuxième alinéa, trois des cinq magistrats du parquet mentionnés au troisième alinéa, ainsi que le conseiller d’État, l’avocat et les six personnalités qualifiées mentionnés au deuxième alinéa. Elle est présidée par le premier président de la Cour de cassation, que peut suppléer le procureur général près cette cour.

Sauf en matière disciplinaire, le ministre de la justice peut participer aux séances des formations du Conseil supérieur de la magistrature.

Le Conseil supérieur de la magistrature peut être saisi par un justiciable dans les conditions fixées par une loi organique.

La loi organique détermine les conditions d’application du présent article.

 

ARTICLE 66.

Nul ne peut être arbitrairement détenu.

L’autorité judiciaire, gardienne de la liberté individuelle, assure le respect de ce principe dans les conditions prévues par la loi.

 

ARTICLE 66-1.

Nul ne peut être condamné à la peine de mort.

 

Titre IX – LA HAUTE COUR

 

ARTICLE 67.

Le Président de la République n’est pas responsable des actes accomplis en cette qualité, sous réserve des dispositions des articles 53-2 et 68.

Il ne peut, durant son mandat et devant aucune juridiction ou autorité administrative française, être requis de témoigner non plus que faire l’objet d’une action, d’un acte d’information, d’instruction ou de poursuite. Tout délai de prescription ou de forclusion est suspendu.

Les instances et procédures auxquelles il est ainsi fait obstacle peuvent être reprises ou engagées contre lui à l’expiration d’un délai d’un mois suivant la cessation des fonctions.

 

ARTICLE 68.

Le Président de la République ne peut être destitué qu’en cas de manquement à ses devoirs manifestement incompatible avec l’exercice de son mandat. La destitution est prononcée par le Parlement constitué en Haute Cour.

La proposition de réunion de la Haute Cour adoptée par une des assemblées du Parlement est aussitôt transmise à l’autre qui se prononce dans les quinze jours.

La Haute Cour est présidée par le président de l’Assemblée nationale. Elle statue dans un délai d’un mois, à bulletins secrets, sur la destitution. Sa décision est d’effet immédiat.

Les décisions prises en application du présent article le sont à la majorité des deux tiers des membres composant l’assemblée concernée ou la Haute Cour. Toute délégation de vote est interdite. Seuls sont recensés les votes favorables à la proposition de réunion de la Haute Cour ou à la destitution.

Une loi organique fixe les conditions d’application du présent article.

 

Titre X – DE LA RESPONSABILITÉ PÉNALE DES MEMBRES DU GOUVERNEMENT

 

ARTICLE 68-1.

Les membres du Gouvernement sont pénalement responsables des actes accomplis dans l’exercice de leurs fonctions et qualifiés crimes ou délits au moment où ils ont été commis.

Ils sont jugés par la Cour de justice de la République.

La Cour de justice de la République est liée par la définition des crimes et délits ainsi que par la détermination des peines telles qu’elles résultent de la loi.

 

ARTICLE 68-2.

La Cour de justice de la République comprend quinze juges: douze parlementaires élus, en leur sein et en nombre égal, par l’Assemblée nationale et par le Sénat après chaque renouvellement général ou partiel de ces assemblées et trois magistrats du siège à la Cour de cassation, dont l’un préside la Cour de justice de la République.

Toute personne qui se prétend lésée par un crime ou un délit commis par un membre du Gouvernement dans l’exercice de ses fonctions peut porter plainte auprès d’une commission des requêtes.

Cette commission ordonne soit le classement de la procédure, soit sa transmission au procureur général près la Cour de cassation aux fins de saisine de la Cour de justice de la République.

Le procureur général près la Cour de cassation peut aussi saisir d’office la Cour de justice de la République sur avis conforme de la commission des requêtes.

Une loi organique détermine les conditions d’application du présent article.

 

ARTICLE 68-3.

Les dispositions du présent titre sont applicables aux faits commis avant son entrée en vigueur.

 

Titre XI – LE CONSEIL ÉCONOMIQUE, SOCIAL ET ENVIRONNEMENTAL

 

ARTICLE 69.

Le Conseil économique, social et environnemental, saisi par le Gouvernement, donne son avis sur les projets de loi, d’ordonnance ou de décret ainsi que sur les propositions de lois qui lui sont soumis.

Un membre du Conseil économique, social et environnemental peut être désigné par celui-ci pour exposer devant les assemblées parlementaires l’avis du Conseil sur les projets ou propositions qui lui ont été soumis.

Le Conseil économique, social et environnemental peut être saisi par voie de pétition dans les conditions fixées par une loi organique. Après examen de la pétition, il fait connaître au Gouvernement et au Parlement les suites qu’il propose d’y donner.

 

ARTICLE 70.

Le Conseil économique, social et environnemental peut être consulté par le Gouvernement et le Parlement sur tout problème de caractère économique, social ou environnemental. Le Gouvernement peut également le consulter sur les projets de loi de programmation définissant les orientations pluriannuelles des finances publiques. Tout plan ou tout projet de loi de programmation à caractère économique, social ou environnemental lui est soumis pour avis.

 

ARTICLE 71.

La composition du Conseil économique, social et environnemental, dont le nombre de membres ne peut excéder deux cent trente-trois, et ses règles de fonctionnement sont fixées par une loi organique.

 

Titre XI BIS – LE DÉFENSEUR DES DROITS

 

ARTICLE 71-1.

Le Défenseur des droits veille au respect des droits et libertés par les administrations de l’État, les collectivités territoriales, les établissements publics, ainsi que par tout organisme investi d’une mission de service public, ou à l’égard duquel la loi organique lui attribue des compétences.

Il peut être saisi, dans les conditions prévues par la loi organique, par toute personne s’estimant lésée par le fonctionnement d’un service public ou d’un organisme visé au premier alinéa. Il peut se saisir d’office.

La loi organique définit les attributions et les modalités d’intervention du Défenseur des droits. Elle détermine les conditions dans lesquelles il peut être assisté par un collège pour l’exercice de certaines de ses attributions.

Le Défenseur des droits est nommé par le Président de la République pour un mandat de six ans non renouvelable, après application de la procédure prévue au dernier alinéa de l’article 13. Ses fonctions sont incompatibles avec celles de membre du Gouvernement et de membre du Parlement. Les autres incompatibilités sont fixées par la loi organique.

Le Défenseur des droits rend compte de son activité au Président de la République et au Parlement.

 

Titre XII – DES COLLECTIVITÉS TERRITORIALES

 

ARTICLE 72.

Les collectivités territoriales de la République sont les communes, les départements, les régions, les collectivités à statut particulier et les collectivités d’outre-mer régies par l’article 74. Toute autre collectivité territoriale est créée par la loi, le cas échéant en lieu et place d’une ou de plusieurs collectivités mentionnées au présent alinéa.

Les collectivités territoriales ont vocation à prendre les décisions pour l’ensemble des compétences qui peuvent le mieux être mises en oeuvre à leur échelon.

Dans les conditions prévues par la loi, ces collectivités s’administrent librement par des conseils élus et disposent d’un pouvoir réglementaire pour l’exercice de leurs compétences.

Dans les conditions prévues par la loi organique, et sauf lorsque sont en cause les conditions essentielles d’exercice d’une liberté publique ou d’un droit constitutionnellement garanti, les collectivités territoriales ou leurs groupements peuvent, lorsque, selon le cas, la loi ou le règlement l’a prévu, déroger, à titre expérimental et pour un objet et une durée limités, aux dispositions législatives ou réglementaires qui régissent l’exercice de leurs compétences.

Aucune collectivité territoriale ne peut exercer une tutelle sur une autre. Cependant, lorsque l’exercice d’une compétence nécessite le concours de plusieurs collectivités territoriales, la loi peut autoriser l’une d’entre elles ou un de leurs groupements à organiser les modalités de leur action commune.

Dans les collectivités territoriales de la République, le représentant de l’État, représentant de chacun des membres du Gouvernement, a la charge des intérêts nationaux, du contrôle administratif et du respect des lois.

 

ARTICLE 72-1.

La loi fixe les conditions dans lesquelles les électeurs de chaque collectivité territoriale peuvent, par l’exercice du droit de pétition, demander l’inscription à l’ordre du jour de l’assemblée délibérante de cette collectivité d’une question relevant de sa compétence.

Dans les conditions prévues par la loi organique, les projets de délibération ou d’acte relevant de la compétence d’une collectivité territoriale peuvent, à son initiative, être soumis, par la voie du référendum, à la décision des électeurs de cette collectivité.

Lorsqu’il est envisagé de créer une collectivité territoriale dotée d’un statut particulier ou de modifier son organisation, il peut être décidé par la loi de consulter les électeurs inscrits dans les collectivités intéressées. La modification des limites des collectivités territoriales peut également donner lieu à la consultation des électeurs dans les conditions prévues par la loi.

 

ARTICLE 72-2.

Les collectivités territoriales bénéficient de ressources dont elles peuvent disposer librement dans les conditions fixées par la loi.

Elles peuvent recevoir tout ou partie du produit des impositions de toutes natures. La loi peut les autoriser à en fixer l’assiette et le taux dans les limites qu’elle détermine.

Les recettes fiscales et les autres ressources propres des collectivités territoriales représentent, pour chaque catégorie de collectivités, une part déterminante de l’ensemble de leurs ressources. La loi organique fixe les conditions dans lesquelles cette règle est mise en oeuvre.

Tout transfert de compétences entre l’État et les collectivités territoriales s’accompagne de l’attribution de ressources équivalentes à celles qui étaient consacrées à leur exercice. Toute création ou extension de compétences ayant pour conséquence d’augmenter les dépenses des collectivités territoriales est accompagnée de ressources déterminées par la loi.

La loi prévoit des dispositifs de péréquation destinés à favoriser l’égalité entre les collectivités territoriales.

 

ARTICLE 72-3.

La République reconnaît, au sein du peuple français, les populations d’outre-mer, dans un idéal commun de liberté, d’égalité et de fraternité.

La Guadeloupe, la Guyane, la Martinique, La Réunion, Mayotte, Saint Barthélemy, Saint-Martin, Saint-Pierre-et-Miquelon, les îles Wallis et Futuna et la Polynésie française sont régis par l’article 73 pour les départements et les régions d’outre-mer, et pour les collectivités territoriales créées en application du dernier alinéa de l’article 73, et par l’article 74 pour les autres collectivités.

Le statut de la Nouvelle-Calédonie est régi par le titre XIII.

La loi détermine le régime législatif et l’organisation particulière des Terres australes et antarctiques françaises et de Clipperton.

 

ARTICLE 72-4.

Aucun changement, pour tout ou partie de l’une des collectivités mentionnées au deuxième alinéa de l’article 72-3, de l’un vers l’autre des régimes prévus par les articles 73 et 74, ne peut intervenir sans que le consentement des électeurs de la collectivité ou de la partie de collectivité intéressée ait été préalablement recueilli dans les conditions prévues à l’alinéa suivant. Ce changement de régime est décidé par une loi organique.

Le Président de la République, sur proposition du Gouvernement pendant la durée des sessions ou sur proposition conjointe des deux assemblées, publiées au Journal officiel, peut décider de consulter les électeurs d’une collectivité territoriale située outre-mer sur une question relative à son organisation, à ses compétences ou à son régime législatif. Lorsque la consultation porte sur un changement prévu à l’alinéa précédent et est organisée sur proposition du Gouvernement, celui-ci fait, devant chaque assemblée, une déclaration qui est suivie d’un débat.

 

ARTICLE 73.

Dans les départements et les régions d’outre-mer, les lois et règlements sont applicables de plein droit. Ils peuvent faire l’objet d’adaptations tenant aux caractéristiques et contraintes particulières de ces collectivités.

Ces adaptations peuvent être décidées par ces collectivités dans les matières où s’exercent leurs compétences et si elles y ont été habilitées, selon le cas, par la loi ou par le règlement.

Par dérogation au premier alinéa et pour tenir compte de leurs spécificités, les collectivités régies par le présent article peuvent être habilitées, selon le cas, par la loi ou par le règlement, à fixer elles-mêmes les règles applicables sur leur territoire, dans un nombre limité de matières pouvant relever du domaine de la loi ou du règlement.

Ces règles ne peuvent porter sur la nationalité, les droits civiques, les garanties des libertés publiques, l’état et la capacité des personnes, l’organisation de la justice, le droit pénal, la procédure pénale, la politique étrangère, la défense, la sécurité et l’ordre publics, la monnaie, le crédit et les changes, ainsi que le droit électoral. Cette énumération pourra être précisée et complétée par une loi organique.

La disposition prévue aux deux précédents alinéas n’est pas applicable au département et à la région de La Réunion.

Les habilitations prévues aux deuxième et troisième alinéas sont décidées, à la demande de la collectivité concernée, dans les conditions et sous les réserves prévues par une loi organique. Elles ne peuvent intervenir lorsque sont en cause les conditions essentielles d’exercice d’une liberté publique ou d’un droit constitutionnellement garanti.

La création par la loi d’une collectivité se substituant à un département et une région d’outre-mer ou l’institution d’une assemblée délibérante unique pour ces deux collectivités ne peut intervenir sans qu’ait été recueilli, selon les formes prévues au second alinéa de l’article 72-4, le consentement des électeurs inscrits dans le ressort de ces collectivités.

 

ARTICLE 74.

Les collectivités d’outre-mer régies par le présent article ont un statut qui tient compte des intérêts propres de chacune d’elles au sein de la République.

Ce statut est défini par une loi organique, adoptée après avis de l’assemblée délibérante, qui fixe:

– les conditions dans lesquelles les lois et règlements y sont applicables;

– les compétences de cette collectivité; sous réserve de celles déjà exercées par elle, le transfert de compétences de l’État ne peut porter sur les matières énumérées au quatrième alinéa de l’article 73, précisées et complétées, le cas échéant, par la loi organique;

– les règles d’organisation et de fonctionnement des institutions de la collectivité et le régime électoral de son assemblée délibérante;

– les conditions dans lesquelles ses institutions sont consultées sur les projets et propositions de loi et les projets d’ordonnance ou de décret comportant des dispositions particulières à la collectivité, ainsi que sur la ratification ou l’approbation d’engagements internationaux conclus dans les matières relevant de sa compétence.

La loi organique peut également déterminer, pour celles de ces collectivités qui sont dotées de l’autonomie, les conditions dans lesquelles:

– le Conseil d’État exerce un contrôle juridictionnel spécifique sur certaines catégories d’actes de l’assemblée délibérante intervenant au titre des compétences qu’elle exerce dans le domaine de la loi;

– l’assemblée délibérante peut modifier une loi promulguée postérieurement à l’entrée en vigueur du statut de la collectivité, lorsque le Conseil constitutionnel, saisi notamment par les autorités de la collectivité, a constaté que la loi était intervenue dans le domaine de compétence de cette collectivité;

– des mesures justifiées par les nécessités locales peuvent être prises par la collectivité en faveur de sa population, en matière d’accès à l’emploi, de droit d’établissement pour l’exercice d’une activité professionnelle ou de protection du patrimoine foncier;

– la collectivité peut participer, sous le contrôle de l’État, à l’exercice des compétences qu’il conserve, dans le respect des garanties accordées sur l’ensemble du territoire national pour l’exercice des libertés publiques.

Les autres modalités de l’organisation particulière des collectivités relevant du présent article sont définies et modifiées par la loi après consultation de leur assemblée délibérante.

 

ARTICLE 74-1.

Dans les collectivités d’outre-mer visées à l’article 74 et en Nouvelle-Calédonie, le Gouvernement peut, par ordonnances, dans les matières qui demeurent de la compétence de l’État, étendre, avec les adaptations nécessaires, les dispositions de nature législative en vigueur en métropole ou adapter les dispositions de nature législative en vigueur à l’organisation particulière de la collectivité concernée, sous réserve que la loi n’ait pas expressément exclu, pour les dispositions en cause, le recours à cette procédure.

Les ordonnances sont prises en conseil des ministres après avis des assemblées délibérantes intéressées et du Conseil d’État. Elles entrent en vigueur dès leur publication. Elles deviennent caduques en l’absence de ratification par le Parlement dans le délai de dix-huit mois suivant cette publication.

 

ARTICLE 75.

Les citoyens de la République qui n’ont pas le statut civil de droit commun, seul visé à l’article 34, conservent leur statut personnel tant qu’ils n’y ont pas renoncé.

 

ARTICLE 75-1.

Les langues régionales appartiennent au patrimoine de la France.

 

Titre XIII – DISPOSITIONS TRANSITOIRES RELATIVES A LA NOUVELLE-CALÉDONIE

 

ARTICLE 76.

Les populations de la Nouvelle-Calédonie sont appelées à se prononcer avant le 31 décembre 1998 sur les dispositions de l’accord signé à Nouméa le 5 mai 1998 et publié le 27 mai 1998 au Journal officiel de la République française.

Sont admises à participer au scrutin les personnes remplissant les conditions fixées à l’article 2 de la loi n° 88-1028 du 9 novembre 1988.

Les mesures nécessaires à l’organisation du scrutin sont prises par décret en Conseil d’État délibéré en conseil des ministres.

 

ARTICLE 77.

Après approbation de l’accord lors de la consultation prévue à l’article 76, la loi organique, prise après avis de l’assemblée délibérante de la Nouvelle-Calédonie, détermine, pour assurer l’évolution de la Nouvelle-Calédonie dans le respect des orientations définies par cet accord et selon les modalités nécessaires à sa mise en œuvre:

– les compétences de l’État qui seront transférées, de façon définitive, aux institutions de la Nouvelle-Calédonie, l’échelonnement et les modalités de ces transferts, ainsi que la répartition des charges résultant de ceux-ci;

– les règles d’organisation et de fonctionnement des institutions de la Nouvelle-Calédonie et notamment les conditions dans lesquelles certaines catégories d’actes de l’assemblée délibérante de la Nouvelle-Calédonie pourront être soumises avant publication au contrôle du Conseil constitutionnel;

– les règles relatives à la citoyenneté, au régime électoral, à l’emploi et au statut civil coutumier;

– les conditions et les délais dans lesquels les populations intéressées de la Nouvelle-Calédonie seront amenées à se prononcer sur l’accession à la pleine souveraineté.

Les autres mesures nécessaires à la mise en oeuvre de l’accord mentionné à l’article 76 sont définies par la loi.

Pour la définition du corps électoral appelé à élire les membres des assemblées délibérantes de la Nouvelle-Calédonie et des provinces, le tableau auquel se réfèrent l’accord mentionné à l’article 76 et les articles 188 et 189 de la loi organique n° 99-209 du 19 mars 1999 relative à la Nouvelle-Calédonie est le tableau dressé à l’occasion du scrutin prévu audit article 76 et comprenant les personnes non admises à y participer.

 

ARTICLES 78 à 86
(Abrogés)

 

Titre XIV – DE LA FRANCOPHONIE ET DES ACCORDS D’ASSOCIATION

 

ARTICLE 87.

La République participe au développement de la solidarité et de la coopération entre les États et les peuples ayant le français en partage.

 

ARTICLE 88.

La République peut conclure des accords avec des États qui désirent s’associer à elle pour développer leurs civilisations.

 

Titre XV – DE L’UNION EUROPÉENNE

 

ARTICLE 88-1.

La République participe à l’Union européenne constituée d’États qui ont choisi librement d’exercer en commun certaines de leurs compétences en vertu du traité sur l’Union européenne et du traité sur le fonctionnement de l’Union européenne, tels qu’ils résultent du traité signé à Lisbonne le 13 décembre 2007.

 

ARTICLE 88-2.

La loi fixe les règles relatives au mandat d’arrêt européen en application des actes pris par les institutions de l’Union européenne.

 

ARTICLE 88-3.

Sous réserve de réciprocité et selon les modalités prévues par le Traité sur l’Union européenne signé le 7 février 1992, le droit de vote et d’éligibilité aux élections municipales peut être accordé aux seuls citoyens de l’Union résidant en France. Ces citoyens ne peuvent exercer les fonctions de maire ou d’adjoint ni participer à la désignation des électeurs sénatoriaux et à l’élection des sénateurs. Une loi organique votée dans les mêmes termes par les deux assemblées détermine les conditions d’application du présent article.

 

ARTICLE 88-4.

Le Gouvernement soumet à l’Assemblée nationale et au Sénat, dès leur transmission au Conseil de l’Union européenne, les projets d’actes législatifs européens et les autres projets ou propositions d’actes de l’Union européenne.

Selon des modalités fixées par le règlement de chaque assemblée, des résolutions européennes peuvent être adoptées, le cas échéant en dehors des sessions, sur les projets ou propositions mentionnés au premier alinéa, ainsi que sur tout document émanant d’une institution de l’Union européenne.

Au sein de chaque assemblée parlementaire est instituée une commission chargée des affaires européennes.

 

ARTICLE 88-5.

Tout projet de loi autorisant la ratification d’un traité relatif à l’adhésion d’un État à l’Union européenne est soumis au référendum par le Président de la République.

Toutefois, par le vote d’une motion adoptée en termes identiques par chaque assemblée à la majorité des trois cinquièmes, le Parlement peut autoriser l’adoption du projet de loi selon la procédure prévue au troisième alinéa de l’article 89.

(cet article n’est pas applicable aux adhésions faisant suite à une conférence intergouvernementale dont la convocation a été décidée par le Conseil européen avant le 1er juillet 2004, en vertu de l´article 47 de la Loi Constitutionnelle nº 2008-724 du 23 juillet 2008)

 

ARTICLE 88-6.

L’Assemblée nationale ou le Sénat peuvent émettre un avis motivé sur la conformité d’un projet d’acte législatif européen au principe de subsidiarité. L’avis est adressé par le président de l’assemblée concernée aux présidents du Parlement européen, du Conseil et de la Commission européenne. Le Gouvernement en est informé.

Chaque assemblée peut former un recours devant la Cour de justice de l’Union européenne contre un acte législatif européen pour violation du principe de subsidiarité. Ce recours est transmis à la Cour de justice de l’Union européenne par le Gouvernement.

À cette fin, des résolutions peuvent être adoptées, le cas échéant en dehors des sessions, selon des modalités d’initiative et de discussion fixées par le règlement de chaque assemblée. À la demande de soixante députés ou de soixante sénateurs, le recours est de droit.

 

ARTICLE 88-7.

Par le vote d’une motion adoptée en termes identiques par l’Assemblée nationale et le Sénat, le Parlement peut s’opposer à une modification des règles d’adoption d’actes de l’Union européenne dans les cas prévus, au titre de la révision simplifiée des traités ou de la coopération judiciaire civile, par le traité sur l’Union européenne et le traité sur le fonctionnement de l’Union européenne, tels qu’ils résultent du traité signé à Lisbonne le 13 décembre 2007.

 

Titre XVI – DE LA RÉVISION

 

ARTICLE 89.

L’initiative de la révision de la Constitution appartient concurremment au Président de la République sur proposition du Premier ministre et aux membres du Parlement.

Le projet ou la proposition de révision doit être examiné dans les conditions de délai fixées au troisième alinéa de l’article 42 et voté par les deux assemblées en termes identiques. La révision est définitive après avoir été approuvée par référendum.

Toutefois, le projet de révision n’est pas présenté au référendum lorsque le Président de la République décide de le soumettre au Parlement convoqué en Congrès ; dans ce cas, le projet de révision n’est approuvé que s’il réunit la majorité des trois cinquièmes des suffrages exprimés. Le bureau du Congrès est celui de l’Assemblée nationale.

Aucune procédure de révision ne peut être engagée ou poursuivie lorsqu’il est porté atteinte à l’intégrité du territoire.

La forme républicaine du Gouvernement ne peut faire l’objet d’une révision.

 

TITRE XVII
(Abrogé)

07Jul/18

Décision n° 2018-765 DC du 12 juin 2018

Décision n° 2018-765 DC du 12 juin 2018 (JORF n°0141 du 21 juin 2018 texte n° 2)

LE CONSEIL CONSTITUTIONNEL A ÉTÉ SAISI, dans les conditions prévues au deuxième alinéa de l’article 61 de la Constitution, de la loi relative à la protection des données personnelles, sous le n° 2018-765 DC, le 16 mai 2018, par MM. Bruno RETAILLEAU, Pascal ALLIZARD, Serge BABARY, Jean-Pierre BANSARD, Philippe BAS, Jérôme BASCHER, Arnaud BAZIN, Mmes Martine BERTHET, Anne-Marie BERTRAND, Christine BONFANTI-DOSSAT, M. François BONHOMME, Mme Pascale BORIES, M. Gilbert BOUCHET, Mme Céline BOULAY-ESPÉRONNIER, MM. Yves BOULOUX, Jean-Marc BOYER, Max BRISSON, Mme Marie-Thérèse BRUGUIÈRE, MM. François-Noël BUFFET, François CALVET, Christian CAMBON, Mme Agnès CANAYER, MM. Jean-Noël CARDOUX, Patrick CHAIZE, Pierre CHARON, Alain CHATILLON, Mme Marie-Christine CHAUVIN, M. Guillaume CHEVROLLIER, Gérard CORNU, Pierre CUYPERS, Mme Laure DARCOS, MM. Mathieu DARNAUD, Marc-Philippe DAUBRESSE, Mmes Annie DELMONT-KOROPOULIS, Catherine DEROCHE, Jacky DEROMEDI, Chantal DESEYNE, Catherine DI FOLCO, MM. Philippe DOMINATI, Alain DUFAUT, Mme Catherine DUMAS, M. Laurent DUPLOMB, Mmes Nicole DURANTON, Dominique ESTROSI SASSONE, Jacqueline EUSTACHE-BRINIO, MM. Michel FORISSIER, Bernard FOURNIER, Christophe-André FRASSA, Pierre FROGIER, Mme Joëlle GARRIAUD-MAYLAM, M. Jacques GENEST, Mme Frédérique GERBAUD, MM. Jordi GINESTA, Jean-Pierre GRAND, Daniel GREMILLET, François GROSDIDIER, Jacques GROSPERRIN, Charles GUENÉ, Jean-Raymond HUGONET, Benoît HURÉ, Jean-François HUSSON, Mmes Corinne IMBERT, Muriel JOURDA, MM. Alain JOYANDET, Roger KAROUTCHI, Marc LAMÉNIE, Mmes Élisabeth LAMURE, Christine LANFRANCHI-DORGAL, Florence LASSARADE, MM. Antoine LEFÈVRE, Dominique de LEGGE, Ronan LE GLEUT, Jean-Pierre LELEUX, Henri LEROY, Mme Brigitte LHERBIER, M. Gérard LONGUET, Mmes Vivette LOPEZ, Viviane MALET, Marie MERCIER, Brigitte MICOULEAU, MM. Alain MILON, Albéric de MONTGOLFIER, Mme Patricia MORHET-RICHAUD, MM. Jean-Marie MORISSET, Philippe MOUILLER, Philippe NACHBAR, Olivier PACCAUD, Philippe PAUL, Philippe PEMEZEC, Stéphane PIEDNOIR, Jackie PIERRE, François PILLET, Rémy POINTEREAU, Ladislas PONIATOWSKI, Mme Sophie PRIMAS, M. Christophe PRIOU, Mmes Catherine PROCACCIA, Frédérique PUISSAT, Isabelle RAIMOND-PAVERO, MM. Michel RAISON, Jean-François RAPIN, Mme Evelyne RENAUD-GARABEDIAN, MM. Charles REVET, Hugues SAURY, René-Paul SAVARY, Michel SAVIN, Alain SCHMITZ, Bruno SIDO, Jean SOL, Mme Catherine TROENDLÉ, MM. Michel VASPART et Jean-Pierre VIAL, sénateurs.

Au vu des textes suivants :

– la Constitution;

– l’ordonnance n° 58-1067 du 7 novembre 1958 portant loi organique sur le Conseil constitutionnel;

– la loi organique n° 2017-54 du 20 janvier 2017 relative aux autorités administratives indépendantes et autorités publiques indépendantes;

– le traité sur le fonctionnement de l’Union européenne;

– le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données);

– la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données et abrogeant la décision-cadre 2008/977/JAI du Conseil;

– le code de procédure pénale;

– le code des relations entre le public et l’administration;

– la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés;

– les observations du Gouvernement, enregistrées le 31 mai 2018;

Et après avoir entendu le rapporteur ;

LE CONSEIL CONSTITUTIONNEL S’EST FONDÉ SUR CE QUI SUIT :

  1. Les sénateurs requérants défèrent au Conseil constitutionnel la loi relative à la protection des données personnelles. Ils dénoncent son inintelligibilité et contestent la constitutionnalité de certaines dispositions de ses articles 1er, 4, 5, 7, 13, 16, 20, 21, 30 et 36.

– Sur le contrôle exercé par le Conseil constitutionnel :

  1. Aux termes de l’article 88-1 de la Constitution : « La République participe à l’Union européenne constituée d’États qui ont choisi librement d’exercer en commun certaines de leurs compétences en vertu du traité sur l’Union européenne et du traité sur le fonctionnement de l’Union européenne, tels qu’ils résultent du traité signé à Lisbonne le 13 décembre 2007 ». Ainsi tant la transposition en droit interne d’une directive de l’Union européenne que le respect d’un règlement de l’Union européenne, lorsqu’une loi a pour objet d’y adapter le droit interne, résultent d’une exigence constitutionnelle.
  2. Il appartient au Conseil constitutionnel, saisi dans les conditions prévues par l’article 61 de la Constitution d’une loi ayant pour objet de transposer en droit interne une directive de l’Union européenne, de veiller au respect de cette exigence. Il en va de même pour une loi ayant pour objet d’adapter le droit interne à un règlement de l’Union européenne. Toutefois, le contrôle qu’il exerce à cet effet est soumis à une double limite. En premier lieu, la transposition d’une directive ou l’adaptation du droit interne à un règlement ne sauraient aller à l’encontre d’une règle ou d’un principe inhérent à l’identité constitutionnelle de la France, sauf à ce que le constituant y ait consenti. En l’absence de mise en cause d’une telle règle ou d’un tel principe, le Conseil constitutionnel n’est pas compétent pour contrôler la conformité à la Constitution de dispositions législatives qui se bornent à tirer les conséquences nécessaires de dispositions inconditionnelles et précises d’une directive ou des dispositions d’un règlement de l’Union européenne. En second lieu, devant statuer avant la promulgation de la loi dans le délai prévu par l’article 61 de la Constitution, le Conseil constitutionnel ne peut saisir la Cour de justice de l’Union européenne sur le fondement de l’article 267 du traité sur le fonctionnement de l’Union européenne. En conséquence, il ne saurait déclarer non conforme à l’article 88-1 de la Constitution qu’une disposition législative manifestement incompatible avec la directive qu’elle a pour objet de transposer ou le règlement auquel elle adapte le droit interne. En tout état de cause, il appartient aux juridictions administratives et judiciaires d’exercer le contrôle de compatibilité de la loi au regard des engagements européens de la France et, le cas échéant, de saisir la Cour de justice de l’Union européenne à titre préjudiciel.
  3. Il ressort de la Constitution que ces exigences constitutionnelles n’ont pas pour effet de porter atteinte à la répartition des matières entre le domaine de la loi et celui du règlement telle qu’elle est déterminée par la Constitution.

– Sur le grief tiré de la méconnaissance de l’objectif de valeur constitutionnelle d’accessibilité et d’intelligibilité de la loi :

  1. Les sénateurs requérants soutiennent que le texte déféré méconnaît l’objectif de valeur constitutionnelle d’accessibilité et d’intelligibilité de la loi compte tenu des divergences résultant de l’articulation entre les dispositions de la loi du 6 janvier 1978, telle que modifiée, et du règlement du 27 avril 2016 mentionnés ci-dessus. Selon eux, cette absence de lisibilité serait de nature à « induire gravement en erreur » les citoyens quant à la portée de leurs droits et obligations en matière de protection des données personnelles. La loi déférée serait également contraire à ce même objectif au motif qu’elle ne réglerait pas clairement les modalités de son application dans les collectivités constituant des pays et territoires d’outre-mer dans lesquels le droit de l’Union européenne n’est pas applicable. En effet, selon les requérants, la loi du 6 janvier 1978 ne serait désormais compréhensible que combinée avec les dispositions du règlement du 27 avril 2016, lequel n’est pas applicable dans ces territoires.
  2. L’objectif de valeur constitutionnelle d’accessibilité et d’intelligibilité de la loi, qui découle des articles 4, 5, 6 et 16 de la Déclaration des droits de l’homme et du citoyen de 1789, impose au législateur d’adopter des dispositions suffisamment précises et des formules non équivoques. Il doit en effet prémunir les sujets de droit contre une interprétation contraire à la Constitution ou contre le risque d’arbitraire, sans reporter sur des autorités administratives ou juridictionnelles le soin de fixer des règles dont la détermination n’a été confiée par la Constitution qu’à la loi.
  3. En premier lieu, la loi déférée a pour principal objet de modifier la législation nationale en matière de protection des données personnelles afin d’adapter la législation nationale au règlement du 27 avril 2016 et de transposer la directive du même jour mentionnée ci-dessus. Si, à cette fin, le législateur a fait le choix de modifier les dispositions de la loi du 6 janvier 1978 en y introduisant des dispositions dont certaines sont formellement différentes de celles du règlement, il n’en résulte pas une inintelligibilité de la loi. Au surplus, l’article 32 de la loi déférée habilite le Gouvernement à prendre par voie d’ordonnance les mesures relevant du domaine de la loi nécessaires à la réécriture de l’ensemble de la loi du 6 janvier 1978 « afin d’apporter les corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions qui mettent le droit national en conformité » avec le droit de l’Union européenne ainsi que les mesures pour « mettre en cohérence avec ces changements l’ensemble de la législation applicable à la protection des données à caractère personnel, apporter les modifications qui seraient rendues nécessaires pour assurer le respect de la hiérarchie des normes et la cohérence rédactionnelle des textes, harmoniser l’état du droit, remédier aux éventuelles erreurs et omissions résultant de la présente loi et abroger les dispositions devenues sans objet ».
  4. En second lieu, le texte déféré ne prévoit pas de dispositions déterminant ses modalités d’application dans les collectivités d’outre-mer. En revanche, le 3° du paragraphe I de son article 32 habilite le Gouvernement à prendre par voie d’ordonnance les mesures relevant du domaine de la loi nécessaires à « l’adaptation et à l’extension à l’outre-mer des dispositions prévues aux 1° et 2° ainsi qu’à l’application à Saint-Barthélemy, à Saint-Pierre-et-Miquelon, en Nouvelle-Calédonie, en Polynésie française, à Wallis-et-Futuna et dans les Terres australes et antarctiques françaises de l’ensemble des dispositions de la loi n° 78-17 du 6 janvier 1978 précitée relevant de la compétence de l’État ».
  5. La Nouvelle-Calédonie, la Polynésie française, les Terres australes et antarctiques françaises, Wallis-et-Futuna, Saint-Pierre-et-Miquelon et Saint-Barthélemy sont des pays et territoires d’outre-mer relevant du régime spécial d’association à l’Union européenne prévu par la quatrième partie du traité sur le fonctionnement de l’Union européenne. Le règlement et la directive du 27 avril 2016 ne s’y appliquent pas.
  6. Aussi, en Nouvelle-Calédonie, en Polynésie française, dans les Terres australes et antarctiques françaises et à Wallis-et-Futuna, qui sont régis par le principe de spécialité législative, la loi du 6 janvier 1978 continuera à s’appliquer dans sa rédaction antérieure à la loi déférée. À Saint-Pierre-et-Miquelon et à Saint-Barthélemy, qui sont régis par le principe d’identité législative, la loi déférée est applicable, y compris en ce qu’elle renvoie à des dispositions du règlement du 27 avril 2016.
  7. Par voie de conséquence, il ne résulte pas de l’absence de disposition spécifique déterminant les modalités d’application de la loi déférée dans les collectivités d’outre-mer précitées une méconnaissance de l’objectif de valeur constitutionnelle d’accessibilité et d’intelligibilité de la loi.
  8. Il résulte de tout ce qui précède que le grief tiré de l’atteinte à cet objectif doit en tout état de cause être écarté.

– Sur certaines dispositions de l’article 1er :

  1. L’article 1er de la loi déférée modifie l’article 11 de la loi du 6 janvier 1978, relatif aux missions de la Commission nationale de l’informatique et des libertés. En vertu de la deuxième phrase du a du 4° de cet article 11, ainsi modifié, cette commission peut « être consultée par le Président de l’Assemblée nationale, par le Président du Sénat ou par les commissions compétentes de l’Assemblée nationale et du Sénat ainsi qu’à la demande d’un président de groupe parlementaire sur toute proposition de loi relative à la protection des données à caractère personnel ou au traitement de telles données ».
  2. Selon les requérants, en adoptant ces dispositions sans préciser à quel moment de l’examen parlementaire de la proposition de loi cette saisine de la Commission nationale de l’informatique et des libertés serait possible, ni dans quel délai son avis doit être rendu, ni quelle publicité peut lui être donnée, le législateur aurait méconnu l’étendue de sa compétence et contrevenu aux exigences de clarté et de sincérité du débat parlementaire.
  3. Aux termes du second alinéa de l’article 1er de la loi organique du 20 janvier 2017 mentionnée ci-dessus, pris sur le fondement du dernier alinéa de l’article 34 de la Constitution, la loi « fixe les règles relatives à la composition et aux attributions ainsi que les principes fondamentaux relatifs à l’organisation et au fonctionnement des autorités administratives indépendantes et des autorités publiques indépendantes ». Il incombe au législateur d’exercer pleinement la compétence que lui confie la Constitution et, en particulier, son article 34.
  4. En prévoyant que la Commission nationale de l’informatique et des libertés peut être consultée sur une proposition de loi relative à la protection ou au traitement de données à caractère personnel par le président, par les commissions compétentes ainsi qu’à la demande d’un président de groupe d’une assemblée parlementaire, le législateur a suffisamment défini la nouvelle attribution ainsi conférée à cette autorité administrative indépendante. Les conditions et modalités selon lesquelles cette faculté peut être mise en œuvre ne relèvent pas du domaine de la loi.
  5. Par conséquent, la deuxième phrase du a du 4° de l’article 11 de la loi du 6 janvier 1978, qui ne méconnaît ni les exigences de clarté et de sincérité du débat parlementaire, ni aucune autre exigence constitutionnelle, est conforme à la Constitution.

– Sur certaines dispositions de l’article 4 :

  1. L’article 4 modifie les articles 17 et 18 de la loi du 6 janvier 1978 relatifs à la procédure suivie devant la formation restreinte de la Commission nationale de l’informatique et des libertés, laquelle prononce les sanctions à l’encontre des responsables de traitements de données ou de leurs sous-traitants en cas de manquement aux obligations découlant du règlement du 27 avril 2016 et de la loi du 6 janvier 1978. En particulier, le 2° du même article 4 insère un deuxième alinéa à l’article 17 de cette loi afin de prévoir que les membres de la formation restreinte délibèrent hors la présence des agents de la commission, à l’exception de ceux en charge de la tenue de la séance.
  2. Les requérants soutiennent que la circonstance que les agents des services en charge des sanctions sont placés sous l’autorité du président de la commission méconnaîtrait le principe d’impartialité. Par ailleurs, en ne prévoyant pas de séparation au sein du collège de la commission entre les membres de sa formation restreinte et les autres membres, ces dispositions ne garantiraient pas la séparation entre les fonctions de poursuite et d’instruction et celles de jugement et de sanction qu’impose ce même principe.
  3. Selon l’article 16 de la Déclaration de 1789 : « Toute société dans laquelle la garantie des droits n’est pas assurée, ni la séparation des pouvoirs déterminée, n’a point de Constitution ».
  4. Ni le principe de la séparation des pouvoirs, ni aucun autre principe ou règle de valeur constitutionnelle, ne font obstacle à ce qu’une autorité administrative ou publique indépendante, agissant dans le cadre de prérogatives de puissance publique, puisse exercer un pouvoir de sanction dans la mesure nécessaire à l’accomplissement de sa mission, dès lors que l’exercice de ce pouvoir est assorti par la loi de mesures destinées à assurer la protection des droits et libertés constitutionnellement garantis. En particulier, doivent être respectés les principes d’indépendance et d’impartialité découlant de l’article 16 de la Déclaration de 1789.
  5. En premier lieu, le deuxième alinéa de l’article 17 de la loi du 6 janvier 1978 prévoit que seuls parmi les agents de la Commission nationale de l’informatique et des libertés peuvent être présents au cours des délibérés de sa formation restreinte ceux chargés de la tenue de la séance. La circonstance que ces agents sont placés sous l’autorité du président de cette commission ne méconnaît pas le principe d’impartialité.
  6. En second lieu, ni les dispositions contestées ni le reste de l’article 4 de la loi déférée ne modifient les règles relatives à la séparation au sein de la Commission nationale de l’informatique et des libertés entre, d’une part, les fonctions de poursuite et d’instruction et, d’autre part, celles de jugement et de sanction. Dès lors, l’argumentation des requérants sur ce point n’est pas opérante à l’encontre des dispositions de l’article 4.
  7. Il résulte de tout ce qui précède que le deuxième alinéa de l’article 17 de la loi du 6 janvier 1978, qui ne méconnaît aucune autre exigence constitutionnelle, est conforme à la Constitution.

– Sur certaines dispositions de l’article 5 :

  1. L’article 5 étend le droit d’accès et le droit de communication reconnu par l’article 44 de la loi du 6 janvier 1978 aux membres et agents habilités de la Commission nationale de l’informatique et des libertés. Son 5° complète cet article 44 d’un paragraphe V, qui exclut le contrôle de la commission sur les opérations de traitement effectuées, dans l’exercice de leur fonction juridictionnelle, par les juridictions.
  2. Les requérants soutiennent que, en ne prévoyant pas, au profit des pouvoirs publics constitutionnels, d’exception aux pouvoirs de contrôle de la commission, ces dispositions méconnaîtraient le principe d’autonomie des pouvoirs publics constitutionnels qui découle de la séparation des pouvoirs protégée par l’article 16 de la Déclaration de 1789 et serait inhérent à l’identité constitutionnelle de la France.
  3. En premier lieu, la Commission nationale de l’informatique et des libertés n’exerce ses pouvoirs de contrôle que dans les limites et sous les garanties prévues par le règlement du 27 avril 2016 et la loi du 6 janvier 1978. En particulier, elle ne les exerce que, conformément au 2° de l’article 11 de cette loi, afin de veiller à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la même loi et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et règlementaires du droit de l’Union européenne et les engagements internationaux de la France.
  4. En second lieu et en tout état de cause, les opérations de contrôle de la Commission nationale de l’informatique et des libertés ne sauraient mettre en cause le fonctionnement régulier des pouvoirs publics constitutionnels.
  5. Il résulte de ce qui précède que le grief tiré de la méconnaissance du principe de séparation des pouvoirs doit être écarté.
  6. Le paragraphe V de l’article 44 de la loi du 6 janvier 1978, qui ne méconnaît aucune autre exigence constitutionnelle, est conforme à la Constitution.

– Sur certaines dispositions de l’article 7 :

  1. Le 2° de l’article 7 réécrit l’article 45 de la loi du 6 janvier 1978 pour prévoir les différentes mesures susceptibles d’être prises par la Commission nationale de l’informatique et des libertés en cas de manquement aux obligations découlant du règlement du 27 avril 2016 et de la loi du 6 janvier 1978. Les paragraphes I et II de cet article 45 permettent au président de la commission de prononcer respectivement des avertissements ou des mises en demeure. Son paragraphe III prévoit que le président de la commission, le cas échéant après avoir adressé un avertissement ou prononcé une mise en demeure, peut saisir la formation restreinte de la commission en vue du prononcé d’une ou plusieurs mesures, dont une amende pouvant atteindre, en vertu de la deuxième phrase de son 7°, 20 millions d’euros ou, s’agissant d’une entreprise, 4 % de son chiffre d’affaires.
  2. Les requérants soutiennent que, en permettant au président de la Commission nationale de l’informatique et des libertés de prononcer des mises en demeure susceptibles d’être rendues publiques, qui constitueraient des sanctions ayant le caractère de punition, le paragraphe II de l’article 45 méconnaîtrait le principe d’impartialité dès lors que ces mesures sont instruites et prononcées par une seule autorité. Par ailleurs, selon eux, en permettant qu’un même comportement donne lieu successivement à un avertissement ou à une mise en demeure de la part du président de la commission puis à des sanctions prises par la formation restreinte, le premier alinéa du paragraphe III de ce même article 45 méconnaîtrait le principe de proportionnalité des peines. En outre, en ne précisant pas les critères selon lesquels un tel cumul est possible, ce paragraphe III méconnaîtrait le principe d’égalité devant la loi. Enfin, dès lors que le montant maximal de l’amende prévue à la deuxième phrase du 7° du paragraphe III de l’article 45 a été porté à 20 millions d’euros ou, s’agissant d’une entreprise, à 4 % du chiffre d’affaires, le législateur aurait dû accroître les droits et garanties des personnes ainsi sanctionnées, sauf à méconnaître le droit à un procès équitable.
  3. L’article 45 de la loi du 6 janvier 1978 confie à la Commission nationale de l’informatique et des libertés le pouvoir de prendre des mesures et sanctions en vue de prévenir, mettre fin ou réprimer les manquements, commis par les responsables de traitements de données personnelles ou leurs sous-traitants, aux dispositions du règlement du 27 avril 2016 et de cette loi.
  4. En premier lieu, lorsqu’un manquement constaté est susceptible de faire l’objet d’une mise en conformité, le premier alinéa du paragraphe II de l’article 45 permet au président de la commission de mettre en demeure le responsable du traitement ou son sous-traitant de prendre les mesures nécessaires à cette fin. Elle vise ainsi à permettre à son destinataire de se mettre en conformité avec le règlement du 27 avril 2016 ou la loi du 6 janvier 1978. Sa méconnaissance n’emporte aucune conséquence. Si cette mise en demeure peut être rendue publique, à la demande du président et sur décision du bureau de la commission, cette publicité ne lui confère pas, en l’espèce, la nature d’une sanction ayant le caractère d’une punition. Par conséquent, le grief tiré de la méconnaissance du principe d’impartialité doit être écarté comme inopérant.
  5. En second lieu, selon l’article 8 de la Déclaration de 1789 : « La loi ne doit établir que des peines strictement et évidemment nécessaires et nul ne peut être puni qu’en vertu d’une loi établie et promulguée antérieurement au délit, et légalement appliquée ». Les principes ainsi énoncés ne concernent pas seulement les peines prononcées par les juridictions pénales mais s’étendent à toute sanction ayant le caractère d’une punition. Le principe de nécessité des délits et des peines ne fait pas obstacle à ce que les mêmes faits commis par une même personne puissent faire l’objet de poursuites différentes aux fins de sanctions de nature administrative ou pénale en application de corps de règles distincts. Si l’éventualité que deux procédures soient engagées peut conduire à un cumul de sanctions, le principe de proportionnalité implique qu’en tout état de cause le montant global des sanctions éventuellement prononcées ne dépasse pas le montant le plus élevé de l’une des sanctions encourues.
  6. Il ressort du paragraphe I de l’article 45 de la loi du 6 janvier 1978 que l’avertissement qu’il prévoit est adressé par le président de la commission au responsable d’un traitement de données ou à son sous-traitant lorsque « les opérations de traitements envisagées » sont susceptibles de violer les dispositions du règlement du 27 avril 2016 ou de la loi du 6 janvier 1978. Ainsi, cet avertissement est adressé, à titre préventif, à son destinataire avant même la commission d’un manquement. Il n’est donc pas une sanction ayant le caractère d’une punition. Ainsi, dès lors que ni les avertissements ni les mises en demeure prononcées par le président de la commission ne constituent des sanctions ayant le caractère de punition, la circonstance qu’une sanction prévue par le paragraphe III de l’article 45 se cumule avec ces mesures ne saurait être regardé comme constituant un cumul de sanctions. Par conséquent, le grief tiré de la méconnaissance du principe de proportionnalité des peines doit être écarté.
  7. En troisième lieu, selon l’article 6 de la Déclaration de 1789, la loi « doit être la même pour tous, soit qu’elle protège, soit qu’elle punisse ». Le principe d’égalité devant la loi ne s’oppose ni à ce que législateur règle de façon différente des situations différentes, ni à ce qu’il déroge à l’égalité pour des raisons d’intérêt général, pourvu que, dans l’un et l’autre cas, la différence de traitement qui en résulte soit en rapport direct avec l’objet de la loi qui l’établit.
  8. En prévoyant que le président de la Commission nationale de l’informatique et des libertés peut saisir la formation restreinte en vue du prononcé de l’une des mesures ou sanctions prévues par le paragraphe III de l’article 45 lorsque le responsable d’un traitement ou son sous-traitant n’a pas respecté les obligations découlant du règlement du 27 avril 2016 ou de la loi du 6 janvier 1978, le cas échéant en complément d’un avertissement ou d’une mise en demeure, le législateur n’a institué aucune différence de traitement. Par conséquent, le grief tiré de la méconnaissance du principe d’égalité devant la loi doit être écarté.
  9. En dernier lieu, les exigences d’impartialité, lorsqu’une autorité administrative indépendante prononce une amende, ne sauraient varier en fonction de son montant maximal. Par conséquent, le grief tiré de la méconnaissance du principe d’impartialité à l’encontre de la deuxième phrase du 7° du paragraphe III de l’article 45 doit être écarté.
  10. Il résulte de tout ce qui précède que le paragraphe I, le premier alinéa du paragraphe II et la deuxième phrase du 7° du paragraphe III de l’article 45 de la loi du 6 janvier 1978, qui ne méconnaissent en tout état de cause aucune autre exigence constitutionnelle, sont conformes à la Constitution.

– Sur certaines dispositions de l’article 13 :

  1. L’article 13 modifie l’article 9 de la loi du 6 janvier 1978 afin de fixer le régime des traitements de données à caractère personnel relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes, lorsque ces traitements ne sont pas mis en œuvre par les autorités compétentes à des fins pénales au sens de la directive du 27 avril 2016.
  2. Selon le premier alinéa nouveau de cet article 9, de tels traitements peuvent être effectués soit « sous le contrôle de l’autorité publique », soit par les personnes énumérées aux 1° à 5° du même article. Parmi ces dernières, l’article 13 de la loi déférée ajoute, respectivement aux 1° et 3° de l’article 9, les personnes morales de droit privé collaborant au service public de la justice et les personnes physiques ou morales qui, en tant que victimes ou mises en cause ou pour le compte de celles-ci, cherchent à préparer, à exercer et à suivre une action en justice et à faire exécuter la décision rendue.
  3. Selon les requérants, ces dispositions seraient entachées d’incompétence négative, faute pour le législateur d’avoir suffisamment précisé les catégories de personnes désormais autorisées à mettre en œuvre de tels traitements de données pénales à des fins autres que policières et judiciaires. En outre, elles ne comporteraient pas les garanties nécessaires à la protection du droit au respect de la vie privée, en particulier en ce qu’elles ne prévoient pas d’autorisation administrative préalable de ces traitements.

. En ce qui concerne le 1° de l’article 13 :

  1. Selon l’article 34 de la Constitution, la loi fixe les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques. Il incombe au législateur d’exercer pleinement la compétence que lui confie la Constitution et, en particulier, son article 34.
  2. L’article 10 du règlement européen du 27 avril 2016 n’autorise le traitement de données à caractère personnel en matière pénale ne relevant pas de la directive également datée du 27 avril 2016 que dans certaines hypothèses, parmi lesquelles figure la mise en œuvre de tels traitements « sous le contrôle de l’autorité publique ». Le législateur s’est borné à reproduire ces termes dans les dispositions contestées, sans déterminer lui-même ni les catégories de personnes susceptibles d’agir sous le contrôle de l’autorité publique, ni quelles finalités devraient être poursuivies par la mise en œuvre d’un tel traitement de données. En raison de l’ampleur que pourraient revêtir ces traitements et de la nature des informations traitées, ces dispositions affectent, par leurs conséquences, les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques. Dès lors, les mots « sous le contrôle de l’autorité publique ou » sont entachés d’incompétence négative.
  3. Pour les motifs énoncés ci-dessus, les mots « sous le contrôle de l’autorité publique ou » figurant au 1° de l’article 13 sont contraires à la Constitution. Les mots « condamnations pénales, aux infractions ou aux mesures de sûreté connexes ne peuvent être effectués que » figurant au premier alinéa de l’article 9 de la loi du 6 janvier 1978 sont conformes à la Constitution.

. En ce qui concerne les 2° et 3° de l’article 13 :

  1. La liberté proclamée par l’article 2 de la Déclaration de 1789 implique le droit au respect de la vie privée. Par suite, la collecte, l’enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d’intérêt général et mis en œuvre de manière adéquate et proportionnée à cet objectif.
  2. En premier lieu, d’une part, en adoptant les dispositions du 2° de l’article 13, le législateur a entendu permettre la mise en œuvre de traitements de données à caractère personnel relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes par des personnes collaborant au service public de la justice, telles que des associations d’aide aux victimes ou d’accompagnement de personnes placées sous main de justice. D’autre part, en adoptant les dispositions du 3° du même article, le législateur a également entendu ouvrir cette faculté aux personnes victimes ou mises en cause dans une procédure pénale, afin de leur permettre de préparer ou de mettre en œuvre un recours en justice. Ce faisant, le législateur a poursuivi des objectifs d’intérêt général.
  3. En second lieu, d’une part, en prévoyant qu’elles s’appliquent aux personnes morales de droit privé collaborant au service public de la justice appartenant à des catégories dont la liste est fixée par décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, ainsi qu’aux personnes agissant soit en tant que victimes ou mises en cause soit pour le compte de ces dernières, les dispositions contestées circonscrivent suffisamment le champ des personnes ainsi autorisées à mettre en œuvre un traitement de données à caractère personnel en matière pénale.
  4. D’autre part, la mise en œuvre de ces traitements ne peut être effectuée, dans le premier cas, que dans la mesure strictement nécessaire à la mission exercée par la personne collaborant au service public de la justice et, dans le second, que pour une durée strictement proportionnée aux finalités poursuivies par les personnes victimes ou mises en cause. Dans ce dernier cas, la communication à un tiers n’est possible que sous les mêmes conditions et dans la mesure strictement nécessaire à la poursuite des mêmes finalités.
  5. Enfin, la mise en œuvre de ces traitements de données est subordonnée au respect des garanties prévues par le règlement du 27 avril 2016, en particulier les conditions posées à ses articles 5 et 6, et à celles prévues par la loi du 6 janvier 1978.
  6. Il résulte de ce qui précède que le législateur, qui n’était pas tenu de prévoir un dispositif d’autorisation préalable des traitements de données en cause, n’a pas méconnu le droit au respect de la vie privée. Il n’est pas davantage resté en deçà de sa compétence. Les griefs tirés de la méconnaissance de l’article 2 de la Déclaration de 1789 et de l’article 34 de la Constitution doivent ainsi être écartés.
  7. Les mots « ainsi que les personnes morales de droit privé collaborant au service public de la justice et appartenant à des catégories dont la liste est fixée par décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, dans la mesure strictement nécessaire à leur mission » figurant au 1° de l’article 9 de la loi du 6 janvier 1978 et les dispositions du 3° du même article, qui ne méconnaissent aucune autre exigence constitutionnelle, sont conformes à la Constitution.

– Sur certaines dispositions de l’article 16 :

  1. L’article 16 prévoit une nouvelle rédaction du chapitre IX de la loi du 6 janvier 1978, consacré aux traitements de données à caractère personnel dans le domaine de la santé. Le 3° de l’article 53 de cette loi, dans cette nouvelle rédaction, en exclut toutefois les traitements mis en œuvre aux fins d’assurer « la prise en charge des prestations par les organismes d’assurance maladie complémentaire ».
  2. Les requérants estiment que, du fait de cette exclusion, les organismes d’assurance maladie complémentaire privés pourraient avoir accès aux données à caractère personnel issues de la facturation des soins, sans avoir à recueillir le consentement préalable des patients et que ces organismes pourraient utiliser ces données pour « fixer le prix des assurances » ou « à des fins de choix thérapeutique ou médical ». Il en résulterait une atteinte à « la liberté pour le patient de choisir son médecin et la liberté du médecin de choisir la thérapie la plus adaptée au patient ».
  3. Les dispositions contestées se bornent à excepter les traitements mis en œuvre par les organismes d’assurance maladie complémentaire, pour le service de leurs prestations, de l’application des dispositions particulières du chapitre IX de la loi du 6 janvier 1978 relatives aux traitements des données de santé.
  4. Par conséquent, d’une part, elles n’exemptent pas ces mêmes traitements du respect des autres dispositions du règlement du 27 avril 2016 et de la loi du 6 janvier 1978 relatives aux principes régissant le traitement des données à caractère personnel et aux droits reconnus aux personnes dont les données sont collectées. À cet égard, en vertu de l’article 5 de ce règlement, les données de santé recueillies dans le cadre de ces traitements ne peuvent faire l’objet d’un traitement ultérieur incompatible avec la finalité d’origine du traitement, qui ne peut être, en vertu des dispositions contestées, que le service des prestations d’assurance maladie.
  5. D’autre part, les dispositions contestées n’ont, en tout état de cause, pas pour effet d’autoriser ces organismes à imposer à leurs assurés le choix d’un médecin ni d’interdire la prise, par ce dernier, de décisions médicales.
  6. Il résulte de tout ce qui précède que le grief manque en fait. Les mots « la prise en charge des prestations par les organismes d’assurance maladie complémentaire » figurant au 3° de l’article 53 de la loi du 6 janvier 1978, qui ne méconnaissent aucune exigence constitutionnelle, sont conformes à la Constitution.

– Sur certaines dispositions de l’article 20 :

  1. L’article 20 introduit un nouvel article 7-1 dans la loi du 6 janvier 1978 aux termes duquel un mineur peut consentir seul à un traitement de données à caractère personnel « en ce qui concerne l’offre directe de services de la société de l’information à compter de l’âge de quinze ans ». Selon le deuxième alinéa de cet article : « Lorsque le mineur est âgé de moins de quinze ans, le traitement n’est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de l’autorité parentale à l’égard de ce mineur ».
  2. Les requérants soutiennent que le deuxième alinéa de cet article 7-1 méconnaîtrait l’exigence d’application du droit européen qui résulte de l’article 88-1 de la Constitution. Selon eux, en prévoyant que, lorsqu’un mineur est âgé de moins de quinze ans, le traitement de ses données à caractère personnel n’est licite que si sont à la fois recueillis le consentement du mineur et celui d’un des titulaires de l’autorité parentale, le législateur aurait énoncé une règle contraire au règlement du 27 avril 2016, qui exigerait, dans une telle hypothèse, le seul recueil du consentement d’un des titulaires de l’autorité parentale.
  3. Selon le 1 de l’article 8 du règlement du 27 avril 2016 : « Lorsque l’article 6, paragraphe 1, point a), s’applique, en ce qui concerne l’offre directe de services de la société de l’information aux enfants, le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans. Lorsque l’enfant est âgé de moins de 16 ans, ce traitement n’est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant. – Les États membres peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans ».
  4. Il résulte de l’emploi des termes « donné ou autorisé » que le règlement permet aux États membres de prévoir soit que le consentement doit être donné pour le mineur par le titulaire de l’autorité parentale, soit que le mineur est autorisé à consentir par le titulaire de l’autorité parentale, ce qui suppose alors le double consentement prévu par le texte critiqué. Les dispositions contestées ne sont donc pas manifestement incompatibles avec le règlement auquel elles adaptent le droit interne. Il en résulte que le grief tiré de la méconnaissance de l’article 88-1 de la Constitution doit être écarté.
  5. Le deuxième alinéa de l’article 7-1 de la loi du 6 janvier 1978, qui ne méconnaît aucune autre exigence constitutionnelle, est conforme à la Constitution.

– Sur certaines dispositions de l’article 21 :

  1. L’article 21 modifie l’article 10 de la loi du 6 janvier 1978 afin d’étendre les cas dans lesquels, par exception, une décision produisant des effets juridiques à l’égard d’une personne ou l’affectant de manière significative peut être prise sur le seul fondement d’un traitement automatisé de données à caractère personnel. En vertu du 2° de cet article 10, il en va ainsi des décisions administratives individuelles dès lors que l’algorithme de traitement utilisé ne porte pas sur des données sensibles, que des recours administratifs sont possibles et qu’une information est délivrée sur l’usage de l’algorithme.
  2. Les requérants estiment qu’en autorisant l’administration à prendre des décisions individuelles sur le seul fondement d’un algorithme, celle-ci serait conduite à renoncer à l’exercice de son pouvoir d’appréciation des situations individuelles, de sorte que le 2° de l’article 10 de la loi du 6 janvier 1978 méconnaîtrait la garantie des droits et l’article 21 de la Constitution. Ces exigences seraient également méconnues en raison de l’existence d’algorithmes « auto-apprenants » susceptibles de réviser eux-mêmes les règles qu’ils appliquent, empêchant, selon eux, de ce fait, l’administration de connaître les règles sur le fondement desquelles la décision administrative a été effectivement prise. Par ailleurs, les requérants estiment que, faute de garanties suffisantes, le législateur aurait porté atteinte « aux principes de valeur constitutionnelle régissant l’exercice du pouvoir réglementaire », dans la mesure où, d’une part, il ne serait pas garanti que les règles appliquées par les algorithmes seront conformes au droit et, d’autre part, l’administration aurait abandonné son pouvoir réglementaire aux algorithmes définissant leurs propres règles. Les règles appliquées par ce dernier type d’algorithmes ne pouvant être déterminées à l’avance, il en résulterait également une méconnaissance du « principe de publicité des règlements ». Enfin, les requérants soutiennent que les dispositions contestées sont dénuées de portée normative ou, à défaut, qu’elles seraient contraires, par leur complexité, à l’objectif de valeur constitutionnelle d’accessibilité et d’intelligibilité de la loi.
  3. L’article 21 de la Constitution confie le pouvoir réglementaire au Premier ministre, sous réserve des dispositions de l’article 13.
  4. Les dispositions contestées autorisent l’administration à adopter des décisions individuelles ayant des effets juridiques ou affectant de manière significative une personne sur le seul fondement d’un algorithme.
  5. Toutefois, en premier lieu, ces dispositions se bornent à autoriser l’administration à procéder à l’appréciation individuelle de la situation de l’administré, par le seul truchement d’un algorithme, en fonction des règles et critères définis à l’avance par le responsable du traitement. Elles n’ont ni pour objet ni pour effet d’autoriser l’administration à adopter des décisions sans base légale, ni à appliquer d’autres règles que celles du droit en vigueur. Il n’en résulte dès lors aucun abandon de compétence du pouvoir réglementaire.
  6. En deuxième lieu, le seul recours à un algorithme pour fonder une décision administrative individuelle est subordonné au respect de trois conditions. D’une part, conformément à l’article L. 311-3-1 du code des relations entre le public et l’administration, la décision administrative individuelle doit mentionner explicitement qu’elle a été adoptée sur le fondement d’un algorithme et les principales caractéristiques de mise en œuvre de ce dernier doivent être communiquées à la personne intéressée, à sa demande. Il en résulte que, lorsque les principes de fonctionnement d’un algorithme ne peuvent être communiqués sans porter atteinte à l’un des secrets ou intérêts énoncés au 2° de l’article L. 311-5 du code des relations entre le public et l’administration, aucune décision individuelle ne peut être prise sur le fondement exclusif de cet algorithme. D’autre part, la décision administrative individuelle doit pouvoir faire l’objet de recours administratifs, conformément au chapitre premier du titre premier du livre quatrième du code des relations entre le public et l’administration. L’administration sollicitée à l’occasion de ces recours est alors tenue de se prononcer sans pouvoir se fonder exclusivement sur l’algorithme. La décision administrative est en outre, en cas de recours contentieux, placée sous le contrôle du juge, qui est susceptible d’exiger de l’administration la communication des caractéristiques de l’algorithme. Enfin, le recours exclusif à un algorithme est exclu si ce traitement porte sur l’une des données sensibles mentionnées au paragraphe I de l’article 8 de la loi du 6 janvier 1978, c’est-à-dire des données à caractère personnel « qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique », des données génétiques, des données biométriques, des données de santé ou des données relatives à la vie sexuelle ou l’orientation sexuelle d’une personne physique.
  7. En dernier lieu, le responsable du traitement doit s’assurer de la maîtrise du traitement algorithmique et de ses évolutions afin de pouvoir expliquer, en détail et sous une forme intelligible, à la personne concernée la manière dont le traitement a été mis en œuvre à son égard. Il en résulte que ne peuvent être utilisés, comme fondement exclusif d’une décision administrative individuelle, des algorithmes susceptibles de réviser eux-mêmes les règles qu’ils appliquent, sans le contrôle et la validation du responsable du traitement.
  8. Il résulte de tout ce qui précède que le législateur a défini des garanties appropriées pour la sauvegarde des droits et libertés des personnes soumises aux décisions administratives individuelles prises sur le fondement exclusif d’un algorithme. Les griefs tirés de la méconnaissance de l’article 16 de la Déclaration de 1789 et de l’article 21 de la Constitution doivent donc être écartés. Le 2° de l’article 10 de la loi du 6 janvier 1978, qui n’est pas non plus dépourvu de portée normative ou inintelligible et ne méconnaît aucune autre exigence constitutionnelle, est conforme à la Constitution.

– Sur certaines dispositions de l’article 30 :

  1. L’article 30 insère un nouveau chapitre XIII dans la loi du 6 janvier 1978, comportant des articles 70-1 à 70-27 et applicable aux traitements de données relevant de la directive du 27 avril 2016. Ces dispositions régissent les traitements de données à caractère personnel mis en œuvre « à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces ». Le premier alinéa du nouvel article 70-1 détermine notamment les personnes autorisées à mettre en œuvre de tels traitements. Le nouvel article 70-2 fixe les conditions dans lesquelles des données sensibles, au sens du paragraphe I de l’article 8 de la loi du 6 janvier 1978, peuvent faire l’objet d’un tel traitement.
  2. Selon les requérants, ces dispositions ne préciseraient pas suffisamment les personnes ainsi autorisées à mettre en œuvre des traitements de données à caractère personnel relatives à des infractions, enquêtes ou poursuites pénales. En outre, elles ne définiraient pas les « garanties appropriées pour les droits et libertés de la personne concernée » auxquelles elles font référence lorsque ces traitements comportent des données sensibles. Il en résulterait une méconnaissance par le législateur de l’étendue de sa compétence.
  3. En premier lieu, en vertu du premier alinéa de l’article 70-1, les dispositions du chapitre XIII de la loi du 6 janvier 1978, régissant les traitements de données à caractère personnel dans le domaine pénal, s’appliquent, d’une part, aux autorités publiques compétentes en matière de prévention et de détection des infractions pénales, d’enquêtes et de poursuites pénales et d’exécution de sanctions pénales, y compris en matière de protection contre les menaces pour la sécurité publique susceptibles de déboucher sur une infraction pénale et de prévention de telles menaces. Elles s’appliquent, d’autre part, à tout autre organisme ou entité à qui une disposition de droit interne a confié, à ces mêmes fins, l’exercice de l’autorité publique et des prérogatives de puissance publique. Ce faisant, le législateur a suffisamment défini les catégories de personnes susceptibles de mettre en œuvre les traitements de données en cause.
  4. En second lieu, l’article 70-2 prévoit que le traitement de données sensibles n’est possible qu’en cas de nécessité absolue, sous réserve de garanties appropriées pour les droits et libertés de la personne en cause, et s’il est autorisé par une disposition législative ou réglementaire, s’il vise à protéger les intérêts vitaux d’une personne physique ou s’il porte sur des données manifestement rendues publiques par la personne en cause. En mentionnant ainsi les « garanties appropriées pour les droits et libertés », qui s’ajoutent à celles prévues au chapitre XIII de la loi du 6 janvier 1978, le législateur a entendu faire référence aux règles relatives à la collecte, à l’accès et à la sécurisation des données, déterminées au cas par cas en fonction de la finalité de chaque traitement en cause. Ainsi, en adoptant les dispositions contestées, le législateur n’est pas resté en deçà de la compétence que lui attribue l’article 34 de la Constitution pour fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques.
  5. Le grief tiré de la méconnaissance de l’article 34 de la Constitution doit ainsi être écarté. Le premier alinéa de l’article 70-1 et l’article 70-2 de la loi du 6 janvier 1978, qui ne méconnaissent en tout état de cause aucune autre exigence constitutionnelle, sont conformes à la Constitution.

– Sur certaines dispositions de l’article 36 :

  1. L’article 36 réécrit l’article 230-8 du code de procédure pénale définissant les conditions dans lesquelles peuvent être effacées les mentions relatives aux antécédents judiciaires figurant dans un traitement de données à caractère personnel opéré aux fins de faciliter la constatation des infractions à la loi pénale. Ces dispositions prévoient que le procureur de la République est compétent pour ordonner l’effacement ou la rectification de ces données, d’office ou à la demande de la personne concernée par les données. Aux termes des quatrième à huitième phrases du premier alinéa de l’article 230-8 : « La personne concernée peut former cette demande sans délai à la suite d’une décision devenue définitive de relaxe, d’acquittement, de condamnation avec dispense de peine ou dispense de mention au casier judiciaire, de non-lieu ou de classement sans suite. Dans les autres cas, la personne ne peut former sa demande, à peine d’irrecevabilité, que lorsque ne figure plus aucune mention de nature pénale dans le bulletin n° 2 de son casier judiciaire. En cas de décision de relaxe ou d’acquittement devenue définitive, les données personnelles concernant les personnes mises en cause sont effacées, sauf si le procureur de la République en prescrit le maintien, auquel cas elles font l’objet d’une mention. Lorsque le procureur de la République prescrit le maintien des données personnelles relatives à une personne ayant bénéficié d’une décision de relaxe ou d’acquittement devenue définitive, il en avise la personne concernée. En cas de décision de non-lieu ou de classement sans suite, les données personnelles concernant les personnes mises en cause font l’objet d’une mention, sauf si le procureur de la République ordonne l’effacement des données personnelles ».
  2. Les requérants soutiennent que les quatrième à huitième phrases du premier alinéa de l’article 230-8 du code de procédure pénale contreviennent au droit au respect de la vie privée dès lors qu’une personne n’ayant pas fait l’objet d’une décision définitive de relaxe, d’acquittement, de condamnation avec dispense de peine ou dispense de mention au casier judiciaire, de non-lieu ou de classement sans suite ne peut demander l’effacement ou la rectification des mentions la concernant que « lorsque ne figure plus aucune mention de nature pénale dans le bulletin n° 2 de son casier judiciaire », alors même que cette mention peut être sans lien avec l’inscription à l’origine de la demande. Par ailleurs, la distinction opérée par ces dispositions, en ce qui concerne l’effacement d’office des données, entre les personnes relaxées ou acquittées et celles ayant fait l’objet d’une décision de non-lieu ou de classement sans suite serait contraire au principe d’égalité devant la loi.

. En ce qui concerne le grief tiré de la méconnaissance du droit au respect de la vie privée :

  1. D’une part, en autorisant la création de traitements de données à caractère personnel recensant des antécédents judiciaires et l’accès à ces traitements par des autorités investies par la loi d’attributions de police judiciaire et par certains personnels investis de missions de police administrative, le législateur a entendu leur confier un outil d’aide à l’enquête judiciaire et à certaines enquêtes administratives. Il a ainsi poursuivi les objectifs de valeur constitutionnelle de recherche des auteurs d’infractions et de prévention des atteintes à l’ordre public.
  2. D’autre part, figurent dans ce fichier des données particulièrement sensibles pouvant être consultées non seulement aux fins de constatation des infractions à la loi pénale, de rassemblement des preuves de ces infractions et de recherche de leurs auteurs, mais également à d’autres fins de police administrative. Par ailleurs, le législateur n’a pas fixé la durée maximum de conservation des informations enregistrées. Toutefois, d’une part, les dispositions contestées permettent à toute personne ayant bénéficié d’une décision définitive de relaxe, d’acquittement, de condamnation avec dispense de peine ou de mention au casier judiciaire, de non-lieu ou de classement sans suite, de demander sans délai l’effacement ou la rectification des données la concernant. D’autre part, en l’absence d’une telle décision, la personne peut demander l’effacement ou la rectification des données dès lors qu’il ne figure plus aucune mention de nature pénale dans le bulletin n° 2 de son casier judiciaire. Indépendamment des règles légales de retrait des mentions d’une condamnation au bulletin n° 2, le juge pénal peut exclure expressément une telle mention lorsqu’il prononce cette condamnation ou par jugement rendu postérieurement sur la requête du condamné. Enfin, la mention est supprimée en cas de réhabilitation acquise de plein droit ou de réhabilitation judiciaire.
  3. Il résulte de ce qui précède que le grief tiré de la méconnaissance au droit au respect de la vie privée doit être écarté.

. En ce qui concerne le grief tiré de la méconnaissance du principe d’égalité devant la loi :

  1. En application des dispositions contestées, le législateur a traité différemment les personnes ayant fait l’objet d’une décision de relaxe ou d’acquittement devenue définitive et celles ayant fait l’objet d’une décision de non-lieu ou de classement sans suite. Alors que, pour les premières, les données personnelles doivent être effacées d’office du traitement, pour les secondes, les données sont conservées sauf décision contraire du procureur de la République.
  2. Toutefois, cette différence de traitement correspond à une différence de situation, les décisions de relaxe ou d’acquittement étant revêtues de l’autorité de la chose jugée et faisant obstacle à ce que la personne soit à nouveau condamnée ou poursuivie pour les mêmes faits alors que les décisions de non-lieu à l’issue d’une instruction ou de classement sans suite n’entraînent pas l’extinction de l’action publique. Cette différence de traitement est en rapport avec l’objet de la loi, qui est de permettre la conservation de données aux fins notamment de faciliter la constatation des infractions à la loi pénale. Le grief tiré de la méconnaissance du principe d’égalité devant la loi doit donc être écarté.
  3. Il résulte de tout ce qui précède que les quatrième à huitième phrases du premier alinéa de l’article 230-8 du code de procédure pénale, qui ne méconnaissent aucune autre exigence constitutionnelle, sont conformes à la Constitution.

– Sur les autres dispositions :

  1. Le Conseil constitutionnel n’a soulevé d’office aucune question de conformité à la Constitution et ne s’est donc pas prononcé sur la constitutionnalité des autres dispositions que celles examinées dans la présente décision.

 

LE CONSEIL CONSTITUTIONNEL DÉCIDE :

 

Article 1er. – Les mots « sous le contrôle de l’autorité publique ou » figurant au 1° de l’article 13 de la loi relative à la protection des données personnelles sont contraires à la Constitution.

 

Article 2. – Sont conformes à la Constitution les dispositions suivantes, dans leur rédaction résultant de la loi déférée :

– le deuxième alinéa de l’article 7-1 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

– les mots « condamnations pénales, aux infractions ou aux mesures de sûreté connexes ne peuvent être effectués que » figurant au premier alinéa de l’article 9 de la même loi du 6 janvier 1978, les mots « ainsi que les personnes morales de droit privé collaborant au service public de la justice et appartenant à des catégories dont la liste est fixée par décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, dans la mesure strictement nécessaire à leur mission » figurant au 1° du même article et le 3° du même article ;

– le 2° de l’article 10 de la même loi ;

– la deuxième phrase du a du 4° de l’article 11 de la même loi ;

– le deuxième alinéa de l’article 17 de la même loi ;

– le paragraphe V de l’article 44 de la même loi ;

– le paragraphe I, le premier alinéa du paragraphe II et la deuxième phrase du 7° du paragraphe III de l’article 45 de la même loi ;

– les mots « la prise en charge des prestations par les organismes d’assurance maladie complémentaire » figurant au 3° de l’article 53 de la même loi ;

– le premier alinéa de l’article 70-1 et l’article 70-2 de la même loi ;

– les quatrième à huitième phrases du premier alinéa de l’article 230-8 du code de procédure pénale.

 

Article 3. – Cette décision sera publiée au Journal officiel de la République française.

 

Jugé par le Conseil constitutionnel dans sa séance du 12 juin 2018, où siégeaient:

M. Laurent FABIUS, Président,

Mme Claire BAZY MALAURIE,

MM. Valéry GISCARD d’ESTAING,

Jean-Jacques HYEST,

Lionel JOSPIN,

Mmes Dominique LOTTIN,

Corinne LUQUIENS,

Nicole MAESTRACCI et

M. Michel PINAULT.

 

Rendu public le 12 juin 2018.

 

 

 

06Jul/18

Lei Constitucional nº 1/V/99 de 23 de Novembro with Amendments in: 2010 (Lei Constitucional nº 1/VII/2010 de 3 de Mai)  

Cape Verde’s Constitution of 1999 (Lei Constitucional nº 1/V/99 de 23 de Novembro) with Amendments in: 2010 (Lei Constitucional nº 1/VII/2010 de 3 de Mai)  (Official Bulletin (B.O.)  Supplement, I Serie nº 17 of 3 May 2010, Rectified by the B.O. nº 28 of 26 July 2010, I Serie).

 

PART II.- FUNDAMENTAL RIGHTS AND DUTIES

 

TITLE I.- GENERAL PRINCIPLES

 

Article 15 (Recognition of the inviolability of rights, liberties and guarantees)

  1. The State shall recognize as inviolable the rights and liberties enshrined in the Constitution and shall guarantee their protection.
  2. All public authorities shall have the duty to respect and to guarantee the free exercise of rights and liberties and the fulfillment of constitutional or legal duties.

 

TITLE II.- RIGHTS, LIBERTIES AND GUARANTEES

 

CHAPTER I.- ON INDIVIDUAL RIGHTS, LIBERTIES AND GUARANTEES

 

Article 29.- (Right to freedom)

  1. The right to freedom shall be inviolable.
  2. Personal freedoms, of thought, of expression, and of information, of association, of religion, of worship, of intellectual, artistic and cultural creation, of demonstration and the remaining freedoms enshrined in the Constitution, in general or conventional international law, received in the domestic legal order, and in the laws, shall be guaranteed.
  3. No one may be forced to declare his or her ideology, religion or cult, political or trade union affiliation.

 

Article 41 (The right to identity, to personality, to a good name, to an image and to privacy)

  1. Everyone shall be guaranteed the rights to personal identity, to the development of his or her personality and to civil capacity, which may only be limited by judicial decision and in cases and under terms established in the law.
  2. Every citizen shall have the right to a good name, to honor and reputation, to an image and privacy in his or her personal and family life.

 

Article 44 (Inviolability of correspondence and telecommunications)

The secrecy of correspondence and of telecommunications shall be guaranteed, except in cases in which, by judicial decision rendered under the law of criminal proceedings, interference, by public authorities, with correspondence and telecommunications is allowed.

 

Article 45 (Use of computer resources and protection of personal data)

1. All citizens shall have the right of access to computerized data relating to them, and may demand the correctin and updating thereof. They shall also have the right to know the purposes for which the data will be used, under the terms of the law.

2. The use of computerized media shall be prohibited for the logging and processing of individually identifiable data related to political, philosophical or ideological convictions, to religious faith, to party or trade union affiliation or to private life except:

a) With the express consent of the person whom the data concern;

b) With prior authorization foreseen by law and guarantees of non-discrimination;

c) When the purpose of the statistical data processing is not individually identifiable.

3. The law shall regulate the protection of personal data in computer registers, the conditions of access to data banks, of the format and of use by public authorities and private entities of such banks or of computer supports of same.

4. Access to data bases or computerized archives, files and récords for obtaining data personal data related to third parties, as well as the transfer of personal data from one computerized file to another pertaining to different services or institutions, shall be prohibited except in cases established by law or by judicial decision.

5. Under no circumstance shall a unique number be assigned to citizens.

6. Everyone shall be guaranteed access to computer networks of public use, defining the law or regime applicable to the flow of trans-border data and the forms of protection of personal data and of others whose safeguard is justified by reasons of national interest, as well as the regime of limitation of access, for defending the juridical values safeguarded by the provisions of paragraph 4 of Article 48.

7. Personal data held in manual filing systems shall have exactly the same protection foreseen contemplated in the previous paragraphs, under the terms of the law.

 

Article 46 (Habeas data)

  1. Habeas data shall be granted to every citizen in order to ensure his or her knowledge of information stored in files, file folders or a computerized register concerning him or her, and also that he or she may be informed of its purpose and may demand the correcting or updating of the data.
  2. The law shall regulate the procedure of habeas data

 

Article 48 (Freedoms of expression and of information)

1. Everyone shall have the freedom to express and to disseminate his or her ideas in word, image or by any other means, and no one may be subjected to discomfort, on account of his or her political, philosophical, religious or other opinions.

2. Everyone shall have the freedom to inform and to be informed, procuring receiving and disseminating information and ideas in any form, without limitations, discrimination or impediments.

3. Limitations in the exercise of these freedoms, of any kind or form of censorship, shall be prohibited.

4. The freedoms of expression and of information shall have as limits the right to honor and to consideration for people, the right to a good name, to image and to privacy of personal and family life.

5. Freedom of expression and of information shall also be limited:

a) By the duty of protection of children and youth;

b) By the prohibition of advocacy of violence, pedophilia, racism, xenophobia and of any form of discrimination, particularly against women;

c) By the banning of the dissemination of appeals for the practice of the acts referred to in the previous subparagraph.

6. Offences committed in the exercise of freedom of expression and of information shall entail civil, disciplinary and criminal responsibility of the violator, under the terms of the law.

7. All natural or legal persons, on conditions of equality and efficacy, shall have the right of reply and of correction, as well as the right of compensation for damages suffered, as a result of offences committed in the exercise of freedom of expression and information.

 

Article 54 (Freedom of intellectual, artistic and cultural creation)

  1. The intellectual, cultural and scientific creation, as well as the dissemination of literary, artistic and scientific works shall be free.
  2. The law shall guarantee the protection of copyrights.
04Jul/18

Código Penal de Cabo Verde (aprovado pelo Decreto Legislativo n° 4/2003 de 18 de Novembro de 2003).

Código Penal (aprovado pelo Decreto Legislativo n° 4/2003 de 18 de Novembro de 2003).

TITULO II.- CRIMES CONTRA O PATRIMÓNIO

CAPITULO III.- CRIMES CONTRA O PATRIMÓNIO EM GERAL

SECÇÃO I.- BURLAS E ABUSO DE INCAPAZES

 

Artigo 212.° (Burla informática)

Será punido nos termos do artigo 210.° quem obtiver, para si ou para terceiro, vantagem ilícita, com prejuízo patrimonial para outra pessoa, interferindo no resultado de tratamento de dados ou mediante estruturação incorrecta de programa informático, utilização incorrecta ou incompleta de dados, utilização de dados sem autorização ou intervenção por qualquer outro modo não autorizada no processamento.

 

TITULO VI.- CRIMES CONTRA A ORDEM PUBLICA E A SEGURANÇA COLECTIVA

 

CAPITULO II.- CRIMES CONTRA A SEGURANÇA COLECTIVA

 

Artigo 304.° (Atentado contra comunicações e outros serviços essenciais)

1 – Quem destruir, danificar ou inutilizar, subtrair ou desviar coisa ou energia,  impedindo ou perturbando, desse modo, a exploração de serviços de comunicações ou de fornecimento ao público de água, electricidade ou energia, e criando perigo para a vida ou para a integridade física de outrem, ou, ainda, para bens patrimoniais alheios de elevado valor, será punido com pena de prisão de 2 a 8 anos.

2 – Na mesma pena incorrerá quem criar o perigo referido no número anterior, destruindo, danificando ou inutilizando instalações para aproveitamento, produção, armazenamento, condução ou distribuição de água, electricidade, gás, óleo, gasolina ou energia.

3 – Se o perigo for causado por negligência, a pena será de prisão de 1 a 4 anos.

4 – Se a conduta mencionada nos n.°s 1 e 2 for levada a cabo com negligência, a pena será de prisão até 3 anos ou de multa de 80 a 200 dias.

12Jun/18

The Law of Mongolia on Telecommunications, October 18, 2001 

The Law of Mongolia on Telecommunications, October 18, 2001 (Amended by the aw of May 15, 2003, the Law of January 27, 2005, the Law of December 19, 2008, the Law of  July 08, 2010, the Law of December 15, 2011, the Law of July 01, 2014)

 

 

October 18, 2001 Ulaan baatar

 

 

CHAPTER ONE.- GENERAL PROVISIONS

 

 

Article 1. Purpose of this Law

 

1.1 The purpose of this Law is to regulate relations between State, citizen and legal persons engaged in the creation, utilization and protection of communications network in Mongolia.

 

 

Article 2. Legislation on communications

 

2.1 The legislation on communications is comprised of the Constitution of Mongolia, this law and other acts of legislations consistent with those laws.

 

2.2 If an international treaty to which Mongolia is a party is inconsistent with this law, then the provisions of the international treaty shall prevail.

 

 

Article 3. Definitions of terms

 

3.1 In this law the below mentioned terms shall have the following meanings:

 

3.1.1 “Line” means any conductors (such as wire, capacity) used for broadcasting, transmitting and receiving information and complex of insulators, ducts, poles, towers and other materials used for their protection.

 

3.1.2 “Network” means a set of lines used for broadcasting, transmitting and receiving information between two or more users, furthermore a device system for receiving, sorting, transporting and delivering mail.

 

3.1.3 “Operation” means the repair, maintenance, testing and adjustment of communications network for its sustainable functioning.

 

3.1.4 “Service” means a delivery of service providing satisfaction of communications and information demands of customers through communications network.

 

3.1.5“Provider” means a legal person or citizen holding license for communications universal service.

(This subparagraph was amended by the Law of May 15, 2003)

 

3.1.6 “Customer” means a citizen or legal person having the right to purchase service in the contract of communications service.

 

3.1.7 “point of interconnection” means an interconnection point of lines and networks between operators, and operator and customer.

 

3.1.8 “Universal service obligations” meansin the frame work of state policy, a delivery of telecommunications’ essential service to population of remote areas and areas without service access, at real cost.

 

3.1.9 “Universal service obligations fund” means assets accumulated for implementation of Universal service obligation.

(Subparagraph amended by the Law of May 15, 2003)

 

3.1.10  “Communications” means all types of technology for telecommunications, radio and television broadcasting, postal service and information as well.

(Subparagraph amended by the Law of May 15, 2003)

 

3.1.11 “Telecommunications service” means transmission of all kinds of information through telecommunications network.

(Subparagraph amended by the Law of May 15, 2003)

 

3.1.12 “Integrated numbering plan” means numerical meanings of codes for identifying international, domestic or local networks and subscribers as well as calling directions.

(Subparagraph amended by the Law of May 15, 2003)

 

3.1.13 “Number portability service” means service allows user to transfer with the number which is using at the present, while quits from account of one telecommunication service provider and registers to other telecommunication service provider.

(Subparagraph added by the Law of July 01, 2014)

 

 

CHAPTER TWO.- POWERS OF STATE BODIES IN RELATION TO TELECOMMUNICATIONS

 

 

Article 4. Powers of State Ih Hural

 

4.1 The State Ih Hural shall elaborate the State policy on communications.

 

 

Article 5. Powers of Government

 

5.1 The Government shall exercise the following full powers on communications:

 

5.1.1 implement the State policy on communications, organize applications of the legislation on communications;

 

5.1.2 set up Communications Regulatory Commission and ratify its Charter.

 

5.1.3 establish Universal Service Obligations Fund and approve procedure of its disbursement.

 

 

Article 6. Powers of the State administrative body in charge of telecommunication

(Title added by the Law of January 27, 2005 and amended by the Law of December 19, 2008)

 

6.1 The State administrative body in charge of telecommunication shall exercise the following powers:

(Provision amended by the Law of January 27, 2005 and by the Law of December 19, 2008)

 

6.1.1 to implement legislation and decisions of the Government on communications;

 

6.1.2 to elaborate policy on Communications

 

6.1.3 to formulate policy on creation of competition in communications market;

 

6.1.4 to approve procedures on establishment of costs for regulatory service to license holders;

 

6.1.5 to approve the integrated numbering plan

 

6.1.6 to elaborate policy on universal service obligations , monitor its implementation

 

6.1.7. to ensure reliability, immediate- responding and quality of communications service and monitor security protection of communications and correspondences privacy

 

6.1.8. to develop policy on qualified manpower in communications sector

(Subparagraph amended by the Law of May 15, 2003)

 

6.1.9. to organize scientific research, to plan and develop technical, technological, organizational plans to ensure stability work of state owned major network in frame of implementation of policy

(Subparagraph amended by the Law of December 19, 2008)

 

6.1.10. to develop projects, assessment and analyze in purpose to expand and development of the state owned major network according to the strategic plans

(Subparagraph amended by the Law of December 19, 2008)

 

6.1.11. to manage investment of the state owned major network, to conclude network operation agreements with providers

(Subparagraph amended by the Law of December 19, 2008)

 

6.1.12. to accumulate capital in universal service fund, spend it in intended purpose, report the implementation to the Prime Minister

(Subparagraph amended by the Law of December 19, 2008)

 

6.1.13. to provide professional and methodical assistance to state administration, administrative units and relevant organizations in purpose of implementation of the state policy on communication

(Subparagraph amended by the Law of December 19, 2008)

 

6.1.14 other powers stipulated in the Legislation.

(Paragraph amended by the Law of May 15, 2003 and by the Law of December 19, 2008)

 

6.2 Authorized body, which is appointing and dismissing agree on designated candidates for administration of fully and partially state owned legal entities which is providing communication service shall consent with state administrative body in charge of communication.

(Paragraph amended by the Law of January 27, 2005 and by the Law of December 19, 2008)

 

 

Article 7. Powers of Governors at all territorial levels

 

7.1. Governors at each territorial level shall exercise the following powers on communications:

 

7.1.1 to undertake measures to improve communications service on their territories in collaboration with relevant authorities.

 

7.1.2 to approve and monitor schedules of mail delivery in their territories; to undertake measures for allocation of identifiable addresses in each street, square, building, apartment and fence in the capital city, subprovince (soum), district, subdivision (bag) and subdistrict (khoroo).

(Subparagraph edited by the Law of May 15, 2003)

 

7.1.3 to organize rehabilitation works of damages and deficiencies in communications network due to emergence case of natural disaster and force majeure.

(Subparagraph edited by the Law of May 15, 2003)

 

7.1.4 to support and assist initiatives to establish and utilize radio, television and other communications networks;

(Subparagraph edited by the Law of May 15, 2003)

 

7.1.5. other powers stipulated in the legislation.

(Subparagraph edited by the Law of May 15, 2003)

 

 

Article 8. Communications Regulatory Commission

 

8.1. The Regulatory Commission for Communications /hereinafter “Regulatory Commission“/ shall work with duties to develop effective and fair competition environment for market participants such as business entity of all type property, citizen, to issue license, to make professional analysis and decisions.

(Paragraph amended by the Law of December 15, 2011)

 

8.2. The Regulatory Commission shall consist of the Chairman and nonexecutive 6 Members.

 

8.3. The Prime Minister nominates Chairman and members of Regulatory Commission.

(Paragraph amended by the Law of January 27, 2005 and the Law of December 19, 2008)

 

8.4. The term of office of both the Chairman and Members shall be 6 years. Terms of the first nomination of Members of Regulatory Commission shall be 2,4 and 6 years, and further they shall be nominated for a 6 year term.

 

8.5. The Chairman of Regulatory Commission can be re-nominated for one more term.

 

8.6 Persons to be nominated as the Chairman and the Members of Regulatory Commission shall be citizens of Mongolia, who have worked by their profession minimum 5 years and met the following requirements:

 

8.6.1 Having university degree in legal, economics, information communications, management or technical field; highly qualified and experienced, skillful organizer.

 

8.6.2 The Chairman and Members of the Regulatory Commission shall not be persons who posses 20 or more than 20 per cent of common stock of the service provider or persons with common interests with the late.

 

8.7. The Chairman and Members of the Commission shall have rights of State Inspectors.

 

8.8. The Regulatory Commission shall have working staff.

 

8.9. The Regulatory Commission shall have local sub-councils comprised of  onexecutive members.

 

8.10. The Regulatory Commission shall be funded by fees for regulatory services provided to licensees and payments for use of radio frequencies and other services.

 

8.11. The Government shall ratify the annual budget of Regulatory Commission. The Regulatory Commission shall report to the Government its budget performance and work each year.

 

8.12. The Regulatory Commission shall have its financial report audited and published annually.

 

8.13. The Regulatory Commission’s some duties that provided by the law could be carried out by others on the basis of a contract.

(Paragraph added by the Law of July 01, 2014)

 

 

Article 9. Powers of Regulatory Commission

 

9.1 The Regulatory Commission shall exercise the following powers:

 

9.1.1 to furnish authorized organizations with information and develop proposals on the State policy on communications;

 

9.1.2 to grant, suspend and revoke licenses, monitor applications of license conditions and requirements, establish contracts within the framework of policies on communications;

(Subparagraph amended by the Law of December 15, 2011)

 

9.1.3 to determine technical conditions and requirements for equipment of communications network and customers, and certify;

 

9.1.4 to approve general terms of interconnection agreements between networks and procedures of revenue distribution;

 

9.1.5 to approve accounting methodologies for service tariffs, monitor service tariffs dominating at the market;

 

9.1.6 to create conditions for fair competition in communications sector;

 

9.1.7 to ensure implementation of universal service obligations;

 

9.1.8 to work out communications standards, have them duly approved by relevant authorities, and monitor their applications;

 

9.1.9 to elaborate an integrated numbering plan of networks and implement it;

 

9.1.10 to make radio frequency allocations and conduct monitoring;

 

9.1.11 to determine regulatory service fees stipulated in 6.1.4 of this Law.

 

9.1.12 to settle various disputes between license holder and customers within its specified powers.

 

9.1.13 to introduce (domesticate), manage, implement the number portability service, to approve relevant regulation to this service

(Subparagraph added by the Law of July 01, 2014)

 

9.1.14 other powers stipulated in the legislation

(Subparagraph amended by the Law of July 01, 2014)

 

 

Article 10. The Post Telecommunications Authority

(Article repealed by the Law of December 19, 2008)

 

 

CHAPTER THREE.- UNIVERSAL SERVICE OBLIGATION FUND

 

 

Article 11 Universal Service Obligations Fund

 

11.1. The Universal Service Obligations Fund shall be accumulated and disbursed with purpose of construction of new networks, expansion and renovation of existing network, providing necessary telecommunications service to remote areas and populations without access.

 

11.2. The Universal Service Obligations Fund shall be formed from the following sources:

 

11.2.1. donation, loan and aid grants;

 

11.2.2. others

 

11.3. Universal Service Obligations Fund shall be disbursed only for purposes stipulated in article 1.1. of this Law.

 

 

CHAPTER FOUR.- LICENSE

 

 

Article 12 License

 

12.1 The Regulatory Commission shall grant a license to a legal person and citizen planning to conduct the following activities on the territory of Mongolia:

 

12.1.1 to provide service specified in article 15.8.7 of Law on licensing.

(Subparagraph amended by the Law of May 15, 2003)

 

12.1.2. to use radio frequency and radio spectrum

(Subparagraph amended by the Law of May 15, 2003)

 

12.1.3. (Subparagraph repealed by the Law of May 15, 2003)

 

12.2 A term of licenses shall not exceed 20 years.

 

12.3 The Regulatory Commission shall register communications service, operation and manufacturing by citizens or legal persons except the mentioned in the 12.1 of the Law.

 

 

Article 13. Documents for applications for license

 

13.1 The citizen and legal person applying for license shall forward to the Regulatory Commission its application with documents spelled out in the law.

 

13.2 The application for license shall enclose documents stipulated in the legislation, and additionally shall enclose the following documents:

 

13.2.1 Accounting and information on the applicant’s capability in finance, economic and technical resources as well as in professional capacity;

 

13.2.2 Information on its activities. (Coverage of its service, location, technology and tariff offer.)

 

 

Article 14. Issuance of license and refusal of license application

 

14.1 If the Regulatory Commission grants the license, then it shall conclude contract with the licensee. The Contract includes:

 

14.1.1 specific region to be covered and service access;

 

14.1.2 technological specifications of communications lines, network and equipment;

 

14.1.3 prevention measures and obligations in case of emergency circumstances of war and natural calamities;

 

14.1.4 pre-conditions for the interconnection;

 

14.1.5 rights and duties of the Regulatory Commission and the licensee.

 

14.1.6 other.

 

14.2 The license applied for shall be refused by the Regulatory Commission if:

 

14.2.1 there is not radio frequency bandwidth which the applicant requested for;

 

14.2.2 The applicant has not been furnished with financialeconomical, technical and professional capacity required to set up and operate communications network;

 

14.2.3 safety or interest and national securities aspects would be prejudiced as a result of license being granted;

 

14.3 If several applications are submitted for a license for one area then there shall be selection tendering.

 

 

Article 15. Revoking a license

 

15.1 Apart from those provisions specified in the Law on licensing, the Regulatory Commission shall be entitled to revoke licenses if:

 

15.1.1 The Licensee fails to comply with its obligations under the Communications laws and contract.

 

15.1.2 The Licensee discloses privacy of communications and correspondences relations;

 

15.1.3 The Licensee has not started its business specified in the license for 1 year since its issuance.

 

15.1.4 The Licensee conducts activities not specified in the Law and contract.

 

15.2 The Regulatory Commission shall not be liable for any claim for damages derived from the revocation of license under the provision of Article 15.1;

 

15.3 If there is disagreement in connection to revocation and suspension of license, any claim shall be submitted to the Court.

 

 

CHAPTER FIVE.- COMMUNICATIONS NETWORK

 

 

Article 16. Types of communications network

 

16.1 Communications network shall consist of telecommunications, postal service, radio and television broadcasting and information /Internet, computer and other/ networks.

 

16.2 Communications network shall be classified as public service and internal or special usage networks according to their purposes;

 

 

Article 17 . Telecommunications network

 

17.1 Telecommunications network includes all lines, equipment and other facilities required for transmission or reception of signs, signals, sounds, images and other information between customers.

 

17.2 Backbone telecommunications network means public network which consists of international and domestic long distance transmission, and international long distance switching facilities. The Backbone network may belong to State property.

 

17.3 The possessor of telecommunications network shall organize a network through integrated technical and technological management, which operates without interruptions.

 

17.4 The backbone network may be constructed and possessed by all type property entity and individuals.

 

 

Article 18. Postal service network

 

18.1. All postal network, its usage, service related relations shall be regulated by the Law.

(Paragraph amended by the Law of May 15, 2003)

 

 

Article 19. Radio and Television Broadcasting network

 

19.1Radio and Television broadcasting network comprise of all equipment and facilities required for transmission or reception of radio and television broadcasts.

 

19.2 The radio and television broadcasting network shall be used by the program producers of radio and television broadcasting on the basis of contract with the service- provider

 

 

Article 20. Communications network for special purpose

 

20.1 For the purpose to ensure defense and security of Mongolia and to keep civil protection, criminal and social orders, state or local administrative bodies shall establish and operate communications network for special purpose.

 

20.2 The communications network for special purpose shall be under protection of the State.

 

20.3 The Government of Mongolia shall determine proce contract concluded with the operator- service provider.

 

20.5 Confidentiality and protection of the information of communications for special purpose during transmission through communications network shall be carried by the body specified in Article 20.1.

 

 

Article 21. Communications network for internal purpose

 

21.1 Any enterprise and business entity may establish and operate communications network for internal needs, which allows prompt coordination of its technological management.

 

21.2 Based on the license issued by the Regulatory Commission it shall be allowed to be interconnected to backbone telecommunications network and provide service.

 

 

Article 22. Connections to communications network

 

22.1 The possessor of network for special and internal purposes, and possessor of newly constructed network shall bear all responsibility in respect to additional lines and equipment required to demarcation points of interconnection with network possessed by other persons.

 

22.2 Within its technical capability, the operator shall provide conditions for connections of other network to own network without any hindrance.

 

22.3 The network demarcation point shall be determined by the Regulatory Commission.

 

 

Article 23. Mobilization of communications network

 

23.1 Pursuant to the event of imposition of war and martial law, or extreme natural emergency conditions in Mongolia, the communications network shall be mobilized in accordance with the legislation.

 

 

CHAPTER SIX.- RIGHTS AND OBLIGATIONS OF SERVICE PROVIDER AND CUSTOMER

 

 

Article 24. Responsibilities of service provider

 

24.1 Rights, obligations and responsibilities of the service providers and customers shall be regulated by contract in accordance with the Civil Code.

 

 

Article 25. Provider’s rights and obligations.

 

25.1 The Provider shall enjoy the following rights:

 

25.1.1 To determine tariff for communication services on the basis of method provided by the Regulatory Commission.

 

25.1.2 To cease provision of the service and terminate contract if the customer fails to fulfill contract obligations.

 

25.1.3 Other rights specified in the contact.

 

25.2 The service provider shall have the following obligations:

 

25.2.1 to ensure to the provision to customer without discrimination, of reliable service in accordance with the license.

 

25.2.2 to be subject to provisions and rules of technical and technological requirements as well as standards of communications operations, service and expansion;

 

25.2.3 to notify in advance both the Regulatory Commission and customers on any new replacement, expansion, modification of service and temporary interruption of communications equipment.

 

25.2.4 To protect and keep privacy of all information and data transmitted through communications network.

 

25.2.5 allow usage of the network by others without any prevention in accordance with the legislation in the case of circumstances stipulated in Article 23.1 of this Law;

 

25.2.6 not to interrupt communications service except those fixed in the legislation, to bear all responsibility under the Civil Law if any loss occurred to customers.

 

25.2.7 to give required information to the Regulatory Commission on specified time.

 

25.2.8 to connect authorized bodies to the communication network, to provide conditions to use it in accordance regulation specified in article 9.1.1. of Law on intelligence activities

(Subparagraph added by the Law of July 08, 2010)

 

25.2.9. to compose technical conditions of telecommunication number portability within providers .

(Subparagraph added by the Law of July 01, 2014)

 

25.2.10. other powers stipulated by the law and contract.

(Provision added by the Law of July 08, 2010 and by the Law of July 01, 2014)

 

25.3 The employee of service providing body shall have free access to maintain and repair its own communications lines, network housed in the premises of state-protected enterprises and organizations.

 

25.4. (Paragraph repealed by the Law of May 15, 2003)

 

 

Article 26. Rights and obligations of customers

 

26.1 The customer shall have the following rights:

 

26.1.1 to select and use the certified equipment, which complies with standards and technical requirements of communications network.

 

26.1.2 to demand the repair of deficiencies occurred in communications network on the time specified in contract and get information on it.

 

26.1.3 to claim compensation under the Civil Code if stopped the service or did not operate the equipment for reason other than specified in article 23.1 of this Law.

(Provision amended by the Law of May 15, 2003)

 

26.1.4 Other rights stipulated in the Contract.

 

26.2 The customer shall have the following obligations:

 

26.2.1 to protect communications network and equipment housed in the customer’s premises or region, and notify service providers on any damages or deficiencies occurred or to be occurred.

 

26.2.2 to pay charges for communications service in time specified in the Contract.

 

26.2.3 to use certified equipment compatible to requirements given by communications service providers.

 

26.2.4 Other obligations stipulated in the Contract.

 

 

CHAPTER SEVEN.- PROTECTION OF COMMUNICATIONS NETWORK

 

 

Article 27. Obligations of legal entity, organization and citizen

 

27.1 The business entity, organization and citizen shall have the following duties in regard to the protection of communications network:

 

27.1.1 obtain permission from the service provider for setting up links and networks, constructing facilities, surveying and mapping of engineering lines and network furthermore in the case of replacement, conduct such work at own expenses.

 

27.1.2 obtain identifiable address and code from post office and if any modification, update on time.

(Subparagraph repealed by the Law of May 15, 2003)

 

27.1.3 to refrain from posting any explosives (weapons, gunpowder, bullets, etc) or radioactive and flammable items (gasoline, fuel, spirits, acid, alkali, etc) and other items prohibited by the customs clearance.

(Subparagraph repealed by the Law of May 15, 2003)

 

 

Article 28. Protection of rights of way

 

28.1. “Protection of rights of way of communications” means an area of land and space designated for communications network assigned from the integrated Land fund of Mongolia. The dimensions of protection rights of way shall be as follows:

 

28.1.1 an area 10 meters on either side of all open-air lines;

 

28.1.2 an area 5 meters on either side of all cable lines

 

28.1.3 an area within 300 meters radius of a station established for transmission via microwave station or satellite;

 

28.1.4 any area considered harmful to humans because of the capacity of radio and television transmitting equipment and radio frequency generators.

 

28.2 In accordance with their respective powers, the Central State administrative body and local government shall resolve all aspects in regard to the rights of way of communications network.

 

 

Article 29. Control over protection of rights of ways

 

29.1 The rights of ways of communications shall under control of service provider.

 

29.2 The signs indicating rights of ways of communications shall be erected along directions of the lines.

 

29.3 It shall be prohibited to carry out the following works on the rights of ways:

 

29.3.1 construction of building, erection of ger and fence, and cultivation of trees.

 

29.3.2 disposal of any heavy items, leakage of chemical and caustic substances, which may cause serious damages to, cables.

 

29.3.3 to pass across open-air lines with transportation with excessively tall load.

 

29.4 If the performer of order is entitled to carry out works on rights of ways of communications, then he/she shall obtain approval from service provider of such actions.

 

29.5 The performer of order on rights of ways of communications after completion of works on them shall take actions to restore and refurbish the site to its original state at own expenses.

 

 

CHAPTER EIGHT.- SUPERVISION AND LIABILITIES

 

 

Article 30. Control over communications operations, services and manufacturing

 

30.1 The State Communications inspectors shall conduct control over and inspect compliance with the legislation, technical and technological standards in process of communications operations, services and manufacturing.

 

30.2 The State Communications inspectors in addition to powers specified in the Law of State control and inspection shall have the following powers:

 

30.2.1 to monitor adherence of the legislation of communications and radio frequency, and issuance of licenses, and control and inspect of performance;

 

30.2.2 to inspect implementation and adherence of the relevant technological norms and rules, standards and technical requirements and other legal provisions governing communications operations, services and manufacturing;

 

30.2.3 to terminate unlicensed communications operations, services and manufacturing and unregistered usage of radio frequency.

 

 

Article 31. Adjudicating

 

31.1 The Regulatory Commission and its branch, representative offices shall be entitled within their competence to settle disputes among licensees, and licensee and customer.

 

31.2 If the licensee or customer is not agree to settlement of disputes as mentioned in clause 1 of this article he/she shall have right to submit complaint to the Court.

 

 

Article 32. Liability for breach of the Law

 

32.1 If an infringement of the legislation is held not constitute a criminal offence, state inspectors on communications shall impose on the offending person the following administrative penalties:

 

32.1.1any person who causes damage to any communications equipment installed on common use territories shall be fined between 10000-25000 tugrugs, and business entity or organization shall be fined between 100000- 250000 tugrugs.

 

32.1.2 any person during survey and mapping activities of building and facilities, and engineering lines and network has cut and moved without prior permission communications lines, network housed on that site, and as result of such work made damage to lines, network (communications cables, open-air lines, subscriber cable box, built-in wires, transformer, ducts, post office box, etc.) and made out of order, shall be fined in the case of citizen or officials between 25 000-35 000 tugrugs, in the case of business entity and organization shall be fined between 150 000-250 000 tugrugs.

 

32.1.3 any person who dismantles or defaces any sign erected  along communications lines and network, or causes damage to communications poles, or leaves extraneous items in cable box, manholes, ducts or post office box shall be fined between 3 000 to 10 000 tugrugs, and in the case of business entity and organization shall be fined between 30 000 to 150 000 tugrugs.

 

32.1.4 any person who has made without license an interconnection to communications network, using interconnection acquired transmitted information, and conducted communications operations and service, then such activities shall be terminated immediately, shall be fined between 10 000 to 35 000 tugrugs, and in the case of business entity and organization shall be fined between 50 000 to 250 000 tugrugs.

 

32.1.5 any person who breaches Article 29.3 and 29.4 of this Law shall be fined between 5 000 to 35 000 tugrugs, and in the case of business entity and organization shall be fined between 150 000 to 250 000 tugrugs.

 

32.1.6any person who breaches Article 25.2.6 of this Law shall be fined between        5 000 to 35 000 tugrugs, and in the case of business entity and organization shall be fined between 100 000 to 250 000 tugrugs.

(Subparagraph amended by the Law of May 15, 2003)

 

32.1.7any person who breaches Article 25.2.2 and 25.2.3 shall be fined between     15 000 to 25 000 tugrugs, and in the case of business entity and organization shall be fined between 100 000 to 200 000 tugrugs.

(Subparagraph amended by the Law of May 15, 2003)

 

 

Article 33. Compensation for damage

 

33.1 Damages caused by the guilty party by infringement of the communications legislation shall be compensated in accordance with legislation.

 

 

CHAIRMAN OF STATE IH HURAL OF MONGOLIA

TUMUR.S

16May/18

Constitution of the Republic of Serbia 2006.

Considering the state tradition of the Serbian people and equality of all

citizens and ethnic communities in Serbia,

Considering also that the Province of Kosovo and Metohija is an

integral part of the territory of Serbia, that it has the status of a substantial autonomy

within the sovereign state of Serbia and that from such status of the Province of

Kosovo and Metohija follow constitutional obligations of all state bodies to uphold and

protect the state interests of Serbia in Kosovo and Metohija in all internal and foreign

political relations,

the citizens of Serbia adopt

 

CONSTITUTION OF THE REPUBLIC OF SERBIA

SECTION ONE.- CONSTITUTION PRINCIPLES

 

Republic of Serbia

Article 1

Republic of Serbia is a state of Serbian people and all citizens who

live in it, based on the rule of law and social justice, principles of civil democracy,

human and minority rights and freedoms, and commitment to European principles

and values.

 

Sovereignty holders

Article 2

Sovereignty is vested in citizens who exercise it through referendums,

people’s initiative and freely elected representatives.

No state body, political organization, group or individual may usurp the

sovereignty from the citizens, nor establish government against freely expressed will

of the citizens.

 

Rule of law

Article 3

Rule of law is a fundamental prerequisite for the Constitution which is

based on inalienable human rights.

The rule of law shall be exercised through free and direct elections,

constitutional guarantees of human and minority rights, separation of power,

independent judiciary and observance of Constitution and Law by the authorities.

 

Division of power

Article 4

The legal system is unique.

Government system shall be based on the division of power into

legislative, executive and judiciary.

Relation between three branches of power shall be based on balance

and mutual control.

Judiciary power shall be independent.

 

Political parties

Article 5

The role of political parties in democratic shaping of the political will of

the citizens shall be guaranteed and recognized.

Political parties may be established freely.

Activities of political parties aiming at forced overthrow of

constitutional system, violation of guaranteed human or minority rights, inciting racial,

national or religious hatred, shall be prohibited.

Political parties may not exercise power directly or submit it to their

control.

 

Prohibition of the conflict of interests

Article 6

No person may perform a state or public function in conflict with their

other functions, occupation or private interests.

The presence of conflict of interest and liability for its resolution shall

be regulated by the Constitution and Law.

 

Coat of arms, flag and national anthem

Article 7

The Republic of Serbia shall have coat of arms, flag and national

anthem.

The coat of arms of the Republic of Serbia shall be used in the form of

the Large Coat of Arms and Small Coat of Arms.

The flag of the Republic of Serbia shall exist and be used as the

National Flag and State Flag.

National anthem of the Republic of Serbia shall be official song “Bože

pravde”.

Appearance and use of the coat of arms, flag and national anthem

shall be regulated by law.

 

Territory and border

Article 8

The territory of the Republic of Serbia is inseparable and indivisible.

The border of the Republic of Serbia is inviolable and may be altered

in a procedure applied to amend the Constitution.

 

Capital City

Article 9

The capital city of the Republic of Serbia is Belgrade.

 

Language and script

Article 10

Serbian language and Cyrillic script shall be in official use in the

Republic of Serbia.

Official use of other languages and scripts shall be regulated by the

law based on the Constitution.

 

Secularity of the State

Article 11

The Republic of Serbia is a secular state.

Churches and religious communities shall be separated from the

state.

No religion may be established as state or mandatory religion.

 

Provincial autonomy and local self-government

Article 12

State power is restricted by the right of citizens to provincial autonomy

and local self-government.

The right of citizens to provincial autonomy and local self-government

shall be subjected only to supervision of constitutionality and legality.

 

Protection of citizens and Serbs abroad

Article 13

The Republic of Serbia shall protect the rights and interests of its

citizens in abroad.

The Republic of Serbia shall develop and promote relations of Serbs

living abroad with the kin state.

 

Protection of national minorities

Article 14

The Republic of Serbia shall protect the rights of national minorities.

The State shall guarantee special protection to national minorities for

the purpose of exercising full equality and preserving their identity.

 

Gender equality

Article 15

The State shall guarantee the equality of women and men and

develop equal opportunities policy.

 

International relations

Article 16

The foreign policy of the Republic of Serbia shall be based on

generally accepted principles and rules of international law.

Generally accepted rules of international law and ratified international

treaties shall be an integral part of the legal system in the Republic of Serbia and

applied directly.

Ratified international treaties must be in accordance with the

Constitution.

 

Status of foreign nationals

Article 17

Pursuant to international treaties, foreign nationals in the Republic of

Serbia shall have all rights guaranteed by the Constitution and law with the exception

of rights to which only the citizens of the Republic of Serbia are entitled under the

Constitution and law.

 

SECTION TWO.- HUMAN AND MINORITY RIGHTS AND FREEDOMS

 

  1. Fundamental Principles

 

Direct implementation of guaranteed rights

Article 18

Human and minority rights guaranteed by the Constitution shall be

implemented directly.

The Constitution shall guarantee, and as such, directly implement

human and minority rights guaranteed by the generally accepted rules of

international law, ratified international treaties and laws. The law may prescribe

manner of exercising these rights only if explicitly stipulated in the Constitution or

necessary to exercise a specific right owing to its nature, whereby the law may not

under any circumstances influence the substance of the relevant guaranteed right.

Provisions on human and minority rights shall be interpreted to the

benefit of promoting values of a democratic society, pursuant to valid international

standards in human and minority rights, as well as the practice of international

institutions which supervise their implementation.

 

Purpose of constitutional guarantees

Article 19

Guarantees for inalienable human and minority rights in the

Constitution have the purpose of preserving human dignity and exercising full

freedom and equality of each individual in a just, open, and democratic society based

on the principle of the rule of law.

 

Restriction of human and minority rights

Article 20

Human and minority rights guaranteed by the Constitution may be

restricted by the law if the Constitution permits such restriction and for the purpose

allowed by the Constitution, to the extent necessary to meet the constitutional

purpose of restriction in a democratic society and without encroaching upon the

substance of the relevant guaranteed right.

Attained level of human and minority rights may not be lowered.

When restricting human and minority rights, all state bodies,

particularly the courts, shall be obliged to consider the substance of the restricted

right, pertinence of restriction, nature and extent of restriction, relation of restriction

and its purpose and possibility to achieve the purpose of the restriction with less

restrictive means.

 

Prohibition of discrimination

Article 21

All are equal before the Constitution and law.

Everyone shall have the right to equal legal protection, without

discrimination.

All direct or indirect discrimination based on any grounds, particularly

on race, sex, national origin, social origin, birth, religion, political or other opinion,

property status, culture, language, age, mental or physical disability shall be

prohibited.

Special measures which the Republic of Serbia may introduce to

achieve full equality of individuals or group of individuals in a substantially unequal

position compared to other citizens shall not be deemed discrimination.

 

Protection of human and minority rights and freedoms

Article 22

Everyone shall have the right to judicial protection when any of their

human or minority rights guaranteed by the Constitution have been violated or

denied, they shall also have the right to elimination of consequences arising from the

violation.

The citizens shall have the right to address international institutions in

order to protect their freedoms and rights guaranteed by the Constitution.

 

  1. Human Rights and Freedoms

 

Dignity and free development of individuals

Article 23

Human dignity is inviolable and everyone shall be obliged to respect and

protect it.

Everyone shall have the right to free development of his personality if this

does not violate the rights of others guaranteed by the Constitution.

 

Right to life

Article 24

Human life is inviolable.

There shall be no death penalty in the Republic of Serbia.

Cloning of human beings shall be prohibited.

 

Inviolability of physical and mental integrity

Article 25

Physical and mental integrity is inviolable.

Nobody may be subjected to torture, inhuman or degrading treatment or

punishment, nor subjected to medical and other experiments without their free consent.

 

Prohibition of slavery, servitude and forced labour

Article 26

No person may be kept in slavery or servitude.

All forms of human trafficking are prohibited.

Forced labour is prohibited. Sexual or financial exploitation of person

in unfavourable position shall be deemed forced labour.

Labour or service of persons serving sentence of imprisonment if their

labour is based on the principle of voluntarity with financial compensation, labour or

service of military persons, nor labour or services during war or state of emergency in

accordance with measures prescribed on the declaration of war or state of

emergency, shall not be considered forced labour.

 

Right to freedom and security

Article 27

Everyone has the right to personal freedom and security. Depriving of

liberty shall be allowed only on the grounds and in a procedure stipulated by the law.

Any person deprived of liberty by a state body shall be informed promptly

in a language they understand about the grounds for arrest or detention, charges brought

against them, and their rights to inform any person of their choice about their arrest or

detention without delay.

Any person deprived of liberty shall have the right to initiate proceedings

where the court shall review the lawfulness of arrest or detention and order the release if

the arrest or detention was against the law.

Any sentence which includes deprivation of liberty may be proclaimed

solely by the court.

 

Treatment of persons deprived of liberty

Article 28

Persons deprived of liberty must be treated humanely and with

respect to dignity of their person.

Any violence towards persons deprived of liberty shall be prohibited.

Extorting a statement shall be prohibited.

Special Rights in Case of Arrest and Detention without Decision

 

of the Court

Article 29

Any person deprived of liberty without decision of the court shall be

informed promptly about the right to remain silent and about the right to be questioned only

in the presence of a defense counsel they chose or a defense counsel who will provide

legal assistance free of charge if they are unable to pay for it.

Any person deprived of liberty without a decision of the court must be

brought before the competent court without delay and not later than 48 hours, otherwise

they shall be released.

 

Detention

Article 30

Any person under reasonable doubt of committing a crime may be

remanded to detention only upon the decision of the court, should detention be necessary

to conduct criminal proceedings.

If the detainee has not been questioned when making a decision on

detention or if the decision on holding in detention has not been carried out immediately

after the pronouncement, the detainee must be brought before the competent court within

48 hours from the time of sending to detention which shall reconsider the decision on

detention.

A written decision of the court with explanation for reasons of detention

shall be delivered to the detainee not later than 12 hours after pronouncing. The court shall

decide on the appeal to decision detention and deliver it to the detainee within 48 hours.

 

Duration of detention

Article 31

The court shall reduce the duration of detention to the shortest period

possible, keeping in mind the grounds for detention. Sentencing to detention under a

decision of the court of first instance shall not exceed three months during investigation,

whereas higher court may extend it for another three months, in accordance with the law. If

the indictment is not raised by the expiration of the said period, the detainee shall be

released.

The court shall reduce the duration of detention after the bringing of

charges to the shortest possible period, in accordance with the law.

Detainee shall be allowed pre-trial release as soon as grounds for

remanding to detention cease to exist.

 

Right to a fair trial

Article 32

Everyone shall have the right to a public hearing before an independent

and impartial tribunal established by the law within reasonable time which shall pronounce

judgement on their rights and obligations, grounds for suspicion resulting in initiated

procedure and accusations brought against them.

Everyone shall be guaranteed the right to free assistance of an interpreter

if the person does not speak or understand the language officially used in the court and the

right to free assistance of an interpreter if the person is blind, deaf, or dumb.

The press and public may be excluded from all or part of the court

procedure only in the interest of protecting national security, public order and morals in a

democratic society, interests of juveniles or the protection of private life of the parties, in

accordance with the law.

 

Special rights of persons charged with criminal offense

Article 33

Any person charged with criminal offense shall have the right to be

informed promptly, in accordance with the law, in the language which this person

understands and in detail about the nature and cause of the accusation against him, as

well as the evidence against him.

Any person charged with criminal offense shall have the right to defend

himself personally or through legal counsel of his own choosing, to contact his legal

counsel freely and to be allowed adequate time and facilities for preparing his defense.

Any person charged with criminal offense without sufficient means to pay

for legal counsel shall have the right to a free legal counsel when the interests of justice so

require and in compliance with the law.

Any person charged with criminal offense available to the court shall have

the right to a trial in his presence and may not be sentenced unless he has been given the

opportunity to a hearing and defense.

Any person prosecuted for criminal offense shall have the right to present

evidence in his favour by himself or through his legal counsel, to examine witnesses

against him and demand that witnesses on his behalf be examined under the same

conditions as the witnesses against him and in his presence.

Any person prosecuted for criminal offense shall have the right to a trial

without undue delay.

Any person charged or prosecuted for criminal offense shall not be

obligated to provide self-incriminating evidence or evidence to the prejudice of persons

related to him, nor shall he be obliged to confess guilt.

Any other natural person prosecuted for other offences punishable by law

shall have all the rights of a person charged with criminal offense pursuant to the law and

in accordance with it.

 

Legal certainty in criminal law

Article 34

No person may be held guilty for any act which did not constitute a criminal

offence under law or any other regulation based on the law at the time when it was

committed, nor shall a penalty be imposed which was not prescribed for this act .

The penalties shall be determined pursuant to a regulation in force at the

time when the act was committed, save when subsequent regulation is more lenient for the

perpetrator. Criminal offences and penalties shall be laid down by the law.

Everyone shall be presumed innocent for a criminal offence until convicted

by a final judgement of the court.

No person may be prosecuted or sentenced for a criminal offence for

which he has been acquitted or convicted by a final judgement, for which the charges have

been rejected or criminal proceedings dismissed by final judgement, nor may court ruling

be altered to the detriment of a person charged with criminal offence by extraordinary legal

remedy. The same prohibitions shall be applicable to all other proceedings conducted for

any other act punishable by law.

In special cases, reopening of proceedings shall be allowed in accordance

with criminal legislation if evidence is presented about new facts which could have

influenced significantly the outcome of proceedings had they been disclosed at the time of

the trial, or if serious miscarriage of justice occurred in the previous proceedings which

might have influenced its outcome.

Criminal prosecution or execution of punishment for a war crime,

genocide, or crime against humanity shall not be subject to statute of limitation.

 

Right to rehabilitation and compensation

Article 35

Any person deprived of liberty, detained or convicted for a criminal offence

without grounds or unlawfully shall have the right to rehabilitation and compensation of

damage by the Republic of Serbia, as well as other rights stipulated by the law.

Everyone shall have the right to compensation of material or non-material

damage inflicted on him by unlawful or irregular work of a state body, entities exercising

public powers, bodies of the autonomous province or local self-government.

The law shall stipulate conditions under which the injured party may

demand compensation for damage directly from the person that inflicted the damage.

 

Right to equal protection of rights and legal remedy

Article 36

Equal protection of rights before courts and other state bodies, entities

exercising public powers and bodies of the autonomous province or local self-government

shall be guaranteed.

Everyone shall have the right to an appeal or other legal remedy against

any decision on his rights, obligations or lawful interests.

 

Right to legal person

Article 37

Everyone shall have legal capacity.

Upon becoming of age all persons shall become capable of deciding

independently about their rights and obligations. A person becomes of age after turning 18.

A person may choose and use personal name and name of their children

freely.

 

Right to citizenship

Article 38

Acquiring and terminating citizenship of the Republic of Serbia shall be

regulated by the law.

A citizen of the Republic of Serbia may not be expelled or deprived of

citizenship or the right to change it.

Any child born in the Republic of Serbia shall have the right to citizenship of

the Republic of Serbia unless conditions have been met to acquire citizenship of some

other country.

 

Freedom of movement

Article 39

Everyone shall have the right to free movement and residence in the

Republic of Serbia, as well as the right to leave and return.

Freedom of movement and residence, as well as the right to leave the

Republic of Serbia may be restricted by the law if necessary for the purpose of conducting

criminal proceedings, protection of public order, prevention of spreading contagious

diseases or defense of the Republic of Serbia.

Entry and stay of foreign nationals in the Republic of Serbia shall be

regulated by the law. A foreign national may be expelled only under decision of the

competent body, in a procedure stipulated by the law and if time to appeal has been

provided for him and only when there is no threat of persecution based on his race,

sex, religion, national origin, citizenship, association with a social group, political

opinions, or when there is no threat of serious violation of rights guaranteed by this

Constitution.

 

Inviolability of home

Article 40

A person’s home shall be inviolable.

No one may enter a person’s home or other premises against the will of

their tenant nor conduct a search in them. The tenant of the home or other premises shall

have the right to be present during the search in person or through his legal representative

together with two other witnesses who may not be under age.

Entering a person’s home or other premises, and in special cases

conducting search without witnesses, shall be allowed without a court order if necessary

for the purpose of immediate arrest and detention of a perpetrator of a criminal offence or

to eliminate direct and grave danger for people or property in a manner stipulated by the

law.

 

Confidentiality of letters and other means of communication

Article 41

Confidentiality of letters and other means of communication shall be

inviolable.

Derogation shall be allowed only for a specified period of time and based

on decision of the court if necessary to conduct criminal proceedings or protect the safety

of the Republic of Serbia, in a manner stipulated by the law.

 

Protection of personal data

Article 42

Protection of personal data shall be guaranteed.

Collecting, keeping, processing and using of personal data shall be

regulated by the law.

Use of personal data for any the purpose other the one were collected for

shall be prohibited and punishable in accordance with the law, unless this is necessary to

conduct criminal proceedings or protect safety of the Republic of Serbia, in a manner

stipulated by the law.

Everyone shall have the right to be informed about personal data

collected about him, in accordance with the law, and the right to court protection in

case of their abuse.

 

Freedom of thought, conscience and religion

Article 43

Freedom of thought, conscience, beliefs and religion shall be guaranteed,

as well as the right to stand by one’s belief or religion or change them by choice.

No person shall have the obligation to declare his religious or other beliefs.

Everyone shall have the freedom to manifest their religion or religious

beliefs in worship, observance, practice and teaching, individually or in community with

others, and to manifest religious beliefs in private or public.

Freedom of manifesting religion or beliefs may be restricted by law only if

that is necessary in a democratic society to protect lives and health of people, morals of

democratic society, freedoms and rights guaranteed by the Constitution, public safety and

order, or to prevent inciting of religious, national, and racial hatred.

Parents and legal guardians shall have the right to ensure religious

and moral education of their children in conformity with their own convictions.

 

Churches and religious communities

Article 44

Churches and religious communities are equal and separated from the

state.

Churches and religious communities shall be equal and free to organize

independently their internal structure, religious matters, to perform religious rites in public,

to establish and manage religious schools, social and charity institutions, in accordance

with the law.

Constitutional Court may ban a religious community only if its activities

infringe the right to life, right to mental and physical health, the rights of child, right to

personal and family integrity, public safety and order, or if it incites religious, national or

racial intolerance.

 

Conscientious objection

Article 45

No person shall be obliged to perform military or any other service

involving the use of weapons if this opposes his religion or beliefs.

Any person pleading conscientious objection may be called upon to fulfill

military duty without the obligation to carry weapons, in accordance with the law.

 

Freedom of thought and expression

Article 46

The freedom of thought and expression shall be guaranteed, as well as the

freedom to seek, receive and impart information and ideas through speech, writing, art or

in some other manner.

Freedom of expression may be restricted by the law if necessary to protect

rights and reputation of others, to uphold the authority and objectivity of the court and to

protect public health, morals of a democratic society and national security of the Republic

of Serbia.

 

Freedom of expressing national affiliation

Article 47

National affiliation may be expressed freely.

No person shall be obliged to declare his national affiliation.

 

Promotion of respect for diversity

Article 48

The Republic of Serbia shall promote understanding, recognition and respect of

diversity arising from specific ethnic, cultural, linguistic or religious identity of its

citizens through measures applied in education, culture and public information.

 

Prohibition of inciting racial, ethnic and religious hatred

Article 49

Any inciting of racial, ethnic, religious or other inequality or hatred shall be prohibited

and punishable.

 

Freedom of the media

Article 50

Everyone shall have the freedom to establish newspapers and other forms

of public information without prior permission and in a manner laid down by the law.

Television and radio stations shall be established in accordance with the

law.

Censorship shall not be applied in the Republic of Serbia. Competent court

may prevent the dissemination of information through means of public informing only when

this is necessary in a democratic society to prevent inciting to violent overthrow of the

system established by the Constitution or to prevent violation of territorial integrity of the

Republic of Serbia, to prevent propagation of war or instigation to direct violence, or to

prevent advocacy of racial, ethnic or religious hatred enticing discrimination, hostility or

violence.

The law shall regulate the exercise of right to correct false, incomplete

or inaccurately imparted information resulting in violation of rights or interests of any

person, and the right to react to communicated information.

 

Right to information

Article 51

Everyone shall have the right to be informed accurately, fully and timely

about issues of public importance. The media shall have the obligation to respect this right.

Everyone shall have the right to access information kept by state bodies and

organizations with delegated public powers, in accordance with the law.

 

Electoral right

Article 52

Every citizen of age and working ability of the Republic of Serbia shall have

the right to vote and be elected.

Suffrage shall be universal and equal for all, the elections shall be free and

direct and voting is carried out by secret ballot in person.

Election right shall be protected by the law and in accordance with the law.

 

Right to participate in management of public affairs

Article 53

Citizens shall have the right to take part in the management of public affairs and to

assume public service and functions under equal conditions.

 

Freedom of assembly

Article 54

Citizens may assemble freely.

Assembly held indoors shall not be subjected to permission or registering.

Gathering, demonstrations and other forms of assembly held outdoors

shall be reported to the state body, in accordance with the law.

Freedom of assembly may be restricted by the law only if necessary to

protect public health, morals, rights of others or the security of the Republic of Serbia.

 

Freedom of association

Article 55

Freedom of political, union and any other form of association shall be

guaranteed, as well as the right to stay out of any association.

Associations shall be formed without prior approval and entered in the

register kept by a state body, in accordance with the law.

Secret and paramilitary associations shall be prohibited.

Constitutional Court may ban only such associations the activity of which is

aimed at violent overthrow of constitutional order, violation of guaranteed human or

minority rights, or inciting of racial, national and religious hatred.

Judges of Constitutional Court, judges, public prosecutors, Defender of

Citizens, members of police force and military persons may not be members of political

parties.

 

Right to petition

Article 56

Everyone shall have the right to put forward petitions and other proposals

alone or together with others, to state bodies, entities exercising public powers, bodies of

the autonomous province and local self-government units and to receive reply from them if

they so request.

No person may suffer detrimental consequences for putting forward a

petition or proposal.

No person may suffer detrimental consequences for opinions stated in the

petition or proposal unless they constitute a criminal offense.

 

Right to asylum

Article 57

Any foreign national with reasonable fear of prosecution based on his race,

gender, language, religion, national origin or association with some other group, political

opinions, shall have the right to asylum in the Republic of Serbia.

The procedure for granting asylum shall be regulated by the law.

 

Right to property

Article 58

Peaceful tenure of a person’s own property and other property rights

acquired by the law shall be guaranteed.

Right of property may be revoked or restricted only in public interest

established by the law and with compensation which can not be less than market value.

The law may restrict the manner of using the property.

Seizure or restriction of property to collect taxes and other levies or

fines shall be permitted only in accordance with the law.

 

Right to inheritance

Article 59

Right to inheritance shall be guaranteed in accordance with the law.

Right to inheritance may not be denied or restricted for failing to observe

public duties.

 

Right to work

Article 60

Right to work shall be guaranteed in accordance with the law.

Everyone shall have the right to choose his occupation freely.

All work places shall be available to everyone under equal conditions.

Everyone shall have the right to respect of his person at work, safe and

healthy working conditions, necessary protection at work, limited working hours, daily and

weekly interval for rest, paid annual holiday, fair remuneration for work done and legal

protection in case of termination of working relations. No person may forgo these rights.

Women, young and disabled persons shall be provided with special

protection at work and special work conditions in accordance with the law.

 

Right to strike

Article 61

The employed shall have the right to strike in accordance with the law and

collective agreement.

The right to strike may be restricted only by the law in accordance with

nature or type of business activity.

 

Right to enter into marriage and equality of spouses

Article 62

Everyone shall have the right to decide freely on entering or dissolving a

marriage.

Marriage shall be entered into based on the free consent of man and

woman before the state body.

Contracting, duration or dissolution of marriage shall be based on the

equality of man and woman.

Marriage, marital and family relations shall be regulated by the law.

Extramarital community shall be equal with marriage, in accordance with

the law.

 

Freedom to procreate

Article 63

Everyone shall have the freedom to decide whether they shall procreate or

not.

The Republic of Serbia shall encourage the parents to decide to have

children and assist them in this matter.

 

Rights of the child

Article 64

A child shall enjoy human rights suitable to their age and mental maturity.

Every child shall have the right to personal name, entry in the registry of

births, the right to learn about its ancestry, and the right to preserve his own identity.

A child shall be protected from psychological, physical, economic and any

other form of exploitation or abuse.

A child born out of wedlock shall have the same rights as a child born in

wedlock.

Rights of the child and their protection shall be regulated by the law.

 

Rights and duties of parents

Article 65

Parents shall have the right and duty to support, provide upbringing and

education to their children in which they shall be equal.

All or individual rights may be revoked from one or both parents only by the

ruling of the court if this is in the best interests of the child, in accordance with the law.

 

Special protection of the family, mother, single parent and child

Article 66

Families, mothers, single parents and any child in the Republic of Serbia

shall enjoy special protection in the Republic of Serbia in accordance with the law.

Mothers shall be given special support and protection before and after

childbirth.

Special protection shall be provided for children without parental care and

mentally or physically handicapped children.

Children under 15 years of age may not be employed, nor may children

under 18 years of age be employed at jobs detrimental to their health or morals.

 

Right to legal assistance

Article 67

Everyone shall be guaranteed right to legal assistance under conditions

stipulated by the law.

Legal assistance shall be provided by legal professionals, as an

independent and autonomous service, and legal assistance offices established in the units

of local self-government in accordance with the law.

The law shall stipulate conditions for providing free legal assistance.

 

Health care

Article 68

Everyone shall have the right to protection of their mental and physical

health.

Health care for children, pregnant women, mothers on maternity leave,

single parents with children under seven years of age and elderly persons shall be

provided from public revenues unless it is provided in some other manner in accordance

with the law.

Health insurance, health care and establishing of health care funds shall

be regulated by the law.

The Republic of Serbia shall assist development of health and physical

culture.

 

Social protection

Article 69

Citizens and families that require welfare for the purpose of overcoming

social and existential difficulties and creating conditions to provide subsistence, shall have

the right to social protection the provision of which is based on social justice, humanity and

respect of human dignity.

Rights of the employees and their families to social protection and

insurance shall be regulated by the law.

The employees shall have the right to salary compensation in case of

temporary inability to work, as well as the r

Disabled people, war veterans and victims of war shall be provided special

protection in accordance with the law.

Social insurance funds shall be established in accordance with the law.

 

Pension insurance

Article 70

Pension insurance shall be regulated by the law.

The Republic of Serbia shall see to economic security of the pensioners.

 

Right to education

Article 71

Everyone shall have the right to education.

Primary education is mandatory and free, whereas secondary education is

free.

All citizens shall have access under equal conditions to higher education.

The Republic of Serbia shall provide for free tertiary education to successful and talented

students of lower property status in accordance with the law.

Establishment of schools and universities shall be regulated by the law.

 

Autonomy of university

Article 72

Autonomy of universities, faculties and scientific institutions shall be

guaranteed.

Universities, faculties and scientific institutions shall decide freely on their

organization and work in accordance with the law.

 

Freedom of scientific and artistic creativity

Article 73

Scientific and artistic creativity shall be unrestricted.

Authors of scientific and artistic works shall be guaranteed moral and

material rights in accordance with the law.

The Republic of Serbia shall assist and promote development of

science, culture and art.

 

Healthy environment

Article 74

Everyone shall have the right to healthy environment and the right to timely

and full information about the state of environment.

Everyone, especially the Republic of Serbia and autonomous provinces,

shall be accountable for the protection of environment.

Everyone shall be obliged to preserve and improve the environment.

  1. Rights of Persons Belonging to National Minorities

 

Basic Provision

Article 75

Persons belonging to national minorities shall be guaranteed special individual or

collective rights in addition to the rights guaranteed to all citizens by the Constitution.

Individual rights shall be exercised individually and collective rights in community with

others, in accordance with the Constitution, law and international treaties.

Persons belonging to national minorities shall take part in decision-making

or decide independently on certain issues related to their culture, education, information

and official use of languages and script through their collective rights in accordance with

the law.

Persons belonging to national minorities may elect their national councils in

order to exercise the right to self-governance in the field of culture, education, information

and official use of their language and script, in accordance with the law.

 

Prohibition of discrimination against national minorities

Article 76

Persons belonging to national minorities shall be guaranteed equality

before the law and equal legal protection.

Any discrimination on the grounds of affiliation to a national minority shall

be prohibited.

Specific regulations and provisional measures which the Republic of Serbia

may introduce in economic, social, cultural and political life for the purpose of

achieving full equality among members of a national minority and citizens who belong

to the majority, shall not be considered discrimination if they are aimed at eliminating

extremely unfavourable living conditions which particularly affect them.

 

Equality in administering public affairs

Article 77

Members of national minorities shall have the right to participate in

administering public affairs and assume public positions, under the same conditions

as other citizens.

When taking up employment in state bodies, public services, bodies of

autonomous province and local self-government units, the ethnic structure of

population and appropriate representation of members of national minorities shall be

taken into consideration.

 

Prohibition of forced assimilation

Article 78

Forced assimilation of members of national minorities shall be strictly

prohibited.

Protection of members of national minorities from all activities directed

towards their forced assimilation shall be regulated by the Law.

Undertaking measures, which would cause artificial changes in ethnic

structure of population in areas where members of national minorities live traditionally

and in large numbers, shall be strictly prohibited.

 

Right to preservation of specificity

Article 79

Members of national minorities shall have a right to: expression,

preservation, fostering, developing and public expression of national, ethnic, cultural,

religious specificity; use of their symbols in public places; use of their language and

script; have proceedings also conducted in their languages before state bodies,

organisations with delegated public powers, bodies of autonomous provinces and

local self-government units, in areas where they make a significant majority of

population; education in their languages in public institutions and institutions of

autonomous provinces; founding private educational institutions; use of their name

and family name in their language; traditional local names, names of streets,

settlements and topographic names also written in their languages, in areas where

they make a significant majority of population; complete, timely and objective

information in their language, including the right to expression, receiving, sending

and exchange of information and ideas; establishing their own mass media, in

accordance with the Law.

Under the Law and in accordance with the Constitution, additional rights of

members of national minorities may be determined by provincial regulations.

 

Right to association and cooperation with compatriots

Article 80

Members of national minorities may found educational and cultural

associations, which are funded voluntarily.

The Republic of Serbia shall acknowledge a specific role of educational and

cultural associations of national minorities in their exercise of rights of members of

national minorities.

Members of national minorities shall have a right to undisturbed relations

and cooperation with their compatriots outside the territory of the Republic of Serbia.

 

Developing the spirit of tolerance

Article 81

In the field of education, culture and information, Serbia shall give impetus

to the spirit of tolerance and intercultural dialogue and undertake efficient measures

for enhancement of mutual respect, understanding and cooperation among all people

living on its territory, regardless of their ethnic, cultural, linguistic or religious identity.

 

PART THREE.- ECONOMIC SYSTEM AND PUBLIC FINANCES

 

  1. Economic system

 

Basic principles

Article 82

Economic system in the Republic of Serbia shall be based on market

economy, open and free market, freedom of entrepreneurship, independence of

business entities and equality of private and other types of assets.

The Republic of Serbia shall represent a unique economic area with a

single commodity, labour, capital and services market.

The impact of the market economy on social and economic status of the

employed shall be adjusted through social dialogue between trade unions and

employers.

 

Freedom of entrepreneurship

Article 83

Entrepreneurship shall be permitted.

Entrepreneurship may be restricted by the Law, for the purpose of

protection of people’s health, environment and natural goods and security of the

Republic of Serbia.

 

Status on the market

Article 84

Everyone shall have equal legal status on the market.

Acts, which are contrary to the Law and restrict free competition by creating

or abusing monopolistic or dominant status, shall be strictly prohibited.

Rights gained through capital investments, in accordance with the Law, may

not be curtailed by the Law.

Foreign persons shall be equalled on the market with domestic persons.

 

Proprietary rights of foreigners

Article 85

Foreign natural and legal entities may obtain real estate property, in

accordance with the Law or international contract.

Foreigners may obtain a concession right for natural resources and goods,

as well as other rights stipulated by the Law.

 

Equality of all types of assets

Article 86

Private, cooperative and public assets shall be guaranteed. Public assets

shall become state assets, assets of the autonomous province and assets of local

self-government units. All types of assets shall have equal legal protection.

The existing social assets shall become private assets under the terms, in a

manner and within the deadlines stipulated by the Law.

Resources from the public assets shall be appropriated in a manner and

under the terms stipulated by the Law.

 

State assets

Article 87

Natural resources, goods which are stipulated by the Law as goods of

public interest and assets used by the bodies of the Republic of Serbia shall be the

state assets. State assets shall include other things and rights, according to the Law.

Natural and legal entities may obtain particular rights on particular goods in

public use, under the terms and in a manner stipulated by the Law.

Natural resources shall be utilised under the terms and in a manner

stipulated by the Law.

Assets of autonomous provinces and local self-government units, method of

its utilisation and management shall be stipulated by the Law.

 

Land

Article 88

Utilisation and management of agricultural land, forest land and municipal

building land on private assets shall be permitted.

The Law may restrict the models of utilisation and management, that is

stipulate terms of utilisation and management, in order to eliminate the danger of

causing damage to environment or prevent violation of rights and legally based

interests of other persons.

 

Protection of heritage

Article 89

Everyone shall be obliged to protect natural rarities and scientific, cultural

and historical heritage, as well as goods of public interest in accordance with the

Law.

The Republic of Serbia, autonomous provinces and local self-government

units shall be held particularly accountable for the protection of heritage.

 

Protection of consumers

Article 90

The Republic of Serbia shall protect consumers.

Activities directed against health, security and privacy of consumers, as well

as all other dishonest activities on the market, shall be strictly prohibited.

 

  1. Public finances

 

Taxes and other revenues

Article 91

Resources which are used for the purpose of funding competences of the

Republic of Serbia, autonomous provinces and local self-government units shall be

provided from taxes and other revenues, stipulated by the Law.

Obligation of paying taxes and other dues shall be general and based on

economic power of taxpayers.

 

Budget

Article 92

The Republic of Serbia, autonomous provinces and local self-government

units shall have budgets, which must outline all receipts and expenses with which

they are funding their competences.

The Law shall stipulate the deadlines within which the Budget must be

adopted, as well as method of temporary funding.

Realisation of all budgets shall be audited by the State Audit Institution.

The National Assembly shall discuss the financial statement proposal of the

Budget upon the received evaluation of the State Audit Institution.

 

Public debt

Article 93

The Republic of Serbia, autonomous provinces and local self-government

units may be indebted.

Terms and procedure of getting into debts shall be stipulated by the Law.

 

Balancing development

Article 94

The Republic of Serbia shall take care of balanced and sustainable regional

development, in accordance with the Law.

 

National Bank of Serbia

Article 95

The National Bank of Serbia shall be a central bank of the Republic of

Serbia, independent and subject to supervision by the National Assembly to which it

accounts for its work.

The National Bank of Serbia shall be managed by the Governor elected by

the National Assembly.

The Law on the National Bank of Serbia shall be enacted.

 

State Audit Institution

Article 96

The State Audit Institution shall be the supreme state body for auditing public

finances in the Republic of Serbia, independent and subject to supervision by the

National Assembly to which it accounts for its work.

The Law on the State Audit Institution shall be enacted.

 

PART FOUR.- COMPETENCES OF THE REPUBLIC OF SERBIA

 

Competences of the Republic of Serbia

Article 97

The Republic of Serbia shall organise and provide for:

  1. sovereignty, independence, territorial integrity and security of the Republic of

Serbia, its international status and relations with other countries and

international organisations;

  1. exercise and protection of freedoms and rights of citizens; constitutionality

and legality; proceedings before courts and other state bodies; liabilities and

sanctions for violation of freedoms and rights of citizens stipulated by the

Constitution and for violation of laws, other regulations and general acts;

amnesty and pardon for criminal offences;

  1. territorial organisation of the Republic of Serbia; system of local selfgovernment;
  2. defence and security of the Republic of Serbia and its citizens; measures in

case of the state of emergency;

  1. system of crossing the border and control of the trade in goods, services and

passenger traffic over border crossing; status of foreigners and foreign legal

entities;

  1. single market; legal status of business entities; system of performing

particular economic and other activities; commodity reserves; monetary,

banking, foreign exchange and customs system; international economic

relations; system of foreign credit relations; fiscal system;

  1. property and bonded relations and protection of all types of assets;
  2. system in the area of labour relations, protection at work, employment, social

insurance and other forms of social security; other economic and social

relations of public interest;

  1. sustainable development; system of protection and improvement of

environment; protection and improvement of flora and fauna; production,

trade and transport of arms, poisonous, inflammable, explosive, radioactive

and other hazardous substances;

  1. system in areas of health care, social security, protection of war veterans and

the disabled , protection of children, education, culture and protection of

cultural goods, sport, public information, system of public services;

  1. control of legality of managing resources of legal entities; financial audit of

public finances; collection of statistical and other data of public interest;

  1. development of the Republic of Serbia, policy and measures for spurring

balanced development of particular areas of the Republic of Serbia, including

the development of underdeveloped areas; organisation and utilisation of

space; scientific and technological development;

  1. regime and security in all areas of transport,
  2. holidays and symbols of the Republic of Serbia;
  3. funding of exercising rights and duties of the Republic of Serbia, stipulated by

the Constitution and Law;

  1. organisation, competences and work of the bodies of the Republic;
  2. other relations of interest to the Republic of Serbia, in accordance with the

Constitution.

 

PART FIVE.- ORGANISATION OF GOVERNMENT

  1. National Assembly

 

Status of the National Assembly

Article 98

The National Assembly shall be the supreme representative body and

holder of constitutional and legislative power in the Republic of Serbia.

 

Competences

Article 99

The National Assembly shall:

  1. adopt and amend the Constitution,
  2. decide on changes concerning borders of the Republic of Serbia,
  3. call for the Republic referendum,
  4. ratify international contracts when the obligation of their ratification is

stipulated by the Law,

  1. decide on war and peace and declare state of war and emergency,
  2. supervise the work of security services,
  3. enact laws and other general acts within the competence of the Republic of

Serbia,

  1. give previous approval for the Statute of the autonomous province,
  2. adopt defence strategy,
  3. adopt development plan and spatial plan,
  4. adopt the Budget and financial statement of the Republic of Serbia, upon the

proposal of the Government,

  1. grant amnesty for criminal offences.

Within its election rights, the National Assembly shall:

  1. elect the Government, supervise its work and decide on expiry of the term of

office of the Government and ministers,

  1. appoint and dismiss judges of the Constitutional Court,
  2. appoint the President of the Supreme Court of Cassation, presidents of

courts, Republic Public Prosecutor, public prosecutors, judges and deputy

public prosecutors, in accordance with the Constitution,

  1. appoint and dismiss the Governor of the National Bank of Serbia and

supervise his/her work,

  1. appoint and dismiss the Civic Defender and supervise his/her work,
  2. appoint and dismiss other officials stipulated by the Law.

The National Assembly shall also perform other functions stipulated by the

Constitution and Law.

 

Constitution of the National Assembly

Article 100

The National Assembly shall consist of 250 deputies, who are elected on

direct elections by secret ballot, in accordance with the Law.

In the National Assembly, equality and representation of different genders

and members of national minorities shall be provided, in accordance with Law.

 

Election of deputies and constitution of the National Assembly

Article 101

Elections for deputies shall be called by the President of the Republic, 90

days before the end of the term of office of the National Assembly, so that elections

are finished within the following 60 days.

The first session of the National Assembly shall be convened by the

Chairman of the National Assembly from the previous session, so that the session is

held not later than 30 days from the day of declaring the final election results.

At the first session, the National Assembly shall confirm deputies’ terms of

office.

The National Assembly shall be constituted by confirmation of terms of

office of the two thirds of deputies.

Against the decision made in relation to confirmation of terms of office, an

appeal may be lodged before the Constitutional Court, which decides on it within 72

hours.

By means of confirming terms of office of the two thirds of deputies, the

term of office of the previous session of the National Assembly shall end.

 

Status of Deputies

Article 102

The term of office of the deputy shall begin on the day of confirmation of

terms of office in the National Assembly and last four years, that is until the expiry of

terms of office of deputies of that session of the National Assembly.

Under the terms stipulated by the Law, a deputy shall be free to irrevocably

put his/her term of office at disposal to the political party upon which proposal he or

she has been elected a deputy.

Deputy may not be a deputy in the Assembly of the autonomous province,

nor an official in bodies of executive government and judiciary, nor may he or she

perform other functions, affairs and duties, which represent a conflict of interest,

according to the Law.

Election, expiry of the term of office and status of deputies shall be

stipulated by the Law.

 

Immunity of deputies

Article 103

Deputies shall enjoy immunity.

Deputies may not accept criminal or other liability for the expressed opinion

or cast vote in performing the deputy’s function.

Deputy who uses his/her immunity may not be detained, nor may he or she

be involved in criminal or other proceedings in which prison sentence may be

pronounced, without previous approval by the National Assembly.

Deputy found in the act of committing any criminal offence for which the

prison sentence longer than five years is not envisaged, may be detained without

previous approval by the National Assembly.

There shall be no deadlines stipulated for the criminal or other proceedings

in which the immunity is established.

Failure to use the immunity shall not exclude the right of the National

Assembly to establish the immunity.

 

President and Vice Presidents of the National Assembly

Article 104

By means of majority votes of all deputies, the National Assembly shall

elect the President and one or more Vice Presidents of the National Assembly.

The President of the National Assembly shall represent the National

Assembly, convoke its sessions, preside over them and perform other activities

stipulated by the Constitution, Law and Rules of Procedure of the National Assembly.

 

Method of decision making in the National Assembly

Article 105

The National Assembly shall adopt decisions by majority vote of deputies at

the session at which majority of deputies are present.

By means of majority vote of all deputies the National Assembly shall:

  1. grant amnesty for criminal offences,
  2. declare and call off the state of emergency,
  3. order measures of departure from human and minority rights in the state of

war and emergency,

  1. enact the Law by which the Republic of Serbia delegates particular issues

falling within its competence to autonomous provinces and local selfgovernment

units,

  1. give previous approval for the Statute of the autonomous province,
  2. decide on the Rules of Procedure pertaining to its work,
  3. cancel immunities of deputies, the President of the Republic, members of the

Government and Civic Defender,

  1. adopt the Budget and financial statement,
  2. elect members of the Government and decide on the end of the term of office

of the Government and ministers,

  1. decide on response to interpellation,
  2. elect judges of the Constitutional Court and decide on their dismissal and end

of their term of office,

  1. elect the President of the Supreme Court of Cessation, presidents of courts,

Republic Public Prosecutor and public prosecutors and decide on the end of

their term of office,

  1. elect judges and deputy public prosecutors, in accordance with the

Constitution,

  1. elect and dismiss the Governor of the National Bank of Serbia, Governors’

Council and Civic Defender,

  1. also perform other election competences of the National Assembly .

By means of majority vote of all deputies, the National Assembly shall

decide on laws which regulate:

  1. referendum and national initiative,
  2. enjoying of individual and collective rights of members of national minorities,
  3. development and spatial plan,
  4. public debt,
  5. territories of autonomous provinces and local self-government units,
  6. conclusion and ratification of international contracts,
  7. other issues stipulated by the Constitution.

 

Sessions

Article 106

The National Assembly shall be convoked for two regular sessions per year.

The first regular session shall start on the first weekday of March, while the

second regular session shall start on the first weekday of October. Regular sessions

may not last longer than 90 days.

The National Assembly shall be convoked for extraordinary session upon

the request of at least one third of deputies or upon the request of the Government,

with previously determined agenda.

The National Assembly shall be convoked without announcement upon the

declaration of the state of war or emergency.

 

Right to propose laws

Article 107

A right to propose laws, other regulations and general acts shall belong to

every deputy, the Government, assemblies of autonomous provinces or at least

30,000 voters.

The Civic Defender and National Bank of Serbia shall have a right to

propose laws falling within their competence.

 

Referendum

Article 108

Upon the request of the majority of all deputies or at least 100,000 voters,

the National Assembly shall call the referendum on issues falling within its

competence, in accordance with the Constitution and Law.

The subject of the referendum may not include duties deriving from

international contracts, laws pertaining to human and minority rights and freedoms,

fiscal and other financial laws, the budget and financial statement, introduction of the

state of emergency and amnesty, as well as issues pertaining to election

competences of the National Assembly.

 

Dissolution of the National Assembly

Article 109

The President of the Republic may dissolve the National Assembly, upon

the elaborated proposal of the Government.

The Government may not propose dissolution of the National Assembly, if a

proposal has been submitted for the vote of no confidence in the Government or if

the issue of its confidence has been raised.

The National Assembly shall be dissolved if it fails to elect the Government

within 90 days from the day of its constitution.

The National Assembly may not be dissolved during the state of war and

emergency.

The President of the Republic shall be obliged to dissolve the National

Assembly upon his/her decree, in cases stipulated by the Constitution.

Simultaneously with the dissolution of the National Assembly, the President

of the Republic shall schedule elections for deputies, so that elections finish not later

than 60 days from the day of their announcement.

The National Assembly, which has been dissolved, shall only perform

current or urgent tasks, stipulated by the Law. In case of declaration of the state of

war or emergency, its full competence shall be reestablished and last until the end of

the state of war, that is, emergency.

 

Law on the National Assembly

Article 110

The Law on the National Parliament shall be enacted.

 

  1. The President of the Republic

 

Status of the President of the Republic

Article 111

The President of the Republic shall express state unity of the Republic of

Serbia.

 

Competences

Article 112

The President of the Republic shall:

  1. represent the Republic of Serbia in the country and abroad,
  2. promulgate laws upon his decree, in accordance with the Constitution,
  3. propose to the National Assembly a candidate for the Prime Minister, after

considering views of representatives of elected lists of candidates,

  1. propose to the National Assembly holders of positions, in accordance with the

Constitution and Law,

  1. appoint and dismiss, upon his/her decree, ambassadors of the Republic of

Serbia, upon the proposal of the Government,

  1. receive letters of credit and revocable letters of credit of foreign diplomatic

representatives,

  1. grant amnesties and award honours,
  2. administer other affairs stipulated by the Constitution.

In accordance with the Law, the President of the Republic shall command

the Army and appoint, promote and relieve officers of the Army of Serbia.

 

Promulgation of laws

Article 113

The President of the Republic shall be obliged to issue a decree on

promulgation of laws or to return the law for reconsideration with a written

explanation to the National Assembly, within maximum 15 days from the day of

adoption of the law, that is, not later than within seven days, if the law has been

adopted by emergency procedure.

If the National Assembly decides to vote again on the law, which has been

returned for reconsideration by the President of the Republic, the law shall be

adopted by the majority vote from the total number of deputies.

The President of the Republic shall be obliged to promulgate the newly

adopted Law.

If the President of the Republic fails to issue a decree on promulgation of

the law within the deadline stipulated by the Constitution, the decree shall be issued

by the Chairman of the National Assembly.

 

Election

Article 114

The President of the Republic shall be elected on direct elections, by secret

ballot, in accordance with the Law.

Elections for the President of the Republic shall be scheduled by the

Chairman of the National Assembly, 90 days before the end of term of office of the

President of the Republic, so that elections finish within the following 60 days, in

accordance with the Law.

While assuming the office, the President of the Republic shall take the

following oath before the National Assembly:

“I do solemnly swear that I will devote all my efforts to preserve the

sovereignty and integrity of the territory of the Republic of Serbia, including Kosovo

and Metohija as its constituent part, as well as to provide exercise of human and

minority rights and freedoms, respect and protection of the Constitution and laws,

preservation of peace and welfare of all citizens of the Republic of Serbia and

perform all my duties conscientiously and responsibly.”

 

Incompatibility of positions

Article 115

The President of the Republic may not perform another public function or

professional duty.

 

Term of office

Article 116

The term of office of the President of the Republic shall last five years and

begin from the day of taking of the oath before the National Assembly.

If the term of office of the President of the Republic expires during the state

of war or emergency, it shall be extended so that it lasts until the expiry of three

months from the day of the end of the state of war, that is, of emergency.

No one shall be elected to a position of the President of the Republic more

than twice.

The term of office of the President of the Republic shall end with expiry of

the period of time for which he or she has been elected, by his/her resignation or

released of duty.

The President of the Republic shall tender his/her resignation to the

Chairman of the National Assembly.

 

Resignation

Article 117

When the President of the Republic tenders his/her resignation, he or she

shall then inform about this the general public and the Chairman of the National

Assembly.

The term of office of the President of the Republic shall end on the day of

his/her resignation.

 

Dismissal

Article 118

The President of the Republic shall be dismissed for the violation of the

Constitution, upon the decision of the National Assembly, by the votes of at least two

thirds of deputies.

Procedure for the dismissal may be initiated by the National Assembly,

upon the proposal of at least two thirds of deputies.

The Constitutional Court shall have the obligation to decide on the violation

of the Constitution, upon the initiated procedure for dismissal, not later than within 45

days.

 

Immunity

Article 119

The President of the Republic shall enjoy the immunity as a deputy.

The National Assembly shall decide on the immunity of the President of the

Republic.

 

Replacement of the President of the Republic

Article 120

When the President of the Republic is prevented from performing his/her

duties or his/her term of office ends before the expiry of the period of time for which

he or she has been elected, he or she shall be replaced by the Chairman of the

National Assembly.

The Chairman of the National Assembly may replace the President of the

Republic for maximum three months.

The Chairman of the National Assembly shall be obliged to schedule

elections for the President of the Republic so that they are held not later than three

months from the beginning of indisposition of the President of the Republic, that is

the end of his/her term of office for which he or she has been elected.

 

Law on the President of the Republic

Article 121

The Law on the President of the Republic shall be enacted.

 

  1. Government

 

Status of the Government

Article 122

The Government shall be the holder of executive power in the Republic of

Serbia.

 

Competences

Article 123

The Government shall:

  1. establish and pursue policy,
  2. execute laws and other general acts of the National Assembly,
  3. adopt regulations and other general acts for the purpose of law enforcement,
  4. propose to the National Assembly laws and other general acts and gives its

opinion on those laws and general acts, when another mover proposes them,

  1. direct and adjust the work of public administration bodies and perform

supervision of their work,

  1. administer other affairs stipulated by the Constitution and Law.

 

Responsibilities of the Government

Article 124

The Government shall account to the National Assembly for the policy of

the Republic of Serbia, for enforcement of laws and other general acts of the National

Assembly, as well as for the work of the public administration bodies.

 

Prime Minister and members of the Government

Article 125

The Government shall consist of the Prime Minister, one or more Vice

Presidents and ministers.

The Prime Minister shall manage and direct the work of the Government,

take care of coordinated political activities of the Government, coordinate the work of

members of the Government and represent the Government.

Ministers shall account for their work and situation within the competence of

their ministries to the Prime Minister, Government and National Assembly.

 

Incompatibility of functions

Article 126

Member of the Government may not be a deputy in the National Assembly,

deputy in the Assembly of the autonomous province and representative in the

Assembly of the local self-government units, nor may he or she be a member of the

executive council of the autonomous province or executive body of the local selfgovernment

unit.

Other functions, actions or private interests which are incompatible with the

position of a member of the Government shall be stipulated by the Law.

 

Election of the Government

Article 127

A candidate for the Prime Minister shall be proposed to the National

Assembly by the President of the Republic, after he or she considers the opinions of

representatives of elected election lists.

The candidate for the Prime Minister shall present to the National Assembly

the Government’s Programme and propose its constitution.

The National Assembly shall simultaneously vote on the Government’s

Programme and election of the Prime Minister and members of the Government.

The Government shall be elected if the majority of the total number of

deputies votes for its election.

 

Commencement and termination of term of office of the Government and

members of the Government

Article 128

The term of office of the Government shall last until the expiry of the term of

office of the National Assembly which elected it.

The term of office of the Government shall commence on the day of taking

an oath before the National Assembly.

The term of office of the Government shall terminate before the period of

time for which it has been elected, by the vote of no confidence, dissolution of the

National Assembly, resignation of the President of the Republic and in other cases

stipulated by the Constitution.

The Government whose term of office has expired may only perform affairs

stipulated by the Law, until the election of the new Government.

The Government whose term of office has expired may not propose the

dissolution of the National Assembly.

The term of office of the member of the Government shall expire before the

expiry of the period of time for which he or she has been elected, by accepting

his/her resignation, by the vote of no confidence in the National Assembly and

dismissal by the National Assembly, upon the proposal of the Prime Minister.

 

Interpellation

Article 129

At least 50 deputies may propose interpellation in relation to the work of the

Government or particular member of the Government.

The Government shall have the obligation to respond to interpellation within

30 days.

The National Assembly shall discuss and vote on the response to

interpellation submitted by the Government or member of the Government to whom

the interpellation is directed.

After voting for the endorsement of the response, the National Assembly

continues to work according to the adopted agenda.

If the National Assembly fails to endorse the response of the Government or

the member of the Government by voting, it shall initiate a vote of no confidence in

the Government or a member of the Government, unless the Prime Minister, that is a

member of the Government resign beforehand, after the rejection of the response to

the interpellation.

The issue which was a subject of interpellation, may not be discussed again

before the expiry of the 90-day deadline.

 

Vote of no confidence in the Government or the member of the Government

Article 130

A vote of no confidence in the Government or the particular member of the

Government may be requested by at least 60 deputies.

The proposal for the vote of no confidence in the Government or the

particular member of the Government shall be discussed by the National Assembly at

the next first session, not later than five days after the submission of the proposal.

After the discussion is concluded, they shall vote on the proposal.

The proposal for the vote of no confidence in the Government or the

member of the Government shall be accepted by the National Assembly, if more than

a half of the total number of deputies votes for it.

If the National Assembly passes a vote of no confidence in the Government,

the President of the Republic shall be obliged to initiate proceedings for election of

the new Government. If the National Assembly fails to elect the new Government

within 30 days from the passing of a vote of no confidence, the President of the

Republic shall be obliged to dissolve the National Assembly and schedule elections.

If the National Assembly passes a vote of no confidence in the member of

the Government, the President of the Republic shall be obliged to initiate

proceedings for election of a new member of the Government, in accordance with the

Law.

If the National Assembly fails to pass a vote of no confidence in the

Government or the member of the Government, signatories of the proposal may not

submit a new proposal for a vote of no confidence before the expiry of the 180-day

deadline.

 

Vote of confidence in the Government

Article 131

The Government may require a vote of its confidence.

Upon the request of the Government, proposal for a vote of confidence in

the Government may be discussed at the current session of the National Assembly,

and if the Government has failed to submit such a proposal, the proposal shall be

discussed on the next first session, not later than five days from its submission. After

the discussion is concluded, they shall vote on the proposal.

The proposal for the vote of confidence in the Government or the member

of the Government shall be accepted by the National Assembly, if more than a half of

the total number of deputies votes for it.

If the National Assembly fails to pass a vote of confidence in the

Government, the term of office of the Government ends and the President of the

Republic shall be obliged to initiate proceedings for election of the new Government.

If the National Assembly fails to elect the new Government within 30 days from the

day of passing of vote of no confidence, the President of the Republic shall be

obliged to dissolve the National Assembly and schedule elections.

 

Resignation of the Prime Minister

Article 132

The Prime Minister may tender his/her resignation to the National

Assembly.

The Prime Minister shall tender his/her resignation to the Chairman of the

National Assembly and, at the same time, inform the President of the Republic and

general public.

At the next first session, the National Assembly shall confirm the resignation

of the Prime Minister.

The term of office of the Government shall terminate on the day of

confirmation of the resignation of the Prime Minister.

After the National Assembly confirms the resignation of the Prime Minister,

the President of the Republic shall be obliged to initiate the proceedings for election

of the new Government. If the National Assembly fails to elect the new Government

within 30 days from the day of confirmation of the resignation of the Prime Minister,

the President of the Republic shall be obliged to dissolve the National Assembly and

schedule elections.

 

Resignation and dismissal of the member of the Government

Article 133

The member of the Government may tender his/her resignation to the Prime

Minister.

The Prime Minister shall submit the resignation of the member of the

Government to the Chairman of the National Assembly and the National Assembly

shall confirm the resignation at the next first session.

The Prime Minister may propose to the National Assembly a dismissal of

particular member of the Government.

The National Assembly shall discuss and vote on the proposal for dismissal

of the member of the Government at the next first session.

Decision on Dismissal of the Member of the Government shall be adopted if

the majority of the total number of deputies votes for it.

The term of office of the member of the Government who has tendered

his/her resignation shall terminate on the day of confirmation of resignation, and for

the member of the Government who has been dismissed, the term of office shall

terminate on the day of adoption of the Decision on Dismissal.

Status and responsibilities of the member of the Government who has

tendered his/her resignation or for whom the proposal for dismissal has been

submitted shall be stipulated by the Law, until the termination of the term of office.

The Prime Minister shall be obliged to initiate proceedings for election of the

new member of the Government, after the expiry of the term of office of the member

of the Government due to tendered resignation or dismissal.

 

Immunity of the President and member of the Government

Article 134

The Prime Minister and the member of the Government shall not be held

accountable for opinions expressed at sittings of the Government and sessions of the

National Assembly, or for the cast vote at the sittings of the Government.

The Prime Minister and the member of the Government shall enjoy

immunity as a deputy. The Government shall decide on the immunity of the Prime

Minister and the member of the Government.

 

The Law on the Government

Article 135

The Law on the Government shall be enacted.

 

  1. Public Administration

 

Status of the Public Administration

Article 136

The Public Administration shall be independent, bound by the Constitution

and Law and it shall account for its work to the Government.

Public Administration affairs shall be performed by ministries and other

public administration bodies, stipulated by the Law.

Public Administration affairs and the number of ministries shall be stipulated

by the Law.

Internal organisation of ministries and other public administration bodies

and organisations shall be regulated by the Government.

 

Delegation of public powers and public services

Article 137

In the interest of more efficient and rational exercise of citizens’ rights and

duties and satisfying their needs of vital importance for life and work, the Law may

stipulate delegation of performing particular affairs falling within the competence of

the Republic of Serbia to the autonomous province and local self-government unit.

According to the Law, particular public powers may be delegated to

enterprises, institutions, organisations and individuals.

According to the Law, particular public powers may be also delegated to

specific bodies through which they perform regulatory function in particular fields or

affairs.

The Republic of Serbia, autonomous provinces and local self-government

units may establish public services.

Affairs or duties for which public services are established, their organisation

and work shall be stipulated by the Law.

 

  1. Civic Defender

Article 138

The Civic Defender shall be independent state body who shall protect

citizens’ rights and monitor the work of public administration bodies, body in charge

of legal protection of proprietary rights and interests of the Republic of Serbia, as well

as other bodies and organisations, companies and institutions to which public powers

have been delegated.

The Civic Defender shall not be authorised to monitor the work of the

National Assembly, President of the Republic, Government, Constitutional Court,

courts and Public Prosecutor’s Offices.

The Civic Defender shall be elected and dismissed by the National

Assembly, in accordance with the Constitution and Law.

The Civic Defender shall account for his/her work to the National Assembly.

The Civic Defender shall enjoy immunity as a deputy. The National

Assembly shall decide on the immunity of the Civic Defender.

The Law on the Civic Defender shall be enacted.

 

  1. The Army of Serbia

 

Competences

Article 139

The Army of Serbia shall defend the country from external armed threat and

perform other missions and tasks, in accordance with the Constitution, Law and

principles of international law, which regulate the use of force.

 

Use of the Army outside the borders

Article 140

The Army of Serbia may be used outside the borders of the Republic of

Serbia only upon the decision of the National Assembly of the Republic of Serbia.

 

Control over the Army of Serbia

Article 141

The Army of Serbia shall be subject to democratic and civil control.

The Law on the Army of Serbia shall be enacted.

 

  1. Courts

Judiciary principles

Article 142

Judicial power shall be unique on the territory of the Republic of Serbia.

Courts shall be separated and independent in their work and they shall

perform their duties in accordance with the Constitution, Law and other general acts,

when stipulated by the Law, generally accepted rules of international law and ratified

international contracts.

The hearing before the court shall be public and may be restricted only in

accordance with the Constitution.

Judges and jurors shall participate in a trial, in the manner stipulated by the

Law.

The Law may also regulate that only judges may participate in a trial in

particular courts and in particular cases.

The court shall decide on matters within the Council, while the Law may

stipulate that a single judge may decide on particular matters.

 

Types of courts

Article 143

Judicial power in the Republic of Serbia shall belong to courts of general

and special jurisdiction.

Establishing, organisation, jurisdiction, system and structure of courts shall

be regulated by the Law.

Provisional courts, courts-martial or special courts may not be established.

The Supreme Court of Cassation shall be the Supreme Court in the

Republic of Serbia.

The seat of the Supreme Court of Cassation shall be in Belgrade.

 

President of the Supreme Court of Cassation

Article 144

President of the Supreme Court of Cassation shall be elected by the

National Assembly, upon the proposal of the High Judicial Council and received

opinion of the meeting of the Supreme Court of Cassation and competent committee

of the National Assembly.

President of the Supreme Court of Cassation shall be elected for the period

of five years and may not be reelected.

Term of office of the President of the Supreme Court of Cassation shall

terminate before the expiry of the time for which he or she has been elected upon

his/her personal request, under the terms stipulated by the Law pertaining to the

termination of the term of office of the judge or dismissal for reasons stipulated by the

Law pertaining to dismissal of the President of Court.

Decision on the end of term of office of the President of the Supreme Court

of Cassation shall be adopted by the National Assembly, in accordance with the Law,

while the decision on dismissal shall be adopted upon the proposal of the High

Judicial Council.

 

Court decisions

Article 145

Court decisions shall be passed in the name of people.

Court decisions are based on the Constitution and Law, the ratified

international treaty and regulation passed on the grounds of the Law.

Court decisions shall be obligatory for all and may not be a subject of

extrajudicial control.

A court decision may only be reconsidered by an authorised court in a

legal proceedings prescribed by the Law.

A passed sentence may be fully or partially forgiven without a court

decision, by general pardon or amnesty.

 

Permanent tenure of office

Article 146

A judge shall have a permanent tenure.

Exceptionally, a person who is elected a judge for the first time shall

be elected for the period of three years.

 

Election of judges

Article 147

On proposal of the High Judicial Council, the National Assembly shall elect

as a judge the person who is elected to the post of judge for the first time.

Tenure of office of a judge who was elected to the post of judge shall last

three years.

In accordance with the Law, the High Judicial Council shall elect judges to

the posts of permanent judges, in that or other court.

In addition, the High Judicial Council shall decide on election of judges who

hold the post of permanent judges to other or higher court.

 

Termination of a judge’s tenure of office

Article 148

A judge’s tenure of office shall terminate at his/her own request, upon

coming into force of legally prescribed conditions or upon relief of duty for reasons

stipulated by the Law, as well as if he/she is not elected to the position of a permanent

judge.

The High Judicial Council shall pass a decision on termination of a judge’s

tenure of office. A judge shall have the right to appeal with the Constitutional Court against

this decision. The lodged appeal shall not include the right to lodge a Constitutional appeal.

The proceedings, grounds and reasons for termination of a judge’s tenure

of office, as well as the reasons for the relief of duty of the President of Court shall be

stipulated by the Law.

 

Independence of judge

Article 149

In performing his/her judicial function, a judge shall be independent and

responsible only to the Constitution and the Law.

Any influence on a judge while performing his/her judicial function shall be

prohibited.

 

Non-transferability of judge

Article 150

A judge shall have the right to perform his/her judicial function in the court

to which he/she was elected, and may be relocated or transferred to another court only on

his/her own consent.

In case of revocation of the court or the substantial part of the jurisdiction of

the court to which he/she was elected, a judge may exceptionally, without his/her consent,

be permanently relocated or transferred to another court, in accordance with the Law.

 

Immunity

Article 151

A judge may not be held responsible for his/her expressed opinion or

voting in the process of passing a court decision, except in cases when he/she committed

a criminal offence by violating the Law.

A judge may not be detained or arrested in the legal proceedings instituted

due to a criminal offence committed in performing their judicial function without the

approval of the High Judicial Council.

 

Incompatibility of judiciary function

Article 152

A judge shall be prohibited to engage in political actions.

Other functions, actions or private interests which are incompatible with the

judiciary function shall be stipulated by the Law.

 

  1. The High Judicial Council

 

Status, constitution and election

Article 153

The High Judicial Council is an independent and autonomous body which

shall provide for and guarantee independence and autonomy of courts and judges.

The High Judicial Council shall have eleven members.

The High Judicial Council shall be constituted of the President of the

Supreme Court of Cassation, the Minister responsible for justice and the President of the

authorised committee of the National Assembly as members ex officio and eight electoral

members elected by the National Assembly, in accordance with the Law.

Electoral members shall include six judges holding the post of permanent

judges, of which one shall be from the territory of autonomous provinces, and two

respected and prominent lawyers who have at least 15 years of professional experience,

of which one shall be a solicitor, and the other a professor at the law faculty.

Presidents of Court may not be electoral members of the High Judicial

Council.

Tenure of office of the High Judicial Council’s members shall last five

years, except for the members appointed ex officio.

A member of the High Judicial Council shall enjoy immunity as a judge.

 

Jurisdiction of the High Judicial Council

Article 154

The High Judicial Council shall appoint and relieve of judges, in

accordance with the Constitution and the Law, propose to the National Assembly the

election of judges in the first election to the post of judge, propose to the National

Assembly the election of the President of the Supreme Court of Cassation as well as

presidents of courts, in accordance with the Constitution and the Law, participate in the

proceedings of terminating the tenure of office of the President of the Supreme Court of

Cassation and presidents of courts, in the manner stipulated by the Constitution and the

Law, and perform other duties specified by the Law.

 

Legal remedy

Article 155

An appeal may be lodged with the Constitutional Court against a

decision of the High Judicial Council, in cases stipulated by the Law.

 

  1. Public Prosecutor’s Office

 

Status and jurisdiction

Article 156

Public Prosecutor’s Office shall be an independent state body which shall

prosecute the perpetrators of criminal offences and other punishable actions, and take

measures in order to protect constitutionality and legality.

Public Prosecutor’s Office shall perform its function on the grounds of the

Constitution, Law, ratified international treaty and regulation passed on the grounds of the

Law.

 

Establishment and organisation

Article 157

Establishment, organisation and jurisdiction of Public Prosecutor’s Office

shall be specified by the Law.

The Republic Public Prosecutor’s Office shall be the supreme Public

Prosecutor’s Office in the Republic of Serbia.

 

The Republic Public Prosecutor

Article 158

The Republic Public Prosecutor shall perform the function of the Public

Prosecutor’s Office within the rights and duties of the Republic of Serbia.

The Republic Public Prosecutor shall be elected by the National Assembly,

on the Government proposal and upon obtaining the opinion of the authorised committee

of the National Assembly.

The Republic Public Prosecutor shall be elected for the period of six years

and may be re-elected.

Tenure of office of the Republic Public Prosecutor shall terminate if he/she

is not re-elected, at his/her own request, upon coming into force of legally prescribed

conditions or upon relief of duty for reasons stipulated by the Law.

The decision on termination of tenure of office of the Republic Public

Prosecutor shall be adopted by the National Assembly, in accordance with the Law,

bearing in mind that it shall pass a decision on relief of duty on the Government proposal.

 

Public Prosecutors and Deputy Public Prosecutors

Article 159

A Public Prosecutor shall perform the function of the Public

Prosecutor’s Office.

A Public Prosecutor shall be elected by the National Assembly, on the

Government proposal.

Tenure of office of the Public Prosecutor shall last six years and

he/she may be re-elected.

A Deputy Public Prosecutor shall stand in for the Public Prosecutor in

performing the function of the Public Prosecutor’s Office and shall be obliged to act

according to his/her instructions.

On proposal of the State Prosecutors Council, the National Assembly

shall elect as a Deputy Public Prosecutor the person who is elected to this function

for the first time.

Tenure of office of a Deputy Public Prosecutor elected to that function

for the first time shall last three years.

In accordance with the Law, the State Prosecutors Council shall elect

Deputy Public Prosecutors to permanently perform that function, in that or other

Public Prosecutor’s Office.

In addition, the State Prosecutors Council shall decide on the election

of Deputy Public Prosecutors who permanently perform that function in another or

superior Public Prosecutor’s Office.

 

Responsibility

Article 160

The Republic Public Prosecutor shall account for the work of the

Public Prosecutor’s Office and his/her own work to the National Assembly.

Public Prosecutors shall account for the work of the Public

Prosecutor’s Office and their own work to the Republic Public Prosecutor and the

National Assembly, whereas Junior Prosecutors shall account for their work to their

immediately superior Public Prosecutor as well.

Deputy Public Prosecutors shall be held responsible for their work to

the Public Prosecutor.

 

Termination of Public Prosecutor and Deputy Public Prosecutor’s tenure of office

Article 161

A Public Prosecutor and Deputy Public Prosecutor may terminate their

tenure of office at their own request, upon coming into force of legally prescribed conditions

or upon relief of duty for reasons stipulated by the Law. A Public Prosecutor’s tenure of

office shall terminate even if he/she is not re-elected, and Deputy Public Prosecutor’s

tenure off office shall terminate if he/she is not permanently elected to that function.

A decision on termination of a Public Prosecutor’s tenure of office shall be

adopted by the National Assembly, in accordance with the Law, and it shall pass a

decision on relief of duty on the Government proposal.

A decision on termination of a Deputy Public Prosecutor’s tenure of office

shall be passed by the State Prosecutors Council.

A Public Prosecutor and Deputy Public Prosecutor may lodge an appeal

with the Constitutional Court against the decision on termination of their tenure of office.

The lodged appeal shall not include the right to lodge a Constitutional appeal.

The proceedings, grounds and reasons for termination of a Public

Prosecutor and Deputy Public Prosecutor’s tenure of office shall be regulated by the Law.

 

Immunity

Article 162

A Public Prosecutor and Deputy Public Prosecutor may not be held

responsible for the expressed opinion while performing the function of prosecutors, except

in cases when a Public Prosecutor or Deputy Public Prosecutor commits a criminal offence

by violating the law.

A Public Prosecutor or a Deputy Public Prosecutor may not be detained or

arrested in the legal proceedings instituted due to a criminal offence committed in

performing the prosecutor’s function or service without the approval of the authorised

committee of the National Assembly.

 

Incompatibility of prosecutor’s function

Article 163

Public Prosecutors and Deputy Public Prosecutors shall be prohibited to

engage in political actions.

Other functions, activities or private interests which are incompatible with

the prosecutor’s function shall be stipulated by the Law.

Status, constitution and election of the State Prosecutors

 

Council

Article 164

The State Prosecutors Council is an autonomous body which shall provide

for and guarantee the autonomy of Public Prosecutors and Deputy Public Prosecutors, in

accordance with the Law.

The State Prosecutors Council shall have 11 members.

The State Prosecutors Council shall be constituted of the Republic Public

Prosecutor, the Minister responsible for justice and the President of the authorised

committee of the National Assembly as members ex officio and eight electoral members

elected by the National Assembly, in accordance with the Law.

Electoral members shall include six Public Prosecutors or Deputy Public

Prosecutors holding permanent posts, of which one shall be from the territory of

autonomous provinces, and two respected and prominent lawyers who have at least 15

years of professional experience, of which one shall be a solicitor, and the other a

professor at the law faculty.

Tenure of office of the State Prosecutors Council’s members shall last five

years, except for the members appointed ex officio.

A member of the State Prosecutors Council shall enjoy immunity as a

Public Prosecutor.

 

Jurisdiction of the State Prosecutors Council

Article 165

The State Prosecutors Council shall propose to the National Assembly the

candidates for the first election of a Deputy Public Prosecutor, elect Deputy Public

Prosecutors to permanently perform that function, elect Deputy Public Prosecutors holding

permanent posts as Deputy Public Prosecutors in other Public Prosecutor’s Office, decide

in the proceedings of termination of Deputy Public Prosecutors’ tenure of office in the

manner stipulated by the Constitution and the Law, and perform other duties specified in

the Law.

 

PART SIX.- THE CONSTITUTIONAL COURT

 

Status

Article 166

The Constitutional Court shall be an autonomous and independent state

body which shall protect constitutionality and legality, as well as human and minority rights

and freedoms.

The Constitutional Court decisions are final, enforceable and generally

binding.

 

Jurisdiction

Article 167

The Constitutional Court shall decide on:

  1. compliance of laws and other general acts with the Constitution,

generally accepted rules of the international law and ratified

international treaties,

  1. compliance of ratified international treaties with the Constitution,
  2. compliance of other general acts with the Law,
  3. compliance of the Statute and general acts of autonomous provinces

and local self-government units with the Constitution and the Law,

  1. compliance of general acts of organisations with delegated public

powers, political parties, trade unions, civic associations and collective

agreements with the Constitution and the Law.

The Constitutional Court shall:

  1. decide on the conflict of jurisdictions between courts and state bodies,
  2. decide on the conflict of jurisdictions between republic and provincial

bodies or bodies of local self-government units,

  1. decide on the conflict of jurisdictions between provincial bodies and

bodies of local self-government units,

  1. decide on electoral disputes for which the court jurisdiction has not

been specified by the Law,

  1. perform other duties stipulated by the Constitution and the Law.

The Constitutional Court shall decide on the banning of a political party,

trade union organisation or civic association.

The Constitutional Court shall perform other duties stipulated by the

Constitution.

 

Assessment of constitutionality and legality

Article 168

A proceedings of assessing the constitutionality may be instituted by state

bodies, bodies of territorial autonomy or local self-government, as well as at least 25

deputies. The procedure may also be instituted by the Constitutional Court.

Any legal or natural person shall have the right to an initiative to institute a

proceedings of assessing the constitutionality and legality.

The Law or other general acts which is not in compliance with the

Constitution or the Law shall cease to be effective on the day of publication of the

Constitutional Court decision in the official journal.

Before passing the final decision and under the terms specified by the Law,

the Constitutional Court may suspend the enforcement of an individual general act or

action undertaken on the grounds of the Law or other general act whose constitutionality or

legality it assesses.

The Constitutional Court may assess the compliance of the Law and other

general acts with the Constitution, compliance of general acts with the Law, even when

they ceased to be effective, if the proceedings of assessing the constitutionality has been

instituted within no more than six months since they ceased to be effective.

 

Assessment of constitutionality of the law prior to its coming into force

Article 169

At the request of at least one third of deputies, the Constitutional Court

shall be obliged within seven days to assess constitutionality of the law which has been

passed, but has still not been promulgated by a decree.

If a law is promulgated prior to adopting the decision on constitutionality,

the Constitutional Court shall proceed with the proceedings as requested, according to the

regular proceedings of assessing the constitutionality of a law.

If the Constitutional Court passes a decision on non-constitutionality of a

law prior to its promulgation, that decision shall come into force on the day of promulgation

of the law.

The proceedings of assessing constitutionality may not be instituted

against the law whose compliance with the Constitution was established prior to its coming

into force.

 

Constitutional appeal

Article 170

A constitutional appeal may be lodged against individual general acts or

actions performed by state bodies or organisations exercising delegated public powers

which violate or deny human or minority rights and freedoms guaranteed by the

Constitution, if other legal remedies for their protection have already been applied or not

specified..

 

Ensuring the enforcement of decisions

Article 171

Everyone shall be obliged to observe and enforce the Constitutional

Court’s decision.

The Constitutional Court shall regulate in its decision the manner of its

enforcement, whenever deemed necessary.

Enforcement of the Constitutional Court’s decisions shall be regulated by

the Law.

 

Organisation of the Constitutional Court. Election and appointment of the Constitutional Court justices

Article 172

The Constitutional Court shall have 15 justices who shall be elected and

appointed for the period of nine years.

Five justices of the Constitutional Court shall be appointed by the National

Assembly, another five by the President of the Republic, and another five at the general

session of the Supreme Court of Cassation.

The National Assembly shall appoint five justices of the Constitutional

Court form among ten candidates proposed by the President of the Republic, the

President of the Republic shall appoint five justices of the Constitutional Court from among

ten candidates proposed by the National Assembly, and the general session of the

Supreme Court of Cassation shall appoint five justices from among ten candidates

proposed at a general session by the High Judicial Court and the State Prosecutor

Council.

On each of the proposed lists of candidates, one of the appointed

candidates must come from the territory of autonomous provinces.

A justice of the Constitutional Court shall be elected and appointed from

among the prominent lawyers who have at least 40 years of experience in practicing the

law.

One person may be elected or appointed a justice of the Constitutional

Court on two occasions at the most.

Justices of the Constitutional Court shall elect the president from among

their representatives for the period of three years, in a secret ballot.

 

Conflict of interest. Immunity

Article 173

A justice of the Constitutional Court may not engage in another public or

professional function or action, except for the professorship a law faculty in the Republic of

Serbia, in accordance with the Law.

A justice of the Constitutional Court shall enjoy immunity as a deputy. The

Constitutional Court shall decide on its immunity.

 

Termination of the tenure of office of the Constitutional Court justice

Article 174

Tenure of office of the Constitutional Court justice shall terminate upon

expiry of the period for which he/she had been elected or appointed, at his/her own

request, after meeting the requirements regulated by the Law for obtaining the old age

pension or by relief of duty.

A justice of the Constitutional Court shall be relieved of duty if he/she

violates the prohibition of the conflict of interest, permanently loses the ability to discharge

the function of a justice of the Constitutional Court, or is convicted of a penalty of

imprisonment or criminal offence which makes him/her ineligible for the post of the

Constitutional Court justice.

The National Assembly shall decide on the termination of a justice’s tenure

of office, on request of movers authorised for election, as well as on appointment for

election of a justice of the Constitutional Court. An initiative to institute the proceedings of

relieving of duty may be submitted by the Constitutional Court.

 

The manner of deciding in the Constitutional Court. The Law on the Constitutional Court

Article 175

The Constitutional Court shall adjudicate by the majority of votes cast by all

justices of the Constitutional Court.

A decision to autonomously institute the proceedings of assessing the

constitutionality or legality shall be passes by the Constitutional Court by two thirds of the

majority votes cast by all justices.

Organisation of the Constitutional Court and the proceedings before the

Constitutional Court, as well as the legal effect of its decisions shall be regulated by the

Law.

 

PART SEVEN.- TERRITORIAL ORGANISATION

 

  1. Provincial autonomy and local self-government

 

Concept

Article 176

Citizens shall have the right to the provincial autonomy and local selfgovernment,

which they shall exercise directly or through their freely elected

representatives.

Autonomous provinces and local self-government units shall have the

status of legal entities.

 

Definition the competences

Article 177

Local self-government units shall be competent in those matters which

may be realised, in an effective way, within a local self-government unit, and autonomous

provinces in those matters which may be realised, in an effective way, within an

autonomous province, which shall not be the competence of the Republic of Serbia.

What matters shall be of republic, provincial or local interest shall be

specified by the Law.

 

Delegation of competences

Article 178

The Republic of Serbia may, in accordance with the law, delegate

particular matters within its competence to autonomous provinces and local selfgovernment

units.

According to its decision, an autonomous province may delegate particular

matters within its competence to local self-government units.

Resources to execute the delegated competences shall be provided for by

the Republic of Serbia or an autonomous province, depending on who the competences

were delegated by.

Right and duties of autonomous provinces and local self-government units

and powers of the Republic of Serbia and autonomous provinces in the process of

monitoring the execution of delegated competences shall be regulated by the Law.

 

The right to autonomous organisation of bodies

Article 179

Autonomous provinces, in accordance with the Constitution and the

Statute, and local self-government units, in accordance with the Constitution and the Law,

shall autonomously regulate the organisation and competences of its bodies and public

services.

 

The Assembly of an autonomous province and local self-government unit

Article 180

The Assembly shall be the supreme body of the autonomous province

and a local self-government unit.

The Assembly shall be constitutes of deputies, and the assembly of a

local self-government unit of councilors.

Deputies and councilors shall be elected for the period of four years,

in direct elections by secret ballot, namely, deputies in accordance with the decision

of the Assembly of the autonomous province, and councilors in accordance with the

Law.

In those autonomous provinces and local self-government units with

the population of mixed nationalities, a proportional representation of national

minorities in assemblies shall be provided for, in accordance with the Law.

 

Cooperation of autonomous provinces and local self-government units

Article 181

Autonomous provinces and local self-government units shall cooperate

with the corresponding territorial communities and local self-government units from other

countries, within the foreign policy of the Republic of Serbia, observing the territorial

integrity and legal system of the Republic of Serbia.

 

  1. Autonomous provinces

 

Concept, establishment and territory of autonomous province

Article 182

Autonomous provinces shall be autonomous territorial communities

established by the Constitution, in which citizens exercise the right to the provincial

autonomy.

In the Republic of Serbia, there are the Autonomous Province of Vojvodina

and the Autonomous Province of Kosovo and Metohija. The substantial autonomy of the

Autonomous province of Kosovo and Metohija shall be regulated by the special law which

shall be adopted in accordance with the proceedings envisaged for amending the

Constitution.

New autonomous provinces may be established, and already established

ones may be revoked or merged following the proceedings envisaged for amending the

Constitution. The proposal to establish new, or revoke or merge the existing autonomous

provinces shall be established by citizens in a referendum, in accordance with the Law.

Territory of autonomous provinces and the terms under which borders

between autonomous provinces may be altered shall be regulated by the Law. Territory of

autonomous provinces may not be altered without the consent of its citizens given in a

referendum, in accordance with the Law.

 

Competences of autonomous provinces

Article 183

Autonomous provinces shall, in accordance with the Constitution and their

Statutes, regulate the competences, election, organisation and work of bodies and

services they establish.

Autonomous provinces shall, in accordance with the Law, regulate the

matters of provincial interest in the following fields:

  1. urban planning and development,
  2. agriculture, water economy, forestry, hunting, fishery, tourism, catering,

spas and health resorts, environmental protection, industry and

craftsmanship, road, river and railway transport and road repairs,

organising fairs and other economic events,

  1. education, sport, culture, health care and social welfare and public

informing at the provincial level.

Autonomous provinces shall see to exercising human and minority rights,

in accordance with the Law.

Autonomous provinces shall establish their symbols, as well as the manner

in which they shall be put to use.

Autonomous provinces shall manage the provincial assets in the manner

stipulated by the Law.

Autonomous provinces shall, in accordance with the Constitution and the

Law, have direct revenues, provide the resources for local self-government units for

performing the delegated affairs and adopt their budget and annual balance sheet.

 

Financial autonomy of autonomous provinces

Article 184

An autonomous province shall have direct revenues for financing its

competences.

A kind and amount of direct revenues shall be stipulated by the Law.

The Law shall specify the share of autonomous provinces in the part of

revenue of the Republic of Serbia.

The budget of the Autonomous Province of Vojvodina shall amount to at

least 7% in relation to the budget of the Republic of Serbia, bearing in mind that threesevenths

of the budget of the Autonomous Province of Vojvodina shall be used for

financing the capital expenditures.

 

Legal acts of autonomous province

Article 185

The Statute shall be the supreme legal act of the autonomous province.

The Statute of the Autonomous Province of Vojvodina shall be adopted by

its Assembly, subject to prior approval of the National Assembly.

The autonomous province shall enact other decisions and general acts

pertaining to matters within its competences.

 

Monitoring the work of bodies of autonomous province

Article 186

The Government may institute, before the Constitutional Court, the

proceedings of assessing the constitutionality and legality of a decision adopted by the

autonomous province, prior to its coming into force. In that sense, prior to passing its

decision, the Constitutional Court may defer coming into force of the challenged decision of

the autonomous province.

 

Protection of the provincial autonomy

Article 187

A body designated by the Statute of the autonomous province shall have a

right to lodge an appeal with the Constitutional Court, if an individual legal act or action of a

state body or body of local self-government unit obstructs performing the competences of

the autonomous province.

A body designated by the Statute of the autonomous province may

institute the proceedings of assessing the constitutionality or legality of the law and other

legal act of the Republic of Serbia or the legal act of the local self-government unit which

violates the right to the provincial autonomy.

 

  1. Local self-government

 

General provisions

Article 188

Local self-government units shall be municipalities, towns and the City of

Belgrade.

The territory and seat of a local self-government unit shall be specified by

the Law.

Establishment, revocation or alteration of the territory of a local selfgovernment

unit shall be preceded by a referendum on the territory of that local selfgovernment

unit.

Affairs of a local self-government unit shall be financed form the direct

revenues of the local self-government unit, the budget of the Republic of Serbia, in

accordance with the Law, and the budget of the Autonomous Province of Vojvodina, in

cases when the autonomous province delegated the performing of affairs within its

competences, in accordance with the decision of the Assembly of the Autonomous

Province.

 

Status of local self-government units

Article 189

Municipalities shall be established and revoked by the Law.

A town shall be established by the Law, in accordance with the criteria

stipulated by the Law regulating local self-government.

A town shall have competences delegated to the municipality by the

Constitution, whereas other competences may be delegated to it by the Law.

It may be envisaged in the Statute of the town to establish two or more

town municipalities on the territory of the town. The Statute of the town shall regulate the

affairs falling within the town competence performed by town municipalities.

The status of the City of Belgrade, the capital of the Republic of Serbia,

shall be regulated by the Law on the Capital and the Statute of the City of Belgrade. The

City of Belgrade shall have competences delegated to the municipality and city by the

Constitution and the Law, and other competences may be delegated to it in accordance

with the Law on the Capital.

 

Competence of municipality

Article 190

The municipality shall, through its bodies, and in accordance with the Law:

  1. regulate and provide for the performing and development of municipal

activities;

  1. regulate and provide for the use of urban construction sites and

business premises;

  1. be responsible for construction, reconstruction, maintenance and use

of local network of roads and streets and other public facilities of

municipal interest; regulate and provide for the local transport;

  1. be responsible for meeting the needs of citizens in the field of

education, culture, health care and social welfare, child welfare, sport

and physical culture;

  1. be responsible for development and improvement of tourism,

craftsmanship, catering and commerce;

  1. be responsible for environmental protection, protection against natural

and other disasters; protection of cultural heritage of the municipal

interest;

  1. protection, improvement and use of agricultural land;
  2. perform other duties specified by the Law.

The municipality shall autonomously, in accordance with the Law, adopt its

budget and annual balance sheet, the urban development plan and municipal

development programme, establish the symbols of the municipality, as well as their use.

The municipality shall see to exercising, protection and improvement of

human and minority rights, as well as to public informing in the municipality.

The municipality shall autonomously manage the municipal assets, in

accordance with the Law.

The municipality shall, in accordance with the Law, prescribe offences

related to violation of municipal regulations.

 

Municipal legal acts and bodies

Article 191

The Statute shall be the supreme legal act of the municipality. The Statute

shall be adopted by the Municipal Assembly.

The Municipal Assembly shall pass general acts within its competences,

adopt the budget and annual balance sheet, adopt the development plan and the

municipal spatial plan, schedule the municipal referendum and perform other duties

specified by the Law and the Statute.

Municipal bodies shall be the Municipal Assembly and other bodies

designated by the Statute, in accordance with the Law.

The Municipal Assembly shall decide on the election of municipal

executive bodies, in accordance with the Law and the Statute.

Election of executive bodies of the town and the City of Belgrade shall be

regulated by the Law.

 

Monitoring the work of municipality

Article 192

The Government shall be obliged to cancel the enforcement of the

municipal general act which it considers to be in noncompliance with the Constitution or

the Law, and institute the proceedings of assessing its constitutionality or legality within five

days.

The Government may, under the terms specified by the Law, dismiss the

Municipal Assembly.

Simultaneously with the dismissal of the Municipal Assembly, the

Government shall appoint a temporary body which shall perform duties within the

competences of the Assembly, taking into consideration the political and national

composition of the dismissed Municipal Assembly.

 

Protection of local self-government

Article 193

The body designated by the Statute of the municipality shall have the right

to lodge an appeal with the Constitutional Court if an individual legal act or action by a state

body or body of local self-government unit obstructs performing the competences of the

municipality.

The body designated by the Statute of the municipality may institute the

proceedings of assessing the constitutionality or legality of the Law or other legal act of the

Republic of Serbia or autonomous province which violates the right to local selfgovernment.

 

PART EIGHT.- CONSTITUTIONALITY AND LEGALITY

 

Hierarchy of domestic and international general legal acts

Article 194

The legal system of the Republic of Serbia shall be unique.

The Constitution shall be the supreme legal act of the Republic of Serbia.

All laws and other general acts enacted in the Republic of Serbia must be

in compliance with the Constitution.

Ratified international treaties and generally accepted rules of ithe

international law shall be part of the legal system of the Republic of Serbia. Ratified

international treaties may not be in noncompliance with the Constitution.

Laws and other general acts enacted in the Republic of Serbia may not be

in noncompliance with the ratified international treaties and generally accepted rules of the

International Law.

 

Hierarchy of domestic general legal acts

Article 195

All by-laws of the Republic of Serbia, general acts of organisations with

delegated public powers, political parties, trade unions and civic associations and collective

agreements must be in compliance with the Law.

Statutes, decisions and other general acts of autonomous provinces and

local self-government units must be in compliance with the Law.

All general acts of autonomous provinces and local self-government units

must be in compliance with their statutes.

 

Publication of laws and other general acts

Article 196

Laws and all other general acts shall be published prior to coming into

force.

The Constitution, laws and by-laws of the Republic of Serbia shall be

published in the republic official journal, and statutes, decisions and other general acts of

autonomous provinces shall be published in provincial official journals.

Statutes and general acts of local self-government units shall be published

in local official journals.

Laws and other general acts shall come into force no earlier than on the

eighth day from the day of publication and may come into force earlier only if there

are particularly justified grounds for that, specified at the time of their adoption.

 

Prohibition of retroactive effect of laws and other general acts

Article 197

Laws and other general acts may not have a retroactive effect.

Exceptionally, only some of the law provisions may have a retroactive

effect, if so required by general public interest as established in the procedure of

adopting the Law.

A provision of the Penal Code may have a retroactive effect only if it shall

be more favourable for the perpetrator.

 

Legality of administration

Article 198

Individual acts and actions of state bodies, organisations with delegated

public powers, bodies of autonomous provinces and local self-government units must be

based on the Law.

Legality of final individual acts deciding on a right, duty or legally grounded

interest shall be subject to reassessing before the court in an administrative proceedings, if

other form of court protection has not been stipulated by the Law.

 

Language of proceedings

Article 199

Everyone shall have the right to use his/her language in the proceedings

before the court, other state body or organisation performing public powers, when his/her

right or duty is decided on.

Unfamiliarity with the language of the proceedings may not be an

impediment for the exercise and protection of human and minority rights.

 

State of emergency

Article 200

When the survival of the state or its citizens is threatened by a public

danger, the National Assembly shall proclaim the state of emergency.

The decision on the state of emergency shall be effective 90 days at the

most. Upon expiry of this period, the National Assembly may extend the decision on the

state of emergency for another 90 days, by the majority votes of the total number of

deputies.

During the state of emergency, the National Assembly shall convene

without any special call for assembly and it may not be dismissed.

When proclaiming the state of emergency, the National Assembly may

prescribe the measures which shall provide for derogation from human and minority

rights guaranteed by the Constitution.

When the National Assembly is not in a position to convene, the decision

proclaiming the state of emergency shall be adopted by the President of the Republic

together with the President of the National Assembly and the Prime Minister, under the

same terms as by the National Assembly.

When the National Assembly is not in a position to convene, the measures

which provide for derogation from human and minority rights may be prescribed by the

Government, in a decree, with the President of the Republic as a co-signatory.

Measures providing for derogation from human and minority rights

prescribed by the National Assembly or Government shall be effective 90 days at the most,

and upon expiry of that period may be extended under the same terms.

When the decision on the state of emergency has not been passed by the

National Assembly, the National Assembly shall verify it within 48 hours from its passing,

that is, as soon as it is in a position to convene. If the National Assembly does not verify

this decision, it shall cease to be effective upon the end of the first session of the National

Assembly held after the proclamation of the state of emergency.

In cases when the measures providing for derogation from human and

minority rights have not been prescribed by the National Assembly, the Government shall

be obliged to submit the decree on measures providing for derogation from human and

minority rights to be verified by the National Assembly within 48 hours from its passing, that

is, as soon as the National Assembly is in a position to convene. In other respects, the

measures providing for derogation shall cease to be effective 24 hours prior to the

beginning of the first session of the National Assembly held after the proclamation of the

state of emergency.

 

The state of war

Article 201

The National Assembly shall proclaim the state of war.

When the National Assembly is not in a position to convene, the

decision on proclamation of the state of war shall be passed by the President of the

Republic together with the President of the National Assembly and the Prime

Minister.

When proclaiming the state of war, the National Assembly may

prescribe the measures which shall provide for derogation from human and minority

rights guaranteed by the Constitution.

When the National Assembly is not in a position to convene, the measures

which provide for derogation from human and minority rights guaranteed by the

Constitution shall be decided on by the President of the Republic together with the

President of the National Assembly and the Prime Minister.

All measures prescribed in the period of the state of war shall be

verified by the National Assembly when in a position to convene.

 

Derogation form human and minority rights in the state of emergency and war

Article 202

Upon proclamation of the state of emergency or war, derogations from

human and minority rights guaranteed by the Constitution shall be permitted only to the

extent deemed necessary.

Measures providing for derogation shall not bring about differences based

on race, sex, language, religion, national affiliation or social origin.

Measures providing for derogation from human and minority rights shall

cease to be effective upon ending of the state of emergency or war.

Measures providing for derogation shall by no means be permitted in terms

of the rights guaranteed pursuant to Articles 23, 24, 25, 26, 28, 32, 34, 37, 38, 43, 45, 47,

49, 62 , 63, 64 and 78 of the Constitution.

 

PART NINE.- AMENDING THE CONSTITUTION

 

Proposal to amend the Constitution and adoption of the amendment to the Constitution

Article 203

A proposal to amend the Constitution may be submitted by at least one

third of the total number of deputies, the President of the Republic, the Government and at

least 150,000 voters.

The National Assembly shall decide on amending the Constitution.

A proposal to amend the Constitution shall be adopted by a two-third

majority of the total number of deputies.

If the required majority of votes has not been achieved, the amending of

the Constitution according to the issues contained in the submitted proposal which has not

been adopted shall not be considered in the following twelve months.

In case the National Assembly adopts the proposal for amending the

Constitution, an act on amending the Constitution shall be drafted, that is, considered.

The National Assembly shall adopt an act on amending the Constitution by

a two-third majority of the total number of deputies and may decide to have it endorsed in

the republic referendum by the citizens.

The National Assembly shall be obliged to put forward the act on

amending the Constitution in the republic referendum to have it endorsed, in cases when

the amendment of the Constitution pertains to the preamble of the Constitution, principles

of the Constitution, human and minority rights and freedoms, the system of authority,

proclamation the state of war and emergency, derogation from human and minority rights

in the state of emergency or war or the proceedings of amending the Constitution.

When the act on amending the Constitution is put forward for

endorsement, the citizens shall vote in the referendum within no later than 60 days from

the day of adopting the act on amending the Constitution. The amendment to the

Constitution shall be adopted if the majority of voters who participated in the referendum

voted in favour of the amendment.

The act on amending the Constitution endorsed in the republic referendum

shall come into force once promulgated by the National Assembly.

If the National Assembly does not decide to put forward the act on

amending the Constitution for endorsement, the amendment of the Constitution shall be

adopted by voting in the National Assembly, and the act on amending the Constitution

shall come into force once promulgated by the National Assembly.

 

Prohibition to amend the Constitution

Article 204

The Constitution shall not be amended in the time of the state of war or

emergency.

 

Constitutional law

Article 205

A constitutional law shall be enacted for the enforcement of the

amendments to the Constitution.

A constitutional law shall be adopted by a two-third majority of the total

number of deputies.

 

PART TEN.- FINAL PROVISION

 

Article 206

This Constitution shall come into force on the day of its promulgation

in the National Assembly.

14May/18

Decizia Nr. 23/2012

Decizia Nr. 23/2012 privind stabilirea cazurilor in care nu este necesara notificarea prelucrarii unor date cu caracter personal (Publicat in Monitorul Oficial, Partea I Nr. 216 din 2 aprilie 2012)

AUTORITATEA NATIONALA DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL

Vazand Referatul Nr. 25 din 7 martie 2012 al Biroului juridic si comunicare din cadrul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal privind propunerea emiterii unei decizii privind stabilirea unor cazuri in care nu este necesara notificarea prelucrarii unor date cu caracter personal, in aplicarea prevederilor art. 22 alin. (9) din Legea Nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare, conform carora autoritatea de supraveghere poate stabili cazuri in care notificarea nu este necesara, luand in considerare faptul ca anumite prelucrari de date nu sunt susceptibile, in cazul utilizarii lor regulate, de a afecta cel putin aparent, drepturile persoanelor vizate, in temeiul prevederilor art. 3 alin. (5) si (6) din Legea Nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu modificarile si completarile ulterioare, si ale art. 6 alin. (2) lit. b) din Regulamentul de organizare si functionare a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, aprobat prin Hotararea Biroului permanent al Senatului nr. 16/2005, cu modificarile si completarile ulterioare, presedintele Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal emite prezenta decizie.

 

Art. 1

Notificarea prelucrarii datelor cu caracter personal nu este necesara in urmatoarele cazuri:

a) cand prelucrarea datelor cu caracter personal este efectuata de persoanele fizice sau de entitatile private care desfasoara o activitate independenta, autorizata in baza unei legi speciale, in scopul indeplinirii atributiilor lor legale;

b) cand prelucrarea datelor cu caracter personal este efectuata in scopul gestionarii bazei de date detinute de Arhivele Nationale;

c) cand prelucrarea datelor cu caracter personal este efectuata in scopul imprumuturilor de carti, opere cinematografice, artistice, alte opere audiovizuale, precum si de reproduceri ale acestora de catre entitatile de drept public si privat;

d) cand prelucrarea datelor cu caracter personal este efectuata de autoritatea judecatoreasca in scopul indeplinirii atributiilor sale legale, altele decat cele prevazute la art. 2 alin. (5) din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare;

e) cand prelucrarea datelor cu caracter personal este efectuata de autoritatile administratiei publice locale, precum si de autoritatile administratiei publice la nivel judetean si al municipiului Bucuresti, in scopul indeplinirii atributiilor lor legale;

f) cand prelucrarea datelor cu caracter personal este efectuata in scopul intermedierii tranzactiilor imobiliare;

g) cand prelucrarea datelor cu caracter personal referitoare la proprii membri este efectuata de partidele politice, cu conditia ca datele sa nu fie dezvaluite unor terti fara consimtamantul persoanei vizate.

 

Art. 2

Exceptiile de la obligatia de a notifica prevazute la art. 1 nu exonereaza operatorul de indeplinirea celorlalte obligatii care ii revin potrivit dispozitiilor legale aplicabile in domeniul protectiei datelor cu caracter personal.

 

Art. 3

La articolul 1 din Decizia presedintelui Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal nr. 91/2008 privind cazurile in care este permisa notificarea simplificata a prelucraarii datelor cu caracter personal, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 654 din 28 iulie 2006, se abroga literele a), b), c), d), f), g), h) si j).

 

Art. 4

Formularul tipizat al notificarilor, aprobat prin Decizia presedintelui Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal Nr. 95/2008 privind stabilirea formularului tipizat al notificarilor prevazute de Legea Nr. 677/2001 pentru protectia persoanelor cu privire la prelucarea datelor cu caracter personal si libera circulatie a acestor date, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 876 din 24 decembrie 2008, se modifica prin inlocuirea coordonatelor de contact ale Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu actualele coordonate, astfel: “Bd. Gheorghe Magheru nr. 28/30, sectorul 1, Bucuresti, telefon 031.805.9211”.

 

Art. 5

Prezenta decizie intra in vigoare la data publicarii in Monitorul Oficial al Romaniei, Partea I.

 

Art. 6

Prezenta decizie nu aduce atingere prevederilor Deciziei presedintelui Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal nr. 90/2006 privind cazurile in care nu este necesara notificarea prelucrarii unor date cu caracter personal, publicata in Monitorul Oficial al Romaniei, Partea I, Nr. 654 din 28 iulie 2006, ale Deciziei presedintelui Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal Nr. 100/2007 privind stabilirea cazurilor in care nu este necesara notificarea prelucrarii unor date cu caracter personal, publicata in Monitorul Oficial al Romaniei, Partea I, Nr. 823 din 3 decembrie 2007, si ale Deciziei presedintelui Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal Nr. 28/2007 privind transferurile datelor cu caracter personal catre alte state, publicata in Monitorul Oficial al Romaniei, Partea I, Nr. 182 din 16 martie 2007.

 

Presedintele Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Georgeta Basarabescu

Bucuresti, 26 martie 2012.

12May/18

Legea nr. 82/2012

Legea nr. 82/2012 – retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului

 

CAPITOLUL I.- Dispozitii generale 

Art. 1. –

(1) Prezenta lege stabileste obligatia furnizorilor de retele publice de comunicatii electronice si a furnizorilor de servicii de comunicatii electronice destinate publicului de a retine anumite date generate sau prelucrate in cadrul activitatii lor pentru punerea acestora la dispozitia organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul sigurantei nationale in scopul utilizarii lor in cadrul activitatilor de prevenire, de cercetare, de descoperire si de urmarire penala a infractiunilor grave sau pentru rezolvarea cauzelor cu persoane disparute ori pentru punerea in executare a unui mandat de arestare sau de executare a pedepsei.

(2) Prezenta lege se aplica datelor de trafic si de localizare a persoanelor fizice si a persoanelor juridice, precum si datelor necesare pentru identificarea unui abonat sau unui utilizator inregistrat.

(3) Prezenta lege se aplica doar datelor generate sau prelucrate ca urmare a unei comunicatii ori a unui serviciu de comunicatii si nu se aplica in ceea ce priveste continutul comunicarii sau informatiilor consultate in timpul utilizarii unei retele de comunicatii electronice, in aceste cazuri fiind aplicabile prevederile Codului de procedura penala, precum si cele ale legilor speciale in materie.

(4) Punerea in aplicare a prevederilor prezentei legi se face cu respectarea dispozitiilor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare, precum si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare, precum si cu modificarile si completarile aduse prin prezenta lege.

Art. 2. –

(1) In intelesul prezentei legi, termenii si expresiile de mai jos au urmatoarele semnificatii:

a) date – informatiile privind traficul, localizarea, precum si informatiile necesare pentru identificarea unui abonat sau a unui utilizator;

b) utilizator – persoana fizica sau persoana juridica ce foloseste un serviciu de comunicatii electronice destinat publicului in scopuri personale sau profesionale, fara a fi in mod necesar abonat al acelui serviciu;

c) abonat – persoana fizica sau persoana juridica ce a incheiat un contract cu un furnizor de servicii de comunicatii electronice destinate publicului, in vederea furnizarii unor asemenea servicii;

d) serviciu de telefonie – apelul, inclusiv voce, mesagerie vocala, teleconferinta si transfer de date, serviciile suplimentare, inclusiv redirectionarea si transferul apelului si serviciile de mesagerie si multimedia, inclusiv serviciile de mesagerie scurta, serviciile multimedia imbunatatite;

e) infractiune grava – infractiunea care face parte din una dintre urmatoarele categorii:

1. infractiunile prevazute la art. 2 lit. b) din Legea nr. 39/2003 privind prevenirea si combaterea criminalitatii organizate, cu modificarile ulterioare, savarsite sau nu de un grup infractional organizat;

2. infractiunile prevazute in cap. IV din Legea nr. 535/2004 privind prevenirea si combaterea terorismului;

3. urmatoarele infractiuni prevazute de Codul penal, republicat, cu modificarile si completarile ulterioare: infractiuni contra sigurantei statului, pruncucidere, vatamare corporala grava, viol, talharie, act sexual cu un minor, distrugere, ultraj, evadare, inlesnirea evadarii, infractiunile de falsuri in inscrisuri, asociere pentru savarsirea de infractiuni, furt calificat sau inselaciune;

4. infractiunile de coruptie, infractiunile asimilate acestora, infractiunile in legatura directa cu infractiunile de coruptie sau cu cele asimilate acestora, precum si infractiunile impotriva intereselor financiare ale Uniunii Europene, prevazute de Legea nr. 78/2000 pentru prevenirea, descoperirea si sanctionarea faptelor de coruptie, cu modificarile si completarile ulterioare;

5. infractiunea de falsificare a unui instrument de plata electronica, prevazuta la art. 24 din Legea nr. 365/2002 privind comertul electronic, republicata;

6. infractiunile de evaziune fiscala, prevazute la art. 9 din Legea nr. 241/2005 pentru prevenirea si combaterea evaziunii fiscale, cu modificarile ulterioare;

7. infractiunea de pornografie infantila, prevazuta la art. 18 din Legea nr. 678/2001 privind prevenirea si combaterea traficului de persoane, cu modificarile si completarile ulterioare;

8. infractiunea de pornografie infantila prin sisteme informatice, prevazuta la art. 51 din Legea nr. 161/2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, cu modificarile si completarile ulterioare;

f) identificatorul utilizatorului – codul unic de identificare alocat unei persoane care se aboneaza sau se inregistreaza la un serviciu de acces la internet ori la un serviciu de comunicatii prin internet;

g) identificatorul celulei – codul de identificare a celulei in care se initiaza sau se finalizeaza un apel de telefonie mobila;

h) apel telefonic nereusit – comunicarea in cadrul careia apelul telefonic a fost conectat, dar nu a primit raspuns sau a facut obiectul unei interventii din partea administratorului retelei;

i) apel neconectat – apelul initiat de la un terminal telefonic sau echipament cu acces la un serviciu de telefonie, dar care nu s-a finalizat tehnic, in sensul stabilirii unei conexiuni intre apelant si apelat.

(2) In tot cuprinsul prezentei legi sunt, de asemenea, aplicabile definitiile prevazute la art. 3 din Legea nr. 677/2001, cu modificarile si completarile ulterioare, la art. 2 din Legea nr. 506/2004, cu modificarile si completarile ulterioare si cu modificarile si completarile aduse prin prezenta lege, precum si la art. 4 alin. (1) din Ordonanta de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice.

 


CAPITOLUL II.- Retinerea datelor 

 

Art. 3. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a asigura, pe cheltuiala proprie, crearea si administrarea unor baze de date in format electronic, in vederea retinerii urmatoarelor categorii de date, in masura in care sunt generate sau prelucrate de acestia:

a) date necesare pentru urmarirea si identificarea sursei unei comunicari;

b) date necesare pentru identificarea destinatiei unei comunicari;

c) date necesare pentru a determina data, ora si durata comunicarii;

d) date necesare pentru identificarea tipului de comunicare;

e) date necesare pentru identificarea echipamentului de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament;

f) date necesare pentru identificarea locatiei echipamentului de comunicatii mobile.

(2) Datele prevazute la alin. (1) se retin si se pastreaza timp de 6 luni de la data efectuarii comunicarii.

(3) Cheltuielile legate de crearea si administrarea bazelor de date sunt deductibile fiscal.

Art. 4. – Datele necesare pentru urmarirea si identificarea sursei unei comunicari cuprind:

a) in cazul retelelor de telefonie fixa si de telefonie mobila: numarul de telefon apelant, precum si numele si adresa abonatului sau ale utilizatorului inregistrat;

b) in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet:

1. identificatorul alocat;

2. identificatorul de utilizator si numarul de telefon alocat pentru efectuarea oricarei comunicari prin reteaua publica de telefonie;

3. numele si adresa abonatului sau ale utilizatorului inregistrat, caruia i s-a alocat o adresa Internet Protocol, denumita in continuare adresa IP, un identificator de utilizator sau un numar de telefon, la momentul comunicarii.

Art. 5. – Datele necesare pentru identificarea destinatiei unei comunicari cuprind:

a) in cazul retelelor de telefonie fixa si de telefonie mobila:

1. numarul format sau apelat si, in cazurile care includ servicii suplimentare precum redirectionarea sau transferul apelului, numarul catre care este directionat apelul;

2. numele si adresa abonatului ori ale utilizatorului inregistrat;

b) in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet:

1. identificatorul utilizatorului sau numarul de telefon al destinatarului unui apel telefonic prin internet;

2. numele si adresa abonatului sau ale utilizatorului inregistrat si identificatorul utilizatorului destinatar al comunicarii.

Art. 6. – Datele necesare pentru determinarea datei, orei si a duratei comunicarii cuprind:

a) in cazul retelelor de telefonie fixa si de telefonie mobila: data si ora initierii si incheierii unei comunicari;

b) in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet:

1. data si ora conectarii si deconectarii de la serviciul de acces la internet, adresa IP alocata dinamic sau static unei comunicari de furnizorul de servicii de acces la internet, precum si identificatorul abonatului sau al utilizatorului inregistrat;

2. data si ora conectarii si deconectarii de la serviciul de posta electronica sau de telefonie prin internet.

Art. 7. – Datele necesare pentru identificarea tipului de comunicare cuprind:

a) in cazul retelelor de telefonie fixa si de telefonie mobila: informatii privind serviciul de telefonie utilizat;

b) in cazul comunicarilor prin serviciul de posta electronica si de telefonie prin internet: informatii privind serviciul de acces la internet utilizat.

Art. 8. – Datele necesare pentru identificarea echipamentului de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament cuprind:

a) in cazul retelelor de telefonie fixa: numarul de telefon al apelantului si numarul de telefon al apelatului;

b) in cazul retelelor de telefonie mobila:

1. numarul de telefon al apelantului si numarul de telefon al apelatului;

2. identitatea internationala de abonat mobil, denumita in continuare IMSI, a apelantului;

3. identitatea internationala a echipamentului mobil, denumita in continuare IMEI, a apelantului;

4. identitatea IMSI a apelatului;

5. identitatea IMEI a apelatului;

6. in cazul serviciilor anonime preplatite: data si ora activarii initiale a serviciului, precum si identificatorul celulei de la care a fost activat serviciul;

c) in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet: numarul de telefon al apelantului in cazul accesului prin dial-up; linia DSL sau alt punct terminal al celui care initiaza comunicarea.

Art. 9. – Datele necesare pentru identificarea locatiei echipamentului de comunicatii mobile cuprind:

a) identificatorul celulei la inceputul comunicarii;

b) datele care permit stabilirea localizarii geografice a celulelor, prin referire la identificatorul acestora, pe durata in care datele comunicarii sunt retinute.

Art. 10. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului, aflati sub jurisdictie romana, au obligatia retinerii datelor referitoare la un apel nereusit in cazul in care aceste date sunt generate sau prelucrate si stocate, in cazul serviciului de telefonie, ori inregistrate, in cazul serviciului de acces la internet in cadrul activitatii de furnizare a serviciilor respective.

(2) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului nu au obligatia retinerii datelor prevazute la art. 3 alin. (1) in cazul apelurilor neconectate.

Art. 11. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului, pe langa datele retinute potrivit prezentei legi, pot retine si alte date necesare activitatii lor comerciale, si anume pentru facturare sau alte plati pentru interconectare, precum si alte date prelucrate potrivit legii, la cererea clientilor, in scopuri de comercializare ori in vederea furnizarii de servicii, numai cu acordul prealabil al persoanei ale carei date sunt prelucrate, cu respectarea prevederilor Legii nr. 506/2004, cu modificarile si completarile ulterioare, precum si cu modificarile si completarile aduse prin prezenta lege.

(2) Datele retinute potrivit alin. (1) sunt exceptate de la prevederile prezentei legi.

Art. 12. –

(1) In aplicarea prevederilor prezentei legi sunt interzise interceptarea si retinerea continutului comunicarii sau a informatiilor consultate in timpul utilizarii unei retele de comunicatii electronice, in aceste cazuri fiind aplicabile prevederile Codului de procedura penala si cele ale legilor speciale in materie.

(2) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a retine numai acele categorii de date enumerate la art. 3 alin. (1), care sunt generate sau prelucrate ca urmare a desfasurarii activitatilor proprii in conditiile legii.

(3) La sfarsitul perioadei de retinere, toate datele retinute exclusiv in temeiul prezentei legi, cu exceptia datelor accesate si retinute conform legii, puse la dispozitia autoritatilor prevazute la art. 1 alin. (1), trebuie distruse, prin proceduri ireversibile, la data expirarii termenului prevazut la art. 3 alin. (2). Procedura distrugerii datelor retinute conform prezentei legi va fi reglementata prin normele metodologice de aplicare a prezentei legi, aprobate prin hotarare a Guvernului.

Art. 13. – Activitatea de retinere a datelor se realizeaza cu respectarea urmatoarelor principii:

a) datele retinute trebuie sa fie de aceeasi calitate si trebuie supuse aceleiasi securitati si protectii ca si datele din retea;

b) datele retinute trebuie supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea protejarii acestora impotriva distrugerilor accidentale sau intentionate, alterarii ori pierderii accidentale, stocarii, prelucrarii, accesarii sau dezvaluirii neautorizate ori ilicite;

c) datele retinute trebuie supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea asigurarii faptului ca numai personalul autorizat in acest sens are acces la aceste date;

d) datele sunt distruse la expirarea termenului prevazut la art. 3 alin. (2), cu exceptia celor care au fost accesate si retinute.

Art. 14. –

(1) In situatia in care datele prevazute la art. 4-9 pot fi retinute de mai multi furnizori de servicii de comunicatii electronice destinate publicului si de retele publice de comunicatii electronice, activitatea de retinere a datelor se face doar la furnizorul care prelucreaza datele prevazute la art. 3.

(2) Activitatea de retinere a datelor prevazute la art. 4-9 poate fi desfasurata, acolo unde este tehnic posibil si in urma unei intelegeri contractuale, de un tert, in numele unui furnizor de servicii de comunicatii electronice destinate publicului si de retele publice de comunicatii electronice, cu respectarea prevederilor art. 19 si 20 din Legea nr. 677/2001, cu modificarile si completarile ulterioare, ale Legii nr. 506/2004, cu modificarile si completarile ulterioare si cu modificarile si completarile aduse prin prezenta lege, precum si ale prezentei legi.

(3) Obligatia de retinere a datelor prevazute la art. 4-9 se aplica furnizorilor de servicii de comunicatii electronice destinate publicului si de retele publice de comunicatii electronice care aloca numerotatie, inclusiv in situatia portarii numerelor, in cazul serviciilor de telefonie fixa si mobila, respectiv adrese IP, in cazul serviciilor de date.

Art. 15. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a colecta si de a transmite anual Ministerului Comunicatiilor si Societatii Informationale urmatoarele date statistice, in vederea urmaririi si controlului aplicarii prevederilor cuprinse in prezenta lege:

a) numarul cazurilor in care informatiile au fost furnizate organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul securitatii nationale, in conformitate cu prevederile prezentei legi;

b) perioada de timp scursa intre data la care datele au fost retinute si data la care organele de urmarire penala, instantele de judecata sau organele de stat cu atributii in domeniul securitatii nationale au solicitat transmiterea acestor date;

c) numarul de cazuri in care solicitarile de date nu au putut fi indeplinite.

(2) Termenele pana la care trebuie transmise datele statistice se stabilesc prin normele metodologice de aplicare a prezentei legi.

(3) Ministerul Comunicatiilor si Societatii Informationale centralizeaza datele statistice primite de la furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului si transmite anual Comisiei Europene statisticile elaborate in baza acestora. Statisticile nu vor contine date cu caracter personal sau informatii clasificate.

Art. 16. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia ca, la solicitarea organelor de urmarire penala, a instantelor de judecata si a organelor de stat cu atributii in domeniul securitatii nationale, formulata in aplicarea dispozitiilor Codului de procedura penala, precum si a celor din legile speciale in materie, sa transmita acestora, in cel mult 48 de ore de la data solicitarii, datele retinute potrivit prezentei legi.

(2) In cazul in care nu este posibila transmiterea informatiilor solicitate in termenul prevazut la alin. (1), furnizorii sunt obligati sa anunte solicitantul cu privire la motivul intarzierii si, in orice caz, sa transmita informatiile solicitate in cel mult 5 zile de la data solicitarii initiale.

(3) Solicitarile organelor de urmarire penala, ale instantelor de judecata si ale organelor de stat cu atributii in domeniul securitatii nationale se vor face cu invocarea temeiului legal existent si se vor transmite in format electronic, semnate cu semnatura electronica extinsa bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat.

(4) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia sa asigure semnarea datelor solicitate, utilizand o semnatura electronica extinsa bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat. Semnarea electronica a datelor se va face in mod automat in momentul extragerii lor din bazele de date prevazute la art. 3 alin. (1).

(5) Orice persoana autorizata care transmite date retinute in baza prezentei legi are obligatia sa semneze datele transmise, utilizand o semnatura electronica extinsa bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, asumandu-si astfel responsabilitatea in ceea ce priveste integritatea datelor transmise.

(6) Orice persoana autorizata care primeste date retinute in baza prezentei legi are obligatia sa verifice integritatea datelor primite si sa certifice aceasta integritate prin semnarea datelor, utilizand o semnatura electronica extinsa bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat.

(7) Fiecare persoana care certifica datele sub semnatura electronica raspunde potrivit legii pentru integritatea si securitatea acestor date.

(8) Aplicarea prevederilor alin. (3)-(7) se face cu respectarea procedurilor stabilite prin normele metodologice de aplicare a prezentei legi.

Art. 17. – Daca in cauza s-a dispus o solutie de neincepere a urmaririi penale, de scoatere de sub urmarire penala, de incetare a urmaririi penale sau de clasare, procurorul este obligat ca in termen de 5 zile de la dispunerea solutiei sa instiinteze despre aceasta persoana ale carei date au fost vizate de solicitare.

Art. 18. –

(1) Organele de cercetare ale politiei judiciare au dreptul sa solicite datele retinute in baza prezentei legi doar cu aprobarea procurorului care supravegheaza sau efectueaza urmarirea penala ori a procurorului competent potrivit procedurii de dare in urmarire a persoanelor si cu aprobarea judecatorului competent.

(2) Judecatorul se pronunta cu privire la solicitarea procurorului de transmitere a datelor in 48 de ore, prin incheiere motivata, in camera de consiliu.

Art. 19. –

(1) Daca in cauza s-a dispus o solutie de neincepere a urmaririi penale, de scoatere de sub urmarire penala, de incetare a urmaririi penale sau de clasare, suportul pe care sunt stocate informatiile se arhiveaza la sediul parchetului, in locuri speciale, in plic sigilat, cu asigurarea confidentialitatii, si se pastreaza pana la indeplinirea termenului de prescriptie a raspunderii penale pentru fapta ce a format obiectul cauzei, cand se distruge, incheind un proces-verbal in acest sens.

(2) Daca in cauza instanta a pronuntat o hotarare de condamnare, de achitare sau de incetare a procesului penal, ramasa definitiva, datele retinute se arhiveaza odata cu dosarul cauzei, la sediul instantei, cu respectarea prevederilor legale privind arhivarea documentelor in forma electronica.

Art. 20. – Autoritatile competente sa monitorizeze aplicarea prevederilor prezentei legi sunt Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, denumita in continuare A.N.S.P.D.C.P. si Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii, denumita in continuare ANCOM.

CAPITOLUL III.- Contraventii si sanctiuni 

Art. 21. –

(1) Constituie contraventii si se sanctioneaza cu amenda de la 2.500 lei la 500.000 lei urmatoarele fapte:

a) neindeplinirea obligatiilor prevazute la art. 3 alin. (1);

b) neindeplinirea obligatiilor prevazute la art. 3 alin. (2);

c) neindeplinirea obligatiilor prevazute la art. 12 alin. (2) si (3);

d) nerespectarea principiilor prevazute la art. 13;

e) neindeplinirea obligatiilor prevazute la art. 16 alin. (1) si (2);

f) neindeplinirea obligatiilor prevazute la art. 25 alin. (4).

(2) Constatarea contraventiilor prevazute la alin. (1) lit. b), c), d) si e), precum si aplicarea sanctiunilor se efectueaza de catre personalul de control imputernicit in acest scop al A.N.S.P.D.C.P.

(3) Constatarea contraventiilor prevazute la alin. (1) lit. a) si f) si aplicarea sanctiunilor se fac de persoane imputernicite in acest sens din cadrul ANCOM.

(4) Contraventiilor prevazute la alin. (1) le sunt aplicabile dispozitiile Ordonantei Guvernului nr. 2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr. 180/2002, cu modificarile si completarile ulterioare.

Art. 22. –

(1) Orice accesare intentionata, alterare sau transfer al datelor retinute in baza prezentei legi, fara autorizare, constituie infractiune si se pedepseste cu inchisoare de la unu la 5 ani.

(2) Tentativa se pedepseste.

Art. 23. – Nerespectarea obligatiei de comunicare in termenul prevazut la art. 17 atrage raspunderea penala, in conditiile legii.

CAPITOLUL IV.- Dispozitii finale 

Art. 24. – La data intrarii in vigoare a prezentei legi, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 1.101 din 25 noiembrie 2004, cu modificarile si completarile ulterioare, se modifica si se completeaza dupa cum urmeaza:

1. La articolul 5, alineatele (1) si (6) se modifica si vor avea urmatorul cuprins:

“Art. 5. – (1) Datele de trafic referitoare la abonati si utilizatori inregistrati, prelucrate si retinute de catre furnizorul unei retele publice de comunicatii electronice sau de catre furnizorul unui serviciu de comunicatii electronice destinat publicului, trebuie sa fie sterse sau transformate in date anonime atunci cand nu mai sunt necesare la transmiterea unei comunicari, cu exceptia situatiilor prevazute la alin. (2), (3) si (5). 
………………………………………………………………………………… 
(6) Prevederile alin. (1)-(3) si (5) nu aduc atingere posibilitatii organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul securitatii nationale de a avea acces la datele de trafic, in conditiile legii.” 

2. La articolul 8, dupa alineatul (5) se introduce un nou alineat, alineatul (6), cu urmatorul cuprins:

“(6) Dispozitiile prezentului articol nu aduc atingere posibilitatii organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul securitatii nationale de a avea acces la datele generate sau prelucrate si pastrate de furnizorii de retele publice de comunicatii si de furnizorii de servicii de comunicatii electronice destinate publicului, in conditiile legii.” 

Art. 25. –

(1) Prezenta lege intra in vigoare la 3 zile de la data publicarii in Monitorul Oficial al Romaniei, Partea I, cu exceptia prevederilor art. 12 alin. (3) si art. 16 alin. (3)-(8), care intra in vigoare la 90 de zile de la data publicarii prezentei legi in Monitorul Oficial al Romaniei, Partea I, si a prevederilor art. 21 alin. (1) lit. a) si e), care intra in vigoare la 6 luni de la data publicarii prezentei legi in Monitorul Oficial al Romaniei, Partea I.

(2) In termen de 3 luni de la intrarea in vigoare a prezentei legi potrivit alin. (1) teza I, Guvernul, la propunerea Ministerului Comunicatiilor si Societatii Informationale, Ministerului Administratiei si Internelor si Ministerului Justitiei, aproba prin hotarare normele metodologice de aplicare a prezentei legi.

(3) Furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului vor duce la indeplinire obligatia prevazuta la art. 3 alin. (1) si (2), cel mai tarziu in termen de 6 luni de la intrarea in vigoare a prezentei legi.

(4) Pana la implinirea termenului de 6 luni prevazut la alin. (3), furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a informa ANCOM, la cerere, cu privire la actiunile intreprinse in vederea crearii bazelor de date prevazute la art. 3 alin. (1).

(5) Pana la implinirea termenului de 90 de zile prevazut la alin. (1), solicitarile organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul securitatii nationale se vor face cu respectarea dispozitiilor legale in vigoare.

Art. 26. – La intrarea in vigoare a Legii nr. 286/2009 privind Codul penal, cu modificarile si completarile ulterioare, art. 2 alin. (1) lit. e) din prezenta lege se modifica si va avea urmatorul cuprins:

“e) infractiune grava – infractiunea care face parte din una dintre urmatoarele categorii: 
1. infractiunile prevazute la art. 2 lit. b) din Legea nr. 39/2003 privind prevenirea si combaterea criminalitatii organizate, cu modificarile ulterioare, savarsite sau nu de un grup infractional organizat; 
2. infractiunile prevazute in cap. IV din Legea nr. 535/2004 privind prevenirea si combaterea terorismului; 
3. urmatoarele infractiuni prevazute de Legea nr. 286/2009 privind Codul penal, cu modificarile si completarile ulterioare: infractiunile contra securitatii nationale a statului, uciderea ori vatamarea nou-nascutului savarsita de catre mama, vatamare corporala, viol, talharie si talharie calificata, actul sexual cu un minor, distrugerea si distrugerea calificata, ultrajul, evadarea si inlesnirea evadarii, infractiunile de falsuri in inscrisuri, constituirea unui grup infractional organizat, furtul calificat, inselaciunea si inselaciunea privind asigurarile, falsificarea de titluri de credit sau instrumente de plata atunci cand priveste un instrument de plata electronica, santajul si pornografia infantila; 
4. infractiunile de coruptie, infractiunile asimilate acestora, precum si infractiunile impotriva intereselor financiare ale Uniunii Europene, prevazute de Legea nr. 78/2000 pentru prevenirea, descoperirea si sanctionarea faptelor de coruptie, cu modificarile si completarile ulterioare; 
5. infractiuni de evaziune fiscala prevazute la art. 9 din Legea nr. 241/2005 pentru prevenirea si combaterea evaziunii fiscale, cu modificarile ulterioare.” 

Art. 27. – La intrarea in vigoare a Legii nr. 135/2010 privind Codul de procedura penala, sintagma “solutia de neincepere a urmaririi penale, de scoatere de sub urmarire penala, de incetare a urmaririi penale sau de clasare” din prezenta lege va fi inlocuita cu sintagma “solutia de clasare sau renuntare la urmarire penala”, iar sintagma “hotarare de condamnare, achitare sau incetare a procesului penal” din prezenta lege va fi inlocuita cu sintagma “hotarare de condamnare, renuntare la aplicarea pedepsei, amanare a aplicarii pedepsei, achitarea sau incetarea procesului penal”.

Aceasta lege a fost adoptata de Parlamentul Romaniei, cu respectarea prevederilor art. 75 si ale art. 76 alin. (1) din Constitutia Romaniei, republicata.

PRESEDINTELE CAMEREI DEPUTATILOR, ROBERTA ALMA ANASTASE

PRESEDINTELE SENATULUI, VASILE BLAGA

Bucuresti, 13 iunie 2012.

01May/18

Law of Mongolia on Information Transparency and Right to Information 16 day 06 of 2011

Law of Mongolia on the Information Transparency and Right to Information June 16, 2011

Ulaanbaatar

 

CHAPTER ONE.- GENERAL PROVISIONS

 

Article 1. The purpose of the law

1.1. The purpose of this law is to regulate relations pertaining to ensuring  transparency of the state, and rights of citizen, legal entities to seek and receive information.

 

Article 2. Legislation on the Information transparency and Right to information

2.1. The Legislation on the Information transparency and right to information shall consist of the Constitution of Mongolia, Law on the State Secret, Law on Approval of the State classified information list, the Law on Privacy, this law and other legislative acts adopted pursuant to these laws.

2.2. If an international treaty to which Mongolia is a party is inconsistent with this law, then such provisions of the international treaty shall prevail.

 

Article 3. Scope of the law

3.1. This law shall regulate relations with respect following organizations financed by the state and local budget:

3.1.1. Secretariat of the State Ikh Hural (Parliament);

3.1.2. Office of the President;

3.1.3. Government Cabinet;

3.1.4. Administrative office of the National Security Council;

3.1.5. State central administrative or other state administrative organizations;

3.1.6. Judiciary and prosecutor’s offices of all instances;

3.1.7. Institutions established by the State Ikh Hural with exception of the  Government Cabinet;

3.1.8. Administrative offices of local municipal and self-governing bodies, local  government owned or partial ownership legal entities;

3.1.9. State owned or partially owned legal entities;

3.1.10. Non-governmental organizations executing the particular functions of the executive branch in accordance with the 19.1, of Mongolian Law on Government and

3.1.11. Mongolian National Public Radio and Television organization.

3.2. This law shall not apply in ensuring transparency in operation of the armed forces, authority of border protection and intelligence organization.

(Article amended by the Law, of February 16, 2014)

3.3. This Law shall not apply when receiving and resolving petition, comment,  complaint and statements in pursuant to the article 4 of the Law on the resolution of Petition and complaints lodged by citizens to the state organizations and the public official.

 

Article 4. Definition of terms

4.1. The terms found in this law shall bear the following meanings:

4.1.1. “citizen” means a citizen of Mongolia, foreign citizen lawfully residing in Mongolia, or stateless person lawfully residing in Mongolia;

4.1.2. “website” means electronic document and information placed in the internet in public domain;

4.1.3. “electronic document” means digital data that may be generated, transmitted, received and stored using computer, computer software and other similar type of tools;

4.1.4.“digital signature” means digital data, a part of the electronic document, that is generated through the crypto graphical conversion of information using digital signature personal key for the purpose of protecting digital document from forgery or modification;

4.1.5. “regular update ” means a update of a certain information not less than once in 14 days;

4.1.6. “update each case ” means a renewal of a certain information within 3 days in the event the information is amended or modified, or the information is changed in whole;

4.1.7. “placing information in an easily understandable manner” means providing complete conditions to acquaint with the information;

4.1.8. “expenses for information release” means expenses of photocopying, copying, and delivering through mail, and other required expenses for the purpose of releasing information to citizens and legal entities;

4.1.9. “repeated violation” means three or more violations of legislations on  Information transparency and Right to information; and

4.1.10.“serious violation” means illegal concealment of information, forgery,  tampering, and destruction of documents, and violation of citizen’s right to  information in other forms that has led or may have led to significant losses by the state, citizen, business entities and other organizations.

 

Article 5. Principles of the activities to ensure the Information transparency and Right to information

5.1. The following principles shall apply in the activities to ensure the information transparency and right to information:

5.1.1. Rule of Law;

5.1.2. Respect for lawful interests of citizens and legal entities;

5.1.3. Openness of all information with exception of the state classified information in pursuant to the Law;

5.1.4. Independence;

5.1.5. Promptness of the information release activities.

 

CHAPTER TWO.- INFORMATION TRANSPARENCY

 

Article 6. Information transparency

6.1. Information transparency shall have the following categories:

6.1.1. Operational transparency;

6.1.2. Human resource transparency;

6.1.3. Budget and financial transparency;

6.1.4. Transparency in the procurement of goods, works and services by the state and local government.

 

Article 7. Operational transparency

7.1. Unless otherwise provided in the laws, organization specified in the article 3.1 of this Law shall take the following measures to ensure its operational transparency:

7.1.1. to place the organizational mission, strategic objectives, priority areas and measures implemented to achieve those objectives and priorities, outcome, and organizational structures on its website or information board in an easily understandable manner and update regularly;

7.1.2. to place the full name, position, procedure and contact details of the officer in charge for public relations, public service and timetable to receive citizens on its website and information board in an easily understandable manner and update regularly;

7.1.3. to place the list of documents required for getting services on its website and information board in an easily understandable manner and update regularly;

7.1.4. to place the legislations, rules, procedures and the guidance on its website and information board in an easily understandable manner and update regularly;

7.1.5. to place any policy document or draft decision that establishes public norms on its website in an easily understandable manner not less than 30 days, to receive comments and proposals from the relevant governmental and non-governmental organization, professional experts, scholars and citizens, and to incorporate the proposals if deems grounded;

7.1.6. to take organizational measures to improve the means and methods of the services being rendered;

7.1.7. to place in and inform the name of the non-governmental organization, which executes the particular functions of the state organization in accordance with article 19.1 of the Law of Mongolia on Government, and the organization’s address, web page, and direction of its activities through web page and information board in an easily understandable manner in the case of;

7.1.8. to place the name, address and field of activities of the license holder, and issuance and expiry date of license on its website in an easily understandable manner if such organization issues license for certain types of business activities or other activities, and update regularly;

7.1.9. to place information about the implementation, progress and status of the project and program funded by the state budget, the foreign loan and aid in the sector on its website, and update regularly;

7.1.10. other information specified in legislations.

 

Article 8. Transparency of the human resource

8.1. Unless otherwise provided in the laws, organization specified in the article 3.1 of this Law shall take the following measures to ensure its transparency of the human resource:

8.1.1. to place job vacancy announcements on its website and information board in an easily understandable manner, update regularly, and announce through public press and media;

8.1.2. to place civil servants’ code of ethics on the website or information board in an easily understandable manner, and update regularly;

8.1.3. to place evaluation and monitoring regulations and procedures of the human resources strategy and its implementation on the website in an easily understandable manner and update regularly;

8.1.4. to place or inform about the measures to ensure the transparency of the human resource management on its website in an easily understandable manner;

8.1.5. to place or inform about the measures to improve the performance evaluation of employees on its website in an easily understandable manner;

8.1.6. to inform any other information specified in laws and legislations.

 

Article 9. Transparency of the budget and finance

9.1. Relation arising from the budget and financial transparency of the entity stated in the article 3.1 of this law shall be regulated by the Law on Transparency of accounting.

(Article amended by the Law, of January 16,2014)

9.1.1.(Article repealed by the Law, of January 16,2014)

9.1.2 (Article repealed by the Law, of January 16,2014)

9.1.3.(Article repealed by the Law, of January 16,2014)

9.1.4. (Article repealed by the Law, of January 16,2014)

9.1.5. (Article repealed by the Law, of January 16,2014)

9.1.6. (Article repealed by the Law, of January 16,2014)

9.2  (Article repealed by the Law, of June 01,2014)

9.3  (Article repealed by the Law, of June 01, 2014).

 

Article 10. Transparency in the procurement of goods, works and services by the state and local government financing

10.1 Relation arising from transparency of the entity stated in the Article 3.1 of this law on purchasing goods, work and service and by the state and local property and stated shall be regulated by the Law on transparency of accounting.

(Article amended by the Law, of June 01, 2014).

10.1.1

(Provision repealed by the Law, of June 01, 2014).

10.1.2

(Provision repealed by the Law, of June 01, 2014).

10.1.3

(Provision repealed by the Law, of June 01, 2014).

10.1.4

(Provision repealed by the Law, of June 01, 2014).

10.1.5

(Provision repealed by the Law, of June 01, 2014).

10.1.6

(Provision repealed by the Law, of June 01, 2014).

10.1.7

(Provision repealed by the Law, of June 01, 2014).

1.1.8

(Provision repealed by the Law, of June 01, 2014).

 

CHAPTER THREE.- PROCEDURE TO ACCESS AND TO PROVIDE WITH INFORMATION

 

Article 11. To receive information

11.1. Citizens and legal entities shall be entitled to receive the following information except the information prohibited by law to publicly disclose for the purpose of ensuring human rights, freedom, national security, and organization’s lawful interest from the organization specified in the article 3.1 of this Law;

11.1.1.All types of information, documents, agreements and contracts in possession of the organization;

11.1.2. Information related to the property in possession of the organization; and

11.1.3. Any other information related to the activities of the organization.

11.2. Any official of the organization, specified in the article 3.1 of this law, with mandate to receive a request for information from the citizen and legal entity is prohibited to make any other requirements not specified in this law.

11.3. The request for information by the citizen and legal entity shall meet the  following requirements:

11.3.1. to provide information of his/her full name, address, e-mail address,  telephone number, number of national ID or its equivalent and signature in case of a citizen,;

11.3.2. to provide name, address, e-mail address and the state registration number of the legal entity, and the signature of the competent person authorized to represent the legal entity, in case of a legal entity;

11.4. In case a citizen is unable to sign due to a reasonable excuse as specified in the provision 11.3.1 of this law, others may be authorized to sign on his/her behalf, and if citizens made joint request, all the citizens shall sign or their representative shall sign and attach evidencing document of his/her power to represent.

 

Article 12. Rights and obligations of the person who request information

12.1. An information requesting party shall have the following rights in exercising his/her rights:

12.1.1. to be equal;

12.1.2. to choose the means to receive information;

12.1.3. shall not have obligation to explain the need and ground of requesting  information;

12.1.4. to receive additional reference on issues related to information;

12.1.5. to have oral explanation made on the content of the information;

12.1.6. to know the official source of the information;

12.1.7. if deems his/her right to receive information is violated, to make complaint to the respective organization and official; and

12.1.8. any other rights specified in the laws.

12.2. An information requesting party shall have the following obligations when receiving information:

12.2.1. to comply with the procedure to receive information specified in the laws;

12.2.2. not to violate the Constitution of Mongolia, other laws, rights and lawful interests of others when exercising his/her right to receive information; and

12.2.3. to articulate the required information realistically.

Article 13. Review of the request

13.1. An official who received the request from citizen and legal entity for information (“Request”) shall examine the request as follows:

13.1.1. if the request meets the requirements specified in the article 11.3 of this Law;

13.1.2. to check the accuracy of the personal information related to the citizen and legal entity using Number of national ID or its equivalent document;

13.1.3. to check whether the required information is in the possession of the  organization, if not to transfer the request to the relevant organization within 2 business days and inform the citizen and legal entity about the transfer; and

13.1.4. to check if there is a ground specified in the article 18 of this law.

13.2. The request shall be turn in on the following grounds in addition to the grounds specified in the article 18 of this Law:

13.2.1. a request fails to meet the requirements specified in the article 11.3 of this Law; and

13.2.2. information mentioned in the request is not in possession of the organization, and it deems impossible to transfer the request to relevant organization.

13.3. When turning in the request, the reason and ground shall be clearly specified.

 

Article 14. Release of information

14.1. An organization specified in the article 3.1 of this Law is obliged to release information related to the activities of the organization, except the information prohibited publicly disclose as specified in the laws and legislations, to citizens and legal entities.

14.2. An organization specified in the article 3.1 of this Law shall establish facility to meet citizens, and a timetable to receive request and publicly inform of it.

14.3. An organization specified in the article 3.1 of this law is prohibited to illegally destroy information in its possession and infringe rights of citizen to exercise his/her right to receive information.

14.4. An organization specified in the provision 3.1.10 of this Law shall be obligated to release the following information in public domain:

14.4.1. information that reflects or indicates the existing or potential impact of the activities, manufacturing, servicing, equipment and technology used by the organization on the environment and health of the population;

14.4.2. information specifying the harmful impact of all types of poisonous or radioactive substances, those are in the possession of the organization, which might damage the environment and health of the population, in the event the procedures of storage and protection is violated; and

14.4.3. Any other information which is to be publicly disclosed as required by laws.

14.5. An organization specified in the provision 3.1.10 of this Law is obliged to approve the list of its secrets and publicly inform of it.

14.6. Information may be provided orally, in written and electronically, and citizen and legal entity may examine the information in person.

14.7. A request whose response can be immediately provided shall be resolved and responded immediately.

14.8. Unless otherwise provided by laws, information shall be given within 7 business days to a citizen and legal entity who have made the request and if the request is made jointly, the information shall be given to any one of the citizens on their behalf.

14.9. If deems necessary, period specified in the article 14.8 of this Law may be extended once by 7 days.

14.10. Date on which the request was responded, name of the official who prepared the response and the form of the information shall be noted in the record and stored.

 

Article 15. Receipt and release of information in electronic form

15.1. A citizen and legal entity may request to receive information in an electronic form.

15.2. In the event the request is made to receive information in an electronic form, citizen and legal entity shall prepare electronic document and include digital signature, a number of its own national ID or equivalent document and send the information through e-mail.

15.3. In the event the information is provided to citizen and legal entity in electronic form, the respective official of the organization shall prepare electronic document including his/her digital signature and send the information through e-mail to the person who made the request.

15.4. When releasing information in electronic form, the procedures specified in the articles 11-14 of this Law shall be complied with.

 

Article 16. Service fee

16.1. The service fee shall apply for citizens and legal entities receives information.

16.2. The amount of service fee specified in the article 16.1 of this Law shall be established by the management of the organization in commensurate with the expenses to be incurred in relation to the release of such information, and the calculation methodology and procedures for the payment of such fees, its discount and waiver shall be approved by the Government of Mongolia.

16.3. The service fees specified in article 16.1 of this Law shall not be imposed at the same time with other service fees.

16.4. The amount of service fees shall not exceed the direct expenses related to release of such information such as copying and delivery through mail.

 

Article 17. Making complaints, and reviewing and resolving complaints

17.1. Complaint may be made on the action or inaction of the organization and official who have violated the rights of citizens and legal entities to receive  information to higher level organization or official, the National commission for Human rights, or court.

17.2. The relations related to the resolution and consideration of the complaints specified in the article 17.1 of this Law shall be regulated by the following laws:

17.2.1. Law on the resolution of application and complaint submitted by the citizens to state organization and official, Law on Administrative Procedure, and Law on Civil Procedure if the complaint is made to higher level organization or official;

17.2.2. Law on the National Commission for Human Rights of Mongolia if the  complaint is made to National Commission for Human Rights;

17.2.3. Law on Administrative Procedure and Law on Civil Procedure if the complaint is filed to court.

 

CHAPTER FOUR.- PROHIBITIONS IN RELEASING CERTAIN TYPES OF  INFORMATION TO CITIZENS AND LEGAL ENTITIES

 

Article 18. Special circumstances

18.1. In the following circumstances, it is prohibited to disclose the information to others:

18.1.1. if there are well-grounded reasons that the public release of the concerned information might be detrimental to the national security and public interest of Mongolia;

18.1.2. if the concerned information is related to matters under review by the Mongol Bank, the Financial Regulatory Commission, state administrative organizations in charge of competition or specialized inspection;

18.1.3. if it is necessary to protect the secrets of state, organization and individual during the process of inquiry, investigation and prosecution;

18.1.4. if the concerned information is related to the process of concluding  international treaty or agreement; and

18.1.5. others specified in laws and legislations.

 

Article 19. Intellectual property protection

19.1. It is prohibited to disclose intellectual property related information without the permission by the owner.

 

Article 20. Protection of privacy

20.1. Unless otherwise provided by law, if individual has not agreed in written, it is prohibited to disclose his/her information except the information of his/her parents’ name, first name, age, gender, profession, education, official position, work address and telephone number.

 

Article 21. Protection of organization’s secret

21.1. It is prohibited to disclose, without the written permission given by the  respective official of the business entity (executive management or other persons to whom the authority is given to), secret information, technological solution, project, research document and other information related to required machineries and equipment, whose disclosure might be detrimental to the lawful interest of the organization, or those taken under its confidentiality or protection for the purpose of protecting its market and advantage in the fair competition, or those related to the unique activities of the organizations and business entities specified in the article 3.2 of the Law on Organization’s  secret.

 

CHAPTER FIVE.- ORGANIZING AND SUPERVISING THE IMPLEMENTATION OF LEGISLATION

Article 22. Powers of the State administrative organization in charge of information technology issues

22.1. State Administrative organization in charge of Information technology shall exercise the following powers with regard to ensuring information transparency and right to information:

22.1.1. to put information specified in the articles 7, 8.1, 9 and 10 of this Law into electronic form, create information base, distribute, use and prepare common regulation to ensure the reliability of their un-interrupted operation, storage and protection;

22.1.2. to organize training among state organizations and provide professional and methodological assistance on the issues of storing information into electronic form, creating information base, distribution, use, and ensuring the reliability of their un-interrupted operation, storage and protection; and

22.1.3. other powers provided by in laws and legislations.

22.2. The regulation specified in the provision 22.1.1 of this Law shall be approved by the Government.

 

Article 23. Record keeping

23.1. An organization specified in the article 3.1 of this Law shall keep the record in order to ensure the possibility to monitor the implementation of the laws and legislations on information transparency and right to information, and the record shall reflect the following:

23.1.1. name and address of the citizens and legal entities those made the request;

23.1.2. time on which the request for information is received, reviewed and returned, and information is provided; and

23.1.3. others.

 

Article 24. Supervising the implementation of the legislations on Information transparency and right to information

24.1. An organization and official specified in the article 3.1 of this Law shall organize the monitoring over the implementation of the legislation on the Information transparency and right to information within the powers specified in laws.

24.2. Measure to ensure the information transparency shall be reflected in the result based contract between the Chief of Budget manager and the General manager and it shall be considered as a one of the evaluation criteria points.

 

CHAPTER SIX.- MISCELLANEOUS

 

Article 25. Liability for violations of legislations on information transparency and right to information

25.1. Any one of the disciplinary liabilities, those are provided in the article 26 of the Law on Civil Service, shall be imposed on the civil servant, considering the characters of the violation, who violated the laws and legislations on the Information transparency and right to information by the competent authority who appointed the civil servant.

25.2. A civil servant who repeatedly or seriously violated the right of the citizen and legal entity to receive information shall be dismissed from his job on the ground specified in the provision 25.1.1 of the Law on Civil Service by the competent official.

25.3. A judge shall fine the respective decision making person who violated the article 25.2 of this Law by tugrugs equal to five times the minimum labor wage.

 

CHAIRMAN OF THE STATE IKH HURAL OF MONGOLIA

DEMBEREL D.

 

23Abr/18

Decreto nº 377 de 25 de julio de 2013, Ley sobre el uso de medios electrónicos para el Estado de Aguascalientes

Decreto nº 377 de 25 de julio de 2013, Ley sobre el uso de medios electrónicos para el Estado de Aguascalientes. (Publicada en el Periódico Oficial del Estado el 23 de Septiembre de 2013). (Última modificación Periódico Oficial del Estado, 20 de febrero de 2017).

ING. CARLOS LOZANO DE LA TORRE, Gobernador Constitucional del Estado de Aguascalientes, a sus habitantes sabed:

 

Que por el H. Congreso del Estado se me ha comunicado lo siguiente:

 

La LXI Legislatura del Poder Legislativo del Estado Libre y Soberano de Aguascalientes, en virtud de su función y facultad constitucional, ha tenido a bien expedir el siguiente:

 

Decreto Número 377

 

 

LEY SOBRE EL USO DE MEDIOS ELECTRÓNICOS PARA EL ESTADO DE AGUASCALIENTES

 

 

CAPÍTULO I.- DISPOSICIONES GENERALES

 

 

ARTÍCULO 1º.-

La presente Ley es de orden público e interés general y tiene por objeto regular y promover en el Estado de Aguascalientes el uso de medios, documentos y Firma Electrónica, por parte de los Poderes Ejecutivo, Legislativo, Judicial, Organismos Paraestatales, los Ayuntamientos, así como de los particulares para agilizar, simplificar y hacer más accesibles todos los actos y tramites en que intervengan. A falta de disposición expresa en esta Ley será de aplicación supletoria la normatividad de la materia aplicable al acto o trámite a realizarse. Quedan exceptuados de la aplicación de esta Ley:

a) Los actos o procedimientos, que por disposición legal expresa exijan la firma autógrafa.

b) Los actos o procedimientos que por disposición legal exijan una formalidad que no sea susceptible de cumplirse mediante la firma electrónica.

 

 

ARTÍCULO 2º.-

Para los efectos de esta Ley, se entenderá por:

I. Actos: las comunicaciones, trámites, servicios, actos jurídicos y administrativos, así como procedimientos administrativos en los cuales los particulares y los servidores públicos de las dependencias y entidades de la Administración Pública Estatal y Municipal, que utilicen la firma electrónica avanzada; y (ADICIONADA POR DECRETO Nº 59 PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

II. Autoridad Certificadora: Al órgano designado por el Poder Ejecutivo, que tiene a su cargo los servicios de certificación de firma electrónica;

III. Certificado Electrónico: El documento firmado electrónicamente por un Prestador de Servicios de Certificación que vincula los datos de firma a su autor y confirma su identidad;

IV. Contraloría: La Secretaría de Fiscalización y Rendición de Cuentas;

V. Datos de Creación de Firma Electrónica: Los datos únicos, las claves o llaves criptográficas privadas que el titular obtiene del Prestador de Servicios de Certificación y se utilizan para crear la Firma Electrónica;

VI. Dispositivo de Creación de Firma Electrónica: El mecanismo o instrumento por medio del cual se capta o recepta la Firma Electrónica o mensaje de datos y que al firmar el mismo le dan a éste un carácter único que asocia de manera directa el contenido del documento con la Firma Electrónica del firmante;

VII. Dispositivo de Verificación de Firma Electrónica: La aplicación por medio de la cual se verifican los datos de creación de Firma Electrónica para determinar si un documento o mensaje de datos, ha sido firmado utilizando la clave o llave criptográfica privada controlada por el firmante, permitiendo asociar la identidad del firmante con el contenido del documento o mensaje de datos por tener éste el resguardo físico y el control personal del Certificado Electrónico;

VIII. Documento Electrónico: El documento o archivo electrónico en cualquier formato sea este alfanumérico, de video o audio el cual sea firmado con un Certificado Electrónico con validez jurídica;

IX. Entes Públicos: Los Poderes Ejecutivo, Legislativo y Judicial; Organismos Paraestatales y Ayuntamientos;

X. Fecha Electrónica: El conjunto de datos en forma electrónica utilizados como medio para constatar la fecha y hora en que un mensaje de datos es enviado por el firmante o recibido por el destinatario;

XI. Firma Electrónica Avanzada o Fiable: La que es generada con un certificado reconocido legalmente a través de un dispositivo seguro de creación de firma y tiene, en relación a la información firmada, un valor jurídico equivalente al de la firma Autógrafa;

XII. Firmante: la persona o proceso que utiliza los datos de Firma Electrónica Avanzada o Fiable; (ADICIONADA POR DECRETO Nº 59 PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

XIII. Ley: La Ley Sobre el Uso de Medios Electrónicos para el Estado de Aguascalientes;

XIV. Medios Electrónicos: Dispositivos Tecnológicos para transmitir o almacenar datos de información, a través de computadoras, líneas telefónicas, enlaces dedicados, microondas o de cualquier otra tecnología;

XV. Mensaje de Datos: La información generada, enviada, recibida, archivada o comunicada a través de medios de comunicación electrónica, que puede tener documentos electrónicos; (ADICIONADA POR DECRETO Nº 59 PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

XVI. Prestador de Servicios de Certificación: La persona moral o física que preste servicios relacionados con firmas electrónicas y que expide Certificados Electrónicos;

XVII. Sello Electrónico: Es una cadena de caracteres que está asociada al emisor del documento y a los datos emitidos que permiten conocer si el documento es auténtico o ha sido alterado;

XVIII. Titulares de Certificados de Firma Electrónica: Los ciudadanos, representantes légales de empresas o Entidades Públicas, Privados y Servidores Públicos que posean un Certificado Electrónico con validez jurídica; y

XIX. Unidad de Firma Electrónica: La Oficina Administrativa responsable de ejercer las atribuciones en materia de registro de prestadores de servicios de certificación relacionados con la Firma Electrónica.

 

 

ARTÍCULO 3º.-

Los Entes Públicos deberán gestionar el uso de la Firma Electrónica para dar trámite a los asuntos y documentos que generen sean internos o externos así como los trámites y servicios que tramiten a la ciudadanía; sin perjuicio que puedan seguir emitiendo documentos con firma autógrafa.

Los Titulares de los Entes Públicos determinarán los servidores públicos que, para los efectos de su cargo, realizarán el trámite correspondiente para la obtención y/o uso de la Firma Electrónica Avanzada; o bien, éstos serán los que establezca la normatividad interna de la dependencia o entidad pública de que se trate. (ADICIONADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E DE 20 DE FEBRERO DE 2017)

Para la obtención de la Firma Electrónica Avanzada, el solicitante realizará el trámite correspondiente ante la autoridad certificadora o con los prestadores de servicios de certificación, cumpliendo los requisitos y procedimientos establecidos en el Reglamento. (ADICIONADO POR DECRETO Nº 59,PUBLICADO EN EL P.O.E DE 20 DE FEBRERO DE 2017)

 

 

ARTÍCULO 4º.-

Corresponde a la Unidad de Firma Electrónica:

I. Establecer la coordinación y gestiones necesarias para impulsar la disponibilidad de los Servicios de Certificación Electrónica;

II. Habilitar la utilización de la Firma Electrónica con validez jurídica con todas sus características;

III. Fomentar y difundir el uso de la Firma Electrónica en todos los trámites y servicios;

IV. Formular los requisitos específicos, directrices y lineamientos para la implementación y uso de la Firma Electrónica; y

V. Las que establezcan esta Ley y demás Ordenamientos Jurídicos y Administrativos aplicables.

 

 

ARTÍCULO 5º.-

Corresponde a la Secretaría de Desarrollo Económico:

I. Promover y difundir la utilización generalizada de la Firma Electrónica dentro de los procesos de negocios de las empresas establecidas en el Estado de Aguascalientes;

II. Proporcionar a las micros, pequeñas y medianas empresas, cooperativas y en general al sector productivo y empresarial, la información necesaria para implementar los mecanismos de medios digitales, incentivos y facilidades que les permitan implementar esta tecnología en sus procesos de operación;

III. Gestionar la obtención de los recursos e implementos para la habilitación y uso de la Firma Electrónica para las transacciones, operaciones, trámites, y demás actos legales en la Administración Pública del Estado de Aguascalientes; y

IV. Asesorar a los Entes Públicos para el funcionamiento de los programas que utilicen Firma Electrónica.

 

 

ARTÍCULO 6º.-

Corresponde a la Unidad de Firma Electrónica emitir acuerdos meramente técnicos para la incorporación de Firma Electrónica en los tramites y procedimientos que se lleven a cabo en la administración pública del Estado.

 

 

CAPÍTULO II.- DE LOS ALCANCES DE LA FIRMA ELECTRÓNICA

 

 

ARTÍCULO 7º.-

Las disposiciones de esta Ley no modifican los ordenamientos legales en materia de cualquier acto jurídico en el que sea requerida la firma autógrafa o manuscrita o rúbrica escrita sobre documento de papel. En las actuaciones y trámites a que se refiere esta Ley, los documentos emitidos que contengan o se realicen con el uso de Firma Electrónica, tendrán la misma validez legal que los documentos que se generen y firmen en documento de papel. Todo documento que tiene un medio en papel, firma autógrafa o rúbrica podrá ser habilitado para tener un formato electrónico si cuenta con la Firma Electrónica de conformidad con la presente Ley. Todo documento que sea originado por medio de una Firma Electrónica será admisible como prueba documental en cualquier juicio.

 

 

ARTÍCULO 8º.-

La Firma Electrónica será aceptada por los Entes Públicos como si se tratase de un documento con firma autógrafa.

Serán válidos los documentos con Firma Electrónica emitidos por las personas dotadas de fe pública. Los documentos que contengan información digital en formatos de audio y video serán válidos cuando se emitan con Firma Electrónica.

 

 

ARTÍCULO 9°.-

La Firma Electrónica tendrá validez jurídica únicamente en los siguientes documentos:

I- Los que contengan información digital en formatos de audio y video;

II. Los que emitan los Servidores Públicos en ejercicio de sus funciones; y los titulares de los Órganos Paraestatales de acuerdo o conforme con su normatividad interna;

III. Los emitidos por particulares;

IV. Los demás que establezca esta Ley y otros ordenamientos aplicables.

 

 

ARTÍCULO 10.-

La Firma Electrónica vincula a su autor con el contenido del documento electrónico, de la misma forma en que la firma autógrafa lo hace respecto del documento en el que se encuentra asentada.

 

 

ARTÍCULO 11.-

El firmante que use una Firma Electrónica reconoce como propio y auténtico el documento electrónico que por su medio se genere. Por el uso de su Firma Electrónica el firmante aceptará que su Firma Electrónica expresa su voluntad o consentimiento para todo efecto legal.

 

 

ARTÍCULO 12.-

La identidad legal del firmante queda establecida por el hecho de que su Firma Electrónica lo relaciona de manera directa y exclusiva con el contenido del documento electrónico y los datos que le componen originalmente, dado que el firmante tiene bajo su exclusivo control los medios de generación de dicha firma.

 

 

ARTÍCULO 13.-

El uso de la Firma Electrónica y documentos electrónicos en los términos de la presente Ley implica:

I. Que la Firma Electrónica vincula de manera indubitable al firmante con un documento electrónico, sea esta de página escrita con caracteres alfanuméricos, o archivo de imagen, video, audio o cualquier otro formato tecnológicamente disponible, el cual se asocia por medio de un dispositivo de creación de firma, con los datos que se encuentran exclusivamente bajo control del firmante y que expresan en medio digital su identidad;

II. Que el usuario de la Firma Electrónica tiene la responsabilidad de prevenir cualquier alteración en el contenido de los documentos que emita, por tener el control exclusivo de los medios para insertar la referida firma, cuyo uso garantiza la integridad y autenticidad de lo firmado; y

III. Que el documento electrónico ha sido originado utilizando un Certificado Electrónico con validez jurídica por medio de un dispositivo seguro de creación de firma.

 

 

CAPÍTULO III.- DEL USO DE LA FIRMA ELECTRÓNICA EN LOS ENTES PÚBLICOS

 

 

ARTÍCULO 14.-

Los Entes Públicos impulsarán el uso de la Firma Electrónica para la expedición de documentos electrónicos con validez jurídica semejante a la de documentos firmados en papel para todo tipo de actuaciones oficiales y actos jurídicos.

 

 

ARTÍCULO 15.-

Los Entes Públicos deberán utilizar Certificados Electrónicos emitidos por la propia Unidad de Firma Electrónica o por Prestadores de Servicios de Certificación; registrados ante la propia Unidad de Firma Electrónica.

 

 

ARTÍCULO 16.-

El Prestador de Servicios de Certificación comprobará la identidad del Servidor Público facilitando los medios tecnológicos para la creación del Certificado Electrónico con validez jurídica y asegurándose de que tal certificado sea generado y quede bajo el control exclusivo del titular del certificado.

 

 

ARTÍCULO 17.-

Los Certificados Electrónicos serán expedidos a los Servidores Públicos por los Prestadores de Servicios de Certificación que sean registrados, previo cumplimiento de todos los requerimientos que se establezcan para tal efecto. (REFORMADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

 

 

ARTÍCULO 18.-

Todos los documentos electrónicos y en general los que emitan los servidores públicos habilitados bajo el sistema de Firma Electrónica deberán especificar su fecha y hora de creación, así como la fecha de expiración del cargo conforme a la norma de metrología aplicable. (REFORMADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

 

 

ARTÍCULO 19.-

Los Entes Públicos deberán contar con una infraestructura segura de resguardo o archivo de documentos electrónicos oficiales, que permita la debida clasificación y disponibilidad de los documentos en los términos de la Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes y sus Municipios. (REFORMADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

 

 

ARTÍCULO 20.-

Para la conservación, almacenamiento y disponibilidad de los documentos electrónicos se deberá cumplir lo señalado en la Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes y sus Municipios, así como en las normas aplicables que para tal efecto se expidan. (REFORMADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

 

 

ARTÍCULO 21.-

Los Entes Públicos deberán habilitar una Oficialía de Partes Electrónica, que funcionará de acuerdo a la hora oficial mexicana, que asentará los datos de fecha y hora en todos los documentos electrónicos que se emitan y/o reciban. Tales datos determinarán para todos los efectos de Ley la vigencia y vencimiento de los plazos.

 

 

ARTÍCULO 22.-

Los Entes Públicos habilitarán, en sus respectivos ámbitos de competencia, un portal de internet y un correo electrónico, podrán asimismo habilitar cuentas en redes sociales de internet a efecto de difundir la información relativa a los servicios públicos y trámites administrativos prestados en el ámbito de sus respectivas competencias.

Corresponderá a la Unidad de Firma Electrónica la gestión de un portal de internet único que concentrará la información de los servicios públicos y trámites administrativos prestados por cada uno de los Entes Públicos. El Sistema de Gobierno Electrónico del Estado de Aguascalientes se regirá por los siguientes principios rectores: (REFORMADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

a) Acceso Universal: Disponer el acceso al sistema en cualquier momento sin mayores restricciones a las establecidas para atender, o en su caso sustanciar servicios públicos o trámites Administrativos que los expresamente establecidos en los ordenamientos aplicables.

b) Simplicidad: Diseñar un sistema caracterizado por la facilidad en su consulta y la sencillez en su interacción de acuerdo con las preferencias y necesidades de los usuarios.

c) Confiabilidad: Asegurar que la información proveída sea auténtica a efecto de garantizar su seguridad y eficacia jurídica.

d) Innovación: Incorporar continuamente nuevas tecnologías de la información con base en la eficiencia de resultados y la optimización de costos.

e) Participación Multisectorial: Impulsar la colaboración del Sector Privado y el Sector Social en la implementación y la vigilancia del Gobierno Electrónico.

f) Seguridad: Disponer de adecuados niveles de seguridad que garanticen la protección de datos personales de conformidad con lo establecido en los ordenamientos aplicables.

g) Simplificación Administrativa: Procurar la reducción de los requisitos y formalidades para la atención, y en su caso, sustanciación electrónica de los servicios públicos y trámites administrativos; (REFORMADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

h) Compatibilidad Internacional: La observación en el cumplimiento de los estándares internacionales; y (ADICIONADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

i) Neutralidad Tecnológica: La utilización de cualquier tecnología sin que se favorezca alguna en particular. (ADICIONADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

 

 

CAPÍTULO IV.- DE LOS DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DE FIRMA ELECTRÓNICA Y DE LOS PRESTADORES DEL SERVICIO DE CERTIFICACIÓN

 

 

ARTÍCULO 23.-

Los titulares de Certificados Electrónicos tendrán los siguientes derechos:

I. A la protección y resguardo de datos reservados y confidenciales en los términos de la Ley de Transparencia y Acceso a la Información Pública y la Ley de Protección de Datos Personales;

II. A modificar y actualizar los datos que sobre su identidad se encuentren contenidos en el certificado que en su caso fuera requerido, previa presentación del soporte correspondiente que acredite dichos cambios;

III. De Solicitar constancia de la existencia y registro de sus Certificados Electrónicos, cuando a sus intereses convenga;

IV. A recibir información sobre los procedimientos de creación de su Firma Electrónica, instrucciones de uso de los Certificados Electrónicos, costos del prestador y de las certificaciones de los Prestadores de Servicios de Certificación; y

V. Conocer los datos de domicilio y Dirección Electrónica del Prestador de Servicios de Certificación y la autoridad que los regula para presentar quejas, solicitar aclaraciones o tramitar la expedición de reportes de uso de sus certificados.

 

 

ARTÍCULO 24.-

Los titulares de Certificados Electrónicos tendrán las siguientes obligaciones:

I. Proporcionar al Prestador de Servicios de Certificación datos verdaderos, completos y exactos al momento de tramitar la emisión de su Certificado Electrónico con validez jurídica;

II. Resguardar la confidencialidad de su Certificado Electrónico con validez jurídica, así como de las contraseñas y/o claves que le sean proporcionados;

III. Mantener un control físico, personal y exclusivo de su Certificado Electrónico, no compartible con persona alguna;

IV. Denunciar la divulgación de los datos asociados al uso de su Certificado Electrónico;

V. Dar aviso a la Unidad de Firma Electrónica de terminación del empleo, cargo o comisión; tratándose de Servidor Público;

VI. Mantener actualizados los datos contenidos en el Certificado Electrónico; y

VII. Dar aviso inmediato al Prestador de Servicios de Certificación ante cualquier circunstancia que ponga en riesgo la privacidad del uso de su Certificado de Firma Electrónica para la cancelación del mismo.

 

 

ARTÍCULO 25.-

Para la expedición de Certificados Electrónicos el Prestador del Servicio deberá:

I. Verificar fidedignamente los datos personales y datos de representación del titular del certificado. Sólo expedirá el certificado después de comprobar de manera indubitable la información que acredita la identidad del titular;

II. Requerir la presencia física del solicitante para acreditar su identidad;

III. Verificar la veracidad de la información declarada por el solicitante con documentos oficiales que acrediten estos datos, asentando la referencia correspondiente en los registros electrónicos que se produzcan;

IV. Hacer saber ante la Unidad de Firma Electrónica que la información consignada en el certificado es correcta;

V. Corroborar y acreditar que el titular del certificado esté en posesión tanto de los datos de creación como los de verificación de firma que el certificado ampara;

VI. Certificar la correspondencia de los datos de creación y verificación de firma habilitados por el certificado expedido al titular;

VII. Poner bajo la disposición y resguardo exclusivo del titular el Certificado Electrónico en un Dispositivo Físico Seguro;

VIII. Abstenerse de reproducir, copiar, transcribir o guardar los datos de creación de la Firma Electrónica emitida al titular del certificado;

IX. Conservar registro de la información relacionada a la emisión del certificado por un plazo no menor a quince años para que pueda ser consultado de manera permanente;

X. Implementar los mecanismos de protección apropiados para la prevención de actos de falsificación de certificados y asegurar la plena confidencialidad del proceso de emisión y entrega del Certificado Electrónico al titular;

XI. Mantener en funcionamiento permanente y sin interrupción los servicios de Autenticación de Certificados Electrónicos a través de la red pública de Internet;

XII. Documentar que el titular del certificado tiene conocimiento pleno de las obligaciones y consecuencias legales de la recepción del Certificado Electrónico. En este acto recabará firma de reconocimiento de estas obligaciones y consecuencias por parte del titular; y

XIII. Otorgar garantía mediante póliza de fianza o cualesquier otro medio durante el tiempo que preste el servicio, a fin de responder ante posibles daños y perjuicios.

 

 

ARTÍCULO 26.-

Los Certificados Electrónicos deben contener:

I. La indicación de que se expiden como tales;

II. En el caso de los Servidores Públicos los datos relacionados con su identidad;

III. El Código de Identificación Único del Certificado;

IV. La identificación del Prestador de Servicios de Certificación, que expide el certificado así como en su caso la Razón Social, su domicilio, Dirección de Correo Electrónico y los datos de acreditación por la autoridad o por el Prestador de Servicios de Certificación;

V. Nombre y datos relacionados con la identidad del titular del certificado;

VI. Período de vigencia del certificado;

VII. La fecha y hora de la emisión;

VIII. El alcance de las responsabilidades que asuma el titular de certificación;

IX. La referencia de la tecnología empleada para la creación de la Firma Electrónica; y

X. Las limitaciones que en su caso se establezcan para al uso del certificado del uso de la Firma Electrónica para los representantes de las personas físicas y morales.

 

 

ARTÍCULO 27.-

Los Certificados Electrónicos de personas morales tendrán plena validez jurídica, en términos de lo dispuesto por el Código Civil, de Procedimientos Civiles y demás Leyes de la materia:

I. Describirán los datos de identificación personal del firmante quien deberá asumir la responsabilidad jurídica del resguardo del Certificado Electrónico;

II. Serán siempre expedidos a nombre de una persona física específica la cual deberá acreditar que tiene la facultad de responsabilizarse personalmente del resguardo del Certificado Electrónico que sea emitido a nombre de su representada o poderdante, así como expresar claramente los alcances del poder otorgado; y

III. Se podrán definir en estos certificados las restricciones adicionales establecidas a las facultades del representante, que deberán asentarse explícitamente en el texto del certificado.

 

 

ARTÍCULO 28.-

Los Certificados Electrónicos dejarán de surtir efectos en los siguientes casos:

I. Expiración de vigencia del certificado el cual no podrá ser superior a 6 años; contados a partir de la fecha en que se hubiese expedido. Tratándose de servidores públicos no podrá ser superior a la duración de su encargo. Antes que concluya el periodo de vigencia podrá el firmante renovarlo ante el Prestador de Servicios de Certificación;

II. Cancelación por el Prestador de Servicios de Certificación, a solicitud del firmante o por la persona física o moral representada por este o por un tercero autorizado; (REFORMADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

III. Por la pérdida o inutilización por daños del dispositivo que contenga dicho certificado;

IV. Por haberse comprobado que al momento de su expedición, el certificado no cumplió con los requisitos en la Ley, situación que no afectará los derechos de terceros de buena fe;

V. Alterarse el mecanismo de soporte del Certificado Electrónico o violarse el secreto de los datos de creación de firma;

VI. Extravío o robo del certificado, daño o falla irrecuperable del mecanismo de soporte del certificado;

VII. Fallecimiento del firmante o interdicción judicialmente declarada;

VIII. Falsedad o inexactitud de los datos proporcionados por el firmante al momento de la obtención del Certificado Electrónico;

IX. Terminación de actividades del Prestador de Servicios de Certificación, autorizada o comprobada por la unidad de firma electrónica correspondiente, cuando la Administración de dicho certificado no haya sido transferida a otro Prestador de Servicios de Certificación, en cuyo caso se deberá notificar al titular del certificado y en su caso recabar la autorización del firmante; y (REFORMADO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

X. Por resolución judicial o de autoridad competente que lo ordene.

 

 

ARTÍCULO 29.-

Tan pronto como se haga del conocimiento del Prestador de Servicios de Certificación alguna de las causales de cesación de los efectos de un Certificado Electrónico este deberá actualizar de manera inmediata el servicio de consulta y autentificación de certificados por él expedidos para reflejar el estado de expiración del certificado. En dicho caso dará aviso inmediato al titular o al representante legal acerca de la fecha y hora de expiración o suspensión temporal de la vigencia del Certificado Electrónico.

 

 

ARTÍCULO 30.-

Los certificados podrán ser temporalmente suspendidos a solicitud del firmante.

 

 

ARTÍCULO 31.-

Tendrán plena validez, en términos de lo dispuesto por la Ley los Certificados Electrónicos que cumplan cualquiera de las siguientes condiciones:

I. Que hayan sido expedidos por un Prestador de Servicios de Certificación registrado por la Unidad de Firma Electrónica;

II. Que fueron emitidos por un Prestador de Servicios de Certificación reconocido por el Gobierno Federal o por los Gobiernos de las Entidades Federativas; y

III. Que sean emitidos por autoridades Certificadoras de otros países siempre que se encuentren vigentes y hubiesen sido generados de acuerdo a su marco legal.

 

 

ARTÍCULO 32.-

El dispositivo seguro de creación de firma deberá proporcionar las siguientes condiciones:

I. Que los contenidos que integran y distinguen el carácter específico del documento son únicos, pues se pueden originar una sola vez, resguardando de esta manera la integridad del documento o mensaje de datos;

II. Que asegure que los datos de creación de firma no pueden ser generados a partir de los datos de verificación de la firma y que la firma en sí misma no puede ser falsificada de acuerdo a la tecnología disponible;

III. Que garantice que el documento electrónicamente firmado es Único, Inalterable, Infalsificable y mantiene su integridad una vez estampada la firma creada sobre el contenido;

IV. Que los datos de generación puedan ser resguardados de manera segura por el titular y no puedan quedar al alcance de terceros; y

V. Que no modifica el contenido del documento firmado. (REFORMADO EL PRIMERO PÁRRAFO DE ESTE ARTÍCULO POR DECRETO Nº 59, PUBLICADO POR EL P.O.E. DEL 20 DE FEBRERO DE 2017)

 

 

 

CAPÍTULO V.- DE LA PRESTACIÓN DE SERVICIOS DE CERTIFICACIÓN

 

 

ARTÍCULO 33.-

El Prestador de Servicios de Certificación deberá cumplir los siguientes requisitos:

I. Demostrar que cuenta con la infraestructura tecnológica requerida para la emisión, distribución, gestión y resguardo de los Certificados Electrónicos;

II. Contar con los medios técnicos idóneos para determinar con exactitud la hora y fecha en que se expida, suspenda o revoque definitivamente un certificado y faciliten la consulta pública sobre su vigencia;

III. Contar con una infraestructura tecnológica segura que evite riesgos a la seguridad de los dispositivos de creación y verificación de Firma Electrónica y los Directorios de Autentificación de los Certificados Electrónicos, así como que garanticen la estricta confidencialidad de la información personal y de todo tipo que conserve sobre las personas físicas y morales que hagan uso de los servicios de Certificación Electrónica;

IV. Contar con personal técnico calificado con conocimiento y experiencia en la infraestructura tecnológica que fundamente el servicio;

V. Contar con procedimientos administrativos y de seguridad que garanticen la confidencialidad en el tratamiento de la información de los solicitantes y la seguridad física del recinto en que materialmente se establezca la infraestructura tecnológica del servicio; y

VI. Conservar la información relacionada a los datos de creación y verificación de firmas al menos por 15 años.

 

 

ARTÍCULO 34.-

Podrán también prestar el servicio de Expedición de Certificados de Firma Electrónica, previa acreditación ante la Unidad de Firma Electrónica:

a) La propia Unidad de Firma Electrónica del Gobierno del Estado de Aguascalientes;

b) Las instituciones públicas conforme a las Leyes que le son aplicables;

c) Los Notarios Públicos y Corredores Públicos; y

d) Las personas morales de carácter privado que contengan esa función dentro de su objeto social en el Acta Constitutiva. (REFORMADO ESTE INCISO POR DECRETO Nº 59, PUBLICADO EN EL P.O.E. DEL 20 DE FEBRERO DE 2017)

 

 

ARTÍCULO 35.-

Son obligaciones de los Prestadores de Servicios de Certificación que hubieren expedido Certificados Electrónicos las siguientes:

I. No almacenar ni copiar los datos de creación de firma de la persona a la que se expida el certificado;

II. Poner a disposición del solicitante de un certificado, información gratuita por medio electrónico o escrito relativa a las obligaciones del titular, los procedimientos de resguardo de los datos de creación de la firma y los pasos a seguir para avisar al Prestador de Servicios de Certificación sobre la pérdida o utilización indebida de estos, los requisitos para verificar la identidad del titular y la autenticidad del resto de los datos que se muestren en el certificado, los medios de preservación de la seguridad de los datos del certificado, instrucciones detalladas de utilización del certificado, los métodos de resolución de conflictos que pudieran presentarse por la prestación de los Servicios de Certificación y el procedimiento de garantía de responsabilidad patrimonial con que cuente;

III. Poner a disposición de la autoridad judicial o del Ministerio Público en ejercicio de funciones, la información que le requiera formalmente sobre la identidad del titular de un Certificado Electrónico, los detalles de uso del certificado y cualquier otra información que se encuentre en su poder;

IV. Actualizar continuamente el Directorio de Certificados Electrónicos expedidos detallando si están vigentes, suspendidos temporalmente o revocados así como asegurar la disponibilidad de un servicio de consulta de la vigencia de los certificados rápido y de acceso permanente;

V. Resguardar de manera segura la integridad y confidencialidad de la información del Directorio de Certificados;

VI. Colocar a disposición del público en general su declaración de prácticas de certificación detallando dentro de lo dispuesto por la presente Ley sus obligaciones en materia de administración de la infraestructura de creación y verificación de Firma Electrónica, los procedimientos de solicitud, expedición, utilización, suspensión y revocación de vigencia de los certificados, las características de la infraestructura de seguridad tecnológica y organizacional;

VII. Disponer de medios seguros de resguardo de la confiabilidad de la Firma Electrónica a largo plazo; y

VIII. Dar constancia de la autenticidad de las Firmas Electrónicas de un documento al ser requerido por Juez o Agente del Ministerio Público.

 

 

ARTÍCULO 36.-

Si un Prestador de Servicios de Certificación deja de proporcionar servicios tendrá las siguientes obligaciones:

I. Hacer del conocimiento del Ente Público con al menos 120 días de antelación, y con 90 días de anticipación a todos los titulares de Certificados Electrónicos con validez jurídica que hayan sido expedidos por el Prestador de Servicios, avisando si pretende trasladar la Administración de sus Certificados Electrónicos a otro Prestador de Servicios;

II. Si recaba el consentimiento expreso del titular del certificado podrá transferir la Administración de los Servicios de Autentificación de los Certificados a otro Prestador de Servicios de Certificación;

III. De no ser transferida la Administración del Certificado a otro Prestador de Servicios la vigencia del certificado deberá expirar; y

IV. Obtener la autorización previa de los titulares de los Certificados Electrónicos y, en su caso, de las personas morales para la transferencia de la Administración de los Certificados de Validez Jurídica.

 

 

ARTÍCULO 37.-

El Prestador de Servicios de Certificación será responsable de:

I. Los daños y perjuicios ocasionados en la prestación de servicios a cualquier persona derivados del incumplimiento de las disposiciones establecidas por esta Ley; y

II. De los daños y perjuicios causados al titular o a terceros derivados de la actuación de las personas que asigne para prestar los servicios de identificación de titulares, revisión de documentos, expedición de Certificados Electrónicos, resguardo de los sistemas y de cualquier otra actividad relacionada con la prestación de su servicio al público.

 

 

ARTÍCULO 38.-

El Prestador de Servicios de Certificación no será responsable de los daños y perjuicios ocasionados al titular o a un tercero por:

I. Descuido o negligencia por parte del titular en el resguardo de los datos de creación de firma o la pérdida de su confidencialidad;

II. Cuando el titular no avise sin demora el cambio de información relevante contenido en el certificado;

III. Quebrantamiento de las limitaciones establecidas al uso del certificado al momento de su expedición;

IV. Inexactitud o falseamiento de la información entregada al Prestador del Servicio para la generación del certificado;

V. Utilización extemporánea del certificado habiendo este expirado o encontrarse en un estado de suspensión temporal;

VI. Demora en la solicitud de suspensión o revocación del certificado cuando se tenga en duda la confidencialidad del medio de creación de la firma;

VII. Cuando puedan ser atribuidos a la negligencia del receptor de la firma, por transgredir las restricciones establecidas respecto de su uso, cuando no tome en cuenta el estado de suspensión temporal o revocación definitiva; y

VIII. Cuando la inexactitud de los datos consignados, hubiesen sido obtenidos por un documento oficial o expedidos por Fedatario Público.

 

 

ARTÍCULO 39.-

La Unidad de Firma Electrónica podrá verificar en todo tiempo que los Prestadores de Servicios registrados cumplan con los requisitos y obligaciones previstos en esta Ley y demás disposiciones aplicables.

 

 

T R A N S I T O R I O S:

 

 

ARTÍCULO PRIMERO.-

La presente Ley entrará en vigencia al día siguiente de su publicación en el Periódico Oficial del Estado.

 

ARTÍCULO SEGUNDO.-

A más tardar en 90 días posteriores a la entrada en vigencia de la presente Ley, los Entes obligados deberán iniciar la actualización de las disposiciones Reglamentarias o Administrativas necesarias para dar cumplimiento a la presente Ley.

 

ARTÍCULO TERCERO.-

El Poder Ejecutivo habilitará y adscribirá a la dependencia que considere conveniente la Unidad de Firma Electrónica a que se refiere el Artículo 2º, Fracción XVI de esta Ley, en un plazo no mayor a 60 días posteriores a la entrada en vigencia de la presente Ley.

 

 

Al Ejecutivo para su promulgación y publicación.

 

 

Dado en el Salón de Sesiones “Soberana Convención Revolucionaria de Aguascalientes”, a los veinticinco días del mes de julio del año dos mil trece.

 

Lo que tenemos el honor de comunicar a Usted, para los efectos constitucionales conducentes

Aguascalientes, Ags., a 25 de julio del año 2013.

 

 

SUFRAGIO EFECTIVO. NO REELECCIÓN. LA MESA DIRECTIVA:

 

Dip. Mario Antonio Guevara Palomino, PRESIDENTE.

Dip. Miriam Dennis Ibarra Rangel, PRIMERA SECRETARIA.

Dip. Kendor Gregorio Macías Martínez, SEGUNDO SECRETARIO.

 

 

En cumplimiento de lo dispuesto por la fracción I del Artículo 46 de la Constitución Política del Estado de Aguascalientes y para su debida publicación y observancia, promulgo el presente Decreto en la Residencia del Poder Ejecutivo del Estado, en la Ciudad de Aguascalientes, Ags., a 20 de septiembre de 2013.-

 

Carlos Lozano de la Torre.

El Jefe de Gabinete, Antonio Javier Aguilera García

 

 

 

P.O.E. 20 DE FEBRERO DE 2017.

 

DECRETO NÚMERO 59.

 

ARTICULO UNICO.-

SE REFORMAN LOS ARTICULOS 17, 18, 19 Y 20; EL INCISO G) Y SEGUNDO PARRAFO DEL ARTICULO 22; LAS FRACCIONES II Y IX DEL ARTICULO 28; EL PRIMER PARRAFO DEL ARTICULO 32; Y EL INCISO D) DEL ARTICULO 34.

ASIMISMO SE ADICIONAN LAS FRACCIONES I, XII Y XV AL ARTICULO 2°, RECORRIENDOSE RESPECTIVAMENTE LA NUMERACION DE LAS SUBSECUENTES; UN SEGUNDO Y TERCER PARRAFOS AL ARTICULO 3°; Y LOS INCISOS H) E I) AL ARTICULO 22 DE LA LEY SOBRE EL USO DE MEDIOS ELECTRONICOS PARA EL ESTADO DE AGUASCALIENTES.

 

T R A N S I T O R I O

 

ARTICULO PRIMERO.-

El presente decreto iniciara su vigencia a partir del día siguiente de su publicación en el Periódico Oficial del estado de Aguascalientes.

23Abr/18

Decreto de 15 de septiembre de 2016 nº 2053, que expide la Ley de Firma Electrónica Avanzada del Estado de Oaxaca

Decreto de 15 de septiembre de 2016 nº 2053, que expide la Ley de Firma Electrónica Avanzada del Estado de Oaxaca. (Ley publicada en la Segunda Sección del Periódico Oficial del Estado de Oaxaca, el sábado 15 de octubre de 2016).

LIC. GABINO CUE MONTEAGUDO, GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE OAXACA, A SUS HABITANTES HACE SABER:

 

QUE LA LEGISLATURA DEL ESTADO, HA TENIDO A BIEN, APROBAR LO SIGUIENTE:

 

PODER LEGISLATIVO DECRETO NO. 2053 LA SEXAGÉSIMA SEGUNDA LEGISLATURA CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE OAXACA,

 

 

DECRETA:

 

SE EXPIDE LA LEY DE FIRMA ELECTRÓNICA AVANZADA DEL ESTADO DE OAXACA

 

 

CAPÍTULO I.- DISPOSICIONES GENERALES

 

Artículo 1.

La presente ley es de orden público e interés general y tiene por objeto regular en el Estado de Oaxaca, el uso y la aplicación de la Firma Electrónica Avanzada en trámites, servicios y documentos de la Administración Pública Estatal, así como el reconocimiento de su eficacia jurídica y administrativa. La instrumentación de la firma electrónica avanzada tiene por objeto simplificar y facilitar los actos y procedimientos administrativos entre los sujetos obligados del sector público, los particulares y las relaciones que mantengan entre sí. Para la tramitación y substanciación de los actos y procedimientos administrativos en que se haga uso de la firma electrónica, además de lo contenido en la presente Ley y su reglamento, deberá observarse lo dispuesto la Ley de Justicia Administrativa del Estado.

 

Artículo 2.

Serán sujetos de la presente Ley:

I. Las Dependencias y organismos que integran la Administración Pública Estatal Centralizada;

II. Las Entidades que integran la Administración Pública Estatal Paraestatal;

III. Los Órganos Auxiliares de la Administración Pública Estatal;

IV. Órganos Autónomos del Estado;

V. Poder Legislativo del Estado;

VI. Poder Judicial del Estado;

VII. Ayuntamientos, y

VIII. Los particulares.

 

Artículo 3.

Para los efectos de esta Ley, se entenderá por:

I. Actos: las comunicaciones, trámites, servicios, actos jurídicos y administrativos, así como los procedimientos administrativos en que particulares y los servidores públicos de las Dependencias y entidades de la Administración Pública Estatal y Municipal, utilicen la firma electrónica avanzada;

II. Actuaciones electrónicas: las notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes o documentos y, en su caso, los acuerdos y resoluciones administrativas definitivas que se emitan en los actos a que se refiere esta Ley que sean comunicadas por medios electrónicos;

III. Acuse de Recibo Electrónico: el mensaje de datos que se emite o genera a través de sistemas de información para acreditar de manera fehaciente la fecha y hora de recepción de documentos electrónicos relacionados con los actos a que se refiere esta Ley;

IV. Autoridad Certificadora: A la Comisión Estatal de Mejora Regulatoria, que será la encargada de vincular al firmante con el uso de la Firma Electrónica Avanzada en las operaciones que realice, administrar la parte tecnológica del procedimiento y ejercer el proceso de autenticidad;

V. Agente Certificador: A la persona designada por cada una de las Dependencias, entidades y organismos que integran la Administración Pública Estatal, así como de los Ayuntamientos, que deberá ser acreditada por la Autoridad Certificadora, para prestar los servicios relacionados con la Firma Electrónica Avanzada.

VI. Certificado Digital: El documento emitido de manera electrónica por la Autoridad Certificadora o Agente Certificador, mediante el cual se confirma el vínculo existente entre el Firmante y la Firma Electrónica Avanzada.

VII. Documento Electrónico: aquél que es generado, consultado, modificado o procesado por medios electrónicos;

VIII. Dirección de Correo Electrónico: La dirección en Internet señalada por los servidores públicos y particulares para enviar y recibir mensajes de datos y documentos electrónicos relacionados con los actos a que se refiere la presente Ley;

IX. Firma Electrónica Avanzada: Al conjunto de datos electrónicos del Firmante, consignados en un mensaje de datos que sirven para identificar la autenticidad de éste, debidamente validado por la Autoridad Certificadora;

X. Firmante: A la persona física a favor de quien se expide el Certificado Digital para la Firma Electrónica Avanzada.

XI. Ley: A la Ley de Firma Electrónica Avanzada del Estado de Oaxaca;

XII. Medios Electrónicos: los dispositivos tecnológicos para el procesamiento, impresión, despliegue, conservación y, en su caso, modificación de información;

XIII. Mensaje de datos: A la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología generados por la solicitud los trámites, servicios y actos jurídicos de particulares o servidores públicos.

XIV. Sistema de Información: A todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna forma un mensaje de datos.

 

Artículo 4.

En los actos y mensajes de datos realizados entre los servidores públicos y los particulares, que utilicen la Firma Electrónica Avanzada, se deberán cumplir los siguientes principios:

I. Neutralidad tecnológica, implica utilizar cualquier tecnología en la emisión de certificados digitales y prestación de los servicios relacionados con la firma electrónica avanzada sin que se favorezca alguna en particular.

II. Equivalencia funcional, la Firma Electrónica Avanzada se equipara a la firma autógrafa y un mensaje de datos a los documentos escritos.

III. Autenticidad, ofrece la certeza de que un mensaje de datos ha sido emitido por el Firmante y por lo tanto le es atribuible su contenido y las consecuencias jurídicas que del mismo se deriven por ser expresión de su voluntad.

IV. Conservación, un mensaje de datos posee una existencia permanente y es susceptible de reproducción.

V. Confidencialidad, es la característica que existe cuando la información permanece controlada y es protegida de su acceso y distribución no autorizada.

VI. Integridad, se considera que el contenido de un mensaje de datos es integro cuando ha permanecido completo e inalterado, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene, como resultado del proceso de comunicación, archivo o presentación.

VII. No Repudio: la firma electrónica avanzada contenida en documentos electrónicos, garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante.

 

Artículo 5.

Quedan exceptuados de la aplicación de esta Ley, los actos o procedimientos, que por disposición legal expresa, exijan la firma autógrafa por escrito y cualquier otra formalidad que no sea susceptible de cumplirse mediante la Firma Electrónica Avanzada. Esta Ley tampoco será aplicable en los procedimientos seguidos en forma de juicio ante tribunales judiciales, administrativos, del trabajo o autoridades distintas a las anteriores.

 

 

CAPÍTULO II.- DE LA FIRMA ELECTRÓNICA AVANZADA

 

Artículo 6.

Los particulares podrán solicitar a las dependencias y entidades de la administración pública estatal los trámites y servicios con respecto de su competencia que sean ofrecidos a través de los medios electrónicos correspondientes, por medio de la utilización de la firma electrónica avanzada.

 

Artículo 7.

La Comisión Estatal de Mejora Regulatoria del Estado, será la responsable y encargada de implementar un Sistema de Trámites Electrónicos, en el que se integrará el proceso de firmado electrónico, entendiéndose por tal, el diseño, implementación y puesta a punto de los sistemas informáticos, así como las cuentas de usuarios, los medios de seguridad lógicos de los sistemas, el mantenimiento, respaldo, seguridad y medios de recuperación de sus bases de datos, así como las correspondientes comunicaciones en que se utilice la Firma Electrónica Avanzada. Los sujetos comprendidos en las fracciones I, II, III, IV, V, VI y VII, del artículo 2 de la presente Ley, contarán con un Agente Certificador en su área administrativa, quien bajo la supervisión de la Comisión Estatal de Mejora Regulatoria, será la encargada en cada dependencia o entidad, de la operación del Sistema de Trámites Electrónicos en particular que le corresponda, tanto para el proceso de firmado electrónico, como para la recepción y emisión de las comunicaciones que en ese sistema se den. Cada dependencia y entidad operará y administrará el Sistema de Trámites Electrónicos que en particular le corresponda, debiendo establecer controles de accesos, respaldos y recuperación de información, con mecanismos confiables de seguridad, disponibilidad, integridad, autenticidad y custodia. Tanto la Autoridad Certificadora, como los Agentes Certificadores, estarán facultados en los términos de esta ley para expedir los Certificados Digitales correspondientes a fin de que se pueda generar la Firma Electrónica Avanzada.

 

Artículo 8.

Para que la firma electrónica avanzada se considere como válida, deberá satisfacer los requisitos siguientes:

I. Que sus datos de creación correspondan de forma inequívoca al firmante;

II. Que sus datos de creación, se encuentren bajo el control exclusivo del firmante desde el momento de su creación;

III. Que sea posible detectar cualquier alteración posterior a la creación de la misma;

IV. Que sea posible detectar cualquier alteración a la integridad del mensaje de datos, realizada posteriormente a su firma;

V. Que esté respaldada por un certificado electrónico expedido por una autoridad certificadora; y

VI. Los demás establecidos en los ordenamientos jurídicos aplicables.

 

 

CAPÍTULO III.- DEL USO DE MEDIOS ELECTRÓNICOS Y MENSAJES DE DATOS

 

Artículo 9.

Los mensajes de datos firmados a través de la firma electrónica avanzada, tendrán el mismo valor que aquellos documentos firmados con firma autógrafa, y por consecuencia, tendrán el mismo valor probatorio de conformidad con las disposiciones aplicables.

 

Artículo 10.

Los actos relacionados a trámites y servicios solicitados por los particulares a través del Sistema de Trámites Electrónicos de cada dependencia que se deban notificar, podrán constar por escrito en documento impreso o en su caso en formato digital.

Ahora bien, para el caso de la emisión de resoluciones administrativas o actos entre dependencias y entidades que consten en documentos impresos, el funcionario competente, en representación de la dependencia o entidad de que se trate, podrá expresar su voluntad para emitir la resolución o acto plasmado en el documento impreso con una cadena expresada en caracteres alfanuméricos asociados al documento electrónico original, generada mediante el uso de su firma electrónica avanzada y amparada por un certificado electrónico vigente a la fecha de la resolución.

 

Artículo 11.

Los documentos impresos que contengan la cadena de caracteres alfanuméricos, resultando del acto de firmar con la firma electrónica avanzada, producirán los mismos efectos que las Leyes otorgan a los documentos con firma autógrafa, teniendo el mismo valor probatorio.

 

Artículo 12.

La validez y autoría del documento impreso que contengan la cadena de caracteres alfanuméricos resultado del acto de firmar con la firma electrónica avanzada, deberá ser verificable; derivado de lo anterior, la Comisión Estatal de Mejora Regulatoria, establecerá los mecanismos a través de los cuales se podrá comprobar la validez y autoría de los documentos realizados a través de la firma electrónica.

 

Artículo 13.

En caso de que una persona moral desee solicitar trámites, servicios y actos jurídicos a través de los medios electrónicos respectivos, deberá de utilizar la firma electrónica avanzada de la persona moral para tales efectos.

La tramitación de la firma electrónica avanzada de una persona moral, sólo la podrá efectuar un representante o en su caso apoderado legal de dicha persona, quien deberá de contar con un poder general para actos de dominio o de administración, expedido por un fedatario público.

 

Artículo 14.

Se presume que los tramites, servicios o actos jurídicos solicitados de manera electrónica por las personas morales y en los que se haya utilizado la firma electrónica avanzada, han sido presentados por el administrador único, el presidente del consejo de administración o la persona o personas autorizadas para tales efectos.

 

Artículo 15.

Para que surtan efectos los mensajes de datos relacionados con los trámites, servicios y actos jurídicos con la Firma Electrónica Avanzada, se requiere de la obtención del acuse de recibo electrónico respectivo, generado por el sistema de información del destinatario.

 

Artículo 16.

El contenido de los mensajes de datos relacionados con los trámites, servicios y actos jurídicos que incluya la Firma Electrónica Avanzada, deberá de conservarse por las Dependencias y Entidades de la Administración Pública Estatal conforme a lo establecido en la Ley de Transparencia y Acceso a la Información Pública para el Estado de Oaxaca, y demás disposiciones normativas aplicables.

 

Artículo 17.

Todo mensaje de datos con la Firma Electrónica Avanzada se tendrá por expedido en el lugar donde el emisor tenga su domicilio y por recibido en el lugar donde el destinatario tenga el suyo.

 

Artículo 18.

La reproducción en formato impreso del mensaje de datos con la Firma Electrónica Avanzada hará las veces de documento original, cuando se ha conservado en su integridad la información contenida en el mismo a partir de que se generó por primera vez en forma definitiva como tal y, no sea impugnada y desvirtuada la autenticidad o exactitud del mensaje y la Firma Electrónica Avanzada.

 

Artículo 19.

Cuando se impugne la autenticidad o exactitud de un mensaje de datos, se procederá a su comprobación ante la Autoridad Certificadora, la que deberá verificar:

I. Que contengan la Firma Electrónica Avanzada;

II. La fiabilidad del método en que hayan sido generados, archivados o conservados;

III. Que se ha conservado la integridad de la información a partir del momento en que se generaron por primera vez en su forma definitiva como tales o en alguna otra forma; y I

IV. La garantía de confidencialidad, autenticidad, conservación e integridad de la información generada que ofrezca el Sistema.

 

Artículo 20.

El momento de recepción del mensaje de datos se determinará al ingresar en el Sistema de Información designado por el destinatario.

 

Artículo 21.

Cuando los particulares realicen trámites y servicios, o en su caso, procedimientos administrativos de manera electrónica utilizando la Firma Electrónica Avanzada en horas o días inhábiles, se tendrán por presentados en la primera hora hábil del siguiente día laborable.

 

Artículo 22.

Cuando derivado de lo dispuesto por las leyes en la materia, se requiera presentar y conservar información o documentación generada por un mensaje de datos derivado de la utilización de la firma electrónica avanzada, se tendrá por satisfecho dicho requerimiento, siempre y cuando acontezca lo siguiente:

I. Exista la certeza de la integridad de la información generado por el mensaje de datos, a partir del momento en que fue generado por primera vez, y

II. Pueda presentarse por quienes intervinieron en el mensaje de datos por un requerimiento judicial.

 

Artículo 23.

A los mensajes de datos con la Firma Electrónica Avanzada les serán aplicables las disposiciones legales en materia de protección de datos personales.

 

Artículo 24.

Los términos y los procedimientos para la substanciación de los trámites y servicios solicitados por los particulares a través de los medios electrónicos respectivos, se establecera en el reglamento de la ley

 

 

CAPÍTULO IV.- DE LAS FACULTADES DE LA AUTORIDAD CERTIFICADORA

 

Artículo 25.

La Autoridad Certificadora tendrá las siguientes facultades:

I. Expedir y revocar Certificado Digital;

II. Llevar el registro de Certificados de Digitales;

III. Asesorar, en el ámbito de su competencia, a los Agentes Certificadores;

IV. Auditar, evaluar, monitorear y supervisar el proceso de emisión y revocación del Certificado Digital que expidan los Agentes Certificadores;

V. Auditar las transacciones electrónicas, dando constancia de la fecha y hora a petición del Firmante;

VI. Supervisar los procesos, trámites y servicios que realicen los Agentes Certificadores.

VII. Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios, y

VIII. Las demás que le otorgue la presente Ley.

 

 

CAPÍTULO V.- DE LOS REQUISITOS Y FACULTADES DE LOS AGENTES CERTIFICADORES

 

Artículo 26.

Para los efectos de la presente Ley, la Autoridad Certificadora solo podrá autorizar como Agentes Certificadores a las Dependencias y Entidades de la Administración Pública Estatal y Municipios, siempre y cuando cuenten con elementos humanos, financieros y materiales suficientes para prestar el servicio, a efecto de garantizar la seguridad de la información y su confidencialidad.

Por lo que respecta a los Poderes Legislativo y Judicial, así como los Órganos Autónomos del Estado, estos podrán autorizar a sus agentes certificadores.

 

Artículo 27.

El Agente Certificador tendrá las siguientes facultades:

I. Expedir y revocar el Certificado Digital;

II. Resguardar toda la información y documentación relativa a los Certificados de Firma Electrónica Avanzada que expidan;

III. Remitir a la Autoridad Certificadora la información relativa a la expedición de los Certificados de Firma Electrónica Avanzada, para su inscripción en el Registro de Certificados de Firma Electrónica; y

IV. Las demás que les otorguen la presente Ley y su Reglamento.

 

 

CAPÍTULO VI.- DE LOS SERVICIOS DE CERTIFICACIÓN

 

Artículo 28.

La Autoridad Certificadora de conformidad con el Reglamento respectivo, establecerá los requisitos jurídicos y técnicos, necesarios para la expedición del certificado digital, siendo indispensables, los requisitos siguientes:

I. Presentar identificación oficial vigente con fotografía del solicitante. En caso de expedición del certificado de persona moral, deberá de presentar identificación oficial del representante, apoderado o persona que realice el trámite, siempre y cuando ostente poder para actos de administración o dominio otorgados por un fedatario público.

II. Clave Única de Registro de Población;

III. Comprobante de domicilio reciente;

IV. Comprobante de pago reciente, en el supuesto de ser servidor público;

V. En el caso de los particulares, se acompañara el recibo de pago de derechos correspondiente, y VI. En caso de persona moral, el acta constitutiva y el poder para actos de administración o dominio que faculte al solicitante.

 

Artículo 29.

El Certificado Digital deberá contener:

I. La expresión de que tiene esa naturaleza;

II. El código único de identificación:

III. La Firma Electrónica Avanzada de la Autoridad Certificadora o Agente Certificador que lo expide;

IV. Los datos de identificación del Firmante, en el supuesto de personas físicas, el nombre, apellidos y domicilio; en el caso de personas morales, la denominación o razón social, así como el nombre, apellidos y domicilio de la persona física que la represente, quien se considerara como el Titular. Se podrá consignar en el Certificado de Firma Electrónica Avanzada, cualquier otra circunstancia personal del titular, siempre que aquél otorgue su consentimiento;

V. El periodo de su vigencia;

VI. La referencia de la tecnología empleada para su creación;

VII. Lugar, fecha y hora de su creación;

VIII. Número de Serie;

IX. Autoridad certificadora que lo emite;

X. Algoritmo de firma;

XI. Dirección de correo electrónico del solicitante, y

XII. Clave única de registro poblacional.

 

Artículo 30.

El Registro del Certificado Digital será público y deberá mantenerse actualizado, con base en el procedimiento establecido en el Reglamento que emane de esta Ley.

 

Artículo 31.

El Certificado Digital expedido de conformidad con esta Ley y su Reglamento, sólo surtirá efectos respecto a los mensajes de datos con la Firma Electrónica Avanzada que correspondan a los entes públicos y particulares.

 

 

CAPÍTULO VII.- DE LAS OBLIGACIONES DE LA AUTORIDAD CERTIFICADORA Y LOS AGENTES CERTIFICADORES

 

Artículo 32.

La Autoridad Certificadora y los Agentes Certificadores están obligados a:

I. Indicar la fecha y la hora en las que se expidió o se dejó sin efecto un Certificado Digital;

II. Recibir y revisar la documentación presentada por los solicitantes para la emisión de los Certificados Digitales;

III. Guardar confidencialidad de la información recibida para la prestación del servicio de certificación;

IV. Poner a disposición del Firmante el dispositivo de verificación del Certificado Digital;

V. Conservar toda la información y documentación relativa a los Certificados Digitales, conforme a lo establecido en la ley de Transparencia y Acceso a la Información Pública para el Estado de Oaxaca y, demás disposiciones aplicables, y

VI. Cumplir con las demás obligaciones que deriven de ésta y otras leyes y demás disposiciones jurídicas aplicables.

 

Artículo 33.

El Agente Certificador, al momento de expedir un Certificado Digital solicitará únicamente datos exclusivos del Firmante; los cuales se encuentran establecidos en la presente Ley y su reglamento.

 

 

CAPÍTULO VIII DEL CERTIFICADO DIGITAL

 

Artículo 34.

El Certificado Digital permite al Firmante identificarse ante los demás sujetos obligados, evitando la suplantación de identidad, protegiendo la información transmitida y garantizando la integridad de la comunicación entre las partes.

 

Artículo 35.

Para obtener un certificado digital, el interesado accederá a la página web de la Autoridad Certificadora, o en su caso del Agente Certificador, y llenará el formato de solicitud, con los datos siguientes:

I. Nombre completo del solicitante;

II. Domicilio del solicitante;

III. Dirección de correo electrónico para recibir mensajes de datos y documentos electrónicos;

IV. Clave Única del Registro de Población (CURP); del solicitante, salvo que se trate de extranjeros, quienes deberán asentar los datos del documento que acredite su legal estadía en territorio nacional;

V. En el caso de las personas morales, la denominación o razón social, así como el nombre, apellidos y domicilio de la persona física que la represente, quien se considerara como el Titular, y

VI. Nombre de la Autoridad Certificadora o Agente Certificador a quien vaya dirigida la solicitud. Posteriormente, el interesado deberá acudir ante la Autoridad Certificadora o Agente Certificador correspondiente y entregar su solicitud con firma autógrafa, acompañada de:

a) Identificación oficial vigente con fotografía;

b) Comprobante de domicilio reciente;

c) En el caso de personas morales, el instrumento en que conste el acta constitutiva o poder notarial, en donde obren las facultades de la persona física que la represente, para realizar ese tipo de gestión.

d) Tratándose de extranjeros, el documento que acredite su legal estadía en territorio nacional.

Recibida la solicitud será revisada por la Autoridad Certificadora o Agente Certificador y previa verificación que se haga de la existencia del solicitante y de su identidad, de que él verdaderamente formuló la solicitud, en los términos que establezca el reglamento, procederá a la expedición del Certificado dentro del plazo de diez días hábiles siguientes al cumplimiento pleno de los requisitos para su otorgamiento. El Consejo establecerá en términos de las disposiciones aplicables, las políticas, los procedimientos para el registro de datos y verificación de elementos de identificación, emisión, renovación y revocación de certificados digitales, los cuales darán a conocer a la Autoridad Certificadora y a los Agentes Certificadores, para los efectos correspondientes.

 

Artículo 36.

El Certificado Digital deberá contener:

I. La expresión de que tiene esa naturaleza;

II. El código único de identificación;

III. La Firma Electrónica Avanzada de la Autoridad Certificadora o Agente Certificador que lo expide;

IV. Los datos de identificación del Firmante, en el supuesto de personas físicas, el nombre, apellidos y domicilio; en el caso de personas morales, la denominación o razón social, así como el nombre, apellidos y domicilio de la persona física que la represente, quien se considerara como el Titular. Se podrá consignar en el Certificado de Firma Electrónica Avanzada, cualquier otra circunstancia personal del titular, siempre que aquél otorgue su consentimiento;

V. El periodo de su vigencia; y

VI. La referencia de la tecnología empleada para su creación.

 

Artículo 37.

Los efectos del Certificado Digital son los siguientes:

I. Autentificar que la Firma Electrónica Avanzada pertenece a determinada persona; y

II. Verificar la vigencia del mismo.

 

Artículo 38.

El Certificado Digital; se extinguirá por las siguientes causas:

I. Cuando así lo solicite el Titular;

II. Por resolución judicial o administrativa;

III. Por revocación de la Autoridad Certificadora o Agentes Certificadores;

IV. En el caso de las personas morales, por terminación de la representación, o extinción de la persona moral representada; y

V. Por fallecimiento o incapacidad superveniente, total o parcial del Firmante, declarada mediante sentencia firme por la autoridad judicial. La extinción del Certificado Digital surte efectos desde la fecha en que la Autoridad Certificadora o Agentes Certificadores tengan conocimiento de la causa que la origina, pero tratándose del fallecimiento, surtirá efectos desde la fecha en que esto ocurra, debiendo hacerse constar invariablemente la extinción, en el Registro de Certificados.

 

Artículo 39.

El Certificado Digital tendrá un periodo de vigencia máximo de tres años, contados a partir de la fecha de expedición.

 

Artículo 40.

La Autoridad Certificadora deberá publicar en su página de internet, las herramientas necesarias para conocer la situación del Certificado Digital, a efecto de que cualquiera pueda verificar la vigencia del mismo.

 

Artículo 41.

Los Certificados Digitales expedidos por Autoridades Certificadoras distintas, podrán ser validados ante las Autoridades Certificadoras establecidas en esta Ley, conforme a los lineamientos que para tal efecto expida el Consejo, para que surtan los efectos jurídicos a que se refiere el artículo 37 de esta Ley.

 

 

CAPÍTULO IX.- DE LA REVOCACIÓN DEL CERTIFICADO DIGITAL

 

Artículo 42.

El Certificado Digital deberá ser revocado por la Autoridad Certificadora o el Agente Certificador, según el caso por las siguientes circunstancias:

I. Cuando se adviertan errores en el sistema debido a los datos otorgados por el Firmante;

II. Por haberse comprobado que al momento de su expedición, no reunía los requisitos establecidos en el artículo 29 esta Ley y de su Reglamento. La revocación así determinada, no afectará derechos de terceros de buena fe;

III. A petición del Firmante, expresando el motivo por el cual requiere la revocación:

a) Cuando el Firmante manifieste bajo protesta de decir verdad, la sospecha de utilización de su clave privada, contraseña o de la propia Firma Electrónica Avanzada, por parte de un tercero no autorizado, o bien, por pérdida o extravío;

b) Cuando el Firmante manifieste bajo protesta de decir verdad, el olvido de la contraseña.

 

Artículo 43.

Para obtener la revocación a petición de parte interesada, el Firmante deberá presentar con su solicitud, identificación oficial vigente con fotografía al Agente Certificador o a la Autoridad Certificadora, quien contará con un plazo de tres días hábiles contados a partir de la recepción de la solicitud, para resolver lo que proceda. Para llevar a cabo la revocación oficiosa del Certificado Digital, la Autoridad Certificadora o Agentes Certificadores notificarán al titular de la firma, el inicio del procedimiento de revocación y las causas que lo motivaron, ordenando suspender los efectos del Certificado Digital, a partir de dicha notificación. El titular contará con tres días hábiles para manifestar lo que a su derecho convenga, aportando en su caso, los elementos pertinentes relacionados con el hecho que pretenda probar, y transcurrido dicho plazo se resolverá lo conducente.

La revocación surte efectos desde la fecha en que se dicte la resolución, debiendo hacerse constar tal circunstancia en el Registro de Certificados.

 

 

CAPÍTULO X.- DE LOS DERECHOS Y OBLIGACIONES DEL FIRMANTE

 

Artículo 44.

Sin perjuicio de lo establecido por otras leyes, el Firmante tendrá los siguientes derechos:

I. Antes del vencimiento del periodo de vigencia de un certificado, su titular podrá solicitar la renovación del mismo;

II. Solicitar se le expida constancia de la existencia y registro del Certificado Digital;

III. Solicitar la variación de los datos del Certificado Digital, implicando la revocación del mismo, cuando así convenga a su interés, en términos del inciso b) de la fracción III del artículo 42 de esta Ley;

IV. A obtener información o asesoría relacionada en materia de Firma Electrónica Avanzada;

V. A la confidencialidad de la información proporcionada y la protección de sus datos personales;

VI. A conocer el domicilio, la página de internet y el correo electrónico de la Autoridad Certificadora o Agente Certificador, para solicitar aclaraciones, presentar quejas o reportes; y

VII. Las demás que le confieran las disposiciones normativas aplicables en la materia.

 

Artículo 45.

Son obligaciones del Firmante:

I. Proporcionar datos veraces, completos y exactos;

II. Mantener el control exclusivo de los datos de creación de su Firma Electrónica Avanzada, no compartirlos e impedir su divulgación;

III. Solicitar la revocación de su certificado digital cuando se presente cualquier circunstancia que pueda comprometer la privacidad de sus datos de creación de Firma Electrónica Avanzada, en términos del inciso a) de la fracción III del artículo 42 de esta Ley;

IV. Informar al Agente Certificador, cuando así proceda la actualización de los datos contenidos en el certificado digital; y

V. Las demás que determine el Consejo en los términos de esta Ley y de su Reglamento.

 

Artículo 46.

En contra de los actos o resoluciones de la Autoridad Certificadora o Agente Certificador, procederá el juicio en la forma y términos señalados en la Ley de Justicia Administrativa para el Estado de Oaxaca.

 

Artículo 47.

Los entes públicos, en sus reglamentos respectivos, establecerán las formalidades, modalidades, condiciones y diseño de los formatos que deberán observar los particulares en la presentación del mensaje de datos con la Firma Electrónica Avanzada en términos de esta normatividad.

 

Artículo 48.

Las quejas y fallas técnicas respecto a la Firma Electrónica Avanzada, deberán reportarse ante la Autoridad Certificadora o el Agente Certificador correspondiente para que se corrijan de acuerdo a lo que establezca la normatividad en la materia.

 

Artículo 49.

La Autoridad Certificadora o el Agente Certificador que incumpla con las obligaciones establecidas en la presente Ley, será sancionado en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de Oaxaca.

 

Artículo 50.

Al Agente Certificador sujeto a un procedimiento de responsabilidad administrativa o penal, le serán suspendidas las facultades establecidas en esta Ley y su Reglamento, en tanto se pronuncia la resolución definitiva; pudiendo revocársele dichas facultades, así como el Certificado Digital de ser hallado responsable por haber incurrido en alguna falta o delito, o bien, restituírsele en el uso y goce de ellas.

 

Artículo 51.

Al Firmante que utilice o se sirva de un Certificado Digital como medio para cometer actos, hechos u omisiones que constituyan algún tipo de responsabilidad o delito en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de Oaxaca, del Código Penal para el Estado Libre y Soberano de Oaxaca o de cualquier otro ordenamiento legal, con independencia de la sanción a que se haga acreedor por las faltas e infracciones a los citados ordenamientos, se le revocará por la Autoridad Certificadora, el Certificado Digital de manera definitiva.

 

 

CAPÍTULO XI.- DEL CONSEJO CONSULTIVO DE CERTIFICACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA DEL ESTADO DE OAXACA.

 

Artículo 52.

El Consejo es el órgano rector para la operatividad de la presente Ley, quien coordina a las Dependencias y entidades de la Administración Pública, organismos autónomos y Municipios del Estado de Oaxaca y establece las políticas y lineamientos generales para la implementación de la Firma Electrónica Avanzada en el Estado de Oaxaca.

 

Artículo 53.

El Consejo estará conformado por el titular de la Comisión Estatal de Mejora Regulatoria, quien lo presidirá, y los representantes de los órganos centralizados, entidades, organismos autónomos y municipios, que a propuesta del Gobernador del Estado, lo integren. El cargo de Secretario Ejecutivo durará un año, será electo por las dos terceras partes de los integrantes del Consejo en la primera sesión anual. Los demás integrantes del Consejo, tendrán el cargo de vocal, sin que puedan exceder de cuatro.

 

Artículo 54.

Los cargos de los integrantes del Consejo serán honoríficos, por lo que no recibirán retribución, emolumento ni compensación alguna por su desempeño.

 

Artículo 55.

El Consejo tendrá las siguientes atribuciones:

I. Establecer los estándares tecnológicos, que deberán cumplir la Autoridad Certificadora y los Agentes Certificadores;

II. Establecer el proceso y procedimiento para homologar el Certificado Digital que expidan la Autoridad Certificadora y los Agentes Certificadores;

III. Dictar los acuerdos que regulen a la Autoridad Certificadora y a los Agentes Certificadores, mismos que deberán ser aprobados por las dos terceras partes de los miembros presentes del Consejo;

IV. Proponer y celebrar convenios en la materia, por acuerdo de las dos terceras partes del mismo, con los Poderes Legislativo y Judicial, con los organismos autónomos, Dependencias de la Administración Pública Federal, y demás autoridades competentes en la materia, a efecto de homologar los procedimientos y el uso de la Firma Electrónica Avanzada; y

V. Políticas generales para el Análisis y Evaluación de Riesgos y Amenazas que desarrollen los siguientes aspectos:

a). Identificación de riesgos e impactos que existan sobre las personas y los equipos, así como recomendaciones de medidas para reducirlos;

b). Implementación de medidas de seguridad para la disminución de los riesgos detectados;

c). Proceso de evaluación continua para adecuar la valoración de riesgos a condiciones cambiantes del entorno, y

d). Los mecanismos y procedimientos de seguridad que se consideren necesarios para la debida implementación de la Firma Electrónica Avanzada.

 

Artículo 56.

El Presidente del Consejo tendrá las siguientes facultades:

I. Representar al Consejo ante las instituciones federales, locales y municipales;

II. Presidir y dirigir las sesiones del Consejo;

III. Proponer la creación de comisiones y grupos de trabajo para el análisis de temas específicos;

IV. Instruir al Secretario Ejecutivo para convocar a las sesiones del Consejo;

V. Coordinar y vigilar el cumplimiento de los acuerdos del Consejo;

VI. Proponer y someter a la aprobación del Consejo el calendario de sesiones; y

VII. Las demás que le confiera la presente Ley, el Reglamento o le otorgue el Consejo.

 

Artículo 57.

El Secretario Ejecutivo tendrá las siguientes facultades:

I. Convocar, previo acuerdo del Presidente, a las sesiones ordinarias y extraordinarias del Consejo, remitiendo a sus integrantes la información correspondiente;

II. Formular el orden del día para las sesiones del Consejo;

III. Pasar lista de asistencia y verificar la existencia del quórum legal en las sesiones del Consejo;

IV. Levantar el Acta de cada sesión del Consejo;

V. Dar seguimiento a los acuerdos emitidos en las sesiones del Consejo;

VI. Auxiliar al Presidente y al Consejo en el desempeño de sus funciones; y

VII. Las demás que le confiera el Presidente del Consejo.

 

Artículo 58.

Los integrantes del Consejo tendrán las siguientes facultades:

I. Emitir opinión sobre los asuntos que se ventilen al interior del Consejo, así como realizar propuestas y sugerencias en la materia;

II. Cumplir en tiempo y forma con los trabajos encomendados por el Consejo;

III. Formar parte de las comisiones y grupos de trabajo que se conformen al interior del Consejo, y

IV. Las demás que sean inherentes para el cumplimiento de las atribuciones del Consejo.

 

 

CAPÍTULO XII.- DE LAS SESIONES DEL CONSEJO

 

Artículo 59.

Las sesiones del Consejo serán ordinarias, extraordinarias y específicas. Las ordinarias se realizarán cada tres meses y deberán convocarse por lo menos con cinco días de anticipación; las extraordinarias cuando los temas lo ameriten, deberán convocarse por lo menos con dos días de anticipación; y las específicas, que serán la de instalación del Consejo al iniciar el funcionamiento del mismo y por cambio del Poder Ejecutivo y su respectivo representante y cuando así lo determine el Consejo por tratarse de un asunto excepcional que deba tratarse en la sesión. El Consejo sesionará válidamente cuando se encuentren reunidos la mitad más uno de sus integrantes. El Presidente y los vocales tendrán voz y voto, el Secretario Ejecutivo solo voz.

 

Artículo 60.

Las resoluciones del Consejo se tomarán por unanimidad o por mayoría de votos. En caso de empate el Presidente tendrá voto de calidad. Podrán convocarse a invitados especiales cuando el tema lo amerite y por aprobación de la mitad más uno de los miembros presentes.

 

Artículo 61.

De todas las sesiones, se levantará acta circunstanciada que deberá ser firmada por los asistentes.

 

 

T R A N S I T O R I O S:

 

 

PRIMERO.-

Queda abrogada la Ley de Firma Electrónica Certificada del Estado de Oaxaca, de fecha cuatro de diciembre de dos mil catorce y publicada en el Periódico Oficial del Estado de Oaxaca, número Extra, de fecha dos de enero de dos mil quince.

 

SEGUNDO.-

Publíquese el presente decreto en el Periódico Oficial del Gobierno del Estado de Oaxaca.

 

TERCERO.-

El presente decreto entrará en vigor a partir del primero de diciembre de dos mil dieciséis.

 

CUARTO.-

La Autoridad Certificadora y los Agentes Certificadores designados por la Administración Pública, organismos autónomos y municipios a que se refiere el transitorio quinto, deberán contar con los recursos humanos, financieros y materiales indispensables para la instrumentación de la presente Ley, debiendo contemplarlos en sus respectivos programas operativos anuales, con cargo a sus correspondientes partidas presupuestales.

 

QUINTO.-

El Consejo Consultivo de Certificación de la Firma Electrónica Avanzada del Estado de Oaxaca, deberá instalarse mediante sesión dentro de los ciento veinte días siguientes a la entrada en vigor de la presente Ley, en ella se designará al Secretario Ejecutivo, por la mayoría de los integrantes de dicho Consejo.

 

SEXTO.-

Los organismos autónomos y municipios con población superior a los setenta mil habitantes, tendrán como plazo para contar totalmente con el procedimiento de certificación y operatividad del mismo, de hasta trescientos setenta días naturales siguientes a partir de la entrada en vigor de la presente Ley.

 

SÉPTIMO.-

El Gobernador del Estado, expedirá los reglamentos necesarios para la ejecución y debida observancia de la presente Ley, en un plazo no mayor a 360 días hábiles.

 

OCTAVO.-

Los municipios con población menor a setenta mil habitantes, en la medida que cuenten con los recursos materiales y presupuestarios suficientes para garantizar la seguridad de la información y su confidencialidad en términos de la presente Ley, deberán solicitar al Consejo dicte la declaratoria y los lineamientos generales para la incorporación de los mismos al régimen prescrito por este ordenamiento; estos municipios tendrán hasta el treinta de septiembre de dos mil diecinueve para cumplir plenamente con la presente Ley.

 

NOVENO.-

Los procedimientos y trámites en los cuales se hayan iniciado mediante firma electrónica certificada, se concluirán conforme a la legislación vigente al momento de su inicio. Lo tendrá entendido el Gobernador del Estado y hará que se publique y se cumpla.

 

 

DADO EN EL SALÓN DE SESIONES DEL H. CONGRESO DEL ESTADO.-

 

 

San Raymundo Jalpan, Centro, Oaxaca a 15 de septiembre de 2016.

 

DIP. ADOLFO TOLEDO INFANZÓN PRESIDENTE.

DIP. DULCE ALEJANDRA GARCÍA MORLAN SECRETARIA.

DIP. AMANDO DEMETRIO BOHÓRQUEZ REYES SECRETARIO.

DIP. SANTIAGO GARCÍA SANDOVAL SECRETARIO.

DIP. MANUEL PÉREZ MORALES SECRETARIO.

 

Por lo tanto, mando que se imprima, publique, circule y se le dé el debido cumplimiento.

 

Palacio de Gobierno, Centro, Oax., a 6 de octubre del 2016.

 

EL GOBERNADOR CONSTITUCIONAL DEL ESTADO. LIC. GABINO CUÉ MONTEAGUDO

SECRETARIO GENERAL DE GOBIERNO. ING. CARLOS SANTIAGO CARRASCO.

 

Y lo comunico a usted, para su conocimiento y fines consiguientes.

 

SUFRAGIO EFECTIVO. NO REELECCIÓN. “EL RESPETO AL DERECHO AJENO ES LA PAZ”

 

Tlalixtac de Cabrera, Centro, Oax., 6 de octubre del 2016.

 

SECRETARIO GENERAL DE GOBIERNO. ING. CARLOS SANTIAGO CARRASCO

16Abr/18

Ley Federal de Competencia Económica de 29 de abril de 2014

Ley Federal de Competencia Económica de 29 de abril de 2014 (Publicada en el Diario Oficial de la Federación el 23 de mayo de 2014) (Última reforma publicada en el Diario Oficial de la Federación del 27 de enero de 2017)

ENRIQUE PEÑA NIETO, Presidente de los Estados Unidos Mexicanos, a sus habitantes sabed:

Que el Honorable Congreso de la Unión, se ha servido dirigirme el siguiente

DECRETO

EL CONGRESO GENERAL DE LOS ESTADOS UNIDOS MEXICANOS, DECRETA:

SE EXPIDE LA LEY FEDERAL DE COMPETENCIA ECONÓMICA Y SE REFORMAN Y ADICIONAN DIVERSOS ARTÍCULOS DEL CÓDIGO PENAL FEDERAL.

ARTÍCULO PRIMERO.-

Se expide la Ley Federal de Competencia Económica.

LEY FEDERAL DE COMPETENCIA ECONÓMICA

LIBRO PRIMERO.- DE LA ORGANIZACIÓN Y FUNCIONAMIENTO

TÍTULO I.- DISPOSICIONES GENERALES

Artículo 1.

La presente Ley es reglamentaria del artículo 28 de la Constitución Política de los Estados Unidos Mexicanos en materia de libre concurrencia, competencia económica, monopolios, prácticas monopólicas y concentraciones, es de orden público e interés social, aplicable a todas las áreas de la actividad económica y de observancia general en toda la República.

Artículo 2.

Esta Ley tiene por objeto promover, proteger y garantizar la libre concurrencia y la competencia económica, así como prevenir, investigar, combatir, perseguir con eficacia, castigar severamente y eliminar los monopolios, las prácticas monopólicas, las concentraciones ilícitas, las barreras a la libre concurrencia y la competencia económica, y demás restricciones al funcionamiento eficiente de los mercados.

Artículo 3.

Para los efectos de esta Ley, se entiende por:

I. Agente Económico: Toda persona física o moral, con o sin fines de lucro, dependencias y entidades de la administración pública federal, estatal o municipal, asociaciones, cámaras empresariales, agrupaciones de profesionistas, fideicomisos, o cualquier otra forma de participación en la actividad económica;

II. Autoridad Investigadora: Aquélla a la que se hace referencia en el artículo 26 de la presente Ley;

III. Autoridad Pública: Toda autoridad de la Federación, de los Estados, del Distrito Federal y de los Municipios, de sus entidades y dependencias, así como de sus administraciones paraestatales y paramunicipales, fideicomisos públicos, instituciones y organismos autónomos, y de cualquier otro ente público;

IV. Barreras a la Competencia y la Libre Concurrencia: Cualquier característica estructural del mercado, hecho o acto de los Agentes Económicos que tenga por objeto o efecto impedir el acceso de competidores o limitar su capacidad para competir en los mercados; que impidan o distorsionen el proceso de competencia y libre concurrencia, así como las disposiciones jurídicas emitidas por cualquier orden de gobierno que indebidamente impidan o distorsionen el proceso de competencia y libre concurrencia;

V. Comisión: La Comisión Federal de Competencia Económica;

VI. Comisionado: Cada uno de los siete integrantes del Pleno de la Comisión;

VII. Órgano Interno de Control: El Órgano Interno de Control de la Comisión;
(Fracción reformada DOF 27-01-2017)

VIII. Disposiciones Regulatorias: Las disposiciones administrativas de carácter general que la Comisión podrá emitir para el cumplimiento de su función regulatoria conforme a lo establecido en la fracción IV del párrafo vigésimo del artículo 28 de la Constitución Política de los Estados Unidos Mexicanos;

IX. Información Confidencial: Aquélla que de divulgarse pueda causar un daño o perjuicio en la posición competitiva de quien la haya proporcionado, contenga datos personales cuya difusión requiera su consentimiento, pueda poner en riesgo su seguridad o cuando por disposición legal se prohíba su divulgación;

X. Información Pública: Aquélla que se haya dado a conocer por cualquier medio de difusión público, se halle en registros o en fuentes de acceso públicos;

XI. Información Reservada: Aquélla a la que sólo los Agentes Económicos con interés jurídico en el procedimiento pueden tener acceso;

XII. Órgano encargado de la instrucción: La instancia de la Comisión que tenga a su cargo la instrucción de los procedimientos a que se refiere esta Ley, en los términos que determine el estatuto orgánico;

XIII. Pleno: Es el órgano de gobierno de la Comisión integrado por siete Comisionados, incluyendo al Comisionado Presidente;

XIV. Procuraduría: La Procuraduría Federal del Consumidor;

XV. Secretaría: La Secretaría de Economía.

Artículo 4.

Están sujetos a lo dispuesto por esta Ley todos los Agentes Económicos. Serán responsables solidarios los Agentes Económicos que hayan tomado o adoptado la decisión, así como instruido o ejercido influencia decisiva en la toma de decisión, y el directamente involucrado en la realización de la conducta prohibida por esta Ley.

Artículo 5.

El Instituto Federal de Telecomunicaciones es la autoridad en materia de competencia económica de los sectores de radiodifusión y telecomunicaciones, por lo que en éstos ejercerá en forma exclusiva las facultades que el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos y las leyes establecen para la Comisión, conforme a la estructura que determine en su estatuto orgánico.

En el momento en que alguno de los órganos mencionados en el párrafo anterior tenga información de que el otro conoce de un asunto que a aquél le corresponda, le solicitará le remita el expediente respectivo. Si el órgano solicitado estima no ser competente deberá remitir el expediente, dentro de los cinco días siguientes a la recepción de la solicitud. Si considera que lo es, en igual plazo hará saber su resolución al órgano solicitante, en cuyo caso suspenderá el procedimiento y remitirá el expediente al Tribunal Colegiado de Circuito especializado en materia de competencia económica, radiodifusión y telecomunicaciones, quien fijará la competencia en un plazo de diez días.

En el caso de que alguno de los órganos mencionados en el primer párrafo de este artículo que conozca de un asunto estime carecer de competencia para conocerlo, enviará dentro de los cinco días siguientes el expediente respectivo al otro órgano. Si éste acepta la competencia, se avocará al conocimiento; en caso contrario, dentro de los cinco días siguientes comunicará su resolución al órgano que declinó la competencia y remitirá los autos al Tribunal Colegiado de Circuito especializado en materia de competencia económica, radiodifusión y telecomunicaciones para que dentro del plazo de diez días fije la competencia.

Los plazos previstos en esta Ley estarán suspendidos desde el inicio de cualquier procedimiento previsto en este artículo hasta su resolución.

Artículo 6.

No constituyen monopolios las funciones que el Estado ejerza de manera exclusiva en las áreas estratégicas determinadas en la Constitución Política de los Estados Unidos Mexicanos.

No obstante, los Agentes Económicos que tengan a su cargo las funciones a que se refiere el párrafo anterior, estarán sujetos a lo dispuesto por esta Ley respecto de los actos que no estén expresamente comprendidos en dichos supuestos.

Artículo 7.

No constituyen monopolios las asociaciones de trabajadores constituidas conforme a la legislación de la materia para la protección de sus propios intereses.

Tampoco constituyen monopolios los privilegios que por determinado tiempo se conceden a los autores y artistas para la producción de sus obras y los que se otorguen a los inventores y perfeccionadores para el uso exclusivo de sus inventos o mejoras.

Los Agentes Económicos referidos en los dos párrafos anteriores estarán sujetos a lo dispuesto en esta Ley respecto de los actos que no estén expresamente comprendidos dentro de la protección que señala el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos.

Artículo 8.

No constituyen monopolios las asociaciones o sociedades cooperativas de productores para que, en defensa de sus intereses o del interés general, vendan directamente en los mercados extranjeros los productos nacionales o industriales, siempre que:

I. Dichos productos nacionales o industriales sean la principal fuente de riqueza de la región en que se produzcan o no sean artículos de primera necesidad;

II. Sus ventas o distribución no se realicen dentro del territorio nacional;

III. Dichas asociaciones o sociedades cooperativas estén bajo vigilancia o amparo del Gobierno Federal o de los Estados, y estén previamente autorizadas en cada caso para constituirse por la legislatura correspondiente a su domicilio social;

IV. La membresía a dichas asociaciones o sociedades cooperativas sea voluntaria y se permita la libre entrada y salida de sus miembros, y

V. No otorguen o distribuyan permisos o autorizaciones cuya expedición corresponda a dependencias o entidades de la administración pública federal.

Los Agentes Económicos referidos en este artículo estarán sujetos a lo dispuesto en esta Ley respecto de los actos que no estén expresamente comprendidos dentro de la protección que señala el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos.

Artículo 9.

Para la imposición, en los términos del artículo 28 de la Constitución Política de los Estados Unidos Mexicanos, de precios máximos a los bienes y servicios que sean necesarios para la economía nacional o el consumo popular, se estará a lo siguiente:

I. Corresponde exclusivamente al Ejecutivo Federal determinar mediante decreto los bienes y servicios que podrán sujetarse a precios máximos, siempre y cuando no haya condiciones de competencia efectiva en el mercado relevante de que se trate. La Comisión determinará mediante declaratoria si no hay condiciones de competencia efectiva.

II. La Secretaría, sin perjuicio de las atribuciones que correspondan a otras dependencias o entidades y previa opinión de la Comisión, fijará los precios que correspondan a los bienes y servicios determinados conforme a la fracción anterior, con base en criterios que eviten la insuficiencia en el abasto.

La Secretaría podrá concertar y coordinar con los productores o distribuidores las acciones o modalidades que sean necesarias en esta materia, procurando minimizar los efectos sobre la competencia y la libre concurrencia.

La Procuraduría, bajo la coordinación de la Secretaría, será responsable de la inspección, vigilancia y sanción, respecto de los precios que se determinen conforme a este artículo, de acuerdo con lo que dispone la Ley Federal de Protección al Consumidor.

TÍTULO II.- DE LA COMISIÓN FEDERAL DE COMPETENCIA ECONÓMICA

Capítulo I.- De la Comisión

Sección I.- De su Naturaleza, Objeto y Domicilio

Artículo 10.

La Comisión es un órgano autónomo, con personalidad jurídica y patrimonio propio, independiente en sus decisiones y funcionamiento, profesional en su desempeño, imparcial en sus actuaciones y ejercerá su presupuesto de forma autónoma, misma que tiene por objeto garantizar la libre concurrencia y competencia económica, así como prevenir, investigar y combatir los monopolios, las prácticas monopólicas, las concentraciones y demás restricciones al funcionamiento eficiente de los mercados.

Artículo 11.

El domicilio de la Comisión será la Ciudad de México y, sujeta a la disponibilidad presupuestaria, podrá establecer delegaciones fuera de la Ciudad de México.

Sección II.- De las Atribuciones de la Comisión

Artículo 12.

La Comisión tendrá las siguientes atribuciones:

I. Garantizar la libre concurrencia y competencia económica; prevenir, investigar y combatir los monopolios, las prácticas monopólicas, las concentraciones y demás restricciones al funcionamiento eficiente de los mercados, e imponer las sanciones derivadas de dichas conductas, en los términos de esta Ley;

II. Ordenar medidas para eliminar barreras a la competencia y la libre concurrencia; determinar la existencia y regular el acceso a insumos esenciales, así como ordenar la desincorporación de activos, derechos, partes sociales o acciones de los Agentes Económicos en las proporciones necesarias para eliminar efectos anticompetitivos;

III. Practicar visitas de verificación en los términos de esta Ley, citar a declarar a las personas relacionadas con la materia de la investigación y requerir la exhibición de papeles, libros, documentos, archivos e información generada por medios electrónicos, ópticos o de cualquier otra tecnología, a fin de comprobar el cumplimiento de esta Ley, así como solicitar el apoyo de la fuerza pública o de cualquier Autoridad Pública para el eficaz desempeño de las atribuciones a que se refiere esta Ley;

IV. Establecer acuerdos y convenios de coordinación con las Autoridades Públicas para el combate y prevención de monopolios, prácticas monopólicas, concentraciones ilícitas, barreras a la libre concurrencia y la competencia económica y demás restricciones al funcionamiento eficiente de los mercados;

V. Formular denuncias y querellas ante el Ministerio Público respecto de las probables conductas delictivas en materia de libre concurrencia y competencia económica de que tengan conocimiento;

VI. Presentar solicitud de sobreseimiento respecto de probables conductas delictivas contra el consumo y la riqueza nacional previstas en el Código Penal Federal, cuando hubiere sido denunciante o querellante;

VII. Ejercer el presupuesto de forma autónoma;

VIII. Crear los órganos y unidades administrativas necesarias para su desempeño profesional, eficiente y eficaz, de acuerdo con su presupuesto autorizado;

IX. Ordenar la suspensión de los actos o hechos constitutivos de una probable conducta prohibida por esta Ley e imponer las demás medidas cautelares, así como fijar caución para levantar dichas medidas;

X. Resolver sobre los asuntos de su competencia y sancionar administrativamente la violación de esta Ley;

XI. Resolver sobre condiciones de competencia, competencia efectiva, existencia de poder sustancial en el mercado relevante u otras cuestiones relativas al proceso de libre concurrencia o competencia económica a que hacen referencia ésta u otras leyes y reglamentos;

XII. Emitir opinión cuando lo considere pertinente, o a solicitud del Ejecutivo Federal, por sí o por conducto de la Secretaría, o a petición de parte, respecto de los ajustes a programas y políticas llevados a cabo por Autoridades Públicas, cuando éstos puedan tener efectos contrarios al proceso de libre concurrencia y competencia económica de conformidad con las disposiciones legales aplicables, sin que estas opiniones tengan efectos vinculantes. Las opiniones citadas deberán publicarse;

XIII. Emitir opinión cuando lo considere pertinente, o a solicitud del Ejecutivo Federal, por sí o por conducto de la Secretaría, o a petición de parte, respecto de los anteproyectos de disposiciones, reglas, acuerdos, circulares y demás actos administrativos de carácter general que pretendan emitir Autoridades Públicas, cuando puedan tener efectos contrarios al proceso de libre concurrencia y competencia económica de conformidad con las disposiciones legales aplicables, sin que estas opiniones tengan efectos vinculantes. Las opiniones citadas deberán publicarse;

XIV. Emitir opinión cuando lo considere pertinente, o a solicitud del Ejecutivo Federal, por sí o por conducto de la Secretaría, de alguna de las Cámaras del Congreso de la Unión o a petición de parte, sobre iniciativas de leyes y anteproyectos de reglamentos y decretos en lo tocante a los aspectos de libre concurrencia y competencia económica, sin que estas opiniones tengan efectos vinculantes. Las opiniones citadas deberán publicarse;

XV. Emitir opinión cuando lo considere pertinente, o a solicitud del Ejecutivo Federal, por sí o por conducto de la Secretaría, o de alguna de las Cámaras del Congreso de la Unión, respecto de leyes, reglamentos, acuerdos, circulares y actos administrativos de carácter general en materia de libre concurrencia y competencia económica, sin que estas opiniones tengan efectos vinculantes. Las opiniones citadas deberán publicarse;

XVI. Resolver sobre las solicitudes de opinión formal, y emitir orientaciones generales en materia de libre concurrencia y competencia económica que le sean formuladas de conformidad con los artículos 104 a 110 de esta Ley;

XVII. Emitir Disposiciones Regulatorias exclusivamente para el cumplimiento de sus atribuciones, así como su estatuto orgánico, que deberán publicarse en el Diario Oficial de la Federación;

XVIII. Opinar cuando lo considere pertinente, o a solicitud del Ejecutivo Federal, por sí o por conducto de la Secretaría, o de la Cámara de Senadores del Congreso de la Unión sobre asuntos en materia de libre concurrencia y competencia económica en la celebración de tratados internacionales, en términos de lo dispuesto en la ley de la materia;

XIX. Opinar sobre la incorporación de medidas protectoras y promotoras en materia de libre concurrencia y competencia económica en los procesos de desincorporación de entidades y activos públicos, así como en los procedimientos de licitaciones, asignación, concesiones, permisos, licencias o figuras análogas que realicen las Autoridades Públicas, cuando así lo determinen otras leyes o el Ejecutivo Federal mediante acuerdos o decretos;

XX. Promover, en coordinación con las Autoridades Públicas, que sus actos administrativos observen los principios de libre concurrencia y competencia económica;

XXI. Promover el estudio, la divulgación y la aplicación de los principios de libre concurrencia y competencia económica, así como participar en los foros y organismos nacionales e internacionales que tengan ese fin;

XXII. Publicar las Disposiciones Regulatorias que sean necesarias para el cumplimiento de sus atribuciones, entre las que deberán comprenderse las siguientes materias:

a) Imposición de sanciones;

b) Prácticas monopólicas;

c) Determinación de poder sustancial para uno o varios Agentes Económicos;

d) Determinación de mercados relevantes;

e) Barreras a la competencia y la libre concurrencia;

f) Insumos esenciales, y

g) Desincorporación de activos, derechos, partes sociales o acciones de los Agentes Económicos.

Para la expedición de las disposiciones regulatorias deberá realizarse consulta pública, salvo que a juicio de la Comisión se puedan comprometer los efectos que se pretenden lograr con dichas disposiciones o se trate de situaciones de emergencia.

Con independencia de la publicación de las disposiciones regulatorias a que se refiere esta Ley, la Comisión deberá expedir directrices, guías, lineamientos y criterios técnicos, previa consulta pública, en los términos del artículo 138 de esta Ley, en materia de:

a) Concentraciones;

b) Investigaciones;

c) Beneficio de dispensa y reducción del importe de las multas;

d) Suspensión de actos constitutivos de probables prácticas monopólicas o probables concentraciones ilícitas;

e) Determinación y otorgamiento de cauciones para suspender la aplicación de medidas cautelares;

f) Solicitud del sobreseimiento del proceso penal en los casos a que se refiere el Código Penal Federal, y

g) Las que sean necesarias para el efectivo cumplimiento de esta Ley.

XXIII. Realizar u ordenar la realización de estudios, trabajos de investigación e informes generales en materia de libre concurrencia y competencia económica, en su caso, con propuestas de liberalización, desregulación o modificación normativa, cuando detecte riesgos al proceso de libre concurrencia y competencia económica, identifique un problema de competencia o así se lo soliciten otras Autoridades Públicas;

XXIV. Aprobar los lineamientos para el funcionamiento del Pleno;

XXV. Elaborar el programa anual de trabajo y el informe trimestral de actividades que deberá ser presentado a los Poderes Ejecutivo y Legislativo Federal por conducto del Comisionado Presidente;

XXVI. Solicitar o requerir, para el ejercicio de sus atribuciones, la información que estime necesaria;

XXVII. Establecer mecanismos de coordinación con Autoridades Públicas en materia de políticas de libre concurrencia y competencia económica y para el cumplimiento de las demás disposiciones de esta Ley u otras disposiciones aplicables;

XXVIII. Ejercitar las acciones colectivas de conformidad con lo dispuesto en el Libro Quinto del Código Federal de Procedimientos Civiles;

XXIX. Solicitar estudios que evalúen el desempeño de las facultades otorgadas a la Comisión, mismos que serán elaborados por académicos y expertos en la materia de manera independiente a la autoridad, y

XXX. Las demás que le confieran ésta y otras leyes.

Capítulo II.- De la Integración y Atribuciones del Pleno

Sección I.- De la Integración a través del Comité de Evaluación

Artículo 13.

El Comité de Evaluación de aspirantes a ser designados como Comisionados a que se refiere el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos, no contará con estructura ni presupuesto propios, por lo que, para el ejercicio de sus atribuciones, se auxiliará del personal adscrito a las instituciones de las que son titulares sus integrantes y podrá emplear los recursos materiales y financieros de éstas en los términos que, al efecto, acuerden los integrantes del Comité de Evaluación.

Los actos jurídicos que acuerde el Comité de Evaluación se formalizarán a través de los servidores públicos de las instituciones de las que son titulares sus integrantes y que al efecto señale el propio Comité.

Artículo 14.

Para el cumplimiento de las atribuciones previstas en el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos, el Comité de Evaluación contará con las atribuciones siguientes:

I. Emitir las convocatorias públicas respectivas para cubrir las vacantes de Comisionados;

II. Integrar y enviar al Ejecutivo Federal las listas de aspirantes a ocupar las vacantes referidas en la fracción anterior;

III. Seleccionar, cuando menos, a dos instituciones de educación superior que emitan su opinión para la formulación del examen de conocimientos que aplicará a los aspirantes y abstenerse de revelar al público las denominaciones de dichas instituciones hasta en tanto envíe al Ejecutivo Federal las listas referidas en la fracción II;

IV. Aplicar, con base en la opinión recibida y las mejores prácticas, los exámenes de conocimientos que le corresponde aplicar a los aspirantes a Comisionados, una vez que haya verificado el cumplimiento de los requisitos que les impone el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos, así como elaborar el banco de reactivos con el que se integrarán dichos exámenes;

V. Acordar el establecimiento de un mecanismo para el registro de aspirantes interesados en ocupar los cargos de Comisionados respectivos, así como determinar los documentos e información para acreditar que cumplen con los requisitos referidos en la fracción anterior;

VI. Emitir las bases para su funcionamiento y establecer los procedimientos que seguirá para la selección de los aspirantes, la integración de las listas que enviará al Ejecutivo Federal, así como las normas de conducta que los miembros del Comité de Evaluación deberán observar durante dichos procedimientos de selección;

VII. En cumplimiento de los principios constitucionales en materia de transparencia, clasificar la información que reciba y genere con motivo de sus funciones, acordar la información que deba ser clasificada como reservada o confidencial y la forma en que deberá garantizar, en todo caso, la protección de los datos personales de los aspirantes;

VIII. Seleccionar a los aspirantes que obtengan las calificaciones aprobatorias más altas en el examen correspondiente para integrar las listas mencionadas en la fracción II de este artículo;

IX. Nombrar al Secretario, al Prosecretario y a dos asesores del Comité de Evaluación, quienes deberán ser servidores públicos de las instituciones que representan los propios integrantes del Comité de Evaluación;

X. Acordar la forma en que cubrirán los gastos que se requieran para el cumplimiento de las funciones del Comité de Evaluación y el desarrollo de los procedimientos de evaluación;

XI. Acordar y ejecutar las demás acciones que resulten procedentes para llevar a cabo el procedimiento para la conformación de las listas de aspirantes a Comisionados, y

XII. Acordar y ejecutar los demás actos necesarios para la realización de su objeto.

Cualquiera de los actos del Comité de Evaluación será inatacable, por lo que no procederá contra aquel medio de defensa alguno, ordinario o extraordinario, incluyendo el juicio de amparo, ni podrá ser modificado o revocado por autoridad alguna.

Artículo 15.

El Comité de Evaluación contará con las más amplias facultades para analizar y resolver sobre la documentación e información que los aspirantes a Comisionados le presenten, así como aquélla que el propio Comité requiera.

Artículo 16.

Para el cumplimiento de sus atribuciones, el Comité de Evaluación podrá auxiliarse de cualquier autoridad federal, estatal y municipal, así como de los órganos autónomos federales o estatales, los cuales estarán obligados a proporcionar, en el ámbito de su competencia, la asistencia que sea necesaria para el ejercicio de las atribuciones del Comité de Evaluación.

Las citadas autoridades así como los particulares a los que les sea requerida información, deberán proporcionarla al Comité de Evaluación, en el plazo que al efecto se señale en las bases a que se refiere la fracción VI del artículo 14 de esta ley, con objeto de verificar o comprobar la información que le hubieren presentado los aspirantes, así como cualquier otra información que dicho comité estime necesaria para el cumplimiento de sus funciones.

Las referidas autoridades y los particulares en ningún caso podrán invocar secreto o reserva para omitir el cumplimiento de tales requerimientos.

Artículo 17.

Los actos que el Comité de Evaluación acuerde dar publicidad se darán a conocer a través del Diario Oficial de la Federación, cuando éste así lo determine, así como en los demás medios que al efecto señale.

La información y documentación relativa a los exámenes y reactivos a que se refiere el artículo 14, fracción IV de la presente Ley, así como la metodología de calificación de dichos exámenes y demás información sobre las calificaciones obtenidas por los respectivos aspirantes a Comisionados, tendrá carácter confidencial, por lo que los miembros del Comité de Evaluación y demás servidores públicos que intervengan en el procesamiento de dicha información y documentación en ningún caso podrán revelar dicha información a persona alguna, sino a las autoridades competentes en materia de fiscalización o investigación y, respecto de cada uno de dichos aspirantes, sólo se le podrá comunicar la calificación que hubiere obtenido, sin perjuicio de que, una vez concluido el proceso de selección de aspirantes, el Comité de Evaluación pueda publicar la calificación que obtuvieron los sustentantes del examen de evaluación identificados únicamente por folio o clave de registro. La obligación para guardar secreto a que se refiere el presente párrafo será aplicable a los particulares que, en su caso, intervengan en la formulación de los reactivos y exámenes antes descritos.

Las listas de aspirantes a ocupar las vacantes en los cargos de Comisionados en la Comisión y en el Instituto Federal de Telecomunicaciones que el Comité de Evaluación integre y envíe al Ejecutivo Federal deberán acompañarse con la documentación que presentó el aspirante para acreditar los requisitos que establece el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos, así como la calificación que obtuvo en su evaluación.

Sección II.- De las Atribuciones del Pleno

Artículo 18.

El Pleno deliberará de forma colegiada y decidirá los casos por mayoría de votos, salvo las decisiones que requieran una mayoría calificada en los términos de esta Ley.

Las deliberaciones del Pleno deberán contar con los votos de todos los Comisionados. Los Comisionados no podrán abstenerse de votar. Los Comisionados que se encuentren ausentes durante las sesiones del Pleno deberán emitir su voto por escrito antes de la sesión o dentro de los cinco días siguientes a la sesión respectiva.

En los casos en que los Comisionados no puedan ejercer su voto por causas debidamente justificadas o estén impedidos para ello, y exista empate en la votación del Pleno, el Comisionado Presidente contará con voto de calidad para decidir estos casos.

Las sesiones del Pleno serán de carácter público, excepto aquellas porciones en que se traten temas con Información Confidencial. Sólo será considerada Información Confidencial la declarada como tal bajo los supuestos establecidos en esta Ley y demás disposiciones aplicables. El Pleno deberá fundar y motivar la resolución en la que determine que una sesión no será pública.

La Comisión deberá hacer pública la versión estenográfica de sus sesiones.

Los acuerdos y resoluciones del Pleno también serán de carácter público y sólo se reservarán las partes que contengan Información Confidencial o Reservada, en los términos establecidos en esta Ley y demás disposiciones aplicables.

Corresponde al Pleno el ejercicio de las atribuciones señaladas en las fracciones II, VI, VIII, IX, X, XI, XII, XIII, XIV, XV, XVII, XVIII, XIX, XX, XXII, XXIII, XXIV y XXV del artículo 12 de esta Ley, y las demás atribuciones concedidas expresamente al Pleno en esta Ley. Las atribuciones señaladas en el artículo 12 fracción II, cuando deriven del procedimiento previsto en el artículo 94 de esta Ley; así como las previstas en sus fracciones XVII y XXII, solo podrán ser ejercidas por el Pleno cuando las mismas sean resueltas con el voto afirmativo de cuando menos cinco Comisionados.

El Pleno determinará en el estatuto orgánico el ejercicio directo o por delegación de las atribuciones previstas en el artículo 12 de esta Ley que no estén comprendidas en los supuestos señalados en el párrafo anterior.

En el estatuto orgánico de la Comisión se establecerán las facultades que ejercerán las diversas unidades de la misma, las cuales estarán bajo el mando y supervisión del Pleno o del Comisionado Presidente, según se trate.

Artículo 19.

El Comisionado Presidente presidirá el Pleno y a la Comisión. En caso de ausencia, le suplirá el Comisionado de mayor antigüedad y, a igualdad de antigüedad, el de mayor edad.

Artículo 20.

Corresponde al Comisionado Presidente:

I. Actuar como representante legal de la Comisión con facultades generales y especiales para actos de administración y de dominio, pleitos y cobranzas, incluso las que requieran cláusula especial conforme a la Ley;

II. Otorgar poderes a nombre de la Comisión para actos de dominio, de administración, pleitos y cobranzas y para ser representada ante cualquier autoridad administrativa o judicial, ante tribunales laborales o ante particulares; así como acordar la delegación de las facultades que correspondan, en los términos que establezca el estatuto orgánico. Tratándose de actos de dominio sobre inmuebles destinados a la Comisión o para otorgar poderes para dichos efectos, se requerirá la autorización previa del Pleno. El Presidente estará facultado para promover, previa aprobación del Pleno, controversias constitucionales en términos de lo previsto por el inciso l), de la fracción I del artículo 105 de la Constitución Política de los Estados Unidos Mexicanos;

III. Dirigir y administrar los recursos humanos, financieros y materiales de la Comisión e informar al Pleno sobre la marcha de la administración en los términos que determine el estatuto orgánico;

IV. Participar con la representación de la Comisión en foros, reuniones, eventos, convenciones y congresos que se lleven a cabo con organismos nacionales, cuando se refieran a temas en el ámbito de competencia de la Comisión, de conformidad con lo establecido en esta Ley o designar representantes para tales efectos, manteniendo informado al Pleno sobre dichas actividades;

V. Convocar y conducir las sesiones del Pleno;

VI. Ejecutar los acuerdos y resoluciones adoptados por el Pleno;

VII. Dar cuenta al Comité de Evaluación previsto en el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos y a la Cámara de Diputados, de las vacantes que se produzcan en el Pleno o en el Órgano Interno de Control, según corresponda, a efectos de su nombramiento;
(Fracción reformada DOF 27-01-2017)

VIII. Proponer anualmente al Pleno el anteproyecto de presupuesto de la Comisión para su aprobación y remitirlo, una vez aprobado, a la Secretaría de Hacienda y Crédito Público para su inclusión en el proyecto de decreto de presupuesto de egresos de la federación;

IX. Presentar para aprobación del Pleno, dentro del mes de enero de cada año, el proyecto del programa anual de trabajo de la Comisión y trimestralmente los proyectos de informes de actividades;

X. Recibir del titular del Órgano Interno de Control los informes de las revisiones y auditorías que se realicen para verificar la correcta y legal aplicación de los recursos y bienes de la Comisión y hacerlos del conocimiento del Pleno;
(Fracción reformada DOF 27-01-2017)

XI. Someter a consideración del Pleno cualquier asunto competencia de la Comisión, y

XII. Las demás que le confieran esta Ley, el estatuto orgánico, el Pleno y las demás disposiciones aplicables.

Artículo 21.

Concluido su encargo, por un plazo equivalente a una tercera parte del tiempo que ejercieron su función, los Comisionados no podrán desempeñarse como consejeros, administradores, directores, gerentes, directivos, ejecutivos, agentes, representantes o apoderados, de un Agente Económico que haya estado sujeto a alguno de los procedimientos previstos en esta Ley durante el desempeño de su cargo.

Sección III.- De las Causas de Remoción

Artículo 22.

Los Comisionados serán sujetos de juicio político en términos del Título Cuarto de la Constitución Política de los Estados Unidos Mexicanos y del Título Segundo de la Ley Federal de Responsabilidades de los Servidores Públicos.

Artículo 23.

El Senado de la República podrá remover a los Comisionados de su encargo, por las siguientes causas graves:

I. El desempeño de algún empleo, cargo o comisión, distinto de los propios de su cargo como Comisionado y con excepción de los cargos docentes;

II. Tratar asuntos de su competencia con personas que representen los intereses de los Agentes Económicos fuera de los casos previstos en esta Ley;

III. Participar en actos de campaña de partidos políticos en representación de la Comisión;

IV. Incumplir los acuerdos definitivos del Pleno;

V. Utilizar, en beneficio propio o de terceros, la Información Confidencial o Reservada de que disponga en razón de su cargo, así como divulgar la mencionada información en contravención a la Ley;

VI. Abstenerse de resolver sin causa justificada y en forma reiterada, los asuntos de su competencia dentro los plazos previstos en esta Ley;

VII. Someter a sabiendas, a la consideración del Pleno, información falsa o alterada con el objeto de influir en su decisión, y

VIII. No excusarse de conocer y votar los asuntos en que tenga algún interés directo o indirecto.

El Órgano Interno de Control, cuando tenga conocimiento de los hechos que actualicen alguna de las causas de procedencia de la remoción y considere que existen elementos de prueba, notificará inmediatamente y sin demora a la Cámara de Senadores del Congreso de la Unión.
(Párrafo reformado DOF 27-01-2017)

En estos casos, la Cámara de Senadores resolverá sobre la remoción, conforme al siguiente procedimiento:

a) La Cámara de Senadores acordará la creación de una Comisión Especial que fungirá como instructora en el procedimiento;

b) La Comisión Especial citará al Comisionado sujeto al proceso de remoción a una audiencia, notificándole que deberá comparecer personalmente a rendir su declaración en torno a los hechos que se le imputen y que puedan ser causa de responsabilidad en los términos de esta Ley y demás disposiciones aplicables. En la notificación deberá expresarse el lugar, día y hora en que tendrá verificativo la audiencia; los actos u omisiones que se le imputen, y el derecho de éste a comparecer asistido de un defensor. La notificación a que se refiere este inciso se practicará de manera personal. Entre la fecha de la citación y la de la audiencia deberá mediar un plazo no menor de cinco ni mayor de quince días;

c) Concluida la audiencia, se concederá al Comisionado sujeto al proceso de remoción un plazo de diez días para que ofrezca los elementos de prueba que estime pertinentes y que tengan relación con los hechos que se le atribuyen, y

d) Desahogadas las pruebas que fueren admitidas, la Comisión Especial dentro de los cuarenta y cinco días siguientes someterá el dictamen con proyecto de resolución al Pleno de la Cámara de Senadores.

La remoción requerirá del voto de las dos terceras partes de los miembros presentes en la sesión. La Mesa Directiva será la encargada de notificar la resolución correspondiente y ejecutar la remoción, sin perjuicio de cualquier otra sanción a que hubiere lugar de conformidad con la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.

Sección IV.- De las Prohibiciones

Artículo 24.

Los Comisionados estarán impedidos y deberán excusarse inmediatamente de conocer asuntos en los que existan una o varias situaciones que razonablemente le impidan resolver un asunto de su competencia con plena independencia, profesionalismo e imparcialidad. Para efectos de lo anterior, los Comisionados estarán impedidos para conocer de un asunto en el que tengan interés directo o indirecto.

Se considerará que existe interés directo o indirecto cuando un Comisionado:

I. Tenga parentesco en línea recta sin limitación de grado, en la colateral por consanguinidad hasta el cuarto grado y en la colateral por afinidad hasta el segundo, con alguno de los interesados o sus representantes;

II. Tenga interés personal, familiar o de negocios en el asunto, incluyendo aquellos de los que pueda resultar algún beneficio para él, su cónyuge o sus parientes en los grados que expresa la fracción I de este artículo;

III. Él, su cónyuge o alguno de sus parientes en línea recta sin limitación de grado, sea heredero, legatario, donatario o fiador de alguno de los interesados o sus representantes, si aquéllos han aceptado la herencia, el legado o la donación;

IV. Haya sido perito, testigo, apoderado, patrono o defensor en el asunto de que se trate, o haya gestionado anteriormente el asunto en favor o en contra de alguno de los interesados, y

V. Haya fijado pública e inequívocamente el sentido de su voto antes de que el Pleno resuelva el asunto.

Sólo podrán invocarse como causales de impedimento para conocer asuntos que se tramiten ante la Comisión las enumeradas en este artículo. Bajo ninguna circunstancia podrá decretarse la recusación por la expresión de una opinión técnica, ni por explicar públicamente la fundamentación y motivación de una resolución dictada por la Comisión o por haber emitido un voto particular.

Los Comisionados deberán excusarse del conocimiento de los asuntos en que se presente alguno de los impedimentos señalados en este artículo en cuanto tengan conocimiento de su impedimento, expresando concretamente la causa del impedimento en que se funde, en cuyo caso el Pleno calificará la excusa, sin necesidad de dar intervención a los Agentes Económicos con interés en el asunto.

Artículo 25.

Fuera de las audiencias previstas en los procedimientos establecidos en esta Ley, los Comisionados podrán tratar asuntos de su competencia con personas que representen los intereses de los Agentes Económicos, únicamente mediante entrevista.

Para tal efecto, deberá convocarse a todos los Comisionados, pero la entrevista podrá celebrarse con la presencia de uno solo de ellos.

De cada entrevista se llevará un registro que al menos deberá contener el lugar, la fecha, la hora de inicio y la hora de conclusión de la entrevista; los nombres completos de todas las personas que estuvieron presentes en la misma y los temas tratados.

Esta información deberá publicarse en el sitio de Internet de la Comisión.

Las entrevistas serán grabadas y almacenadas en medios electrónicos, ópticos o de cualquier otra tecnología, manteniéndose como información reservada, salvo para las otras partes en el procedimiento en forma de juicio, los demás Comisionados, el titular del Órgano Interno de Control y el Senado de la República en caso de que esté sustanciando un procedimiento de remoción de un Comisionado. La grabación de cada entrevista deberá estar a disposición de los demás Comisionados.
(Párrafo reformado DOF 27-01-2017)

Los Comisionados no podrán ser recusados por las manifestaciones que realicen durante las entrevistas, salvo que de éstas se advierta que se vulnera el principio de imparcialidad. En su caso, la recusación deberá ser calificada por el Pleno.

Lo dispuesto en este artículo será sin perjuicio de la participación de los Comisionados en foros y eventos públicos.

El Pleno emitirá las demás reglas de contacto aplicables a la Autoridad Investigadora en el estatuto orgánico.

TÍTULO III.- DE LA AUTORIDAD INVESTIGADORA

Capítulo I.- De su Integración y Funcionamiento

Artículo 26.

La Autoridad Investigadora es el órgano de la Comisión encargado de desahogar la etapa de investigación y es parte en el procedimiento seguido en forma de juicio. En el ejercicio de sus atribuciones, la Autoridad Investigadora estará dotada de autonomía técnica y de gestión para decidir sobre su funcionamiento y resoluciones.

Artículo 27.

La Autoridad Investigadora tendrá un titular que la representará y contará con la estructura orgánica, personal y recursos necesarios para el cumplimiento de su objeto, mismos que estarán sujetos a lo que se establezca en el estatuto orgánico de la Comisión.

Capítulo II.- De sus Atribuciones

Artículo 28.

La Autoridad Investigadora tendrá las siguientes atribuciones:

I. Recibir y, en su caso, dar trámite o desechar por notoriamente improcedentes las denuncias que se presenten ante la Comisión por probables violaciones a esta Ley;

II. Conducir las investigaciones sobre probables violaciones a esta Ley, para lo cual podrá requerir informes y documentos necesarios, citar a declarar a quienes tengan relación con los asuntos y, en su caso, realizar visitas de verificación;

III. Solicitar a cualquier Autoridad Pública o autoridad en el extranjero la información y documentación que requiera para indagar sobre posibles violaciones a esta Ley;

IV. Expedir copias certificadas o realizar cotejos de documentos o información para integrarlos a los expedientes;

V. Proporcionar la información que le sea requerida por cualquier autoridad administrativa o judicial, así como por el Pleno, en este último caso salvo que se trate de investigaciones en curso;

VI. Emitir el dictamen de probable responsabilidad y ejercer las acciones y desahogar los requerimientos que a ésta correspondan en las etapas de ese procedimiento;

VII. Presentar denuncias y querellas ante la Procuraduría General de la República respecto de probables conductas delictivas en materia de libre concurrencia y competencia económica y, en su caso, ser coadyuvante en el curso de las investigaciones que deriven de las citadas denuncias o querellas;

VIII. Procurar la aplicación y cumplimiento de esta Ley, sus Disposiciones Regulatorias y el estatuto orgánico de la Comisión;

IX. Recabar declaraciones de testigos o de Agentes Económicos, y demás medios de convicción necesarios, para lo cual podrá solicitar el auxilio de las Autoridades Públicas;

X. Coadyuvar con el Pleno en la elaboración de Disposiciones Regulatorias, así como los proyectos de directrices, guías, lineamientos y criterios técnicos a que se refiere la fracción XXII del artículo 12 de esta Ley, y

XI. Ejercer las demás atribuciones que se establezcan en la presente Ley, en las Disposiciones Regulatorias y en el estatuto orgánico de la Comisión.

Artículo 29.

Para el desempeño de sus funciones, la Autoridad Investigadora podrá aplicar las medidas de apremio establecidas en esta Ley.

Capítulo III.- De su Designación y Remoción

Artículo 30.

El titular de la Autoridad Investigadora será designado y removido por el Pleno de la Comisión por mayoría calificada de cinco Comisionados.

Artículo 31.

El titular de la Autoridad Investigadora durará en su encargo cuatro años, pudiendo ser reelecto por una sola vez, previa evaluación objetiva de su desempeño.

Para ser titular de la Autoridad Investigadora se deberán cumplir los siguientes requisitos:

I. Ser ciudadano mexicano, en pleno goce de sus derechos civiles y políticos;

II. Tener cuando menos treinta y cinco años cumplidos al día de la designación;

III. Poseer al día de la designación, título profesional con antigüedad mínima de diez años, expedido por autoridad o institución legalmente facultada para ello;

IV. Gozar de buena reputación y no haber sido condenado por delito doloso que amerite pena de prisión por más de un año;

V. Contar con al menos tres años de experiencia en el servicio público;

VI. Acreditar en los términos del artículo 30 de esta Ley, los conocimientos técnicos necesarios para el ejercicio del cargo;

VII. No haber ocupado ningún empleo, cargo o función directiva o haber representado de cualquier forma los intereses de algún Agente Económico que haya estado sujeto a alguno de los procedimientos previstos en esta Ley durante los tres años previos a su nombramiento.

Concluido su encargo, por un plazo equivalente a una tercera parte del tiempo en que haya ejercido su función, el titular de la Autoridad Investigadora no podrá desempeñarse como consejero, administrador, director, gerente, directivo, ejecutivo, agente, representante o apoderado, de un Agente Económico que haya estado sujeto a alguno de los procedimientos a su cargo durante el desempeño de su responsabilidad.

El incumplimiento a esta disposición se sancionará en términos del artículo 8 de la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.

Artículo 32.

El titular de la autoridad investigadora podrá ser removido del cargo por el Pleno por mayoría calificada de cinco votos, por las siguientes causas:

I. Incumplir las resoluciones definitivas del Pleno;

II. Abstenerse de resolver sin causa justificada, los asuntos de su competencia dentro de los plazos previstos en esta Ley;

III. Someter a sabiendas, a la consideración del Pleno, información falsa o alterada, y

IV. Incumplir de manera grave o reiterada con las obligaciones propias de su encargo.

Para efectos de éste artículo, se considera como causa grave incumplir sistemáticamente con esta Ley o procurar beneficios indebidos para sí o para terceros.

Lo anterior con independencia de las responsabilidades a que se refiere el Título Cuarto de la Constitución Política de los Estados Unidos Mexicanos y la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.

Artículo 33.

En el desempeño de su encargo, el titular de la Autoridad Investigadora será independiente en sus decisiones y funcionamiento, profesional en su desempeño e imparcial en sus actuaciones, sujetándose a los principios de legalidad, objetividad, certeza, honestidad, exhaustividad y transparencia, así como a las reglas de contacto que se establezcan en el estatuto orgánico.

Capítulo IV.- De la Responsabilidad del Titular de la Autoridad Investigadora

Artículo 34.

Cuando las quejas o denuncias se presenten en contra del titular de la Autoridad Investigadora, el Órgano Interno de Control resolverá lo conducente únicamente cuando el trámite de los casos a los que se refieran las denuncias haya finalizado.
((Artículo reformado DOF 27-01-2017))

Artículo 35.

Para efectos de esta Ley, además de los supuestos establecidos en la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos, el titular de la Autoridad Investigadora podrá ser destituido del cargo por las siguientes causas de responsabilidad administrativa:

I. Participar en actos de campaña de partidos políticos en representación de la Comisión;

II. Utilizar, en beneficio propio o de terceros, la Información Confidencial de que disponga en razón de su cargo;

III. Someter a sabiendas, a la consideración del Pleno, información falsa o alterada, y

IV. Contravenir, a sabiendas, las disposiciones del Pleno sobre las reglas de contacto.

Capítulo V.- De las Prohibiciones

Artículo 36.

El titular de la Autoridad Investigadora se abstendrá de desempeñar cualquier otro empleo, trabajo o comisión públicos o privados, con excepción de los cargos docentes. Asimismo, estará impedido y deberá excusarse inmediatamente de conocer asuntos en los que exista una o varias situaciones que razonablemente le impidan resolver un asunto de su competencia con plena independencia, profesionalismo e imparcialidad.

Para efectos de lo anterior, el titular de la Autoridad Investigadora estará impedido para conocer de un asunto cuando se actualice alguno de los casos de impedimento previstos para los Comisionados en esta Ley.

En caso de impedimento del titular de la Autoridad Investigadora para conocer de un asunto, dicho titular será suplido por el servidor público que señale el estatuto orgánico de la Comisión.

TÍTULO IV.- DEL ÓRGANO INTERNO DE CONTROL DE LA COMISIÓN FEDERAL DE COMPETENCIA ECONÓMICA
(Denominación del Título reformada DOF 27-01-2017)

Capítulo I.- De su Integración y Funcionamiento

Artículo 37.

El Órgano Interno de Control es un órgano dotado de autonomía técnica y de gestión para decidir sobre su funcionamiento y resoluciones. Tendrá a su cargo prevenir, corregir, investigar y calificar actos u omisiones que pudieran constituir responsabilidades administrativas de servidores públicos de la Comisión y de particulares vinculados con faltas graves; para sancionar aquellas distintas a las que son competencia del Tribunal Federal de Justicia Administrativa; revisar el ingreso, egreso, manejo, custodia, aplicación de recursos públicos federales; así como presentar las denuncias por hechos u omisiones que pudieran ser constitutivos de delito ante la Fiscalía Especializada en Combate a la Corrupción.

El Órgano Interno de Control, su titular y el personal adscrito al mismo, estarán impedidos de intervenir o interferir en forma alguna en el desempeño de las facultades y ejercicio de atribuciones en materia de libre concurrencia y competencia económica que esta Ley y las demás disposiciones aplicables confieren a los servidores públicos de la Comisión.
(Artículo reformado DOF 27-01-2017)

Artículo 38.

El Órgano Interno de Control tendrá un titular que lo representará y contará con la estructura orgánica, personal y recursos necesarios para el cumplimiento de su objeto, el que se determinará en el estatuto orgánico de la Comisión.
(Artículo reformado DOF 27-01-2017)

Capítulo II.- De sus Atribuciones

Artículo 39.

El Órgano Interno de Control tendrá las siguientes atribuciones:
Párrafo reformado DOF 27-01-2017

I. Las que contempla la Ley General de Responsabilidades Administrativas;
(Fracción reformada DOF 27-01-2017)

II. Verificar que el ejercicio de gasto de la Comisión se realice conforme a la normatividad aplicable, los programas aprobados y montos autorizados;

III. Se deroga.
(Fracción derogada DOF 27-01-2017)

IV. Presentar al Pleno de la Comisión los informes de las revisiones y auditorías que se realicen para verificar la correcta y legal aplicación de los recursos y bienes de la Comisión;

V. Revisar que las operaciones presupuestales que realice la Comisión, se hagan con apego a las disposiciones legales y administrativas aplicables y, en su caso, determinar las desviaciones de las mismas y las causas que les dieron origen;

VI. Promover ante las instancias correspondientes, las acciones administrativas y legales que se deriven de los resultados de las auditorías;

VII. Investigar, en el ámbito de su competencia, los actos u omisiones que impliquen alguna irregularidad o conducta ilícita en el ingreso, egreso, manejo, custodia y aplicación de fondos y recursos de la Comisión;

VIII. Evaluar los informes de avance de la gestión financiera respecto de los programas autorizados y los relativos a procesos concluidos, empleando la metodología que determine el Órgano Interno de Control;
(Fracción reformada DOF 27-01-2017)

IX. Evaluar el cumplimiento de los objetivos y metas fijadas en los programas de naturaleza administrativa contenidos en el presupuesto de egresos de la Comisión, empleando la metodología que determine;

X. Recibir quejas y denuncias conforme a las leyes aplicables;
(Fracción reformada DOF 27-01-2017)

XI. Se deroga
(Fracción derogada DOF 27-01-2017)

XII. Se deroga
(Fracción derogada DOF 27-01-2017)

XIII. Solicitar la información y efectuar visitas a las áreas y órganos de la Comisión para el cumplimento de sus funciones;

XIV. Recibir, tramitar y resolver las inconformidades, procedimientos y recursos administrativos que se promuevan en materia de adquisiciones, arrendamientos, servicios y obras públicas;
(Fracción reformada DOF 27-01-2017)

XV. Se deroga.
(Fracción derogada DOF 27-01-2017)

XVI. Intervenir en los actos de entrega-recepción de los servidores públicos de la Comisión de mandos medios y superiores, en los términos de la normativa aplicable;

XVII. Participar, conforme a las disposiciones vigentes, en los comités y subcomités de los que el Órgano Interno de Control forme parte, e intervenir en los actos que se deriven de los mismos;
(Fracción reformada DOF 27-01-2017)

XVIII. Se deroga.
(Fracción derogada DOF 27-01-2017)

XIX. Se deroga
(Fracción derogada DOF 27-01-2017)

XX. Se deroga
(Fracción derogada DOF 27-01-2017)

XXI. Se deroga
(Fracción derogada DOF 27-01-2017)

XXII. Atender las solicitudes de los diferentes órganos de la Comisión en los asuntos de su competencia;

XXIII. Proponer los proyectos de modificación o actualización de su estructura orgánica, personal y/o recursos;

XXIV. Formular el anteproyecto de presupuesto del Órgano Interno de Control;
(Fracción reformada DOF 27-01-2017)

XXV. Presentar al Pleno de la Comisión los informes previo y anual de resultados de su gestión, y comparecer ante el mismo, cuando así lo requiera el Comisionado Presidente;

XXVI. Presentar al Pleno de la Comisión los informes respecto de los expedientes relativos a las faltas administrativas y, en su caso, sobre la imposición de sanciones en materia de responsabilidades administrativas, y
(Fracción reformada DOF 27-01-2017)

XXVII. Las demás que le confieran otros ordenamientos.

Capítulo III.- De su Designación

Artículo 40.

El titular del Órgano Interno de Control será designado por la Cámara de Diputados del Congreso de la Unión, con el voto de las dos terceras partes de sus miembros presentes, conforme al procedimiento establecido en la Ley Orgánica del Congreso General de los Estados Unidos Mexicanos.
(Artículo reformado DOF 27-01-2017)

Artículo 41.

El titular del Órgano Interno de Control deberá reunir los siguientes requisitos:
Párrafo reformado DOF 27-01-2017

I. Ser ciudadano mexicano en pleno goce de sus derechos civiles y políticos, y tener treinta y cinco años cumplidos el día de la designación;
(Fracción reformada DOF 27-01-2017)

II. Gozar de buena reputación y no haber sido condenado por delito doloso que amerite pena de prisión por más de un año;

III. Contar al momento de su designación con una experiencia de al menos cinco años en el control, manejo o fiscalización de recursos, responsabilidades administrativas, contabilidad gubernamental, auditoría gubernamental, obra pública, adquisiciones, arrendamientos y servicios del sector público;
(Fracción reformada DOF 27-01-2017)

IV. Contar al día de su designación, con antigüedad mínima de cinco años, con título profesional relacionado con las actividades a que se refiere la fracción anterior, expedido por autoridad o institución legalmente facultada para ello;
(Fracción reformada DOF 27-01-2017)

V. Contar con reconocida solvencia moral;
(Fracción reformada DOF 27-01-2017)

VI. No pertenecer o haber pertenecido en los cuatro años anteriores a su designación, a despachos de consultoría o auditoría que hubieren prestado sus servicios a la Comisión, o haber fungido como consultor o auditor externo de la Comisión en lo individual durante ese periodo o haber prestado los servicios referidos a un agente regulado por la legislación correspondiente a la Comisión;
(Fracción reformada DOF 27-01-2017)

VII. No haber ocupado ningún cargo directivo o haber representado de cualquier forma los intereses regulados por la legislación correspondiente a la Comisión, durante los cuatro años previos a su nombramiento;
(Fracción reformada DOF 27-01-2017)

VIII. No estar inhabilitado para desempeñar un empleo, cargo o comisión en el servicio público, y
(Fracción adicionada DOF 27-01-2017)

IX. No haber sido Secretario de Estado, Procurador General de la República o de Justicia de alguna de las entidades federativas, Oficial Mayor de un ente público, Senador, Diputado Federal, Gobernador de algún Estado o Jefe de Gobierno de la Ciudad de México, dirigente, miembro de órgano rector, alto ejecutivo o responsable del manejo de los recursos públicos de algún partido político, ni haber sido postulado para cargo de elección popular en los cuatro años anteriores a la propia designación.
(Fracción adicionada DOF 27-01-2017)

Artículo 42.
El titular del Órgano Interno de Control durará en su encargo cuatro años y podrá ser designado por un periodo inmediato posterior al que se haya desempeñado, previa postulación y cumpliendo los requisitos previstos en esta Ley y el procedimiento establecido en la Ley Orgánica del Congreso General de los Estados Unidos Mexicanos.

Tendrá un nivel jerárquico igual al de un Director General o su equivalente en la estructura orgánica de la Comisión, y mantendrá la coordinación técnica necesaria con la Entidad de Fiscalización Superior de la Federación a que se refiere el artículo 79 de la Constitución Política de los Estados Unidos Mexicanos.

Concluido su encargo, por un plazo equivalente a una tercera parte del tiempo en que haya ejercido su función, el titular del Órgano Interno de Control no podrá desempeñarse como consejero, administrador, director, gerente, directivo, ejecutivo, agente, representante o apoderado de un Agente Económico que haya estado sujeto a alguno de los procedimientos sancionatorios previstos en esta Ley en el tiempo en que duró su encargo.

El titular del Órgano Interno de Control deberá rendir informe semestral y anual de actividades a la Comisión, del cual marcará copia a la Cámara de Diputados.
(Artículo reformado DOF 27-01-2017)

Artículo 43.
En el desempeño de su cargo, el titular del Órgano Interno de Control se sujetará a los principios previstos en la Ley General de Responsabilidades Administrativas.
(Artículo reformado DOF 27-01-2017)

Capítulo IV.- De la Responsabilidad del Titular del Órgano Interno de Control
(Denominación del Capítulo reformada DOF 27-01-2017)

Artículo 44.
El titular del Órgano Interno de Control de la Comisión será sujeto de responsabilidad en términos de la Ley General de Responsabilidades Administrativas y podrá ser sancionado de conformidad con el procedimiento previsto en la normatividad aplicable.

Tratándose de los demás servidores públicos adscritos al Órgano Interno de Control de la Comisión, serán sancionados por el titular del Órgano Interno de Control o el servidor público en quien delegue la facultad, en términos de la Ley General de Responsabilidades Administrativas.
(Artículo reformado DOF 27-01-2017)

Artículo 45.
El titular del Órgano Interno de Control deberá inscribir y mantener actualizada la información correspondiente del Sistema de evolución patrimonial, de declaración de intereses y constancia de presentación de declaración fiscal; de todos los servidores públicos de la Comisión, de conformidad con la Ley General del Sistema Nacional Anticorrupción y la Ley General de Responsabilidades Administrativas.
(Artículo reformado DOF 27-01-2017)

Capítulo V.- De las Prohibiciones

Artículo 46.
El titular del Órgano Interno de Control se abstendrá de desempeñar cualquier otro empleo, trabajo o comisión públicos o privados, con excepción de los cargos docentes.

Para efectos de lo anterior, el titular del Órgano Interno de Control estará impedido para conocer de un asunto cuando se actualice alguno de los casos de impedimento previstos en esta Ley para los Comisionados.

En caso de impedimento del titular del Órgano Interno de Control para conocer de un asunto, dicho titular será suplido por el servidor público con el segundo nivel de mayor jerarquía del Órgano Interno de Control, de conformidad con lo establecido en el estatuto orgánico de la Comisión.
(Artículo reformado DOF 27-01-2017)

TÍTULO V.- DE LA ADMINISTRACIÓN DE LA COMISIÓN FEDERAL DE COMPETENCIA ECONÓMICA

Capítulo I.- Del Presupuesto

Artículo 47.
De conformidad con lo dispuesto en el artículo 5 de la Ley Federal de Presupuesto y Responsabilidad Hacendaria, la Comisión se sujetará para su tratamiento presupuestario a lo siguiente:

I. Aprobará su proyecto de presupuesto y deberá enviarlo a la Secretaría de Hacienda y Crédito Público para su integración al proyecto de Presupuesto de Egresos de la Federación, observando los criterios generales de política económica;

II. Ejercerá su presupuesto observando lo dispuesto en la Ley Federal de Presupuesto y Responsabilidad Hacendaria, sin sujetarse a las disposiciones generales emitidas por las Secretarías de Hacienda y Crédito Público y de la Función Pública. Dicho ejercicio deberá realizarse con base en los principios de eficiencia, eficacia y transparencia, y estará sujeto a la evaluación y control de los órganos correspondientes;

III. Autorizará las adecuaciones a su presupuesto sin requerir la autorización de la Secretaría de Hacienda y Crédito Público, siempre y cuando no rebasen el techo global de su presupuesto aprobado;

IV. Realizará sus propios pagos;

V. Determinará los ajustes que correspondan en su presupuesto en caso de disminución de ingresos, observando en lo conducente lo dispuesto en el artículo 21 de la Ley Federal de Presupuesto y Responsabilidad Hacendaria, y

VI. Llevará la contabilidad y elaborará sus informes conforme a lo previsto en la Ley Federal de Presupuesto y Responsabilidad Hacendaria, y deberá enviarlos a la Secretaría de Hacienda y Crédito Público para su integración a los informes trimestrales y a la Cuenta Pública.

La Cámara de Diputados garantizará la suficiencia presupuestal a fin de permitirle a la Comisión el ejercicio eficaz y oportuno de sus atribuciones.

Capítulo II.- Del Patrimonio

Artículo 48.

El patrimonio de la Comisión se integra con:

I. Los bienes muebles e inmuebles que adquiera para el cumplimiento de su objeto, incluyendo los que la Federación haya destinado para tal fin o para su uso exclusivo;

II. Los recursos que anualmente apruebe para la Comisión la Cámara de Diputados del Congreso de la Unión, en el Presupuesto de Egresos de la Federación;

III. Las donaciones que reciba para el cumplimiento de su objeto, y

IV. Los ingresos que reciba por cualquier otro concepto.

La Comisión no podrá tener más bienes inmuebles que los estrictamente necesarios para cumplir con su objeto.

Capítulo III.- De la Transparencia y Rendición de Cuentas

Artículo 49.

La Comisión deberá publicar la versión estenográfica de sus sesiones, y los acuerdos y resoluciones del pleno en su sitio de internet y, en el Diario Oficial de la Federación cuando así lo determine esta Ley, preservando en todo caso la secrecía de las investigaciones y procedimientos, la Información Confidencial y la Información Reservada.

El Comisionado Presidente deberá comparecer anualmente ante la Cámara de Senadores del Congreso de la Unión, de conformidad con lo dispuesto en el artículo 93 de la Constitución Política de los Estados Unidos Mexicanos. De igual forma, deberá presentar a los Poderes Ejecutivo y Legislativo Federal el programa anual de trabajo y un informe trimestral de los avances de las actividades de la Comisión que deberán entregarse dentro de los treinta días naturales después de terminado el trimestre de que se trate. El programa anual de trabajo y el informe trimestral de actividades deberán hacer referencia, cuando menos, a los siguientes elementos:

I. Análisis de la administración de la Comisión, señalando su visión, misión y objetivos, y considerando aspectos del desempeño, rendimiento y eficiencia de su actuación, de los retos que enfrenta la Comisión, su situación financiera en general, la aplicación de controles y medidas internas y cumplimiento de las Disposiciones Regulatorias y de su estatuto orgánico;

II. Desempeño de la Comisión en relación con sus objetivos y metas estratégicas, incluyendo una explicación de la forma en que los datos presentados son verificados y validados, así como los estudios independientes que evalúen el desempeño de la Comisión, y el avance en el cumplimiento de su programa anual de trabajo;

III. Un resumen de las opiniones emitidas por la Comisión, así como de las consultas planteadas ante ésta;

IV. Reporte del gasto correspondiente al ejercicio inmediato anterior, incluyendo las observaciones relevantes que, en su caso, haya formulado el Órgano Interno de Control, y
(Fracción reformada DOF 27-01-2017)

V. Reporte, resumen, justificación y efectos de los procedimientos y resoluciones emitidas de conformidad con el artículo 94 de esta Ley.

El programa anual de trabajo a que hace referencia este artículo deberá presentarse a más tardar el 31 de enero de cada año.

La Comisión deberá hacer del conocimiento público su programa anual de trabajo y su informe trimestral de los avances de sus actividades, sujetándose a lo establecido en las Disposiciones Regulatorias.

Lo dispuesto en este artículo se realizará sin perjuicio de los datos e informes que la Comisión deba rendir en términos de la Ley Federal de Presupuesto y Responsabilidad Hacendaria, de la Ley de Fiscalización Superior de la Federación y demás disposiciones aplicables.

Capítulo IV.- Del Régimen Laboral

Artículo 50.

El personal que preste sus servicios en la Comisión se regirá por las disposiciones del Apartado B del artículo 123 de la Constitución Política de los Estados Unidos Mexicanos y de la Ley Federal de los Trabajadores al Servicio del Estado. Dicho personal quedará incorporado al régimen del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado.

Todos los servidores públicos que integran la plantilla laboral de la Comisión, serán considerados trabajadores de confianza debido a la naturaleza de las funciones que ésta desempeña.

Capítulo V.- Del Régimen de Responsabilidades

Artículo 51.

Toda persona que desempeñe un empleo, cargo o comisión de cualquier naturaleza en la Comisión, estará sujeto al régimen de responsabilidades del Título Cuarto de la Constitución Política de los Estados Unidos Mexicanos y será sujeto a las sanciones establecidas en la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.

Los servidores públicos de la Comisión estarán sujetos a las reglas de contacto que determine la Comisión en su estatuto orgánico.

LIBRO SEGUNDO.- DE LAS CONDUCTAS ANTICOMPETITIVAS

TÍTULO ÚNICO.- DE LAS CONDUCTAS ANTICOMPETITIVAS

Capítulo I.- De la Prohibición de Conductas Anticompetitivas

Artículo 52.

Están prohibidos los monopolios, las prácticas monopólicas, las concentraciones ilícitas y las barreras que, en términos de esta Ley, disminuyan, dañen, impidan o condicionen de cualquier forma la libre concurrencia o la competencia económica en la producción, procesamiento, distribución o comercialización de bienes o servicios.

Capítulo II.- De las Prácticas Monopólicas Absolutas

Artículo 53.

Se consideran ilícitas las prácticas monopólicas absolutas, consistentes en los contratos, convenios, arreglos o combinaciones entre Agentes Económicos competidores entre sí, cuyo objeto o efecto sea cualquiera de las siguientes:

I. Fijar, elevar, concertar o manipular el precio de venta o compra de bienes o servicios al que son ofrecidos o demandados en los mercados;

II. Establecer la obligación de no producir, procesar, distribuir, comercializar o adquirir sino solamente una cantidad restringida o limitada de bienes o la prestación o transacción de un número, volumen o frecuencia restringidos o limitados de servicios;

III. Dividir, distribuir, asignar o imponer porciones o segmentos de un mercado actual o potencial de bienes y servicios, mediante clientela, proveedores, tiempos o espacios determinados o determinables;

IV. Establecer, concertar o coordinar posturas o la abstención en las licitaciones, concursos, subastas o almonedas, y

V. Intercambiar información con alguno de los objetos o efectos a que se refieren las anteriores fracciones.

Las prácticas monopólicas absolutas serán nulas de pleno derecho, y en consecuencia, no producirán efecto jurídico alguno y los Agentes Económicos que incurran en ellas se harán acreedores a las sanciones establecidas en esta Ley, sin perjuicio de la responsabilidad civil y penal que, en su caso, pudiere resultar.

Capítulo III.- De las Prácticas Monopólicas Relativas

Artículo 54.

Se consideran prácticas monopólicas relativas, las consistentes en cualquier acto, contrato, convenio, procedimiento o combinación que:

I. Encuadre en alguno de los supuestos a que se refiere el artículo 56 de esta Ley;

II. Lleve a cabo uno o más Agentes Económicos que individual o conjuntamente tengan poder sustancial en el mismo mercado relevante en que se realiza la práctica, y

III. Tenga o pueda tener como objeto o efecto, en el mercado relevante o en algún mercado relacionado, desplazar indebidamente a otros Agentes Económicos, impedirles sustancialmente su acceso o establecer ventajas exclusivas en favor de uno o varios Agentes Económicos.

Artículo 55.

Las prácticas serán ilícitas y se sancionarán si son demostrados los supuestos de las fracciones anteriores, salvo que el Agente Económico demuestre que generan ganancias en eficiencia e inciden favorablemente en el proceso de competencia económica y libre concurrencia superando sus posibles efectos anticompetitivos, y resultan en una mejora del bienestar del consumidor. Entre las ganancias en eficiencia se podrán incluir alguna de las siguientes:

a) La introducción de bienes o servicios nuevos;

b) El aprovechamiento de saldos, productos defectuosos o perecederos;

c) Las reducciones de costos derivadas de la creación de nuevas técnicas y métodos de producción, de la integración de activos, de los incrementos en la escala de la producción y de la producción de bienes o servicios diferentes con los mismos factores de producción;

d) La introducción de avances tecnológicos que produzcan bienes o servicios nuevos o mejorados;

e) La combinación de activos productivos o inversiones y su recuperación que mejoren la calidad o amplíen los atributos de los bienes o servicios;

f) Las mejoras en calidad, inversiones y su recuperación, oportunidad y servicio que impacten favorablemente en la cadena de distribución, y

g) Las demás que demuestren que las aportaciones netas al bienestar del consumidor derivadas de dichas prácticas superan sus efectos anticompetitivos.

Artículo 56.

Los supuestos a los que se refiere la fracción I del artículo 54 de esta Ley, consisten en cualquiera de los siguientes:

I. Entre Agentes Económicos que no sean competidores entre sí, la fijación, imposición o establecimiento de la comercialización o distribución exclusiva de bienes o servicios, por razón de sujeto, situación geográfica o por períodos determinados, incluidas la división, distribución o asignación de clientes o proveedores; así como la imposición de la obligación de no fabricar o distribuir bienes o prestar servicios por un tiempo determinado o determinable;

II. La imposición del precio o demás condiciones que un distribuidor o proveedor deba observar al prestar, comercializar o distribuir bienes o servicios;

III. La venta o transacción condicionada a comprar, adquirir, vender o proporcionar otro bien o servicio, normalmente distinto o distinguible o sobre bases de reciprocidad;

IV. La venta, compra o transacción sujeta a la condición de no usar, adquirir, vender, comercializar o proporcionar los bienes o servicios producidos, procesados, distribuidos o comercializados por un tercero;

V. La acción unilateral consistente en rehusarse a vender, comercializar o proporcionar a personas determinadas bienes o servicios disponibles y normalmente ofrecidos a terceros;

VI. La concertación entre varios Agentes Económicos o la invitación a éstos para ejercer presión contra algún Agente Económico o para rehusarse a vender, comercializar o adquirir bienes o servicios a dicho Agente Económico, con el propósito de disuadirlo de una determinada conducta, aplicar represalias u obligarlo a actuar en un sentido determinado;

VII. La venta por debajo de su costo medio variable o la venta por debajo de su costo medio total, pero por arriba de su costo medio variable, si existen elementos para presumir que le permitirá al Agente Económico recuperar sus pérdidas mediante incrementos futuros de precios, en los términos de las Disposiciones Regulatorias;

VIII. El otorgamiento de descuentos, incentivos o beneficios por parte de productores o proveedores a los compradores con el requisito de no usar, adquirir, vender, comercializar o proporcionar los bienes o servicios producidos, procesados, distribuidos o comercializados por un tercero, o la compra o transacción sujeta al requisito de no vender, comercializar o proporcionar a un tercero los bienes o servicios objeto de la venta o transacción;

IX. El uso de las ganancias que un Agente Económico obtenga de la venta, comercialización o prestación de un bien o servicio para financiar las pérdidas con motivo de la venta, comercialización o prestación de otro bien o servicio;

X. El establecimiento de distintos precios o condiciones de venta o compra para diferentes compradores o vendedores situados en condiciones equivalentes;

XI. La acción de uno o varios Agentes Económicos cuyo objeto o efecto, directo o indirecto, sea incrementar los costos u obstaculizar el proceso productivo o reducir la demanda que enfrentan otro u otros Agentes Económicos;

XII. La denegación, restricción de acceso o acceso en términos y condiciones discriminatorias a un insumo esencial por parte de uno o varios Agentes Económicos, y

XIII. El estrechamiento de márgenes, consistente en reducir el margen existente entre el precio de acceso a un insumo esencial provisto por uno o varios agentes económicos y el precio del bien o servicio ofrecido al consumidor final por esos mismos agentes económicos, utilizando para su producción el mismo insumo.

Para efectos de investigar y en su caso sancionar las prácticas a que se refieren las fracciones XII y XIII de este artículo, la Comisión podrá determinar la existencia de insumos esenciales sin acudir al procedimiento previsto en el artículo 94 de esta Ley.

Capítulo IV.- De la Prohibición de Barreras a la Libre Concurrencia y la Competencia Económica

Artículo 57.

La Comisión proveerá lo conducente para prevenir y eliminar las barreras a la libre concurrencia y la competencia económica, en las proporciones necesarias para eliminar los efectos anticompetitivos, a través de los procedimientos previstos en esta Ley.

Capítulo V.- De la Determinación del Mercado Relevante, del Poder Sustancial y del Insumo Esencial

Sección I.- De la Determinación del Mercado Relevante

Artículo 58.

Para la determinación del mercado relevante, deberán considerarse los siguientes criterios:

I. Las posibilidades de sustituir el bien o servicio de que se trate por otros, tanto de origen nacional como extranjero, considerando las posibilidades tecnológicas, en qué medida los consumidores cuentan con sustitutos y el tiempo requerido para tal sustitución;

II. Los costos de distribución del bien mismo; de sus insumos relevantes; de sus complementos y de sustitutos desde otras regiones y del extranjero, teniendo en cuenta fletes, seguros, aranceles y restricciones no arancelarias, las restricciones impuestas por los agentes económicos o por sus asociaciones y el tiempo requerido para abastecer el mercado desde esas regiones;

III. Los costos y las probabilidades que tienen los usuarios o consumidores para acudir a otros mercados;

IV. Las restricciones normativas de carácter federal, local o internacional que limiten el acceso de usuarios o consumidores a fuentes de abasto alternativas, o el acceso de los proveedores a clientes alternativos;

V. Los demás que se establezcan en las Disposiciones Regulatorias, así como los criterios técnicos que para tal efecto emita la Comisión.

Sección II.- De la Determinación del Poder Sustancial

Artículo 59.

Para determinar si uno o varios Agentes Económicos tienen poder sustancial en el mercado relevante, o bien, para resolver sobre condiciones de competencia, competencia efectiva, existencia de poder sustancial en el mercado relevante u otras cuestiones relativas al proceso de competencia o libre concurrencia a que hacen referencia ésta u otras Leyes, reglamentos o disposiciones administrativas, deberán considerarse los siguientes elementos:

I. Su participación en dicho mercado y si pueden fijar precios o restringir el abasto en el mercado relevante por sí mismos, sin que los agentes competidores puedan, actual o potencialmente, contrarrestar dicho poder.

Para determinar la participación de mercado, la Comisión podrá tener en cuenta indicadores de ventas, número de clientes, capacidad productiva, así como cualquier otro factor que considere pertinente;

II. La existencia de barreras a la entrada y los elementos que previsiblemente puedan alterar tanto dichas barreras como la oferta de otros competidores;

III. La existencia y poder de sus competidores;

IV. Las posibilidades de acceso del o de los Agentes Económicos y sus competidores a fuentes de insumos;

V. El comportamiento reciente del o los Agentes Económicos que participan en dicho mercado, y

VI. Los demás que se establezcan en las Disposiciones Regulatorias, así como los criterios técnicos que para tal efecto emita la Comisión.

Sección III.- De la Determinación del Insumo Esencial

Artículo 60.

Para determinar la existencia de insumo esencial, la Comisión deberá considerar:

I. Si el insumo es controlado por uno, o varios Agentes Económicos con poder sustancial o que hayan sido determinados como preponderantes por el Instituto Federal de Telecomunicaciones;

II. Si no es viable la reproducción del insumo desde un punto de vista técnico, legal o económico por otro Agente Económico;

III. Si el insumo resulta indispensable para la provisión de bienes o servicios en uno o más mercados, y no tiene sustitutos cercanos;

IV. Las circunstancias bajo las cuales el Agente Económico llegó a controlar el insumo, y

V. Los demás criterios que, en su caso, se establezcan en las Disposiciones Regulatorias.

Capítulo VI.- De las Concentraciones

Sección I.- De la Definición de Concentración

Artículo 61.

Para los efectos de esta Ley, se entiende por concentración la fusión, adquisición del control o cualquier acto por virtud del cual se unan sociedades, asociaciones, acciones, partes sociales, fideicomisos o activos en general que se realice entre competidores, proveedores, clientes o cualesquiera otros agentes económicos. La Comisión no autorizará o en su caso investigará y sancionará aquellas concentraciones cuyo objeto o efecto sea disminuir, dañar o impedir la competencia y la libre concurrencia respecto de bienes o servicios iguales, similares o sustancialmente relacionados.

Sección II.- De las Concentraciones Ilícitas

Artículo 62.

Se consideran ilícitas aquellas concentraciones que tengan por objeto o efecto obstaculizar, disminuir, dañar o impedir la libre concurrencia o la competencia económica.

Sección III.- De la Evaluación de las Concentraciones

Artículo 63.

Para determinar si la concentración no debe ser autorizada o debe ser sancionada en los términos de esta Ley, se considerarán los siguientes elementos:

I. El mercado relevante, en los términos prescritos en esta Ley;

II. La identificación de los principales agentes económicos que abastecen el mercado de que se trate, el análisis de su poder en el mercado relevante, de acuerdo con esta Ley, el grado de concentración en dicho mercado;

III. Los efectos de la concentración en el mercado relevante con respecto a los demás competidores y demandantes del bien o servicio, así como en otros mercados y agentes económicos relacionados;

IV. La participación de los involucrados en la concentración en otros agentes económicos y la participación de otros agentes económicos en los involucrados en la concentración, siempre que dichos agentes económicos participen directa o indirectamente en el mercado relevante o en mercados relacionados. Cuando no sea posible identificar dicha participación, esta circunstancia deberá quedar plenamente justificada;

V. Los elementos que aporten los agentes económicos para acreditar la mayor eficiencia del mercado que se lograría derivada de la concentración y que incidirá favorablemente en el proceso de competencia y libre concurrencia, y

VI. Los demás criterios e instrumentos analíticos que se establezcan en las Disposiciones Regulatorias y los criterios técnicos.

Artículo 64.

La Comisión considerará como indicios de una concentración ilícita, que la concentración o tentativa de la misma:

I. Confiera o pueda conferir al fusionante, al adquirente o Agente Económico resultante de la concentración, poder sustancial en los términos de esta Ley, o incremente o pueda incrementar dicho poder sustancial, con lo cual se pueda obstaculizar, disminuir, dañar o impedir la libre concurrencia y la competencia económica;

II. Tenga o pueda tener por objeto o efecto establecer barreras a la entrada, impedir a terceros el acceso al mercado relevante, a mercados relacionados o a insumos esenciales, o desplazar a otros Agentes Económicos, o

III. Tenga por objeto o efecto facilitar sustancialmente a los participantes en dicha concentración el ejercicio de conductas prohibidas por esta Ley, y particularmente, de las prácticas monopólicas.

Sección IV.- De las Concentraciones que No Pueden ser Investigadas

Artículo 65.

No podrán ser investigadas con fundamento en esta Ley, las concentraciones que hayan obtenido resolución favorable por parte de la Comisión, excepto cuando dicha resolución se haya obtenido con base en información falsa o bien cuando la resolución haya quedado sujeta a condiciones posteriores y las mismas no se hayan cumplido en el plazo establecido para tal efecto.

Tampoco podrán ser investigadas las concentraciones que no requieran ser previamente notificadas a la Comisión, una vez transcurrido un año de su realización.

LIBRO TERCERO.- DE LOS PROCEDIMIENTOS

TÍTULO I.- DE LA INVESTIGACIÓN

Capítulo Único.- De la Investigación

Sección I.- Del Inicio de la Investigación

Artículo 66.

La investigación de la Comisión iniciará de oficio, o a solicitud del Ejecutivo Federal, por sí o por conducto de la Secretaría, de la Procuraduría o a petición de parte y estará a cargo de la Autoridad Investigadora.

Las solicitudes de investigación presentadas por el Ejecutivo Federal, por sí o por conducto de la Secretaría o la Procuraduría tendrán carácter preferente.

Artículo 67.

Cualquier persona en el caso de violaciones a esta Ley en materia de prácticas monopólicas absolutas, prácticas monopólicas relativas o concentraciones ilícitas, podrá denunciarlas ante la Autoridad Investigadora.

Artículo 68.

El escrito de denuncia debe contener al menos:

I. Nombre, denominación o razón social del denunciante;

II. Nombre del representante legal en su caso, y documento idóneo con el que acredite su personalidad; domicilio para oír y recibir notificaciones, y personas autorizadas, así como teléfonos, correo electrónico u otros datos que permitan su pronta localización;

III. Nombre, denominación o razón social y, en caso de conocerlo, el domicilio del denunciado;

IV. Descripción sucinta de los hechos que motivan la denuncia;

V. En el caso de prácticas monopólicas relativas o concentraciones ilícitas, descripción de los principales bienes o servicios involucrados, precisando su uso en el mercado y, en caso de conocerlo, la lista de los bienes o servicios iguales, similares o sustancialmente relacionados del denunciado y de los principales Agentes Económicos que los procesen, produzcan, distribuyan o comercialicen en el territorio nacional;

VI. Listado de los documentos y los medios de convicción que acompañen a su denuncia, relacionados de manera precisa con los hechos denunciados, y

VII. Los demás elementos que el denunciante estime pertinentes y, en caso de no tenerlos a su disposición, indicar el lugar o archivo en el que se encuentren, para que se provea lo conducente durante la investigación.

Artículo 69.

La Autoridad Investigadora analizará las denuncias presentadas y dentro de los quince días siguientes a aquél en que las reciba, por conducto de la oficialía de partes, deberá dictar un acuerdo que:

I. Ordene el inicio de la investigación;

II. Deseche la denuncia, parcial o totalmente por ser notoriamente improcedente, o

III. Prevenga por única ocasión al denunciante, cuando en su escrito de denuncia se omitan los requisitos previstos en esta Ley o en las Disposiciones Regulatorias, para que la aclare o complete dentro de un plazo no mayor a quince días, mismo que la Autoridad Investigadora podrá ampliar por un término igual, en casos debidamente justificados. Desahogada la prevención, se deberá dictar dentro de los quince días siguientes, el acuerdo que corresponda. Transcurrido el plazo sin que se desahogue la prevención o sin que se cumplan con los requisitos señalados en esta Ley para el escrito de denuncia, se tendrá por no presentada la denuncia.

El acuerdo de la Autoridad Investigadora que tenga por no presentada la denuncia se deberá notificar al denunciante dentro de los quince días siguientes a aquél en que haya vencido el plazo para el desahogo de la prevención, sin perjuicio de que el denunciante pueda presentar nuevamente su denuncia.

Si no se emite acuerdo alguno dentro de los plazos antes señalados, la investigación se entenderá iniciada. En este caso, la Autoridad Investigadora, a solicitud del denunciante o de oficio, deberá emitir el acuerdo de admisión.

Artículo 70.

La Autoridad Investigadora desechará la denuncia por notoriamente improcedente, cuando:

I. Los hechos denunciados no constituyan violaciones a esta Ley;

II. Sea notorio que el o los Agentes Económicos involucrados no tienen poder sustancial en el mercado relevante, en el caso de denuncias por prácticas monopólicas relativas o concentraciones ilícitas;

III. El Agente Económico denunciado y los hechos y condiciones en el mercado relevante que se indiquen, hayan sido materia de una resolución previa en términos de los artículos 83, 90 y 92 de esta Ley, excepto en los casos de información falsa o incumplimiento de condiciones previstas en la propia resolución;

IV. Esté pendiente un procedimiento ante la Comisión referente a los mismos hechos y condiciones en el mercado relevante, después de realizado el emplazamiento al Agente Económico probable responsable, y

V. Los hechos denunciados se refieran a una concentración notificada en términos del artículo 86 de esta Ley, que no haya sido resuelta por la Comisión. Sin embargo, los Agentes Económicos pueden coadyuvar con la Comisión al presentar datos y documentos que consideren pertinentes para que éstos sean tomados en consideración al emitir su resolución. El denunciante no tendrá acceso a la documentación relativa a dicha concentración ni puede impugnar el procedimiento, sin embargo, se le debe notificar el acuerdo que tenga por glosada la información al expediente de concentración.

Sección II.- Del Desahogo de la Investigación

Artículo 71.

Para iniciar una investigación por prácticas monopólicas o concentraciones ilícitas se requerirá de una causa objetiva.

Es causa objetiva cualquier indicio de la existencia de prácticas monopólicas o concentraciones ilícitas.

El periodo de investigación comenzará a contar a partir de la emisión del acuerdo de inicio respectivo y no podrá ser inferior a treinta ni exceder de ciento veinte días.

Este periodo podrá ser ampliado hasta en cuatro ocasiones, por periodos de hasta ciento veinte días, cuando existan causas debidamente justificadas para ello a juicio de la Autoridad Investigadora.

Artículo 72.

La Autoridad Investigadora podrá ordenar la acumulación de expedientes que se encuentren relacionados por razón de la materia. De igual forma, podrá ordenar la apertura de nuevas investigaciones por hechos diversos y autónomos a los inicialmente investigados, según resulte más adecuado para la pronta y expedita tramitación de las investigaciones.

Artículo 73.

La Autoridad Investigadora podrá requerir de cualquier persona los informes y documentos que estime necesarios para realizar sus investigaciones, debiendo señalar el carácter del requerido como denunciado o tercero coadyuvante, citar a declarar a quienes tengan relación con los hechos de que se trate, así como ordenar y practicar visitas de verificación, en donde se presuma que existen elementos para la debida integración de la investigación.

Las personas y las Autoridades Públicas tendrán un plazo de diez días para presentar los informes y documentos requeridos por la Autoridad Investigadora, que a petición de las personas y las Autoridades Públicas requeridas, podrá ampliarse por una sola ocasión hasta por diez días más, si así lo amerita la complejidad o volumen de la información requerida.

Artículo 74.

Las Autoridades Públicas prestarán, dentro del ámbito de su competencia, el auxilio que le sea requerido por los servidores públicos de la Autoridad Investigadora para el cumplimiento de sus atribuciones y aplicación de esta Ley.

Artículo 75.

La Autoridad Investigadora por conducto de su titular, podrá ordenar la práctica de visitas de verificación, las cuales se sujetarán a las reglas siguientes:

I. La Autoridad Investigadora emitirá la orden de visita, la que contendrá el objeto, alcance y duración a los que deberá limitarse la diligencia; el nombre del visitado; la ubicación del domicilio o domicilios a visitar; el nombre o nombres del personal autorizado que la practicará conjunta o separadamente, así como el apercibimiento de que de no permitir el acceso, obstaculizar el desahogo de la diligencia o negarse a proporcionar la información o documentos solicitados, se aplicarán las medidas de apremio que establezca la ley;

II. La Autoridad Investigadora realizará las visitas de verificación a fin de obtener datos y documentos que se relacionen con la investigación.

La práctica de las visitas no podrá exceder de dos meses, que podrá prorrogarse hasta por otro periodo igual, en caso de que así lo justifique la investigación;

III. Las visitas se practicarán en días y horas hábiles únicamente por el personal autorizado para su desahogo, previa identificación y exhibición de la orden de visita respectiva a la persona que se encuentre en el domicilio al momento de la celebración de la visita de verificación.

La autoridad investigadora podrá habilitar días y horas inhábiles para iniciar o continuar una visita iniciada en días y horas hábiles, en cuyo caso el oficio por el que se haya ordenado la visita expresará la autorización correspondiente;

IV. El visitado, sus funcionarios, representantes o los encargados de las instalaciones o establecimientos de los Agentes Económicos visitados estarán obligados a permitir la práctica de dicha diligencia otorgando las facilidades al personal autorizado por la Autoridad Investigadora, quienes estarán facultados para:

a) Acceder a cualquier oficina, local, terreno, medio de transporte, computadora, aparato electrónico, dispositivo de almacenamiento, archiveros o cualquier otro medio que pudiera contener evidencia de la realización de los actos o hechos materia de la visita;

b) Verificar los libros, documentos, papeles, archivos o información, cualquiera que sea su soporte material, relativos a la actividad económica del visitado;

c) Hacer u obtener copias o extractos, en cualquier formato, de dichos libros, documentos, papeles, archivos o información almacenada o generada por medios electrónicos;

d) Asegurar todas los libros, documentos y demás medios del Agente Económico visitado durante el tiempo y en la medida en que sea necesaria para la práctica de la visita de verificación, y

e) Solicitar a cualquier funcionario, representante o miembro del personal del Agente Económico visitado, explicaciones sobre hechos, información o documentos relacionados con el objeto y la finalidad de la visita de verificación y asentar constancia de sus respuestas.

La información que la Comisión obtenga de las visitas de verificación sólo podrá ser utilizada para los efectos de esta Ley.

Para el cumplimiento eficaz de la visita de verificación, la Autoridad Investigadora podrá autorizar que los servidores públicos que lleven a cabo la visita de verificación puedan solicitar el auxilio inmediato de la fuerza pública.

En ningún caso la autoridad podrá embargar o secuestrar información del visitado.

El personal autorizado por la Autoridad Investigadora para llevar a cabo las visitas de verificación, durante el desarrollo de las diligencias, podrá tomar fotografías o video filmaciones o reproducir por cualquier medio papeles, libros, documentos, archivos e información generada por cualquier tecnología o soporte material y que tengan relación con la materia del procedimiento. Las fotografías que se tomen, los videos que se filmen y cualquier otro elemento de información recabado en términos de este artículo, podrán ser utilizados por la Autoridad Investigadora como elementos con pleno valor probatorio.

Al precintar y asegurar oficinas, locales, libros, documentos y demás medios del Agente Económico visitado, los servidores públicos que practiquen la diligencia podrán sellarlos y marcarlos, así como ordenar que se mantengan en depósito a cargo del visitado o de la persona con quien se entienda la diligencia, previo inventario que al efecto se realice.

Cuando un documento u objeto asegurado conforme al párrafo anterior resulte indispensable para el desarrollo de las actividades del Agente Económico, se permitirá el uso o extracción del mismo, previa reproducción de la información que contenga por parte de los servidores públicos autorizados.

En las visitas de verificación se procurará no afectar la capacidad de producción, distribución y comercialización de bienes y servicios, a efecto de evitar daños al Agente Económico o al consumidor.

Si el visitado, sus funcionarios o los encargados de los establecimientos visitados, no permitieran el acceso al personal autorizado para practicar visitas de verificación, o no proporcionaran la información y documentos solicitados o si de cualquier manera hubiera oposición a la realización de la visita de verificación, dicha circunstancia se hará constar en el acta respectiva y se presumirán ciertos los hechos que se le imputen al eventual infractor en el dictamen de probable responsabilidad, sin perjuicio de la aplicación de las medidas de apremio que se estimen pertinentes y de la responsabilidad penal en que pudieran incurrir;

V. El visitado tendrá derecho de hacer observaciones a los servidores públicos autorizados durante la práctica de la diligencia, mismas que se harán constar en el acta. Asimismo, podrá ofrecer pruebas en relación a los hechos contenidos en ella, o bien, hacer uso por escrito de tal derecho dentro del término de cinco días siguientes a la fecha en que se hubiere levantado;

VI. De toda visita se levantará acta en la que se harán constar en forma circunstanciada los hechos u omisiones que se hubieren conocido por el personal autorizado. El acta se levantará por el personal autorizado en presencia de dos testigos propuestos por la persona con la que se hubiese entendido la diligencia, o designados por los servidores públicos autorizados que la practicaron si aquélla se hubiese negado a proponerlos, haciendo constar esta circunstancia.

Si la visita se realiza simultáneamente en dos o más lugares, en cada uno de ellos se deberá levantar un acta circunstanciada. En este caso, se requerirá la presencia de dos testigos en cada establecimiento visitado en donde se levante el acta, en términos del párrafo anterior.

En las actas se hará constar:

a) Nombre, denominación o razón social del visitado;

b) Hora, día, mes y año en que se inicie y concluya la diligencia;

c) Calle, número exterior e interior, colonia, población, entidad federativa y código postal en donde se encuentre ubicado el lugar en el que se practique la visita; y en caso de no ser posible, asentar los datos que identifiquen el lugar donde se realiza la diligencia;

d) Número y fecha del oficio que ordene la visita de verificación;

e) Objeto de la visita;

f) Nombre y datos de identificación del personal autorizado para el desahogo de la visita de verificación;

g) Nombre y cargo o empleo de la persona con quien se entendió la diligencia;

h) Nombre y domicilio de las personas que fungieron como testigos;

i) Mención de la oportunidad que se da al visitado para ejercer el derecho de hacer observaciones a los servidores públicos durante la práctica de la diligencia, inserción de las declaraciones que en su caso efectúe y de las pruebas que ofrezca;

j) Narración circunstanciada de los hechos relativos a la diligencia y la mención de si se ha reproducido documentos o información, tomado fotografías, realizado video filmaciones o recabado otros elementos de prueba durante el desarrollo de la diligencia. En su caso, dichos elementos se deberán anexar al acta correspondiente;

k) Mención de la oportunidad que se da al visitado para formular aclaraciones u observaciones al acta levantada dentro del término de cinco días, contados a partir de su levantamiento, y

l) Nombre y firma de quienes intervienen en la diligencia y, en su caso, la indicación de que el visitado se negó a firmar el acta;

VII. Antes de que se realice la visita de verificación o durante su práctica, la Autoridad Investigadora podrá solicitar a las dependencias y entidades de la Administración Pública Federal, auxilio en cuestiones técnicas o específicas para el desahogo de la visita.

Del acta levantada se dejará copia a la persona con quien se entendió la diligencia, aun cuando se hubiese negado a firmarla, circunstancia que no afectará su validez.

Artículo 76.

La información y documentos que haya obtenido la Autoridad Investigadora en el ejercicio de sus atribuciones serán considerados como reservados, confidenciales o públicos en los términos de esta Ley.

Artículo 77.

En cualquier momento la Autoridad Investigadora podrá presentar denuncia o querella ante la Procuraduría General de la República respecto de probables conductas delictivas en materia de libre concurrencia y competencia económica y, en su caso, ser coadyuvante en el curso de las investigaciones que deriven de la citada denuncia o querella.

Si de la investigación se desprenden medios de convicción que presuman una afectación que provoca daños y perjuicios a los consumidores, se dará vista del dictamen de probable responsabilidad a la Procuraduría para los efectos a que haya lugar.

Sección III.- De la Conclusión de la Investigación

Artículo 78.

Concluida la investigación, la Autoridad Investigadora, en un plazo no mayor de sesenta días, presentará al Pleno un dictamen que proponga:

I. El inicio del procedimiento en forma de juicio, por existir elementos objetivos que hagan probable la responsabilidad del o los agentes económicos investigados, o

II. El cierre del expediente en caso de que no se desprendan elementos para iniciar el procedimiento en forma de juicio.

En el supuesto previsto en la fracción I, el Pleno ordenará al órgano encargado de la instrucción del procedimiento conforme al estatuto orgánico, el inicio de éste mediante el emplazamiento a los probables responsables.

En el caso de la fracción II, el Pleno, con base en las constancias que obren en el expediente de investigación, podrá decretar el cierre del expediente u ordenar el inicio del procedimiento seguido en forma de juicio en los términos dispuestos en el párrafo anterior, por existir elementos objetivos que hagan probable la responsabilidad del o los Agentes Económicos investigados.

Artículo 79.

El dictamen deberá contener al menos lo siguiente:

I. La identificación del o los Agentes Económicos investigados y, en su caso, del o los probables responsables;

II. Los hechos investigados y su probable objeto o efecto en el mercado;

III. Las pruebas y demás elementos de convicción que obren en el expediente de investigación y su análisis, y

IV. Los elementos que sustenten el sentido del dictamen y, en su caso, las disposiciones legales que se estimen violadas, así como las consecuencias que pueden derivar de dicha violación.

TÍTULO II.- DEL PROCEDIMIENTO SEGUIDO EN FORMA DE JUICIO

Capítulo I.- Del Procedimiento

Sección I.- Del Emplazamiento

Artículo 80.

El procedimiento iniciará con el emplazamiento al o los probables responsables, con el dictamen de probable responsabilidad a que se refiere el artículo 79 de esta Ley.

Artículo 81.

Son partes en el procedimiento seguido en forma de juicio, el Agente Económico en contra de quien se emita el dictamen de probable responsabilidad y la Autoridad Investigadora.

Artículo 82.

Quien haya presentado la denuncia que dio inicio a la investigación será coadyuvante de la Autoridad Investigadora en el procedimiento seguido en forma de juicio, en los términos que determine el estatuto orgánico.

Sección II.- Del Desahogo del Procedimiento

Artículo 83.

El procedimiento seguido en forma de juicio se tramitará conforme a lo siguiente:

I. Una vez emplazado, el probable responsable tendrá acceso al expediente y un plazo de cuarenta y cinco días improrrogables para manifestar lo que a su derecho convenga, adjuntar los medios de prueba documentales que obren en su poder y ofrecer las pruebas que ameriten algún desahogo.

El emplazado deberá referirse a cada uno de los hechos expresados en el dictamen de probable responsabilidad. Los hechos respecto de los cuales no haga manifestación alguna se tendrán por ciertos, salvo prueba en contrario. Lo mismo ocurrirá si no presenta su contestación dentro del plazo señalado en el párrafo anterior;

II. Con las manifestaciones del probable responsable, se dará vista a la Autoridad Investigadora para que, en un plazo máximo de quince días hábiles se pronuncie respecto de los argumentos y pruebas ofrecidas;

III. Transcurrido el término que establece la fracción anterior, se acordará, en su caso, el desechamiento o la admisión de pruebas y se fijará el lugar, día y hora para su desahogo. El desahogo de las pruebas se realizará dentro de un plazo no mayor de veinte días, contado a partir de su admisión.

Son admisibles todos los medios de prueba, excepto la confesional y la testimonial a cargo de autoridades. Se desecharán aquéllos que no sean ofrecidos conforme a derecho, no tengan relación con los hechos materia del procedimiento, así como aquéllas que sean innecesarias o ilícitas;

IV. Una vez desahogadas las pruebas y dentro de los diez días siguientes, la Comisión podrá allegarse y ordenar el desahogo de pruebas para mejor proveer o citar para alegatos, en los términos de la siguiente fracción;

V. Concluido el desahogo de pruebas para mejor proveer, la Comisión fijará un plazo no mayor a diez días para que el probable responsable y la Autoridad Investigadora formulen por escrito los alegatos que correspondan, y

VI. El expediente se entenderá integrado a la fecha de presentación de los alegatos o al vencimiento del plazo referido en la fracción anterior. Una vez integrado el expediente, se turnará por acuerdo del Presidente al Comisionado ponente, de manera rotatoria, siguiendo rigurosamente el orden de designación de los Comisionados, así como el orden cronológico en que se integró el expediente, quien tendrá la obligación de presentar el proyecto de resolución al Pleno para su aprobación o modificación.

En este último caso el Comisionado ponente incorporará al proyecto las modificaciones o correcciones sugeridas por el Pleno.

Dentro de los diez días siguientes a la fecha en que quedó integrado el expediente, el probable responsable o el denunciante tendrán derecho de solicitar al Pleno una audiencia oral con el objeto de realizar las manifestaciones que estimen pertinentes.

La Comisión dictará resolución en un plazo que no excederá de cuarenta días.

Sección III.- De la Valoración de las Pruebas

Artículo 84.

La Comisión goza de la más amplia libertad para hacer el análisis de las pruebas, para determinar el valor de las mismas, unas enfrente de las otras, y para fijar el resultado final de dicha valoración.

La valoración de las pruebas por parte de la Comisión deberá basarse en la apreciación en su conjunto de los elementos probatorios directos, indirectos e indiciarios que aparezcan en el proceso.

Capítulo II.- De la Resolución Definitiva

Artículo 85. La resolución definitiva deberá contener al menos lo siguiente:

I. La apreciación de los medios de convicción conducentes para tener o no por acreditada la realización de la práctica monopólica o concentración ilícita;

II. En el caso de una práctica monopólica relativa, la determinación de que el o los Agentes Económicos responsables tienen poder sustancial en términos de esta Ley;

III. La determinación de si se ordena la supresión definitiva de la práctica monopólica o concentración ilícita o de sus efectos o la determinación de realizar actos o acciones cuya omisión haya causado la práctica monopólica o concentración ilícita, así como los medios y plazos para acreditar el cumplimiento de dicha determinación ante la Comisión, y

IV. La determinación sobre imposición de sanciones.

TÍTULO III.- DEL PROCEDIMIENTO EN LA NOTIFICACIÓN DE CONCENTRACIONES

Capítulo I.- Del Procedimiento de Notificación de Concentraciones

Artículo 86.

Las siguientes concentraciones deberán ser autorizadas por la Comisión antes de que se lleven a cabo:

I. Cuando el acto o sucesión de actos que les den origen, independientemente del lugar de su celebración, importen en el territorio nacional, directa o indirectamente, un monto superior al equivalente a dieciocho millones de veces el salario mínimo general diario vigente para el Distrito Federal;

II. Cuando el acto o sucesión de actos que les den origen, impliquen la acumulación del treinta y cinco por ciento o más de los activos o acciones de un Agente Económico, cuyas ventas anuales originadas en el territorio nacional o activos en el territorio nacional importen más del equivalente a dieciocho millones de veces el salario mínimo general diario vigente para el Distrito Federal, o

III. Cuando el acto o sucesión de actos que les den origen impliquen una acumulación en el territorio nacional de activos o capital social superior al equivalente a ocho millones cuatrocientas mil veces el salario mínimo general diario vigente para el Distrito Federal y en la concentración participen dos o más Agentes Económicos cuyas ventas anuales originadas en el territorio nacional o activos en el territorio nacional conjunta o separadamente, importen más de cuarenta y ocho millones de veces el salario mínimo general diario vigente para el Distrito Federal.

Los actos realizados en contravención a este artículo no producirán efectos jurídicos, sin perjuicio de la responsabilidad administrativa, civil o penal de los Agentes Económicos y de las personas que ordenaron o coadyuvaron en la ejecución, así como de los fedatarios públicos que hayan intervenido en los mismos.

Los actos relativos a una concentración no podrán registrarse en los libros corporativos, formalizarse en instrumento público ni inscribirse en el Registro Público de Comercio hasta que se obtenga la autorización favorable de la Comisión o haya transcurrido el plazo a que se refiere el artículo 90, fracción V, sin que el Pleno haya emitido resolución.

Los Agentes Económicos involucrados que no se encuentren en los supuestos establecidos en las fracciones I, II y III de este artículo podrán notificarla voluntariamente a la Comisión.

Artículo 87.
Los Agentes Económicos deben obtener la autorización para realizar la concentración a que se refiere el artículo anterior antes de que suceda cualquiera de los siguientes supuestos:

I. El acto jurídico se perfeccione de conformidad con la legislación aplicable o, en su caso, se cumpla la condición suspensiva a la que esté sujeto dicho acto;

II. Se adquiera o se ejerza directa o indirectamente el control de hecho o de derecho sobre otro Agente Económico, o se adquieran de hecho o de derecho activos, participación en fideicomisos, partes sociales o acciones de otro Agente Económico;

III. Se lleve al cabo la firma de un convenio de fusión entre los Agentes Económicos involucrados, o

IV. Tratándose de una sucesión de actos, se perfeccione el último de ellos, por virtud del cual se rebasen los montos establecidos en el artículo anterior.

Las concentraciones derivadas de actos jurídicos realizados en el extranjero, deberán notificarse antes de que surtan efectos jurídicos o materiales en territorio nacional.

Artículo 88.

Están obligados a notificar la concentración los Agentes Económicos que participen directamente en la misma.

Cuando no puedan notificar los directamente involucrados, sea por una imposibilidad jurídica o de hecho y así lo acrediten ante la Comisión, o en el caso previsto en el artículo 92 de esta Ley, podrán hacerlo el fusionante, el que adquiera el control de las sociedades o asociaciones, o el que pretenda realizar el acto o producir el efecto de acumular las acciones, partes sociales, participación en fideicomisos o activos objeto de la transacción.

En su escrito de notificación los notificantes deberán nombrar a un representante común, salvo que, por causa debidamente justificada, no puedan hacerlo. En caso de que no presenten causa justificada para abstenerse de nombrar al representante común, la Comisión lo designará de oficio.

Los involucrados en la transacción deben abstenerse de intercambiar información que pueda dar lugar a hechos que sean objeto de sanción en términos de esta Ley.

Artículo 89.

La notificación de concentración se hará por escrito y deberá contener y acompañar:

I. Nombre, denominación o razón social de los Agentes Económicos que notifican la concentración y de aquéllos que participan en ella directa e indirectamente;

II. En su caso, nombre del representante legal y el documento o instrumento que contenga las facultades de representación de conformidad con las formalidades establecidas en la legislación aplicable. Nombre del representante común y domicilio para oír y recibir notificaciones y personas autorizadas, así como los datos que permitan su pronta localización;

III. Descripción de la concentración, tipo de operación y proyecto del acto jurídico de que se trate, así como proyecto de las cláusulas por virtud de las cuales se obligan a no competir en caso de existir y las razones por las que se estipulan;

IV. Documentación e información que expliquen el objetivo y motivo de la concentración;

V. La escritura constitutiva y sus reformas o compulsa, en su caso, de los estatutos de los Agentes Económicos involucrados;

VI. Los estados financieros del ejercicio inmediato anterior de los Agentes Económicos involucrados;

VII. Descripción de la estructura del capital social de los Agentes Económicos involucrados en la concentración, sean sociedades mexicanas o extranjeras, identificando la participación de cada socio o accionista directo e indirecto, antes y después de la concentración, y de las personas que tienen y tendrán el control;

VIII. Mención sobre los Agentes Económicos involucrados en la transacción que tengan directa o indirectamente participación en el capital social, en la administración o en cualquier actividad de otros Agentes Económicos que produzcan o comercialicen bienes o servicios iguales, similares o sustancialmente relacionados con los bienes o servicios de los Agentes Económicos participantes en la concentración;

IX. Datos de la participación en el mercado de los Agentes Económicos involucrados y de sus competidores;

X. Localización de las plantas o establecimientos de los Agentes Económicos involucrados, la ubicación de sus principales centros de distribución y la relación que éstos guarden con dichos Agentes Económicos;

XI. Descripción de los principales bienes o servicios que produce u ofrece cada Agente Económico involucrado, precisando su uso en el mercado relevante y una lista de los bienes o servicios similares y de los principales Agentes Económicos que los produzcan, distribuyan o comercialicen en el territorio nacional, y

XII. Los demás elementos que estimen pertinentes los Agentes Económicos que notifican la concentración para el análisis de la misma.

Los documentos a que se refiere la fracción II anterior, se presentarán ya sea en testimonio notarial o copia certificada.

Artículo 90.

Para el desahogo del procedimiento de notificación, se estará a lo siguiente:

I. Cuando la notificación no reúna los requisitos a que se refieren las fracciones I a XII del artículo anterior, la Comisión, dentro de los diez días siguientes al de la presentación del escrito, deberá prevenir a los notificantes para que, en un término que no exceda de diez días, presenten la información faltante. Dicho plazo podrá ser prorrogado a solicitud del notificante en casos debidamente justificados;

II. En caso de no desahogarse la prevención dentro del término previsto en la fracción anterior, la Comisión, dentro de los diez días siguientes al vencimiento del plazo, emitirá y notificará el acuerdo mediante el cual determine la no presentación de la notificación de concentración;

III. La Comisión podrá solicitar datos o documentos adicionales dentro de los quince días siguientes, contados a partir de la recepción de la notificación, mismos que los interesados deberán proporcionar dentro del mismo plazo, el que podrá ser ampliado en casos debidamente justificados por el solicitante.

La Comisión puede requerir la información adicional que estime necesaria para el análisis de la concentración. Cuando no se presente la información adicional en el plazo previsto en el párrafo anterior, se tendrá por no notificada la concentración, debiendo la Comisión emitir y notificar al promovente el acuerdo respectivo dentro de los diez días siguientes al vencimiento de dicho plazo.

La Comisión puede requerir información adicional a la señalada a otros Agentes Económicos relacionados con la concentración, así como a cualquier persona, incluyendo los notificantes y cualquier Autoridad Pública los informes y documentos que estime relevantes para realizar el análisis de las concentraciones en términos de este Título, sin que ello signifique que les dé el carácter de parte en el procedimiento.

Los requerimientos señalados en el párrafo anterior no suspenderán los plazos para resolver la notificación. Los requeridos deberán presentar la información solicitada dentro de los diez días siguientes a la notificación del requerimiento, los cuales podrán prorrogarse por un plazo igual a solicitud del requerido y cuando éste lo justifique;

IV. Transcurridos los términos a que se refieren las fracciones I y III anteriores, sin que la Comisión emita y notifique el acuerdo que tenga por no notificada una concentración, el procedimiento continuará su trámite;

V. Para emitir su resolución, la Comisión tendrá un plazo de sesenta días, contado a partir de la recepción de la notificación o, en su caso, de la documentación adicional solicitada. Concluido el plazo sin que se emita resolución, se entenderá que la Comisión no tiene objeción en la concentración notificada.

En las concentraciones en que la Comisión considere que existen posibles riesgos al proceso de competencia y libre concurrencia, ésta lo comunicará a los notificantes, al menos con diez días de anticipación a la fecha en que se liste el asunto a efecto de que éstos pudieren presentar condiciones que permitan corregir los riesgos señalados.

La resolución de la Comisión podrá autorizar, objetar o sujetar la autorización de la concentración al cumplimiento de condiciones destinadas a la prevención de posibles efectos contrarios a la libre concurrencia y al proceso de competencia que pudieran derivar de la concentración notificada;

VI. En casos excepcionalmente complejos, la Comisión podrá ampliar los plazos a que se refieren las fracciones III y V del presente artículo, hasta por cuarenta días adicionales;

VII. Para los efectos de lo dispuesto en las fracciones III y V de este artículo, se entiende recibida la notificación y emitido el acuerdo de recepción a trámite:

a) El día de la presentación del escrito de notificación, cuando la Comisión no hubiere prevenido a los notificantes en los términos de lo dispuesto en la fracción I de este artículo, o

b) El día de la presentación de la información faltante objeto de prevención, cuando la Comisión no hubiere emitido y notificado al promovente el acuerdo que tenga por no notificada la concentración en los términos de lo dispuesto en la fracción II de este artículo;

VIII. La resolución favorable de la Comisión no prejuzgará sobre la realización de prácticas monopólicas u otras conductas anticompetitivas que, en los términos de esta Ley, disminuyan, dañen o impidan la libre concurrencia o la competencia económica, por lo que no releva de otras responsabilidades a los Agentes Económicos involucrados.

La resolución favorable de la Comisión tendrá una vigencia de seis meses, prorrogables por una sola ocasión por causas justificadas.

Los notificantes podrán presentar, desde su escrito de notificación y hasta un día después de que se liste el asunto para sesión del Pleno, propuestas de condiciones para evitar que como resultado de la concentración se disminuya, dañe o se impida el proceso de competencia y libre concurrencia.

En caso de que las propuestas de condiciones no sean presentadas con el escrito de notificación, el plazo para resolver quedará interrumpido y volverá a contar desde su inicio.

Artículo 91.

Las condiciones que la Comisión podrá establecer o aceptar de los Agentes Económicos, en términos del artículo anterior, podrán consistir en:

I. Llevar a cabo una determinada conducta o abstenerse de realizarla;

II. Enajenar a terceros determinados activos, derechos, partes sociales o acciones;

III. Modificar o eliminar términos o condiciones de los actos que pretendan celebrar;

IV. Obligarse a realizar actos orientados a fomentar la participación de los competidores en el mercado, así como dar acceso o vender bienes o servicios a éstos, o

V. Las demás que tengan por objeto evitar que la concentración pueda disminuir, dañar o impedir la competencia o libre concurrencia.

La Comisión sólo podrá imponer o aceptar condiciones que estén directamente vinculadas a la corrección de los efectos de la concentración. Las condiciones que se impongan o acepten deben guardar proporción con la corrección que se pretenda.

Artículo 92.

Al hacerse la notificación de la concentración, los Agentes Económicos podrán solicitar a la Comisión expresamente que el procedimiento sea desahogado conforme a lo previsto en el presente artículo, para lo cual los Agentes Económicos solicitantes deberán presentar a la Comisión la información y elementos de convicción conducentes que demuestren que es notorio que la concentración no tendrá como objeto o efecto disminuir, dañar o impedir la libre concurrencia y la competencia económica, conforme a lo previsto en este artículo.

Se considerará que es notorio que una concentración no tendrá por objeto o efecto disminuir, dañar o impedir la libre concurrencia y la competencia económica, cuando el adquirente no participe en mercados relacionados con el mercado relevante en el que ocurra la concentración, ni sea competidor actual o potencial del adquirido y, además, concurra cualquiera de las circunstancias siguientes:

I. La transacción implique la participación del adquirente por primera vez en el mercado relevante. Para estos efectos, la estructura del mercado relevante no deberá modificarse y sólo deberá involucrar la sustitución total o parcial del Agente Económico adquirido por el adquirente;

II. Antes de la operación, el adquirente no tenga el control del Agente Económico adquirido y, con la transacción, aquél incremente su participación relativa en éste, sin que ello le otorgue mayor poder para influir en la operación, administración, estrategia y principales políticas de la sociedad, incluyendo la designación de miembros del consejo de administración, directivos o gerentes del propio adquirido;

III. El adquirente de acciones, partes sociales o unidades de participación tenga el control de una sociedad e incremente su participación relativa en el capital social de dicha sociedad, o

IV. En los casos que establezcan las Disposiciones Regulatorias.

La notificación de concentración que se lleve a cabo conforme al procedimiento establecido en el presente artículo se hará por escrito y deberá contener y acompañar la información y documentación a la que se refieren las fracciones I a XII del artículo 89 de esta Ley.

Dentro de los cinco días siguientes a la recepción de la notificación de la concentración, la Comisión emitirá el acuerdo de admisión correspondiente, o bien, en el caso del párrafo último de este artículo, ordenará su improcedencia y que el asunto se tramite conforme al artículo 90 de esta Ley.

El Pleno deberá resolver si la concentración cumple con el supuesto de notoriedad previsto en este artículo en un plazo no mayor a quince días siguientes a la fecha del acuerdo de admisión. Concluido el plazo sin que el Pleno de la Comisión haya emitido resolución, se entenderá que no hay objeción alguna para que se realice la concentración.

Cuando a juicio de la Comisión la concentración no se ubique en los supuestos previstos en las fracciones I a IV de este artículo o la información aportada por el Agente Económico sea incompleta, la Comisión emitirá un acuerdo de recepción a trámite conforme a lo previsto en el artículo 90 de esta Ley.

Capítulo II.- De los Casos de Excepciones a la Obligación de Autorización Previa

Artículo 93.

No se requerirá la autorización de concentraciones a que se refiere el artículo 86 de esta Ley en los casos siguientes:

I. Cuando la transacción implique una reestructuración corporativa, en la cual los Agentes Económicos pertenezcan al mismo grupo de interés económico y ningún tercero participe en la concentración;

II. Cuando el titular de acciones, partes sociales o unidades de participación incremente su participación relativa en el capital social de una sociedad en la que tenga el control de la misma desde su constitución o inicio de operaciones, o bien, cuando el Pleno haya autorizado la adquisición de dicho control y posteriormente incremente su participación relativa en el capital social de la referida sociedad;

III. Cuando se trate de la constitución de fideicomisos de administración, garantía o de cualquier otra clase en la que un Agente Económico aporte sus activos, acciones, partes sociales o unidades de participación sin que la finalidad o consecuencia necesaria sea la transferencia de dichos activos, acciones, partes sociales o unidades de participación a una sociedad distinta tanto del fideicomitente como de la institución fiduciaria correspondiente. Sin embargo, en caso de ejecución del fideicomiso de garantía se deberá de notificar si se actualiza alguno de los umbrales referidos en el artículo 86 de esta Ley;

IV. Cuando se trate de actos jurídicos sobre acciones, partes sociales o unidades de participación, o bajo contratos de fideicomiso que se verifiquen en el extranjero relacionadas con sociedades no residentes para efectos fiscales en México, de sociedades extranjeras, siempre que las sociedades involucradas en dichos actos no adquieran el control de sociedades mexicanas, ni acumulen en el territorio nacional acciones, partes sociales, unidades de participación o participación en fideicomisos o activos en general, adicionales a los que, directa o indirectamente, posean antes de la transacción;

V. Cuando el adquirente sea una sociedad de inversión de renta variable y la operación tenga por objeto la adquisición de acciones, obligaciones, valores, títulos o documentos con recursos provenientes de la colocación de las acciones representativas del capital social de la sociedad de inversión entre el público inversionista, salvo que como resultado o con motivo de las operaciones la sociedad de inversión pueda tener una influencia significativa en las decisiones del Agente Económico concentrado;

VI. En la adquisición de acciones, valores, títulos o documentos representativos del capital social de sociedades o bien cuyo subyacente sean acciones representativas del capital social de personas morales, y que coticen en bolsas de valores en México o en el extranjero, cuando el acto o sucesión de actos no le permitan al comprador ser titular del diez por ciento o más de dichas acciones, obligaciones convertibles en acciones, valores, títulos o documentos y, además, el adquirente no tenga facultades para:

a) Designar o revocar miembros del consejo de administración, directivos o gerentes de la sociedad emisora;

b) Imponer, directa o indirectamente, decisiones en las asambleas generales de accionistas, de socios u órganos equivalentes;

c) Mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto respecto del diez por ciento o más del capital social de una persona moral, o

d) Dirigir o influenciar directa o indirectamente la administración, operación, la estrategia o las principales políticas de una persona moral, ya sea a través de la propiedad de valores, por contrato o de cualquier otra forma;

VII. Cuando la adquisición sobre acciones, partes sociales, unidades de participación o fideicomisos sean realizadas por uno o más fondos de inversión con fines meramente especulativos, y que no tengan inversiones en sociedades o activos que participen o sean empleados en el mismo mercado relevante que el Agente Económico concentrado, o

VIII. En los demás casos que establezcan las Disposiciones Regulatorias.

TÍTULO IV.- DE LOS PROCEDIMIENTOS ESPECIALES

Capítulo I.- De las Investigaciones para Determinar Insumos Esenciales o Barreras a la Competencia

Artículo 94.

La Comisión iniciará de oficio o a solicitud del Ejecutivo Federal, por sí o por conducto de la Secretaría, el procedimiento de investigación cuando existan elementos que hagan suponer que no existen condiciones de competencia efectiva en un mercado y con el fin de determinar la existencia de barreras a la competencia y libre concurrencia o insumos esenciales que puedan generar efectos anticompetitivos, mismo que se realizará conforme a lo siguiente:

I. La Autoridad Investigadora dictará el acuerdo de inicio y publicará en el Diario Oficial de la Federación un extracto del mismo, el cual deberá identificar el mercado materia de la investigación con objeto de que cualquier persona pueda aportar elementos durante la investigación. A partir de la publicación del extracto comenzará a contar el período de investigación, el cual no podrá ser inferior a treinta ni exceder de ciento veinte días. Dicho periodo podrá ser ampliado por la Comisión hasta en dos ocasiones cuando existan causas que lo justifiquen;

II. La Autoridad Investigadora contará con todas las facultades de investigación que se prevén en esta Ley, incluyendo requerir los informes y documentos necesarios, citar a declarar a quienes tengan relación con el caso de que se trate, realizar visitas de verificación y ordenar cualquier diligencia que considere pertinente. Tratándose de insumos esenciales, la Autoridad Investigadora deberá analizar durante esta investigación todos los supuestos previstos en el artículo 60 de esta Ley;

III. Concluida la investigación y si existen elementos para determinar que no existen condiciones de competencia efectiva en el mercado investigado, la Autoridad Investigadora emitirá, dentro de los sesenta días siguientes a la conclusión de la investigación, un dictamen preliminar; en caso contrario, propondrá al Pleno el cierre del expediente.

Al emitir el dictamen preliminar, se deberán proponer las medidas correctivas que se consideren necesarias para eliminar las restricciones al funcionamiento eficiente del mercado investigado, para lo cual podrá solicitar, en su caso, una opinión técnica no vinculatoria a la dependencia coordinadora del sector o a la Autoridad Pública que corresponda respecto de dichas medidas correctivas.

En su caso, el dictamen preliminar se deberá notificar a los Agentes Económicos que pudieran verse afectados por las medidas correctivas propuestas, entre ellas las posibles barreras a la competencia o por la regulación para el acceso al insumo esencial, así como, en su caso, a la dependencia coordinadora del sector o a la Autoridad Pública que corresponda;

IV. Los Agentes Económicos que demuestren tener interés jurídico en el asunto podrán manifestar lo que a su derecho convenga y ofrecer los elementos de convicción que estimen pertinentes ante la Comisión, dentro de los cuarenta y cinco días siguientes a aquel en que surta efectos la notificación correspondiente. Transcurrido dicho término, se acordará, en su caso, el desechamiento o la admisión de pruebas y se fijará el lugar, día y hora para su desahogo;

V. Una vez desahogadas las pruebas y dentro de los diez días siguientes, la Comisión podrá ordenar el desahogo de pruebas para mejor proveer o citar para alegatos, en los términos de la siguiente fracción;

VI. Una vez desahogadas las pruebas para mejor proveer, la Comisión fijará un plazo de quince días para que se formulen por escrito los alegatos que correspondan, y

VII. El expediente se entenderá integrado a la fecha de vencimiento del plazo para formular alegatos. El Agente Económico involucrado podrá proponer a la Comisión, en una sola ocasión, medidas idóneas y económicamente viables para eliminar los problemas de competencia identificados en cualquier momento y hasta antes de la integración.

Dentro de los cinco días siguientes a la recepción del escrito de propuesta de medidas al que se refiere el párrafo anterior, la Comisión podrá prevenir al Agente Económico para que, en su caso, presente las aclaraciones correspondientes en un plazo de cinco días. Dentro de los diez días siguientes a la recepción del escrito de propuesta o de aclaraciones, según el caso, se presentará un dictamen ante el Pleno, quien deberá resolver sobre la pretensión del Agente Económico solicitante dentro de los veinte días siguientes.

En caso de que el Pleno no acepte la propuesta presentada por el Agente Económico solicitante, deberá justificar los motivos de la negativa y la Comisión emitirá en un plazo de cinco días el acuerdo de reanudación del procedimiento.

Una vez integrado el expediente, el Pleno emitirá la resolución que corresponda en un plazo no mayor a sesenta días.

La resolución de la Comisión podrá incluir:

a) Recomendaciones para las Autoridades Públicas.

Las resoluciones en las que la Comisión determine la existencia de disposiciones jurídicas que indebidamente impidan o distorsionen la libre concurrencia y competencia en el mercado, deberán notificarse a las autoridades competentes para que, en el ámbito de su competencia y conforme los procedimientos previstos por la legislación vigente, determinen lo conducente. Estas resoluciones deberán publicitarse;

b) Una orden al Agente Económico correspondiente, para eliminar una barrera que afecta indebidamente el proceso de libre concurrencia y competencia;

c) La determinación sobre la existencia de insumos esenciales y lineamientos para regular, según sea el caso, las modalidades de acceso, precios o tarifas, condiciones técnicas y calidad, así como el calendario de aplicación, o

d) La desincorporación de activos, derechos, partes sociales o acciones del Agente Económico involucrado, en las proporciones necesarias para eliminar los efectos anticompetitivos, procederá cuando otras medidas correctivas no son suficientes para solucionar el problema de competencia identificado.

La resolución se notificará, en su caso, al Ejecutivo Federal y a la dependencia coordinadora del sector correspondiente, así como a los Agentes Económicos afectados y será publicada en los medios de difusión de la Comisión y los datos relevantes en el Diario Oficial de la Federación.

Cuando a juicio del titular del insumo esencial, hayan dejado de reunirse los requisitos para ser considerado como tal, podrá solicitar a la Comisión el inicio de la investigación prevista en este artículo, con el objeto de que la Comisión determine si continúan o no actualizándose dichos requisitos.

Si la Comisión determina que el bien o servicio no reúne los requisitos para ser considerado un insumo esencial, a partir de ese momento quedará sin efectos la resolución que hubiera emitido la Comisión regulando el acceso al mismo.

La resolución relativa a la desincorporación de activos a que se refiere el presente artículo no constituye la sanción a que se refiere el artículo 131 de esta Ley.

En todos los casos, la Comisión deberá verificar que las medidas propuestas generarán incrementos en eficiencia en los mercados, por lo que no se impondrán éstas cuando el Agente Económico con interés jurídico en el procedimiento demuestre, en su oportunidad, que las barreras a la competencia y los insumos esenciales generan ganancias en eficiencia e inciden favorablemente en el proceso de competencia económica y libre concurrencia superando sus posibles efectos anticompetitivos, y resultan en una mejora del bienestar del consumidor. Entre las ganancias en eficiencia se podrán contemplar las que sean resultado de la innovación en la producción, distribución y comercialización de bienes y servicios.

Artículo 95.

Las resoluciones en las que la Comisión determine la existencia de barreras a la competencia y libre concurrencia o de insumos esenciales, deberán ser notificadas a las autoridades que regulen el sector del que se trate para que, en el ámbito de su competencia y conforme a los procedimientos previstos por la legislación vigente, determinen lo conducente para lograr condiciones de competencia.

Cuando la Comisión tenga conocimiento de actos o normas generales emitidas por un Estado, el Distrito Federal, un Municipio, que puedan resultar contrarios a lo dispuesto, entre otros, por los artículos 28 y 117, fracciones IV, V, VI y VII de la Constitución Política de los Estados Unidos Mexicanos o que invadan facultades de la Federación, lo hará del conocimiento del Titular del Ejecutivo Federal, por conducto de su Consejero Jurídico, para que aquél, de considerarlo pertinente, inicie una controversia constitucional, o del órgano competente para que éste, de considerarlo procedente, interponga una acción de inconstitucionalidad.

La Comisión expresará los motivos por los cuales considera que los actos o normas generales mencionados en el párrafo anterior contravienen los citados preceptos constitucionales.

En caso de que el Ejecutivo Federal no considere pertinente iniciar una controversia constitucional, su Consejero Jurídico, deberá publicar los motivos de su decisión.

En el caso de que la Comisión tenga conocimiento de actos o disposiciones generales de algún órgano constitucional autónomo, del Congreso de la Unión, o del Ejecutivo Federal, que vulneren el ejercicio de sus atribuciones, podrá interponer controversia constitucional en términos de lo previsto por el inciso l), de la fracción I, del artículo 105 de la Constitución Política de los Estados Unidos Mexicanos.

Capítulo II.- Del Procedimiento para Resolver sobre Condiciones de Mercado

Artículo 96.

Cuando las disposiciones legales o reglamentarias prevengan expresamente que deba resolverse u opinar sobre cuestiones de competencia efectiva, existencia de poder sustancial en el mercado relevante u otros términos análogos, o cuando así lo determine el Ejecutivo Federal mediante acuerdos o decretos, la Comisión emitirá de oficio, a solicitud del Ejecutivo Federal, por sí o por conducto de la Secretaría, a solicitud de la dependencia coordinadora del sector correspondiente o a petición de parte afectada la resolución u opinión que corresponda, para lo cual se estará al siguiente procedimiento:

I. En caso de solicitud de parte o de la autoridad coordinadora del sector correspondiente, el solicitante deberá presentar la información que permita identificar el mercado relevante y el poder sustancial en los términos dispuestos en esta Ley, así como motivar la necesidad de emitir la resolución u opinión. Las Disposiciones Regulatorias establecerán los requisitos para la presentación de las solicitudes;

II. Dentro de los diez días siguientes, se emitirá el acuerdo de inicio o prevendrá al solicitante para que presente la información faltante, que permita a la Comisión identificar el mercado relevante y la existencia de poder sustancial, lo que deberá cumplir en un plazo de quince días, contado a partir de que sea notificado de la prevención. En caso de que no se cumpla con el requerimiento, se tendrá por no presentada la solicitud;

III. La Comisión dictará el acuerdo de inicio y publicará en el Diario Oficial de la Federación un extracto del mismo, el cual deberá contener el mercado materia de la declaratoria con el objeto de que cualquier persona pueda coadyuvar en dicha investigación. El extracto podrá ser difundido además, en cualquier otro medio de comunicación cuando el asunto sea relevante a juicio de la Comisión;

IV. El período de investigación comenzará a contar a partir de la publicación del extracto y no podrá ser inferior a quince ni exceder de cuarenta y cinco días.

La Comisión requerirá los informes y documentos necesarios y citará a declarar a quienes tengan relación con el caso de que se trate;

V. Concluida la investigación correspondiente y si existen elementos para determinar la existencia de poder sustancial, o que no hay condiciones de competencia efectiva, u otros términos análogos, la Comisión emitirá un dictamen preliminar dentro de un plazo de treinta días contados a partir de la emisión del acuerdo que tenga por concluida la investigación, y un extracto del mismo será publicado en los medios de difusión de la Comisión y se publicarán los datos relevantes del dictamen en el Diario Oficial de la Federación;

VI. Los Agentes Económicos que demuestren ante la Comisión que tienen interés en el asunto, podrán manifestar lo que a su derecho convenga y ofrecer los elementos de convicción que estimen pertinentes, dentro de los veinte días siguientes al de la publicación de los datos relevantes del dictamen preliminar en el Diario Oficial de la Federación;

VII. Dentro de los diez días siguientes al vencimiento del plazo referido en la fracción anterior, se acordará, en su caso, el desechamiento o la admisión de los medios de prueba y se fijará el lugar, día y hora para su desahogo;

VIII. El desahogo de las pruebas se realizará dentro de un plazo no mayor de veinte días, contado a partir de su admisión;

IX. El expediente se entenderá integrado una vez desahogadas las pruebas o concluido el plazo concedido para ello, y

X. Una vez integrado el expediente, la Comisión emitirá resolución u opinión en un plazo no mayor a treinta días, misma que se deberá notificar, en su caso, al Ejecutivo Federal y la autoridad coordinadora del sector correspondiente y publicar en la página de internet de la Comisión, así como publicar los datos relevantes en el Diario Oficial de la Federación. Lo anterior, para efectos de que, en su caso, la autoridad coordinadora del sector pueda establecer la regulación y las medidas correspondientes, para lo cual podrá solicitar la opinión no vinculatoria de la Comisión.

La Comisión podrá prorrogar los plazos señalados en las fracciones IV, VIII y X de este artículo por una sola vez y hasta por un término igual a los mismos cuando existan causas debidamente justificadas para ello.

Artículo 97.

En el caso del artículo 9 de esta Ley, la Comisión podrá emitir opinión a petición del Ejecutivo Federal, misma que deberá sustanciarse en términos del artículo anterior, salvo que se solicite atención preferente, en cuyo caso la Comisión la emitirá en el menor tiempo posible, considerando los términos previstos en esta Ley.

Capítulo III.- Del Procedimiento para la Emisión de Opiniones o Resoluciones en el Otorgamiento de Licencias, Concesiones, Permisos y Análogos

Artículo 98.

Cuando la Comisión, por así disponerlo las Leyes o cuando así lo determine el Ejecutivo Federal mediante acuerdos o decretos, o a solicitud de éste, por sí o por conducto de la Secretaría, emita opinión o autorización en el otorgamiento de licencias, concesiones, permisos, cesiones, venta de acciones de empresas concesionarias o permisionarias u otras cuestiones análogas, iniciará y tramitará el procedimiento siguiente:

I. En caso de solicitud de parte o de la autoridad coordinadora del sector correspondiente, las Disposiciones Regulatorias establecerán los requisitos para la presentación de la solicitud;

II. Dentro de los diez días siguientes, la Comisión emitirá el acuerdo de recepción o de prevención a los Agentes Económicos para que dentro del mismo plazo presenten la información y documentación faltantes. Desahogada la prevención, la Comisión emitirá dentro de los diez días siguientes el acuerdo que tiene por presentada la información o documentos faltantes. En caso de que no se desahogue la prevención, la solicitud se tendrá por no presentada, y

III. La Comisión emitirá la opinión dentro del plazo de treinta días, contado a partir del acuerdo de recepción o del acuerdo que tenga por presentada la información o documentación faltante. Para emitir la opinión, serán aplicables en lo conducente, los artículos 63 y 64 de esta Ley.

La solicitud de opinión deberá presentarse en la fecha que se indique en la convocatoria o bases de la licitación correspondiente. La solicitud de opinión siempre deberá ser previa a la presentación de las ofertas económicas.

La convocante deberá enviar a la Comisión, antes de la publicación de la licitación, la convocatoria, las bases de licitación, los proyectos de contrato y los demás documentos relevantes que permitan a la Comisión conocer la transacción pretendida.

Los plazos señalados en la fracción III de este artículo podrán prorrogarse por única ocasión, hasta por un plazo igual por la Comisión, por causas debidamente justificadas.

Cuando no medie licitación o concurso, los Agentes Económicos deberán obtener, antes de que se lleve a cabo la transacción o que se emita el acto administrativo que corresponda por la autoridad competente, la resolución respectiva por parte de la Comisión en términos de este artículo.

Artículo 99.

Para efectos del artículo anterior, se estará a lo siguiente:

I. La convocante de la licitación o concurso deberá enviar a la Comisión, con un mínimo de treinta días previos a la fecha de publicación de la convocatoria, la información a que hace referencia el antepenúltimo párrafo del artículo anterior;

II. La Comisión podrá solicitar a la convocante o licitante los documentos o información faltante o relevante, para llevar a cabo el análisis correspondiente, en un plazo de diez días contados a partir de la presentación de la información en términos de la fracción anterior;

III. Dentro de los quince días siguientes a la presentación de la información señalada en las fracciones anteriores, según sea el caso, la Comisión deberá resolver sobre las medidas de protección a la competencia que deban incluirse en la convocatoria, bases y sus anexos, y demás documentos de la licitación, y

IV. La Comisión deberá acordar con la convocante las fechas en que los interesados deberán presentar sus solicitudes de opinión, y en la que la Comisión notificará su resolución, considerando los plazos señalados en las fracciones II y III del artículo anterior.

Capítulo IV.- De los Procedimientos de Dispensa y Reducción del Importe de Multas

Artículo 100.

Antes de que se emita el dictamen de probable responsabilidad, en un procedimiento seguido ante la Comisión por práctica monopólica relativa o concentración ilícita, el Agente Económico sujeto a la investigación, por una sola ocasión, podrá manifestar por escrito su voluntad de acogerse al beneficio de dispensa o reducción del importe de las multas establecidas en esta Ley, siempre y cuando acredite a la Comisión:

I. Su compromiso para suspender, suprimir o corregir la práctica o concentración correspondiente, a fin de restaurar el proceso de libre concurrencia y competencia económica, y

II. Los medios propuestos sean jurídica y económicamente viables e idóneos para evitar llevar a cabo o, en su caso, dejar sin efectos, la práctica monopólica relativa o concentración ilícita objeto de la investigación, señalando los plazos y términos para su comprobación.

Artículo 101.

Dentro de los cinco días siguientes a la recepción del escrito al que se refiere el primer párrafo del artículo anterior, la Autoridad Investigadora suspenderá la investigación, podrá prevenir al Agente Económico sujeto a la investigación para que en su caso, en un plazo de cinco días presente las aclaraciones correspondientes y dará vista al denunciante si lo hubiera para que en un plazo adicional de cinco días manifieste lo que a su derecho convenga y en un plazo de diez días presente al Pleno un dictamen con su opinión respecto a la pretensión del Agente Económico solicitante y el expediente de la investigación. La Comisión emitirá la resolución en un plazo de veinte días a partir de que la Autoridad Investigadora le presente su dictamen.

En caso de que el Pleno no acepte la propuesta presentada por el Agente Económico solicitante, la Comisión emitirá en un plazo de cinco días el acuerdo de reanudación del procedimiento.

Artículo 102.

La resolución a la que se refiere el artículo anterior, podrá decretar:

I. El otorgamiento del beneficio de la dispensa o reducción del pago de las multas que pudieran corresponderle, y

II. Las medidas para restaurar el proceso de libre concurrencia y de competencia económica.

Los Agentes Económicos deberán aceptar de conformidad expresamente y por escrito la resolución definitiva dentro de un plazo de quince días contados a partir de la fecha en que sean notificados.

En el evento de que el Agente Económico de que se trate no acepte expresamente la resolución, los procedimientos que hayan sido suspendidos serán reanudados.

Los Agentes Económicos sólo podrán acogerse a los beneficios previstos en este artículo, una vez cada cinco años. Este período se computará a partir de la aceptación de la resolución de la Comisión.

La resolución a la que se refiere este artículo, será sin perjuicio de las acciones que pudieran ejercer terceros afectados que reclamen daños y perjuicios derivados de la responsabilidad civil por la realización de la práctica monopólica relativa o concentración ilícita revelada a la Comisión en términos del artículo anterior.

Artículo 103.

Cualquier Agente Económico que haya incurrido o esté incurriendo en una práctica monopólica absoluta; haya participado directamente en prácticas monopólicas absolutas en representación o por cuenta y orden de personas morales; y el Agente Económico o individuo que haya coadyuvado, propiciado, inducido o participado en la comisión de prácticas monopólicas absolutas, podrá reconocerla ante la Comisión y acogerse al beneficio de la reducción de las sanciones establecidas en esta Ley, siempre y cuando:

I. Sea el primero, entre los Agentes Económicos o individuos involucrados en la conducta, en aportar elementos de convicción suficientes que obren en su poder y de los que pueda disponer y que a juicio de la Comisión permitan iniciar el procedimiento de investigación o, en su caso, presumir la existencia de la práctica monopólica absoluta;

II. Coopere en forma plena y continua en la sustanciación de la investigación y, en su caso, en el procedimiento seguido en forma de juicio, y

III. Realice las acciones necesarias para terminar su participación en la práctica violatoria de la Ley.

Cumplidos los requisitos anteriores, la Comisión dictará la resolución a que haya lugar e impondrá una multa mínima.

Los Agentes Económicos o individuos que no cumplan con lo establecido en la fracción I anterior, podrán obtener una reducción de la multa de hasta el 50, 30 ó 20 por ciento del máximo permitido, cuando aporten elementos de convicción en la investigación, adicionales a los que ya tenga la Autoridad Investigadora y cumplan con los demás requisitos previstos en este artículo. Para determinar el monto de la reducción la Comisión tomará en consideración el orden cronológico de presentación de la solicitud y de los elementos de convicción presentados.

Los individuos que hayan participado directamente en prácticas monopólicas absolutas, en representación o por cuenta y orden de los Agentes Económicos que reciban los beneficios de la reducción de sanciones, podrán verse beneficiados con la misma reducción en la sanción que a éstos correspondiere siempre y cuando aporten los elementos de convicción con los que cuenten, cooperen en forma plena y continua en la sustanciación de la investigación que se lleve a cabo y, en su caso, en el procedimiento seguido en forma de juicio, y realicen las acciones necesarias para terminar su participación en la práctica violatoria de la Ley.

La Comisión mantendrá con carácter confidencial la identidad del Agente Económico y los individuos que pretendan acogerse a los beneficios de este artículo.

Las Disposiciones Regulatorias establecerán el procedimiento conforme al cual deberá solicitarse y resolverse la aplicación del beneficio previsto en este artículo, así como para la reducción en el monto de la multa.

Capítulo V.- Del Procedimiento de Solicitudes de Opinión Formal y Orientaciones Generales en Materia de Libre Concurrencia y Competencia Económica

Artículo 104.

Cualquier Agente Económico podrá solicitar a la Comisión una opinión formal en materia de libre concurrencia y competencia económica cuando se refiera a la aparición de cuestiones nuevas o sin resolver en relación con la aplicación de esta ley y considere que es un tema relevante.

La Comisión emitirá la opinión formal cuando se cumplan los siguientes requisitos:

I. Que la evaluación sustantiva de una conducta a efectos de la aplicación de esta ley plantee una cuestión para la que el marco jurídico aplicable, incluidos los precedentes judiciales, no brinde aclaración alguna o para la que no haya directrices, guías, lineamientos y criterios técnicos u orientaciones generales públicamente disponibles, ni precedentes en la práctica decisoria de la Comisión, ni opiniones formales y específicas en materia de libre concurrencia y competencia económica previas;

II. Que de una evaluación preliminar de las particularidades y circunstancias de la solicitud de opinión se desprenda la utilidad de aclarar la cuestión nueva mediante una opinión formal, teniendo en cuenta los siguientes elementos:

a) La importancia económica desde el punto de vista del consumidor de los bienes y servicios afectados por el acuerdo o la práctica;

b) La medida en que la conducta referida en la solicitud de opinión formal refleja o es probable que refleje una conducta o uso económico más extendido en el mercado, o

c) La importancia de las inversiones correspondientes a la conducta referida en la solicitud de opinión formal en relación con el tamaño de las empresas afectadas;

III. Que la Comisión pueda expedir su opinión formal sobre la base de la información proporcionada, sin que sea necesario que proceda a una investigación adicional de los hechos. Sin embargo, la Comisión podrá utilizar cualquier información adicional de que disponga procedente de fuentes públicas, de procedimientos anteriores o de cualquier otra fuente y requerir al Agente Económico que solicita la opinión formal de la información adicional.

La Comisión no atenderá las solicitudes de opinión formal cuando se dé cualquiera de las siguientes circunstancias:

a) Que las cuestiones planteadas en la solicitud sean idénticas o similares a cuestiones planteadas en un asunto pendiente ante la Comisión o ante un órgano jurisdiccional;

b) Que la conducta a que se refiere la solicitud esté siendo investigada por la Autoridad Investigadora o esté pendiente de un procedimiento ante la Comisión o ante un órgano jurisdiccional, o

c) Cuando las cuestiones planteadas en la solicitud sean hipotéticas, y no sobre situaciones reales, concretas o que ya no sean aplicadas por las partes. Sin embargo, los Agentes Económicos podrán presentar a la Comisión una solicitud para obtener una opinión formal relativa a cuestiones planteadas en un acuerdo o una conducta que hayan proyectado y aún no se encuentre en práctica. En tal caso, la operación tiene que haber alcanzado una etapa suficientemente avanzada para que la solicitud pueda atenderse. Estas opiniones no serán consideradas para efectos de lo dispuesto en la fracción I de este artículo.

La opinión formal emitida, tendrá efectos vinculantes para la Comisión.

No serán vinculantes las respuestas a las solicitudes de opinión realizadas por los Agentes Económicos cuando éstas sean planteadas sobre situaciones que no sean reales y concretas; no coincidan con los hechos o datos objeto de dicha solicitud; se modifique la legislación aplicable o cambien las situaciones materia de la solicitud, o se refieran a cuestiones planteadas en un acuerdo o una conducta que se haya proyectado y aún no se encuentre en práctica.

Artículo 105.

Los Agentes Económicos podrán solicitar a la Comisión una opinión formal por escrito en el que conste claramente:

I. La identidad de los Agentes Económicos afectados y una dirección de contacto para la Comisión;

II. Las cuestiones específicas sobre las que se solicita la opinión;

III. Información completa y exhaustiva sobre todos los puntos relevantes para una evaluación con conocimiento de causa de las cuestiones planteadas, incluida la documentación pertinente;

IV. Una explicación motivada razonando el por qué la solicitud de opinión formal plantea una o varias cuestiones nuevas;

V. Cualquier otra información que permita realizar una evaluación a la luz de lo establecido en el presente Capítulo de esta ley y, en particular, una declaración de que la conducta a la que se refiere la solicitud de opinión formal no se encuentra pendiente en un procedimiento ante un órgano jurisdiccional;

VI. Si la solicitud de opinión formal contiene elementos que se consideren Información Confidencial, la indicación clara de tales elementos en un anexo por separado y con una explicación razonada del por qué se considera que la Comisión debe tratar dicha información como confidencial, y

VII. Cualquier otra información o documentación pertinente para el asunto en cuestión.

Artículo 106.

Cuando la Comisión reciba una solicitud de opinión formal se sujetará a lo siguiente:

I. Dentro de los diez días siguientes a la recepción de la solicitud de opinión formal, el Comisionado Presidente convocará y presentará al Pleno dicha solicitud. El Pleno tendrá un plazo de cinco días para resolver si expedirá o no una opinión formal sobre la solicitud planteada, debiendo notificar su resolución al Agente Económico interesado en un plazo adicional de cinco días;

II. Dentro de los cinco días siguientes a que el Pleno resuelva emitir su opinión formal a la solicitud planteada, se turnará el expediente al órgano encargado de la instrucción quien podrá, dentro de los diez días siguientes requerir información y documentación adicional al interesado. El Agente Económico solicitante de la opinión formal deberá presentar la información y documentación requerida dentro de los quince días siguientes contados a partir del requerimiento, o presentar una explicación razonada del por qué dicha información o documentación no puede ser presentada;

III. Si la información no se proporcionara dentro del plazo previsto en la fracción anterior, se tendrá por no presentada la solicitud de opinión formal, sin perjuicio de que el interesado solicite prórroga a dicho plazo o presente una nueva solicitud;

IV. El órgano encargado de la instrucción integrará el expediente, y una vez integrado, se turnará por acuerdo del Presidente al Comisionado Ponente, de manera rotatoria, siguiendo rigurosamente el orden de designación de los comisionados, así como el orden cronológico en que se integró el expediente, quien tendrá la obligación de presentar el proyecto de opinión formal para discusión en un plazo de quince días contados a partir de la fecha en que le fue turnada la solicitud de opinión formal o, en su caso, a la fecha de integración del expediente. El Comisionado Ponente podrá ampliar el plazo a que se refiere esta fracción hasta por un plazo igual en caso de que exista causa justificada para ello, y

V. El Pleno tendrá un plazo de diez días para emitir la opinión formal en materia de libre concurrencia y competencia económica que corresponda, contado a partir del día de la celebración de la sesión en que el Pleno discuta y apruebe el proyecto de opinión formal correspondiente.

Artículo 107.

Los Agentes Económicos podrán retirar la solicitud de una opinión formal en cualquier momento. Sin embargo, la información facilitada en el contexto de dicha solicitud quedará en poder de la Comisión, quien podrá utilizar la misma en procedimientos ulteriores conforme a esta Ley.

Artículo 108.

Las opiniones formales en materia de libre concurrencia y competencia económica emitidas por la Comisión deberán contener:

I. Una descripción sucinta de los hechos en los que se basa, y

II. Los principales argumentos jurídicos subyacentes en la interpretación de la Comisión de las cuestiones nuevas relativas a esta Ley que se hayan planteado en la solicitud.

Las opiniones formales pueden limitarse a tratar una parte de las cuestiones planteadas en la solicitud. Asimismo, pueden abordar aspectos adicionales a los recogidos en la solicitud.

Artículo 109.

Las opiniones formales se harán públicas en el sitio de internet de la Comisión, salvaguardando la Información Confidencial.

Artículo 110.

Sin perjuicio del procedimiento para la emisión de opiniones formales, la Comisión deberá ofrecer orientación general a cualquier persona física o moral, así como a cualquier Autoridad Pública, en relación con la aplicación de esta ley, en los términos señalados en las Disposiciones Regulatorias.

TÍTULO V.- DE LAS REGLAS GENERALES APLICABLES A LOS PROCEDIMIENTOS

Capítulo I.- De la Representación

Artículo 111.

La representación de los Agentes Económicos ante la Comisión deberá acreditarse mediante testimonio notarial o copia certificada del documento o instrumento que contenga las facultades para ello, de conformidad con las formalidades establecidas en la legislación aplicable, el cual podrá presentarse con el primer escrito o inscribirse en el registro de personas acreditadas que, en su caso, establezca la Comisión.

Los Agentes Económicos o su representante legal podrán autorizar a las personas que estimen pertinente para que reciban notificaciones, realicen promociones, ofrezcan medios de prueba, concurran al desahogo de pruebas, formulen alegatos y, en general, lleven a cabo los actos necesarios para la debida sustanciación del procedimiento. El autorizado en estos términos no podrá sustituir ni delegar su autorización.

Los Agentes Económicos o su representante legal podrán designar personas únicamente para oír y recibir notificaciones y documentos e imponerse de las constancias del expediente, quienes no gozarán de las facultades referidas en el párrafo anterior.

Cuando en su promoción, los Agentes Económicos no especifiquen para qué efectos autorizan a las personas que señalan, se entenderá que los autorizan únicamente para los efectos descritos en el párrafo anterior.

No podrá tener acceso al expediente persona alguna que no se encuentre autorizada o tenga acreditada su personalidad en el expediente y haya sido acordada en ese sentido por la Comisión, ni fuera del horario establecido para la oficialía de partes.

Capítulo II.- De los Requisitos de las Promociones ante la Comisión

Artículo 112.

Las actuaciones y promociones se deben presentar en idioma español y estar firmadas por quienes intervienen en ellas. Cuando alguno de los promoventes o personas que intervengan en una actuación no supieren o no pudieren firmar, pondrán su huella digital en presencia de dos testigos, quienes deberán firmarlas.

La falta de cumplimiento de los requisitos señalados para las promociones en el párrafo anterior, dará lugar a que se tengan por no presentadas.

Si una persona que haya intervenido en una diligencia practicada por la Comisión se negara a firmar, o en su caso, a poner su huella digital, se hará constar esta circunstancia en el acta que se levante para tal efecto. La falta de firma o huella no invalidará las actuaciones.

Artículo 113.

El promovente puede presentar documentos junto con su promoción en idioma distinto al español, para lo cual deberá acompañar la traducción realizada por un perito traductor de los aspectos que bajo su responsabilidad estime relevantes, sin perjuicio de que la Comisión pueda solicitar al promovente que se amplíe o se realice en su totalidad la traducción por perito traductor, cuando lo considere pertinente.

La Comisión no tomará en consideración el texto de los documentos que estén en idioma distinto al español.

La Comisión podrá recabar en cualquiera de los procedimientos que tramite, documentos en idioma distinto al español y anexarlos al expediente junto con la traducción de los aspectos que estime relevantes, según estime conveniente la Comisión.

Cualquier persona que no hable español, puede asistir a las diligencias acompañada de un intérprete, a costa del oferente o de quien proponga el desahogo de la diligencia. Cuando el declarante lo solicite, además de asentarse su declaración en español, podrá escribirse en su propio idioma y con el puño y letra del declarante. El intérprete, antes de desempeñar su encargo, protestará hacerlo lealmente, haciéndose constar esta circunstancia en el acta correspondiente.

En lo no previsto, se estará a lo dispuesto en las Disposiciones Regulatorias.

Capítulo III.- De los Plazos

Artículo 114.

Cuando los plazos fijados por esta Ley y por las Disposiciones Regulatorias sean en días, éstos se entenderán como hábiles. Respecto de los establecidos en meses o años, el cómputo se hará de fecha a fecha, considerando incluso los días inhábiles.

Cuando no se especifique plazo, se entenderán cinco días para cualquier actuación.

Artículo 115.

Las actuaciones se practicarán en días y horas hábiles.

Son días hábiles todos los del año, menos los sábados y domingos, y aquellos que se declaren inhábiles conforme al calendario anual correspondiente, publicado en el Diario Oficial de la Federación. Los días en que se suspendan labores o cuando las oficinas de la autoridad permanezcan cerradas, serán considerados como inhábiles para todos los efectos legales, salvo en los casos de habilitación expresa para la realización o práctica de diligencias.

Se entienden horas hábiles para notificar y realizar diligencias las que median desde las siete hasta las diecinueve horas.

Se podrán habilitar los días y horas inhábiles para actuar o para que se practiquen diligencias y notificaciones, cuando hubiere causa que lo justifique, expresando cuál es ésta y especificando además las diligencias que hayan de practicarse.

Si la diligencia se inició en día y hora hábiles, puede llevarse hasta su fin, sin interrupción y sin necesidad de habilitación expresa.

Artículo 116.

Las promociones y documentos deben presentarse únicamente en la oficialía de partes de la Comisión dentro del horario y calendario de labores que sean publicados en el Diario Oficial de la Federación.

Se pueden presentar promociones el día de su vencimiento después de concluido el horario en que la oficialía de partes debe recibir documentos, por transmisión electrónica, a las direcciones de correo electrónico que para tal efecto sean publicadas. El sistema debe generar el acuse de recibo que corresponda.

Las promociones y documentos presentados en términos del párrafo anterior sólo son admisibles cuando la promoción original, sus anexos y el acuse de recibo de la transmisión electrónica sean presentados en la oficialía de partes al día hábil siguiente de haberse efectuado la transmisión.

Bastará que la transmisión electrónica contenga la promoción firmada y una lista detallada de los documentos que anexe a su promoción en la que explique su contenido, incluyendo el apartado de su escrito con el que se relacione cada uno de los anexos.

Cualquier documento que se presente en forma diversa a la señalada en este artículo no interrumpe ni suspende el plazo y se tendrá por recibido hasta que ingrese en la oficialía de partes.

En el evento de que la promoción y documentos presentados por transmisión electrónica difieran de los presentados en la oficialía de partes, se tendrán por no presentada la promoción y el documento.

Capítulo IV.- De las Notificaciones

Artículo 117.

Quien comparezca a la Comisión, en el primer escrito o en la primera diligencia en que intervenga, deberá designar domicilio para oír y recibir notificaciones en el Distrito Federal o, en su caso, en el domicilio de la delegación de la Comisión que corresponda, si en ella se tramita alguno de los procedimientos de esta Ley.

Igualmente deberá señalar el domicilio en que ha de hacerse la primera notificación a la persona que le interese que se notifique por la intervención que deban tener en el asunto. No es necesario señalar el domicilio de los servidores públicos, estos siempre serán notificados en su residencia oficial.

Las notificaciones se realizarán en términos de las Disposiciones Regulatorias.

Capítulo V.- De los Procedimientos ante la Comisión por Medios Electrónicos

Artículo 118.

Todos los procedimientos a que se refiere esta Ley, así como cualquier solicitud se podrán sustanciar por medios electrónicos conforme a las Disposiciones Regulatorias, observando en todo caso los principios de gobierno digital y datos abiertos, así como las disposiciones aplicables en materia de firma electrónica.

La Comisión, para los efectos de la substanciación de los actos relativos a la misma, autorizará a las partes que lo soliciten, a generar una firma electrónica cumpliendo con los requisitos que las Disposiciones Regulatorias establezcan.

Capítulo VI.- De la Obligación de Cooperar con la Comisión

Artículo 119.

Toda persona que tenga conocimiento o relación con algún hecho que investigue la Comisión o con la materia de sus procedimientos en trámite, tiene la obligación de proporcionar en el término de diez días la información, cosas y documentos que obren en su poder en el medio que le sean requeridos; de presentarse a declarar en el lugar, fecha y hora en que sea citada, y de permitir que se realicen las visitas de verificación.

Para el caso de documentos originales o en copia certificada, la persona requerida podrá optar por exhibir dichas documentales para que le sean devueltas una vez que la Comisión lleve a cabo su reproducción y certificación.

Capítulo VII.- De las Resoluciones de la Comisión

Artículo 120.

La Comisión adoptará sus resoluciones con base en los hechos que tenga conocimiento, la información y medios de convicción disponibles, cuando el Agente Económico emplazado o aquél cuyos hechos sean materia de investigación, así como las personas relacionadas con éstos, se nieguen a proporcionar información o documentos, declarar, facilitar la práctica de las diligencias que hayan sido ordenadas o entorpezcan la investigación o el procedimiento respectivo.

Lo dispuesto en este artículo se aplicará sin perjuicio de las sanciones que procedan.

Todas las resoluciones definitivas de la Comisión adoptadas bajo cualquiera de los procedimientos previstos en esta Ley, deberán resolver las cuestiones efectivamente planteadas por la Autoridad Investigadora y los Agentes Económicos.

Capítulo VIII.- De la Supletoriedad de esta Ley

Artículo 121.

En lo no previsto por esta Ley o en las Disposiciones Regulatorias, se aplicará supletoriamente el Código Federal de Procedimientos Civiles.

Capítulo IX.- De las Disposiciones Finales

Artículo 122.

La Comisión cuidará que los procedimientos no se suspendan ni se interrumpan, para lo cual proveerá lo necesario para que concluyan con la respectiva resolución. Asimismo, dictará todas las medidas necesarias para encauzar legalmente el procedimiento. De oficio o a petición de parte, podrá regularizar el procedimiento.

Artículo 123.

La Comisión puede allegarse, antes de emitir resolución que ponga fin al procedimiento correspondiente, de los medios de convicción que considere necesarios para conocer la verdad sobre los hechos materia del procedimiento de que se trate, siempre y cuando los medios de prueba estén reconocidos por la Ley y tengan relación inmediata con los hechos materia del procedimiento; no regirán para ella las limitaciones ni prohibiciones en materia de prueba establecidas en relación con los Agentes Económicos.

TÍTULO VI.- DE LA INFORMACIÓN

Capítulo Único.- Clasificación de la Información

Artículo 124.

La información y los documentos que la Comisión haya obtenido directamente en la realización de sus investigaciones y diligencias de verificación, será considerada como Información Reservada, Información Confidencial o Información Pública, en términos del artículo 125.

Durante la investigación, no se permitirá el acceso al expediente y, en la secuela del procedimiento, únicamente los Agentes Económicos con interés jurídico en éste podrán tener acceso al mismo, excepto a aquella información clasificada como confidencial.

Los servidores públicos estarán sujetos a responsabilidad en los casos de divulgación de la información que les sea presentada. Cuando medie orden de autoridad competente para presentar información, la Comisión y dicha autoridad deberán dictar las medidas que sean conducentes para salvaguardar en los términos de esta Ley aquélla que sea confidencial.

Artículo 125.

Para efectos de esta Ley, la Información Confidencial sólo tendrá tal carácter cuando el Agente Económico así lo solicite, acredite que tiene tal carácter y presente un resumen de la información, a satisfacción de la Comisión, para que sea glosado al expediente o bien, las razones por las que no puede realizar dicho resumen, en cuyo caso la Comisión podrá hacer el resumen correspondiente.

La Comisión en ningún caso estará obligada a proporcionar la Información Confidencial ni podrá publicarla y deberá guardarla en el seguro que para tal efecto tenga.

Los servidores públicos de la Comisión deberán abstenerse de pronunciarse públicamente o revelar información relacionada con los expedientes o procedimientos ante la Comisión y que cause daño o perjuicio directo a los involucrados, hasta que se haya notificado al Agente Económico investigado la resolución del Pleno, preservando en todo momento las obligaciones derivadas del presente artículo.

TÍTULO VII.- DE LAS MEDIDAS DE APREMIO Y SANCIONES

Capítulo I.- De las Medidas de Apremio

Artículo 126.

La Comisión, para el desempeño de las funciones que le atribuye esta Ley, podrá aplicar indistintamente las siguientes medidas de apremio:

I. Apercibimiento;

II. Multa hasta por el importe del equivalente a tres mil veces el salario mínimo general diario vigente para el Distrito Federal, cantidad que podrá aplicarse por cada día que transcurra sin cumplimentarse con lo ordenado;

III. El auxilio de la fuerza pública o de otras Autoridades Públicas, y

IV. Arresto hasta por 36 horas.

Capítulo II.- De las Multas y Sanciones

Artículo 127.

La Comisión podrá aplicar las siguientes sanciones:

I. Ordenar la corrección o supresión de la práctica monopólica o concentración ilícita de que se trate;

II. Ordenar la desconcentración parcial o total de una concentración ilícita en términos de esta Ley, la terminación del control o la supresión de los actos, según corresponda, sin perjuicio de la multa que en su caso proceda;

III. Multa hasta por el equivalente a ciento setenta y cinco mil veces el salario mínimo general diario vigente para el Distrito Federal, por haber declarado falsamente o entregado información falsa a la Comisión, con independencia de la responsabilidad penal en que se incurra;

IV. Multa hasta por el equivalente al diez por ciento de los ingresos del Agente Económico, por haber incurrido en una práctica monopólica absoluta, con independencia de la responsabilidad civil y penal en que se incurra;

V. Multa hasta por el equivalente al ocho por ciento de los ingresos del Agente Económico, por haber incurrido en una práctica monopólica relativa, con independencia de la responsabilidad civil en que se incurra;

VI. Ordenar medidas para regular el acceso a los Insumos Esenciales bajo control de uno o varios Agentes Económicos, por haber incurrido en la práctica monopólica relativa prevista en el artículo 56, fracción XII de esta Ley;

VII. Multa hasta por el equivalente al ocho por ciento de los ingresos del Agente Económico, por haber incurrido en una concentración ilícita en términos de esta Ley, con independencia de la responsabilidad civil en que se incurra;

VIII. Multa de cinco mil salarios mínimos y hasta por el equivalente al cinco por ciento de los ingresos del Agente Económico, por no haber notificado la concentración cuando legalmente debió hacerse;

IX. Multa hasta por el equivalente al diez por ciento de los ingresos del Agente Económico, por haber incumplido con las condiciones fijadas en la resolución de una concentración, sin perjuicio de ordenar la desconcentración;

X. Inhabilitación para ejercer como consejero, administrador, director, gerente, directivo, ejecutivo, agente, representante o apoderado en una persona moral hasta por un plazo de cinco años y multas hasta por el equivalente a doscientas mil veces el salario mínimo general diario vigente para el Distrito Federal, a quienes participen directa o indirectamente en prácticas monopólicas o concentraciones ilícitas, en representación o por cuenta y orden de personas morales;

XI. Multas hasta por el equivalente a ciento ochenta mil veces el salario mínimo general diario vigente para el Distrito Federal, a quienes hayan coadyuvado, propiciado o inducido en la comisión de prácticas monopólicas, concentraciones ilícitas o demás restricciones al funcionamiento eficiente de los mercados en términos de esta Ley;

XII. Multa hasta por el equivalente al ocho por ciento de los ingresos del Agente Económico, por haber incumplido la resolución emitida en términos del artículo 101 de esta Ley o en las fracciones I y II de este artículo. Lo anterior con independencia de la responsabilidad penal en que se incurra, para lo cual la Comisión deberá denunciar tal circunstancia al Ministerio Público;

XIII. Multas hasta por el equivalente a ciento ochenta mil veces el salario mínimo general diario vigente para el Distrito Federal, a los fedatarios públicos que intervengan en los actos relativos a una concentración cuando no hubiera sido autorizada por la Comisión;

XIV. Multa hasta por el equivalente al diez por ciento de los ingresos del Agente Económico que controle un insumo esencial, por incumplir la regulación establecida con respecto al mismo y a quien no obedezca la orden de eliminar una barrera a la competencia, y

XV. Multa hasta por el equivalente al diez por ciento de los ingresos del Agente Económico, por incumplir la orden cautelar a la que se refiere esta Ley.

Los ingresos a los que se refieren las fracciones anteriores serán los acumulables para el Agente Económico involucrado en la conducta ilícita, excluyendo los obtenidos de una fuente de riqueza ubicada en el extranjero, así como los gravables si éstos se encuentran sujetos a un régimen fiscal preferente, para los efectos del Impuesto Sobre la Renta del último ejercicio fiscal en que se haya incurrido en la infracción respectiva. De no estar disponible, se utilizará la base de cálculo correspondiente al ejercicio fiscal anterior.

La Comisión podrá solicitar a los Agentes Económicos o a la autoridad competente la información fiscal necesaria para determinar el monto de las multas a que se refiere el párrafo anterior, pudiendo utilizar para el supuesto de que el requerido sea el Agente Económico, los medios de apremio que esta Ley establece.

En caso de reincidencia, se podrá imponer una multa hasta por el doble de la que se hubiera determinado por la Comisión.

Se considerará reincidente al que:

a) Habiendo incurrido en una infracción que haya sido sancionada, realice otra conducta prohibida por esta Ley, independientemente de su mismo tipo o naturaleza;

b) Al inicio del segundo o ulterior procedimiento exista resolución previa que haya causado estado, y

c) Que entre el inicio del procedimiento y la resolución que haya causado estado no hayan transcurrido más de diez años.

En el caso de violaciones a esta Ley por servidores públicos, la Comisión deberá enviar oficio debidamente fundado y motivado a la autoridad competente para que, de ser procedente, se inicie el procedimiento de responsabilidad administrativa a que hubiere lugar, sin perjuicio de la responsabilidad penal en que incurra el servidor público.

El Ejecutivo Federal ejecutará las multas previstas por este artículo, así como las previstas en el artículo 126 de esta Ley.

En ningún caso la Comisión administrará ni dispondrá de los fondos a que se refiere este artículo.

Artículo 128.

En el caso de aquellos Agentes Económicos que, por cualquier causa, no declaren o no se les hayan determinado ingresos acumulables para efectos del Impuesto Sobre la Renta, se les aplicarán las multas siguientes:

I. Multa hasta por el equivalente a un millón quinientas mil veces el salario mínimo general diario vigente para el Distrito Federal, para las infracciones a que se refieren las fracciones IV, IX, XIV y XV del artículo 127 de la Ley;

II. Multa hasta por el equivalente de novecientas mil veces el salario mínimo general diario vigente para el Distrito Federal, para las infracciones a que se refieren las fracciones V, VII y XII del artículo 127 de la Ley, y

III. Multa hasta por el equivalente a cuatrocientas mil veces el salario mínimo general diario vigente para el Distrito Federal, para la infracción a que se refiere la fracción VIII del artículo 127 de la Ley.

Capítulo III.- De la Imposición de Sanciones

Artículo 129.

Sin texto (DOF 23-05-2014)

Artículo 130.

En la imposición de multas se deberán considerar los elementos para determinar la gravedad de la infracción, tales como el daño causado; los indicios de intencionalidad; la participación del infractor en los mercados; el tamaño del mercado afectado; la duración de la práctica o concentración; así como su capacidad económica; y en su caso, la afectación al ejercicio de las atribuciones de la Comisión.

Capítulo IV.- De la Sanción de Desincorporación

Artículo 131.

Cuando la infracción sea cometida por quien haya sido sancionado previamente por la realización de prácticas monopólicas o concentraciones ilícitas, la Comisión considerará los elementos a que hace referencia el artículo 130 de esta Ley y en lugar de la sanción que corresponda, podrá resolver la desincorporación o enajenación de activos, derechos, partes sociales o acciones de los Agentes Económicos, en las porciones necesarias para eliminar efectos anticompetitivos.

Para los efectos del párrafo anterior, en su resolución, la Comisión deberá incluir un análisis económico que justifique la imposición de dicha medida, señalando los beneficios al consumidor.

Para efectos de lo dispuesto en este artículo, se entenderá que el infractor ha sido sancionado previamente cuando:

I. Las resoluciones que impongan sanciones hayan causado estado, y

II. Al inicio del segundo o ulterior procedimiento exista resolución previa que haya causado estado, y que entre el inicio del procedimiento y la resolución que haya causado estado no hayan transcurrido más de diez años.

Para efectos de este artículo, las sanciones impuestas por una pluralidad de prácticas monopólicas o concentraciones ilícitas en un mismo procedimiento se entenderán como una sola sanción.

No se considerará como sanción, para efectos de este artículo, las resoluciones emitidas por la Comisión, conforme a lo dispuesto por el artículo 101 de esta Ley.

Los Agentes Económicos tendrán derecho a presentar programas alternativos de desincorporación antes de que la Comisión dicte la resolución respectiva.

Cuando la Comisión ordene la desincorporación o enajenación de activos, derechos, partes sociales o acciones de los Agentes Económicos, éstas se ejecutarán hasta que se resuelva el juicio de amparo que, en su caso, se promueva.

Capítulo V.- Del Cumplimiento y Ejecución de las Resoluciones

Artículo 132.

Los incidentes relativos al cumplimiento y la ejecución de las resoluciones de la Comisión se desahogarán de conformidad con el procedimiento incidental previsto en esta Ley. En lo no previsto se aplicará lo dispuesto en el Código Federal de Procedimientos Civiles.

Artículo 133.

El incidente podrá iniciarse de oficio o a petición de quien demuestre tener interés jurídico. Iniciado el procedimiento se dará vista al Agente Económico de que se trate para que dentro de un plazo de cinco días manifieste lo que a su derecho convenga y, en su caso, ofrezca pruebas. Las pruebas que hayan sido admitidas deberán ser desahogadas dentro del término de veinte días. Posterior al desahogo de pruebas, la Comisión otorgará un plazo improrrogable de cinco días a efecto de que se presenten alegatos por escrito.

Tras los alegatos, la Comisión declarará integrado el expediente incidental y se turnará el asunto al Pleno para que resuelva lo conducente dentro de los veinte días siguientes.

TÍTULO VIII.- DE LA REPARACIÓN

Capítulo Único.- De la Reparación de los Daños y Perjuicios

Artículo 134.

Aquellas personas que hayan sufrido daños o perjuicios a causa de una práctica monopólica o una concentración ilícita podrán interponer las acciones judiciales en defensa de sus derechos ante los tribunales especializados en materia de competencia económica, radiodifusión y telecomunicaciones hasta que la resolución de la Comisión haya quedado firme.

El plazo de prescripción para reclamar el pago de daños y perjuicios se interrumpirá con el acuerdo de inicio de investigación.

Con la resolución definitiva que se dicte en el procedimiento seguido en forma de juicio se tendrá por acreditada la ilicitud en el obrar del Agente Económico de que se trate para efectos de la acción indemnizatoria.

TÍTULO IX.- DE LA PRESCRIPCIÓN Y MEDIDAS CAUTELARES

Capítulo I.- De las Medidas Cautelares

Artículo 135.

En cualquier momento, la Autoridad Investigadora podrá solicitar al Pleno la emisión de las medidas cautelares relacionadas con la materia de la denuncia o investigación que considere necesarias para evitar un daño de difícil reparación o asegurar la eficacia del resultado de la investigación y resolución del procedimiento. Dicha facultad incluye, pero no se limita a:

I. Órdenes de suspensión de los actos constitutivos de las probables conductas prohibidas por esta Ley;

II. Órdenes de hacer o no hacer cualquier conducta relacionada con la materia de la denuncia o investigación;

III. Procurar la conservación de la información y documentación, y

IV. Las demás que se consideren necesarias o convenientes.

Artículo 136.

Contra las medidas cautelares previstas en el artículo anterior, el Agente Económico podrá solicitar al Pleno que, mediante el procedimiento expedito que se establezca en las Disposiciones Regulatorias, le fije caución a fin de levantar dichas medidas. La caución deberá de ser bastante para reparar el daño que se pudiera causar al proceso de libre concurrencia y competencia económica si no obtiene resolución favorable. La Comisión emitirá los criterios técnicos respectivos para la determinación de las cauciones.

La suspensión que dicte la Comisión no prejuzga respecto del fondo del asunto y cesará al concluir el plazo fijado por el Pleno o en la fecha en que se emita la resolución definitiva.

Capítulo II.- De la Prescripción

Artículo 137.

Las facultades de la Comisión para iniciar las investigaciones que pudieran derivar en responsabilidad e imposición de sanciones, de conformidad con esta Ley, se extinguen en el plazo de diez años, contado a partir de la fecha en que se realizó la concentración ilícita o, en otros casos a partir de que cesó la conducta prohibida por esta Ley.

TÍTULO X.- DE LA ELABORACIÓN DE DIRECTRICES, GUÍAS, LINEAMIENTOS Y CRITERIOS TÉCNICOS

Capítulo Único.- Del Procedimiento para la Elaboración de Directrices, Guías, Lineamientos y Criterios Técnicos

Artículo 138.

En la elaboración y expedición de las disposiciones que contengan las directrices, guías, lineamientos y criterios técnicos a que hace referencia el artículo 12, fracción XXII, de esta Ley, se estará a lo siguiente:

I. La Comisión mandará publicar un extracto del anteproyecto en el Diario Oficial de la Federación, e íntegramente en el sitio de Internet de la Comisión, a efecto de abrir un período de consulta pública por treinta días a fin de que cualquier interesado presente opiniones a la Comisión sobre el anteproyecto respectivo. Asimismo, se deberá solicitar, y en su caso, recabar la opinión del Instituto Federal de Telecomunicaciones;

II. Al término del plazo a que se refiere la fracción anterior, la Comisión revisará los comentarios recibidos al anteproyecto y dentro de los treinta días siguientes elaborará un informe con un resumen de los comentarios recibidos, así como de sus consideraciones a los mismos, el informe deberá ser publicado en el sitio de Internet de la Comisión, y

III. Publicado el informe al que se refiere la fracción anterior, la Comisión tendrá sesenta días para expedir las directrices, guías, lineamientos y criterios técnicos, las cuales serán publicadas un extracto de las mismas en el Diario Oficial de la Federación, e íntegramente en el sitio de Internet de la Comisión.

Las directrices, guías, lineamientos y criterios técnicos referidos en este artículo, deberán revisarse por lo menos cada cinco años, de conformidad con lo señalado en el artículo 12, fracción XXII, de esta Ley.

ARTÍCULO SEGUNDO.-

Se reforma el artículo 254 bis y se adiciona un artículo 254 bis 1 al Código Penal Federal, para quedar como sigue:

Artículo 254 bis.

Se sancionará con prisión de cinco a diez años y con mil a diez mil días de multa, a quien celebre, ordene o ejecute contratos, convenios, arreglos o combinaciones entre agentes económicos competidores entre sí, cuyo objeto o efecto sea cualquiera de los siguientes:

I. Fijar, elevar, concertar o manipular el precio de venta o compra de bienes o servicios al que son ofrecidos o demandados en los mercados;

II. Establecer la obligación de no producir, procesar, distribuir, comercializar o adquirir sino solamente una cantidad restringida o limitada de bienes o la prestación o transacción de un número, volumen o frecuencia restringidos o limitados de servicios;

III. Dividir, distribuir, asignar o imponer porciones o segmentos de un mercado actual o potencial de bienes y servicios, mediante clientela, proveedores, tiempos o espacios determinados o determinables;

IV. Establecer, concertar o coordinar posturas o la abstención en las licitaciones, concursos, subastas o almonedas, y

V. Intercambiar información con alguno de los objetos o efectos a que se refieren las anteriores fracciones.

El delito previsto en este artículo se perseguirá por querella de la Comisión Federal de Competencia Económica o del Instituto Federal de Telecomunicaciones, según corresponda, la cual sólo podrá formularse con el dictamen de probable responsabilidad, en los términos de lo dispuesto en la Ley Federal de Competencia Económica.

No existirá responsabilidad penal para los agentes económicos que se acojan al beneficio a que se refiere el artículo 103 de la Ley Federal de Competencia Económica, previa resolución de la Comisión Federal de Competencia Económica o del Instituto Federal de Telecomunicaciones que determine que cumple con los términos establecidos en dicha disposición y las demás aplicables.

Los procesos seguidos por este delito se podrán sobreseer a petición del Pleno de la Comisión Federal de Competencia Económica o del Instituto Federal de Telecomunicaciones, cuando los procesados cumplan las sanciones administrativas impuestas y, además se cumplan los requisitos previstos en los criterios técnicos emitidos por la Comisión Federal de Competencia Económica o el Instituto Federal de Telecomunicaciones.

La acción penal prescribirá en un plazo igual al término medio aritmético de la pena privativa de la libertad a que se refiere el primer párrafo de este artículo.

Artículo 254 bis 1.

Se sancionará con prisión de uno a tres años y con quinientos a cinco mil días de multa, a quien por sí o por interpósita persona, en la práctica de una visita de verificación, por cualquier medio altere, destruya o perturbe de forma total o parcial documentos, imágenes o archivos electrónicos que contengan información o datos, con el objeto de desviar, obstaculizar o impedir la investigación de un posible hecho delictuoso o la práctica de la diligencia administrativa.

TRANSITORIOS

Primero.

El presente Decreto entrará en vigor a los cuarenta y cinco días naturales siguientes al de su publicación en el Diario Oficial de la Federación.

Segundo.

Se abroga la Ley Federal de Competencia Económica publicada en el Diario Oficial de la Federación el 24 de diciembre de 1992.

Los procedimientos que se encuentren en trámite a la entrada en vigor del presente Decreto, se sustanciarán conforme a las disposiciones vigentes al momento de su inicio, ante las unidades administrativas que establezca el estatuto orgánico emitido conforme al transitorio siguiente. Las resoluciones que recaigan en dichos procedimientos sólo podrán ser impugnadas mediante el juicio de amparo, conforme a lo dispuesto por el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos.

Tercero.

Para el caso de la designación del primer titular como Autoridad Investigadora, por cuanto hace al requisito establecido en la fracción VII del artículo 31 de esta Ley, deberá atenderse en el sentido de que durante los tres años previos a su nombramiento, no haya ocupado ningún empleo, cargo o función directiva o haber representado de cualquier forma los intereses de algún Agente Económico que haya estado sujeto a alguno de los procedimientos, previstos en la Ley Federal de Competencia Económica publicada en el Diario Oficial de la Federación el 24 de diciembre de 1992, vigente hasta antes de la entrada en vigor del presente Decreto.

Cuarto.

El Pleno de la Comisión deberá adecuar su Estatuto Orgánico a lo dispuesto en el presente Decreto en un plazo que no excederá de treinta días contados a partir de su entrada en vigor. En tanto se efectúe la adecuación, se continuará aplicando el Estatuto Orgánico vigente al momento de la entrada en vigor del presente Decreto, en lo que no se oponga a éste.

Quinto.

Dentro de los treinta días siguientes a la entrada en vigor del presente Decreto, la Cámara de Diputados del Congreso de la Unión deberá integrar un grupo de trabajo técnico, con el objeto de analizar y formular propuestas de ajustes a legislación penal vigente, en la materia objeto del presente Decreto. El grupo de trabajo deberá presentar las propuestas correspondientes dentro de los sesenta días siguientes al de su instalación.

Sexto.

En un plazo no mayor a seis meses a partir de la entrada en vigor del presente Decreto, el Pleno publicará las Disposiciones Regulatorias a que hace referencia el artículo 12, fracción XXII de la Ley Federal de Competencia Económica.

Séptimo.

Dentro del plazo de un año contado a partir de la entrada en vigor del presente Decreto, el Congreso de la Unión deberá realizar las adecuaciones al marco jurídico a efecto de armonizarlo con los principios en materia de competencia y libre concurrencia previstos en el artículo 28 de la Constitución. Para lo anterior, el Congreso de la Unión podrá solicitar opinión a la Comisión Federal de Competencia Económica.

México, D.F., a 29 de abril de 2014.-

Sen. Raúl Cervantes Andrade, Presidente.-

Dip. José González Morfín, Presidente.-

Sen. Rosa Adriana Díaz Lizama, Secretaria.-

Dip. Javier Orozco Gómez, Secretario.- Rúbricas.

En cumplimiento de lo dispuesto por la fracción I del Artículo 89 de la Constitución Política de los Estados Unidos Mexicanos, y para su debida publicación y observancia, expido el presente Decreto en la Residencia del Poder Ejecutivo Federal, en la Ciudad de México, Distrito Federal, a veintidós de mayo de dos mil catorce.-

Enrique Peña Nieto.-

El Secretario de Gobernación, Miguel Ángel Osorio Chong.

ARTÍCULOS TRANSITORIOS DE DECRETOS DE REFORMA

DECRETO por el que se reforman, adicionan y derogan diversas disposiciones de la Ley Federal de Competencia Económica, de la Ley de la Comisión Nacional de los Derechos Humanos, de la Ley Federal de Telecomunicaciones y Radiodifusión, de la Ley del Sistema Nacional de Información Estadística y Geográfica, de la Ley General de Instituciones y Procedimientos Electorales, de la Ley del Instituto Nacional para la Evaluación de la Educación, de la Ley Federal de Transparencia y Acceso a la Información Pública, y de la Ley Orgánica del Congreso General de los Estados Unidos Mexicanos.

Publicado en el Diario Oficial de la Federación el 27 de enero de 2017

Artículo Primero. Se reforman los artículos 3, fracción VII; 20, fracciones VII y X; 23, párrafo segundo; 25, párrafo quinto; 34; la denominación del Título IV para quedar como “Del Órgano Interno de Control de la Comisión Federal de Competencia Económica”; 37; 38; 39, primer párrafo, fracciones I, VIII, X, XIV, XVII, XXIV y XXVI; 40; 41, primer párrafo, fracciones I, III, IV, V, VI, VII, VIII y IX; 42; 43; la denominación del Capítulo IV del Título IV “De la Responsabilidad del Titular del Órgano Interno de Control”; 44; 45; 46; 49, fracción IV; y se derogan las fracciones III, XI, XII, XV, XVIII, XIX, XX y XXI del artículo 39 de la Ley Federal de Competencia Económica, para quedar como sigue:

………

Transitorios

Primero. El presente Decreto entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.

Segundo. La Cámara de Diputados del H. Congreso de la Unión, dentro de los 180 días siguientes a la publicación de este Decreto, iniciará los procesos de designación de los titulares de los Órganos Internos de Control de los organismos a los que la Constitución Política de los Estados Unidos Mexicanos les otorga autonomía y que ejerzan recursos públicos del Presupuesto de Egresos de la Federación previstos en este Decreto.

Lo anterior, con excepción de aquellos titulares de los órganos internos de control de los organismos a los que la Constitución Política de los Estados Unidos Mexicanos les otorga autonomía y que ejercen recursos públicos del Presupuesto de Egresos de la Federación que se encontraban en funciones a la entrada en vigor del Decreto por el que se reforman, adicionan, y derogan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de combate a la corrupción, publicado en el Diario Oficial de la Federación el 27 de mayo de 2015, los cuales continuarán en su encargo en los términos en los que fueron nombrados.

Tercero. Los órganos de gobierno de los organismos a los que la Constitución Política de los Estados Unidos Mexicanos les otorga autonomía y que ejercen recursos públicos del Presupuesto de Egresos de la Federación, tendrán un plazo de ciento ochenta días, a partir de la publicación del presente Decreto, para armonizar su normatividad interna en los términos del presente Decreto.

Cuarto. Los recursos humanos, financieros y materiales que actualmente se encuentran asignados a las Contralorías, se entenderán asignados a los Órganos Internos de Control a que se refiere el presente Decreto.

Quinto. Las referencias relativas a la Ley General de Responsabilidades Administrativas se entenderán a la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos hasta que este ordenamiento legal se abrogue el 17 de julio de 2017.

Sexto. Los procedimientos administrativos iniciados por las autoridades federales correspondientes con la anterioridad a la entrada en vigor del presente Decreto, serán concluidos conforme a las disposiciones aplicables vigentes a su inicio.

Séptimo. El Congreso de la Unión, en un plazo no mayor a ciento ochenta días, deberá armonizar su legislación conforme al presente Decreto.

Ciudad de México, a 15 de diciembre de 2016.- Dip. Edmundo Javier Bolaños Aguilar, Presidente.- Sen. Pablo Escudero Morales, Presidente.- Dip. Ernestina Godoy Ramos, Secretaria.- Sen. María Elena Barrera Tapia, Secretaria.- Rúbricas.”

En cumplimiento de lo dispuesto por la fracción I del Artículo 89 de la Constitución Política de los Estados Unidos Mexicanos, y para su debida publicación y observancia, expido el presente Decreto en la Residencia del Poder Ejecutivo Federal, en la Ciudad de México, a veinticuatro de enero de dos mil diecisiete.-

Enrique Peña Nieto.-

El Secretario de Gobernación, Miguel Ángel Osorio Chong.-

 

13Abr/18

Retos que plantean las nuevas tecnologías en los conflictos armados

Retos que plantean las nuevas tecnologías en los conflictos armados

 

Autores:

Daniel Vásconez Silva. Estudiante de derecho de la Universidad Central del Ecuador (UCE).

Marlon Ron Zambrano. Estudiante de derecho de la Universidad Central del Ecuador (UCE).

 

Resumen:

El elevado desarrollo tecnológico en la actualidad actúa de forma transversal en todo campo científico, por lo que es innegable que el empleo de esta novedosa tecnología tiene repercusión en una de las actividades ligadas a la humanidad en toda su historia, “la guerra”.  El presente trabajo ha propuesto tres de los principales retos planteados por el uso de nuevas tecnologías en los conflictos armados: a) El evitar el crecimiento de guerras asimétricas, tanto en la perpetua consolidación de las mismas a través de la progresiva producción tecnológica de determinados Estados como en las acciones de bloqueo tecnológico; b) El alcance del derecho para la regulación de nuevas tecnologías en conflictos armados, mediante una breve evaluación de ciertas normas internacionales de jus in bello y jus ad bellum en confrontación con varios de los novedosos artefactos elaborados para uso militar; y c) El establecimiento de campos de batalla determinados y respeto de la soberanía y privacidad de cada pueblo, posterior a la observancia de estructura y funcionamiento de ciertos dispositivos tecnológicos que tienen la capacidad de interferir de manera física para misiones de ataque o espionaje, o mediante cruces en el ciberespacio.

 

Palabras Clave:

Conflictos armados, tecnología, guerra asimétrica, ciberataques, soberanía, nanotecnología, drones.

 

Summary:

Increased technological development nowadays operates in a transversal way in all scientific fields. That’s why is undeniable that working in this new technology has an impact on one of the activities related to humanity since its origins; “war”. This document has proposed three principal challenges that the use of new technologies in armed conflicts has brought. The first one: Avoiding the increase of asymmetric wars, such as their perpetual consolidation through the progressive technological production of specific States, as in the actions of the technological blockade; the second one, the scope of the laws for the regulation of these new technologies in armed conflicts, by means of a quickly evaluation of some international politics: jus in bello y jus ad bellum, these precepts being in confrontation with some new weapons elaborated for military uses; and the third one: the establishment of determinate battlefields and the respect of the sovereignty and the privacy of each State, after the observance of structure and operation of technological devices which have the power to interfere physically to attack missions  or espionage, even through points in cyberspace.

 

Key words

Armed conflicto, technology, asymmetric war, cyber attack, sovereignty, nanotechnology, drones.

 

Introducción

Las nuevas Tecnologías de la Información y Comunicación (TICs) han llevado al mundo a una interconexión instantánea, ahora en un segundo podemos observar los conflictos armados suscitados en países de Oriente, las amenazas nucleares de las grandes potencias, los ciberataques de manera online, etc. No resulta extraño encontrarse con artículos noticiosos en los que figuren la cantidad de misiles de crucero que despliega Rusia con destino a medio oriente, o los continuos ataques que realiza Estados Unidos en ese mismo territorio con la utilización de MQ-IB Predator o MQ-9 Reaper, así como también las numerosas acusaciones de ciberataques que recaen sobre determinados Estados. Todo este conjunto de situaciones llevan a cuestionarse ¿éste es el panorama que deparan los avances tecnológicos? A pesar de que es evidente lograr una mayor progresividad de derechos humanos mediante el uso de las nuevas tecnologías, gran parte de la humanidad al parecer se perfila de acuerdo a la dinámica de las potencias bélicas mundiales y su fabricación de artefactos que resultan cada vez más elaborados gracias al uso de tecnología dinámica, progresiva e impedida de detenerse con el solo objetivo de destrucción de vidas y territorios.

La estructura y funcionamiento esencial de estas armas así como de otros dispositivos tecnológicos de fácil acceso para la sociedad en general que no son per se de uso marcial pero son utilizados de manera peligrosa en el contexto de “batallas” desarrolladas en el ciberespacio,  otorgan apertura para que tengan cabida un conjunto de situaciones que eran difíciles de preverse o si quiera imaginarse en el siglo pasado dentro del desarrollo de una contienda bélica.

Motivo por el cual el presente trabajo ha propuesto tres de los principales retos que plantea la utilización de las nuevas tecnologías en los conflictos armados:

a) Evitar el crecimiento de las Guerras Asimétricas, por la concentración de tecnología y de personas partícipes de su entendimiento y evolución en determinados Estados, así como la influencia política y económica de estos para hacer efectivos los denominados bloqueos tecnológicos y la selecta producción y aprovechamiento de estos conocimientos;

b) El alcance del derecho para regular las nuevas tecnologías en conflictos armados, mediante una evaluación de determinada normativa internacional en relación con las situaciones que se han llevado a cabo con utilización de artefactos tecnológicos, lo que en ocasiones puede desembocar en el evidente debilitamiento o falta de normativa para una efectiva regulación del accionar de estos artefactos en los conflictos armados;

c) Establecer campos de batallas determinados y respetar la soberanía y privacidad de cada pueblo, un reto coadyuvante con el anterior pero que merece ser analizado de manera individual por la notable incertidumbre en que se encuentra un ataque contra un ciberespacio ajeno o el territorio físico al ser insertos dispositivos no tripulados. Posterior a haber profundizado de forma individual cada uno de estos retos, al final del trabajo se extienden las respectivas conclusiones producto de la observancia de las implicaciones a distinto nivel de gravedad que tienen las nuevas tecnologías utilizadas en el conflicto armado.

 

Los conflictos armados

El uso de la tecnología actual en los conflictos armados tiene su origen de la Segunda Guerra Mundial[1], es acá donde se desarrolla los diferentes diseños y fabricación de nuevas armas de larga distancia, a su vez se mejora los sistemas de reconocimiento de imágenes, detección de objetivos y sistemas electromagnéticos. Otro gran hito en la historia que ayuda a la inclusión de la tecnología en los conflictos armados es el 11 de septiembre del 2001 donde Estados Unidos declara  lucha mundial contra el terrorismo y con ello surge la Ley Patriota y la incrementación de la Ley FISA (Foreing Intelligence Surveillacince Act) aprobada en su tiempo por Jimmy Carter.

Los conflictos armados actuales permiten demostrar[2] dos aspectos importantes de un Estado y de cierta manera su posicionamiento a nivel global;

a) el poder económico; y,

b) el poder político, los cuales están fuertemente ligados.

Aquellos Estados que demuestran tener fortificados estos campos de dominio poseen una facultad decisoria determinante de las acciones de carácter militar que se realicen en el contexto de conflictos armados de interés internacional. Se observa por lo tanto que una de las finalidades de las guerras en la actualidad es el establecimiento de un nuevo orden mundial o un mantenimiento del mismo, objetivo coordinado en el contexto de dos campos de acción; primero, el uso de las tecnologías en los campos de batalla; segundo, una marcación de modelos ideológicos como instrumentos de dominio.

De esta manera, el país con potencia tecnológica tiende a ser un país con alta preparación armamentística, por lo que su papel en un conflicto bélico es decisivo. Aunque, cabe destacar posicionamientos que sugieren que “la superioridad tecnológica no sirve de mucho si no es capaz de adaptarse a las características del entorno operativo donde debe ser aplicada” (Ministerio de Defensa de España, 2014, pág. 19).

La tecnología entonces toma mayor protagonismo que los soldados, e incluso, a través de las tecnologías se puede hacer estrategias y responder a ataques de manera instantánea. Según el investigador Francisco Sierra Caballero en su artículo publicado para  la revista Sphera Pública menciona que:

“(…) la revolución tecnológica que se observa en el último siglo no sólo logra una modificación al aparataje y funcionamiento militar y propagandístico, sino también, lo que el autor considera de mayor relevancia la doctrina y el modelo de organización tradicional de los ejércitos que se obligan a adaptarse a la tecnología y plasmar una nueva visión global de tácticas y estrategias militares basadas en la información y el conocimiento que dispersan y hacen operativos (Caballero, 2003).

El modo de “hacer la guerra” ha cambiado debido a las nuevas tecnologías, cada vez existe menos batallones de guerra, pero cada día se produce algún nuevo misil de ataque de larga distancia, nuevas armas, las creaciones de androides que sirvan para batalla, todo ello se podría decir que beneficia para que las personas (soldados) no acudan al enfrentamiento físico. Empero, también se habla de guerras nucleares o ataques con misiles que no delimitan campos de batalla e indican ampliarse a zonas urbanas[3] de los países en conflictos (un misil a diferencia de un soldado, es que el soldado si puede diferenciar entre un civil y un militar enemigo mientras que un misil, no logra precisar esta distinción). Por ello, con la inclusión de las tecnologías en los conflictos armados se puede apreciar un panorama de alta intensidad y de mayor número de muertes y heridos. Antes, en luchas cuerpo a cuerpo con armas blancas, con ballestas, o posteriormente con armas de fuego, etc. El conflicto alcanzaba cifras de bajas mortales (soldados y civiles) mucho menores en un determinado período de tiempo  a comparación de lo que han demostrado con la utilización de bombas que matan a miles de personas al año e incluso han llevado a la desaparición de algún pueblo[4].

No obstante, la tecnología por sí sola en el campo de batalla no logra eficazmente los objetivos que persigue, necesita de tres ejes que complementen su funcionamiento tal y como menciona Alfred Marshall, director de la oficina de Net Assessment del Pentágono, estos son: doctrinales, operacionales y organizativos (Colom, 2014). Sin el apoyo de uno de estos ejes las tecnologías en el campo de batalla serían como cualquier otro instrumento sin ‘‘pólvora’’.

Actualmente países como Estados Unidos, Vietnam, Israel, Afganistán, Rusia, Irak, China y Yugoslavia son los territorios en los cuales se está priorizando el uso de la ciencia y de las tecnologías en los conflictos armados. El país que mayores aportes económicos otorga a la ciencia y a la tecnología para la guerra es Estados Unidos que constantemente busca realizar armas de larga distancia. Por otro lado, países como Vietnam destinan presupuesto a recuperación de ataques químicos que padecieron en el siglo pasado. Se tuvo que realizar gastos económicos excesivos para tratar de disminuir los efectos de Agente Naranja sobre su territorio, el uso de este químico mató más de un millón de personas y provocó grandes daños en el agua, aire y tierra debilitando en gran manera al sector agrícola.

La revolución científico técnica, le ha dado un ritmo acelerado a la carrera armamentista, los gastos militares en el mundo si en el 2002 fueron de $870mil 035 dólares, para el 2005 alcanzaron un billón 118 mil millones (115%), en el 2007 se incrementaron hasta un billón 339 mil millones (154%) y en el 2008 llegó a un billón 464mil millones para un astronómico 168%. Obviamente el primer inversionista en Armamentos fue los Estados Unidos con casi el 50% del total. (Rodríguez, 2011, pág. 7)

Como se observa los aportes económicos que realizan los Estados al uso de las tecnologías de los conflictos armados ya sea para compra o producción ocurre a nivel mundial, no depende de países desarrollados o subdesarrollados, de países de Primer Mundo o de Tercer Mundo, la realidad es que los Estados en general le huyen al estancamiento de la dinámica del continuo desarrollo armamentista. Los países incluso se permiten licencias de recorte al presupuesto de algún otro sector para dirigir dicho dinero a las fuerzas armadas.

Según Rodrigo Rodríguez, investigador del Centro de Estudios Internacionales para el Desarrollo, este crecimiento tecnológico aplicado al ámbito militar se establece dentro de las siguientes direcciones:

  • Militarización del espacio extraterrestre
  • Robotización del armamento y desarrollo de “Armas no Letales”
  • Desarrollo de tecnologías cibernéticas y de información con fines militares. (Rodríguez, 2011, pág. 8)

Varios países en la actualidad no tendrían la capacidad de acceso a armas tecnológicas y el direccionamiento correcto de su uso  hacia los tres elementos que se han enumerado (principalmente debido al factor económico) pero esto no les impide ser víctimas de varios ataques con el uso de este tipo de armamento. El problema radica en que la naturaleza de las propias tecnologías en funcionamiento propone ciertos retos dentro de los conflictos armados. Se han seleccionado tres que pretenden dar un enfoque general de la tecnología en enfrentamientos bélicos para ser desarrollados en el presente trabajo.

 

Reto 1) Evitar el crecimiento de la guerra asimétrica (la ventaja tecnológica de un país y sus efectos)

Un Estado debe ser, hoy por hoy, una potencia tecnológica para llegar a ser una potencia mundial, porque no basta que un Estado solo tenga poder político y económico, sino, que estos dos poderes sean la base para llegar a tener dominio científico y tecnológico. El Estado que cumpla con estos cuatro poderes será una potencia mundial con ello, tendrá la prerrogativa de cambiar el orden mundial o mantenerlo.

Para evitar que cualquier país se convierta en un líder mundial, los países desarrollados buscan constantemente que los países del Tercer Mundo no evolucionen tecnológicamente. A esto, lo llamamos el ‘‘fascismo tecnológico’’. Este tipo de fascismo está concentrado con grandes empresarios del comercio tecnológico, con grandes transnacionales, las cuales deciden qué país tiene la ‘‘capacidad’’ para incorporar ciertas tecnologías y con ello inculcan al Estado la inactividad en este campo y mantienen así el mismo orden mundial.

En razón por la cual, el uso de la tecnología en diferentes sectores sociales, como lo es en el comercio, la educación, la alimentación, etc.., llega a ser tan importante como el poder económico y político de un Estado.

Dentro de un conflicto armado, el uso de tecnología puede llevar a convertir dicho conflicto en una guerra asimétrica. La primera persona que utilizó el termino de guerra asimétrica fue Sun Tzu en su famoso libro ‘‘El arte de la guerra’’ el autor hace referencia a un conflicto bélico en que ciertos países están por encima de otros por el hecho de contar con más armas y soldados dentro de una batalla, actualmente, una guerra asimétrica por el uso de la tecnología la podemos encontrar de manera explícita cuando se han realizados bloqueos tecnológicos, manejo de redes sociales, manejo de los medios de comunicación, ataques con armas tecnológicas superiores a los Estados miembros de un conflicto armado, etc.., el ejemplo más conocido es cuando Estados Unidos comenzó con un bloqueo tecnológico a países del Medio Oriente e incluso a Cuba, o a su vez, las transnacionales que facilitan a las grandes potencias de cierta información o de cierta tecnología con la cual los países de Primer Mundo tienen una ventaja respecto de los países subdesarrollados. Este crecimiento asimétrico no depende de la situación geográfica, sino, depende del poder económico y político a nivel mundial, he aquí porque se ha determinado que estos poderes son la base para convertirse en un Estado con poder tecnológico.

En nuestros días, el uso de la tecnología en los conflictos armados no cambia la perspectiva en el mantenimiento de una guerra asimétrica. Los novedosos avances científicos y tecnológicos (automatización, cibernética, robotización, nanotecnología, telecomunicaciones, etc.) direccionaron la concentración de poder en pocas manos, mientras la gran mayoría de la humanidad queda relegada a una condición de impotencia, comparativamente como lo define Rodríguez:

Los avances de la ciencia y la tecnología –automatización, cibernética, robotización, nanotecnología, ingeniería genética y biotecnología, informatización y telecomunicaciones no han sido utilizados para que los seres humanos se liberen de la opresión y de la dependencia, sino que, por el contrario, han ayudado a concentrar aún más el poder en unas pocas manos, mientras la gran mayoría de la humanidad queda relegada a una condición de impotencia. (2011, p. 1)

Este crecimiento asimétrico de la tecnología en los conflictos armados se puede observar al encender el computador y observar como las grandes potencias atacan a países del Medio Oriente con el uso de tecnologías o como los países desarrollados utilizan los medios de comunicación masiva para manejar su verdad acerca de algún conflicto armado. A razón cual, una guerra asimétrica por el uso de la tecnología, en nuestros días es una realidad.

Pero el resultado del crecimiento de una guerra asimétrica no solo se afianza por la dinámica tecnológica concentrada en países de Primer Mundo, sino, también se da por el escaso accionar de los países subdesarrollados. Estos países buscan otro tipo de guerra que no se apega a la realidad, quieren cambiar el orden mundial pero no tienen el poder económico, el poder científico y tecnológico para hacerlo. Países como Venezuela, Ecuador, Cuba, Paraguay, etc. (generalmente los países del Sur, ya que somos considerados países de paz, sin una guerra entre Estados marcada) establece menos del 3% de su Presupuesto General a la ciencia y a la tecnología armada. Empero, países como Estado Unidos, Rusia y China consideran como prioridad de desarrollo a la ciencia y a la tecnología armada y son estos últimos quienes dirigen al mundo. Una investigación realizada por la UIT (Unión Internacional de Telecomunicaciones en inglés ITU International Telecommunications Union) acerca de ‘‘los datos mundiales anuales sobre las Tics y clasificación de los países según el Índice del Desarrollo de las Tics’’ determina:

En 2015, la República de Corea ocupa el primer puesto en el Índice de Desarrollo de las TIC (IDI) de la UIT, medida compuesta que establece una clasificación entre 167 países en función de su nivel de acceso a las TIC, su utilización de esas tecnologías y sus conocimientos en la materia. Muy cerca de la República de Corea se sitúan Dinamarca e Islandia, que ocupan el segundo y tercer puesto, respectivamente. En los 30 primeros puestos del IDI figuran países de Europa y países de altos ingresos de otras regiones, como Australia, Bahrein, Barbados, Canadá, Hong Kong (China), Japón, Macao (China), Nueva Zelandia, Singapur y Estados Unidos. Este año, casi todos los países estudiados han mejorado su clasificación en el IDI.(UIT, 2017)

La creación de nuevas tecnologías para el campo de batalla incentiva a los ciudadanos de un país desarrollado al estudio e investigación progresiva en esta materia, dando paso a que la asimetría afecte de manera bicéfala en el conflicto: a) mayor posesión tecnológica; b)  concentración de conocedores sobre el manejo de esta tecnología. Un país que no incentive el crecimiento tecnológico para diversos campos de conocimiento incluido el militar, es imposible que sus ciudadanos principalmente los actores que podrían intervenir en el conflicto conozcan el tipo de armamento sofisticado que se está utilizando en la actualidad.

Entonces, la ventaja tecnológica en un conflicto armado es de tal importancia que supera a la relevancia del número de soldados por Estado.  Ésta ventaja la tendrá aquel País que aplique primero su tecnología[5] aunque tal aplicación de la tecnología también puede ocasionar problemas empero, el Estado con mayor poder tecnológico será aquel que tendrá mayor ventaja en el conflicto, de la misma manera lo defiende Ballesta:

Las nuevas tecnologías suponen un doble dilema, permiten mayores posibilidades y mayores y nuevas vulnerabilidades. La tecnológica la conseguirá el que consiga aplicarla primero, y con sorpresa y en el menor tiempo posible. La estrategia tecnológica consiste en mantener un poder tecnológico superior al del posible adversario, que doblegue su voluntad política de emplear la fuerza, le obligue a efectuar enormes gastos previos, y en caso de conflicto tener más potencia de combate y obtener la sorpresa tecnológica. (p. 21)

Como se ha establecido en párrafos anteriores, un gran reto de la tecnología en los conflictos armados es evitar las guerras asimétricas, un país que tenga 20 Aviones no tripulados sufrirá menos en batalla que un país que tenga 20 Aviones (sean estos Lockheed Martin F-16, Boeing F-18, o, Sukhoi Su-27/30, en los mejores casos) en guerra. Las bajas en los conflictos armados se reducirán y países que envíen androides, Cyborg, o Robots para la guerra no sufrirán más bajas de soldados que los países que utilicen todavía personas en los campos de batalla. En la actualidad el desarrollo tecnológico  esencialmente se orienta a la elaboración de:

  • Aviones no tripulados.
  • Misiles cruceros
  • Robots, androides para la guerra
  • Programas de estrategias, de seguimientos, de espionaje.
  • Drones, etc.

Armamento que permite la consolidación de las denominadas guerras de cuarta generación[6]. En una guerra de cuarta generación se busca cualquier tipo de arma que les de ventaja dentro de un conflicto armado, sin observar que el uso de tecnología en batalla cada vez contrae consigo más problemas que ventajas. Dentro de las estrategias de guerra se determina que los países deberían utilizar cualquier herramienta a su favor, sin embargo, eso no le otorga legitimidad a un Estado de atacar a otro Estado con misiles cruceros cuando el receptor como posibilidad de defensa sólo tenga misiles antitanques Milán, y aunque esto ocurra actualmente la asimetría resulta totalmente despiadada.

 

Reto 2) El alcance del derecho para regular las nuevas tecnologías en conflictos armados

Las fuentes del derecho internacional están determinadas por el artículo 38 del Estatuto de la Corte Internacional de Justicia[7], la comunidad de Estados que reconocen este cuerpo normativo se encuentran en la obligación de someterse al contexto que proporcionan todas estas fuentes para la realización de las actividades que deseen llevar a cabo. Por lo tanto, estas fuentes deben ser estrictamente planteadas para preservar la paz y el concepto de seguridad integral de Estados e individuos como objetivos esenciales del derecho internacional.

Partiendo de esta idea se asevera que principalmente las normas contenidas en el conjunto de convenios y tratados internacionales que regulan el comportamiento de los Estados en cuanto al ámbito de prever, controlar o cesar un conflicto armado, está resultando obsoleta y de limitado alcance para su aplicación en las situaciones que se presentan. Lo cual es normal, la sociedad es dinámica y un régimen precario de juridicidad de una guerra de quinientos años atrás no sería aceptable adoptarlo en el presente.

Debido a la creciente e imparable investigación científica la cual actúa de forma transversal en todos los campos de estudio y el desarrollo tecnológico acelerado que pareciera ser infinito generan como consecuencia la creación de armas tan sofisticadas que traspasan y debilitan la normativa internacional y sus respectivos principios y costumbres que en su mayoría son derecho positivo desde el siglo pasado. En acuerdos internacionales como la Declaración de San Petesburgo (1868) que constituyó el precedente formal de restricción a un artefacto militar (proyectil menor de 400 gramos), e incitó a la concientización de la comunidad internacional sobre el uso de armamento que reúne características desdeñables a los ojos de la sociedad civilizada, se encuentra desprovisto totalmente de objetivos capaces de equiparar un posible control al uso de armas que observamos en la actualidad. Cada época responde a solucionar problemáticas insertas en las mismas, y dentro del período de elaboración de la Declaración de San Petesburgo difícilmente se hubiera tenido una mínima noción de las posibilidades de sistemas, métodos o instrumentos ofensivos como defensivos que en los últimos años se han utilizado o que plantean innovarse a futuro, esto subsecuentemente evidencia la incapacidad por parte de la normativa internacional de contener las posibilidades que podrían ser llevadas a cabo en un conflicto armado, recalcando que los ya mencionados dispositivos aéreos no tripulados (manejados a control remoto o automatizado); la nanotecnología; y los ciberataques son elementos que acaparan situaciones posibles de carácter jurídico diverso.

La comunidad internacional divide en dos el estudio y aplicación de fuentes del derecho en el conflicto armado: el jus ad bellum y el jus in bellum, ambos tienen como normativa recurrente lo contenido en el artículo 38 del Estatuto de la Corte internacional de Justicia, lo que lleva a analizar principalmente el Convenio de Ginebra con sus protocolos adicionales, los principios de derecho internacional, y derecho consuetudinario aplicable a este ámbito.

Dentro de lo referente al jus ad bellum, en confrontación a estas nuevas tecnologías se podría aseverar que el principal reto que se le presenta son los ataques cibernéticos, ya que la Carta de las Naciones Unidas prohíbe el uso de la fuerza con excepción de dos casos:

a) por aprobación del Consejo de Seguridad;

b) prevaleciendo su derecho de autodefensa cuando ha sido blanco de ataque armado.

Debemos entender que la Carta fue suscrita en el año 1945, en el cual no se tenía la más remota noción de  la posibilidad de un ataque cibernético, por lo tanto se retorna a uno de los debates más estudiados respecto de este pacto multilateral, y es el alcance del término fuerza dentro de la Carta. Este término controversial a interpretación en las nuevas situaciones posibles puede ir desde desvalorar totalmente la fuerza en los ciberataques, como determinar que es claramente un detonador para que al atacado se le autorice responder. Lo que es seguro es que hasta el momento en que los órganos de jurisdicción internacional no se pronuncien respecto de este tipo de sistemas de ataque y su empleo para conocer, dañar, difundir, y en suma perjudicar a otro estado en su sistema informático con viables consecuencias que pueden repercutir gravemente en lo material y ya no ficticio del cyberespacio, para establecer precedentes resolutorios sobre la manera en que debe interpretarse y el alcance de estos artículos respecto a los “ataques en sistema virtual cada vez más frecuentes y al alcance de cualquier persona con conocimientos técnicos en informática” (Lin, 2012).

Se debe concebir al jus ad bellum fuera del marco del conflicto armado pero el quebrantamiento de paz da paso a la regulación del jus in bellum.  Pueden darse situaciones por la normativa limitada del derecho internacional humanitario en que exista una doble vulneración, como ejemplo tenemos el caso de los conflictos armados internos en los que la normativa contenida en los Convenios de Ginebra no nos presenta una fórmula para determinar que el conflicto se ha suscitado y se comienza a aplicar el derecho internacional humanitario, por lo tanto y como lo afirma Julia Grignon en su artículo para la Revista Internacional de la Cruz Roja debe ser calificado en base a los hechos (Grignon, 2012), los mismos que podrían ser detonados por el uso de avances tecnológicos.

El derecho internacional humanitario en cambio, posee un conjunto de dificultades en la actualidad para hacer frente a las nuevas armas y sistemas de armas que se presentan en un conflicto armado. Un claro reto a considerar para el jus in bellum serían los ataques por medio de dispositivos no tripulados, lo cual no es novedoso ya que en el siglo pasado principalmente Estados Unidos (como se ha mencionado) utilizó este tipo de dispositivos aéreos, para misiones de reconocimiento en territorio hostil[8] o como señuelos.

El uso actual de estos dispositivos por parte de Estados Unidos o Israel no solo ha ido encaminado a la vigilancia del territorio enemigo, sino también para realizar asesinatos selectivos (signature strike), según estudios se ha determinado que entre el año 2004 a 2012 han existido alrededor de 280 asesinatos llevados a cabo de esta manera (Kleinschmidt, 2015, pág. 27), con el argumento de que los objetivos son líderes de grupos subversivos de medio oriente, pero hay que apreciar que al momento que se les da muerte no se encuentran en actividad hostil, son asesinados mientras realizan hábitos ajenos a la batalla, lo que deja en tela de duda la proposición de que son líderes de grupos violentos, pero este discernimiento como ya ha sido señalado le correspondió al presidente Bush y al presidente Obama en su momento ya que estos fueron los que autorizaron los signature strikes, dejando prácticamente de lado garantías procesales reconocidas internacionalmente y realizando un asesinato extrajudicial de conocimiento público sin mayor repercusión internacional. Esta selectividad de individuos a los que se determina dar muerte por su supuesto grado de liderazgo en un grupo bélico, es claramente una vulneración al derecho internacional humanitario y en específico al artículo 3 de los Convenios de Ginebra, que dispone:

(…)Las personas que no participen directamente en las hostilidades, incluidos los miembros de las fuerzas armadas que hayan depuesto las armas y las personas puestas fuera de combate por enfermedad, herida, detención o por cualquier otra causa, serán, en todas las circunstancias, tratadas con humanidad (…) A este respecto, se prohíben, en cualquier tiempo y lugar, por lo que atañe a las personas arriba mencionadas:

a) los atentados contra la vida y la integridad corporal, especialmente el homicidio en todas sus formas, las mutilaciones, los tratos crueles, la tortura y los suplicios.

La persona que se encuentra en un campamento sin realizar actividad bélica y es asesinada por proyectil de dispositivo electrónico desprendido a orden de la persona que lo maneja a control remoto, en teoría significaría la superación de duda que se encuentra normada como obligación. Pero que en ese momento podía reconocerlo como miembro de la sociedad civil sin desechar el principio de distinción (García, 2016, pág. 286) pudo haber estado herida o haber depuesto el uso de las armas, pero no se presume de esta manera, tan sólo se concibe que es el enemigo al que hay que dar muerte mediante sistema de dispositivo electrónico.

El empleo que se le ha dado a estos dispositivos ha sido mediante mecanismo automatizado (controlado por humanos a una distancia lejana al ataque) y no es de conocimiento que se haya llegado a obtener o mucho menos a utilizar en conflicto drones automáticos (programados con capacidad de manipularse a sí mismos). Pese a esto, países como Estados Unidos han establecido la posibilidad de que los drones en un futuro tengan autonomía para intervenir en el conflicto armado, programados para seleccionar y atacar de forma letal objetivos humanos considerados como enemigos o sus bienes militares. Este tipo de robótica que se despliega y tiene capacidad de actuar por sí misma incluso para dar muerte, según Stuart Casey-Maslen implicaría “el problema mayor en el jus in bellum sobre todo en la responsabilidad jurídica individual” (Casey-Maslen, 2012).

Esta programación total para la posible autonomía robótica en el conflicto armado también pone en riesgo principios del derecho internacional humanitario reconocidos, en especial al principio de proporcionalidad y distinción, que son la esencia misma del derecho humanitario (Asaro, 2012). Esto debido a que la precaución antes de un ataque, la distinción de objetivos militares y la magnitud de este ataque, son discernimientos que se realizan bajo el raciocinio humano, y aun así pueden tener margen de error. Son consideraciones obligatorias bajo el marco jurídico del derecho internacional humanitario, es verdaderamente una evaluación rigurosa la que debe realizarse para la distinción de objetivos, la proporción en relación al avance estratégico que se logran con el ataque, lo que también incluye el obligado desistimiento si se prevé que el daño es excesivo (Backstrom & Henderson, 2012, pág. 3), evaluación rigurosa y vinculante que fue impuesta bajo la premisa de que sería realizada por humanos.

Un argumento distinto pero con el mismo fin de dar desvalorización al uso de drones automatizado es el planteamiento de que un robot que este programado para atacar un tipo de blancos enemigos, sin la intervención de una autoridad militar o política que otorgue estas órdenes según Kleinschmidt, “ocasionaría la pérdida de la razón de ser de estas autoridades” (Kleinschmidt, 2015). Bajo esta perspectiva una deshumanización total contenida en el ataque.

La alta complejidad de las armas en la actualidad representa un problema para la normativa internacional a la que están sometidos la mayoría de países, todo esta confrontación debe tener observancia al artículo 36 del Protocolo adicional I a los Convenios de Ginebra del 12 de agosto de 1949 relativo a la protección de las víctimas de los conflictos armados internacionales que dispone:

Cuando una Alta Parte contratante estudie, desarrolle, adquiera o adopte una nueva arma, o nuevos medios o métodos de guerra, tendrá la obligación de determinar si su empleo, en ciertas condiciones o en todas las circunstancias, estaría prohibido por el presente Protocolo o por cualquier otra norma de derecho internacional aplicable a esa Alta Parte contratante.

Se establece el marco restrictivo al que debe someterse la utilización de un arma previa a su empleo en un conflicto armado, es así que cuando se realicen los verbos descritos en el mencionado artículo se deben determinar las circunstancias de utilización, como el pronóstico del conjunto de escenarios posibles que pueden ser llevados a cabo con el empleo del arma, y una vez realizado este análisis a los nuevos medios o métodos de guerra, se debe revisar normativa internacional (no necesariamente manifiesta) que tienda a restringir la naturaleza que contiene el potencial destructivo de esa arma, la alta parte contratante tiene la obligación de realizar este proceso.

A más de esta norma muy recurrente a los trabajos sobre este tema, existen directrices o principios explícitos o implícitos en la normativa, que son reflejo del comportamiento de sociedades que se orientan a la protección de la dignidad humana en la guerra, estas directrices deberían ser consideradas cualitativamente previo al empleo de un arma. Se toma como ejemplo el propuesto por Kellenberger en el que se plantea la premisa del imperativo de la humanidad como limitante a la elección y utilización de armas o métodos de guerra indiscriminados (Kellenberger, 2012).

En cuanto a los dispositivos aéreos no tripulados y automatizados con poder para realizar asesinatos selectivos en la actualidad no implican por su propia esencia armamento prohibido manifiesto por la normativa internacional, más bien se puede apreciar que el uso de estos artefactos en cuanto a vigilancia de territorio ha significado la precisión en la función de distinguir combatientes de civiles sin bajas humanas, lo que consecuentemente obtiene como resultado una disminución de daños colaterales, sin embargo para poder concluir y determinar de manera general la licitud de las mencionadas armas se debería realizar un análisis a un conjunto de situaciones posibles con observancia de sus elementos de cada caso en particular. El hecho de que en uno de estos dispositivos aéreos no tripulados permita que el operador realice su ataque a kilómetros de distancia del territorio que va a ser agredido y que lo haga en base a sondeo de terreno  por medio de sensores que le permiten identificar su objetivo, no lo exime de observancia a las normas contenidas en el Protocolo Adicional del Convenio de Ginebra, que tienen carácter convencional y de aceptación internacional para un conflicto (Boothby, 2012, págs. 583, 584). En especial el artículo 57 sobre precaución en un ataque a población civil y bienes de la población civil, en su numeral II literal b se establece que deberán abstenerse de realizar el ataque en caso de que dentro de esta previsión haya el riesgo de pérdidas civiles excesivas en relación a la ventaja militar que se pueda prever. Entonces, en caso de que no se tomen estas precauciones podríamos determinar un ataque es ilegal y la ubicación del causante para las víctimas es indeterminada. Desde esta perspectiva un ataque por medio de estos dispositivos de forma automatizada puede evitar la ilegalidad a la que le sometería el artículo 57 del mencionado Protocolo, ya que se puede prever por la zona que van a atacar el patrón de vida existente, no con una garantía exacta porque si bien los sensores la dan acceso a la posibilidad de distinguir dispositivos mecánicos militares de los bienes civiles, no hay la tecnología necesaria para diferenciar militares de civiles, por lo tanto el artículo 57 no puede ser cumplido a cabalidad, pero esta interpretación empleada hacia el atacante puede ser flexible a la interpretación. Así como cuando ataca zonas despobladas por civiles (desiertos o mares que son moradas de los enemigos).

Otra problemática latente en cuanto al manejo de drones es que al ser  dispositivos aéreos se deben regir por normativa referente a este tipo de ataques la cual según la doctrina es débil o inexistente, sobre esta materia han sido elaborados manuales emitidos por países europeos y por su parte la Cruz Roja proporciona reglas de la guerra aérea las cuales han pretendido ser vinculantes al ser concebidas como costumbre internacional[9], sin embargo, “la costumbre internacional siempre tiene cierto grado de incertidumbre” (Villamizar, 2015).

Por último y en referencia a este avance tecnológico, mencionamos que en el Protocolo adicional primero  al Convenio de Ginebra artículo 51 y en concordancia con el Protocolo adicional segundo al Convenio de Ginebra Artículo 13, se menciona la prohibición de aterrorizar a la población civil. Es evidente que estos dispositivos podrían afectar en menor proporción a pobladores en relación a un avión que dispare indiscriminadamente en un territorio civil. Empero, este uso selectivo del empleo del dron puede ocasionar pánico o problemas a la población ya que es la tensión de a quien se dirigirá el ataque por parte de una máquina aérea, problema en el que ya se ha mencionado el Comité Internacional de la Cruz Roja y otras organizaciones humanitarias, pero la realidad solo la conocen los propios civiles que han presenciado este ataque.

Otro de los avances tecnológicos a tener en cuenta es la nanotecnología[10] que permite darles características especiales a los materiales que se usan en la guerra, principalmente nos enfocamos en el soldiersurvibality, forceprotection, forcemobility, y la capacidad de penetración de sistemas, armas o soldados al campo de batalla, que en acción ofensiva como defensiva implican escenarios que para un gran porcentaje de la población resultarían inconcebibles de poder realizar. Las ropas del soldado con capacidades especiales que le permiten conservar resistencia a cualquier clima, sensores de calor, o revestimiento indetectable de aviones son algunos ejemplos de la utilización nanotecnológica por países que se permiten económicamente realizar investigación respecto de este tema (Nasu, 2012). Las Convenciones Internacionales se han pronunciado respecto de la restricción expresa al uso de métodos determinados en la guerra como son armas químicas, biológicas, laser cegador o mini explosivos, que pueden utilizar métodos tecnológicos. Debemos entender que con el avance actual de manipulación de partículas es inimaginable lo letal que podrían resultar estas armas. Que si bien no están restringidas expresamente, existe una colisión entre el uso de la nanotecnología y las reglas esenciales del jus ad bello y jus in bello.

La nanotecnología ha desarrollado la capacidad de la materia en aviones para que sean prácticamente indetectables mediante radar, así también equipo de soldados que los camuflan y los hacen invisibles según el medio en que se encuentren en el campo de batalla, un desafío para el principio de distinción contenido en el artículo 48 del Protocolo adicional primero al Convenio de Ginebra por parte del ejército adverso.

Nos remitimos nuevamente al artículo 36 del Protocolo adicional primero a los Convenios de Ginebra en concordancia con el artículo 35[11] y 55[12] del mismo instrumento en el cual se dispone que una alta parte contratante tiene la obligación de analizar si el arma o método armamentístico que poseen contraviene la normativa humanitaria y desde esta perspectiva, la dispersación de nanopartículas modificadas al aire y el agua producen problemas a la salud de las personas que consuman estos elementos[13], así como el daño al medio ambiente, por lo tanto subsumiendo la norma al hecho no debería ser aplicable la nanotecnología.

Se debe tener en cuenta que la nanotecnología ha desarrollado armas explosivas que causan sufrimiento innecesario a los combatientes (Dense Inert Metal Explosive), lo alarmante es que “el personal médico se ve impedido de extraer el material por no poder detectar en vista macroscópica los fragmentos impregnados en la víctima” (Backstrom & Henderson, 2012, pág. 27).

La nanotecnología aplicada al funcionamiento de  armas también podría resultar lesiva a una de las primeras problemáticas que motivó el surgimiento del derecho internacional humanitario y anteriormente se plasmó en la Declaración de San Petesburgo (1868): el sufrimiento innecesario a causa del empleo de armas, contenido en el artículo 35 del Protocolo primero[14]. En base a esta norma cabe decir que la permisibilidad del uso de nanotecnología es discutible, debido a que el funcionamiento de esta tecnología afecta a sus víctimas al momento del ataque o a  largo plazo puede producir una afectación innecesaria a órganos de personas que por vía aérea resultan afectados.

En cuanto a los métodos nanotecnológicos que en esencia actúan para la defensa en el campo de batalla como el camuflaje extremo de armadura o la difícil detección de dispositivos aéreos o marítimos resultan aún más discutibles en el plano normativo. Los principios de precaución o distinción pueden ser mermados, ya que abre la posibilidad de que los soldados imposibilitados de localizar los agentes que los están atacando usarán sus armas de forma indiscriminada para protegerse, con probabilidad de matar o herir civiles, enfermos, destruir obras e instalaciones que contienen fuerzas peligrosas, y por ende la contraviniendo a varios artículos contenidos en fuentes del derecho internacional humanitario. Pero, cabe preguntarse ¿tenían otra posibilidad de actuar? Es obvio que esta es una posibilidad que puede darse con un arma que ya este permitida en conflictos armados, pero el fin del derecho humanitario es evitar que ocurran estas conductas en la guerra.

Por otra parte tenemos los ciberataques que carecen de conceptualización jurídica internacional y la doctrina se presenta con diversas definiciones, lo cual implica un problema al momento en que este tipo de ataque sea un hecho y el alcance de su definición puede resultar flexible a los intereses de las partes, o a una permisibilidad sin mayor restricción a la realización de estos ataques. Pero en forma general y para el desarrollo de este trabajo se adopta la siguiente definición adoptada del texto de Backstrom Alan e Ian Henderson: “Se trata de operaciones dirigidas contra un ordenador o  sistema informático por medio de flujos de datos” (Backstrom & Henderson, 2012, pág. 24). Aunque no se encuentren claramente ligados con las pérdidas de vidas humanas los ciberataques pueden ser concebidos como un método de guerra útil para la estrategia militar.

Obviamente respecto a la colisión entre los ciberataques y las disposiciones normativas internacionales, el aspecto más importante que debe analizarse es en relación a la soberanía de los estados, pero este tema se plantea como parte del tercer reto por lo que se desarrollará más adelante. Por ahora nos ocuparemos del marco normativo que rodea un ataque cibernético en el contexto de los principios del derecho internacional humanitario.

En primer lugar, se considera que el principal problema se suscita en el contexto del principio de distinción contenido en el artículo 51 del Protocolo adicional I[15], como ya hemos observado. En el escenario en que un Estado plantee atacar al sistema informático de su Estado enemigo, debe procurar que su objetivo sea militar, sin embargo es complejo determinar esta garantía ya que la afectación que exista en el sistema podría rebotar a el funcionamiento de hospitales, o centrales de servicios de primera necesidad que consecuentemente alteran su funcionamiento y los afectados resultan ser civiles.

Principios como el de limitación o proporcionalidad van ligados al ejemplo que ya hemos planteado relacionados a los daños colaterales en el ataque cibernético. Por lo tanto estas acciones que son posibles en los conflictos armados futuros deben ser llevadas a cabo con la debida previsión por parte del atacante, tal cual se da la observancia antes de realizar un ataque físico, adaptado a esta naturaleza diferente. Todo acto indiscriminado en el ataque cibernético debe entenderse como ilícito. Este método de guerra se complica aún más ya que puede ser llevado a cabo por civiles con conocimientos técnicos en informática, lo que nos lleva al planteamiento de que una persona en un momento dado deja de ser parte de la población civil[16], los ataques cibernéticos y la magnitud del daño que pueden causar[17] debe ser altamente considerada por la complejidad de los elementos que intervienen en su accionar. Llegando hasta el punto de desvalorizar lo mencionado por considerar que las normas de derecho internacional humanitario no son aplicables a una posible ciberguerra, ya que no fueron planteadas en ningún cuerpo normativo bajo la perspectiva de este mundo virtual, es decir ficticio, pero podemos aseverar que todo se reduce a esto, información de alta relevancia, dependencia de funcionamiento bajo programas, órdenes de ataque, todo esto inmerso en este mundo ficticio y una regulación inalcanzable para restringir a los millones de usuarios que están a su alcance y a millones de kilómetros de una posible repercusión física. Sin duda un verdadero reto que difícilmente está al alcance de la normativa actual, y de gran estudio por desarrollar para la posibilidad del establecimiento de nueva normativa internacional en la que sin duda se tendrá que plasmar la reducción de libertades en relación con dispositivos tecnológicos con los que se cuenta actualmente, y aun así no se garantizaría su eficacia.

 

Reto 3) Establecer campos de batallas determinados y respetar la soberanía y privacidad de cada pueblo

En la actualidad los campos de batalla en los conflictos armados son indeterminados. Constantes ataques y el uso de diferentes tecnologías vulneran la soberanía de los Estados de forma continua. Debido a esto, ciertos países han optado incorporar sistemas satelitales de rastreo, los cuales pueden resultar insuficientes debido a la existencia de misiles que no son detectados hasta cierta distancia y cuando se los logra detectar es dentro de un tiempo limitado o insignificante para poder responder. En base a lo mencionado Delgado manifiesta que:

El uso del espacio con objetivos bélicos es una realidad actual, fundamentalmente en navegación, comunicaciones y obtención de inteligencia, como ya ha ocurrido en las guerras de las Malvinas y del Golfo. En las guerras futuras el uso del espacio será de una manera mucho más intensiva, para lanzamiento de misiles balísticos, satélites de comunicaciones, navegación, observación, y también con naves espaciales tripuladas (Delgado, 2001).

Con el uso de estos artefactos resulta complejo determinar la violación de soberanía por parte de un objeto sin tripulante como un nano dron, mucho más en territorios donde no se encuentra la capacidad para hacer respetar la soberanía territorial. La flexibilidad de tolerancia por parte de la comunidad internacional en la injerencia de dispositivos tecnológicos manejados por un Estado en territorios de un Estado distinto que se va arrastrando desde hace años atrás, ha permitido que este accionar se aprecie como legítimo, según Kleinschmidt:

La territorialidad legítima de un Estado empieza a ser vulnerada de forma acelerada con el consentimiento internacional a partir del atentado del 11 de septiembre del año 2001, en el que a Estados Unidos se le permitió una excesiva permisión de realizar el conflicto con material tecnológico contra grupos terroristas, sin mayor repercusión internacional e incluso con su consentimiento, momento idóneo para probar incluso el nuevo material armamentístico tecnológico que poseía de una forma que se aprecia como legítima y normalizada (Kleinschmidt, 2015, pág. 30).

Cabe destacar, que la vulneración de soberanía de un Estado se da siempre que exista el consentimiento internacional para realizarlo, resultando una vulneración de la soberanía de manera legítima. Un ejemplo, son los ataques por dispositivos electrónicos aéreos que se realizaron por el país norteamericano a países del Medio Oriente, con un consentimiento tácito en general, por lo que se podría dilucidar que no existe violación de soberanía, pero la característica común de estos países también es la falta de poder asertivo o capacidad de denunciar una violación a su territorio.

De forma más evidente, el conjunto de asesinatos selectivos son una violación clara a la soberanía ya que cobijados por  discurso de jus ad bellum, la comunidad internacional o países desarrollados por lo general intervienen en territorios de Estados sin su consentimiento, sin haber sido declarado en conflicto armado y sin recaer en las excepciones que les permitieran hacer uso de la fuerza.

Junto con la problemática ya mencionada se encuentra la falta de transparencia que puede desarrollarse en estos ataques, ya que se han dado situaciones en las que se prefiere reserva en este tipo de operaciones, vulnerando la soberanía territorial de una manera totalmente injustificable, según Delgado:

Muchos países cuestionan la falta de transparencia a la hora de usar drones, sobre todo por parte de Estados Unidos que guarda cierto secretismo en sus operaciones, pero es la transparencia la que aseguraría que no se violasen los derechos humanos de las posibles víctimas, y en caso de que las hubiera, sería más fácil hacer justicia por ellas. (Delgado A. , 2015)

Por otro lado, se puede aseverar que los ciberataques (explicados en el segundo reto) por la forma de su funcionamiento también podrían colisionar con la soberanía de un país. Anteriormente, los campos de batallas eran determinados (tierra, mar o aire) pero en la actualidad es un hecho que ataques incluso pueden ser realizados mediante ofensivas en espacios ficticios. Esta implicación de tener un campo de batalla denominado “ciberespacio” se complica aún más por el anonimato y la interconexión del sistema informático.

Un ejemplo claro en cuanto al desarrollo tecnológico avanzado que opera en países fortificados en el manejo del ciberespacio es el programa Comando del Ciberespacio24 creado por los Estados Unidos:

Su misión es, según las palabras de su jefe el general Robert, J. Elder: “Alcance mundial, vigilancia mundial, poderío mundial.” En aquella ceremonia, los generales del Pentágono sencillamente levantaron el velo de la aterradora barricada tecnológica que venían construyendo desde hacía diez años para tomar por asalto Internet. “Hasta hoy -dijo el General Elder- hemos estado a la defensiva. El cambio cultural es que pasamos a la ofensiva y vamos a tratar al ciberespacio como un ámbito de combate”. También, amenazó: “Vamos a desarrollar, junto con las universidades, guerreros ciberespaciales que sean capaces de reaccionar ante cualquier amenaza las 24 horas del día, durante los siete días de la semana…”. Para actuar conjuntamente, también crearon el “Cuerpo de Guerra en la Red” (Network Warfare), con más de 8.000 hombres. En mayo del 2010 la administración Obama anunció, una reestructuración, unificación de todas las fuerzas y realce de esta esfera, con la creación del USCYBERCOM y aprobó la Evaluación de la Política Ciberespacial (Cyberspace Policy Review). (Rodríguez, 2011).

Las potencias tecnológicas en el mundo de manera instantánea realizan ciberataques a países que poseen escasa tecnología y dificultades para conocer que han sido víctimas de este tipo de ataques. La lucha por evitar la vulneración del ciberespacio propio que emprenden países en vías de desarrollo está destinada al fracaso al tener que protegerse de las políticas públicas militar-tecnológicas tan poderosas que se han planteado en Estados Unidos.

De la misma manera, existen diferentes tipos de tecnologías que al ser desarrolladas para instrumentos o sistemas bélicos su funcionamiento puede llegar a vulnerar la soberanía de un País al marco o dentro de un conflicto armado, algunas de estas las encontramos dentro de la investigación realizada por Rodrigo Rodríguez en su artículo publicado por el Centro de Estudios Internacionales para el Desarrollo: a) Nanotecnología: producción de nano-armas, nano-soldados, implantación de microchips o bio-chips híbridos (se colocan dentro del cuerpo y crean los súper soldados o convierten a las personas en “esclavos”), ciber-insectos (con implantes desde su estado de pupa que le permiten ser dirigidas por satélites), etc. ; b) Tecnología sónica: Emisores de sonidos atenuados de alta intensidad, utilización de granadas acústicas que permitirían incapacitar tropas y población en general desechando el principio de distinción y con la posibilidad de afectar a personas que no pertenecen a ninguno de los Estados en conflicto ; c) La tecnología biológica: liberación de insectos modificados genéticamente los cuales transmiten enfermedades de características epidémicas; y desarrollo de armas genéticas para exterminar o neutralizar grupos étnicos o raciales específicos; d)Tecnología electromagnética (armas de pulso): Consiste en la utilización de fuertes emisiones radioelectrónicas principalmente aplicada a las explosiones nucleares que van desarrollando su capacidad de devastación del territorio afectado. (Rodríguez, 2011, págs. 15-17)

Como se puede apreciar la vulneración de soberanía es una constante cada vez de mayor riesgo en los conflictos armados actuales y futuros. Principalmente los países vecinos de las partes en un conflicto se encuentran en peligro de sufrir daños ‘‘colaterales’’ por el hecho de utilizar tecnología que contiene la capacidad de afectar un gran campo de acción.

En base a este reto sería lo ideal que de común acuerdo los países desarrollen parámetros de ataques y tiendan a establecer campos de batallas determinados. El continuar en base a una incertidumbre de si se ha violentado o no la soberanía de un Estado con el uso de las nuevas tecnologías puede resultar peligroso.

Por ello, este reto es uno de los más importantes y guardan una estrecha relación con los dos retos anteriores.

 

Conclusiones. –

  • Como resultado de la presente investigación se puede afirmar que el uso de la tecnología en los conflictos armados, hoy en día, trae consigo mayores retos que ventajas, empero, para superar estos retos el ser humano deberá ser consciente sobre uso y alcance que le otorga a la tecnología en los campos de batalla, porque hemos perdidos la lucha para que el ser humano sea consciente acerca de formar parte de un conflicto armado y por ende solo podemos afirmar que si algún día humanidad fallece será por el excesivo avance tecnológico.
  • Después de haber analizado los diferentes retos que la tecnología debe superar para que actúe de manera ‘‘eficiente’’ dentro de un campo de batalla, se ha establecido que los tres retos planteados son aquellos que actualmente toman mayor importancia; el crecimiento de guerra asimétrica, la lucha del Derecho frente a las nuevas armas empleadas dentro de un campo de batalla y la vulneración de la soberanía de los Estados, son retos que el ser humano deberá confrontar en un momento dado.
  • Cada año se crean nuevos programas y se incorpora más dinero a la ciencia para el desarrollo de la tecnología en los campos de batalla. Estas iniciativas estratégicas y económicas que provienen principalmente de países considerados como potencias mundiales y de Estados en los que constantemente se tiene el riesgo de ser parte en un conflicto armado son respuesta al innegable poderío que se demuestra a nivel mundial con todo tipo de armamento elaborado con la más alta tecnología. La superioridad de artefactos de guerra y los conocimientos sobre su manejo ponen en evidencia el poderío político y económico de un Estado en relación con todos los demás países.
  • Desde la antigüedad han existido guerras en las que se demuestra una notable superioridad de una parte en conflicto en relación a sus oponentes. Sin embargo, debido a la tecnología actual estos conflictos asimétricos cada vez se hacen más notorios, y la confrontación no se limita a soldados y armamento claramente superior en el campo de batalla ya que con el accionar de todo el aparataje tecnológico existente a nivel global pero principalmente dominado por ciertos Estados, la tecnología y los conocimientos sobre la misma son selectivos y manejados a la necesidad de uno de los países con dominio de influencia tecnológica y con interés directo o indirecto en el conflicto.
  • La falta de interpretación vinculante de los tratados internacionales por parte de los órganos jurisdiccionales encargados de emitirla acerca de las nuevas tecnologías en conflictos armados, otorga un margen de incertidumbre en cuanto a la permisibilidad del funcionamiento de sistemas de armas que se están aplicando o desarrollando (drones, nanotecnología, ciberataques, etc). Aunque el funcionamiento de determinadas armas claramente implique menoscabo al derecho existente (principalmente a los principios de proporcionalidad y distinción esencia misma del derecho internacional humanitario) la tolerancia que existe en el uso actual de este armamento es peligroso. Cabe mencionar que debido a la complejidad presente en los sistemas de armas actuales incluso la normativa vigente puede resultar limitada para cumplir con una protección eficaz, poniendo en evidencia la obsolescencia del derecho en confrontación de las nuevas tecnologías en los conflictos armados.
  • Se ha observado en la presente investigación que el uso de la tecnología en los conflictos armados trae consigo un problema mayor, es la vulneración de la soberanía de un Estado, sea este Estado que se encuentre dentro o no en un campo de batalla. Los drones, los ciberataques, los aviones no tripulados, traspasan fronteras de muchos Estados, incluso, en la mayoría de los ataques no son detectados, omitiendo, así, la vulneración de la soberanía de un Estado. Por ende, la comunidad internacional, en un futuro, deberá regular el alcance de la tecnología y su trayectoria en los campos de batalla.

 

 

REFERENCIA-BIBLIOGRAFÍA

 

Actualidad, R. (7 de 12 de 2012). RT Sepa Más. Obtenido de https://actualidad.rt.com/actualidad/view/80396-vehiculos-aereos-tripulados-hitos-historicos

Alcalde, J., & Aguiar, P. (2014). EL ARMA DE MODA: IMPACTO DEL USO DE LOS DRONES EN LAS RELACIONES INTERNACIONALES Y EL DERECHO INTERNACIONAL CONTEMPORÁNEO. Barcelona: Institut Català Internacional per la Pau.

Arenal, C. d. (s.f.). La nueva sociedad mundial y las nuevas relaciones internacionales: un reto para la teoría y para la tecnología.

Asaro, P. (2012). On banning autonomous weapon systems: human rights, automation, and the dehumanization of lethal decision-making . International Review of the red cross, 688.

Backstrom, A., & Henderson, I. (2012). Surgimiento de nuevas capacidades de combate: los avances tecnológicos contemporáneos y los desafíos jurídicos y técnicos que plantea el examen previsto en el artículo 36 numeral I. International Review of the red cross, 2.

Ballesta, S. F. (s.f.). LOS CAMPOS DE BATALLA DEL FUTURO. Madrid: ESFAS.

Barbé, E. (1995). Le seguridad en la nueva Europa. Madrid: Los libros de la Catarata.

Boothby, W. (2012). Some legal challenges posed by remote attack. International Review of the red cross, 584.

Buzan, B. (1991). El futuro que viene. Barcelona: Ed. Andrés Bello.

Casey-Maslen, S. (2012). ¿La caja de Pandora? Ataques con drones: perspectiva desde el jus ad bellum, el jusin bello y el derechointernacional de losderechos humanos. International Review of the red cross, 2-3.

Centro Superior de Estudios de las Defensa Nacional. (2012). Los sistemas N. tripulados. Documentos de seguridad y defensa. España: Documentos de seguridad y defensa.

Colozza, A. (1998). High Altitude Propeller Design and Analysis Overview. Federal Data Systemens.

García, E. d. (2016). Altas tecnologías, conflictos armados y Seguridad Humana. Universidad de Málaga, 278.

Grignon, J. (2012). The beginning of application of international humanitarian law: A discussion of a few challenges. International Review of the red cross, 142.

Ignatiff, M. (2001). Guerra virtual, en los ojos de la guerra. Barcelona: Radom House Mondadori.

Invernizzi, N., & Folador, G. (2005). El despegue de las nanotecnologías . Ciencia Ergo Sum, 324.

Kellenberger, J. (2012). indicriminados International Humanitarian Law and New Weapon Technologies, 34th Round Table on current issues of international humanitarian law, San Remo, 8–10 September 2011. International Review of the red cross, 810.

Kleinschmidt, J. (2015). Drones y el orden legal internacional. Tecnología, estrategia y largas cadenas de acción. Universidad EAFIT, 20.

Libicki, M. (1996). The emerging primacy of information. Orbis.

Lin, H. (2012). Cyber conflict and international humanitarian law. International Review of the red cross, 524.

Ministerio de Defensa de España. (2014). El impacto de las nuevas tecnologías y las formas de hacer la guerra en el diseño de las fuerzas armadas. Madrid: Centro Superior de estudios de la Defensa Nacional.

Nasu, H. (2012). Nanotechnology and challenges to international humanitarian law: a preliminary legal assessment. International Review of the red cross, 656.

Rodríguez, A. R. (2011). GUERRA – CIENCIA Y TECNOLOGÍA – UNIVERSIDAD. Buenos Aires: Centro de Estudios Internacionales para el Desarrollo.

Sanchez, C. (1999). El debate sobre el concepto de seguridad. Barcelona: Instituo de Ciencias Políticas y Sociales.

Tello, A. (2007). La política imperial, un pensamiento estratégico desde América del Sur. La Plata: Univ. Nacional de la Plata.

Toffler, A. y. (1994). La guerras del futuro. Barcelona: Plaza & Janes.

UIT. (30 de 05 de 2017). ITU-Comprometida para conectar al mundo. Obtenido de ITU-Comprometida para conectar al mundo: http://www.itu.int/net/pressoffice/press_releases/2015/57-es.aspx#.WUsPE_kX2Cg

Villamizar, F. (2015). DRONES: ¿HACIA UNA GUERRA SIN REGULACIÓN JURÍDICA INTERNACIONAL? REVISTA DE RELACIONES INTERNACIONALES, ESTRATEGIA Y SEGURIDAD, 8.

 

 

[1] Aunque ‘‘La II Guerra Mundial es un ejemplo fehaciente de cómo se emplea la ciencia y la tecnología, para por una parte beligerante tratar de imponer el fascismo como régimen mundial, y por otras partes, entre la extinta Unión de Repúblicas Socialistas Soviéticas (URSS) y los EE.UU., comenzar una larga carrera por el hegemonismo militar. La bomba atómica no fue “inventada”, sino desarrollada en tiempo record, como un proyecto industrial consciente, como una obra de ingeniería diseñada en una universidad’’ (Rodríguez, 2011, p. 3)

[2] ‘‘Más de 14 000 guerras se recogen en los últimos 30 siglos. Sólo en el siglo XX las guerras (las dos mundiales, las regionales y las internas) provocaron más de 170 millones de muertos y la afectación a la inmensa mayoría de los países’’ (Rodríguez, 2011, p. juytukl5)

[3]El Ministerio de Defensa de España, predice (la cual compartimos) que: ‘‘el crecimiento demográfico y la migración, junto con unos altísimos niveles de urbanización, caracterizarán el entorno operativo futuro. Los conflictos, probablemente, deberán ser resueltos en grandes entornos urbanos densamente poblados, compuestos por una variedad de segmentos de población con diferentes intereses, expectativas y lealtades’’ Aunque el Departamento de Defensa solo establece a la migración y el crecimiento demográfico como fenómenos para que la guerra se dé en zonas urbanas la tecnología también forma un fenómeno cuyo resultado es que los conflictos armados se trasladen a zonas urbanas.

[4] La bomba atómica mostró a los japoneses y al mundo, (teniendo como principal objetivo amedrentar, sembrar el terror y advertirles a las demás potencias quién pasaba a ser el 3 “amo”), lanzándola sobre Hiroshima y Nagasaki.

[5] Unas de las características por la cual Estados Unidos ganó la Segunda Guerra Mundial es por el hecho que fueron los primeros en aplicar organizativamente y estratégicamente la tecnología elaborada, un claro ejemplo es la Bomba Atómica.

[6] El primero que utilizó éste término fue Brzezinski.Brzezinski(28 de marzo de 1928), político estadounidense nacido en Polonia. Considerado uno de los más prestigiosos analistas en política exterior. Fue asesor de seguridad nacional durante el gobierno del Presidente Jimmy Carter (1977-1981). En la actualidad es profesor de la Paul H.NitzeShool of Advanced Internacional Studies de la Universidad Johns Hopkins y asesor del Centro de Estudios Estratégicos e Internacionales del Consejo de Seguridad Nacional de los EE.UU. 11 William S. Lind. Comprendiendo la Guerra de Cuarta Generación. MilitaryReviewl Enero-Febrero 2005. www.military.com. Consultado 25/4/2008

[7] a) Las convenciones internacionales, sean generales o particulares, que establecen reglas expresamente reconocidas por los Estados litigantes; b) La costumbre internacional como prueba de una práctica generalmente aceptada como derecho; c) Los principios generales de derecho reconocidos por las naciones civilizadas; d) Las decisiones judiciales y las doctrinas de los publicistas de mayor competencia de las distintas naciones, como medio auxiliar para la determinación de las reglas de derecho, sin perjuicio de lo dispuesto en el Art.59.

[8] En Vietnam en el decenio de 1960, en Bosnia y Herzegovina y en Kosovo en el decenio de 1990.

[9] Reconocida como fuente del derecho internacional en el artículo 38 de la Corte Internacional de Justicia

[10] Manipulación de la materia desde el átomo.

[11]Artículo 35 – Normas fundamentales (…) 3. Queda prohibido el empleo de métodos o medios de hacer la guerra que hayan sido concebidos para causar, o de los que quepa prever que causen, daños extensos, duraderos y graves al medio ambiente natural.

[12] Artículo 55 – Protección del medio ambiente natural: 1. En la realización de la guerra se velará por la protección del medio ambiente natural contra daños extensos, duraderos y graves. Esta protección incluye la prohibición de emplear métodos o medios de hacer la guerra que hayan sido concebidos para causar o de los que quepa prever que causen tales daños al medio ambiente natural, comprometiendo así la salud o la supervivencia de la población; 2. Quedan prohibidos los ataques contra el medio ambiente natural como represalias.

[13] El aerosol explosivo compuesto de microfragmentos a muy alttemperatura que contienen una mezcla de tungsteno y metales pesados llamados HMTA (por su nombre en inglés Heavy Metal TungstenAlloy), molida y reducida a polvo. Las bombas DIME tienen gran poder letal, pero en un radio de acción relativamente restringida. Al impactar, el polvo de HMTA se transformen polvillo (con partículas de tamaño aún más minúsculo). Bajo el efecto de lresistencia del aire, el aerosol pierde muy rápidamente su inercia, pero quema destruye todo lo que se encuentre en un radio de 4 metros en un ángulo mupreciso. El polvo de HTMA se considera extremadamente cancerígeno y tóxico para el medio ambiente. Esta nueva arma, que fue inicialmente desarrollada por la fuerza aérea estadounidense, fue diseñada para reducir los daños colaterales en los combates en zonas urbanas, limitando el alcance de la fuerza explosiva.

[14] Artículo 35 – Normas fundamentales (…) 2. Queda prohibido el empleo de armas, proyectiles, materias y métodos de hacer la guerra de tal índole que causen males superfluos o sufrimientos innecesarios.

[15] Artículo 51 – Protección de la población civil: 1. La población civil y las personas civiles gozarán de protección general contra los peligros procedentes de operaciones militares. Para hacer efectiva esta protección, además de las otras normas aplicables de derecho internacional, se observarán en todas las circunstancias las normas siguientes.2. No ser án objeto de ataque la población civil como tal ni las personas civiles. Quedan prohibidos los actos o amenazas de violencia cuya finalidad principal sea aterrorizar a la población civil.3. Las personas civiles gozarán de la protección que confiere esta Sección, salvo si participan directamente en las hostilidades y mientras dure tal participación.4. Se prohíben los ataques indiscriminados. Son ataques indiscriminados:a) los que no están dirigidos contra un objetivo militar concreto;b) los que emplean métodos o medios de combate que no pueden dirigirse contra un objetivo militar concreto; oc) los que emplean métodos o medios de combate cuyos efectos no sea posible limitar conforme a lo exigido por el presente Protocolo;y que, en consecuencia, en cualquiera de tales casos, pueden alcanzar indistintamente a objetivos militares y a personas civiles o a bienes de carácter civil.5. Se considerarán indiscriminados, entre otros, los siguientes tipos de ataque:a) los ataques por bombardeo, cualesquiera que sean los métodos o medios utilizados, que traten como objetivo militar único varios objetivos militares precisos y claramente separados situados en una ciudad, un pueblo, una aldea u otra zona en que haya concentración análoga de personas civiles o bienes de carácter civil;b) los ataques, cuando sea de prever que causarán incidentalmente muertos y heridos entre la población civil, o daños a bienes de carácter civil, o ambas cosas, que serían excesivos en relación con la ventaja militar concreta y directa prevista.6. Se prohíben los ataques dirigidos como represalias contra la población civil o las personas civiles.7. La presencia de la población civil o de personas civiles o sus movimientos no podrán ser utilizados para poner ciertos puntos o zonas a cubierto de operaciones militares, en especial para tratar de poner a cubierto de ataques los objetivos militares, ni para cubrir, favorecer u obstaculizar operaciones militares. Las Partes en conflicto no podrán dirigir los movimientos de la población civil o de personas civiles para tratar de poner objetivos militares a cubierto de ataques, o para cubrir operaciones militares.8. Ninguna violación de estas prohibiciones dispensará a las Partes en conflicto de sus obligaciones jurídicas con respecto a la población civil y las personas civiles, incluida la obligación de adoptar las medidas de precaución previstas en el artículo 57.

[16]Protocolo Adicional primero Art. 51 (…) 3. Las personas civiles gozarán de la protección que confiere esta Sección, salvo si participan directamente en las hostilidades y mientras dure tal participación.

[17] STUNDEX, fue un ataque cibernético que permitió la alteración de las centrifugadoras de enriquecimiento de uranio de industrias en Irak.

02Abr/18

Plan Nacional de Desarrollo 2013-2018

Plan Nacional de Desarrollo 2013-2018

Estrategias Transversales para el desarrollo nacional

En la consecución del objetivo de llevar a México a su máximo potencial, además de las cinco Metas Nacionales la presente Administración pondrá especial énfasis en tres Estrategias Transversales en este Plan Nacional de Desarrollo:

i) Democratizar la Productividad;

ii) Un Gobierno Cercano y Moderno; y

iii) Perspectiva de Género en todas las acciones de la presente Administración.

i) Democratizar la Productividad. Implica llevar a cabo políticas públicas que eliminen los obstáculos que impiden alcanzar su máximo potencial a amplios sectores de la vida nacional. Asimismo, significa generar los estímulos correctos para integrar a todos los mexicanos en la economía formal; analizar de manera integral la política de ingresos y gastos para que las estrategias y programas de gobierno induzcan la formalidad; e incentivar, entre todos los actores de la actividad económica, el uso eficiente de los recursos productivos.

Democratizar la Productividad significa, en resumen, que las oportunidades y el desarrollo lleguen a todas las regiones, a todos los sectores y a todos los grupos de la población. Así, uno de los principios que debe seguir el diseño e implementación de políticas públicas en todas las dependencias de la Administración Pública Federal, deberá ser su capacidad para ampliar la productividad de la economía. Cada programa de gobierno deberá diseñarse en atención a responder cómo se puede elevar la productividad de un sector, una región o un grupo de la población.

La productividad no sólo se incrementa con las grandes reformas estructurales. El proceso de crecimiento del país también se puede y debe impulsar desde los sectores privado, social, y desde todos los órdenes de gobierno. En este sentido, esta estrategia plantea que la Administración Pública Federal busque el incremento de la productividad mediante la eliminación de trabas que impiden el funcionamiento adecuado de la economía, promoviendo la creación de empleos, mejorando la regulación y, de manera especial, simplificando la normatividad y trámites gubernamentales. La eficacia deberá guiar la relación entre el gobierno y la ciudadanía.

ii) Gobierno Cercano y Moderno. Las políticas y acciones de gobierno inciden directamente en la calidad de vida de las personas, por lo que es imperativo contar con un gobierno eficiente, con mecanismos de evaluación que permitan mejorar su desempeño y la calidad de los servicios; que simplifique la normatividad y trámites gubernamentales, y rinda cuentas de manera clara y oportuna a la ciudadanía. Por lo anterior, las políticas y los programas de la presente Administración deben estar enmarcadas en un Gobierno Cercano y Moderno orientado a resultados, que optimice el uso de los recursos públicos, utilice las nuevas tecnologías de la información y comunicación e impulse la transparencia y la rendición de cuentas con base en un principio básico plasmado en el artículo 134 de la Constitución: “Los recursos económicos de que dispongan la Federación, los estados, los municipios, el Distrito Federal y los órganos político-administrativos de sus demarcaciones territoriales, se administrarán con eficiencia, eficacia, economía, transparencia y honradez para satisfacer los objetivos a los que estén destinados”.

iii) Perspectiva de Género. La presente Administración considera fundamental garantizar la igualdad sustantiva de oportunidades entre mujeres y hombres. Es inconcebible aspirar a llevar a México hacia su máximo potencial cuando más de la mitad de su población se enfrenta a brechas de género en todos los ámbitos. Éste es el primer Plan Nacional de Desarrollo que incorpora una perspectiva de género como principio esencial. Es decir, que contempla la necesidad de realizar acciones especiales orientadas a garantizar los derechos de las mujeres y evitar que las diferencias de género sean causa de desigualdad, exclusión o discriminación.

El objetivo es fomentar un proceso de cambio profundo que comience al interior de las instituciones de gobierno. Lo anterior con el objeto de evitar que en las dependencias de la Administración Pública Federal se reproduzcan los roles y estereotipos de género que inciden en la desigualdad, la exclusión y discriminación, mismos que repercuten negativamente en el éxito de las políticas públicas. De esta manera, el Estado Mexicano hará tangibles los compromisos asumidos al ratificar la Convención sobre la Eliminación de todas las Formas de Discriminación contra la Mujer (CEDAW, por sus siglas en inglés), así como lo establecido en los artículos 2, 9 y 14 de la Ley de Planeación referentes a la incorporación de la perspectiva de género en la planeación nacional.

Por tanto, el Plan Nacional de Desarrollo instruye a todas las dependencias de la Administración a alinear todos los Programas Sectoriales, Institucionales, Regionales y Especiales en torno a conceptos tales como Democratizar la Productividad, un Gobierno Cercano y Moderno, así como Perspectiva de Género.

02Abr/18

Artículo 28, párrafo décimo quinto de la Constitución Política de los Estados Unidos Mexicanos

Artículo 28, párrafo décimo quinto de la Constitución Política de los Estados Unidos Mexicanos

 

Artículo 28.

En los Estados Unidos Mexicanos quedan prohibidos los monopolios, las prácticas monopólicas, los estancos y las exenciones de impuestos en los términos y condiciones que fijan las leyes. El mismo tratamiento se dará a las prohibiciones a título de protección a la industria.

El Instituto Federal de Telecomunicaciones es un órgano autónomo, con personalidad jurídica y patrimonio propio, que tiene por objeto el desarrollo eficiente de la radiodifusión y las telecomunicaciones, conforme a lo dispuesto en esta Constitución y en los términos que fijen las leyes. Para tal efecto, tendrá a su cargo la regulación, promoción y supervisión del uso, aprovechamiento y explotación del espectro radioeléctrico, las redes y la prestación de los servicios de radiodifusión y telecomunicaciones, así como del acceso a infraestructura activa, pasiva y otros insumos esenciales, garantizando lo establecido en los artículos 6º y 7º de esta Constitución.
(Párrafo adicionado DOF 11-06-2013)

El Instituto Federal de Telecomunicaciones será también la autoridad en materia de competencia económica de los sectores de radiodifusión y telecomunicaciones, por lo que en éstos ejercerá en forma exclusiva las facultades que este artículo y las leyes establecen para la Comisión Federal de Competencia Económica y regulará de forma asimétrica a los participantes en estos mercados con el objeto de eliminar eficazmente las barreras a la competencia y la libre concurrencia; impondrá límites a la concentración nacional y regional de frecuencias, al concesionamiento y a la propiedad cruzada que controle varios medios de comunicación que sean concesionarios de radiodifusión y telecomunicaciones que sirvan a un mismo mercado o zona de cobertura geográfica, y ordenará la desincorporación de activos, derechos o partes necesarias para asegurar el cumplimiento de estos límites, garantizando lo dispuesto en los artículos 6º y 7º de esta Constitución.
(Párrafo adicionado DOF 11-06-2013)

Corresponde al Instituto, el otorgamiento, la revocación, así como la autorización de cesiones o cambios de control accionario, titularidad u operación de sociedades relacionadas con concesiones en materia de radiodifusión y telecomunicaciones. El Instituto notificará al Secretario del ramo previo a su determinación, quien podrá emitir una opinión técnica. Las concesiones podrán ser para uso comercial, público, privado y social que incluyen las comunitarias y las indígenas, las que se sujetarán, de acuerdo con sus fines, a los principios establecidos en los artículos 2º, 3º, 6º y 7º de esta Constitución. El Instituto fijará el monto de las contraprestaciones por el otorgamiento de las concesiones, así como por la autorización de servicios vinculados a éstas, previa opinión de la autoridad hacendaria. Las opiniones a que se refiere este párrafo no serán vinculantes y deberán emitirse en un plazo no mayor de treinta días; transcurrido dicho plazo sin que se emitan las opiniones, el Instituto continuará los trámites correspondientes.
(Párrafo adicionado DOF 11-06-2013)

Las concesiones del espectro radioeléctrico serán otorgadas mediante licitación pública, a fin de asegurar la máxima concurrencia, previniendo fenómenos de concentración que contraríen el interés público y asegurando el menor precio de los servicios al usuario final; en ningún caso el factor determinante para definir al ganador de la licitación será meramente económico. Las concesiones para uso público y social serán sin fines de lucro y se otorgarán bajo el mecanismo de asignación directa conforme a lo previsto por la ley y en condiciones que garanticen la transparencia del procedimiento. El Instituto Federal de Telecomunicaciones llevará un registro público de concesiones. La ley establecerá un esquema efectivo de sanciones que señale como causal de revocación del título de concesión, entre otras, el incumplimiento de las resoluciones que hayan quedado firmes en casos de conductas vinculadas con prácticas monopólicas. En la revocación de las concesiones, el Instituto dará aviso previo al Ejecutivo Federal a fin de que éste ejerza, en su caso, las atribuciones necesarias que garanticen la continuidad en la prestación del servicio.
(Párrafo adicionado DOF 11-06-2013)

El Instituto Federal de Telecomunicaciones garantizará que el Gobierno Federal cuente con las concesiones necesarias para el ejercicio de sus funciones.
(Párrafo adicionado DOF 11-06-2013)

La Comisión Federal de Competencia Económica y el Instituto Federal de Telecomunicaciones, serán independientes en sus decisiones y funcionamiento, profesionales en su desempeño e imparciales en sus actuaciones, y se regirán conforme a lo siguiente:

02Abr/18

Programa para un Gobierno Cercano y Moderno 2013-2018

Programa para un Gobierno Cercano y Moderno 2013-2018

…….

Objetivo 5:
Establecer una Estrategia Digital Nacional que acelere la inserción de México en la Sociedad de la Información y del Conocimiento.

Justificación

Impulsar un gobierno centrado en valores democráticos que contribuyan a construir una nueva relación entre la sociedad y el Estado centrada en el individuo y en su experiencia como usuario de los servicios públicos, con la finalidad de alcanzar los objetivos de las Metas Nacionales.

Este objetivo busca impactar, entro otros aspectos, en la calidad de los servicios de salud, en la innovación y transformación de la gestión gubernamental, en la educación y la generación de habilidades digitales en la población, en el desarrollo del ecosistema de economía digital y en el fortalecimiento de los mecanismos de seguridad ciudadana.

El impulso se efectuará mediante el uso de las TIC, lo cual permitirá el desarrollo de la modernización del gobierno y la mejora de los servicios y bienes públicos. Lo anterior supone contar con habilitadores digitales como la conectividad, asequibilidad, inclusión y alfabetización digital, la interoperabilidad y el uso de datos abiertos, así como el marco jurídico adecuado para tales efectos.

Estrategia 5.1
Propiciar la transformación Gubernamental mediante las tecnologías de información y comunicación.

Línea de acción 5.1.1
Desarrollar una oferta de trámites y servicios de calidad mediante un Catálogo Nacional de Trámites y Servicios del Estado (CNTSE).

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.1.2
Digitalizar los trámites y servicios del CNTSE e incorporarlos al portal www.gob.mx de la Ventanilla Única Nacional.

Tipo de línea de acción General
Institución encargada del seguimiento Oficina de la Presidencia (CEDN)

Línea de acción 5.1.3
Habilitar canales de atención estandarizados por medios presenciales, remotos y móviles para los trámites y servicios digitalizados, así como obtener su retroalimentación ciudadana.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.1.4
Establecer el Sello de Excelencia en Gobierno Digital acorde a estándares mundiales en trámites y servicios digitalizados y mejora regulatoria.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento Oficina.- de la Presidencia (CEDN)

Línea de acción 5.1.5
Establecer criterios y mecanismos de diseño, presentación de información y medición, para sitios de Internet 100% accesibles y centrados en la población.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.1.6
Establecer la gestión digital del territorio nacional con bases cartográficas, datos de catastro y del Registro Público de la Propiedad.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.1.7
Establecer y operar un Modelo de Innovación Gubernamental basado en la cocreación de soluciones a través de la participación ciudadana.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.1.8
Simplificar, sistematizar y digitalizar los procesos administrativos y de Gobierno Móvil.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.1.9
Establecer principios a las dependencias y entidades en el diseño, contratación, implementación y gestión de TIC, así como su operación y mantenimiento.

Tipo de línea de acción.- General
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.1.10
Establecer un modelo de comunicaciones unificadas de cobertura nacional en las dependencias y entidades.

Tipo de línea de acción.- Específica [SCT, SENER (CFE) y SEGOB]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Estrategia 5.2
Contribuir a la convergencia de los sistemas y a la portabilidad de coberturas en los servicios de salud del Sistema Nacional de Salud mediante la utilización de TIC.

Línea de acción 5.2.1
Impulsar la convergencia de los sistemas y la portabilidad de coberturas en los servicios de salud mediante la utilización de tecnologías de información y comunicación.

Tipo de línea de acción.- Específica [SSA, IMSS, ISSSTE, SENER (PEMEX), SEMAR y SEDENA]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.2
Establecer la personalidad única en salud a través de un padrón general de salud, incluyendo entre otra, información de beneficiarios y profesionales.

Tipo de línea de acción.- Específica [SSA, IMSS, ISSSTE, SENER (PEMEX), SEMAR y SEDENA]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.3
Fomentar la adopción y uso de Sistemas de Información de Registro Electrónico para la Salud, en el Sistema Nacional de Salud.

Tipo de línea de acción.- Específica [SSA,IMSS, ISSSTE,SENER (PEMEX),SEMAR y SEDENA]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.4
Implementar el Certificado Electrónico de Nacimiento, la Cartilla Electrónica de Vacunación y el Expediente Clínico Electrónico, e integrar información biométrica de pacientes.

Tipo de línea de acción.- Específica (SSA,IMSS, ISSSTE)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.5 Impulsar el intercambio de la información clínica, homologada y apegada a estándares, de manera interinstitucional e intersectorial mediante TIC.

Tipo de línea de acción.- Específica (SSA,IMSS, ISSSTE)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.6
Expedir Guías de Intercambio para los Sistemas de Información de Registro Electrónico para la Salud.

Tipo de línea de acción.- Específica (SSA)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.7
Instrumentar mecanismos innovadores de salud a distancia en múltiples plataformas, Telesalud y Telemedicina.

Tipo de línea de acción.- Específica [SSA,IMSS, ISSSTE,SENER (PEMEX),SEMAR y SEDENA]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.8
Fortalecer los mecanismos de difusión de información en salud alineados a la estrategia de datos abiertos.

Tipo de línea de acción.- Específica [SSA,IMSS, ISSSTE,SENER (PEMEX),SEMAR y SEDENA]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.9
Promover reformas al marco normativo en materia de salud que estén relacionadas con la aplicación de TIC.

Tipo de línea de acción.- Específica (SSA)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.2.10
Establecer bases y/o convenios de colaboración y diseñar disposiciones que garanticen la prestación de los servicios digitales de salud.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Estrategia 5.3
Propiciar la transformación del modelo educativo con herramientas tecnológicas.

Línea de acción 5.3.1
Ampliar la dotación de dispositivos de cómputo en los planteles educativos e impulsar la conectividad de los mismos.

Tipo de línea de acción.- Específica (SEP, SCT)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.2
Promover la integración de las TIC en la formación de los docentes y de la gestión educativa.

Tipo de línea de acción.- Específica (SEP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.3
Propiciar la integración de habilidades y conocimientos de TIC en el diseño curricular de educación básica, media y media superior.

Tipo de línea de acción.- Específica (SEP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.4
Incrementar la cantidad de programas educativos y el número de mexicanos graduados en modalidad virtual y certificados por la SEP.

Tipo de línea de acción.- Específica (SEP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.5
Establecer y operar un mecanismo nacional de preservación y accesibilidad digital del patrimonio cultural del Estado mexicano.

Tipo de línea de acción.- Específica (SEP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.6
Propiciar la difusión del arte y la cultura por medio de las TIC, incluyendo las transmisiones masivas de eventos.

Tipo de línea de acción.- Específica (SEP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.7
Estimular la creatividad basada en la digitalización para la presentación y la comunicación del patrimonio cultural y las manifestaciones artísticas.

Tipo de línea de acción.- Específica (SEP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.8
Crear plataformas y servicios digitales que favorezcan una oferta amplia de contenidos culturales especialmente para niños y jóvenes.

Tipo de línea de acción.- Específica (SEP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.9
Estimular la creación de proyectos vinculados a la ciencia, la tecnología y el arte, que ofrezcan contenidos para plataformas digitales.

Tipo de línea de acción.- Específica (SEP,CONACYT)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.3.10 Promover el equipamiento de la infraestructura cultural del país con espacios y medios de acceso público a las TIC.

Tipo de línea de acción.- Específica [SEP, SCT y SENER (CFE)]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Estrategia 5.4
Desarrollar la economía digital que impulse el mercado de TIC, el apoyo a actividades productivas y al capital humano.

Línea de acción 5.4.1
Impulsar el desarrollo del mercado de bienes y servicios digitales (oferta y demanda).

Tipo de línea de acción.- Específica (SE)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.4.2
Promover la innovación en TIC para aprovechar tecnologías emergentes y la industria genere productos y servicios de alto valor agregado.

Tipo de línea de acción.- Específica (SE)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.4.3
Promover el comercio electrónico mediante creación de confianza en un marco legal que impulse nuevos productos y su adopción.

Tipo de línea de acción.- Específica (SE)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.4.4
Impulsar apoyos y proyectos mediante el “Fondo Emprendedor” para adoptar TIC, con participación de Confederaciones y Cámaras de la industria de TIC.

Tipo de línea de acción.- Específica (SE)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.4.5
Fomentar la creación de una plataforma de TIC que permita llevar a cabo proyectos digitales.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.4.6
Impulsar programas de inclusión financiera en microempresas y de financiamiento para la adquisición de TIC mediante el “Fondo Emprendedor”.

Tipo de línea de acción.- Específica (SE)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.4.7
Promover la integración de un catálogo de productos y servicios digitales y la creación de la Marca de Calidad MIPYMES.

Tipo de línea de acción.- Específica (SE)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.4.8
Promover el uso de nuevos instrumentos jurídicos que permitan la difusión, intercambio y aprovechamiento de innovaciones de TIC para la co-creación gobierno-sociedad.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.4.9
Promover la inclusión financiera mediante esquemas de banca móvil.

Tipo de línea de acción Específica (SE)
Institución encargada del seguimiento Oficina de la Presidencia (CEDN)

Línea de acción 5.4.10
Establecer un programa de inserción en el mercado electrónico.

Tipo de línea de acción Específica (SE)
Institución encargada del seguimiento Oficina de la Presidencia (CEDN)

Estrategia 5.5 Fortalecer la seguridad ciudadana utilizando medios digitales.

Línea de acción 5.5.1
Establecer herramientas y aplicaciones de denuncia ciudadana en múltiples plataformas digitales.

Tipo de línea de acción.- Específica (SEGOB, PGR)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.5.2
Promover la convivencia e integración social, impulsando el desarrollo social a través de las TIC.

Tipo de línea de acción.- Específica (SEGOB, SEDESOL)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.5.3
Desarrollar instrumentos digitales para la prevención social de la violencia en la población.

Tipo de línea de acción.- Específica (SEGOB, OP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.5.4
Impulsar el uso de TIC para el desarrollo de competencias comunitarias en cultura ciudadana de paz y legalidad.

Tipo de línea de acción.- Específica (SEGOB)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.5.5
Aprovechar las TIC para impulsar la innovación cívica.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.5.6
Fortalecer la apropiación de espacios públicos haciendo uso de TIC.

Tipo de línea de acción.- Específica (SEGOB, SEDATU, SEDESOL, SCT)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.5.7
Impulsar el uso de TIC para la prevención y mitigación de los daños causados por desastres naturales.

Tipo de línea de acción.- Específica (SEGOB, SEDATU, SEDESOL, SCT)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Estrategia 5.6 Establecer y operar los habilitadores de TIC para la conectividad y asequibilidad, inclusión digital e interoperabilidad.

Línea de acción 5.6.1
Construir una red central robusta de telecomunicaciones nacional que impulse el acceso efectivo y asequible de la población a los servicios digitales.

Tipo de línea de acción.- Específica [SCT y SENER (CFE)]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.6.2
Impulsar el acceso a banda ancha en sitios públicos que permitan alcanzar la cobertura universal e impulsar la conectividad rural.

Tipo de línea de acción.- Específica [SCT y SENER (CFE)]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.6.3
Crear una red nacional de centros comunitarios de capacitación y educación digital y fomentar campañas nacionales de inclusión digital.

Tipo de línea de acción.- Específica [SCT, SEP y SENER (CFE)]
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.6.4
Fomentar la mejora en la gestión gubernamental y la prestación de servicios públicos a través de interoperabilidad de la información.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.6.5
Impulsar las condiciones técnicas, administrativas y normativas, para lograr la interoperabilidad de la información en el Gobierno de la República.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.6.6
Promover la consolidación de servicios de cómputo y uso compartido de recursos e infraestructura de TIC en las dependencias y entidades.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.6.7
Impulsar el cómputo de nube y uso de soluciones tecnológicas que favorezcan la neutralidad e interoperabilidad tecnológica.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.6.8
Impulsar la Seguridad de la Información dentro de los Sistemas y Aplicaciones de las dependencias y entidades.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Estrategia 5.7
Establecer y operar el Marco Jurídico para las TIC.

Línea de acción 5.7.1
Impulsar el uso de las TIC en políticas de identificación personal, promoviendo la identidad digital administrativa única de personas y empresas.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.2
Fomentar el uso de la identidad digital administrativa única en las transacciones económicas, sociales y gubernamentales en todos los sectores sociales.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.3
Promover la confianza digital que cubra actividades de trámites y servicios digitales, economía digital y pagos electrónicos.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.4
Establecer programas de cultura en el uso de las TIC que incluyan ética, conducta en Internet y tecnologías verdes.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.5
Emitir disposiciones para la generación de soluciones tecnológicas orientadas a la transformación gubernamental.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.6 Revisar y armonizar el marco normativo para promover el uso de la firma electrónica avanzada.

Tipo de línea de acción.- Específica (SHCP, SE, SFP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.7
Fortalecer la seguridad cibernética y la gobernanza en internet.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Estrategia 5.7
Establecer y operar el Marco Jurídico para las TIC.

Línea de acción 5.7.1
Impulsar el uso de las TIC en políticas de identificación personal, promoviendo la identidad digital administrativa única de personas y empresas.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.2
Fomentar el uso de la identidad digital administrativa única en las transacciones económicas, sociales y gubernamentales en todos los sectores sociales.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de ación 5.7.3
Promover la confianza digital que cubra actividades de trámites y servicios digitales, economía digital y pagos electrónicos.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.4
Establecer programas de cultura en el uso de las TIC que incluyan ética, conducta en Internet y tecnologías verdes.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.5
Emitir disposiciones para la generación de soluciones tecnológicas orientadas a la transformación gubernamental.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.6
Revisar y armonizar el marco normativo para promover el uso de la firma electrónica avanzada.

Tipo de línea de acción.- Específica (SHCP, SE, SFP)
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

Línea de acción 5.7.7
Fortalecer la seguridad cibernética y la gobernanza en internet.

Tipo de línea de acción.- Coordinación de la estrategia
Institución encargada del seguimiento.- Oficina de la Presidencia (CEDN)

…….

01Abr/18

Decreto por el que se establece la Ventanilla Única Nacional para los trámites e Información de Gobierno, de 3 de febrero de 2015

Decreto por el que se establece la Ventanilla Única Nacional para los trámites e Información de Gobierno, de 3 de febrero de 2015 (Publicado en el Diario Oficial de la Federación el 3 de febrero de 2015)

ENRIQUE PEÑA NIETO, Presidente de los Estados Unidos Mexicanos, en ejercicio de la facultad que me confiere el artículo 89, fracción I, de la Constitución Política de los Estados Unidos Mexicanos, con fundamento en los artículos 6º de la propia Constitución, 13 y 27 a 42, de la Ley Orgánica de la Administración Pública Federal, y 69-E y 69-M de la Ley Federal de Procedimiento Administrativo, y

CONSIDERANDO

Que el Decreto por el que se reforman y adicionan diversas disposiciones de los artículos 6º, 7º, 27, 28, 73, 78, 94 y 105 de la Constitución Política de los Estados Unidos Mexicanos, en materia de telecomunicaciones, publicado en el Diario Oficial de la Federación el 11 de junio del 2013, establece en su Décimo Cuarto transitorio que el Ejecutivo Federal tendrá a su cargo la política de inclusión digital universal, en la que se incluirán los objetivos y metas en materia de infraestructura, accesibilidad y conectividad, tecnologías de la información y comunicación, y habilidades digitales, así como los programas de gobierno digital, gobierno y datos abiertos, entre otros;

Que la Constitución Política de los Estados Unidos Mexicanos prevé en su artículo 6º, el derecho de libre acceso a la información plural y oportuna; así como el acceso a las tecnologías de la información y comunicación; el principio de máxima publicidad; la protección de los datos personales, y el acceso gratuito a la información pública sin necesidad de acreditar interés alguno o justificar su utilización;

Que el Decreto por el que se aprueba el Plan Nacional de Desarrollo 2013-2018, publicado en el Diario Oficial de la Federación el 20 de mayo de 2013, establece que las estrategias transversales se aplicarán normativamente a través de programas especiales; y, por ello, el 30 de agosto de 2013, se publicó en dicho medio de difusión oficial, el Programa para un Gobierno Cercano y Moderno 2013-2018, el cual incorpora, entre otros, el objetivo de “Establecer una Estrategia Digital Nacional que acelere la inserción de México en la Sociedad de la Información y del Conocimiento”;

Que en el marco del objetivo antes referido, se incorporaron como líneas de acción de la Estrategia Digital Nacional las de “Desarrollar una oferta de trámites y servicios de calidad mediante un Catálogo Nacional de Trámites y Servicios del Estado (CNTSE)” y “Digitalizar los trámites y servicios del CNTSE e incorporarlos al portal www.gob.mx de la Ventanilla Única Nacional”, las cuales serán implementadas por las dependencias, entidades e instancias administrativas encargadas de la coordinación de la política en esa materia, y que serán de observancia obligatoria para la Administración Pública Federal, a través de los programas respectivos;

Que corresponde a la Coordinación de Estrategia Digital Nacional de la Jefatura de la Oficina de la Presidencia, en coordinación con las dependencias y entidades de la Administración Pública Federal, elaborar, dar seguimiento y evaluar periódicamente la Estrategia Digital Nacional, así como orientar la emisión y ejecución de políticas públicas y los mecanismos de implementación en materia de tecnologías de la información y comunicaciones;

Que la Comisión Federal de Mejora Regulatoria, órgano administrativo desconcentrado de la Secretaría de Economía, tiene a su cargo el Registro Federal de Trámites y Servicios de las dependencias y organismos descentralizados de la Administración Pública Federal, en términos de la Ley Federal de Procedimiento Administrativo;

Que la Secretaría de la Función Pública es la encargada de promover las estrategias necesarias para establecer políticas de gobierno electrónico, de conformidad con la Ley Orgánica de la Administración Pública Federal;

Que a la Unidad de Gobierno Digital, adscrita a la Secretaría de la Función Pública, le corresponde coordinar la estrategia de digitalización de trámites y servicios gubernamentales, así como administrar y promover el portal de información de servicios digitales del Gobierno Federal, a fin de facilitar a la sociedad el acceso a los trámites que proporcionan las dependencias y entidades de la Administración Pública Federal;

Que en la actualidad existe una gran cantidad de portales institucionales de internet que ofrecen información del gobierno sin criterios claros, sencillos, estandarizados o apegados a los intereses y búsquedas de los usuarios; lo que genera la necesidad de contar con una estrategia digital del gobierno unificada que mejore la experiencia de la sociedad en su interacción con las dependencias y entidades de la Administración Pública Federal y las empresas productivas del Estado;

Que al ofrecer trámites e información de gobierno mediante un solo sitio de internet del Gobierno Federal, se establecerán facilidades para que las personas puedan cumplir con sus obligaciones, así como para obtener más y mejores resultados en su interacción con las autoridades de la Administración Pública Federal;

Que dicho punto de contacto será a través de la Ventanilla Única Nacional para los Trámites e Información del Gobierno, la cual tendrá interoperabilidad con los distintos sistemas de trámites a cargo de las dependencias y entidades de la Administración Pública Federal, así como de las empresas productivas del Estado;

Que para el adecuado funcionamiento de la Ventanilla Única Nacional para los Trámites e Información del Gobierno, se requiere contar con un catálogo que contenga todos los trámites que brinda el Gobierno Federal, así como aquéllos que se integren a la citada Ventanilla por medio de los convenios que se celebren con otras instituciones públicas de los tres órdenes de gobierno;

Que en virtud de la obligación que la Ley Federal de Procedimiento Administrativo establece para las dependencias y organismos descentralizados de la Administración Pública Federal es pertinente establecer mecanismos de coordinación entre la Comisión Federal de Mejora Regulatoria y la Unidad de Gobierno Digital de la Secretaría de la Función Pública, para efectos de que la información inscrita en el Registro Federal de Trámites y Servicios forme parte del Catálogo;

Que mediante Acuerdo publicado en el Diario Oficial de la Federación el 9 de diciembre de 2005, se creó en forma permanente la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico, la que establece que la propia Comisión puede crear subcomisiones con la finalidad de que exista una adecuada coordinación entre las dependencias y, en su caso, las entidades, de ahí que el 18 de diciembre de 2014 se aprobaron, entre otros aspectos, la modificación a la estructura de la Subcomisión de Interoperabilidad la que es responsable de proponer los trámites y servicios que se irán digitalizando como se defina en conjunto con las dependencias y entidades de la Administración Pública Federal;

Que el Acuerdo que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias, emitido por las secretarías de Gobernación y de la Función Pública, publicado en el Diario Oficial de la Federación el 8 de mayo de 2014, establece, entre otras disposiciones, que el plan estratégico de tecnologías de la información y comunicaciones que elaboren cada una de las dependencias y entidades de la Administración Pública Federal, deberá determinar las iniciativas y proyectos de las tecnologías de información y comunicaciones para la digitalización de los trámites y servicios, y

Que derivado de las consideraciones anteriores, el Ejecutivo Federal a mi cargo estima necesario establecer la Ventanilla Única Nacional para los Trámites e Información del Gobierno, con la colaboración de todas las dependencias y entidades de la Administración Pública Federal y las empresas productivas del Estado, he tenido a bien expedir el siguiente

DECRETO

ARTÍCULO PRIMERO.-

El presente Decreto tiene por objeto establecer la Ventanilla Única Nacional para los Trámites e Información del Gobierno, como el punto de contacto digital a través del portal de internet www.gob.mx, el cual propiciará la interoperabilidad con los sistemas electrónicos de las dependencias y entidades de la Administración Pública Federal y de las empresas productivas del Estado, en términos de las disposiciones jurídicas aplicables a éstas y en el ámbito de sus respectivas atribuciones.

ARTÍCULO SEGUNDO.-

Para los efectos del presente Decreto, además de las definiciones establecidas en el artículo 2 de la Ley de Firma Electrónica Avanzada, se entenderá por:

I. Canales de atención: Las alternativas de contacto con las que cuentan las dependencias, entidades y empresas productivas del Estado para facilitar a las personas toda la información de los trámites, la gestión de aquéllos que se encuentren digitalizados y el seguimiento de los mismos, como lo son el presencial, telefónico, digital, entre otros, que deberán tomar como única fuente de información el portal de internet www.gob.mx;

II. Catálogo: El Catálogo Nacional de Trámites y Servicios será un insumo de la Ventanilla Única Nacional para los Trámites e Información del Gobierno que contendrá el inventario nacional de trámites de las dependencias, entidades y empresas productivas del Estado, así como la información pública de los mismos, además de aquéllos que se incorporen en términos de los convenios de coordinación respectivos, correspondientes a los gobiernos de las entidades federativas y de los municipios; a los Poderes Legislativo y Judicial de la Federación y de las entidades federativas; y a los órganos a los que la Constitución Política de los Estados Unidos Mexicanos o las leyes doten de autonomía;

III. COFEMER: La Comisión Federal de Mejora Regulatoria, órgano administrativo desconcentrado de la Secretaría de Economía;

IV. Coordinación: La Coordinación de Estrategia Digital Nacional de la Oficina de la Presidencia de la República;

V. Dependencias: Las secretarías de Estado, incluyendo sus órganos administrativos desconcentrados, así como la Consejería Jurídica del Ejecutivo Federal, las unidades administrativas de la Oficina de la Presidencia de la República y los órganos reguladores coordinados en materia energética;

VI. Empresas productivas del Estado: La Comisión Federal de Electricidad y Petróleos Mexicanos, conforme a la naturaleza que les otorga las leyes respectivas;

VII. Entidades: Los organismos públicos descentralizados, empresas de participación estatal mayoritaria, instituciones nacionales de seguros y fianzas, así como los fideicomisos públicos y las entidades que formen parte del sistema financiero que tengan el carácter de entidad paraestatal, en términos de la Ley Orgánica de la Administración Pública Federal y de la Ley Federal de las Entidades Paraestatales;

VIII. Registro: El Registro Federal de Trámites y Servicios establecido en la Ley Federal de Procedimiento Administrativo, a cargo de la COFEMER;

IX. Sistema Nacional de Trámites y Servicios: El conjunto de componentes informáticos que constituyen la herramienta que permite operar por medios electrónicos el Catálogo, mediante el cual se registrará la información relativa a los trámites a los que se refiere el presente Decreto, y que tendrá interoperabilidad con los sistemas de trámites electrónicos de las dependencias, entidades y empresas productivas del Estado;

X. Trámite: Cualquier solicitud o entrega de información que las personas físicas o morales del sector privado hagan ante una dependencia, entidad o empresa productiva del Estado, ya sea para cumplir una obligación, obtener un beneficio o servicio o, en general, a fin de que se emita una resolución, así como cualquier documento que dichas personas estén obligadas a conservar, no comprendiéndose aquélla documentación o información que sólo tenga que presentarse en caso de un requerimiento de una dependencia, entidad o empresa productiva del Estado;

XI. Unidad: La Unidad de Gobierno Digital de la Secretaría de la Función Pública, y

XII. Ventanilla Única Nacional: La Ventanilla Única Nacional para los Trámites e Información del Gobierno.

ARTÍCULO TERCERO.-

La Ventanilla Única Nacional tendrá los objetivos siguientes:

I. Proveer información actualizada sobre el estado de la gestión administrativa de los trámites contenidos en el Catálogo, en los casos en que éstos se realicen en forma electrónica, de conformidad con las disposiciones jurídicas aplicables;

II. Facilitar, agilizar y optimizar la gestión administrativa de los trámites que realizan las personas interesadas ante las dependencias, entidades y empresas productivas del Estado;

III. Dotar de una imagen institucional integral y homogénea que permita a las personas identificar los diversos canales de atención;

IV. Integrar la información de las dependencias, entidades y empresas productivas del Estado como único sitio institucional del Gobierno Federal, para que la sociedad encuentre más fácil la información que requiere del gobierno, y

V. Proporcionar información respecto de los trámites, de manera homologada, estandarizada e integrada.

En todos los casos, el acceso y difusión de la información relativa a los trámites o, en su caso, a la gestión electrónica de los mismos, se sujetará a lo establecido en las disposiciones jurídicas aplicables en materia de transparencia, acceso a la información pública gubernamental y datos personales.

ARTÍCULO CUARTO.-

Serán insumos del Catálogo, el Registro Federal de Trámites y Servicios operado por la COFEMER; el registro que en materia fiscal administra el Servicio de Administración Tributaria, así como cualquier otro registro a cargo de las dependencias, entidades y empresas productivas del Estado cuyas materias se encuentran exceptuadas de la Ley Federal de Procedimiento Administrativo, los que seguirán operando en los términos de las disposiciones jurídicas aplicables.

Para tales efectos, la información de los trámites a que se refiere el párrafo anterior, deberá de ser proporcionada en términos de los requerimientos previstos en las disposiciones señaladas en el artículo sexto del presente Decreto.

Las dependencias, entidades y empresas productivas del Estado inscribirán en el Catálogo los trámites a su cargo que sean distintos a los señalados en el primer párrafo de este artículo, conforme a las disposiciones que emita la Unidad en términos del artículo sexto del presente Decreto.

ARTÍCULO QUINTO.-

La Unidad y la COFEMER, en el ámbito de sus respectivas atribuciones, se coordinarán con las dependencias, entidades y empresas productivas del Estado a fin de apoyarlas en la integración de sus trámites al Catálogo.

ARTÍCULO SEXTO.-

Las dependencias, entidades y empresas productivas del Estado deberán observar los criterios técnicos, metodologías, guías, instructivos, manuales, estándares, principios de homologación y demás instrumentos que emita la Unidad, en los que se establecerán las directrices y definiciones necesarias para la implementación, operación y funcionamiento de la Ventanilla Única Nacional, del Catálogo y del Sistema Nacional de Trámites y Servicios.

ARTÍCULO SÉPTIMO.-

Las dependencias, entidades y empresas productivas del Estado, en términos de lo dispuesto en el presente Decreto y de conformidad con las disposiciones que expida la Unidad, deberán:

I. Habilitar la infraestructura necesaria para lograr la interoperabilidad de sus sistemas de trámites electrónicos con la Ventanilla Única Nacional, de conformidad con las disposiciones jurídicas aplicables;

II. Facilitar de manera permanente el acceso, consulta y transferencia de información para lograr la interconexión e interoperabilidad de sus sistemas de trámites electrónicos con la Ventanilla Única Nacional, para aquellos trámites que se gestionen en forma electrónica conforme a las disposiciones jurídicas aplicables;

III. Adecuar sus canales de atención para llevar a cabo los trámites en forma estandarizada y homologada;

IV. Migrar gradualmente la información de sus sitios de internet a la Ventanilla Única Nacional, y

V. Desahogar, preferentemente, las solicitudes de trámites por medios electrónicos.

ARTÍCULO OCTAVO.-

La digitalización de los trámites de las dependencias, entidades y empresas productivas del Estado se llevará a cabo de manera gradual y programática de acuerdo a las disposiciones jurídicas aplicables.

Lo anterior, se llevará a cabo mediante la subcomisión que la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico determine, y tendrá entre otras finalidades la de evaluar, a propuesta de las dependencias, entidades y empresas productivas del Estado, la viabilidad de cuáles de los trámites pueden gestionarse a través de medios electrónicos.

ARTÍCULO NOVENO.-

Los servidores públicos que operen alguno de los canales de atención, únicamente podrán solicitar a las personas interesadas, los requisitos y documentación que establezcan las disposiciones jurídicas que regulan el trámite en cuestión.

ARTÍCULO DÉCIMO.-

En la integración de los trámites a los sistemas de trámites electrónicos de las dependencias, entidades y empresas productivas del Estado, éstas deberán prever el establecimiento de los esquemas de interoperabilidad y de seguridad de la información.

ARTÍCULO DÉCIMO PRIMERO.-

Las dependencias, entidades y empresas productivas del Estado, en los casos de que el trámite se encuentre totalmente digitalizado y exista interoperabilidad entre los sistemas de trámites electrónicos, se abstendrán de pedir información o documentación a los interesados cuando:

I. Se encuentre en bases de datos de otras dependencias, entidades y empresas productivas del Estado, que por razón de sus atribuciones sean las competentes para generar o administrar dicha información o documentación, y

II. Cuando pueda ser obtenida mediante consulta a los sistemas de trámites electrónicos.

Las dependencias, entidades y empresas productivas del Estado, harán pública a través de la Ventanilla Única Nacional la información que ya no es obligatoria presentar en cada trámite.

Todas las dependencias, entidades y empresas productivas del Estado, serán responsables de resguardar la información que integren respecto de los trámites que proporcionen a través de la Ventanilla Única Nacional, en términos de las disposiciones jurídicas aplicables.

Cuando técnicamente no sea posible obtener información o documentación de las dependencias, entidades y empresas productivas del Estado, encargadas de generarla o administrarla, excepcionalmente y por única vez, se solicitará a las personas proporcionen la información o documentación para el desahogo del trámite correspondiente.

ARTÍCULO DÉCIMO SEGUNDO.-

La Unidad, en colaboración con la Coordinación y la COFEMER, promoverá la celebración de convenios de coordinación con los gobiernos de las entidades federativas y de los municipios, así como de los órganos político-administrativos de las demarcaciones territoriales del Distrito Federal; con los poderes Legislativo y Judicial de la Federación y de las entidades federativas; así como con los órganos a los que la Constitución Política de los Estados Unidos Mexicanos o las leyes doten de autonomía, para su integración a la Ventanilla Única Nacional.

ARTÍCULO DÉCIMO TERCERO.-

La Unidad, con el apoyo de la Coordinación, será la responsable de la organización, implementación, desarrollo, administración y operación de la Ventanilla Única Nacional.

ARTÍCULO DÉCIMO CUARTO.-

La Secretaría de la Función Pública, a través de los Órganos Internos de Control de las dependencias y entidades, y las unidades administrativas encargadas del control interno de las empresas productivas del Estado vigilarán el cumplimiento del presente Decreto.

TRANSITORIOS

PRIMERO.-

El presente Decreto entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.

SEGUNDO.-

La Secretaría de la Función Pública, por conducto de la Unidad, deberá emitir las disposiciones a que se refiere el presente Decreto, para el funcionamiento y operación de la Ventanilla Única Nacional dentro de los ciento veinte días naturales siguientes a la entrada en vigor del presente Decreto.

Las disposiciones que emita la Unidad deberán garantizar que, según la naturaleza y la regulación de cada trámite, cuando ello sea procedente, se cumplan con los esquemas de interoperabilidad a que hace referencia el artículo Décimo de este Decreto, en el entendido de que dichos esquemas de interoperabilidad aplicarán para los trámites que gradualmente se vayan determinando por parte de las dependencias, entidades y empresas productivas del Estado responsables de los mismos, para efecto de que sean digitalizados.

TERCERO.-

La Unidad, en un plazo no mayor a los noventa días naturales siguientes a la entrada en vigor del presente Decreto, convocará a la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico a una sesión, a fin de realizar las acciones que se requieran para atender lo dispuesto en el artículo octavo del presente Decreto.

CUARTO.-

La Ventanilla Única Nacional deberá iniciar su operación y funcionamiento dentro de los ciento ochenta días naturales siguientes a la entrada en vigor de este Decreto.

QUINTO.-

Las erogaciones que se generen con motivo de la entrada en vigor del presente Decreto deberán cubrirse con cargo al presupuesto aprobado a las dependencias, entidades y empresas productivas del Estado, en el Presupuesto de Egresos de la Federación para el presente ejercicio fiscal, por lo que no se incrementará su presupuesto regularizable durante el presente ejercicio fiscal y los subsecuentes.

SEXTO.-

Se derogan todas aquellas disposiciones administrativas que se opongan a lo previsto en este Decreto.

Dado en la Residencia del Poder Ejecutivo Federal, en la Ciudad de México, a tres de febrero de dos mil quince.-

Enrique Peña Nieto.-
El Secretario de Gobernación, Miguel Ángel Osorio Chong.-
El Secretario de Relaciones Exteriores, José Antonio Meade Kuribreña.-
El Secretario de la Defensa Nacional, Salvador Cienfuegos Zepeda.-
El Secretario de Marina, Vidal Francisco Soberón Sanz.-
El Secretario de Hacienda y Crédito Público, Luis Videgaray Caso.
La Secretaria de Desarrollo Social, María del Rosario Robles Berlanga.-
El Secretario de Medio Ambiente y Recursos Naturales, Juan José Guerra Abud.-
El Secretario de Energía, Pedro Joaquín Coldwell.-
El Secretario de Economía, Ildefonso Guajardo Villarreal.-
El Secretario de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación, Enrique Martínez y Martínez.-
El Secretario de Comunicaciones y Transportes, Gerardo Ruiz Esparza.-
El Secretario de la Función Pública, Virgilio Andrade Martínez.-
El Secretario de Educación Pública, Emilio Chuayffet Chemor.-
La Secretaria de Salud, María de las Mercedes Martha Juan López.-
El Secretario del Trabajo y Previsión Social, Jesús Alfonso Navarrete Prida.-
El Secretario de Desarrollo Agrario, Territorial y Urbano, Jorge Carlos Ramírez Marín.-
La Secretaria de Turismo, Claudia Ruiz Massieu Salinas.-

01Abr/18

Artículo 6º Constitución Política de los Estados Unidos Mexicanos

Artículo 6º Constitución Política de los Estados Unidos Mexicanos

…..

El Estado garantizará el derecho de acceso a las tecnologías de la información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones, incluido el de banda ancha e internet. Para tales efectos, el Estado establecerá condiciones de competencia efectiva en la prestación de dichos servicios.

…….

31Mar/18

Reglamento Interior de la Secretaría de la Función Pública de 18 de julio de 2017

Reglamento Interior de la Secretaría de la Función Pública de 18 de julio de 2017

 

ENRIQUE PEÑA NIETO, Presidente de los Estados Unidos Mexicanos, en ejercicio de la facultad que me confiere el Artículo 89, fracción I de la Constitución Política de los Estados Unidos Mexicanos, y con fundamento en los artículos 14, 18 y 37 de la Ley Orgánica de la Administración Pública Federal, he tenido a bien expedir el siguiente

REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA

Capítulo I.- De la Competencia y Organización de la Secretaría

Artículo 1.-
La Secretaría de la Función Pública, es la dependencia del Ejecutivo Federal responsable del control interno en la Administración Pública Federal y tiene a su cargo el ejercicio de las atribuciones que le confieren la Ley Orgánica de la Administración Pública Federal y demás leyes, así como los reglamentos, decretos, acuerdos y demás disposiciones que emita el Presidente de la República.

Artículo 2.-
Para efectos de este Reglamento, además de las definiciones previstas en el Artículo 3 de la Ley General de Responsabilidades Administrativas, se entenderá por:
I. Contrataciones Públicas: las acciones y procedimientos que en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas, realicen las Dependencias, las Entidades, los Fideicomisos Públicos no Paraestatales, la Procuraduría y las entidades federativas con cargo total o parcial a fondos federales, en términos de las disposiciones jurídicas aplicables;
II. Dependencias: las Secretarías de Estado, la Consejería Jurídica del Ejecutivo Federal, la Oficina de la Presidencia de la República y los Órganos Reguladores Coordinados en Materia Energética;
III. Entidades: los organismos públicos descentralizados, las empresas de participación estatal mayoritaria y los fideicomisos públicos que tengan el carácter de entidad paraestatal a que se refieren los artículos 3o., 45, 46 y 47 de la Ley Orgánica;
IV. Fideicomisos Públicos no Paraestatales: los fideicomisos públicos constituidos por la Secretaría de Hacienda y Crédito Público, en su calidad de fideicomitente única de la Administración Pública Federal Centralizada o alguna entidad de la Administración Pública Paraestatal en términos de las disposiciones jurídicas aplicables, y que no son considerados Entidades;
V. Mandatos y Contratos Análogos: los mandatos y contratos análogos celebrados por las Dependencias y Entidades en términos de las disposiciones jurídicas aplicables y que involucren recursos públicos federales;
VI. Ley Orgánica: la Ley Orgánica de la Administración Pública Federal;
VII. Ley de Responsabilidades: la Ley General de Responsabilidades Administrativas;
VIII. Procuraduría: la Procuraduría General de la República;
IX. Secretario: el o la Titular de la Secretaría;
X. Tecnologías de Información y Comunicaciones: la tecnología utilizada para almacenar, procesar, convertir, proteger y recuperar información (datos, voz, imágenes y video) a través de sistemas a los que se puede acceder mediante equipos y dispositivos electrónicos, susceptibles de interconectarse para transferir e intercambiar información, y
XI. Unidades de Responsabilidades: Las Unidades de Responsabilidades de las empresas productivas del Estado, las de las empresas productivas subsidiarias de las mismas, incluyendo a sus delegados.

Artículo 3.-
Al frente de la Secretaría estará el Secretario, quien para el desahogo de los asuntos de su competencia, se auxiliará de las unidades administrativas y de los Servidores Públicos siguientes:

A. Unidades administrativas:

I. Subsecretaría de la Función Pública;
II. Subsecretaría de Responsabilidades Administrativas y Contrataciones Públicas;
III. Subsecretaría de Control y Auditoría de la Gestión Pública;
IV. Oficialía Mayor;
V. Coordinación General de Órganos de Vigilancia y Control;
VI. Unidad de Asuntos Jurídicos:
VI.1 Dirección General Adjunta de Legislación y Consulta;
VI.2 Dirección General Adjunta Jurídico Contenciosa;
VI.3 Dirección General de Información e Integración:
VI.3.1 Dirección General Adjunta de Evolución Patrimonial:
VI.3.1.1 Dirección de Evolución Patrimonial A, y
VI.3.1.2 Dirección de Evolución Patrimonial B;
VI.3.2 Dirección de Investigación y Análisis A;
VI.3.3 Dirección de Investigación y Análisis B;
VI.3.4 Dirección de Investigación y Análisis C;
VI.3.5 Dirección de Informática Forense, y
VI.3.6 Dirección de Control y Seguimiento;
VI.4 Dirección General Adjunta de Asuntos Penales;
VI.5 Dirección General Adjunta de Procedimientos y Servicios Legales, y
VI.6 Dirección General Adjunta de Apoyo Jurídico Institucional;
VII. Unidad de Políticas de Apertura Gubernamental y Cooperación Internacional;
VIII. Unidad de Ética, Integridad Pública y Prevención de Conflictos de Intereses;
IX. Unidad de Vinculación con el Sistema Nacional Anticorrupción:
IX.1 Dirección General de Vinculación con el Sistema Nacional Anticorrupción;
IX.2 Dirección General de Vinculación con el Sistema Nacional de Fiscalización, y
IX.3 Dirección General de Análisis, Diagnóstico y Formulación de Proyectos en Materia Anticorrupción de la Administración Pública Federal;
X. Unidad de Gobierno Digital;
XI. Unidad de Política de Recursos Humanos de la Administración Pública Federal:
XI.1 Dirección General de Desarrollo Humano y Servicio Profesional de Carrera, y
XI.2 Dirección General de Organización y Remuneraciones de la Administración Pública Federal;
XII. Unidad de Políticas de Mejora de la Gestión Pública;
XIII. Unidad de Control y Evaluación de la Gestión Pública;
XIV. Unidad de Auditoría Gubernamental:
XIV.1 Dirección General Adjunta de Estrategia, Planeación y Normatividad;
XIV.2 Dirección General Adjunta de Auditorías Directas A, y
XIV.3 Dirección General Adjunta de Auditorías Directas B;
XV. Unidad de Control y Auditoría a Obra Pública:
XV.1 Dirección General Adjunta de Planeación y Control de Recursos para Auditoría a Obra Pública, y
XV.2 Dirección General Adjunta de Auditoría a Obra Pública;
XVI. Unidad de Operación Regional y Contraloría Social:
XVI.1 Dirección General Adjunta de Operación Regional;
XVI.2 Dirección General Adjunta Consultiva y de Coordinación con las Entidades Federativas, y
XVI. 3 Dirección General Adjunta de Contraloría Social;
XVII. Unidad de Normatividad de Contrataciones Públicas:
XVII.1 Dirección General Adjunta de Normatividad de Obras Públicas;
XVII.2 Dirección General Adjunta de Normatividad de Adquisiciones, y
XVII.3 Dirección General Adjunta de Apoyo en Contrataciones Públicas;
XVIII. Unidad de Política de Contrataciones Públicas;
XIX. Dirección General de Igualdad de Género;
XX. Dirección General de Transparencia;
XXI. Órgano Interno de Control:
XXI.1 Área de Responsabilidades:
XXI.1.1 Dirección de Responsabilidades e Inconformidades A, y
XXI.1.2 Dirección de Responsabilidades e Inconformidades B;
XXI.2 Área de Quejas;
XXI.3 Área de Auditoría Interna, y
XXI.4 Área de Auditoría para Desarrollo y Mejora de la Gestión Pública;
XXII. Dirección General de Comunicación Social;
XXIII. Dirección General de Auditorías Externas;
XXIV. Dirección General de Denuncias e Investigaciones:
XXIV.1 Dirección General Adjunta de Investigaciones A:
XXIV.1.1 Dirección de Investigaciones A;
XXIV.1.2 Dirección de Investigaciones B, y
XXIV.1.3 Dirección de Investigaciones C, y
XXIV.2 Dirección General Adjunta de Investigaciones B:
XXIV.2.1 Dirección de Investigaciones D;
XXIV.2.2 Dirección de Investigaciones E, y
XXIV.2.3 Dirección de Investigaciones F;
XXV. Dirección General de Responsabilidades y Situación Patrimonial:
XXV.1 Dirección General Adjunta de Responsabilidades:
XXV.1.1 Dirección de Responsabilidades A;
XXV.1.2 Dirección de Responsabilidades B;
XXV.1.3 Dirección de Responsabilidades C;
XXV.1.4 Dirección de Responsabilidades D;
XXV.1.5 Dirección de Responsabilidades E;
XXV.1.6 Dirección de Responsabilidades F, y
XXV.1.7 Dirección de Responsabilidades G;
XXV.2 Dirección General Adjunta de Verificación Patrimonial:
XXV.2.1 Dirección de Verificación Patrimonial A;
XXV.2.2 Dirección de Verificación Patrimonial B;
XXV.2.3 Dirección de Verificación Patrimonial C;
XXV.2.4 Dirección de Verificación Patrimonial D, y
XXV.2.5 Direcciones Contables de Verificación Patrimonial;
XXV.3 Dirección General Adjunta de Registro de Declaraciones y de Sancionados:
XXV.3.1 Dirección de Registro Patrimonial y de Intereses, y
XXV.3.2 Dirección de Registro de Sancionados;
XXV.4 Dirección de Asesoría y Consulta, y
XXV.5 Dirección de Control y Seguimiento de Procesos;
XXVI. Dirección General de Controversias y Sanciones en Contrataciones Públicas:
XXVI.1 Dirección General Adjunta de Inconformidades:
XXVI.1.1 Dirección de Inconformidades A;
XXVI.1.2 Dirección de Inconformidades B;
XXVI.1.3 Dirección de Inconformidades C;
XXVI.1.4 Dirección de Inconformidades D, y
XXVI.1.5 Dirección de Inconformidades E;
XXVI.2 Dirección General Adjunta de Sanciones:
XXVI.2.1 Dirección de Sanciones A;
XXVI.2.2 Dirección de Sanciones B, y
XXVI.2.3 Dirección de Sanciones C;
XXVI.3 Dirección General Adjunta de Conciliaciones:
XXVI.3.1 Dirección de Conciliaciones A, y
XXVI.3.2 Dirección de Conciliaciones B, y
XXVI.4 Notificadores A, B, C, D, E y F;
XXVII. Dirección General de Programación y Presupuesto;
XXVIII. Dirección General de Recursos Humanos;
XXIX. Dirección General de Recursos Materiales y Servicios Generales, y
XXX. Dirección General de Tecnologías de Información;

B. Delegados, Subdelegados y Comisarios Públicos;

C. Titulares de Órganos Internos de Control y los de sus áreas de Auditoría, de Quejas y de Responsabilidades, y

D. Titulares de las Unidades de Responsabilidades, los de sus áreas de Quejas, Denuncias e Investigaciones y de Responsabilidades, así como delegados de estas Unidades y titulares de las áreas de dichas delegaciones.
Para efectos de lo previsto en las fracciones XI y XII del Artículo 37 de la Ley Orgánica, la Secretaría contará con los titulares de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, con los titulares de las áreas de Auditoría, de Quejas y de Responsabilidades de dichos órganos, con los titulares de las Unidades de Responsabilidades y los titulares de sus respectivas áreas, quienes tendrán el carácter de autoridad, así como con los delegados, subdelegados y comisarios públicos quienes tendrán las atribuciones a que se refieren los artículos 96 a 100 de este Reglamento.
La Secretaría contará, asimismo, con las unidades subalternas con fines de asistencia, asesoría, apoyo técnico o coordinación que se establezcan por acuerdo del Secretario, las que deberán establecerse en el Manual de Organización General de dicha Dependencia.

Artículo 4.-
La Secretaría realizará sus actividades en forma programada, conforme a los objetivos, principios, estrategias y prioridades contenidas en el Plan Nacional de Desarrollo, y las políticas que establezca el Presidente de los Estados Unidos Mexicanos.
La Secretaría se coordinará con la Auditoría Superior, en el marco del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización para el establecimiento de los procedimientos que les permitan el mejor cumplimiento de sus respectivas atribuciones.

Artículo 5.-
Para efectos de las atribuciones que la Ley de Responsabilidades le confiere a la Secretaría, serán consideradas como Autoridades Investigadoras, Sustanciadoras y Resolutoras, las unidades administrativas siguientes:

I. Autoridades Investigadoras:

a) Unidad de Asuntos Jurídicos;
b) Dirección General de Información e Integración;
c) Dirección General Adjunta de Evolución Patrimonial;
d) Direcciones de Evolución Patrimonial A y B;
e) Direcciones de Investigación y Análisis A, B y C;
f) Titular del Área de Quejas del Órgano Interno de Control de la Secretaría;
g) Dirección General de Denuncias e Investigaciones;
h) Direcciones Generales Adjuntas de Investigaciones A y B;
i) Direcciones de Investigaciones A, B, C, D, E y F;
j) Dirección General Adjunta de Verificación Patrimonial;
k) Direcciones de Verificación Patrimonial A, B, C y D;
l) Titulares de los Órganos Internos de Control;
m) Titulares de las Áreas de Quejas de los Órganos Internos de Control, y
n) Titulares de las Áreas de Quejas, Denuncias e Investigaciones de las Unidades de Responsabilidades y de sus Delegados;

II. Autoridades Substanciadoras:

a) Titular del Órgano Interno de Control de la Secretaría;
b) Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría;
c) Dirección General de Responsabilidades y Situación Patrimonial;
d) Dirección General Adjunta de Responsabilidades;
e) Direcciones de Responsabilidades A, B, C, D, E, F y G;
f) Titulares de los Órganos Internos de Control;
g) Titulares de las Áreas de Responsabilidades de los Órganos Internos de Control;
h) Titulares de las Unidades de Responsabilidades, y
i) Titulares de las Áreas de Responsabilidades de las Unidades de Responsabilidades y de sus Delegados, y

III. Autoridades Resolutoras en materia de Faltas Administrativas no Graves:

a) Titular del Órgano Interno de Control de la Secretaría;
b) Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría;
c) Dirección General de Responsabilidades y Situación Patrimonial;
d) Titulares de los Órganos Internos de Control;
e) Titulares de las Áreas de Responsabilidades de los Órganos Internos de Control;
f) Titulares de las Unidades de Responsabilidades, y
g) Titulares de las Áreas de Responsabilidades de las Unidades de Responsabilidades y de sus Delegados.

Los titulares de los Órganos Internos de Control, en ningún caso podrán ejercer las funciones de Autoridad Investigadora y Autoridad Substanciadora en un mismo asunto.

Capítulo II.- De las facultades del Secretario

Artículo 6.-
Corresponderá originalmente al Secretario la representación de la Secretaría, así como el trámite y resolución de los asuntos de su competencia. Para la mejor distribución y desarrollo del trabajo, el Secretario podrá delegar cualquiera de sus facultades, con excepción de aquéllas que por disposición de ley o reglamentaria sean indelegables, a Servidores Públicos subalternos, sin perjuicio de su ejercicio directo. Para efectos de lo anterior, el Secretario expedirá los acuerdos delegatorios respectivos, mismos que deberán publicarse en el Diario Oficial de la Federación.

Artículo 7.-
El Secretario tiene las facultades indelegables siguientes:

I. Emitir disposiciones de carácter general necesarias para el ejercicio de las atribuciones que las leyes otorgan a la Secretaría, entre otras, en las materias de control interno y la evaluación de la gestión gubernamental, auditorías, desarrollo administrativo integral, gobierno abierto, servicio profesional de carrera, responsabilidades administrativas de los Servidores Públicos, integridad, ética y prevención de Conflictos de Intereses, planeación y administración de recursos humanos, adquisiciones, arrendamientos, obras públicas y servicios relacionados con las mismas, considerando, en su caso, las políticas que emita el Comité Coordinador en estas materias;

II. Establecer, dirigir y controlar las políticas competencia de la Secretaría, de conformidad con los objetivos, estrategias y prioridades del Plan Nacional de Desarrollo y las políticas que determine el Presidente de la República;

III. Someter al acuerdo del Presidente de la República los asuntos encomendados a la Secretaría que así lo ameriten;

IV. Desempeñar las comisiones y funciones que el Presidente de la República le confiera y mantenerlo informado sobre el cumplimiento de las mismas;

V. Someter a la consideración y aprobación del Presidente de la República los programas especiales a cargo de la Secretaría previstos en el Plan Nacional de Desarrollo, así como encomendar a las unidades administrativas competentes de la Secretaría la ejecución y acciones de los mismos, con la participación que corresponda, en su caso, a las Dependencias, las Entidades y la Procuraduría;

VI. Ordenar el control, vigilancia y fiscalización de las políticas que establezca el Presidente de la República, así como su evaluación;

VII. Proponer al Presidente de la República, a través de la Consejería Jurídica del Ejecutivo Federal, los proyectos de iniciativas de leyes o decretos, así como de reglamentos, decretos, acuerdos y demás disposiciones jurídicas que corresponda emitir al Titular del Ejecutivo Federal sobre los asuntos competencia de la Secretaría;

VIII. Dar cuenta al Congreso de la Unión del estado que guardan los asuntos competencia de la Secretaría e informar en los casos en que se discuta una ley o se estudie un asunto concerniente a sus actividades o para que respondan a interpelaciones o preguntas, cuando sea requerido para ello por cualquiera de las Cámaras que lo integran;

IX. Refrendar para su validez y observancia constitucionales los reglamentos, decretos y acuerdos expedidos por el Presidente de la República, cuando se refieran a asuntos de la competencia de la Secretaría;

X. Representar al Presidente de la República en las controversias constitucionales y acciones de inconstitucionalidad a que se refiere el Artículo 105 de la Constitución y la Ley Reglamentaria de las fracciones I y II del Artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, en los casos en que lo determine el Titular del Ejecutivo Federal, pudiendo ser suplido de conformidad con lo dispuesto en el Artículo 102 del presente Reglamento;

XI. Aprobar el funcionamiento del Órgano Interno de Control de la Secretaría, informando al Presidente de la República sobre las medidas que se hubieran adoptado al respecto;

XII. Aprobar la organización y funcionamiento de la Secretaría y adscribir orgánicamente sus unidades administrativas, así como encomendarles funciones adicionales y que sean necesarias para el despacho de los asuntos de la competencia de la Secretaría;

XIII. Expedir el Manual de Organización General de la Secretaría y ordenar su publicación en el Diario Oficial de la Federación, así como aprobar y expedir los demás manuales de procedimientos y de servicios al público para el mejor funcionamiento de la Secretaría;

XIV. Suscribir los convenios o contratos que la Secretaría celebre con los poderes legislativo y judicial, órganos constitucionales autónomos, gobiernos de las entidades federativas, municipios y alcaldías de la Ciudad de México, y el Tribunal Federal de Justicia Administrativa;

XV. Formular sugerencias a las Comisiones Nacionales Bancaria y de Valores, de Seguros y Fianzas y del Sistema de Ahorro para el Retiro, a fin de que el control y la fiscalización de las entidades financieras de carácter paraestatal se ejerzan de manera coordinada, conforme a las atribuciones de cada autoridad;

XVI. Designar y remover a los delegados y subdelegados de la Secretaría ante las Dependencias, incluyendo a sus órganos administrativos desconcentrados, y de la Procuraduría, y a los comisarios públicos ante los órganos de vigilancia de las Entidades, para el mejor desarrollo del sistema de control interno y la evaluación de la gestión gubernamental, así como normar y controlar su desempeño;

XVII. Designar y remover a los titulares de los Órganos Internos de Control y a los titulares de las áreas de Auditoría, Quejas y Responsabilidades de dichos órganos, en las Dependencias, las Entidades y la Procuraduría; a los titulares de las Unidades de Responsabilidades de las empresas productivas del Estado y titulares de las unidades equivalentes en las empresas productivas subsidiarias, incluyendo a los titulares de sus respectivas áreas, quienes dependerán jerárquica y funcionalmente de la Secretaría;

XVIII. Informar periódicamente al Presidente de la República sobre el resultado de la evaluación a las Dependencias, las Entidades y la Procuraduría, que hayan sido objeto de fiscalización, así como sobre la ejecución y avances de los programas a cargo de la Secretaría que deriven del Plan Nacional de Desarrollo;

XIX. Resolver los recursos administrativos que se interpongan en contra de resoluciones dictadas por el propio Secretario, así como los demás que legalmente le correspondan;

XX. Establecer las comisiones internas que sean necesarias para el buen funcionamiento de la Secretaría, así como designar a los integrantes de las mismas y a quien deba presidirlas, y

XXI. Las demás que con tal carácter le atribuyan expresamente otras disposiciones jurídicas, así como aquellas funciones que le encomiende el Presidente de la República.

Capítulo III.- De las facultades de los Subsecretarios

Artículo 8.-
Al frente de cada Subsecretaría habrá un Subsecretario, a quien corresponderá el ejercicio de las facultades genéricas siguientes:

I. Acordar con el Secretario los asuntos relevantes de las unidades administrativas que tenga adscritas;

II. Desempeñar las funciones y comisiones que el Secretario les delegue o encomiende y mantenerlo informado sobre el cumplimiento de las mismas;

III. Someter a la aprobación del Secretario los proyectos de disposiciones generales que correspondan a los asuntos de su competencia;

IV. Vigilar que se dé cumplimiento a las disposiciones jurídicas aplicables en el despacho de los asuntos de su competencia;

V. Coordinar las labores encomendadas a su cargo y establecer mecanismos de integración e interrelación para el óptimo desarrollo de las responsabilidades que son competencia de la Secretaría;

VI. Planear, programar, organizar, dirigir, controlar y evaluar las actividades de las unidades administrativas que tenga adscritas, conforme a las instrucciones del Secretario;

VII. Proponer al Secretario los lineamientos para la formulación del plan anual de trabajo y de evaluación de los Órganos Internos de Control en el ámbito de su competencia, previa opinión de la Coordinación General de Órganos de Vigilancia y Control, así como verificar su cumplimiento;

VIII. Formular los proyectos de programas y de presupuesto que les correspondan, así como verificar su correcta y oportuna ejecución por parte de las unidades administrativas que tenga adscritas;

IX. Establecer las medidas necesarias para mejorar el funcionamiento de las unidades administrativas que tenga adscritas y proponer al Secretario la expedición de los acuerdos delegatorios que se requieran para el despacho de los asuntos a su cargo;

X. Acordar con las unidades administrativas que tenga adscritas y conceder audiencia al público;

XI. Participar en foros y eventos nacionales e internacionales que se refieran a las materias competencia de las unidades administrativas que tenga adscritas;

XII. Suscribir los documentos relativos al ejercicio de las facultades que les correspondan, de las que les hayan sido delegadas o de las que les correspondan por suplencia;

XIII. Requerir, conforme a su competencia a los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, el envío de los expedientes respectivos a las unidades administrativas que tenga adscritas, cuando por la naturaleza de los hechos o la de la gravedad del asunto, deba conocer la Secretaría, salvo aquéllos que se refieran a la materia de responsabilidades administrativas;

XIV. Suscribir, previo acuerdo con el Secretario, los convenios, bases de colaboración, contratos y demás instrumentos jurídicos análogos, que celebren a nombre de la Secretaría con otras Dependencias, Entidades, la Procuraduría, así como con personas físicas y morales de carácter privado, en este último caso, siempre que no se afecte el presupuesto de la Secretaría y proponer al Secretario, aquéllos que resulten necesarios para la coordinación y colaboración en las materias de su competencia;

XV. Proporcionar la información, datos y cooperación técnica que les sean requeridos por otras Dependencias, Entidades o la Procuraduría;

XVI. Resolver los recursos administrativos que conforme a las disposiciones jurídicas aplicables les correspondan, y

XVII. Las demás que les confieran otras disposiciones jurídicas, y las que correspondan a las unidades administrativas que tengan adscritas, así como aquellas funciones que les encomiende el Secretario.

Artículo 9.-
La Subsecretaría de la Función Pública, además de las atribuciones previstas en el Artículo 8 del presente Reglamento, tiene las siguientes:

I. Dar seguimiento al desarrollo, modernización y mejora de la gestión, en las Dependencias y Entidades;

II. Coordinar las acciones tendientes a:

a) Propiciar la simplificación continua de la normativa interna que aplican las Dependencias, las Entidades y la Procuraduría;
b) Proponer modificaciones al marco jurídico de las Dependencias, las Entidades y la Procuraduría, que permita lograr la eficacia, descentralización, desconcentración y simplificación administrativa, y
c) Contribuir al desempeño de un gobierno más eficiente;

III. Dirigir, en el ámbito de competencia de la Secretaría, la aplicación de políticas y estrategias en materia de planeación, prospectiva, administración, organización, profesionalismo de los recursos humanos, servicio profesional de carrera, certificación de competencias, remuneraciones y de compatibilidad de empleos, cargos y comisiones, para el desarrollo integral y la profesionalización de la función pública;

IV. Coordinar acciones y determinar criterios técnicos para la aprobación, registro, actualización y modernización de las estructuras orgánicas y ocupacionales de las Dependencias, las Entidades y la Procuraduría;

V. Dar seguimiento a la programación, dirección, coordinación y evaluación de la operación y funcionamiento del Servicio Profesional de Carrera en la Administración Pública Federal e impulsar la revisión sobre la operación de éste, a través de auditorías y visitas de inspección;

VI. Proponer al Secretario las políticas, directrices y bases para el Registro de Servidores Públicos de la Administración Pública Federal;

VII. Proponer al Secretario las políticas y estrategias en materia de gobierno digital y datos abiertos en las Dependencias, las Entidades y la Procuraduría, así como establecer los mecanismos de coordinación que coadyuven al cumplimiento de dichas políticas y estrategias;

VIII. Impulsar la adopción de la firma electrónica avanzada y de otros medios de identificación electrónica, en las Dependencias, las Entidades y la Procuraduría;

IX. Proponer acciones y estrategias que permitan a los ciudadanos el acceso a trámites y servicios gubernamentales federales;

X. Proponer al Secretario los proyectos de políticas, estrategias, lineamientos, guías, manuales y demás instrumentos de carácter general en materia de ética, integridad pública y prevención de Conflictos de Intereses de las Dependencias, las Entidades y la Procuraduría, incluyendo las propuestas de actualización que correspondan al Código de Ética de los Servidores Públicos del Gobierno Federal y a las Reglas de Integridad para el ejercicio de la función pública, y

XI. Ejercer las demás atribuciones que establezcan las disposiciones jurídicas a la Secretaría en materia de ética, integridad pública y prevención de Conflictos de Intereses.

Artículo 10.-
La Subsecretaría de Responsabilidades Administrativas y Contrataciones Públicas, además de las atribuciones previstas en el Artículo 8 del presente Reglamento, tiene las siguientes:

I. Proponer al Secretario las políticas, directrices y criterios en la atención de investigaciones y denuncias en relación a Faltas Administrativas de los Servidores Públicos, considerando, en su caso, las políticas que emita el Comité Coordinador en esta materia;

II. Establecer criterios y estándares de actuación en la aplicación de sanciones a los Servidores Públicos por incurrir en responsabilidades administrativas, considerando, en su caso, las políticas que emita el Comité Coordinador en esta materia;

III. Establecer medidas y acciones específicas que aseguren el adecuado tratamiento y resguardo de la información patrimonial de los Servidores Públicos, su cónyuge y dependientes económicos;

IV. Promover la suscripción de convenios de coordinación entre la Secretaría y las entidades federativas, para coordinar acciones que permitan asegurar el cumplimiento estricto de las disposiciones que en el ámbito federal y estatal corresponden a las responsabilidades de los Servidores Públicos;

V. Coordinar la implementación y evaluación de la política de Contrataciones Públicas que establezca el Secretario;

VI. Promover el fortalecimiento y la actualización de la normativa en materia de Contrataciones Públicas;

VII. Supervisar que la atención de inconformidades, conciliaciones y sanciones a licitantes, proveedores, contratistas se ajusten a criterios y estándares de actuación;

VIII. Coordinar el acompañamiento de casos y la asesoría que requieran los órganos de vigilancia y control en el ámbito de las atribuciones de las unidades administrativas que tenga adscritas;

IX. Suscribir, previo acuerdo con el Secretario, los contratos marco y los convenios derivados de los mismos que celebre la Secretaría, en términos de los artículos 17 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y 14 de su Reglamento, y

X. Autorizar, en su caso, la atracción de los asuntos que hubieren sido integrados o iniciados por los Órganos Internos de Control, así como de aquéllos que se hayan presentado en la Secretaría y ésta haya determinado conocer directamente, de los procedimientos siguientes:

a) Que se instruyan a los licitantes, proveedores y contratistas por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas, derivadas de procedimientos de contratación o contratos celebrados por las Dependencias, las Entidades o la Procuraduría;
b) De las inconformidades presentadas por los licitantes que participan en los procedimientos de contratación, y
c) De las conciliaciones por desavenencias derivadas de contratos o pedidos en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas.

Artículo 11.-
La Subsecretaría de Control y Auditoría de la Gestión Pública, además de las atribuciones previstas en el Artículo 8 del presente Reglamento, tiene las siguientes:

I. Establecer en la Administración Pública Federal, acciones que propicien el fortalecimiento del sistema de control interno y la evaluación de la gestión gubernamental, a efecto de prevenir, detectar y disuadir actos de corrupción e incorporar las mejores prácticas en la gestión gubernamental considerando, en su caso, las políticas que emita el Comité Coordinador en estas materias, e impulsar y promover dichas acciones en las entidades federativas en el marco del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización, mediante la formalización de los respectivos instrumentos jurídicos;

II. Proponer al Secretario la política general de auditorías y aprobar el plan anual de trabajo y de evaluación que en el mes de noviembre, deben formular las unidades administrativas de la Secretaría encargadas de la función de auditoría y los Órganos Internos de Control, considerando las bases del Sistema Nacional de Fiscalización;

III. Vigilar el cumplimiento de las normas de control interno y fiscalización, en colaboración con las autoridades que integran el Sistema Nacional Anticorrupción, así como promover la eficacia y eficiencia de las funciones de auditoría y control que desarrollan los Órganos Internos de Control en las Dependencias y Entidades, a fin de privilegiar la actividad preventiva y el logro de los objetivos y metas institucionales;

IV. Colaborar en la incorporación al sistema de información y comunicación del Sistema Nacional de Fiscalización, los planes anuales de trabajo y de evaluación e informes que deban hacerse públicos de las unidades administrativas de la Secretaría y de los Órganos Internos de Control;

V. Proponer al Secretario las políticas y directrices para la designación, remoción, control y evaluación del desempeño de los auditores externos, a efecto de realizar con la eficiencia necesaria la fiscalización externa de calidad en las Entidades;

VI. Ordenar la realización de auditorías financieras, operacionales y al desempeño de la gestión gubernamental, directas o por conducto de despachos externos, y de visitas de inspección a las Dependencias, las Entidades y la Procuraduría, así como a los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos a fin de promover la eficacia en la gestión y prevenir, detectar e inhibir prácticas de corrupción y Conflictos de Intereses de los Servidores Públicos Federales;

VII. Dar seguimiento a la fiscalización y verificación de los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, a los municipios y a las alcaldías de la Ciudad de México, con la participación que corresponda a la sociedad civil, a través de los mecanismos de contraloría social y supervisar a las unidades administrativas que tenga adscritas, en la coordinación que lleven a cabo con la sociedad civil para el funcionamiento del Sistema Nacional de Fiscalización;

VIII. Validar los indicadores para la evaluación de la gestión gubernamental, en los términos de las disposiciones jurídicas aplicables;

IX. Informar al Secretario el resultado de la evaluación efectuada a la gestión gubernamental de las Dependencias, las Entidades y la Procuraduría, así como del resultado de la revisión del ingreso, manejo, custodia y ejercicio de recursos públicos federales;

X. Coordinar las acciones de las Dependencias, las Entidades y la Procuraduría, en el ámbito de competencia de la Secretaría, para la integración de datos de los beneficiarios de fondos y programas de subsidio a cargo del Gobierno Federal en el sistema que corresponda;

XI. Proponer al Secretario los lineamientos que deban observarse con motivo de la entrega-recepción de las Dependencias, las Entidades y la Procuraduría;

XII. Promover e incentivar en materia de control institucional:

a) Acciones que fortalezcan el control interno y la gestión gubernamental, a partir de las propuestas que formulen los Comités de Control y Desempeño Institucional, los Comités de Ética y de Prevención de Conflictos de Intereses y la Unidad de Ética, Integridad Pública y Prevención de Conflictos de Intereses;
b) El fortalecimiento de las funciones de los Comités de Control y Desempeño Institucional en las Dependencias, las Entidades y la Procuraduría, y
c) La participación activa y constante de los Delegados, Comisarios Públicos y del representante de la Unidad de Control y Evaluación de la Gestión Pública en las sesiones de los Comités de Control y Desempeño Institucional en las Dependencias, las Entidades y la Procuraduría;

XIII. Coordinar la entrega de informes al Secretario sobre hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora respecto de la calidad y eficiencia de los distintos procesos internos, que las unidades administrativas de la Secretaría encargadas de la función de auditoría y los Órganos Internos de Control deben entregar en los meses de mayo y noviembre;

XIV. Someter a consideración del Secretario, las bases generales para la realización de auditorías internas, transversales y externas, así como las normas, procedimientos y demás disposiciones que en materia de auditoría deban observar las unidades administrativas de la Secretaría y los Órganos Internos de Control, incorporando las normas técnicas del Sistema Nacional de Fiscalización y los principios del Código de Ética, de conformidad con la Ley General del Sistema Nacional Anticorrupción;

XV. Contribuir al funcionamiento del sistema de información y comunicación del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización, en términos de la Ley General del Sistema Nacional Anticorrupción;

XVI. Supervisar la promoción ante las autoridades competentes, de las acciones que procedan para corregir las irregularidades detectadas, así como para establecer las medidas preventivas que correspondan, y

XVII. Autorizar la atracción de auditorías que lleven a cabo los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría.

Capítulo IV.- De las Facultades del Oficial Mayor

Artículo 12.-
Al frente de la Oficialía Mayor habrá un Oficial Mayor, a quien corresponderá el ejercicio de las facultades siguientes:

I. Acordar con el Secretario los asuntos relevantes de las unidades administrativas que tenga adscritas;

II. Desempeñar las funciones y comisiones que el Secretario le encomiende y mantenerlo informado sobre el cumplimiento de las mismas;

III. Establecer, de conformidad con las disposiciones jurídicas aplicables, las normas, procedimientos y sistemas de administración interna en materia de recursos humanos, materiales y financieros, así como de servicios generales y Tecnologías de Información y Comunicaciones;

IV. Expedir copias certificadas de los documentos que se encuentren en los archivos de la unidad administrativa a su cargo;

V. Establecer, de conformidad con las disposiciones jurídicas aplicables, las directrices y criterios técnicos para el proceso interno de planeación, programación, presupuestación, evaluación presupuestal e informática de la Secretaría y vigilar su aplicación;

VI. Aprobar, previo acuerdo con el Secretario, el proyecto de presupuesto de egresos de la Secretaría con base en los anteproyectos que sean presentados por los titulares de las unidades administrativas de la Secretaría y presentarlo a la Secretaría de Hacienda y Crédito Público;

VII. Autorizar las erogaciones de la Secretaría, así como vigilar el ejercicio del presupuesto y llevar su contabilidad;

VIII. Analizar la estructura orgánica y ocupacional de la Secretaría y aprobar el dictamen de los cambios que se propongan;

IX. Someter a la consideración del Secretario las modificaciones a la estructura orgánica y ocupacional de la Secretaría, así como la actualización de los manuales de organización, de procedimientos y de servicios al público;

X. Planear, programar, organizar, dirigir, controlar y evaluar el funcionamiento de las unidades administrativas que tenga adscritas;

XI. Aprobar la organización del Órgano Interno de Control de la Secretaría, informando de ello al Secretario;

XII. Proporcionar a las unidades administrativas de la Secretaría los servicios de apoyo administrativo en materia de diseño de sistemas y equipamiento informático, comunicaciones, archivo, seguridad y vigilancia, así como los demás que sean necesarios para el mejor despacho de los asuntos de la Secretaría;

XIII. Planear y conducir la política de administración y desarrollo del personal de la Secretaría, así como definir los puestos tipo y establecer los perfiles y requerimientos de los mismos;

XIV. Conducir las relaciones laborales de la Secretaría, expedir el nombramiento del personal, cambiarlo de adscripción, determinar la aplicación de descuentos y retenciones a sus percepciones, así como suspenderlo o separarlo del servicio público, cuando proceda en los términos de las disposiciones legales aplicables;

XV. Suscribir, previa opinión de la Unidad de Asuntos Jurídicos, los convenios y contratos que afecten el presupuesto de la Secretaría y los demás actos de administración que requieran ser documentados conforme a los lineamientos que establezca el Secretario;

XVI. Controlar las adquisiciones, arrendamientos y servicios, así como las obras públicas y servicios relacionados con las mismas que realice la Secretaría;

XVII. Establecer, dirigir, controlar y evaluar el Programa Interno de Protección Civil de la Secretaría, así como emitir las normas necesarias para su operación, desarrollo y vigilancia;

XVIII. Establecer prácticas administrativas que contribuyan a la modernización administrativa, así como a la mejora y optimización de los procesos y servicios de las unidades administrativas de la Secretaría y coordinar su implementación;

XIX. Establecer de conformidad con las disposiciones jurídicas aplicables, mecanismos para simplificar, desregular y mejorar las disposiciones administrativas que aplica la Secretaría en materia de planeación, presupuestación y administración de recursos humanos, materiales y financieros;

XX. Integrar el programa estratégico institucional con la participación de las unidades administrativas de la Secretaría, verificando la alineación de los proyectos y de las metas e indicadores de dicha dependencia con los objetivos estratégicos de la misma, así como someterlo a la aprobación del Secretario y evaluar sus resultados;

XXI. Establecer las bases para los nombramientos del personal de la Secretaría, así como resolver las propuestas que las unidades administrativas realicen para la creación de plazas y designación o remoción del personal de gabinete de apoyo o de confianza que no esté sujeto a la Ley del Servicio Profesional de Carrera en la Administración Pública Federal;

XXII. Realizar los trámites ante la Secretaría de Hacienda y Crédito Público para el destino de los recursos provenientes de las retenciones del cinco al millar previsto en el Artículo 191 de la Ley Federal de Derechos, en función de las metas y proyectos que se comprometan a efectuar las diferentes unidades administrativas de la Secretaría cuyo objetivo esté identificado con el fortalecimiento del servicio de inspección, vigilancia y control de las obras públicas y servicios relacionados con las mismas, y

XXIII. Las demás que le confieran otras disposiciones jurídicas y las que correspondan a las unidades administrativas que tenga adscritas, así como aquellas funciones que le encomiende el Secretario.

Capítulo V.- De las Facultades del Coordinador General de Órganos de Vigilancia y Control y de los Titulares de las Unidades

Artículo 13.-
Al frente de la Coordinación General de Órganos de Vigilancia y Control habrá un Coordinador General, a quien corresponderá el ejercicio de las facultades siguientes:

I. Coordinar a los Delegados, Subdelegados y Comisarios Públicos, así como interrelacionarlos con el Secretario y las unidades administrativas de la Secretaría;

II. Coordinar a los titulares de los Órganos Internos de Control en las Dependencias, incluyendo las de sus órganos administrativos desconcentrados, las Entidades y la Procuraduría, así como a los titulares de las Unidades de Responsabilidades y de las unidades administrativas equivalentes en las empresas productivas del Estado, e interrelacionarlos con el Secretario por sí o a través de los Delegados, Subdelegados y Comisarios Públicos;

III. Establecer los mecanismos que permitan a los Órganos Internos de Control y a las Unidades de Responsabilidades, integrar la información y documentación a la Plataforma Digital Nacional, así como dar cumplimiento a las políticas, planes, programas y acciones relacionados con el Sistema Nacional Anticorrupción y el Sistema Nacional de Fiscalización;

IV. Dirigir y evaluar, con base en las políticas y prioridades que dicte el Secretario y en los objetivos que para su cumplimiento establezcan los Subsecretarios, la actuación y el desempeño de:

a) Los Delegados y Comisarios Públicos propietarios tanto en lo referente a los sectores a su cargo, como en el ejercicio de sus facultades;
b) Los Subdelegados y Comisarios Públicos suplentes;
c) Los titulares de los Órganos Internos de Control y sus áreas de Responsabilidades, Auditoría y Quejas, y
d) Los titulares de las Unidades de Responsabilidades y los titulares de las áreas de dichas Unidades y de sus Delegados y los titulares de las áreas que integran sus delegaciones, en los términos que señalen los lineamientos e información que determinen las unidades administrativas competentes de la Secretaría;

V. Requerir información a los Servidores Públicos señalados en los incisos de la fracción anterior, sobre el ejercicio de sus facultades de conformidad con los criterios que la propia Coordinación General de Órganos de Vigilancia y Control determine;

VI. Proponer al Secretario las políticas, lineamientos, modelos y mecanismos para dirigir y coordinar la actuación y evaluar el desempeño de los Servidores Públicos a que se refieren los incisos de la fracción IV de este Artículo, previa colaboración de las unidades administrativas competentes de la Secretaría;

VII. Proponer al Secretario las políticas, lineamientos y mecanismos para el desarrollo organizacional de los órganos de vigilancia y control;

VIII. Aprobar los programas de trabajo de los Delegados y Comisarios Públicos con base en las políticas y prioridades que dicte el Secretario;

IX. Opinar sobre el plan anual de trabajo y de evaluación de los Órganos Internos de Control con base en las políticas y prioridades que dicte el Secretario;

X. Solicitar a los Delegados y Comisarios Públicos, en el mes de noviembre de cada año, un informe sobre el cumplimiento de la elaboración del plan anual de trabajo y de evaluación de los Órganos Internos de Control, conforme a los lineamientos que emita el Secretario;

XI. Administrar el modelo integral de dirección y evaluación del desempeño de los Servidores Públicos a que se refieren los incisos de la fracción IV del presente Artículo;

XII. Someter a la consideración del Secretario la designación y, en su caso, la remoción de los Servidores Públicos a que se refieren los incisos de la fracción IV de este Artículo, de conformidad con un sistema que garantice la igualdad de oportunidades en el acceso a la función pública, con base en el mérito y los mecanismos más adecuados y eficientes para su profesionalización;

XIII. Promover ante los titulares de las Dependencias, las Entidades, la Procuraduría y las empresas productivas del Estado, y atendiendo a la disponibilidad presupuestaria, las necesidades del servicio y a las políticas y prioridades de la Secretaría, el establecimiento o modificación de las estructuras orgánicas y ocupacionales de:

a) Los Órganos Internos de Control, y
b) Las Unidades de Responsabilidades.
Lo anterior, previo acuerdo con el Secretario y con el apoyo de la Unidad de Política de Recursos Humanos de la Administración Pública Federal;

XIV. Opinar sobre la creación o modificación de las estructuras orgánicas y ocupacionales de los Órganos Internos de Control y de las Unidades de Responsabilidades, considerando la disponibilidad presupuestaria, previo al trámite ante la Unidad de Política de Recursos Humanos de la Administración Pública Federal;

XV. Administrar la información relacionada con las estructuras orgánicas y ocupacionales de los Órganos y Unidades a que se refiere la fracción anterior y personal adscrito;

XVI. Entregar los nombramientos a los Servidores Públicos a que se refieren los incisos de la fracción IV de este Artículo y brindarles el apoyo necesario en la toma de posesión de sus cargos, y notificar dicho nombramiento a los titulares de las Dependencias, las Entidades, la Procuraduría y las empresas productivas del Estado en las que se encuentran adscritos;

XVII. Coordinar y verificar la elaboración de los informes y reportes que deban rendir los Delegados, Subdelegados y Comisarios Públicos, sobre el desempeño de las Dependencias, las Entidades y la Procuraduría, conforme a las disposiciones jurídicas aplicables;

XVIII. Acordar con los Servidores Públicos a que se refieren los incisos de la fracción IV de este Artículo y recibir de éstos las propuestas de modificación a la normativa, instrumentos y procedimientos de control interno, evaluación de la gestión gubernamental y programas institucionales a cargo de la Secretaría;

XIX. Promover las adecuaciones y mejoras a la normativa, instrumentos y procedimientos de control interno, evaluación de la gestión gubernamental y programas institucionales a cargo de la Secretaría, con el fin de asegurar las políticas y prioridades de dicha dependencia;

XX. Determinar con el apoyo de las unidades administrativas competentes de la Secretaría, las necesidades de capacitación de los Servidores Públicos a que se refieren los incisos de la fracción IV de este Artículo, así como coordinar y promover dicha capacitación;

XXI. Coordinar reuniones periódicas entre los Servidores Públicos a que se refieren los incisos de la fracción IV de este Artículo y los demás Servidores Públicos de la Secretaría, a efecto de que los mismos compartan criterios, experiencias, mejores prácticas y demás cuestiones que permitan uniformar y mejorar la forma de atención de los asuntos a cargo de la Secretaría;

XXII. Dirigir y coordinar la participación de los Delegados, Subdelegados, Comisarios Públicos y titulares de los Órganos Internos de Control y de los titulares de las áreas que integran dichos Órganos, según corresponda conforme al ámbito de sus respectivas atribuciones, en la vigilancia y evaluación de las acciones que se realicen en cumplimiento a los programas que deriven del Plan Nacional de Desarrollo, en materia de transparencia, rendición de cuentas, combate a la corrupción y mejora de la gestión gubernamental;

XXIII. Presentar al Secretario propuestas de sectorización de los órganos de vigilancia y control en las Dependencias, las Entidades y la Procuraduría;

XXIV. Elaborar conjuntamente con las Subsecretarías el programa anual de visitas de inspección a los Órganos Internos de Control y a las Unidades de Responsabilidades para constatar la debida atención y trámite de los asuntos relativos a las materias de sus respectivas competencias. Lo anterior, sin perjuicio de las atribuciones que en términos de este Reglamento competen a las unidades administrativas de la Secretaría para supervisar las atribuciones de dichos Órganos y Unidades;

XXV. Realizar las visitas de inspección a que se refiere la fracción anterior, dar seguimiento a las medidas preventivas y correctivas que, en su caso, deriven de dichas visitas;

XXVI. Verificar el seguimiento que los Órganos Internos de Control realizan a las observaciones determinadas en las auditorías o visitas de inspección que practiquen las unidades administrativas competentes de la Secretaría a las Dependencias, las Entidades, la Procuraduría, los Fideicomisos Públicos no Paraestatales, los Mandatos y Contratos Análogos que así se determine;

XXVII. Integrar y someter a consideración del Secretario, el proyecto de lineamientos generales para la formulación del plan anual de trabajo y de evaluación de los Órganos Internos de Control, atendiendo lo dispuesto en la fracción VII del Artículo 8 de este Reglamento, y

XXVIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

El Coordinador General de Órganos de Vigilancia y Control tendrá también las facultades genéricas que el Artículo 66 de este Reglamento confiere a los Directores Generales y se auxiliará de los directores generales adjuntos, directores de área, subdirectores y jefes de departamento, así como del personal técnico y administrativo que las necesidades del servicio se requieran y cuente con la disponibilidad presupuestaria para ello.

Artículo 14.-
Al frente de cada Unidad habrá un Titular, a quien corresponderán las facultades genéricas que el Artículo 66 de este Reglamento confiere a los Directores Generales. Dichos titulares se auxiliarán por los Servidores Públicos y demás personal que señala el Artículo 65 de este ordenamiento.

Artículo 15.-
Los Directores Generales, Directores Generales Adjuntos, Directores de Área, Subdirectores y Jefes de Departamento u homólogos prestarán asesoría y consultoría a los Subsecretarios, Oficial Mayor, Titulares de Unidad o Directores Generales, o directamente al Secretario, conforme a su adscripción.

Artículo 16.-
La Unidad de Asuntos Jurídicos tiene las atribuciones siguientes:

I. Fijar, sistematizar, unificar y difundir los criterios de interpretación y de aplicación de las disposiciones jurídicas que regulan el funcionamiento de la Secretaría, salvo que por disposición expresa de este Reglamento corresponda a otra unidad administrativa de la Secretaría;

II. Someter a la consideración del Secretario los proyectos de iniciativas de leyes o decretos, así como de reglamentos, decretos, acuerdos y demás disposiciones jurídicas relativas a los asuntos competencia de la Secretaría;

III. Representar al Presidente de la República en los juicios de amparo respecto de aquellos asuntos que corresponda a la Secretaría, en términos de la Ley de Amparo, Reglamentaria de los Artículos 103 y 107 de la Constitución Política de los Estados Unidos Mexicanos;

IV. Intervenir en las controversias constitucionales y en las acciones de inconstitucionalidad en las que el Secretario represente al Presidente de la República;

V. Representar legalmente al Secretario y a las unidades administrativas señaladas en el Artículo 3, apartado A del presente Reglamento, en los procedimientos administrativos y jurisdiccionales en que se requiera su intervención;

VI. Asesorar jurídicamente a las unidades administrativas de la Secretaría, actuar como órgano de consulta y realizar los estudios e investigaciones jurídicos que requiera el desarrollo de las atribuciones de la Secretaría;

VII. Compilar y promover la difusión de las disposiciones jurídicas relacionadas con las atribuciones de la Secretaría;

VIII. Supervisar y coordinar la revisión de los aspectos jurídicos de los convenios y contratos en los que intervenga la Secretaría;

IX. Coordinar el resguardo de los convenios de colaboración, coordinación, concertación e instrumentos análogos, en los que la Secretaría sea parte, así como formular requerimientos semestrales a las unidades administrativas responsables de la operación y seguimiento de dichos acuerdos de voluntades, salvo los de carácter internacional, sobre el cumplimiento de las acciones establecidas en los mismos, a efecto de hacerlo del conocimiento del Secretario;

X. Coordinar criterios para la resolución de los recursos administrativos de su competencia y la de aquéllos que correspondan a otras unidades administrativas de la Secretaría;

XI. Coordinar la instrucción y resolución de los recursos de revocación y demás recursos administrativos que le corresponda conocer a la Secretaría, de acuerdo con las disposiciones jurídicas aplicables, con excepción de aquéllos que sean competencia de otras unidades administrativas de la Secretaría;

XII. Coordinar la instrucción y resolución del recurso de revocación establecido en la Ley del Servicio Profesional de Carrera en la Administración Pública Federal;

XIII. Instruir los recursos de revisión que se interpongan en contra de actos o resoluciones de las unidades administrativas de la Secretaría y someterlos a consideración del superior jerárquico correspondiente, con excepción de los que deban ser sustanciados por otras unidades administrativas de dicha dependencia;

XIV. Coordinar la realización de las investigaciones que deban efectuarse para determinar la existencia de Faltas Administrativas de los Servidores Públicos o de los Particulares, ya sea que dicha investigación la haya iniciado de oficio, o en coordinación o coadyuvancia con la Dirección General de Responsabilidades y Situación Patrimonial y las demás unidades administrativas de la Secretaría que así lo requieran, así como de las investigaciones que se realicen en relación con la situación patrimonial de los Servidores Públicos;

XV. Emitir los programas, guías y metodologías para la realización de las investigaciones a que se refiere la fracción anterior;

XVI. Coordinar las acciones y operativos específicos tendientes a prevenir, detectar y disuadir probables Faltas Administrativas y hechos de corrupción en que incurran los Servidores Públicos o Particulares, ya sea que dichas acciones y operativos los haya iniciado de oficio, o en coordinación con las unidades administrativas competentes de la Secretaría y los titulares de los Órganos Internos de Control, así como coadyuvar con las unidades administrativas de la Secretaría que correspondan, en las actuaciones jurídico-administrativas a que haya lugar y proponer acciones para prevenir o corregir las Faltas Administrativas o hechos de corrupción detectadas;

XVII. Presentar las denuncias o querellas ante el Ministerio Público, el Congreso de la Unión o las Dependencias respectivas, sobre hechos probablemente constitutivos de delito de los que tenga conocimiento en el ejercicio de las atribuciones de la Secretaría, para iniciar los procedimientos penales, políticos y administrativos a que haya lugar;

XVIII. Instrumentar los informes en los juicios de amparo e interponer toda clase de recursos o medios impugnativos, así como actuar en los juicios en que la Secretaría sea parte e intervenir en el cumplimiento de las resoluciones de los procedimientos administrativos y jurisdiccionales en los que haya sido parte la Secretaría;

XIX. Representar al Secretario, a los Subsecretarios y al Oficial Mayor en los juicios de amparo en los que actúen como autoridades responsables;

XX. Coordinar sus acciones con la Procuraduría y con las instancias de procuración de justicia de las entidades federativas, para la investigación de los probables delitos del orden federal o común que se detecten con motivo de las atribuciones de la Secretaría, coadyuvando en representación de la misma en los procedimientos penales, políticos y administrativos correspondientes;

XXI. Coordinar las acciones necesarias a efecto de promover al interior de la Secretaría el conocimiento y respeto de los derechos humanos, así como fungir como enlace de la Secretaría ante los órganos competentes en materia de derechos humanos y de prevención y erradicación de la discriminación, a efecto de:

a) Atender sus requerimientos;
b) Integrar y rendir los informes que requieran;
c) Proponer, a la unidad administrativa que corresponda de la Secretaría, la aceptación de las propuestas de conciliación que dichos órganos propongan, y
d) Promover la aceptación y, en su caso, el cumplimiento de las recomendaciones que dichos órganos formulen a las autoridades de la Secretaría, dando seguimiento a las mismas hasta su conclusión;

XXII. Formular y proponer al Secretario acciones de innovación jurídica para el mejor desempeño de la Secretaría;

XXIII. Establecer mecanismos de coordinación que faciliten la atención de asuntos jurídicos de las unidades administrativas de la Secretaría, y de los Servidores Públicos designados por la Secretaría en los Órganos Internos de Control y Unidades de Responsabilidades, y

XXIV. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 17.-
La Dirección General Adjunta de Legislación y Consulta tiene las atribuciones siguientes:

I. Formular, revisar y opinar los anteproyectos de iniciativas de leyes o decretos, salvo aquellas solicitudes que provengan de la Secretaría de Gobernación a través de los sistemas electrónicos correspondientes, así como de reglamentos, decretos, acuerdos, y demás disposiciones de carácter general que sean de la competencia de la Secretaría;

II. Tramitar la publicación en el Diario Oficial de la Federación de las disposiciones jurídicas de carácter general que expida la Secretaría, salvo aquéllas que con motivo de sus atribuciones le corresponda a otra unidad administrativa o Servidor Público de la Secretaría realizar dicho trámite;

III. Dirigir las acciones que en materia jurídica lleva a cabo la Secretaría, a fin de prevenir y atender posibles conflictos normativos, así como proponer acciones de innovación jurídica para el mejor desempeño de los Servidores Públicos de la Secretaría;

IV. Formular los dictámenes y opiniones que se requieran a fin de asesorar y apoyar desde el punto de vista jurídico a las unidades administrativas de la Secretaría, a los Órganos Internos de Control, a las Unidades de Responsabilidades, así como a las Dependencias, las Entidades, la Procuraduría y entidades federativas, cuando se trate de asuntos que se relacionen con las atribuciones de la Secretaría;

V. Proponer al Titular de la Unidad de Asuntos Jurídicos, los criterios de interpretación y aplicación de las disposiciones jurídicas que regulan el funcionamiento de la Secretaría, con excepción de aquéllos que por disposición expresa de este Reglamento sean competencia de otra unidad administrativa de dicha dependencia;

VI. Revisar, desde el punto de vista jurídico, los convenios de colaboración, coordinación, concertación e instrumentos de carácter internacional, contratos y demás actos jurídicos análogos en los que intervenga la Secretaría, así como el cumplimiento de los requisitos jurídicos establecidos a los interesados en celebrar o adherirse a los contratos marco;

VII. Resguardar los originales de los convenios de colaboración, coordinación y concertación, en los que intervenga la Secretaría y que hayan sido previamente revisados desde el punto de vista jurídico, así como recibir los reportes que semestralmente elaboren las unidades administrativas de la Secretaría responsables de la operación y seguimiento de las acciones establecidas en los mismos, a efecto de someter al Titular de la Unidad de Asuntos Jurídicos el proyecto de informe correspondiente;

VIII. Expedir copias certificadas de los documentos que se encuentren en sus archivos;

IX. Elaborar un prontuario de disposiciones jurídicas de la Secretaría y proporcionar la información necesaria para la actualización del marco jurídico en la página electrónica de la Secretaría, y

X. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Asuntos Jurídicos.

El Director General Adjunto de Legislación y Consulta, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores de Legislación y Normatividad, y de Asesoría Jurídica A, B y C.

Artículo 18.-
La Dirección General Adjunta Jurídico Contenciosa tiene las atribuciones siguientes:

I. Representar legalmente al Secretario y a las unidades administrativas señaladas en el Artículo 3, apartado A del presente Reglamento, en asuntos jurisdiccionales, contencioso-administrativos y ante toda clase de autoridades administrativas y judiciales, en los procesos o procedimientos de toda índole, cuando se requiera la intervención de éstos;

II. Elaborar los informes en los juicios de amparo e interponer toda clase de recursos o medios impugnativos, así como actuar en los juicios en que la Secretaría sea parte e intervenir en el cumplimiento de las resoluciones respectivas;

III. Representar al Secretario en los juicios laborales, contestar demandas, formular y absolver posiciones, desistimientos o allanamientos, acordar conciliaciones y, en general, todas aquellas promociones que a dichos juicios se refieran;

IV. Substanciar y resolver, con la intervención que corresponda a las unidades administrativas de la Secretaría, los procedimientos de terminación anticipada o de rescisión de los convenios, contratos o contratos marco, según corresponda, que haya celebrado dicha dependencia;

V. Formular comunicaciones y requerimientos a proveedores y a posibles proveedores, así como recibir y tramitar las que éstos promuevan, en relación con el cumplimiento de las obligaciones establecidas en los convenios, contratos o contratos marco, según corresponda;

VI. Determinar los casos en los que se actualice la cláusula resolutoria establecida en los contratos marco que celebre la Secretaría;

VII. Requerir a las unidades administrativas competentes de la Secretaría los expedientes, documentos y dictámenes en que consten los actos o hechos controvertidos, derivados de actos contractuales celebrados por dicha dependencia;

VIII. Coordinar sus acciones con las unidades administrativas de la Secretaría y con los Servidores Públicos designados por ésta en los Órganos Internos de Control y Unidades de Responsabilidades, en el ámbito de sus atribuciones;

IX. Expedir copias certificadas de los documentos que se encuentren en sus archivos, y

X. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Asuntos Jurídicos.

El Director General Adjunto Jurídico Contencioso, para el ejercicio de las facultades que le corresponden, se auxiliará del Coordinador Jurídico Contencioso y de los Directores Contencioso Administrativo A y B, de Amparos, y de Asuntos Laborales.

Artículo 19.-
La Dirección General de Información e Integración tiene las atribuciones siguientes:

I. Coordinar, orientar y asesorar a las Autoridades Investigadoras y a las demás unidades administrativas de la Secretaría que así lo requieran, en la realización de las investigaciones que deban efectuarse para prevenir, detectar y disuadir probables Faltas Administrativas y hechos de corrupción en que incurran los Servidores Públicos o los particulares por conductas sancionables en términos de la Ley de Responsabilidades;

II. Proponer al Titular de la Unidad de Asuntos Jurídicos, la emisión de programas, guías y metodologías para la realización de investigaciones a que se refiere la fracción anterior;

III. Programar, investigar y ejecutar acciones y operativos específicos de oficio, o en coordinación con otras Autoridades Investigadoras, tendientes a prevenir, detectar y disuadir probables Faltas Administrativas y hechos de corrupción en que incurran los Servidores Públicos o los particulares por conductas sancionables en términos de la Ley de Responsabilidades;

IV. Promover y coordinar acciones de capacitación especializada en materia de investigación de Faltas Administrativas por conductas de los Servidores Públicos y de particulares vinculados con Faltas Administrativas Graves y hechos de corrupción, así como otorgar asesoría y capacitación en materia de evolución patrimonial de los Declarantes;

V. Formular los estudios y requerimientos necesarios para llevar a cabo la contratación de tecnología especializada que permita, mediante la aplicación de técnicas y metodologías, la adquisición, análisis y preservación de la información que resulte de los procedimientos de investigación a cargo de la Secretaría;

VI. Proponer al Titular de la Unidad de Asuntos Jurídicos, la celebración de convenios, bases de colaboración o acuerdos interinstitucionales con las Dependencias, las Entidades, la Procuraduría, los gobiernos de las entidades federativas y los municipios, así como con los demás órganos, entidades o instituciones autónomas públicas o privadas, y órganos gubernamentales extranjeros, organizaciones internacionales y agencias extranjeras, en materia de intercambio de información y capacitación en técnicas de investigación, cómputo forense y análisis de la evolución patrimonial de los Declarantes;

VII. Requerir información, datos, documentos y apoyo a las Dependencias, las Entidades y la Procuraduría, así como a las demás instituciones, órganos autónomos y autoridades estatales y municipales, en términos de los convenios o acuerdos que tenga celebrados la Secretaría, para el cumplimiento de las atribuciones que le corresponden;

VIII. Instruir la realización de investigaciones o auditorías, de oficio, o en coordinación con las Autoridades Investigadoras, en relación con la evolución patrimonial de los Declarantes;

IX. Emitir cuando lo estime pertinente, el acuerdo para el envío de los expedientes integrados con motivo de las investigaciones relacionadas con el análisis de la situación patrimonial de los Servidores Públicos a la Dirección General de Responsabilidades y Situación Patrimonial, cuando se detecten incongruencias en su patrimonio;

X. Ordenar las verificaciones aleatorias de las declaraciones patrimoniales que obren en el sistema de evolución patrimonial, de declaración de intereses y constancia de presentación de declaración fiscal, así como de la evolución del patrimonio de los Servidores Públicos, y en caso de no detectar anomalías, expedir la certificación correspondiente;

XI. Ordenar que se cite, en caso de estimarlo necesario, al Servidor Público cuando el incremento notoriamente desproporcionado sea superior al cien por ciento de sus ingresos que sean explicables o justificables, para que realice las aclaraciones pertinentes respecto de las inconsistencias detectadas en la evolución patrimonial, conforme a la Ley de Responsabilidades;

XII. Presentar conforme a lo previsto en la Ley de Responsabilidades, el Informe de Presunta Responsabilidad Administrativa en los casos en que no se justifique la notoria desproporción del incremento patrimonial del Servidor Público;

XIII. Solicitar a las Autoridades Sustanciadoras o Resolutoras las medidas cautelares y, en su caso, realizar las diligencias para mejor proveer, siempre y cuando las ordenen las Autoridades Resolutoras;

XIV. Interponer el recurso de reclamación en los asuntos que haya investigado, conforme a lo previsto en la Ley de Responsabilidades;

XV. Presentar en coordinación con la Dirección General Adjunta de Asuntos Penales, las denuncias ante el Ministerio Público de la Federación en los casos de notoria desproporción del incremento patrimonial del Servidor Público;

XVI. Apoyar al Secretario en el desarrollo de las funciones que se deriven de su participación en el Consejo de Seguridad Nacional y, previo acuerdo con el Titular de la Unidad de Asuntos Jurídicos, proponerle las acciones que se estimen necesarias para el cumplimiento de los compromisos asumidos por la Secretaría en dicho órgano colegiado;

XVII. Incorporar a las investigaciones que realice en términos del presente Artículo, las técnicas, tecnologías y métodos de investigación que observen las mejores prácticas internacionales, y

XVIII. Las demás que le confieran otras disposiciones jurídicas y las que competen a las unidades administrativas a su cargo, así como aquellas funciones que le encomiende el Secretario y el Titular de la Unidad de Asuntos Jurídicos.

El Director General de Información e Integración para el ejercicio de las facultades que le corresponden, se auxiliará de la Dirección General Adjunta de Evolución Patrimonial, así como de las Direcciones de Evolución Patrimonial A y B, de la Direcciones de Investigación y Análisis A, B y C, de la Dirección de Informática Forense y de la Dirección de Control y Seguimiento.

Artículo 20.-
La Dirección General Adjunta de Evolución Patrimonial tiene las atribuciones siguientes:

I. Ordenar la realización de investigaciones o auditorías, de oficio, o en coordinación con las Autoridades Investigadoras, en relación con la evolución patrimonial de los Declarantes;

II. Instruir el análisis aleatorio de las declaraciones patrimoniales que presenten los Declarantes, y en caso de no advertir alguna inconsistencia, expedir la certificación correspondiente, o bien, ordenar de oficio las investigaciones conducentes en caso de advertir inconsistencias;

III. Emitir el acuerdo mediante el cual se dé por concluida la investigación relacionada con el análisis aleatorio de la situación patrimonial de los Servidores Públicos por improcedencia, incompetencia o por alguna otra causa legal;

IV. Instruir la radicación e integración del expediente de evolución patrimonial que resulte de las investigaciones realizadas por esta Dirección;

V. Formular y someter a consideración del Director General de Información e Integración el proyecto de acuerdo para remitir a la Dirección General de Responsabilidades y Situación Patrimonial, los expedientes integrados con motivo de las investigaciones relacionadas con el análisis de la evolución patrimonial de los Declarantes, cuando se hubieren detectado incongruencias en su patrimonio;

VI. Dictar el acuerdo debidamente fundado y motivado en el que se cite, en caso de estimarlo necesario, al Servidor Público cuando el incremento notoriamente desproporcionado sea superior al cien por ciento de sus ingresos que sean explicables o justificables, para que realice las aclaraciones pertinentes respecto de las inconsistencias detectadas en la evolución patrimonial, conforme a la Ley de Responsabilidades;

VII. Formular y someter a consideración del Director General de Información e Integración el proyecto de Informe de Presunta Responsabilidad Administrativa cuando la notoria desproporción del incremento patrimonial del Servidor Público sea superior al cien por ciento de sus ingresos lícitos y no pudiera acreditar este aumento en su patrimonio o la legítima procedencia de los bienes a su nombre o de aquéllos respecto de los cuales se conduzca como dueño;

VIII. Solicitar a las Autoridades Substanciadoras o Resolutoras las medidas cautelares y, en su caso, realizar las diligencias para mejor proveer, siempre y cuando las ordenen las Autoridades Resolutoras;

IX. Interponer el recurso de reclamación en los asuntos que haya investigado, conforme a lo previsto en la Ley de Responsabilidades;

X. Someter a consideración del Director General de Información e Integración la presentación de las denuncias ante el Ministerio Público de la Federación en los casos de notoria desproporción del incremento patrimonial del Servidor Público;

XI. Incorporar a las investigaciones que realice en términos del presente Artículo, las técnicas, tecnologías y métodos de investigación que observen las mejores prácticas internacionales, y

XII. Las demás que le confieran otras disposiciones jurídicas y las que competen a las unidades administrativas a su cargo, así como aquellas funciones le encomiende el Secretario, el Titular de la Unidad de Asuntos Jurídicos y el Director General de Información e Integración.

El Director General Adjunto de Evolución Patrimonial, para el ejercicio de las facultades que le corresponden, se auxiliará de las Direcciones de Evolución Patrimonial A y B.

Artículo 21.-
Las Direcciones de Evolución Patrimonial A y B, respecto de los asuntos que les sean encomendados, tiene las atribuciones siguientes:

I. Analizar las declaraciones patrimoniales que presenten los Declarantes en los términos de la Ley de Responsabilidades, verificar los datos manifestados en las mismas, integrar los expedientes respectivos y emitir los acuerdos correspondientes, así como llevar a cabo las actuaciones y diligencias que se requieran;

II. Solicitar a las Dependencias, las Entidades, la Procuraduría, así como a las demás instituciones, órganos autónomos y autoridades estatales y municipales, en términos de los convenios o acuerdos que tenga celebrados la Secretaría, la información relacionada con el patrimonio de los Declarantes y sus dependientes económicos;

III. Revisar la información que se hubiere recabado con respecto a la situación patrimonial de los Declarantes y sus dependientes económicos, y elaborar el análisis de la evolución patrimonial correspondiente, y

IV. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomiende el Secretario, el Titular de la Unidad de Asuntos Jurídicos, el Director General de Información e Integración o el Director General Adjunto de Evolución Patrimonial.

Los Directores de Evolución Patrimonial A y B, para el ejercicio de las facultades que le corresponden, se auxiliarán de los Servidores Públicos adscritos a las mismas.

Artículo 22.-
Las Direcciones de Investigación y Análisis A, B y C, respecto de los asuntos que les sean encomendados, tienen las atribuciones siguientes:

I. Emitir los acuerdos que correspondan en las investigaciones que se ordenen por la Dirección General de Información e Integración o en coordinación con las unidades administrativas competentes de la Secretaría, los Órganos Internos de Control, y las Unidades de Responsabilidades, para prevenir, detectar y disuadir probables Faltas Administrativas y hechos de corrupción en que incurran los Servidores Públicos o los particulares por conductas sancionables en términos de la Ley de Responsabilidades;

II. Ejecutar acciones y operativos específicos por instrucciones del Director General de Información e Integración, o en coordinación con las unidades administrativas competentes de la Secretaría, los Órganos Internos de Control, y las Unidades de Responsabilidades tendientes a detectar probables Faltas Administrativas y hechos de corrupción en que incurran los Servidores Públicos o los particulares por conductas sancionables en términos de la Ley de Responsabilidades, así como asistir a dichas unidades administrativas, en las actuaciones jurídico-administrativas a que haya lugar;

III. Orientar y asesorar a las Autoridades Investigadoras, sobre las acciones de investigación para prevenir, detectar y disuadir conductas que puedan constituir Faltas Administrativas y hechos de corrupción de los Servidores Públicos y de particulares conforme a la Ley de Responsabilidades;

IV. Requerir información, datos y documentos a las Dependencias, las Entidades, la Procuraduría y las empresas productivas del Estado, para el cumplimiento de sus atribuciones, así como solicitar el apoyo a los órganos autónomos, autoridades estatales y municipales, en términos de los convenios o acuerdos que tenga celebrados la Secretaría, y

V. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario, el Titular de la Unidad de Asuntos Jurídicos y el Director General de Información e Integración.

Los Directores A, B y C de Investigación y Análisis, para el ejercicio de las facultades que le corresponden, se auxiliarán de los Servidores Públicos adscritos a las mismas.

Artículo 23.-
La Dirección de Informática Forense, respecto de los asuntos que le sean encomendados, tiene las atribuciones siguientes:

I. Apoyar a las Autoridades Investigadoras que así lo soliciten, dentro de las investigaciones que realizan en el ámbito de su competencia, sobre el uso de las tecnologías para la identificación, recolección y preservación de las fuentes de evidencia digital que contenga información generada o transmitida a través de medios electrónicos, ópticos o en cualquier otra tecnología;

II. Utilizar herramientas tecnológicas para recopilar y entregar evidencia digital que resulte de los procedimientos de investigación de presuntas Faltas Administrativas a cargo directamente de la Secretaría, o en coordinación con los Órganos Internos de Control y las Unidades de Responsabilidades;

III. Asesorar en materia de Tecnologías de Información y Comunicaciones forense a las unidades administrativas de la Secretaría, los Órganos Internos de Control y las Unidades de Responsabilidades que así lo soliciten, para la realización de sus investigaciones, y

IV. Las demás que le confieran otras disposiciones jurídicas aplicables y aquellas funciones que le encomiende el Director General de Información e Integración.

Artículo 24.-
La Dirección de Control y Seguimiento tiene las atribuciones siguientes:

I. Realizar las acciones de capacitación especializada en materia de investigación de Faltas Administrativas por conductas de Servidores Públicos y de particulares vinculados con Faltas Administrativas Graves y hechos de corrupción, así como otorgar asesoría y capacitación en materia de evolución patrimonial de los Declarantes;

II. Proponer al Director General de Información e integración, proyectos de convenios, bases de colaboración o acuerdos interinstitucionales con las Dependencias, las Entidades, la Procuraduría, los gobiernos de las entidades federativas y los municipios, así como con los demás órganos, entidades o instituciones autónomas públicas o privadas, y órganos gubernamentales extranjeros, organizaciones internacionales y agencias extranjeras, en materia de intercambio de información y capacitación en técnicas de investigación, cómputo forense y análisis de la evolución del patrimonio de los Declarantes, y

III. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Director General de Información e Integración.

Artículo 25.-
La Dirección General Adjunta de Asuntos Penales tiene las atribuciones siguientes:

I. Presentar ante el Ministerio Público competente las denuncias y querellas por hechos probablemente constitutivos de delito que resulten de la aplicación de procedimientos, programas y operativos a cargo de la Secretaría y que afecten los intereses de la Federación, así como otorgar el perdón legal en los casos en que sea procedente;

II. Dictaminar los casos en los que no proceda formular denuncia o querella, siempre que existan las razones fundadas y motivadas sobre el particular;

III. Colaborar y coadyuvar con el Ministerio Público en los procedimientos instruidos por hechos o conductas que afecten los intereses de la Federación cuya defensa sea materia de las atribuciones de la Secretaría, e intervenir en los juicios de amparo que deriven de dichos procedimientos;

IV. Proporcionar, en el ámbito de competencia de la Secretaría, asesoría jurídica en materia penal o en cuestiones vinculadas con ésta, a:

a) Las unidades administrativas de la Secretaría;
b) A los Servidores Públicos designados por la Secretaría en los Órganos Internos de Control y en las Unidades de Responsabilidades;
c) A las Dependencias, las Entidades y la Procuraduría, y
d) A las entidades federativas e instituciones públicas, cuando así lo requieran;

V. Requerir a las unidades administrativas o a Servidores Públicos de la Secretaría, información, documentos, expedientes o dictámenes que, en su caso, solicite el Ministerio Público en el ámbito de sus atribuciones;

VI. Asesorar y apoyar jurídicamente las acciones de las unidades administrativas de la Secretaría en los operativos que lleven a cabo para prevenir, detectar, disuadir probables Faltas Administrativas y hechos de corrupción en que incurran los Servidores Públicos o los particulares por conductas sancionables en términos de la Ley de Responsabilidades, así como a la Oficialía Mayor respecto a las acciones que realice cuando los bienes muebles de la Secretaría sean sustraídos o dañados;

VII. Coordinar, colaborar y, en su caso, auxiliar a los Servidores Públicos designados por la Secretaría en los Órganos Internos de Control y las Unidades de Responsabilidades, en el seguimiento de las denuncias o querellas que como resultado del ejercicio de sus atribuciones formularon ante el Ministerio Público;

VIII. Promover los recursos que correspondan en contra de las resoluciones emitidas por autoridades administrativas y judiciales, en los asuntos denunciados por la Secretaría;

IX. Expedir copias certificadas de los documentos que se encuentren en sus archivos, y

X. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Asuntos Jurídicos.

El Director General Adjunto de Asuntos Penales, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores de Asuntos Penales A, B y C, así como de los Subdirectores adscritos a éstos.

Artículo 26.-
La Dirección General Adjunta de Procedimientos y Servicios Legales tiene las atribuciones siguientes:

l. Proponer al Titular de la Unidad de Asuntos Jurídicos, los criterios de la Secretaría para la interpretación de las disposiciones jurídicas en materia de servicio profesional de carrera, profesionalización, planeación y administración de personal, cuando las unidades administrativas de la Secretaría así lo requieran o éstas hubieran emitido opiniones contradictorias en aspectos jurídicos;

II. Revisar, opinar y, cuando así lo ordene el Titular de la Unidad de Asuntos Jurídicos, formular en coordinación con las unidades administrativas competentes de la Secretaría, los proyectos de políticas, normas, lineamientos, manuales, guías y demás disposiciones generales en materia de profesionalización de los recursos humanos, remuneraciones y compatibilidad de empleos;

III. Substanciar y resolver los recursos de revocación y demás medios impugnativos que se promuevan conforme a las leyes que inciden en el ámbito de competencia de la Secretaría, en los asuntos cuya atención no esté asignada expresamente a otra unidad administrativa de dicha dependencia o cuando así proceda conforme a las disposiciones jurídicas aplicables;

IV. Substanciar el recurso de revisión previsto en la Ley Federal de Procedimiento Administrativo, cuando no corresponda expresamente a otra unidad administrativa de la Secretaría;

V. Acordar, cuando así corresponda, la suspensión del acto impugnado previsto en los recursos administrativos o medios de impugnación, conforme a las disposiciones jurídicas aplicables;

VI. Emitir acuerdos, realizar las diligencias necesarias y proveer el desahogo de pruebas que se requiera para substanciar o resolver los recursos administrativos y demás procedimientos legales que corresponda conocer a la Unidad de Asuntos Jurídicos y a esta Dirección General Adjunta;

VII. Requerir, en los casos que proceda, a los promoventes cuando omitan adjuntar a su recurso administrativo, el documento que acredite su personalidad o cuando omitan señalar un domicilio en la Ciudad de México;

VIII. Dar vista a los terceros interesados en los recursos administrativos interpuestos, a fin de que manifiesten lo que a su derecho convenga;

IX. Requerir, en su caso, a los promoventes de recursos administrativos, autorización para que terceros ajenos al expediente accedan a su información confidencial que se encuentre en el mismo, en términos de las disposiciones jurídicas aplicables;

X. Proponer al Titular de la Unidad de Asuntos Jurídicos, las acciones que promuevan al interior de la Secretaría el conocimiento y respeto de los derechos humanos y desarrollar estadística sobre el cumplimiento de los preceptos constitucionales por parte de los Servidores Públicos de la Secretaría;

XI. Gestionar, integrar, rendir y atender requerimientos de los órganos competentes en materia de protección a los derechos humanos, y de prevención y erradicación de la discriminación, sobre presuntas irregularidades cometidas por los Servidores Públicos de la Secretaría y de aquéllos designados por ésta en los Órganos Internos de Control y las Unidades de Responsabilidades y, cuando así corresponda, en las delegaciones de estas últimas;

XII. Estudiar, analizar y, en su caso, proponer la aceptación de recomendaciones y propuestas de conciliación, así como promover el cumplimiento de recomendaciones formuladas por los órganos competentes en materia de protección a los derechos humanos, y de prevención y erradicación de la discriminación, dando seguimiento a las mismas hasta su conclusión;

XIII. Otorgar asesoría en las materias a que se refiere este Artículo a las unidades administrativas de la Secretaría, los Órganos Internos de Control y las Unidades de Responsabilidades;

XIV. Notificar, por sí o por conducto de los notificadores a su cargo, las resoluciones, determinaciones o acuerdos que se dicten en los recursos administrativos, medios de impugnación y demás procedimientos legales que correspondan al ámbito de atribuciones de la Secretaría;

XV. Expedir copias certificadas de los documentos que se encuentren en sus archivos, así como acordar, previa solicitud del recurrente y certificación de los documentos relativos, la devolución de los documentos que se hayan acompañado al escrito de interposición de los recursos administrativos o medios de impugnación a que se refieren este Artículo, y

XVI. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Asuntos Jurídicos.

El Director General Adjunto de Procedimientos y Servicios Legales, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores de Normatividad y Asesoría, de Procedimientos y Servicios Legales, de Recursos de Revocación, y de Recursos de Revisión.

Artículo 27.-
La Dirección General Adjunta de Apoyo Jurídico Institucional tiene las atribuciones siguientes:

I. Fungir como enlace, ante la Secretaría de Gobernación, para atender los asuntos relacionados con el Congreso de la Unión, así como para atender y dar respuesta a los asuntos, requerimientos, puntos de acuerdo o dictámenes legislativos que sean competencia de la Secretaría y, en su caso, con la colaboración de las unidades administrativas de ésta;

II. Elaborar en coordinación con las distintas unidades administrativas de la Secretaría, opiniones y estudios sobre las iniciativas de ley o decreto, minutas, propuestas con punto de acuerdo o dictámenes legislativos, que sean a solicitud de la Secretaría de Gobernación, a través de los sistemas electrónicos correspondientes;

III. Establecer, previo acuerdo con el Titular de la Unidad de Asuntos Jurídicos, la postura de la Secretaría en temas relacionados con el seguimiento de iniciativas de ley o decreto que correspondan al ámbito de competencia de dicha dependencia, cuando las unidades administrativas de ésta, emitan opiniones contradictorias en aspectos jurídicos de dichos temas;

IV. Dar seguimiento y mantener informado al Titular de la Unidad de Asuntos Jurídicos, sobre las iniciativas de ley o decreto, minutas, propuestas con punto de acuerdo o dictámenes legislativos, presentados en el Congreso de la Unión y su Comisión Permanente, que incidan en el ámbito de competencia de la Secretaría, así como informar sobre el estado que guarda el proceso legislativo correspondiente;

V. Realizar los estudios jurídicos e investigaciones que le encomiende el Titular de la Unidad de Asuntos Jurídicos, en temas relacionados con las atribuciones de esta Secretaría, así como aquéllos encomendados a fortalecer el mejor desempeño de los Servidores Públicos de la Unidad de Asuntos Jurídicos;

VI. Expedir copias certificadas de los documentos que se encuentren en sus archivos y

VII. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomiende el Secretario o el Titular de la Unidad de Asuntos Jurídicos.

El Director General Adjunto de Apoyo Jurídico Institucional, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores de Seguimiento Legislativo, de Asesoría y Apoyo Jurídico y de Estudios Legislativos y Jurídicos.

Artículo 28.-
La Unidad de Políticas de Apertura Gubernamental y Cooperación Internacional tiene las atribuciones siguientes:

I. Formular y someter a la consideración del Secretario los proyectos de políticas, estrategias y criterios que impulsen el establecimiento de acciones en materia de gobierno abierto en las Dependencias, las Entidades y la Procuraduría, así como la política general de la Administración Pública Federal para establecer acciones que propicien la transparencia en la gestión pública, la rendición de cuentas y el acceso por parte de los particulares a la información que aquélla genere, de acuerdo con los programas y metas institucionales, de conformidad con las bases que establezca el Comité Coordinador;

II. Coordinar, dar seguimiento y evaluar las acciones que realicen las Dependencias, las Entidades y la Procuraduría en materia de acceso a la información, transparencia en la gestión pública, gobierno abierto y rendición de cuentas en cumplimiento a lo establecido en el Plan Nacional de Desarrollo, los programas que de él deriven, de conformidad con las bases que establezca el Comité Coordinador;

III. Coadyuvar con los sectores privado, académico y social en la formulación e implementación de políticas y estrategias en materia de acceso a la información, transparencia en la gestión pública, gobierno abierto y rendición de cuentas, de acuerdo con los programas y metas institucionales, y de conformidad con las bases que establezca el Comité Coordinador;

IV. Proporcionar apoyo y asesoría a las unidades administrativas de la Secretaría en las materias a que se refiere la fracción I de este Artículo, así como coordinar las acciones de vinculación que realicen con personas, organismos o instituciones de carácter público, privado, académico y social, de acuerdo con los programas y metas institucionales, y de conformidad con las bases que establezca el Comité Coordinador, con excepción de los casos en que dicha atribución corresponda a otra unidad administrativa de la Secretaría por disposición expresa de este Reglamento, o bien, por así convenirse en los instrumentos jurídicos correspondientes;

V. Formular requerimientos semestrales a las unidades administrativas de la Secretaría responsables de la operación y seguimiento de los instrumentos de carácter internacional, en los que la dicha dependencia sea parte, sobre el cumplimiento de las acciones establecidas en los mismos, a efecto de hacerlo del conocimiento del Secretario;

VI. Promover la realización, publicación y, en su caso, difusión de materiales y programas de formación y sensibilización en materia de acceso a la información, transparencia en la gestión pública, gobierno abierto y rendición de cuentas, conforme a la política que establezca el Secretario, los programas y metas institucionales, y de conformidad con las bases que establezca el Comité Coordinador;

VII. Formular los estudios y diagnósticos que requiera o le encomiende el Secretario en las materias a que se refiere la fracción I de este Artículo, así como dar seguimiento a los principales índices y encuestas en dichas materias;

VIII. Establecer, en el ámbito de sus atribuciones, criterios técnicos, metodologías, guías, instructivos y demás instrumentos análogos, para impulsar y medir el grado o nivel que guarda la transparencia y el gobierno abierto en la Administración Pública Federal;

IX. Proponer y, en su caso, implementar en coordinación con la Dirección General de Comunicación Social, campañas de difusión de la Secretaría en materia de acceso a la información, transparencia en la gestión pública, gobierno abierto, y rendición de cuentas, conforme a la política que establezca el Secretario, los programas y metas institucionales y, en su caso, de conformidad con las bases que establezca el Comité Coordinador;

X. Impulsar, identificar y difundir los casos que representen las mejores prácticas de gobierno abierto para la Administración Pública Federal;

XI. Proponer al Coordinador General de Órganos de Vigilancia y Control, el esquema de participación de los Órganos Internos de Control en el seguimiento y evaluación de las acciones que realicen las Dependencias, las Entidades y la Procuraduría, en cumplimiento de las materias a que se refiere la fracción I de este Artículo, de conformidad con las bases que establezca el Comité Coordinador;

XII. Elaborar, con la participación de las unidades administrativas competentes de la Secretaría, y someter a la consideración del Secretario, la agenda sobre los asuntos de carácter internacional de la Secretaría, así como coordinarlos y darles seguimiento;

XIII. Fungir como enlace de la Secretaría ante la Secretaría de Relaciones Exteriores y demás Dependencias o Entidades, instituciones u organismos internacionales, para la coordinación de las acciones sobre asuntos de carácter internacional de la Secretaría;

XIV. Formular los informes, relacionados con el ámbito de competencia de la Secretaría, que deban presentarse ante las instancias o mecanismos encargados de evaluar el cumplimiento de los compromisos contraídos por el Estado Mexicano en las Convenciones Internacionales Anticorrupción, así como ante otros foros u organismos internacionales, a cuyo efecto podrá promover las acciones de colaboración que permitan solicitar a otros poderes u órdenes de gobierno la información correspondiente, y

XV. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 29.-
La Unidad de Ética, Integridad Pública y Prevención de Conflictos de Intereses tiene las atribuciones siguientes:

I. Formular y someter a consideración del Subsecretario de la Función Pública, los proyectos de políticas, lineamientos, estrategias y demás instrumentos de carácter general, para establecer acciones en materia de ética, integridad pública y prevención de Conflictos de Intereses de los Servidores Públicos de las Dependencias, las Entidades y la Procuraduría, a fin de prevenir conductas contrarias a las disposiciones que rigen el ejercicio de la función pública, considerando, en su caso, las políticas que en la materia emita el Comité Coordinador;

II. Proponer al Subsecretario de la Función Pública, el Código de Ética de los Servidores Públicos del Gobierno Federal y las Reglas de Integridad para el ejercicio de la función pública;

III. Proponer al Subsecretario de la Función Pública, las políticas, lineamientos, criterios, indicadores y mecanismos de intercambio de información en materia de ética, integridad pública y prevención Conflictos de Intereses, para que éste a su vez los someta a consideración del Comité Coordinador;

IV. Ejercer las atribuciones que las disposiciones jurídicas confieren a la Secretaría en materia de ética, integridad pública y prevención de Conflictos de Intereses, excepto en los casos en que por disposición legal o administrativa deban ser ejercidas por el Secretario o por otra unidad administrativa de la Secretaría;

V. Coordinar, dar seguimiento y evaluar las acciones que realicen las Dependencias, las Entidades y la Procuraduría en materia de ética, integridad pública y prevención de Conflictos de Intereses, en cumplimiento a lo establecido en el Plan Nacional de Desarrollo, los programas que de él deriven y a las Convenciones Internacionales Anticorrupción ratificadas por el Estado Mexicano, en este último supuesto en coordinación con la Unidad de Políticas de Apertura Gubernamental y Cooperación Internacional, y de conformidad con las bases que establezca el Sistema Nacional Anticorrupción;

VI. Establecer y administrar un sistema para programar, coordinar, dar seguimiento y evaluar las acciones que realicen las Dependencias, las Entidades y la Procuraduría en materia de ética, integridad pública y prevención de Conflictos de Intereses y para la operación y funcionamiento de los Comités de Ética y de Prevención de Conflictos de Intereses, así como emitir las observaciones que, en su caso, procedan y hacer del conocimiento de la sociedad los resultados de las evaluaciones;

VII. Coordinar, registrar y dar seguimiento a las observaciones y recomendaciones emitidas por los Comités de Ética y de Prevención de Conflictos de Intereses y crear con base en las mismas un sistema de criterios que sirvan como precedentes aplicables en las materias de ética, integridad pública y prevención de Conflictos de Intereses;

VIII. Proponer a la Coordinación General de Órganos de Vigilancia y Control la metodología de participación de los Órganos Internos de Control en el seguimiento de las acciones que realicen las Dependencias, las Entidades y la Procuraduría a que se refiere la fracción V de este Artículo;

IX. Fungir como órgano de asesoría y consulta en materia de ética, integridad pública y prevención de Conflictos de Intereses en el desempeño del servicio público;

X. Emitir opinión a solicitud de las unidades administrativas competentes de la Secretaría, o de oficio en ejercicio de las atribuciones a que se refieren las fracciones IV, V y VII de este Artículo, respecto de la posible actualización de Conflictos de Intereses a cargo de los Servidores Públicos de la Administración Pública Federal y, en su caso, dar vista a dichas unidades administrativas para que ejerzan las atribuciones que les corresponden;

XI. Requerir información y documentación a las Dependencias, las Entidades, la Procuraduría y otras unidades administrativas de la Secretaría, a efecto de emitir las opiniones a que se refiere la fracción anterior;

XII. Requerir a los Órganos Internos de Control y demás unidades administrativas competentes de la Secretaría, la información sobre el avance y conclusión de los procedimientos de responsabilidades administrativas que se instauren para sancionar Conflictos de Intereses;

XIII. Requerir a la unidad administrativa competente de la Secretaría, los datos contenidos en la declaración de intereses rendida por Servidores Públicos, para el debido ejercicio de sus atribuciones;

XIV. Elaborar y difundir recomendaciones de carácter general, a fin de prevenir Conflictos de Intereses en el ejercicio de la función pública, para lo cual podrá apoyarse de las unidades administrativas competentes de la Secretaría y de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría;

XV. Elaborar y promover programas de capacitación y sensibilización en materia de ética, integridad pública y prevención de Conflictos de Intereses y materiales de apoyo en dichas materias dirigidos a los Servidores Públicos federales, a los integrantes de los Comités de Ética y de Prevención de Conflictos de Intereses en las Dependencias, las Entidades y la Procuraduría, así como para los Servidores Públicos de las entidades federativas, municipios y demás instituciones públicas, previo convenio de colaboración que al efecto se celebre con dichas autoridades locales e instituciones y considerando, en su caso, las políticas en la materia que emita el Comité Coordinador;

XVI. Promover la realización, publicación y, en su caso, difusión de materiales y programas de sensibilización en materia de ética, integridad pública y prevención de Conflictos de Intereses, conforme a la política que establezca el Secretario y considerando, en su caso, las políticas que emita el Comité Coordinador en esta materia;

XVII. Proponer y, en su caso, implementar, en coordinación con la Dirección General de Comunicación Social, campañas de difusión de la Secretaría en materia de ética, integridad pública, prevención de Conflictos de Intereses, conforme a la política que establezca el Secretario y considerando, en su caso, las políticas que emita el Comité Coordinador en esta materia;

XVIII. Promover y coadyuvar con otros poderes, órdenes de gobierno y demás Entes Públicos, así como con los sectores privado y social, previo convenio que al efecto se celebre y en coordinación con las unidades administrativas competentes de la Secretaría, en la adopción de políticas y estrategias enfocadas a fortalecer la ética, la integridad pública y la prevención de Conflictos de Intereses, conforme a la política que establezca el Secretario y considerando, en su caso, las políticas que emita el Comité Coordinador en esta materia;

XIX. Brindar asesoría y orientación a personas físicas y morales que participen en Contrataciones Públicas, así como a las cámaras empresariales u organizaciones industriales o de comercio, previo convenio que al efecto se celebre y en coordinación con las unidades administrativas competentes de la Secretaría, en el establecimiento de un programa de integridad que les permita promover el desarrollo de una cultura ética en su organización;

XX. Realizar o encomendar estudios, investigaciones y análisis que sean necesarios en materia de ética, integridad pública y prevención de Conflictos de Intereses;

XXI. Establecer bases para que los Comités de Ética y de Prevención de Conflictos de Intereses reconozcan y estimulen las acciones, medidas o conductas ejemplares de unidades administrativas o Servidores Públicos en materia de ética, integridad pública y prevención de Conflictos de Intereses;

XXII. Formular propuestas para el fortalecimiento del control de la gestión pública y cultura organizacional, a partir de las evaluaciones que realice en materia de ética, integridad pública, prevención de Conflictos de Intereses, así como de la operación y funcionamiento de los Comités de Ética y de Prevención de Conflictos de Intereses;

XXIII. Emitir y difundir criterios técnicos, programas, metodologías, guías, instructivos y demás instrumentos análogos que se requieran en materia de ética, integridad pública y prevención de Conflictos de Intereses;

XXIV. Recabar, analizar y evaluar la información para la elaboración de los diagnósticos que realice en materia de ética, integridad pública y prevención de Conflictos de Intereses en las Dependencias, Entidades y la Procuraduría;

XXV. Interpretar, para efectos administrativos, las disposiciones que en materia de ética, integridad pública y prevención de Conflictos de Intereses corresponden emitir a la Secretaría en términos de las disposiciones aplicables, considerando, en su caso, la opinión de otras unidades administrativas competentes, y

XXVI. Las demás que le confieran otras disposiciones jurídicas y las funciones que le encomiende el Secretario.

Artículo 30.-
La Unidad de Vinculación con el Sistema Nacional Anticorrupción tiene las atribuciones siguientes:

I. Asesorar al Secretario en los asuntos relacionados con el Sistema Nacional Anticorrupción y el Sistema Nacional de Fiscalización;

II. Coordinar la asistencia técnica que deban proveer las unidades administrativas de la Secretaría al Sistema Nacional Anticorrupción y al Sistema Nacional de Fiscalización;

III. Formular lineamientos generales para integrar con visión sectorial, los informes que deban presentar las unidades administrativas competentes de la Secretaría relacionados con el Sistema Nacional Anticorrupción y el Sistema Nacional de Fiscalización;

IV. Dar seguimiento y coadyuvar en las políticas de vinculación y coordinación interinstitucional que se establezcan con los Poderes de la Unión, órganos constitucionales autónomos, los órdenes de gobierno local y municipal, alcaldías de la Ciudad de México, así como con la sociedad civil, en el ámbito de competencia de la Secretaría y en el marco del Sistema Nacional Anticorrupción;

V. Proponer al Secretario los informes que sean requeridos a la Secretaría por el Comité Coordinador y el Sistema Nacional de Fiscalización;

VI. Fungir como enlace operativo entre la Secretaría y el Sistema Nacional Anticorrupción, así como entre dicha dependencia y el Sistema Nacional de Fiscalización;

VII. Coordinar con las unidades administrativas competentes de la Secretaría, los estudios y análisis relacionados con el diseño, ejecución y evaluación de planes, programas y acciones en materia anticorrupción, con el propósito de generar propuestas de esta Secretaría en el marco del Comité Coordinador y del Sistema Nacional de Fiscalización;

VIII. Evaluar en el ámbito de la Administración Pública Federal y de conformidad con las disposiciones jurídicas aplicables, el cumplimiento de la política nacional anticorrupción que apruebe el Comité Coordinador, con el apoyo de las unidades administrativas competentes de la Secretaría, e informar al Secretario sobre los resultados de dicha evaluación;

IX. Coordinar al interior de la Secretaría el seguimiento al cumplimiento de las políticas, planes, programas y acciones relacionados con el Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización;

X. Requerir información y documentación a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control, Unidades de Responsabilidades y fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, con el objeto de generar diagnósticos en materia anticorrupción en el ámbito de la Administración Pública Federal;

XI. Proponer al Secretario los proyectos de lineamientos, políticas, programas, acciones y demás instrumentos de carácter general que coadyuven al cumplimiento e implementación de la política nacional anticorrupción que apruebe el Comité Coordinador en el ámbito de la Administración Pública Federal;

XII. Establecer estrategias transversales y de coordinación para la atención de las obligaciones a cargo de la Secretaría en el marco del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización;

XIII. Proponer, en coordinación con las unidades administrativas competentes de la Secretaría, el proyecto de programa anticorrupción para la Administración Pública Federal, de acuerdo con la política nacional y las bases que establezca el Comité Coordinador;

XIV. Proponer al Secretario la formulación de iniciativas ante el Comité Coordinador, para la incorporación a la Plataforma Digital Nacional administrada por la Secretaría Ejecutiva del Sistema Nacional Anticorrupción, de sistemas electrónicos y bases de datos a cargo de las Dependencias y Entidades, previo análisis que realice esta Unidad del contenido de dichos sistemas y bases;

XV. Proporcionar a las unidades administrativas de la Secretaría, información relevante que se origine en el Sistema Nacional Anticorrupción y en el Sistema Nacional de Fiscalización, que sirva de insumo para la toma de decisiones y proponer su utilización para el fortalecimiento de las políticas, programas y acciones en materia anticorrupción en el ámbito de la Administración Pública Federal;

XVI. Analizar y, en su caso, someter a la consideración del Secretario propuestas de acciones que apoyen a las Dependencias, las Entidades y la Procuraduría a prevenir, detectar y disuadir probables Faltas Administrativas y hechos de corrupción;

XVII. Dar seguimiento a las recomendaciones públicas no vinculantes que emita el Comité Coordinador a las Dependencias, las Entidades y la Procuraduría y propiciar su debido cumplimiento, así como coordinar un registro de las mismas;

XVIII. Proponer a las unidades administrativas competentes de la Secretaría esquemas de capacitación relacionados con el Sistema Nacional Anticorrupción o con el Sistema Nacional de Fiscalización;

XIX. Supervisar, con las unidades administrativas competentes de la Secretaría, los contenidos de las campañas de difusión en materia del Sistema Nacional Anticorrupción que corresponde a la Administración Pública Federal, así como la información que se publica en los portales de Intranet e Internet de la Secretaría;

XX. Proponer foros especializados, convocatorias abiertas o mesas de trabajo relacionadas con el Sistema Nacional Anticorrupción y el Sistema Nacional de Fiscalización;

XXI. Proponer, revisar y dar seguimiento a los convenios de vinculación y coordinación interinstitucional en materia anticorrupción en el ámbito de competencia de la Secretaría, que se establezcan con los Poderes de la Unión, órganos constitucionales autónomos, los órdenes de gobierno local y municipal, así como con las alcaldías de la Ciudad de México;

XXII. Asesorar a las Dependencias, las Entidades y la Procuraduría, así como a las unidades administrativas de la Secretaría, sobre la participación de ésta en el Sistema Nacional Anticorrupción y en el Sistema Nacional de Fiscalización, y

XXIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 31.-
La Dirección General de Vinculación con el Sistema Nacional Anticorrupción tiene las atribuciones siguientes:

I. Preparar e integrar la información y documentación necesarias para la intervención del Secretario en las sesiones del Comité Coordinador;

II. Formular los requerimientos de asistencia técnica que deban proveer al Secretario otras unidades administrativas de la Secretaría en el marco de las sesiones del Comité Coordinador, así como proponer al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción la estrategia y metodología para que se preste dicha asistencia;

III. Analizar las políticas, planes, programas y acciones que las unidades administrativas competentes de la Secretaría propongan en materia anticorrupción, y en coordinación con la Dirección General de Análisis, Diagnóstico y Formulación de Proyectos en Materia Anticorrupción de la Administración Pública Federal, proponer que se sometan a la consideración del Secretario y, en su caso, al Comité Coordinador;

IV. Coadyuvar en la coordinación de las unidades administrativas competentes de la Secretaría con los demás integrantes del Sistema Nacional Anticorrupción;

V. Proponer y administrar el modelo de gestión eficiente que genere el seguimiento al cumplimiento por parte de la Administración Pública Federal de la política nacional aprobada por el Comité Coordinador;

VI. Proponer los lineamientos generales para integrar con visión sectorial, los informes que deban rendir las unidades administrativas competentes de la Secretaría relacionados con el Sistema Nacional Anticorrupción;

VII. Requerir y consolidar los informes respectivos que rindan las unidades administrativas competentes de la Secretaría en el marco del Sistema Nacional Anticorrupción y presentarlos al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción para los efectos legales correspondientes;

VIII. Asesorar al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción sobre los requerimientos de información relacionados con el Sistema Nacional Anticorrupción que se formulen a la Secretaría;

IX. Integrar la información relevante que se origine en el Sistema Nacional Anticorrupción para que sirva de sustento a la toma de decisiones y proponer al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción las estrategias para su utilización por parte de las unidades administrativas competentes de la Secretaría con el objeto de fortalecer las políticas anticorrupción en el ámbito de la Administración Pública Federal;

X. Coordinar con las unidades administrativas competentes de la Secretaría, la detección de necesidades de capacitación dentro de la Secretaría, en el marco del Sistema Nacional Anticorrupción;

XI. Revisar y proponer los contenidos para las campañas de difusión del Sistema Nacional Anticorrupción que corresponde a la Administración Pública Federal, así como de la información que se publica en los portales de Intranet e Internet de la Secretaría;

XII. Diseñar y articular foros especializados, convocatorias abiertas o mesas de trabajo con la sociedad civil que puedan generar información relevante, buenas prácticas o guías de actuación para el funcionamiento del Sistema Nacional Anticorrupción, y

XIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción.

Artículo 32.-
La Dirección General de Vinculación con el Sistema Nacional de Fiscalización tiene las atribuciones siguientes:

I. Preparar e integrar la información y documentación necesarias para la intervención del Secretario en las sesiones del Comité Rector del Sistema Nacional de Fiscalización;

II. Formular los requerimientos de asistencia técnica que deberán proveer al Secretario otras unidades administrativas de la Secretaría en el marco de las sesiones del Comité Rector del Sistema Nacional de Fiscalización, así como proponer al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción la estrategia y metodología para que se preste dicha asistencia;

III. Analizar las políticas, planes, programas y acciones que las unidades administrativas competentes de la Secretaría propongan en materia de fiscalización, y en coordinación con la Dirección General de Análisis, Diagnóstico y Formulación de Proyectos en Materia Anticorrupción de la Administración Pública Federal, proponer que se sometan a la consideración del Secretario y, en su caso, al Comité Rector del Sistema Nacional de Fiscalización;

IV. Coadyuvar en la coordinación de las unidades administrativas competentes de la Secretaría con los demás integrantes del Sistema Nacional de Fiscalización;

V. Proponer y administrar el modelo de gestión eficiente que genere el óptimo seguimiento al cumplimiento por parte de la Administración Pública Federal de los planes, programas y acciones asumidos por el Comité Rector del Sistema Nacional de Fiscalización;

VI. Proponer los lineamientos generales para integrar con visión sectorial los informes que deben rendir las unidades administrativas competentes de la Secretaría relacionados con el Sistema Nacional de Fiscalización;

VII. Requerir y consolidar los informes respectivos que rindan las unidades administrativas competentes de la Secretaría en el marco del Sistema Nacional de Fiscalización y presentarlos al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción para los efectos legales correspondientes;

VIII. Asesorar al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción sobre los requerimientos de información relacionados con el Sistema Nacional de Fiscalización que se formulen a la Secretaría;

IX. Integrar la información relevante que se origine en el Sistema Nacional de Fiscalización para que sirva de sustento a la toma de decisiones y proponer al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción las estrategias para su utilización por parte de las unidades administrativas competentes de la Secretaría;

X. Coordinar con las unidades administrativas competentes de la Secretaría la detección de necesidades de capacitación dentro de la Secretaría, en el marco del Sistema Nacional de Fiscalización;

XI. Revisar y proponer los contenidos para las campañas de difusión del Sistema Nacional de Fiscalización que corresponde a la Administración Pública Federal, así como de la información que se publica en los portales de Intranet e Internet de la Secretaría;

XII. Diseñar y articular foros especializados, convocatorias abiertas o mesas de trabajo con la sociedad civil que puedan generar información relevante, buenas prácticas o guías de actuación para el funcionamiento del Sistema Nacional de Fiscalización, y

XIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción.

Artículo 33.-
La Dirección General de Análisis, Diagnóstico y Formulación de Proyectos en Materia Anticorrupción de la Administración Pública Federal tiene las atribuciones siguientes:

I. Proponer estrategias que permitan evaluar en el ámbito de la Administración Pública Federal, el cumplimiento de la política nacional anticorrupción que apruebe el Comité Coordinador y someterlas a la consideración del Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción;

II. Proponer al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción, los requerimientos de información a las unidades administrativas de la Secretaría y a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control, las Unidades de Responsabilidades y los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, con el propósito de generar diagnósticos en la materia;

III. Elaborar y someter a la consideración del Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción, en coordinación con las unidades administrativas de la Secretaría, los proyectos de lineamientos, políticas y demás instrumentos de carácter general, así como programas, estrategias y acciones específicas, que coadyuven al cumplimiento y aplicación de la política nacional anticorrupción que apruebe el Comité Coordinador en el ámbito de la Administración Pública Federal;

IV. Formular y someter a la consideración del Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción, las estrategias transversales y de coordinación para la atención de las obligaciones a cargo de la Secretaría en el marco del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización;

V. Colaborar, en coordinación con las unidades administrativas competentes de la Secretaría, en la elaboración del proyecto de programa anticorrupción para la Administración Pública Federal y someterlo a la consideración del Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción;

VI. Formular en coordinación con otras unidades administrativas de la Secretaría, propuestas específicas de acciones que apoyen a las Dependencias, las Entidades y la Procuraduría a prevenir, detectar y disuadir probables Faltas Administrativas y hechos de corrupción, y someterlas a la consideración del Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción;

VII. Analizar, en coordinación con las unidades administrativas competentes de la Secretaría, los sistemas electrónicos y bases de datos a cargo de las Dependencias, las Entidades y la Procuraduría, con el objetivo de formular al Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción propuestas para su incorporación a la Plataforma Digital Nacional administrada por la Secretaría Ejecutiva del Sistema Nacional Anticorrupción;

VIII. Analizar y dar seguimiento a las recomendaciones públicas no vinculantes que emita el Comité Coordinador a las Dependencias, las Entidades y la Procuraduría y, en su caso, sugerir propuestas para su atención en el ámbito de competencia de la Secretaría y operar un registro de las mismas, y

IX. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Vinculación con el Sistema Nacional Anticorrupción.

Artículo 34.-
La Unidad de Gobierno Digital tiene las atribuciones siguientes:

I. Elaborar, instrumentar y dar seguimiento a la estrategia de gobierno digital y datos abiertos en el ámbito de las Dependencias, las Entidades y la Procuraduría;

II. Elaborar y someter a consideración del Secretario a través del Subsecretario de la Función Pública, las disposiciones administrativas que deba emitir la Secretaría a fin de coordinar en el ámbito de las Dependencias, las Entidades y la Procuraduría el establecimiento de las políticas y programas en materia de gobierno digital, datos abiertos y Tecnologías de Información y Comunicaciones;

III. Emitir criterios técnicos, metodologías, guías, instructivos o demás instrumentos análogos en las materias a que se refiere la fracción I de este Artículo, así como dirigir y coordinar la formulación de los estudios necesarios en dichas materias;

IV. Determinar, en coordinación con la Secretaría de Hacienda y Crédito Público con sujeción a las disposiciones jurídicas aplicables, los criterios técnicos que seguirán las Dependencias, las Entidades y la Procuraduría para la planeación, ejecución y evaluación del presupuesto destinado a las Tecnologías de Información y Comunicaciones;

V. Apoyar en coordinación con la Unidad de Políticas de Apertura Gubernamental y Cooperación Internacional, a la Secretaría de Relaciones Exteriores, cuando ésta lo solicite, en materia de tratados, convenios o acuerdos internacionales que establezcan derechos y obligaciones en materia de gobierno digital y datos abiertos;

VI. Instrumentar los mecanismos de coordinación con las Dependencias, las Entidades y la Procuraduría para que coadyuven al cumplimiento de la estrategia en materia de gobierno digital y datos abiertos, así como la coordinación o concertación de acciones con los gobiernos estatales y municipales, instituciones públicas y privadas, nacionales e internacionales y la sociedad en general con la finalidad de impulsar el uso y aprovechamiento de las Tecnologías de Información y Comunicaciones;

VII. Coordinar con las Dependencias, las Entidades y la Procuraduría la implementación de los proyectos estratégicos de gobierno digital, basados en el aprovechamiento de las Tecnologías de Información y Comunicaciones para el intercambio de información, soluciones tecnológicas, estándares y servicios;

VIII. Establecer soluciones de Tecnologías de Información y Comunicaciones, así como, en su caso, de mejores prácticas susceptibles de desarrollarse e implementarse en las Dependencias, las Entidades y la Procuraduría, a través de proyectos estratégicos;

IX. Impulsar, promover y fortalecer la política de datos abiertos, así como proponer políticas] en la materia;

X. Promover estrategias y modelos de innovación en la gestión gubernamental con el uso de las Tecnologías de Información y Comunicaciones, así como impulsar la creación de soluciones, involucrando a la ciudadanía;

XI. Instrumentar y administrar soluciones estratégicas que permitan la operación de procesos gubernamentales y servicios digitales, así como la entrega de los mismos a los particulares y entre las Dependencias, las Entidades y la Procuraduría;

XII. Promover el establecimiento y el uso de soluciones estratégicas a los particulares, como un medio de consulta o acceso a los procedimientos administrativos y trámites del Gobierno Federal y, en su caso, para que las Dependencias, las Entidades y la Procuraduría realicen notificaciones o requerimientos de documentación e información, en términos de las disposiciones jurídicas aplicables;

XIII. Determinar los indicadores y mecanismos de medición que permitan identificar los avances en el uso y aprovechamiento de las Tecnologías de Información y Comunicaciones en las Dependencias, las Entidades y la Procuraduría, con la finalidad de elevar la eficiencia y eficacia gubernamental;

XIV. Establecer las acciones que se requieran para homologar, implantar y promover los medios de identificación electrónica, así como administrar y controlar los certificados de firma electrónica avanzada que haya emitido, a fin de que los mismos permitan el acceso a los trámites y servicios digitales que ofrecen las Dependencias, las Entidades y la Procuraduría y, en su caso, los gobiernos de las entidades federativas y municipios, y el acceso entre las propias instituciones públicas en relación con sus procesos, salvaguardando la confidencialidad de la información que se reciba por dichas vías;

XV. Coordinar la estrategia de digitalización de trámites y servicios gubernamentales, así como de los procesos entre las Dependencias, las Entidades y la Procuraduría, de conformidad con las disposiciones jurídicas aplicables y los estándares y principios de interoperabilidad y mejora continua;

XVI. Administrar y promover la página electrónica de información y servicios digitales del gobierno federal, a fin de facilitar a la sociedad el acceso a los trámites y servicios que proporcionan las Dependencias, las Entidades y la Procuraduría;

XVII. Asesorar a las Dependencias, las Entidades y la Procuraduría en la instrumentación y uso de Tecnologías de Información y Comunicaciones, monitoreo tecnológico y el desarrollo de actividades de investigación de mejores prácticas y de cooperación técnica en materia de gobierno digital;

XVIII. Promover el desarrollo de una cultura tecnológica que facilite la incorporación de las Tecnologías de Información y Comunicaciones en procesos claves de gobierno y que permita el adecuado uso de los servicios de gobierno digital que se pongan a disposición de la sociedad, y

XIX. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 35.-
La Unidad de Política de Recursos Humanos de la Administración Pública Federal tiene las atribuciones siguientes:

I. Coordinar la implementación de las políticas y estrategias en materia de planeación, prospectiva, administración, organización, y profesionalismo de los recursos humanos, servicio profesional de carrera, así como del Registro de Servidores Públicos de la Administración Pública Federal, estructuras orgánicas y ocupacionales, remuneraciones y tabuladores, y los contratos de servicios profesionales por honorarios de las Dependencias, las Entidades y la Procuraduría;

II. Someter a consideración del Secretario, a través del Subsecretario de la Función Pública, las políticas, normas, lineamientos, criterios de carácter general y demás disposiciones análogas en materia de planeación, prospectiva, administración, organización y profesionalismo de los recursos humanos, estructuras orgánicas y ocupacionales, remuneraciones y tabuladores y contratos de servicios profesionales por honorarios de las Dependencias, las Entidades y la Procuraduría, así como en materia de servicio profesional de carrera en la Administración Pública Federal y el Registro de Servidores Públicos de la Administración Pública Federal;

III. Interpretar, para efectos administrativos, y previa opinión o a propuesta de las unidades administrativas competentes, las leyes, reglamentos y demás disposiciones en las materias a que se refiere la fracción I de este Artículo en términos de las disposiciones jurídicas aplicables;

IV. Programar, dirigir, coordinar, evaluar y dar seguimiento a la operación y funcionamiento del Servicio Profesional de Carrera en las Dependencias;

V. Fungir como Secretario Técnico del Consejo Consultivo del Sistema de Servicio Profesional de Carrera de la Administración Pública Federal Centralizada;

VI. Aprobar, previa opinión de la Dirección General de Desarrollo Humano y Servicio Profesional de Carrera, las propuestas de puestos de libre designación que formulen los Comités Técnicos de Profesionalización de las Dependencias;

VII. Aprobar las estructuras orgánicas y ocupacionales de las Dependencias, las Entidades y la Procuraduría, incluidas las correspondientes a los gabinetes de apoyo, así como sus respectivas modificaciones, previo dictamen presupuestal favorable de la Secretaría de Hacienda y Crédito Público y análisis organizacional que realice la Dirección General de Organización y Remuneraciones de la Administración Pública Federal;

VIII. Emitir criterios técnicos, metodologías, guías, instructivos, o demás instrumentos análogos que se requieran en las materias señaladas en la fracción I de este Artículo;

IX. Coordinar, con las unidades administrativas competentes de la Secretaría, las acciones que correspondan para que los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría verifiquen el cumplimiento de las disposiciones en las materias a que se refiere la fracción I de este Artículo;

X. Someter a consideración del Secretario, a través del Subsecretario de la Función Pública, el proyecto de Programa para el Servicio Profesional de Carrera en la Administración Pública Federal, así como dar seguimiento a los programas operativos anuales que deriven del mismo, en términos del Reglamento de la Ley de la materia;

XI. Establecer el modelo de planeación y medición de la administración, organización y profesionalismo de los recursos humanos de las Dependencias, las Entidades y la Procuraduría, así como administrar el Registro de Servidores Públicos de la Administración Pública Federal;

XII. Aprobar, previa opinión de la Dirección General de Desarrollo Humano y Servicio Profesional de Carrera, la constitución o desaparición de los Comités Técnicos de Profesionalización y Selección a que se refiere la Ley del Servicio Profesional de Carrera en la Administración Pública Federal, así como las reglas, disposiciones de carácter general y propuestas de políticas y programas específicos que emitan dichos Comités;

XIII. Participar, en coordinación con las unidades administrativas competentes de la Secretaría, en el diseño de los sistemas para el registro de información en materia de planeación, administración, organización y profesionalismo de los recursos humanos, estructuras orgánicas y ocupacionales, remuneraciones y tabuladores, y contratos de servicios profesionales por honorarios de las Dependencias, las Entidades y la Procuraduría, y de servicio profesional de carrera en la Administración Pública Federal y el Registro de Servidores Públicos de la Administración Pública Federal, así como administrar la información contenida en dichos sistemas;

XIV. Autorizar, cuando corresponda, la corrección de datos contenidos en los registros de información a que se refiere la fracción anterior, así como resolver sobre la corrección de datos personales, en términos de las disposiciones jurídicas aplicables;

XV. Someter a consideración del Secretario, en el ámbito de competencia de la Secretaría, los criterios para la clasificación de las entidades paraestatales de la Administración Pública Federal, en términos del Artículo 50 de la Ley Orgánica, y

XVI. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 36.-
La Dirección General de Desarrollo Humano y Servicio Profesional de Carrera tiene las atribuciones siguientes:

I. Elaborar y someter a consideración de la Unidad de Política de Recursos Humanos de la Administración Pública Federal, las políticas, normas, lineamientos, criterios de carácter general y demás disposiciones análogas en materia de contratación, capacitación, evaluación, baja o retiro de personal, estímulos, reconocimientos y, en general, las relativas a la planeación, administración, profesionalismo y desarrollo de los recursos humanos de las Dependencias, las Entidades y la Procuraduría, así como en materia del Servicio Profesional de Carrera en la Administración Pública Federal;

II. Definir, en coordinación con las unidades administrativas competentes de la Secretaría, la operación integral de los subsistemas del Servicio Profesional de Carrera en la Administración Pública Federal, en términos de las disposiciones jurídicas aplicables;

III. Proponer a la Unidad de Política de Recursos Humanos de la Administración Pública Federal la emisión de criterios técnicos, metodologías, guías, instructivos o demás instrumentos análogos que se requieran en materia de planeación, administración, profesionalismo y desarrollo de los recursos humanos, incluyendo el Servicio Profesional de Carrera;

IV. Dictar, en coordinación con la Unidad de Política de Recursos Humanos de la Administración Pública Federal, las medidas correctivas que se requieran para el adecuado funcionamiento y operación del Servicio Profesional de Carrera en la Administración Pública Federal;

V. Participar, en coordinación con las unidades administrativas competentes de la Secretaría, en la elaboración del proyecto de Programa para el Servicio Profesional de Carrera en la Administración Pública Federal, así como de los programas operativos anuales que deriven del mismo, en términos del Reglamento de la Ley de la materia;

VI. Emitir opinión sobre las propuestas de constitución o desaparición de los Comités Técnicos de Profesionalización y Selección que formulen las Dependencias a la Unidad de Política de Recursos Humanos de la Administración Pública Federal, así como a las reglas, disposiciones de carácter general y propuestas de políticas y programas específicos que se emitan por dichos Comités;

VII. Autorizar el intercambio de Servidores Públicos de carrera a que se refiere el Artículo 41 de la Ley del Servicio Profesional de Carrera en la Administración Pública Federal;

VIII. Realizar o encomendar investigaciones, estudios o análisis que sean necesarios en materia de planeación, administración, profesionalismo y desarrollo de recursos humanos, así como del Servicio Profesional de Carrera, y proporcionar la asesoría y orientación que le sea requerida por las Dependencias, las Entidades, la Procuraduría y las unidades administrativas de la Secretaría, en el ámbito de su competencia;

IX. Ejercer las atribuciones que la Ley del Servicio Profesional de Carrera en la Administración Pública Federal y su Reglamento confieren a la Secretaría y que no estén expresamente conferidas a otra unidad administrativa de dicha Dependencia;

X. Emitir opinión a la Unidad de Política de Recursos Humanos de la Administración Pública Federal respecto de las propuestas de puestos de libre designación que formulen los Comités Técnicos de Profesionalización de las Dependencias;

XI. Coordinar la aplicación de las encuestas orientadas a medir el clima y la cultura organizacional, así como dar seguimiento a la implementación de las acciones preventivas o correctivas que deriven de éstas, por parte de las Dependencias, las Entidades y la Procuraduría;

XII. Aprobar, conforme a las disposiciones que emita la Secretaría, a las unidades administrativas de las Dependencias, las Entidades y la Procuraduría, para que puedan evaluar, así como certificar las capacidades y competencias del personal de la Administración Pública Federal, en las materias que estén relacionadas con el ámbito de sus atribuciones;

XIII. Coordinar y administrar el Registro de Servidores Públicos de la Administración Pública Federal y el registro de las personas contratadas por servicios profesionales por honorarios, e instrumentar las acciones que deriven de las bases o convenios de colaboración que la Secretaría celebre con las unidades de administración de los poderes Legislativo y Judicial, órganos constitucionales autónomos y otras instituciones públicas, en términos de las disposiciones jurídicas aplicables, así como establecer los mecanismos para la calidad de la información contenida en dichos registros, expedir copias certificadas de la información registrada en los mismos, y apoyar a otras unidades administrativas de la Secretaría con el uso de la información que corresponda a estos registros;

XIV. Llevar y coordinar los registros a su cargo, que deriven del proceso de administración de recursos humanos, tales como de capacitación, evaluación del desempeño, certificación y separación, entre otros, así como establecer los mecanismos para la calidad de la información contenida en dichos registros y expedir copias certificadas de la información registrada en los mismos;

XV. Participar, con las unidades administrativas competentes de la Secretaría, en el diseño de los sistemas requeridos para el registro de información en las materias a que se refiere la fracción I de este Artículo, y

XVI. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 37.-
La Dirección General de Organización y Remuneraciones de la Administración Pública Federal tiene las atribuciones siguientes:

I. Elaborar, en coordinación con la Unidad de Política de Recursos Humanos de la Administración Pública Federal, las políticas, normas, lineamientos, criterios de carácter general y demás disposiciones análogas en materia de organización, estructuras orgánicas y ocupacionales, remuneraciones y tabuladores, así como contratos de servicios profesionales por honorarios de las Dependencias, las Entidades y la Procuraduría;

II. Proponer a la Unidad de Política de Recursos Humanos de la Administración Pública Federal la emisión de criterios técnicos, metodologías, guías, instructivos o demás instrumentos análogos que se requieran en materia de organización, estructuras orgánicas y ocupacionales, remuneraciones y tabuladores, así como contratos de servicios profesionales por honorarios;

III. Realizar o encomendar investigaciones, estudios o análisis que sean necesarios en materia de organización, estructuras orgánicas y ocupacionales, remuneraciones y tabuladores, así como contratos de servicios profesionales por honorarios que requiera para el ejercicio de sus atribuciones, y proporcionar la asesoría que le sea requerida por las unidades administrativas de la Secretaría, las Dependencias, las Entidades y la Procuraduría;

IV. Realizar el análisis organizacional a las estructuras orgánicas y ocupacionales de las Dependencias, las Entidades y la Procuraduría, incluidas las correspondientes a los gabinetes de apoyo y los puestos de libre designación, así como a sus respectivas modificaciones, para su aprobación por parte de la Unidad de Política de Recursos Humanos de la Administración Pública Federal;

V. Emitir, cuando corresponda, la autorización que compete a la Secretaría para la contratación de servicios profesionales por honorarios, en términos de las disposiciones jurídicas aplicables;

VI. Registrar las estructuras orgánicas y ocupacionales, remuneraciones y tabuladores de las Dependencias, las Entidades y la Procuraduría, así como el inventario de plazas o plantillas, incluidas las plazas del personal eventual y los contratos de prestación de servicios profesionales por honorarios, en términos de las disposiciones jurídicas aplicables;

VII. Emitir el dictamen organizacional a los proyectos de reglamentos interiores, decretos, acuerdos y demás disposiciones que se pretendan someter a la consideración del Presidente de la República que impliquen la creación o modificación de las estructuras orgánicas y ocupacionales de las Dependencias, las Entidades y la Procuraduría;

VIII. Dictaminar las solicitudes de compatibilidad de empleos, cargos o comisiones en términos de las disposiciones jurídicas aplicables, así como proponer las metodologías y herramientas que permitan a las Dependencias, las Entidades y la Procuraduría elaborar los dictámenes de compatibilidad de empleos que les correspondan;

IX. Aprobar los sistemas de valuación de puestos de las Dependencias, las Entidades y la Procuraduría, de conformidad con las disposiciones jurídicas aplicables, así como efectuar el registro correspondiente;

X. Coordinar y administrar los registros a su cargo conforme al ámbito de sus atribuciones, así como establecer los mecanismos para la calidad de la información contenida en dichos registros y expedir copias certificadas de la información registrada en los mismos;

XI. Participar, con las unidades administrativas competentes de la Secretaría, en el diseño de los sistemas requeridos para el registro de información en las materias a que se refiere la fracción I de este Artículo;

XII. Proponer a la Unidad de Política de Recursos Humanos de la Administración Pública Federal, los criterios técnicos para la integración de los manuales de organización a los que deban sujetarse las Dependencias, las Entidades y la Procuraduría, y

XIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 38.-
La Unidad de Políticas de Mejora de la Gestión Pública tiene las atribuciones siguientes:

I. Promover y dar seguimiento, por sí o a través de los Órganos Internos de Control, a la modernización y mejora de la gestión en las Dependencias, las Entidades y la Procuraduría, considerando en lo conducente, los informes que emitan dichos Órganos en términos del Artículo 44 de la Ley Orgánica, así como las bases y principios de coordinación y recomendaciones generales que en la materia emita el Comité Coordinador;

II. Diseñar, para aprobación de la superioridad, políticas en materia de modernización y mejora de la gestión en las Dependencias, las Entidades y la Procuraduría, considerando en lo conducente, las bases y principios de coordinación y recomendaciones generales que en la materia emita el Comité Coordinador, así como proponer las normas y lineamientos específicos que sean necesarios para impulsar la simplificación administrativa en dichos entes públicos;

III. Emitir manuales, criterios técnicos, metodologías, guías, instructivos o instrumentos análogos que sean necesarios para coordinar la operación de las políticas y estrategias de desarrollo, modernización y mejora de la gestión en las Dependencias, las Entidades y la Procuraduría;

IV. Establecer mecanismos de coordinación con las unidades administrativas de la Secretaría en materia de desarrollo, modernización y mejora de la gestión pública;

V. Determinar, previa opinión de la Coordinación General de Órganos de Vigilancia y Control, las estrategias que deban instrumentar los Órganos Internos de Control de acuerdo a su plan anual de trabajo y de evaluación para promover y dar seguimiento al desarrollo, modernización y mejora de la gestión pública en las Dependencias, las Entidades y la Procuraduría;

VI. Proponer las acciones de capacitación que en materia de desarrollo, modernización y mejora de la gestión pública se requieran incluir en el Programa Anual de Capacitación de la Secretaría y de los Órganos Internos de Control;

VII. Coordinar sus acciones con las Dependencias y Entidades que resulten competentes para el establecimiento de estrategias y acciones orientadas al cumplimiento de objetivos comunes en materia de desarrollo, modernización y mejora de la gestión pública;

VIII. Diseñar, promover y coordinar la implantación de políticas, modelos y estrategias en materia de modernización, mejora y desarrollo de la gestión pública y simplificación y mejora de la regulación interna y transversal, que emiten las Dependencias, las Entidades y la Procuraduría, así como administrar el registro electrónico que difunda los manuales de procedimientos y de servicios al público de las Dependencias y Entidades;

IX. Requerir a las Dependencias, las Entidades y la Procuraduría, la información que en materia de desarrollo, modernización y mejora de la gestión pública resulte necesaria para el cumplimiento de sus atribuciones;

X. Prestar asesoría, por sí o con el apoyo de los Órganos Internos de Control, a las Dependencias, las Entidades y la Procuraduría en materia de desarrollo, modernización y mejora de la gestión pública, a fin de contribuir al logro de resultados que impacten el funcionamiento de las mismas;

XI. Realizar o encomendar investigaciones, estudios y análisis en las materias de modernización, mejora y desarrollo de la gestión pública;

XII. Coadyuvar con las instancias competentes, en la determinación de mecanismos susceptibles de incorporarse en las políticas y estrategias de desarrollo, modernización y mejora de la gestión pública que, en su caso, se estime puedan apoyar la implementación de la política de transparencia y rendición de cuentas de la Administración Pública Federal;

XIII. Coordinar, con la colaboración de la Unidad de Control y Evaluación de la Gestión Pública, el análisis de la información que en materia de evaluación de la gestión gubernamental se genere, así como formular, en su caso, recomendaciones a las Dependencias, las Entidades y la Procuraduría;

XIV. Proponer a las unidades administrativas competentes de la Secretaría, la realización de auditorías, revisiones y evaluaciones que se estimen necesarias para promover el desarrollo, la modernización y mejora de la gestión pública en las Dependencias, las Entidades y la Procuraduría, y

XV. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 39.-
La Unidad de Control y Evaluación de la Gestión Pública tiene las atribuciones siguientes:

I. Establecer, organizar, coordinar y supervisar el sistema de control interno y la evaluación de la gestión gubernamental en las Dependencias, las Entidades y la Procuraduría, a cuyo efecto realizará las acciones que en dichas materias le encomiende el Secretario, así como diseñar y proponer al Subsecretario de Control y Auditoría de la Gestión Pública, proyectos de políticas y estrategias que permitan el fortalecimiento del control interno y de la evaluación de la gestión gubernamental en las Dependencias, las Entidades y la Procuraduría;

II. Establecer mecanismos de seguimiento de la observancia de las disposiciones jurídicas en materia de planeación, presupuestación, ingresos, financiamiento, inversión, deuda, patrimonio, programación, administración de recursos humanos, financieros y materiales y de adquisición de bienes, contratación de arrendamientos, servicios y de obras públicas y servicios relacionadas con las mismas, lo anterior con la participación que corresponda a otras unidades administrativas de la Secretaría;

III. Proponer al Subsecretario de Control y Auditoría de la Gestión Pública, la emisión de normas, lineamientos, políticas, estrategias, instrumentos y procedimientos de carácter general, que regulen el funcionamiento del sistema de control interno y la evaluación de la gestión gubernamental, así como las funciones de los Comités de Control y Desempeño Institucional en las Dependencias, las Entidades y la Procuraduría, considerando, en su caso, las bases y principios de coordinación y recomendaciones generales que para tal efecto emita el Comité Coordinador;

IV. Establecer criterios técnicos, metodologías o modelos en materia de control interno y la evaluación de la gestión gubernamental;

V. Administrar la información que se genere en materia de control interno y la evaluación de la gestión gubernamental; realizar el análisis de la misma y formular las recomendaciones respectivas, que promuevan la eficiencia de las Dependencias, las Entidades y la Procuraduría, así como proporcionar a las unidades administrativas competentes de la Secretaría la información correspondiente;

VI. Integrar y actualizar el registro único de los beneficiarios de donativos en dinero otorgados por la Federación, así como proponer al Secretario, a través del Subsecretario de Control y Auditoría de la Gestión Pública, la emisión de las disposiciones generales para que las Dependencias, las Entidades y la Procuraduría proporcionen la información relacionada con las instituciones beneficiarias y el cumplimiento de éstas a los contratos correspondientes;

VII. Diseñar, en el ámbito de competencia de la Secretaría, las herramientas que auxilien a la estandarización y homologación de los datos e información de los beneficiarios de programas a cargo del Gobierno Federal, propiciando el eficiente ejercicio de los recursos públicos, con el objetivo de vigilar y transparentar la entrega, manejo, operación y control de servicios, subsidios y transferencias otorgados con recursos públicos federales;

VIII. Llevar a cabo las investigaciones, estudios y análisis necesarios en materia de control interno y la evaluación de la gestión gubernamental;

IX. Coordinar las relaciones entre el Ejecutivo Federal y las Entidades en materia de control interno y la evaluación de la gestión gubernamental;

X. Llevar el control y dar seguimiento a la determinación y atención de las observaciones derivadas de las auditorías que realicen las diversas instancias fiscalizadoras a las Dependencias, las Entidades y la Procuraduría, así como el registro de las recuperaciones y ahorros derivados de la intervención de los Órganos Internos de Control y elaborar los reportes de resultados en el ámbito de su competencia;

XI. Proporcionar apoyo y asesoría en materia de control interno y la evaluación de la gestión gubernamental a los Delegados y Comisarios Públicos, a las unidades administrativas, órganos administrativos desconcentrados y Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, cuando éstas lo soliciten;

XII. Formular y someter a la consideración del Secretario, a través del Subsecretario de Control y Auditoría de la Gestión Pública y previa opinión de las unidades administrativas competentes de la Secretaría, los lineamientos generales para la elaboración y presentación de los informes y reportes que en materia de auditoría y control interno deban registrar los Órganos Internos de Control en el sistema de información que al efecto se establezca;

XIII. Coordinar con las demás unidades administrativas de la Secretaría y los Órganos Internos de Control, los procedimientos que les permitan proporcionar la información y documentación para atender los requerimientos de la Auditoría Superior de la Federación;

XIV. Colaborar con la Auditoría Superior de la Federación, en el marco del Sistema Nacional de Fiscalización, y en coordinación con la Unidad de Vinculación con el Sistema Nacional Anticorrupción;

XV. Coordinar con la participación de las unidades administrativas competentes de la Secretaría, la integración de las opiniones sobre los asuntos a tratar en la Comisión Intersecretarial de Gasto Público, Financiamiento y Desincorporación;

XVI. Diseñar los mecanismos de control y seguimiento a proyectos y programas específicos que le sean encomendados por la superioridad y, operar dichos mecanismos;

XVII. Proponer al Secretario, a través del Subsecretario de Control y Auditoría de la Gestión Pública, las etapas mínimas que deberán contemplarse en la metodología de administración de riesgos que adopten las Dependencias, las Entidades y la Procuraduría;

XVIII. Solicitar a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control, la Auditoría Superior de la Federación y los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos la información que resulte necesaria para el ejercicio de sus atribuciones;

XIX. Realizar con base en los resultados de los indicadores de las instancias externas y de las unidades administrativas correspondientes de la Secretaría, la evaluación de la gestión gubernamental de las Dependencias, las Entidades y la Procuraduría, y difundir sus resultados;

XX. Integrar el informe que en materia de la evaluación de la gestión gubernamental y resultados de las auditorías de los Órganos Internos de Control se genere, y proponerlo al Subsecretario de Control y Auditoría de la Gestión Pública para los efectos procedentes;

XXI. Concertar con las Dependencias, las Entidades y la Procuraduría, y con la participación que corresponda a las unidades administrativas de la Secretaría, los indicadores para la evaluación de la gestión gubernamental y proponerlos al Subsecretario de Control y Auditoría de la Gestión Pública para su validación;

XXII. Incorporar la información que se genere en el ámbito de su competencia al sistema de información y comunicación del Sistema Nacional de Fiscalización, en términos de la Ley General del Sistema Nacional Anticorrupción;

XXIII. Proponer al Subsecretario de Control y Auditoría de la Gestión Pública los lineamientos que deban observarse con motivo de la entrega-recepción de las Dependencias, las Entidades y la Procuraduría, y

XXIV. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 40.-
La Unidad de Auditoría Gubernamental tiene las atribuciones siguientes:

I. Proponer al Subsecretario de Control y Auditoría de la Gestión Pública, en el mes de noviembre, el plan anual de trabajo y de evaluación con las auditorías y visitas de inspección a las Dependencias, las Entidades, la Procuraduría, Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

II. Presentar para aprobación del Subsecretario de Control y Auditoría de la Gestión Pública, en los meses de mayo y noviembre, los informes que deben rendirse al Secretario respecto de los hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora de los procesos internos que se hubieren determinado en las auditorías y visitas de inspección practicadas por esta Unidad, así como los asuntos relativos a Faltas Administrativas turnados a las Autoridades Investigadoras;

III. Ordenar por sí, o a solicitud de la Secretaría de Hacienda y Crédito Público o la Dependencia coordinadora de sector correspondiente, y realizar en forma directa o por conducto o con apoyo de los Órganos Internos de Control, previa comisión que al efecto les otorgue, auditorías y visitas de inspección a las Dependencias, las Entidades, la Procuraduría, Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, con el objeto de examinar, fiscalizar y promover la eficiencia y legalidad en su gestión y encargo, así como para propiciar la consecución de los objetivos contenidos en sus programas y detectar e inhibir prácticas de corrupción, a efecto de:

1. Verificar que sus actos se ajusten a lo establecido en las disposiciones jurídicas aplicables;

2. Verificar el cumplimiento de las normas y disposiciones en materia de sistemas de registro y contabilidad; contratación y remuneraciones de personal; contratación de adquisiciones, arrendamientos, arrendamiento financiero y servicios; conservación, uso, destino, afectación, enajenación, y baja de bienes muebles, inmuebles, almacenes y demás activos y recursos materiales de la Administración Pública Federal, así como de las disposiciones en materia de planeación, presupuestación, ingresos, financiamiento, inversión, deuda, patrimonio, con excepción de las verificaciones que competan a otras unidades administrativas de la Secretaría;

3. Verificar y evaluar los sistemas y equipos informáticos y de comunicaciones, así como la calidad, fiabilidad y seguridad de la información almacenada y procesada en los mismos, para opinar acerca del grado de eficiencia, eficacia y economía con que están siendo usados o administrados sus recursos de tecnología informática;

4. Verificar que su información financiera refleje en forma razonable su situación conforme a las normas contables, en términos de las disposiciones jurídicas aplicables;

5. Proponer las acciones necesarias para el logro eficaz, eficiente y económico de sus metas y objetivos, así como para el mejoramiento de su control interno, y

6. Verificar que sus operaciones sean congruentes con los procesos aprobados de planeación, programación y presupuestación;

IV. Coordinar acciones con las unidades administrativas de la Secretaría, con la finalidad de que éstas coadyuven en la realización de auditorías o visitas de inspección específicas a las Dependencias, las Entidades y la Procuraduría, en sustitución o apoyo de los Órganos Internos de Control, así como determinar su participación en las investigaciones que realicen las Autoridades Investigadoras de la Secretaría;

V. Dar seguimiento de forma directa o a través de los Órganos Internos de Control, a las observaciones determinadas en las auditorías o visitas de inspección que se practiquen a las Dependencias, las Entidades, la Procuraduría, así como a los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos en los casos en que así lo determine;

VI. Analizar el contenido de los informes derivados de la práctica de auditorías y visitas de inspección que se realicen y, conforme a sus resultados, proponer a las autoridades competentes las acciones pertinentes;

VII. Dar vista a las Autoridades Investigadoras competentes de los resultados de las auditorías y visitas de inspección que haya practicado, cuando de las mismas se adviertan probables Faltas Administrativas de Servidores Públicos o de particulares por conductas sancionables en términos de la Ley de Responsabilidades;

VIII. Hacer del conocimiento del Órgano Interno de Control de la Secretaría y de la Unidad de Asuntos Jurídicos cuando se trate de Servidores Públicos de la misma o del Titular del Órgano Interno de Control en la Dependencia, la Entidad o la Procuraduría, los hechos de que tenga conocimiento y que puedan ser constitutivos de delitos imputables a Servidores Públicos adscritos a aquéllas;

IX. Ordenar y realizar en coordinación con la Unidad de Operación Regional y Contraloría Social, auditorías a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, a cuyo efecto podrá auxiliarse con los servicios técnicos que presten personas físicas o morales independientes;

X. Proponer las acciones de capacitación que en materia de auditoría se requieran incluir en el Programa Anual de Capacitación de la Secretaría, conforme a las medidas aprobadas por el Sistema Nacional de Fiscalización, para el fortalecimiento y profesionalización del personal que realice actividades de fiscalización;

XI. Expedir copias certificadas que se requieran de la documentación a la que tenga acceso con motivo de las auditorías y visitas de inspección que practique y que se encuentren en los archivos de las Dependencias, las Entidades y la Procuraduría, así como en los de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos que sean objeto de revisión;

XII. Requerir información y documentación relacionada con los asuntos de su competencia a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control y los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

XIII. Solicitar, en términos de las disposiciones jurídicas aplicables, informes, documentos, opiniones, datos y demás elementos que requiera para sus acciones de fiscalización, auditoría, verificación y visitas de inspección a licitantes, proveedores, contratistas, donatarios, o aquellas personas que hayan sido subcontratadas por los anteriores y, en general, a las personas físicas o morales relacionadas con el manejo, ejercicio y comprobación de recursos públicos;

XIV. Proponer para autorización del Subsecretario de Control y Auditoría de la Gestión Pública, la atracción de auditorías que lleven a cabo los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría;

XV. Coordinar la elaboración y proponer al Subsecretario de Control y Auditoría de la Gestión Pública, las bases generales para la realización de auditorías internas, transversales y externas, así como las normas, procedimientos y demás disposiciones que en materia de auditoría deban observar las unidades administrativas de la Secretaría y los Órganos Internos de Control, incorporando las normas técnicas del Sistema Nacional de Fiscalización y los principios del Código de Ética, de conformidad con la Ley General del Sistema Nacional Anticorrupción;

XVI. Emitir guías y manuales en materia de auditoría pública, con base en las normas técnicas del Sistema Nacional de Fiscalización, de conformidad con la Ley General del Sistema Nacional Anticorrupción;

XVII. Designar al jefe de grupo y al personal comisionado para practicar las auditorías y visitas de inspección a que se refiere este Artículo. El jefe de grupo tendrá las atribuciones a que se refieren las fracciones XI, XII y XIII de este Artículo respecto de los asuntos que le sean encomendados;

XVIII. Supervisar el cumplimiento de las normas, criterios y procedimientos que expida la Secretaría en materia de auditoría pública y, en su caso, asesorar a los Órganos Internos de Control en su aplicación;

XIX. Establecer, en el ámbito de sus atribuciones, criterios de interpretación de las normas que en materia de auditoría pública emita la Secretaría;

XX. Participar, en coordinación con las unidades administrativas competentes de la Secretaría, en la orientación del plan anual de trabajo y de evaluación en materia de auditoría pública de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría;

XXI. Opinar sobre la adición, cancelación o reprogramación de las auditorías registradas por los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, en su plan anual de trabajo y de evaluación, en términos de las disposiciones jurídicas aplicables;

XXII. Proporcionar a las áreas de auditoría interna de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, asesoría y capacitación en materia de auditoría pública;

XXIII. Ordenar a Servidores Públicos de esta Unidad la emisión de los dictámenes contables que requieran la Unidad de Asuntos Jurídicos o la Dirección General de Responsabilidades y Situación Patrimonial;

XXIV. Realizar las acciones necesarias para contribuir al funcionamiento del sistema de información y comunicación del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización, en términos de la Ley General del Sistema Nacional Anticorrupción, y

XXV. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 41.-
La Dirección General Adjunta de Estrategia, Planeación y Normatividad tiene las atribuciones siguientes:

I. Proponer al Titular de la Unidad de Auditoría Gubernamental las auditorías y visitas de inspección a realizar a las Dependencias, las Entidades, la Procuraduría, los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, así como la orientación de aquéllas a cargo de los Órganos Internos de Control;

II. Integrar en coordinación con las demás direcciones generales adjuntas de la Unidad, el plan anual de trabajo y de evaluación con las auditorías y visitas de inspección a las Dependencias, las Entidades, la Procuraduría, los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, y proponerlo al Titular de la Unidad de Auditoría Gubernamental en el mes de noviembre;

III. Establecer los criterios técnicos y formatos para la integración de información estadística, y elaborar el informe que en mayo y noviembre debe rendir el Titular de la Unidad de Auditoría Gubernamental al Secretario, con los resultados y evaluaciones respecto de los hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora de los procesos internos que se hubieren determinado en las auditorías y visitas de inspección practicadas por la Unidad de Auditoría Gubernamental, así como los asuntos relativos a Faltas Administrativas turnados a las Autoridades Investigadoras, e integrar la información que solicite la Oficialía Mayor o el Órgano Interno de Control de la Secretaría;

IV. Elaborar los proyectos de bases generales para la realización de auditorías internas, transversales y externas, así como las normas, procedimientos, guías y demás disposiciones que en materia de auditoría pública deban observar las unidades administrativas de la Secretaría y los Órganos Internos de Control, incorporando las normas técnicas del Sistema Nacional de Fiscalización y los principios del Código de Ética, de conformidad con la Ley General del Sistema Nacional Anticorrupción;

V. Promover que el plan anual de trabajo y de evaluación en materia de auditoría de los Órganos Internos de Control incluyan auditorías enfocadas hacia las áreas o procesos sustantivos, así como a los objetivos y metas institucionales;

VI. Orientar las auditorías que realicen la Unidad de Auditoría Gubernamental y los Órganos Internos de Control, con base en el resultado del análisis que la propia Unidad efectúe a la información generada por las diversas instancias de fiscalización, así como en el análisis e interpretación que en su caso se realice a los estados financieros, y a lo establecido en las disposiciones jurídicas aplicables;

VII. Coadyuvar con la Unidad de Auditoría Gubernamental en la asesoría y capacitación que ésta proporcione en materia de auditoría pública, a las áreas de auditoría interna de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, conforme a las medidas aprobadas por el Sistema Nacional de Fiscalización, para el fortalecimiento y profesionalización del personal que realice actividades de auditoría;

VIII. Requerir a los Órganos Internos de Control la información y documentación necesaria para el cumplimiento de sus atribuciones, y

IX. Las demás que les confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario y el Titular de la Unidad de Auditoría Gubernamental.

Artículo 42.-
La Dirección General Adjunta de Auditorías Directas A tiene las atribuciones siguientes:

I. Ordenar la práctica de auditorías y visitas de inspección a las Dependencias, las Entidades y la Procuraduría, así como a los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, incluidas las auditorías especializadas en materia financiera y de Tecnologías de Información y Comunicaciones. Para tal efecto, podrá apoyarse del personal de las demás direcciones generales adjuntas de la Unidad de Auditoría Gubernamental, de otras unidades administrativas de la Secretaría, o con apoyo o por conducto de los Órganos Internos de Control, previa comisión que al efecto les otorgue;

II. Dar seguimiento de forma directa o con apoyo o por conducto de los Órganos Internos de Control, a las observaciones derivadas de las auditorías o visitas de inspección que practique a las Dependencias, las Entidades y la Procuraduría, así como a los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, en los casos en que así se determine, hasta su total solventación;

III. Asesorar a las áreas de auditoría interna de los Órganos Internos de Control en la práctica de las auditorías financieras y de Tecnologías de Información y Comunicaciones que realicen;

IV. Presentar al Titular de la Unidad de Auditoría Gubernamental, previo a su firma, los informes de resultados de las auditorías y visitas de inspección que lleve a cabo, a fin de que se emitan las recomendaciones procedentes o se turnen a las autoridades competentes, cuando se presuman Faltas Administrativas;

V. Requerir información y documentación relacionada con los asuntos de su competencia a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control y los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

VI. Solicitar, en términos de las disposiciones jurídicas aplicables, los informes, documentos, opiniones, datos y demás elementos que requiera para sus acciones de fiscalización, a proveedores, contratistas, donatarios, o aquellas personas que hayan sido subcontratadas por los anteriores, y en general, a las personas físicas o morales relacionadas con el manejo, ejercicio y comprobación de recursos públicos y que puedan suministrar elementos para el debido ejercicio de sus atribuciones;

VII. Expedir copias certificadas de los documentos que se encuentren en sus archivos o, las certificaciones que se requieran de cualquier documentación a la que tengan acceso con motivo de la práctica de las visitas de inspección y auditorías que realicen y que se encuentren en los archivos de las Dependencias, las Entidades y la Procuraduría, así como en los de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, que sean objeto de revisión;

VIII. Proponer al Titular de la Unidad de Auditoría Gubernamental la atracción de auditorías que lleven a cabo los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría;

IX. Designar al jefe de grupo y al personal comisionado para practicar las auditorías y visitas de inspección a que se refieren este Artículo. El jefe de grupo tendrá las atribuciones a que se refieren las fracciones V, VI y VII de este Artículo respecto de los asuntos que le sean encomendados;

X. Asesorar a las áreas de auditoría interna de los Órganos Internos de Control en materia de auditoría gubernamental, y

XI. Las demás que les confieran otras disposiciones jurídicas y aquellas funciones que les encomienden el Secretario y el Titular de la Unidad de Auditoría Gubernamental.

Artículo 43.-
La Dirección General Adjunta de Auditorías Directas B tiene las atribuciones siguientes:

I. Ordenar la práctica de auditorías y visitas de inspección a las Dependencias, las Entidades y la Procuraduría, así como a los Fideicomisos Públicos no paraestatales, Mandatos y Contratos Análogos. Para tal efecto, podrá apoyarse del personal de las demás direcciones generales adjuntas de la Unidad de Auditoría Gubernamental, de otras unidades administrativas de la Secretaría o con apoyo o por conducto de los Órganos Internos de Control, previa comisión que al efecto les otorgue;

II. Ordenar en forma directa y en coordinación con la Unidad de Operación Regional y Contraloría Social, la práctica de auditorías a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas y municipios, así como con las alcaldías de la Ciudad de México, a cuyo efecto podrá auxiliarse con los servicios técnicos que presten personas físicas o morales independientes;

III. Presentar al Titular de la Unidad de Auditoría Gubernamental, previo a su firma, los informes de resultados de las auditorías y visitas de inspección que lleve a cabo, a fin de que se emitan las recomendaciones procedentes o se turnen a las autoridades competentes, cuando se presuman Faltas Administrativas;

IV. Dar seguimiento de forma directa o con apoyo o por conducto de los Órganos Internos de Control, a las observaciones derivadas de las auditorías o visitas de inspección que practique a las Dependencias, las Entidades y la Procuraduría, así como a los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, en los casos en que así se determine, hasta su total solventación;

V. Proponer al Titular de la Unidad de Auditoría Gubernamental la atracción de auditorías que lleven a cabo los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría;

VI. Expedir copias certificadas de los documentos que se encuentren en sus archivos o, las certificaciones que se requieran de cualquier documentación a la que tengan acceso con motivo de la práctica de las visitas de inspección y auditorías que realicen y se encuentren en los archivos de las Dependencias, las Entidades y la Procuraduría, así como en los de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos que sean objeto de revisión;

VII. Requerir información y documentación relacionada con los asuntos de su competencia a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control y los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

VIII. Solicitar, en términos de las disposiciones jurídicas aplicables, los informes, documentos, opiniones, datos y demás elementos que requiera y resulten útiles o necesarios para sus acciones de fiscalización, a proveedores, contratistas, donatarios o aquellas personas que hayan sido subcontratadas por los anteriores y, en general, a las personas físicas o morales relacionadas con el manejo, ejercicio y comprobación de recursos públicos y que puedan suministrar elementos para el debido ejercicio de sus atribuciones;

IX. Asesorar a las áreas de auditoría interna de los Órganos Internos de Control en materia de auditoría pública;

X. Designar al jefe de grupo y al personal comisionado para practicar las auditorías y visitas de inspección a que se refiere este Artículo. El jefe de grupo tendrá las atribuciones a que se refieren las fracciones VI, VII y VIII de este Artículo respecto de los asuntos que le sean encomendados, y

XI. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Auditoría Gubernamental.

Artículo 44.-
La Unidad de Control y Auditoría a Obra Pública tiene las atribuciones siguientes:

I. Proponer al Subsecretario de Control y Auditoría de la Gestión Pública, en el mes de noviembre, el plan anual de trabajo y de evaluación de auditorías y visitas de inspección, incluido el seguimiento a las observaciones determinadas en las mismas respecto de las obras públicas y servicios relacionados con las mismas;

II. Presentar para aprobación del Subsecretario de Control y Auditoría de la Gestión Pública, en los meses de mayo y noviembre, los informes que deben rendirse al Secretario respecto de los hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora de los procesos internos que se hubieren determinado en las auditorías y visitas de inspección practicadas por esta Unidad, así como los asuntos relativos a Faltas Administrativas turnados a las Autoridades Investigadoras;

III. Ordenar y realizar, en forma directa o a través de especialistas externos, auditorías, visitas de inspección y verificaciones de calidad a las obras públicas y servicios relacionados con las mismas que lleven a cabo las Dependencias, las Entidades, la Procuraduría, los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos, así como a los contratos de prestación de servicios a que se refieren las fracciones VI y IX del Artículo 3 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, y a los actos y procedimientos relativos a concurso o convocatoria o licitación pública para el otorgamiento de permisos y concesiones de carácter federal o su prórroga, en los casos en que éstos impliquen la realización de obras, a fin de garantizar la eficacia en la realización de las obras públicas y a efecto de:

1. Verificar que sus actos en relación con las obras, servicios, procedimientos y demás actos relacionados con el otorgamiento de concesiones o permisos de carácter federal, se ajusten a lo establecido en las disposiciones jurídicas aplicables;

2. Coadyuvar con las autoridades competentes, en el seguimiento de las obras que deriven del otorgamiento de concesiones o permisos de carácter federal;

3. Verificar el cumplimiento de las disposiciones jurídicas aplicables, exceptuando las verificaciones que competan a otras unidades administrativas de la Secretaría;

4. Comprobar que la información presupuestaria y financiera relativa a las obras y servicios refleje en forma razonable su situación, en términos de las disposiciones aplicables;

5. Proponer las acciones necesarias para la corrección de situaciones irregulares o anómalas o para el mejoramiento de las obras y servicios, y

6. Fiscalizar, inspeccionar y verificar que la aplicación de los recursos federales en las obras y servicios sea congruente con los procesos aprobados de planeación, programación y presupuestación;

IV. Supervisar que los Órganos Internos de Control en las Dependencias, las Entidades, la Procuraduría, y de aquéllas que funjan como fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, en las auditorías que realicen a obras públicas y servicios relacionados con las mismas, así como a los contratos de prestación de servicios a que se refieren las fracciones VI y IX del Artículo 3 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, y a los actos y procedimientos relativos a concurso o convocatoria o licitación pública para el otorgamiento de permisos y concesiones de carácter federal o su prórroga, en los casos en que éstos impliquen la realización de obras, cumplan con las Normas Generales de Auditoría Pública y demás disposiciones, políticas y procedimientos establecidos por la Secretaría y verificar en estas instancias de control y de manera selectiva que:

1. Las auditorías en esa materia se efectúen con cuidado y diligencia razonable;

2. La documentación que sustente las auditorías sea idónea, suficiente y relevante, y

3. Los informes y documentos de auditoría se elaboren conforme a la metodología y técnica aplicables;

V. Aprobar el contenido de los informes derivados de la práctica de auditorías, visitas de inspección, seguimientos y verificación de calidad que se realicen y, conforme a sus resultados, proponer a las autoridades competentes las acciones pertinentes;

VI. Dar vista a las Autoridades Investigadoras competentes de los resultados de las auditorías y visitas de inspección que haya practicado, cuando de las mismas se adviertan probables Faltas Administrativas de los Servidores Públicos o de particulares por conductas sancionables en términos de la Ley de Responsabilidades o infracciones de los licitantes, contratistas y proveedores;

VII. Hacer del conocimiento de la Unidad de Asuntos Jurídicos de la Secretaría los hechos de que tenga conocimiento y que puedan ser constitutivos de delitos imputables a Servidores Públicos;

VIII. Ordenar y realizar en coordinación con la Unidad de Operación Regional y Contraloría Social, auditorías, visitas de inspección y verificaciones de calidad a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México cuya aplicación implique la ejecución de obras públicas o prestación de servicios relacionados con las mismas para contribuir a que éstos cumplan con los requerimientos de calidad, tiempo y costo determinados;

IX. Coordinar acciones con la Unidad de Auditoría Gubernamental y la Coordinación General de Órganos de Vigilancia y Control, con la finalidad de que dicha Unidad y los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría coadyuven en la realización de auditorías y visitas de inspección específicas;

X. Expedir copias certificadas de los documentos que se encuentren en sus archivos, o las certificaciones que se requieran de cualquier documentación a la que tenga acceso con motivo de la práctica de las auditorías, visitas de inspección y seguimientos que se realicen y que se encuentren en los archivos de las Dependencias, las Entidades y la Procuraduría, así como en los de los Fideicomisos Públicos no Paraestatales que sean objeto de revisión;

XI. Requerir información y documentación relacionada con los asuntos de su competencia a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control y los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

XII. Solicitar, en términos de las disposiciones jurídicas aplicables, informes, documentos, opiniones, datos y demás elementos que requiera para sus acciones de fiscalización, auditoría, verificación y visitas de inspección a licitantes, proveedores, contratistas, donatarios o aquellas personas que hayan sido subcontratadas por los anteriores, y, en general, a las personas físicas o morales relacionadas con el manejo, ejercicio y comprobación de recursos públicos;

XIII. Proponer para autorización del Subsecretario de Control y Auditoría de la Gestión Pública, la atracción de auditorías que lleven a cabo los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría en las materias a que se refiere este Artículo;

XIV. Emitir guías de auditoría a obras públicas y servicios relacionados con las mismas, así como los procedimientos, criterios técnicos, estrategias y demás disposiciones que se requieran para el ejercicio de sus atribuciones, incorporando las normas técnicas del Sistema Nacional de Fiscalización y los principios del Código de Ética, de conformidad con la Ley General del Sistema Nacional Anticorrupción, exceptuando las que competan a otras unidades administrativas de la Secretaría;

XV. Administrar el sistema para la elaboración, control y seguimiento de la bitácora de obra pública por medios remotos de comunicación electrónica de acuerdo con la normatividad aplicable, así como autorizar el uso de la bitácora convencional para los casos de excepción previstos en el Reglamento de la Ley de Obras Públicas y Servicios Relacionados con las Mismas;

XVI. Designar a especialistas externos para practicar en las Dependencias, las Entidades, la Procuraduría, y los Fideicomisos Públicos no Paraestatales, auditorías, visitas de inspección y verificaciones de calidad a las obras públicas y servicios relacionados con las mismas, así como para coadyuvar con esta Unidad en el desarrollo de sus funciones, con recursos provenientes del cinco al millar previsto en el Artículo 191 de la Ley Federal de Derechos;

XVII. Designar al jefe de grupo y al personal comisionado a cada auditoría así como al de los especialistas externos, para practicar las auditorías, visitas de inspección y seguimientos a que se refiere este Artículo. El jefe de grupo tendrá las atribuciones a que se refieren las fracciones X, XI y XII de este Artículo respecto de los asuntos que le sean encomendados;

XVIII. Asesorar cuando así lo requieran, a los Órganos Internos de Control en las Dependencias, las Entidades, la Procuraduría y las que funjan como fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, en la solventación de observaciones determinadas en auditorías y visitas de inspección practicadas en las materias a que se refiere este Artículo;

XIX. Verificar, por sí o con el apoyo de especialistas externos, la total solventación y resolución de las observaciones determinadas en las auditorías y visitas de inspección que se practiquen a las Dependencias, las Entidades, la Procuraduría y los Fideicomisos Públicos no Paraestatales, en las materias a que se refiere este Artículo;

XX. Promover la capacitación y certificación técnica en materia de control y auditoría a obra pública del personal auditor de la Secretaría y de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, así como de los especialistas externos;

XXI. Diseñar los contenidos de los cursos, foros o conferencias que en materia de auditoría y control de obra pública resulten necesarios para actualizar o fortalecer los conocimientos del personal auditor de la Secretaría y de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, así como de los especialistas externos;

XXII. Realizar eventos en materia de obra pública orientados a la actualización y fortalecimiento de la capacidad técnica de los Servidores Públicos y los especialistas externos, a nivel nacional e internacional, así como mesas de trabajo con organismos intermedios que agrupan profesionales del ramo de la construcción, a fin de concertar acciones sobre temas de interés general en materia de obra pública, con objeto de mejorar el control de las auditorías que se practiquen;

XXIII. Integrar una base de datos que contenga información sobre especificaciones técnicas y de calidad, catálogos de conceptos, costos y, en su caso, precios unitarios que deben reunir los proyectos de obras públicas y servicios relacionados con las mismas que se realicen con recursos federales;

XXIV. Realizar las acciones necesarias para contribuir al funcionamiento del sistema de información y comunicación del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización, en términos de la Ley General del Sistema Nacional Anticorrupción, y

XXV. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 45.-
La Dirección General Adjunta de Planeación y Control de Recursos para Auditoría a Obra Pública tiene las atribuciones siguientes:

I. Elaborar e integrar en coordinación con la Dirección General Adjunta de Auditoría a Obra Pública, el plan anual de trabajo y de evaluación de auditorías y visitas de inspección, con respecto a:

a) Las obras públicas y servicios relacionados con las mismas;
b) Los contratos de prestación de servicios a que se refieren las fracciones VI y IX del Artículo 3 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, y
c) Los actos y procedimientos relativos a concurso o convocatoria o licitación pública para el otorgamiento de permisos y concesiones de carácter federal o su prórroga, en los casos en que éstos impliquen la realización de obras públicas.
En la elaboración e integración del plan a que se refiere esta fracción se deberá hacer mención de las actividades que desempeñan las unidades administrativas de la Unidad de Control y Auditoría a Obra Pública e incluir el seguimiento a las observaciones determinadas en las auditorías y visitas de inspección, así como informar al Titular de dicha Unidad sobre los avances. Este plan se deberá entregar en el mes de noviembre;

II. Participar en la integración de la base de datos que contenga información sobre especificaciones técnicas y de calidad, catálogos de conceptos, costos y, en su caso, precios unitarios que deben reunir los proyectos de obras públicas y servicios relacionados con las mismas que se realicen con recursos federales;

III. Elaborar, en coordinación con las unidades administrativas competentes, la documentación y requisitos para la contratación y designación de especialistas externos para practicar en las Dependencias, las Entidades, la Procuraduría y los Fideicomisos Públicos no Paraestatales, auditorías, visitas de inspección y verificaciones de calidad a las obras públicas y servicios relacionados con la misma, así como para coadyuvar con la Unidad de Control y Auditoría a Obra Pública en el desarrollo de sus funciones, con recursos provenientes del cinco al millar previsto en el Artículo 191 de la Ley Federal de Derechos;

IV. Establecer los criterios técnicos y formatos para la integración de información estadística, y elaborar el informe que en mayo y noviembre debe rendir el Titular de la Unidad de Control y Auditoría a Obra Pública al Secretario, con los resultados y evaluaciones respecto de los hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora de los procesos internos que se hubieren determinado en las auditorías y visitas de inspección practicadas por la Unidad de Control y Auditoría a Obra Pública, así como los asuntos relativos a Faltas Administrativas turnados a las Autoridades Investigadoras, e integrar la información que solicite la Oficialía Mayor o el Órgano Interno de Control de la Secretaría;

V. Formular conjuntamente con la Dirección General Adjunta de Auditoría a Obra Pública, las guías de auditoría a obras públicas y servicios relacionados con las mismas, así como los procedimientos, criterios técnicos, estrategias y demás disposiciones que se requieran para el ejercicio de sus atribuciones, incorporando las normas técnicas del Sistema Nacional de Fiscalización y los principios del Código de Ética, de conformidad con la Ley General del Sistema Nacional Anticorrupción, exceptuando las que competan a otras unidades administrativas de la Secretaría;

VI. Participar en el diseño del sistema para la elaboración, control y seguimiento de la bitácora de obra pública por medios remotos de comunicación electrónica y administrar la información contenida en el mismo, así como proponer al Titular de la Unidad de Control y Auditoría a Obra Pública la autorización para su uso, e igualmente para el uso de la bitácora convencional en los casos de excepción previstos en el Reglamento de la Ley de Obras Públicas y Servicios Relacionados con las Mismas;

VII. Promover la capacitación y certificación técnica en materia de control y auditoría a obra pública del personal auditor de la Secretaría y de los Órganos Internos de Control de las Dependencias, las Entidades y la Procuraduría, así como de los especialistas externos;

VIII. Integrar los requerimientos de capacitación del personal de auditores de la Unidad de Control y Auditoría a Obra Pública, y participar, en coordinación con la Dirección General de Recursos Humanos, en la implementación de ésta;

IX. Presentar al Titular de la Unidad de Control y Auditoría a Obra Pública, el resultado de la evaluación que realice sobre el desempeño de los especialistas externos contratados para la práctica de auditorías, visitas de inspección, seguimientos y verificación de calidad en las materias competencia de la Unidad y para la supervisión al trabajo de los Órganos Internos de Control, a cuyo efecto solicitará, cuando así corresponda, la opinión de la Dirección General Adjunta de Auditoría a Obra Pública;

X. Expedir copias certificadas de los documentos que se encuentren en sus archivos;

XI. Apoyar al Titular de la Unidad de Control y Auditoría a Obra Pública en la implementación de las acciones necesarias para contribuir al funcionamiento del sistema de información y comunicación del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización, en términos de la Ley General del Sistema Nacional Anticorrupción, y

XII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario y el Titular de la Unidad de Control y Auditoría a Obra Pública.

Artículo 46.-
La Dirección General Adjunta de Auditoría a Obra Pública tiene las atribuciones siguientes:

I. Ordenar y realizar, en forma directa o a través de especialistas externos, auditorías, visitas de inspección y verificaciones de calidad a las obras públicas y servicios relacionados con las mismas que lleven a cabo las Dependencias, las Entidades, la Procuraduría, los Fideicomisos Públicos no Paraestatales y Mandatos y Contratos Análogos, así como a los contratos de prestación de servicios a que se refieren las fracciones VI y IX del Artículo 3 de la Ley de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, y a los actos y procedimientos relativos a concurso o convocatoria o licitación pública para el otorgamiento de permisos y concesiones de carácter federal o su prórroga, en los casos en que éstos impliquen la realización de obras, y comisionar al personal que habrá de realizarlas.

Para tal efecto, podrá coordinarse con las unidades administrativas de la Secretaría o los Órganos Internos de Control, así como solicitarles, en su caso y previa comisión que al efecto otorgue, el apoyo de su personal y el de las otras unidades administrativas adscritas a la Unidad de Control y Auditoría a Obra Pública;

II. Coadyuvar con las autoridades competentes, en el seguimiento de las obras que deriven del otorgamiento de concesiones o permisos federales;

III. Supervisar que los Órganos Internos de Control en las Dependencias, las Entidades, la Procuraduría, y de aquéllas que funjan como fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, en las auditorías que realicen a obras públicas y servicios relacionados con las mismas, así como a los contratos de prestación de servicios a que se refieren las fracciones VI y IX del Artículo 3 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, y a los actos y procedimientos relativos a concurso o convocatoria o licitación pública para el otorgamiento de permisos y concesiones de carácter federal o su prórroga, en los casos en que éstos impliquen la realización de obras, cumplan con las Normas Generales de Auditoría Pública y demás disposiciones, políticas y procedimientos establecidos por la Secretaría y verificar en estas instancias de control y de manera selectiva que:

1. Las auditorías en esa materia se efectúen con cuidado y diligencia razonable;

2. La documentación que sustente las auditorías sea idónea, suficiente y relevante, y

3. Los informes y documentos de auditoría se elaboren conforme a la normativa, metodología y técnicas aplicables;

IV. Presentar para la aprobación del Titular de la Unidad de Control y Auditoría a Obra Pública, los informes derivados de la práctica de auditorías, visitas de inspección, seguimientos y verificación de calidad que realice, así como suscribir y turnar a las autoridades competentes los informes de resultados;

V. Emitir los dictámenes técnicos y contables que soliciten la Unidad de Asuntos Jurídicos y la Dirección General de Responsabilidades y Situación Patrimonial;

VI. Dar vista a las Autoridades Investigadoras competentes, de los resultados de las auditorías y visitas de inspección que haya practicado, cuando de las mismas se adviertan probables Faltas Administrativas de los Servidores Públicos o de particulares por conductas sancionables en términos de la Ley de Responsabilidades o infracciones de los licitantes, contratistas y proveedores;

VII. Expedir copias certificadas de los documentos que se encuentren en sus archivos o, las certificaciones que se requieran de cualquier documentación a la que tenga acceso con motivo de la práctica de las auditorías, visitas de inspección y seguimientos que se realicen y que se encuentren en los archivos de las Dependencias, las Entidades y la Procuraduría, así como en los de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos que sean objeto de revisión;

VIII. Requerir información y documentación relacionada con los asuntos de su competencia a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control y los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

IX. Solicitar, en términos de las disposiciones jurídicas aplicables, informes, documentos, opiniones, datos y demás elementos que requiera para sus acciones de fiscalización, auditoría, verificación y visitas de inspección a licitantes, proveedores, contratistas, donatarios o aquellas personas que hayan sido subcontratadas por los anteriores y, en general, a las personas físicas o morales relacionadas con el manejo, ejercicio y comprobación de recursos públicos;

X. Asesorar cuando así lo requieran, a los Órganos Internos de Control en las Dependencias, las Entidades, la Procuraduría y las que funjan como fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, en la solventación de observaciones determinadas en auditorías practicadas en las materias a que se refiere este Artículo;

XI. Verificar, por sí o con el apoyo de especialistas externos, la total solventación y resolución de las observaciones determinadas en las auditorías y visitas de inspección que haya practicado a las Dependencias, las Entidades, la Procuraduría y en aquéllas que funjan como fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, en las materias a que se refiere este Artículo;

XII. Llevar el registro de los asuntos que haya dado vista a las Autoridades Investigadoras en términos de la fracción VI de este Artículo;

XIII. Revisar y evaluar los resultados de los informes de resultados emitidos por los especialistas externos derivado de las auditorías visitas de inspección y verificaciones de calidad que practiquen en términos del Artículo 44, fracción III de este Reglamento y proponer, en su caso, a las autoridades competentes las acciones pertinentes;

XIV. Coadyuvar, con la Dirección General Adjunta de Planeación y Control de Recursos para Auditoría a Obra Pública, en la elaboración de las guías de auditoría a obras públicas y servicios relacionados con las mismas, los procedimientos, criterios técnicos, estrategias y demás disposiciones que se requieran para el ejercicio de sus atribuciones, incorporando las normas técnicas del Sistema Nacional de Fiscalización y los principios del Código de Ética, de conformidad con la Ley General del Sistema Nacional Anticorrupción, exceptuando las que competan a otras unidades administrativas de la Secretaría;

XV. Designar al jefe de grupo y al personal comisionado para practicar las auditorías, visitas de inspección y seguimientos a que se refiere el presente Artículo. El jefe de grupo tendrá las atribuciones a que se refieren las fracciones VII, VIII y IX de este Artículo respecto de los asuntos que le sean encomendados;

XVI. Apoyar al Titular de la Unidad de Control y Auditoría a Obra Pública en la implementación de las acciones necesarias para contribuir al funcionamiento del sistema de información y comunicación del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización, en términos de la Ley General del Sistema Nacional Anticorrupción, y

XVII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario y el Titular de la Unidad de Control y Auditoría a Obra Pública.

Artículo 47.-
La Unidad de Operación Regional y Contraloría Social tiene las atribuciones siguientes:

I. Coordinar y supervisar la verificación de la aplicación de los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, a cuyo efecto podrá ordenar y realizar auditorías, visitas de inspección y revisiones. La función de auditoría a que se refiere esta fracción incorporará las normas técnicas del Sistema Nacional de Fiscalización y los principios del Código de Ética, de conformidad con la Ley General del Sistema Nacional Anticorrupción.

Para la realización de las auditorías, visitas de inspección y revisiones señaladas en el párrafo anterior, podrá apoyarse de las Unidades de Auditoría Gubernamental y de Control y Auditoría a Obra Pública, los Órganos Internos de Control en las Dependencias y Entidades responsables de los programas objeto de coordinación con las entidades federativas, así como auxiliarse de los servicios técnicos que en esta materia presten personas físicas o morales independientes, realizando la designación respectiva y el control, seguimiento y evaluación de su actuación.

Asimismo, se podrá auxiliar de los órganos de control de las entidades federativas, previo convenio que se suscriba con los gobiernos respectivos;

II. Colaborar en el establecimiento de políticas de fiscalización y control de recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, en el marco del Sistema Nacional de Fiscalización;

III. Proponer al Subsecretario de Control y Auditoría de la Gestión Pública, en el mes de noviembre, el plan anual de trabajo y de evaluación de las auditorías, visitas de inspección y revisiones a las entidades federativas, municipios y alcaldías de la Ciudad de México respecto de los recursos federales que se les hubieren transferido;

IV. Requerir información y documentación, que considere necesaria para la planeación y realización de las auditorías, visitas de inspección y revisiones a las Dependencias y Entidades, que hayan transferido recursos federales a otros órdenes de gobierno y a los Entes Públicos sujetos de auditorías, visitas de inspección y revisiones;

V. Solicitar, en términos de las disposiciones jurídicas aplicables informes, documentos, opiniones, datos y demás elementos que requiera para las auditorías y visitas de inspección a licitantes, proveedores, contratistas, donatarios, o aquellas personas que hayan sido subcontratadas por los anteriores y, en general, a las personas físicas o morales relacionadas con el manejo, ejercicio y comprobación de recursos públicos a que se refiere la fracción I de este Artículo;

VI. Solicitar información en el marco del Sistema Nacional de Fiscalización y en los casos que se considere necesario, para la planeación y realización de las auditorías, visitas de inspección y revisiones a:

a) Los Órganos Internos de Control de la Administración Pública Federal;
b) La Auditoría Superior de la Federación;
c) Las entidades de fiscalización superior locales, y
d) Los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

VII. Designar al jefe de grupo y al personal comisionado para practicar las auditorías, visitas de inspección y revisiones a que se refiere el presente Artículo. El jefe de grupo podrá expedir copias certificadas de los documentos a los que tenga acceso con motivo de dichas acciones y que se encuentren en los archivos de las instituciones de los gobiernos de las entidades federativas, municipios y alcaldías de la Ciudad de México, que sean objeto de revisión, así como solicitar a éstas la documentación e información que requiera, y a los proveedores y contratistas los datos e informes que resulten necesarios, en términos de las disposiciones jurídicas aplicables;

VIII. Establecer los sistemas de control interno y seguimiento de las auditorías, visitas de inspección y revisiones que se realicen a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México;

IX. Presentar para aprobación del Subsecretario de Control y Auditoría de la Gestión Pública, en los meses de mayo y noviembre, los informes que deben rendirse al Secretario, respecto de los hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora de los procesos internos que se hubieren determinado en las auditorías, visitas de inspección y revisiones, practicadas por esta Unidad, así como los asuntos relativos a Faltas Administrativas turnados a las Autoridades Investigadoras;

X. Coordinar el seguimiento a las observaciones determinadas en las auditorías y los resultados de las visitas de inspección y revisiones a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, hasta su solventación y, en su caso, dar vista a las Autoridades Investigadoras competentes de la Federación y de las entidades federativas;

XI. Coordinar y supervisar la integración de informes y expedientes de los resultados derivados de las auditorías que realice esta Unidad, que puedan ser constitutivos de presuntas responsabilidades administrativas o penales de Servidores Públicos o de particulares por conductas sancionables, en términos de la Ley de Responsabilidades, y turnarlos a las autoridades competentes para los efectos legales a que haya lugar;

XII. Coordinar y supervisar el seguimiento al inicio de los procedimientos de responsabilidades administrativas en las entidades federativas, municipios y alcaldías de la Ciudad de México, derivados de las auditorías a recursos federales que practique esta Unidad, así como proporcionarles asesoría para la instrumentación de dichos procedimientos;

XIII. Proponer a la Dependencia o Entidad que haya transferido recursos federales para la ejecución de programas y proyectos por instituciones de otros órdenes de gobierno, la corrección, suspensión o cancelación de los mismos, con base en los resultados de las auditorías que realice;

XIV. Coordinar con los órganos de control de los gobiernos de las entidades federativas y la participación que corresponda a la Dirección General de Auditorías Externas, la realización de auditorías a programas federales financiados total o parcialmente con recursos provenientes de organismos financieros internacionales, efectuadas por firmas de auditores externos;

XV. Promover la actualización y fortalecimiento de los marcos normativos estatales en las materias vinculadas a las atribuciones de la Secretaría y en el marco de las disposiciones del Sistema Nacional Anticorrupción, estableciendo la coordinación necesaria con los gobiernos de las entidades federativas y sus órganos de control y demás instancias involucradas;

XVI. Coordinar las acciones para el desarrollo y seguimiento de los mecanismos de vinculación entre la Secretaría y los órganos de control estatales, en el marco del Sistema Nacional de Fiscalización;

XVII. Coordinar y supervisar la colaboración y la asesoría a las Dependencias, Entidades, entidades federativas, municipios, alcaldías de la Ciudad de México y ejecutores de recursos públicos federales, en las materias de su competencia;

XVIII. Coordinar y supervisar las acciones de actualización, concertación, elaboración y suscripción de instrumentos de coordinación entre la Secretaría y los gobiernos de las entidades federativas, para fortalecer el control interno, los Sistemas Locales Anticorrupción y de aquéllos que deriven del Sistema Nacional Anticorrupción;

XIX. Fungir como enlace de la Secretaría para coordinar las acciones que las unidades administrativas de dicha Dependencia requieran promover ante los gobiernos de las entidades federativas;

XX. Coordinar y supervisar el apoyo y asesoría a los gobiernos locales en la implementación de sistemas de control interno y de evaluación de la gestión gubernamental;

XXI. Someter a consideración del Secretario, a través del Subsecretario de Control y Auditoría de la Gestión Pública, las disposiciones administrativas que en materia de contraloría social corresponda emitir a la Secretaría, así como coordinar la asesoría que se brinde a las Dependencias, Entidades y otros ejecutores de recursos federales respecto de las acciones que en esa materia realicen;

XXII. Coordinar y promover las estrategias para la implantación de la contraloría social en los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México;

XXIII. Promover la realización de acciones conjuntas con organizaciones de la sociedad civil e instituciones académicas en materia de contraloría social;

XXIV. Establecer la coordinación con las unidades administrativas de la Secretaría, para fortalecer la contraloría social y, en su caso, los mecanismos de participación social, así como con los gobiernos locales para su implementación en las entidades federativas, municipios y alcaldías de la Ciudad de México;

XXV. Coordinar la atención y canalizar a las unidades administrativas competentes de la Secretaría las quejas y denuncias ciudadanas que reciba esta Unidad, en relación al ejercicio de recursos públicos federales transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, así como asesorar y dar seguimiento en los órganos de control estatales a los mecanismos de atención a denuncias ciudadanas, y

XXVI. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 48.-
La Dirección General Adjunta de Operación Regional tiene las atribuciones siguientes:

I. Ordenar y realizar, por sí o con el apoyo de las unidades administrativas de la Secretaría o de otras instancias externas de fiscalización o de los servicios técnicos que presten personas físicas o morales independientes, las auditorías y visitas de inspección que le instruya el Titular de la Unidad de Operación Regional y Contraloría Social a los programas financiados con recursos federales transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México;

II. Dar seguimiento a las observaciones determinadas en las auditorías y resultados de las visitas de inspección a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, hasta su solventación y atención correspondiente;

III. Expedir copias certificadas de los documentos que se encuentren en sus archivos o, las certificaciones que se requieran de cualquier documentación a la que se tenga acceso con motivo de las auditorías y visitas de inspección a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, y que se encuentren en los archivos de las instituciones de los Entes Públicos sujetos de auditorías y visitas de inspección;

IV. Solicitar, obtener y tener acceso a la información y documentación, que considere necesaria para la planeación y realización de las auditorías y visitas de inspección a las Dependencias y Entidades, que hayan transferido recursos federales a otros órdenes de gobierno y a los Entes Públicos estatales sujetos de auditorías y visitas de inspección;

V. Solicitar información en el marco del Sistema Nacional de Fiscalización y en los casos que se considere necesario, para la planeación y realización de las auditorías y visitas de inspección a:

a) Los Órganos Internos de Control de la Administración Pública Federal;
b) La Auditoría Superior de la Federación;
c) Las entidades de fiscalización superior locales, y
d) Los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

VI. Solicitar, en términos de las disposiciones jurídicas aplicables, informes, documentos, opiniones, datos y demás elementos relacionados con el manejo, ejercicio y comprobación de recursos públicos federales, que requiera para las auditorías y visitas de inspección a licitantes, proveedores, contratistas, donatarios o aquellas personas que hayan sido subcontratadas y, en general, a las personas físicas o morales relacionadas con dichos recursos;

VII. Designar al jefe de grupo y al personal comisionado para practicar las auditorías y visitas de inspección a que se refiere este Artículo. El jefe de grupo tendrá las atribuciones a que se refieren las fracciones III, IV, V y VI de este Artículo respecto de los asuntos que le sean encomendados;

VIII. Presentar al Titular de la Unidad de Operación Regional y Contraloría Social, los informes derivados de la práctica de auditorías y visitas de inspección, así como del seguimiento a los resultados de las mismas, a fin de que se emitan las recomendaciones pertinentes o se turnen a las autoridades competentes para los efectos que procedan, e informarle de los asuntos relativos a Faltas Administrativas turnados a las Autoridades Investigadoras;

IX. Colaborar en el establecimiento de políticas de fiscalización y control de recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, en el marco del Sistema Nacional de Fiscalización;

X. Integrar los informes y expedientes de los resultados derivados de las auditorías y visitas de inspección que realice, así como colaborar en aquellos informes e integración de expedientes que puedan ser constitutivos de Faltas Administrativas y, en su caso, dar vista a las Autoridades Investigadoras competentes de Federación y de las entidades federativas;

XI. Proporcionar la información derivada de la práctica de las auditorías y visitas de inspección para el sistema de información y comunicación del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización;

XII. Elaborar y entregar al Titular de la Unidad de Operación Regional y Contraloría Social, los informes que deben rendirse al Secretario respecto de los hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora de los procesos internos que se hubieren determinado en las auditorías y visitas de inspección practicadas, y

XIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que les encomienden el Secretario y el Titular de la Unidad de Operación Regional y Contraloría Social.

Artículo 49.-
La Dirección General Adjunta Consultiva y de Mejora de la Gestión Pública Estatal tiene las atribuciones siguientes:

I. Realizar, por sí o con el apoyo de los servicios que presten personas físicas o morales independientes, revisiones para verificar y evaluar la aplicación de las disposiciones que regulan el ejercicio de los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México;

II. Apoyar y asesorar a los gobiernos locales en la implementación de sistemas de control interno y de evaluación de la gestión pública gubernamental, así como dar seguimiento a las revisiones que se realicen a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México;

III. Asesorar y dar seguimiento a las acciones requeridas para promover la actualización y fortalecimiento de los marcos normativos estatales en las materias vinculadas a las atribuciones de la Secretaría;

IV. Promover e implementar las acciones de actualización, concertación, elaboración y suscripción de instrumentos de coordinación entre la Secretaría y los gobiernos de las entidades federativas para fortalecer el control interno, los Sistemas Locales Anticorrupción y de aquéllos que deriven del Sistema Nacional Anticorrupción;

V. Coordinar las acciones de seguimiento y control de los proyectos que integren el plan anual de trabajo de la Unidad de Operación Regional y Contraloría Social adoptado en el marco de la coordinación establecida entre la Secretaría y los órganos de control estatales, para el fortalecimiento de los sistemas estatales de control y evaluación de la gestión pública, y colaboración en las acciones conjuntas del Sistema Nacional Anticorrupción;

VI. Proporcionar asesoría sobre las disposiciones aplicables a las auditorías y revisiones a recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, así como del fundamento jurídico a las observaciones e informes que deriven de tales auditorías y revisiones y de las disposiciones jurídicas que regulan el ejercicio de recursos federales en las entidades federativas, municipios y alcaldías de la Ciudad de México;

VII. Realizar el seguimiento al inicio de los procedimientos de responsabilidades administrativas en las entidades federativas, municipios y alcaldías de la Ciudad de México, derivados de las auditorías a recursos federales que practique la Unidad de Operación Regional y Contraloría Social, así como proporcionarles asesoría para la instrumentación de estos procedimientos;

VIII. Elaborar los informes y opiniones e integrar los expedientes de los resultados derivados de las auditorías, revisiones y visitas de inspección que practique la Unidad de Operación Regional y Contraloría Social y que puedan ser constitutivos de presuntas responsabilidades administrativas o penales de Servidores Públicos estatales y municipales o de particulares por conductas sancionables en términos de la Ley de Responsabilidades;

IX. Asesorar y dar seguimiento a los gobiernos de las entidades federativas para la celebración de mecanismos de colaboración previstos en el plan anual de trabajo adoptado en el marco de la coordinación establecida entre la Secretaría y los órganos de control estatales, para el fortalecimiento de los sistemas estatales de control y evaluación de la gestión pública;

X. Dirigir las acciones para el desarrollo de mecanismos de vinculación entre la Federación y los gobiernos de las entidades federativas, municipios y alcaldías de la Ciudad de México, para la revisión de la aplicación de los recursos públicos federales de los fondos y programas que se les hayan transferidos a estos últimos;

XI. Determinar las entidades federativas que serán sujetas a revisión y las metodologías y programas a aplicar para generar medidas preventivas y de mejora de la gestión que contribuyan a la aplicación eficaz y eficiente de los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y a las alcaldías de la Ciudad de México;

XII. Coordinar la solicitud de información a las Dependencias y Entidades que hayan transferido recursos públicos federales de fondos y programas a las entidades federativas, municipios y alcaldías de la Ciudad de México, para realizar las revisiones programadas por la Unidad de Operación Regional y Contraloría Social;

XIII. Establecer los criterios técnicos y directrices para la elaboración de informes de resultados de las revisiones a los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, así como dar a conocer las recomendaciones derivadas de las mismas, a las instancias normativas y ejecutoras de dichos Entes Públicos, a través de los órganos de control estatales, para el mejoramiento de la operación de los fondos y programas;

XIV. Elaborar y someter a consideración del Subsecretario de Control y Auditoría de la Gestión Pública, a través del Titular de la Unidad de Operación Regional y Contraloría Social, las disposiciones administrativas que corresponda emitir a la Secretaría para el ejercicio, control, seguimiento, evaluación y transparencia de los recursos públicos provenientes del derecho señalado en el Artículo 191 de la Ley Federal de Derechos que se destinen a las entidades federativas, en términos de dicho Artículo, así como realizar el control y seguimiento de estos recursos, en términos de las disposiciones jurídicas aplicables;

XV. Coordinar la integración de propuestas de modificación a la normatividad e instrumentos de coordinación, que regulan la operación de los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, para una mejor aplicación;

XVI. Emitir los informes de las acciones de mejora y recomendaciones propuestas para impulsar la adecuada aplicación de los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y las alcaldías de la Ciudad de México;

XVII. Atender y canalizar a las unidades administrativas competentes de la Secretaría, las quejas y denuncias ciudadanas que reciba la Unidad de Operación Regional y Contraloría Social, en relación con el ejercicio de recursos públicos federales transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, así como asesorar y dar seguimiento en los órganos de control estatales a los mecanismos de atención a denuncias ciudadanas;

XVIII. Expedir copias certificadas de los documentos que se encuentren en sus archivos, en términos de las disposiciones jurídicas aplicables, y

XIX. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que les encomienden el Secretario y el Titular de la Unidad de Operación Regional y Contraloría Social.

Artículo 50.-
La Dirección General Adjunta de Contraloría Social tiene las atribuciones siguientes:

I. Elaborar y someter a consideración del Subsecretario de Control y Auditoría de la Gestión Pública, a través del Titular de la Unidad de Operación Regional y Contraloría Social, las disposiciones administrativas que en materia de contraloría social corresponda emitir a la Secretaría;

II. Asesorar a las Dependencias, Entidades, entidades federativas, municipios y alcaldías de la Ciudad de México, así como a los ejecutores de recursos públicos federales, en las acciones de contraloría social que realicen;

III. Diseñar y promover las estrategias para la implementación de la contraloría social en los recursos públicos federales de los fondos y programas transferidos a las entidades federativas, municipios y alcaldías de la Ciudad de México, así como dar seguimiento a su operación y evaluar los resultados de su aplicación;

IV. Diseñar e implementar la promoción de acciones conjuntas con organizaciones de la sociedad civil e instituciones académicas en materia de contraloría social;

V. Proporcionar la información requerida por el Comité de Participación Ciudadana integrante del Sistema Nacional Anticorrupción, en materia de contraloría social, conforme a las disposiciones jurídicas aplicables;

VI. Colaborar en materia de contraloría social, en el marco del Sistema Nacional Anticorrupción;

VII. Dirigir las acciones para el desarrollo de mecanismos de vinculación para la promoción y seguimiento de las acciones de contraloría social entre la Federación y las entidades federativas, municipios y alcaldías de la Ciudad de México, en coordinación con los órganos de control estatales;

VIII. Proponer al Titular de la Unidad de Operación Regional y Contraloría Social, con la colaboración de las unidades administrativas de la Secretaría, la estrategia de coordinación que sea necesaria, para fortalecer a la contraloría social y, en su caso, los mecanismos de participación social;

IX. Establecer comunicación con la Coordinación General de Órganos de Vigilancia y Control y con los Órganos Internos de Control, para la promoción y el seguimiento de las acciones de contraloría social, y

X. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario y el Titular de la Unidad de Operación Regional y Contraloría Social.

Artículo 51.-
La Unidad de Normatividad de Contrataciones Públicas tiene las atribuciones siguientes:

I. Proponer al Secretario, a través del Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, la expedición de normas de carácter general respecto de la planeación, ejecución, conservación, mantenimiento y control de las adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas que contraten las Dependencias, las Entidades y la Procuraduría, así como de aquéllas que permitan establecer modelos de innovación o estrategias de Contrataciones Públicas;

II. Interpretar para efectos administrativos la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, la Ley de Obras Públicas y Servicios Relacionados con las Mismas, así como las demás disposiciones jurídicas que regulan esas materias y que sean competencia de la Secretaría; asesorar y dar orientación a las unidades administrativas de la Secretaría, las Dependencias, las Entidades y la Procuraduría, así como recibir y procesar la información que dichos Entes Públicos deban remitir a la Secretaría;

III. Ejercer las atribuciones que las leyes a que se refiere la fracción anterior confieren a la Secretaría, excepto en los casos en que por disposición expresa deban ser ejercidas por otra unidad administrativa de la Secretaría;

IV. Promover y coordinar las acciones para la capacitación normativa de los Servidores Públicos en materia de Contrataciones Públicas, y participar en el proceso de certificación respectivo;

V. Requerir a las unidades administrativas competentes de la Secretaría o a los Órganos Internos de Control, la realización de las investigaciones, inspecciones y auditorías tendientes a verificar el cumplimiento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, de la Ley de Obras Públicas y Servicios Relacionados con las Mismas y de las demás disposiciones jurídicas que deriven de dichas leyes;

VI. Establecer en las Dependencias, las Entidades y la Procuraduría, la asesoría normativa con carácter preventivo en los procedimientos de contratación en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas, así como implementar y coordinar las acciones necesarias para proporcionar dicha asesoría;

VII. Participar en las acciones que se realicen para la homologación del marco jurídico y de los criterios normativos en materia de Contrataciones Públicas, que permita contar con un sistema de Contrataciones Públicas articulado a nivel nacional;

VIII. Requerir información y documentación, para el cumplimiento de sus atribuciones, a las Dependencias, las Entidades y la Procuraduría en materia de Contrataciones Públicas, así como a las entidades federativas información relacionada con las Contrataciones Públicas que realicen con cargo total o parcial a fondos federales, en términos de las disposiciones jurídicas aplicables;

IX. Emitir en el ámbito de sus atribuciones, criterios técnicos, metodologías, guías, instructivos o demás instrumentos análogos que se requieran en materia de Contrataciones Públicas, así como dirigir y coordinar la formulación de los estudios jurídicos necesarios en dichas materias;

X. Opinar, en el ámbito de sus atribuciones y previo a su emisión, los criterios y procedimientos de carácter técnico que emita la Unidad de Política de Contrataciones Públicas para el uso de los sistemas de comunicación electrónica en las Contrataciones Públicas;

XI. Establecer, con la participación de la Unidad de Política de Contrataciones Públicas, los procedimientos y requisitos para la contratación de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas financiados con fondos provenientes de créditos externos otorgados al Gobierno Federal o con su garantía por organismos financieros regionales o multilaterales, así como difundirlos;

XII. Emitir, en forma conjunta con la Unidad de Política de Contrataciones Públicas, opinión sobre los criterios que proponga la Secretaría de Economía para la aplicación de las reservas, mecanismos de transición u otros supuestos establecidos en los títulos o capítulos de compras de los tratados comerciales suscritos por el Gobierno de los Estados Unidos Mexicanos con otros países;

XIII. Participar a solicitud de la Secretaría de Economía y de manera conjunta con la Unidad de Política de Contrataciones Públicas, en las negociaciones de los tratados o convenios internacionales que incluyan disposiciones en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas;

XIV. Dar a conocer a las Dependencias, las Entidades y la Procuraduría, conforme a la información proporcionada por la Secretaría de Economía, la actualización de los umbrales a que se refieren los tratados comerciales suscritos por el Gobierno de los Estados Unidos Mexicanos con otros países;

XV. Emitir la convocatoria para seleccionar a las personas que podrán fungir como testigos sociales en los procedimientos de contratación en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas; determinar su registro y, cuando proceda, cancelar su inscripción en el padrón público de testigos sociales; designarlos para participar en los procedimientos de contratación y, en su caso, dejar sin efectos dicha designación, así como coordinar las acciones relativas a la evaluación de su actuación, y a la integración y actualización del tabulador que permita determinar el monto de las contraprestaciones que deban otorgárseles;

XVI. Hacer del conocimiento de la Dirección General de Controversias y Sanciones en Contrataciones Públicas, con la documentación correspondiente, las conductas posiblemente constitutivas de infracción a las disposiciones jurídicas aplicables de licitantes, proveedores y contratistas, que observe con motivo del ejercicio de sus atribuciones;

XVII. Recibir las solicitudes de autorización para revisar los costos indirectos y el financiamiento originalmente pactado en los contratos de obra pública que realicen las Dependencias, las Entidades y la Procuraduría, derivados de sus modificaciones en monto y plazo, en los casos que prevé la Ley de Obras Públicas y Servicios Relacionados con las Mismas, así como determinar la procedencia de ajustarlos, y

XVIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

El Titular de la Unidad de Normatividad de Contrataciones Públicas, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores Generales Adjuntos de Normatividad de Obras Públicas, de Normatividad de Adquisiciones y de Apoyo en Contrataciones Públicas.

Artículo 52.-
La Dirección General Adjunta de Normatividad de Obras Públicas tiene las atribuciones siguientes:

I. Elaborar y proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas los proyectos de normas de carácter general en materia de obras públicas y servicios relacionados con las mismas, así como los criterios de interpretación de la Ley de Obras Públicas y Servicios Relacionados con las Mismas y de las demás disposiciones jurídicas que regulan esas materias y que sean competencia de la Secretaría, y atender las consultas que al respecto formulen las Dependencias, las Entidades y la Procuraduría, así como las entidades federativas;

II. Proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas, los proyectos para la homologación del marco jurídico y de los criterios normativos en materia de obras públicas y servicios relacionados con las mismas, que permitan contar con un sistema de Contrataciones Públicas articulado a nivel nacional;

III. Elaborar y proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas las metodologías, guías, instructivos o demás instrumentos análogos en materia de obras públicas y servicios relacionados con las mismas;

IV. Proporcionar asesoría normativa con carácter preventivo a las Dependencias, las Entidades y la Procuraduría en los procedimientos de contratación y, en su caso, en la ejecución de contratos en materia de obras públicas y servicios relacionados con las mismas;

V. Requerir a las Dependencias, las Entidades y la Procuraduría, la información y documentación necesaria para llevar a cabo la asesoría normativa con carácter preventivo en los procedimientos de contratación y en la ejecución de contratos en materia de obras públicas y servicios relacionados con las mismas;

VI. Realizar o dar seguimiento, cuando corresponda, a la elaboración de estudios jurídicos en materia de obras públicas y servicios relacionados con las mismas;

VII. Someter al Titular de la Unidad de Normatividad de Contrataciones Públicas la procedencia de autorizar a las Dependencias, las Entidades y la Procuraduría, para que éstas puedan revisar los costos indirectos y el financiamiento originalmente pactado en los contratos de obra pública que realicen, derivados de sus modificaciones en monto y plazo, en los casos que prevé la Ley de Obras Públicas y Servicios Relacionados con las Mismas, y

VIII. Las demás que le confieran otras disposiciones jurídicas y aquellas que le encomiende el Secretario y el Titular de la Unidad de Normatividad de Contrataciones Públicas.

El Director General Adjunto de Normatividad de Obras Públicas, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores de Asesoría en Obras Públicas A y B.

Artículo 53.-
La Dirección General Adjunta de Normatividad de Adquisiciones tiene las atribuciones siguientes:

I. Elaborar y proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas los proyectos de normas de carácter general en materia de adquisiciones y arrendamientos de bienes muebles y de contratación de servicios, así como los criterios de interpretación de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y de las demás disposiciones jurídicas que regulan esas materias y que sean competencia de la Secretaría, y atender las consultas que al respecto formulen las Dependencias, las Entidades y la Procuraduría, así como las entidades federativas;

II. Proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas, los proyectos para la homologación del marco jurídico y de los criterios normativos en materia de adquisiciones y arrendamientos de bienes y de contratación de servicios, que permitan contar con un sistema de Contrataciones Públicas articulado a nivel nacional;

III. Elaborar y proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas las metodologías, guías, instructivos o demás instrumentos análogos en materia de adquisiciones y arrendamientos de bienes muebles y de contratación de servicios;

IV. Proporcionar asesoría normativa con carácter preventivo a las Dependencias, las Entidades y la Procuraduría en los procedimientos de contratación y, en su caso, en la ejecución de contratos en materia de adquisiciones y arrendamientos de bienes muebles y de contratación de servicios;

V. Requerir a las Dependencias, las Entidades y la Procuraduría, la información y documentación necesaria para llevar a cabo la asesoría normativa con carácter preventivo en los procedimientos de contratación y en la ejecución de contratos en materia de adquisiciones y arrendamiento de bienes muebles y contratación de servicios;

VI. Realizar o dar seguimiento, cuando corresponda, a la elaboración de estudios jurídicos en materia de adquisiciones, arrendamientos y servicios, y

VII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario o el Titular de la Unidad de Normatividad de Contrataciones Públicas.

El Director General Adjunto de Normatividad de Adquisiciones, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores de Asesoría en Adquisiciones A y B.

Artículo 54.-
La Dirección General Adjunta de Apoyo en Contrataciones Públicas tiene las atribuciones siguientes:

I. Elaborar, opinar o proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas los proyectos de disposiciones y criterios de interpretación en materia de Contrataciones Públicas de carácter internacional, relacionados con el ámbito de competencia de la Secretaría;

II. Realizar los estudios jurídicos vinculados a la homologación del marco jurídico y de los criterios normativos, que permitan contar con un sistema de Contrataciones Públicas articulado a nivel nacional;

III. Someter a la consideración del Titular de la Unidad de Normatividad de Contrataciones Públicas los procedimientos y requisitos para las Contrataciones Públicas financiadas con fondos provenientes de créditos externos otorgados al Gobierno Federal o con su garantía por organismos financieros regionales o multilaterales, así como la opinión sobre los criterios para la aplicación de las reservas, mecanismos de transición u otros supuestos establecidos en los tratados comerciales suscritos por el Gobierno de los Estados Unidos Mexicanos con otros países;

IV. Apoyar al Titular de la Unidad de Normatividad de Contrataciones Públicas en las negociaciones de los tratados o convenios internacionales en los que éste participe;

V. Realizar las acciones que permitan dar a conocer a las Dependencias, las Entidades y la Procuraduría, la actualización de los umbrales a que se refieren los tratados comerciales suscritos por el Gobierno de los Estados Unidos Mexicanos con otros países;

VI. Realizar las acciones tendientes a la capacitación normativa y participar en el proceso de certificación de los Servidores Públicos de las Dependencias, las Entidades y la Procuraduría en materia de Contrataciones Públicas, así como las acciones para la capacitación de los testigos sociales o, en su caso, llevar a cabo las acciones para que la capacitación se realice a través de instituciones públicas y privadas de educación superior, de carácter académico o asociaciones de profesionales;

VII. Compilar, clasificar y sistematizar las opiniones normativas y criterios de interpretación emitidos por la Unidad de Normatividad de Contrataciones Públicas;

VIII. Elaborar y someter a consideración del Titular de la Unidad de Normatividad de Contrataciones Públicas, el proyecto de convocatoria para seleccionar a las personas que podrán fungir como testigos sociales en los procedimientos de contratación en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas, así como recibir y revisar las solicitudes de las personas interesadas para obtener su registro en el padrón público de testigos sociales, a cuyo efecto podrá requerirles la información y documentación necesaria para ello, y proponer su registro a dicho Titular;

IX. Sustanciar el procedimiento para cancelar, cuando proceda, el registro en el padrón público de testigos sociales, así como proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas el proyecto de resolución correspondiente;

X. Llevar el padrón público de testigos sociales en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas, mantenerlo actualizado y difundirlo en CompraNet, así como integrar y mantener actualizado el tabulador relativo a las contraprestaciones que habrán de otorgarse a los testigos sociales;

XI. Recibir las solicitudes de las Dependencias, las Entidades y la Procuraduría para la designación de testigos sociales en los procedimientos de contratación y requerirles, en su caso, la información y documentación necesaria, así como proponer al Titular de la Unidad de Normatividad de Contrataciones Públicas el proyecto de designación correspondiente;

XII. Requerir a las Dependencias, las Entidades y la Procuraduría, así como a los testigos sociales, la información y documentación sobre el resultado de la intervención de estos últimos en los procedimientos de contratación en que hubieren participado; realizar, en su caso, encuestas sobre la actuación de los testigos sociales y evaluar su desempeño, debiendo informar del resultado de la misma al Titular de la Unidad de Normatividad de Contrataciones Públicas, y

XIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario o el Titular de la Unidad de Normatividad de Contrataciones Públicas.

El Director General Adjunto de Apoyo en Contrataciones Públicas, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores de Estudios e Instrumentos Internacionales, y de Testigos Sociales.

Artículo 55.-
La Unidad de Política de Contrataciones Públicas tiene las atribuciones siguientes:

I. Proponer al Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, la política general de las Contrataciones Públicas reguladas en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, que permita conforme a los principios de eficiencia, eficacia, economía, transparencia, imparcialidad y honradez, propiciar las mejores condiciones de contratación;

II. Fungir como enlace de la Secretaría, con la participación que corresponda a las unidades administrativas competentes de dicha Dependencia, para promover las acciones de coordinación y cooperación con los demás Poderes de la Unión, los órganos constitucionales autónomos, las entidades federativas y demás Entes Públicos encargados de regímenes de Contratación Pública, con excepción de las empresas productivas del Estado, a efecto de propiciar, en lo procedente, la homologación de políticas, normas y criterios en materia de Contrataciones Públicas, que permita contar con un sistema de Contrataciones Públicas articulado a nivel nacional;

III. Coordinar la participación de la Secretaría en actividades con instituciones u organismos internacionales, con la intervención que corresponda a la Unidad de Políticas de Apertura Gubernamental y Cooperación Internacional, así como llevar a cabo la vinculación con personas, organismos o instituciones de carácter privado y social, en materia de Contrataciones Públicas reguladas por la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas;

IV. Diseñar estrategias de Contratación Pública que promuevan los principios de eficiencia, eficacia, economía, transparencia, imparcialidad y honradez en la aplicación de los recursos públicos federales;

V. Promover, en coordinación con la Unidad de Normatividad de Contrataciones Públicas, ante las instancias competentes los proyectos de modificación a las disposiciones jurídicas que resulten necesarias para la implantación de la política general de las Contrataciones Públicas, así como para las estrategias que deriven de dicha política general;

VI. Promover en las Dependencias, las Entidades y la Procuraduría la instrumentación de modelos de innovación o estrategias de Contratación Pública que aseguren al Estado las mejores condiciones en cuanto a precio, calidad, financiamiento, oportunidad y demás circunstancias pertinentes para la contratación;

VII. Llevar a cabo acciones que promuevan la contratación consolidada de bienes o servicios entre las Dependencias, las Entidades y la Procuraduría que les permita adquirirlos en las mejores condiciones, así como fungir como asesor de la Secretaría en las contrataciones consolidadas que las Dependencias, las Entidades y la Procuraduría pretendan llevar a cabo, hasta el acuerdo que las mismas adopten al respecto;

VIII. Promover y coordinar las acciones necesarias para la celebración de contratos marco, previa determinación de las características técnicas y de calidad que acuerde con las Dependencias, las Entidades y la Procuraduría, así como elaborar el proyecto de contrato correspondiente;

IX. Proponer al Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, la celebración de los contratos marco a que se refiere la fracción anterior y los convenios que de ellos deriven, así como administrarlos, cuando se estipule que ello corresponde a la Secretaría en los citados instrumentos jurídicos, para lo cual le corresponderá:

a) Revisar el cumplimiento de los requisitos establecidos a los interesados en celebrar o adherirse al contrato marco, diversos a los de carácter jurídico. Tratándose de los requisitos de carácter técnico, se podrá auxiliar de las unidades administrativas de la Secretaría o de otras Dependencias y Entidades y de la Procuraduría;
b) Interpretar los requisitos establecidos para incorporarse o adherirse a los contratos marco;
c) Establecer la postura de la Secretaría sobre la interpretación de los contratos marco y los convenios derivados de los mismos, para lo cual podrá solicitar la opinión previa de las unidades administrativas competentes de la Secretaría o de otras Dependencias y Entidades o la Procuraduría;
d) Verificar que los contratos marco continúan ofreciendo las mejores condiciones para el Estado y, en su caso, evaluar la necesidad de modificarlos o darlos por terminados, para lo cual deberá realizar, en su caso, las acciones conducentes para la suscripción del correspondiente convenio modificatorio, así como para evitar que las Dependencias, Entidades y la Procuraduría continúen realizando contrataciones al amparo de dichos contratos en tanto se determina lo procedente, o comunicar la evaluación realizada a la Dirección General Adjunta Jurídico Contenciosa, para que ésta proceda a la terminación anticipada del contrato marco;
e) Formular las comunicaciones y requerimientos a los interesados en celebrar o adherirse a los contratos marco, así como a los posibles proveedores que sean parte de los mismos, que resulten necesarios para el ejercicio de sus atribuciones en materia de contratos marco, y
f) Realizar todas aquellas acciones que resulten necesarias para la administración de los contratos marco y que no se encuentren conferidas a otras unidades administrativas de la Secretaría;

X. Elaborar, en coordinación con la Unidad de Normatividad de Contrataciones Públicas, guías para la elaboración de las políticas, bases y lineamientos; convocatorias; presentación de ofertas; catálogos, registro de proveedores y demás documentos e instrumentos utilizados en las Contrataciones Públicas, así como promover su uso;

XI. Realizar los estudios necesarios para identificar y promover las mejores prácticas en materia de Contrataciones Públicas, así como para determinar los bienes, arrendamientos o servicios de uso generalizado que, en forma consolidada se podrán adquirir, arrendar o contratar con objeto de obtener las mejores condiciones en cuanto a calidad, precio y oportunidad;

XII. Analizar el comportamiento y evolución del mercado de bienes y servicios objeto de las Contrataciones Públicas, sin perjuicio de las atribuciones que correspondan a la Secretaría de Economía;

XIII. Dar seguimiento al comportamiento y evolución de las Contrataciones Públicas sujetas a la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas y evaluar sus resultados, para lo cual elaborará los mecanismos que permitan dicha evaluación;

XIV. Integrar una base de datos de los precios a los que el Estado adquiere bienes y servicios y ponerla a disposición para su consulta pública;

XV. Evaluar el impacto que tengan o puedan tener las estrategias de Contratación Pública para la Administración Pública Federal, considerando, cuando corresponda, a los agentes económicos o la economía en su conjunto, sin perjuicio de las atribuciones que correspondan a la Secretaría de Economía;

XVI. Autorizar a las Dependencias, las Entidades y la Procuraduría para utilizar el sistema electrónico de información pública gubernamental denominado CompraNet a efecto de que realicen sus procedimientos de contratación, así como los casos de excepción para utilizar dicho sistema cuando ya cuenten con la autorización respectiva;

XVII. Integrar y administrar el clasificador de bienes, servicios, obras públicas y servicios relacionados con las mismas para las Contrataciones Públicas;

XVIII. Establecer, en coordinación con las unidades administrativas competentes de la Secretaría, los mecanismos necesarios para que las Contrataciones Públicas se realicen mediante la utilización de Tecnologías de Información y Comunicación;

XIX. Elaborar y someter a consideración del Secretario, a través del Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, las disposiciones que se deberán observar para la recepción, emisión, manejo y tratamiento de la información a través del sistema electrónico de información pública gubernamental denominado CompraNet, previsto en las leyes que regulan las Contrataciones Públicas, así como emitir los criterios y procedimientos de carácter técnico que se requieran para el uso de dichas herramientas;

XX. Operar el sistema electrónico de información pública gubernamental denominado CompraNet, previsto en las leyes que regulan las Contrataciones Públicas, y administrar la información contenida en el mismo;

XXI. Requerir a las Dependencias, las Entidades y la Procuraduría, así como a las entidades federativas información relacionada con las Contrataciones Públicas que realicen con cargo total o parcial a fondos federales, en términos de las disposiciones jurídicas aplicables;

XXII. Coadyuvar con la Unidad de Normatividad de Contrataciones Públicas y, en su caso, con otras Dependencias conforme al ámbito de su competencia, en el establecimiento de procedimientos y requisitos para la contratación de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas financiados con fondos provenientes de créditos externos otorgados al Gobierno Federal o con su garantía por organismos financieros regionales o multilaterales, así como en las negociaciones de tratados o convenios internacionales que incluyan disposiciones en dichas materias;

XXIII. Emitir, en forma conjunta con la Unidad de Normatividad de Contrataciones Públicas, opinión sobre los criterios que proponga la Secretaría de Economía para la aplicación de las reservas, mecanismos de transición u otros supuestos establecidos en los títulos o capítulos de compras de los tratados comerciales suscritos por el Gobierno de los Estados Unidos Mexicanos con otros países;

XXIV. Asesorar a las unidades administrativas de la Secretaría, a las Dependencias, las Entidades y la Procuraduría en las materias competencia de la Unidad;

XXV. Promover la capacitación técnica del personal de la Secretaría encargado de las Contrataciones Públicas, así como promover y coordinar el proceso de certificación de los Servidores Públicos en materia de Contrataciones Públicas;

XXVI. Emitir, en coordinación con la Unidad de Normatividad de Contrataciones Públicas, opinión a los proyectos de reglas que corresponda expedir a la Secretaría de Economía, derivadas de programas que tengan por objeto promover la participación de las empresas nacionales, especialmente de las micro, pequeñas y medianas en las Contrataciones Públicas;

XXVII. Emitir opinión con respecto a la utilización de la modalidad de ofertas subsecuentes de descuentos para adquirir bienes o servicios que por su complejidad técnica no satisfaga alguno de los requisitos establecidos por la Secretaría, para efectos de su autorización por la Unidad de Normatividad de Contrataciones Públicas, y

XXVIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

El Titular de la Unidad de Política de Contrataciones Públicas, para el ejercicio de las facultades que le corresponden, se auxiliará del Director General Adjunto de Política de Contratación Pública respecto de las atribuciones señaladas en las fracciones IV, VI, VII, VIII, IX, incisos a), d), e) y f), X a XIII, XV, XXI, XXII, XXIV, XXV y XXVII de este Artículo, así como del Director General Adjunto de Contrataciones Electrónicas respecto de las atribuciones señaladas en las fracciones VI, X a XIV, XVII, XVIII, XX, XXI, XXII, XXIV y XXV del presente Artículo.

El Director General Adjunto de Política de Contratación Pública se auxiliará de los Directores de Diseño y Evaluación de Política de Contratación Pública, de Estudios Económicos y de Procesos y Enlace. El Director General Adjunto de Contrataciones Electrónicas se auxiliará de los Directores de Administración de Contrataciones y de Inteligencia de Contrataciones Públicas.

Artículo 56.-
La Dirección General de Igualdad de Género tiene las atribuciones siguientes:

I. Promover de manera transversal la incorporación de la perspectiva de género en la planeación, programación, ejecución y evaluación de los programas, proyectos, normas, acciones y políticas públicas de la Secretaría, así como darle seguimiento y verificar su cumplimiento;

II. Proponer y participar en la definición de acciones con instituciones públicas y privadas orientadas a la igualdad sustantiva;

III. Coordinar acciones con la Oficialía Mayor, en la revisión del presupuesto de la Secretaría para que éste se elabore con perspectiva de género, así como participar en el seguimiento de los recursos asignados a la Secretaría para la igualdad entre mujeres y hombres etiquetados en el Presupuesto de Egresos de la Federación;

IV. Contribuir y participar en el Sistema Nacional para la Igualdad entre Mujeres y Hombres, en términos de la Ley General para la Igualdad entre Mujeres y Hombres;

V. Participar con otras unidades de igualdad de género de la Administración Pública Federal, en la implementación de planes o programas de acción en materia de perspectiva de género;

VI. Coordinar la elaboración de contenidos y productos que consoliden el proceso de institucionalización de la perspectiva de igualdad de género en la Secretaría;

VII. Desarrollar e implementar herramientas metodológicas, procesos y procedimientos para evaluar las acciones realizadas por la Secretaría en materia de igualdad de género;

VIII. Representar a la Secretaría ante las instituciones competentes en materia de igualdad de género de los tres órdenes de gobierno, así como con las instituciones de los sectores social y privado e instituciones internacionales;

IX. Promover la generación, sistematización y difusión de información de la Secretaría en materia de perspectiva de género;

X. Generar estadísticas e informes periódicos con base en los registros administrativos y otras fuentes de datos en materia de violencia y discriminación contra las mujeres y sobre los avances en la institucionalización de la perspectiva de género en la Secretaría, así como sobre los resultados y efectos de los planes, programas y políticas en la materia implementados al interior de la Secretaría;

XI. Proponer e implementar en coordinación con las unidades administrativas de la Secretaría, el diseño de esquemas de capacitación, actualización y especialización en las materias a que se refiere este Artículo;

XII. Participar en reuniones, comités y demás eventos realizados por la Secretaría, en el ámbito de su competencia;

XIII. Promover la celebración de acuerdos, bases y mecanismos de coordinación y concertación con instituciones públicas, privadas y organizaciones de la sociedad, que faciliten alcanzar las metas institucionales de la Secretaría en materia de igualdad de género;

XIV. Fungir como órgano de consulta y asesoría de la Secretaría en materia de perspectiva de género;

XV. Coordinar el proceso de certificación y auditoría sobre el cumplimiento de las normas oficiales mexicanas en las materias a que se refiere este Artículo;

XVI. Recibir y dar seguimiento a las denuncias o quejas de acoso u hostigamiento sexual ocurridos en la Secretaría, conforme a las disposiciones jurídicas aplicables, y

XVII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 57.-
La Dirección General de Transparencia tiene las atribuciones siguientes:

I. Coordinar la recepción y difusión de la información respectiva a las obligaciones de transparencia de la Secretaría a que se refiere la normativa en la materia, propiciando que las unidades administrativas de dicha Dependencia la actualicen periódicamente, conforme a las disposiciones jurídicas aplicables;

II. Recibir y dar trámite a las solicitudes de acceso a la información y de datos personales, así como los recursos de revisión ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

III. Efectuar las notificaciones correspondientes que se deriven de los procedimientos de acceso a la información y de datos personales;

IV. Realizar los trámites al interior de la Secretaría para la atención de las solicitudes de acceso a la información y datos personales, así como solicitar a las unidades administrativas de dicha Dependencia la información pertinente, a efecto de tramitar las respuestas correspondientes;

V. Auxiliar a los particulares en la elaboración de solicitudes de acceso a la información y de datos personales y, en su caso, orientarlos sobre los sujetos obligados conforme a las disposiciones jurídicas aplicables;

VI. Designar al personal para recibir y dar trámite a las solicitudes de acceso a la información y protección de datos personales, así como para los demás procedimientos establecidos en las disposiciones jurídicas en materia de transparencia y acceso a la información pública gubernamental y protección de datos personales;

VII. Notificar al superior jerárquico correspondiente cuando una unidad administrativa de la Secretaría se niegue a colaborar con esta Dirección General;

VIII. Hacer del conocimiento de la autoridad competente la negativa a que se refiere la fracción anterior, para que en su caso se inicie el procedimiento de investigación correspondiente;

IX. Llevar un registro de las solicitudes de acceso a la información y de datos personales, de sus respuestas, resultados, costos de reproducción y envío;

X. Presidir el Comité de Transparencia de la Secretaría;

XI. Designar y, en su caso, remover al Secretario Técnico del Comité de Transparencia de la Secretaría;

XII. Proponer al Comité de Transparencia los procedimientos internos que aseguren la mayor eficiencia en la gestión de las solicitudes de acceso a la información y de datos personales, conforme a las disposiciones jurídicas aplicables;

XIII. Realizar las gestiones necesarias para cumplir con las instrucciones del Comité de Transparencia de la Secretaría;

XIV. Promover e implementar políticas de transparencia proactiva procurando su accesibilidad, así como salvaguardar la información de carácter reservado o confidencial, conforme a las disposiciones jurídicas aplicables;

XV. Fomentar la política de transparencia y accesibilidad al interior de la Secretaría;

XVI. Diseñar e implementar proyectos, estudios y programas permanentes de información y fomento de la transparencia, acceso a la información y protección de datos personales en la Secretaría;

XVII. Establecer normas y criterios internos para que la Secretaría se conduzca de forma transparente;

XVIII. Promover la eficacia tanto en la organización del trabajo de la Secretaría como en el desempeño de la misma, en las materias de transparencia y acceso a la información pública;

XIX. Coordinar la capacitación continua y especializada del personal que integra el Comité de Transparencia de la Secretaría, así como del personal de dicha Dependencia en las materias competencia de esta Dirección General;

XX. Coordinar acciones con la Unidad de Políticas de Apertura Gubernamental y Cooperación Internacional, la Dirección General de Comunicación Social y la Dirección General de Tecnologías de Información, en materia de difusión proactiva de información sobre las acciones realizadas por la Secretaría y generación de información en datos abiertos, en el marco del cumplimiento de las obligaciones de transparencia y acceso a la información pública y conforme al ámbito de competencia de dichas unidades administrativas;

XXI. Proponer al Secretario los acuerdos, convenios, bases de colaboración y coordinación y demás instrumentos análogos en las materias de su competencia, incluidos aquéllos que se celebren con organismos especializados para el desahogo más eficiente de solicitudes de información y datos personales en lengua indígena o braille;

XXII. Promover e implementar acciones para garantizar condiciones de accesibilidad para que los grupos vulnerables puedan ejercer, en igualdad de condiciones, el derecho de acceso a la información y la protección de datos personales en posesión de la Secretaría, y

XXIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

CAPÍTULO VI.- Del Órgano Interno de Control

Artículo 58.-
El Titular del Órgano Interno de Control de la Secretaría, en términos de lo dispuesto en el Artículo 37, fracción XII de la Ley Orgánica, será designado por el Secretario.

El Titular del Órgano Interno de Control tendrá, además de las atribuciones previstas en el Artículo 59 de este Reglamento, las facultades genéricas que el Artículo 66 de este ordenamiento otorga a los Directores Generales, así como las funciones que le encomiende el Secretario.

El Titular del Órgano Interno de Control de la Secretaría, para el ejercicio de sus facultades, se auxiliará de los directores generales adjuntos, directores de área, subdirectores, jefes de departamento, así como del personal técnico y administrativo que las necesidades del servicio se requieran y cuente con la disponibilidad presupuestaria para ello.

Artículo 59.-
El Titular del Órgano Interno de Control de la Secretaría tiene las atribuciones siguientes:

I. Presentar al Secretario en el mes de noviembre, un plan anual de trabajo y de evaluación sobre las auditorías y revisiones de control interno que practicará a las unidades administrativas de la Secretaría, Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría y a las Unidades de Responsabilidades;

II. Aplicar las normas y lineamientos generales que emita el Secretario en materia de control interno y evaluación de la gestión gubernamental, fiscalización y atención de denuncias e inconformidades;

III. Verificar que las actuaciones de la Secretaría se apeguen a las disposiciones jurídicas aplicables, mediante el ejercicio de las acciones siguientes:

1. Implementar los mecanismos internos que prevengan actos u omisiones que pudieran constituir Faltas Administrativas, en los términos establecidos por el Sistema Nacional Anticorrupción y la Ley de Responsabilidades, y evaluar anualmente sus resultados;

2. Revisar el ingreso, egreso, manejo, custodia y aplicación de recursos públicos federales;

3. Valorar las recomendaciones que haga el Comité Coordinador a las unidades administrativas competentes de la Secretaría, y adoptar las medidas necesarias para el fortalecimiento institucional en su desempeño y control interno;

4. Programar, ordenar, instruir y realizar auditorías y revisiones de control interno a las unidades administrativas de la Secretaría y a los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, así como a las Unidades de Responsabilidades y dar seguimiento a la atención de las recomendaciones y acciones de mejora que realice el propio Órgano Interno de Control de la Secretaría y, en su caso, las determinadas por otras instancias de fiscalización;

5. Recibir denuncias por hechos probablemente constitutivos de Faltas Administrativas de los Servidores Públicos de la Secretaría, o de Particulares por conductas sancionables en términos de la Ley de Responsabilidades, y turnar a la Autoridad Investigadora competente para el inicio de las investigaciones correspondientes;

6. Iniciar, substanciar y resolver los procedimientos de responsabilidad administrativa, cuando se traten de actos u omisiones que hayan sido calificados como Faltas Administrativas no Graves;

7. Iniciar, substanciar y remitir al Tribunal Federal de Justicia Administrativa, los autos originales del expediente para la continuación del procedimiento y su resolución por dicho Tribunal, cuando se traten de Faltas Administrativas Graves, o de Particulares por conductas sancionables en términos de la Ley de Responsabilidades;

8. Recibir las denuncias por declaraciones de situación patrimonial que contengan posibles Conflictos de Intereses de los Servidores Públicos de la Secretaría, y turnar para la práctica de las investigaciones correspondientes que permitan identificar la existencia o no de presuntas infracciones;

9. Determinar la abstención de iniciar el procedimiento de responsabilidad administrativa, o de imponer sanciones a un Servidor Público de la Secretaría, cuando se advierta que se cumplen los requisitos que establece la Ley de Responsabilidades;

10. Presentar denuncias por hechos que las leyes señalen como delitos ante la Fiscalía Especializada en Combate a la Corrupción o, en su caso, instar a la Unidad de Asuntos Jurídicos a que formule las querellas respectivas en el supuesto de detectar conductas que puedan ser constitutivas de delitos;

11. Verificar el cumplimiento y evaluar los resultados de los programas y proyectos especiales en que participen las unidades administrativas de la Secretaría;

12. Resolver el recurso de revocación que interpongan los Servidores Públicos de la Secretaría respecto de las resoluciones por las que se les impongan sanciones administrativas, y dar seguimiento al cumplimiento de las resoluciones dictadas por los órganos jurisdiccionales;

13. Conocer previamente a la presentación de una inconformidad, las irregularidades que a juicio de los interesados se hayan cometido en los procedimientos de adjudicación de adquisiciones, arrendamientos y servicios, así como de obras públicas y servicios relacionados con las mismas que lleve a cabo la Secretaría, a efecto de que dichas irregularidades se corrijan cuando así proceda;

14. Resolver los recursos de revisión que se interpongan en contra de las resoluciones dictadas por el Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría en las inconformidades que se promuevan en términos de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, así como aquéllos otros que le correspondan en términos de las disposiciones jurídicas aplicables, y

15. Recibir las inconformidades que se formulen por actos u omisiones de los Comités Técnicos de Profesionalización y de Selección, así como de cualquier otro órgano o autoridad facultados para operar en la Secretaría el Sistema del Servicio Profesional de Carrera en la Administración Pública Federal; supervisar la substanciación de las mismas, así como la emisión de las recomendaciones que correspondan para preservar la observancia de los principios que rigen dicho Sistema;

IV. Supervisar en la Secretaría, la ejecución de los procedimientos de Contratación Pública por parte de los contratantes, para garantizar que se lleve a cabo en los términos de las disposiciones en la materia, ordenando las verificaciones procedentes si descubre anomalías;

V. Requerir a las unidades administrativas de la Secretaría, así como a las Dependencias, las Entidades y la Procuraduría, información y documentación para cumplir con sus atribuciones, así como brindar la asesoría que le requieran en el ámbito de su competencia;

VI. Instruir y participar, de conformidad con las lineamientos que para tal efecto emita el Secretario, en los actos de entrega-recepción de los Servidores Públicos de la Secretaría y de los titulares de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, así como de los titulares de las Unidades de Responsabilidades;

VII. Promover el establecimiento de acciones que coadyuven a mejorar la gestión de las unidades administrativas de la Secretaría, cuando derivado de la atención de los asuntos de su competencia así se determine, y

VIII. Las demás que le confieran otras disposiciones jurídicas, así como las que le competen a las unidades administrativas a su cargo.

Artículo 60.-
El Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría tiene las atribuciones siguientes:

I. Admitir el Informe de Presunta Responsabilidad Administrativa o, en su caso, prevenir a la Autoridad Investigadora cuando se advierta que dicho Informe adolece de alguno o algunos de los requisitos previstos en la Ley de Responsabilidades, o que la narración de los hechos fuere obscura o imprecisa;

II. Ordenar el emplazamiento del presunto responsable, para que comparezca personalmente a la celebración de la audiencia inicial, citando a las demás partes que deban concurrir;

III. Dictar las medidas cautelares provisionales y la resolución interlocutoria que corresponda;

IV. Substanciar el procedimiento de responsabilidades administrativas hasta el cierre de instrucción, cuando se traten de Faltas Administrativas no Graves;

V. Substanciar el procedimiento de responsabilidades administrativas hasta el cierre de la audiencia inicial, cuando se trate de Faltas Administrativas Graves y de Faltas de Particulares, así como remitir al Tribunal Federal de Justicia Administrativa, los autos originales del expediente para la continuación del procedimiento y su resolución;

VI. Emitir las resoluciones interlocutorias en los incidentes que se substancien dentro del procedimiento de responsabilidades administrativas y, en su caso, presidir la audiencia incidental;

VII. Emitir la resolución que corresponda en el procedimiento de responsabilidades administrativas por Faltas Administrativas no Graves, así como emplazar a las partes a oírla;

VIII. Admitir y substanciar el recurso de reclamación y dar cuenta al Tribunal Federal de Justicia Administrativa para la resolución del mismo;

IX. Determinar la abstención de iniciar el procedimiento de responsabilidad administrativa, o de imponer sanciones a un Servidor Público de la Secretaría, cuando de las investigaciones realizadas o derivado de las pruebas aportadas en el procedimiento de responsabilidad administrativa, advierta que se cumplen los requisitos que señala la Ley de Responsabilidades;

X. Llevar a cabo con el auxilio del personal adscrito a la propia unidad administrativa, las actuaciones y diligencias que requiera la instrucción de los procedimientos de responsabilidades administrativas a su cargo;

XI. Emitir, cuando proceda, el acuerdo de acumulación, improcedencia y sobreseimiento de los procedimientos de responsabilidades administrativas que se instruyan a Servidores Públicos de la Secretaría;

XII. Llevar a cabo, en su caso, las acciones que procedan en términos de la Ley de Responsabilidades, a fin de que se realice la ejecución de las sanciones administrativas que haya impuesto a los Servidores Públicos de la Secretaría por conductas no graves;

XIII. Presentar denuncias por hechos que las leyes señalen como delitos ante la Fiscalía Especializada en Combate a la Corrupción o, en su caso, instar a la Unidad de Asuntos Jurídicos a que formule las querellas respectivas en el supuesto de detectar conductas que puedan ser constitutivas de delitos;

XIV. Substanciar, con el apoyo del personal adscrito a las Direcciones de Responsabilidades e Inconformidades, los recursos de revocación que interpongan los Servidores Públicos de la Secretaría en contra de las resoluciones que los afecten, así como proponer al Titular del Órgano Interno de Control de la Secretaría los proyectos de resolución para dichos recursos;

XV. Recibir las reclamaciones de responsabilidad patrimonial del Estado que se presenten ante la Secretaría, así como instruir y resolver dicho procedimiento;

XVI. Conocer previamente a la presentación de una inconformidad, las irregularidades que a juicio de los interesados se hayan cometido en los procedimientos de adjudicación de adquisiciones, arrendamientos y servicios, así como de obras públicas y servicios relacionados con las mismas que lleve a cabo la Secretaría, a efecto de que dichas irregularidades se corrijan cuando así proceda;

XVII. Recibir, tramitar y resolver, en términos de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, las inconformidades que presenten los particulares con motivo de los actos del procedimiento de contratación realizados por los Servidores Públicos de la Secretaría, así como realizar las intervenciones de oficio que resulten pertinentes a partir de las inconformidades que conozca;

XVIII. Substanciar los recursos de revisión que se interpongan en contra de las resoluciones de inconformidades en los términos de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, y someter los proyectos de resolución a consideración del Titular del Órgano Interno de Control de la Secretaría;

XIX. Llevar los registros de los asuntos de su competencia y expedir las copias certificadas de los documentos que se encuentren en sus archivos;

XX. Proponer, previo acuerdo con el Titular del Órgano Interno de Control de la Secretaría, el establecimiento de acciones que coadyuven a mejorar la gestión de las unidades administrativas de la Secretaría, cuando derivado de la atención de los asuntos de su competencia así se determine, y

XXI. Las demás que le confieran otras disposiciones jurídicas aplicables y las que le encomiende el Titular del Órgano Interno de Control de la Secretaría.

El Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, para el ejercicio de las facultades que le corresponde, se auxiliará de los Directores de Responsabilidades e Inconformidades.

Artículo 61.-
Las Direcciones de Responsabilidades e Inconformidades, respecto de los asuntos que les sean encomendados, tienen las atribuciones siguientes:

I. Auxiliar al Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría en el análisis de los requisitos jurídicos que debe cumplir el Informe de Presunta Responsabilidad presentado por la Autoridad Investigadora y, en su caso, señalarle la necesidad de prevenir a dicha Autoridad a efecto de que subsane las omisiones que se adviertan o aclare los hechos narrados en el Informe de Presunta Responsabilidad;

II. Formular y proponer el acuerdo de abstención de iniciar el procedimiento de responsabilidad administrativa, o de imponer sanciones administrativas a un Servidor Público de la Secretaría, cuando de las investigaciones realizadas o derivado de las pruebas aportadas en el procedimiento de responsabilidad administrativa, advierta que se cumplan los requisitos que señala la Ley de Responsabilidades;

III. Formular y proponer el acuerdo de admisión y emplazamiento al presunto responsable a la celebración de la audiencia inicial, con citación a las demás partes que deban concurrir al procedimiento de responsabilidad administrativa;

IV. Levantar y suscribir las actas administrativas relativas al desahogo de las audiencias a que se refiere la Ley de Responsabilidades, incluidas las correspondientes a la celebración de la audiencia inicial, previa citación a las demás partes que deben concurrir al procedimiento de responsabilidad administrativa, así como al desahogo de pruebas tratándose de Faltas Administrativas no Graves y las que deriven de las comparecencias de las partes en dicho procedimiento; emitir los acuerdos y llevar a cabo las actuaciones y diligencias que requiera la instrucción del referido procedimiento, con excepción de aquéllos que sean competencia del Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría;

V. Formular y proponer al Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, los acuerdos provisionales y preparatorios, así como los proyectos de resoluciones interlocutorias y de las resoluciones al procedimiento de responsabilidades administrativas, cuando se trate de Faltas Administrativas no Graves;

VI. Auxiliar al Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, en la remisión de los autos originales del expediente al Tribunal Federal de Justicia Administrativa, cuando se trate de Faltas Graves y de Faltas de Particulares, así como en la supervisión de la notificación a las partes de la fecha de su remisión, señalando el domicilio del Tribunal encargado de la resolución del asunto;

VII. Auxiliar al Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, en el trámite de aclaración de los acuerdos, autos y sentencias que se hayan dictado en los procedimientos de responsabilidades administrativas, y someter a su consideración el proyecto de resolución correspondiente;

VIII. Formular y proponer al Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, cuando así proceda, los acuerdos de acumulación, así como de improcedencia y sobreseimiento de los procedimientos de responsabilidades administrativas;

IX. Emitir los acuerdos de trámite, así como las actuaciones y diligencias que requiera la tramitación de los incidentes y, en su caso, llevar a cabo las audiencias incidentales;

X. Auxiliar al Titular del Órgano Interno de Control de la Secretaría o al Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, en el desahogo del trámite de los recursos de revocación que interpongan los Servidores Públicos de la Secretaría respecto de las resoluciones por las que se impongan sanciones administrativas en su contra, y dar seguimiento al cumplimiento de las resoluciones dictadas por los órganos jurisdiccionales;

XI. Auxiliar al Titular del Órgano Interno de Control de la Secretaría y al Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, para que lleven a cabo las actuaciones necesarias relacionadas con el conocimiento previo a la presentación de una inconformidad, de las irregularidades que a juicio de los interesados se hayan cometido en los procedimientos de adjudicación de adquisiciones, arrendamientos y servicios, así como en los de obras públicas y servicios relacionados con las mismas que lleve a cabo la Secretaría, a efecto de que dichas irregularidades se corrijan cuando así proceda;

XII. Auxiliar al Titular del Órgano Interno de Control de la Secretaría en el desahogo del trámite de los recursos de revisión que se interpongan en contra de las resoluciones dictadas por el Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, en las inconformidades que se promuevan en términos de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, así como aquéllos otros que le correspondan en términos de las disposiciones jurídicas aplicables;

XIII. Auxiliar al Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, en la substanciación de los recursos de reclamaciones, y proponer el acuerdo en que se ordena correr traslado y dar cuenta al Tribunal Federal de Justicia Administrativa para la resolución de dichos recursos;

XIV. Auxiliar en el trámite y elaboración de los proyectos de resolución en términos de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, respecto de las inconformidades que presenten los particulares con motivo de los actos del procedimiento de contratación realizados por la Secretaría, y en las intervenciones de oficio que resulten pertinentes, llevando a cabo las actuaciones necesarias y dictando los acuerdos de trámite que requiera la instrucción del procedimiento, así como formular los proyectos de resolución de las inconformidades que presenten los particulares y someterlos a la consideración del Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría, según corresponda;

XV. Realizar las actuaciones que requiera la instrucción de las reclamaciones de Responsabilidad Patrimonial del Estado que se presenten ante la Secretaría, y proponer el proyecto de resolución correspondiente;

XVI. Certificar o dar fe de las actuaciones en el expediente de los procedimientos de responsabilidades administrativas, y

XVII. Las demás que le confieran otras disposiciones jurídicas y las que le encomiende el Titular del Órgano Interno de Control de la Secretaría y el Titular del Área de Responsabilidades del Órgano Interno de Control de la Secretaría.

Artículo 62.-
El Titular del Área de Quejas del Órgano Interno de Control de la Secretaría tiene las atribuciones siguientes:

I. Recibir las denuncias que se formulen por la probable comisión de Faltas Administrativas derivadas de actos u omisiones de los Servidores Públicos de la Secretaría, o de particulares por conductas sancionables en términos de la Ley de Responsabilidades, y ordenar la práctica de las investigaciones, actuaciones y demás diligencias que se requieran para determinar la presunta responsabilidad;

II. Emitir, cuando proceda, el acuerdo de inicio del procedimiento de investigación de las denuncias por presuntas Faltas Administrativas de Servidores Públicos de la Secretaría, o de Particulares por conductas sancionables en términos de la Ley de Responsabilidades, así como los acuerdos de acumulación de procedimientos, de incompetencia, y los que concluyan dicho procedimiento;

III. Iniciar las investigaciones de oficio, por denuncia o derivadas de las auditorías practicadas por parte de las autoridades competentes o, en su caso, de auditores externos, por la presunta responsabilidad por Faltas Administrativas de los Servidores Públicos de la Secretaría o de Particulares por conductas sancionables en términos de la Ley de Responsabilidades;

IV. Solicitar en términos de la Ley de Responsabilidades, la información y documentación a los Servidores Públicos de la Secretaría y a cualquier persona física o moral para la investigación de las presuntas Faltas Administrativas, incluyendo aquélla que por disposiciones legales en la materia se considere como reservada o confidencial, así como otorgar prórroga al plazo del requerimiento de información;

V. Cooperar de conformidad con las leyes en la materia, con las autoridades internacionales para fortalecer los procedimientos de investigación, compartir las mejores prácticas internacionales y combatir de manera efectiva la corrupción de los particulares o Servidores Públicos de la Secretaría;

VI. Determinar, cuando así se considere conveniente, las citas y comparecencias de los Denunciantes, Servidores Públicos y de las personas físicas, incluyendo los representantes legales de las personas morales, relacionados con la investigación de las presuntas Faltas Administrativas y llevar a cabo las actuaciones y diligencias que se requieran y realizar las actas administrativas a que haya lugar;

VII. Ordenar la práctica de visitas de verificación cuando se consideren necesarias para la investigación de probables Faltas Administrativas de su competencia;

VIII. Calificar las Faltas Administrativas como graves o no graves, previa investigación y análisis de los hechos denunciados, y notificar dicha calificación al Denunciante;

IX. Recibir las impugnaciones de las calificaciones de las Faltas Administrativas no Graves e instruir la elaboración del informe que justifique la calificación impugnada, la integración del expediente, correr traslado a la Sala Especializada en materia de Responsabilidades Administrativas que corresponda y atender sus requerimientos;

X. Acordar, cuando corresponda, la emisión del Informe de Presunta Responsabilidad Administrativa de los expedientes respectivos cuando de las investigaciones realizadas se presuma la existencia de Faltas Administrativas atribuibles a Servidores Públicos de la Secretaría o de Particulares por conductas sancionables en términos de la Ley de Responsabilidades;

XI. Instruir la reclasificación, cuando así lo determine el Tribunal Federal de Justicia Administrativa, de las Faltas Administrativas en los Informes de Presunta Responsabilidad Administrativa;

XII. Diseñar y llevar a cabo programas y operativos específicos tendientes a verificar el cumplimiento de las obligaciones por parte de los Servidores Públicos de la Secretaría, y en caso de detectar conductas que puedan constituir Faltas Administrativas, remitir el Informe de Presunta Responsabilidad a la Autoridad Substanciadora o Resolutora correspondiente, para llevar a cabo el procedimiento de responsabilidad respectivo;

XIII. Coadyuvar en el procedimiento penal, cuando en el ámbito de su competencia, se formulen denuncias ante el Ministerio Público, las cuales podrán interponerse a través de la Unidad de Asuntos Jurídicos de la Secretaría;

XIV. Recibir las inconformidades que se formulen por actos u omisiones de los Comités Técnicos de Profesionalización y de Selección, así como de cualquier otro órgano o autoridad facultados para operar en la Secretaría, el Sistema del Servicio Profesional de Carrera en la Administración Pública Federal, así como substanciarlas en términos de las disposiciones jurídicas aplicables y emitir las recomendaciones y medidas que correspondan para preservar la observancia de los principios que rigen dicho Sistema;

XV. Realizar la valoración de la determinación preliminar que formule la Dirección General de Recursos Humanos de la Secretaría sobre el incumplimiento reiterado e injustificado de obligaciones de los Servidores Públicos de carrera, en términos de la Ley del Servicio Profesional de Carrera en la Administración Pública Federal;

XVI. Aplicar las medidas de apremio para hacer cumplir sus determinaciones como Autoridad Investigadora;

XVII. Solicitar las medidas cautelares a las Autoridades Substanciadoras o Resolutoras, según corresponda;

XVIII. Promover, previo acuerdo con el Titular del Órgano Interno de Control de la Secretaría, el establecimiento de acciones que coadyuven al mejoramiento de la gestión del servicio público en las unidades administrativas de la Secretaría, cuando así se determine derivado de la atención de las investigaciones de las denuncias y peticiones correspondientes;

XIX. Llevar los registros de los asuntos de su competencia y expedir las copias certificadas de los documentos que se encuentren en sus archivos, y

XX. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomiende el Titular del Órgano Interno de Control de la Secretaría.

El Titular del Área de Quejas del Órgano Interno de Control de la Secretaría, para el ejercicio de las facultades que le corresponde, se auxiliará de los Directores y Subdirectores de Denuncias e Investigaciones, respectivamente, quienes tendrán las facultades a que se refieren las fracciones I, III, IV, VI, IX, XII, XIV, XV, XVIII, XIX y XX de este Artículo, así como aquellas funciones que le encomiende el Titular del Área de Quejas del Órgano Interno de Control de la Secretaría.

Artículo 63.-
El Titular del Área de Auditoría Interna del Órgano Interno de Control de la Secretaría tiene las atribuciones siguientes:

I. Integrar el plan anual de trabajo y de evaluación de su competencia y someterlo a la aprobación del Titular del Órgano Interno de Control de la Secretaría;

II. Ordenar y realizar las auditorías o revisiones contenidas en el plan anual de trabajo y de evaluación y aquéllas que le instruya el Titular del Órgano Interno de Control de la Secretaría a las unidades administrativas de dicha Dependencia, Órganos Internos de Control y Unidades de Responsabilidades; suscribir el informe correspondiente y comunicar el resultado de estas auditorías o revisiones al propio Titular del Órgano Interno de Control de la Secretaría y a los responsables de las unidades administrativas auditadas;

III. Fiscalizar que las actividades de las unidades administrativas de la Secretaría, Órganos Internos de Control y Unidades de Responsabilidades se realicen con apego a las disposiciones jurídicas aplicables;

IV. Realizar el seguimiento a las recomendaciones y acciones de mejora derivadas de las auditorías y revisiones practicadas a las unidades administrativas de la Secretaría, Órganos Internos de Control, así como a las Unidades de Responsabilidades y, en su caso, a las determinadas por otras instancias de fiscalización y comunicar el resultado a las unidades administrativas auditadas;

V. Solicitar información y documentación relacionada con las auditorías y revisiones que realice a las unidades administrativas de la Secretaría, Órganos Internos de Control y Unidades de Responsabilidades, así como a las Dependencias, las Entidades y la Procuraduría;

VI. Participar en los actos de entrega-recepción de los Servidores Públicos de la Secretaría, de los titulares de los Órganos Internos de Control, titulares de las áreas de auditoría, quejas y responsabilidades de dichos órganos y titulares de las Unidades de Responsabilidades, de conformidad con las disposiciones jurídicas aplicables;

VII. Llevar los registros de los asuntos de su competencia y expedir las copias certificadas de los documentos que se encuentren en sus archivos;

VIII. Entregar, previo acuerdo con el Titular del Órgano Interno de Control de la Secretaría, informes sobre hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora de los procesos internos que se hubieren determinado en las auditorías y revisiones practicadas;

IX. Auxiliar al Titular del Órgano Interno de Control de la Secretaría en la atención de los asuntos de su competencia, y

X. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Titular del Órgano Interno de Control de la Secretaría.

El Titular del Área de Auditoría Interna del Órgano Interno de Control de la Secretaría, para el ejercicio de las facultades que le corresponde, se auxiliará de los Directores quienes tendrán las atribuciones a que se refieren las fracciones IV y V de este Artículo, así como las demás que les confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Titular del Órgano Interno de Control de la Secretaría y el Titular del Área de Auditoría Interna del Órgano Interno de Control de la Secretaría.

Artículo 64.-
El Titular del Área de Auditoría para Desarrollo y Mejora de la Gestión Pública del Órgano Interno de Control de la Secretaría tiene las atribuciones siguientes:

I. Proponer al Titular del Órgano Interno de Control de la Secretaría las revisiones que en materia de evaluación y control se deban integrar al plan anual de trabajo y de evaluación a cargo de dicho Órgano;

II. Realizar las revisiones de control a las unidades administrativas de la Secretaría, Órganos Internos de Control y Unidades de Responsabilidades, así como las revisiones de evaluación a los programas de gobierno aplicables a las unidades administrativas a que se refiere esta fracción;

III. Proponer a las unidades administrativas de la Secretaría, previo acuerdo con el Titular del Órgano Interno de Control de la Secretaría, el establecimiento de acciones que coadyuven a mejorar la gestión de dicha Dependencia, así como de los Órganos Internos de Control y Unidades de Responsabilidades, conforme a las disposiciones jurídicas aplicables;

IV. Dar seguimiento y apoyar el cumplimiento de las acciones de mejora derivadas de las revisiones de control, así como de las revisiones de evaluación que realice a los programas de gobierno aplicables a las unidades administrativas de la Secretaría;

V. Impulsar y dar seguimiento a los programas y estrategias de desarrollo administrativo integral, modernización y mejora de la gestión pública de la Secretaría, así como elaborar y presentar los reportes periódicos de resultados de las acciones derivadas de dichos programas y estrategias;

VI. Evaluar la suficiencia, eficacia y eficiencia de la estructura de control interno establecido en la Secretaría, informando periódicamente a las unidades administrativas competentes de dicha Dependencia el estado que guarda;

VII. Solicitar información y documentación relacionadas con el ejercicio de sus atribuciones, a las unidades administrativas de la Secretaría, Órganos Internos de Control, Unidades de Responsabilidades, así como a las Dependencias, las Entidades y la Procuraduría;

VIII. Llevar los registros de los asuntos de su competencia y expedir copias certificadas de los documentos que se encuentren en sus archivos, y

IX. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Titular del Órgano Interno de Control de la Secretaría.

El Titular del Área de Auditoría para Desarrollo y Mejora de la Gestión Pública del Órgano Interno de Control de la Secretaría, para el ejercicio de las facultades que le corresponden, se auxiliará de los Directores y Subdirectores que tenga adscritos.

CAPÍTULO VII.- De las Direcciones Generales

Artículo 65.-
Al frente de cada Dirección General, habrá un Director General, quien se auxiliará por los Directores Generales Adjuntos, Directores de Área, Subdirectores y Jefes de Departamento, así como el personal técnico y administrativo que las necesidades del servicio se requieran, y cuente con la disponibilidad presupuestaria para ello.

Artículo 66.-
Los Directores Generales tienen las facultades genéricas siguientes:

I. Planear, programar, organizar, dirigir, controlar y evaluar las actividades de las unidades administrativas que tengan adscritas;

II. Acordar con su superior inmediato la resolución de los asuntos relevantes;

III. Formular dictámenes, opiniones e informes en los asuntos de su competencia, a fin de atender, en su caso, los requerimientos de autoridades o peticiones ciudadanas;

IV. Intervenir en la designación, desarrollo, capacitación, promoción, comisión y adscripción del personal a su cargo, así como en la contratación de personal externo que sea necesario, en términos de las disposiciones jurídicas aplicables;

V. Autorizar conforme a las necesidades del servicio o, cuando corresponda emitir, su visto bueno para el otorgamiento de licencias al personal a su cargo, y participar, directamente o a través de un representante, en los casos de sanciones, remoción y cese de dicho personal, en términos de las disposiciones jurídicas aplicables;

VI. Elaborar proyectos sobre la creación, modificación, organización, fusión o desaparición de las unidades administrativas que tenga adscritas;

VII. Asesorar técnicamente en asuntos de su especialidad a los Servidores Públicos de la Secretaría;

VIII. Coordinar sus acciones con los titulares de otras unidades administrativas o Servidores Públicos de la Secretaría, cuando así lo requiera el mejor funcionamiento de ésta;

IX. Formular el anteproyecto de presupuesto anual, conforme a las disposiciones jurídicas aplicables;

X. Realizar o encomendar investigaciones, estudios y análisis para promover y apoyar los asuntos que sean de su competencia;

XI. Formular, conforme a las disposiciones jurídicas aplicables, los proyectos de manuales de organización, de procedimientos y de servicios al público correspondientes;

XII. Acordar con los directores generales adjuntos, directores de área, subdirectores, jefes de departamento o cualquier otro Servidor Público subalterno, así como conceder audiencia al público;

XIII. Administrar la información generada por los sistemas electrónicos que utilice en el ejercicio de sus facultades, y cuando corresponda, corregir o rectificar los datos personales que les soliciten y expedir la constancia respectiva, en términos de las disposiciones jurídicas aplicables;

XIV. Establecer las medidas necesarias que garanticen la seguridad de los datos personales que en el ámbito de su competencia posean, recaben o transmitan, a fin de evitar su alteración, pérdida, transmisión y acceso no autorizado, debiendo asegurar su manejo y tratamiento para los propósitos para los cuales se hayan obtenido;

XV. Proporcionar la información, datos o cooperación técnica que les sean requeridos por otras Dependencias, Entidades o la Procuraduría;

XVI. Atender y, en su caso, proporcionar la información que les sea requerida por la Dirección General de Transparencia, en términos de las disposiciones en materia de acceso a la información y de datos personales, que generen, obtengan, adquieran, transformen o conserven por cualquier causa, y

XVII. Expedir copias certificadas de los documentos que se encuentran en sus archivos de trámite y de concentración, así como de aquellos documentos en los casos en que se requiera otorgar acceso a la información, incluso de las constancias en que obren datos personales que posea por cualquier medio como consecuencia del ejercicio de sus atribuciones, observando al efecto las disposiciones jurídicas aplicables.

Artículo 67.-
La Dirección General de Comunicación Social tiene las atribuciones siguientes:

I. Elaborar, coordinar y aplicar la estrategia y los programas de comunicación social de la Secretaría, de conformidad con las disposiciones que establezca la Secretaría de Gobernación;

II. Observar y ejecutar la política de comunicación social que determine el Secretario, de conformidad con las disposiciones jurídicas aplicables;

III. Coordinar y autorizar el diseño y producción de materiales de difusión impresos y electrónicos respecto de las actividades de la Secretaría, de conformidad con las disposiciones jurídicas aplicables;

IV. Coordinar y atender las relaciones públicas de la Secretaría con los medios de comunicación;

V. Coordinar la realización de encuestas y sondeos de opinión respecto a las actividades de la Secretaría, en el ámbito de su competencia;

VI. Difundir los objetivos, programas y acciones de la Secretaría;

VII. Vigilar el uso adecuado de la imagen institucional de la Secretaría;

VIII. Incorporar en la página de Internet de la Secretaría, en coordinación con las unidades administrativas competentes de dicha Dependencia, la información relacionada con las atribuciones que les corresponden, previa validación que las mismas hagan al contenido de la información que soliciten incorporar o actualizar en dicha página, con excepción de aquella información que corresponda incorporar o actualizar a la Dirección General de Transparencia o a otras unidades administrativas, conforme a las disposiciones jurídicas aplicables;

IX. Conservar y actualizar el archivo de comunicados, fotografía y de video de las actividades relevantes de la Secretaría;

X. Captar, analizar y procesar la información que difunden los medios de comunicación acerca de la Secretaría y proponer, en su caso, acciones preventivas para evitar desinformación en la opinión pública, y

XI. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 68.-
La Dirección General de Auditorías Externas tiene las atribuciones siguientes:

I. Designar y remover a los auditores externos de las Dependencias, las Entidades y la Procuraduría, así como a los de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos.

Para el caso de auditorías externas a proyectos financiados por organismos financieros internacionales, la designación se realizará considerando lo establecido en los acuerdos técnicos celebrados por la Secretaría con dichos organismos;

II. Determinar los criterios de elegibilidad de los auditores externos, en función de sus antecedentes profesionales y definir los lineamientos técnicos y económicos para designar, remover, controlar y evaluar la actuación de los mismos;

III. Definir los criterios y procedimientos de carácter técnico para el desarrollo de las auditorías externas;

IV. Coordinar el seguimiento a los hallazgos derivados del proceso de auditoría externa, con los Órganos Internos de Control de las Dependencias, las Entidades y la Procuraduría;

V. Evaluar los resultados de los informes emitidos por firmas de auditores externos y si de los mismos se desprenden presuntas irregularidades en el cumplimiento de las facultades de los Servidores Públicos o daño patrimonial a la hacienda pública federal o al patrimonio de alguna Entidad, turnarlos a la autoridad competente para los efectos legales que correspondan;

VI. Requerir información y documentación relacionada con las materias de su competencia a las Dependencias, las Entidades, la Procuraduría, los Órganos Internos de Control y los fideicomitentes, administradores o coordinadores de los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos;

VII. Solicitar, en términos de las disposiciones jurídicas aplicables, los informes, datos, documentos, opiniones y demás elementos que requiera y resulten útiles o necesarios a los auditores externos, licitantes, proveedores, contratistas, donatarios o aquellas personas que hayan sido subcontratadas por los anteriores y, en general, a las personas físicas o morales relacionadas con el manejo, ejercicio y comprobación de recursos públicos a que se refiere este Artículo;

VIII. Informar al Subsecretario de Control y Auditoría de la Gestión Pública, los resultados de la designación, remoción, control y evaluación del desempeño de los auditores externos, así como de las auditorías practicadas;

IX. Proponer al Subsecretario de Control y Auditoría de la Gestión Pública, en el mes de noviembre, el plan anual de trabajo y de evaluación en materia de auditorías externas;

X. Presentar para aprobación del Subsecretario de Control y Auditoría de la Gestión Pública, en los meses de mayo y noviembre, los informes que deben rendirse al Secretario respecto de los hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora de los procesos internos que se hubieren determinado en las auditorías practicadas por auditores externos;

XI. Definir conjuntamente con los organismos financieros internacionales los criterios y procedimientos de carácter técnico para el desarrollo de las auditorías externas a proyectos financiados por los mismos, de conformidad con los acuerdos técnicos celebrados por la Secretaría con dichos organismos;

XII. Proponer al Subsecretario de Control y Auditoría de la Gestión Pública, las políticas y directrices para la designación, remoción, control y evaluación del desempeño de los auditores externos, a efecto de realizar con la eficiencia necesaria la fiscalización externa de calidad;

XIII. Realizar las acciones necesarias para contribuir al funcionamiento del sistema de información y comunicación del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización, en términos de la Ley General del Sistema Nacional Anticorrupción;

XIV. Canalizar a las unidades administrativas competentes de la Secretaría, las denuncias que se reciban en relación a los actos u omisiones en que incurran particulares por conductas sancionables en términos de la Ley de Responsabilidades, y

XV. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 69.-
La Dirección General de Denuncias e Investigaciones tiene las atribuciones siguientes:

I. Recibir las denuncias que se formulen por presuntas Faltas Administrativas cometidas por Servidores Públicos de las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y particulares por conductas sancionables en términos de la Ley de Responsabilidades, así como instruir su remisión, a través del sistema electrónico para la atención de denuncias contra Servidores Públicos y particulares, a los Órganos Internos de Control y a las Unidades de Responsabilidades, cuando dichas denuncias deban tramitarse ante estos Órganos y Unidades, conforme a las disposiciones jurídicas aplicables;

II. Someter a consideración del Secretario, a través del Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, los proyectos de normas, procedimientos, manuales y lineamientos, relacionados con la atención de denuncias por presuntas Faltas Administrativas, considerando, en su caso, las políticas que emita el Comité Coordinador en esa materia;

III. Ordenar y practicar de oficio o a partir de la denuncia o derivado de las auditorías realizadas por las autoridades competentes o, en su caso, por auditores externos, las investigaciones por presuntas Faltas Administrativas cometidas por Servidores Públicos de las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y particulares por conductas sancionables en términos de la Ley de Responsabilidades, para lo cual podrá solicitar a las unidades administrativas competentes de la Secretaría la práctica de visitas de verificación, inspección o auditorías, así como cualquier tipo de operativo específico que se requieran;

IV. Analizar, a solicitud de la Dirección General de Responsabilidades y Situación Patrimonial, de los Órganos Internos de Control y de las Unidades de Responsabilidades, las declaraciones de situación patrimonial y de intereses, respectivamente, que formulen los Servidores Públicos federales para, en su caso, ordenar la práctica de investigaciones que permitan identificar la existencia o no de posibles Conflictos de Intereses, que pudiesen constituir Faltas Administrativas, en términos de la Ley de Responsabilidades;

V. Citar, cuando lo estime necesario, al Denunciante para la ratificación de la denuncia presentada por actos u omisiones posiblemente constitutivos de Faltas Administrativas cometidas por Servidores Públicos de las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y particulares por conductas sancionables en términos de la Ley de Responsabilidades, o incluso a Servidores Públicos que puedan tener conocimiento de los hechos, a fin de constatar la veracidad de los mismos;

VI. Ordenar la práctica de las actuaciones y diligencias que se requieran en la investigación correspondiente;

VII. Dictar los acuerdos que correspondan, incluido el de conclusión y archivo del expediente, así como calificar las Faltas Administrativas como Graves o no Graves, y emitir el Informe de Presunta Responsabilidad Administrativa;

VIII. Requerir información y documentación relacionada con los hechos objeto de la investigación a las Dependencias, las Entidades, la Procuraduría y las empresas productivas del Estado, así como a cualquier Ente Público federal, estatal y municipal, o, solicitarla a los particulares;

IX. Recibir y turnar el recurso de inconformidad que se interponga con motivo de la calificación de las Faltas Administrativas no Graves, en términos de la Ley de Responsabilidades;

X. Impugnar en su caso, la abstención de iniciar el procedimiento de responsabilidad administrativa o de imponer sanciones administrativas a un Servidor Público federal, por parte de las Autoridades Substanciadoras o Resolutoras, según sea el caso;

XI. Presentar el Informe de Presunta Responsabilidad Administrativa acompañando el expediente respectivo, a los Órganos Internos de Control, Unidades de Responsabilidades y a la Dirección General de Responsabilidades y Situación Patrimonial, cuando de las investigaciones realizadas se determine la existencia de actos u omisiones que constituyan presuntas Faltas Administrativas, en términos de la Ley de Responsabilidades;

XII. Turnar, previo conocimiento del Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, los expedientes a la Unidad de Asuntos Jurídicos cuando de las investigaciones realizadas se presuma que el Servidor Público o particulares por conductas sancionables en términos de la Ley de Responsabilidades, hubieran incurrido en hechos delictivos;

XIII. Coordinar las investigaciones que lleven a cabo los Órganos Internos de Control y las Unidades de Responsabilidades como consecuencia de denuncias tramitadas por dichos Órganos y Unidades;

XIV. Asesorar en las actividades que realicen los Órganos Internos de Control y Unidades de Responsabilidades, en materia de investigación de denuncias que se formulen por Faltas Administrativas cometidas por Servidores Públicos de las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y particulares por conductas sancionables en términos de la Ley de Responsabilidades;

XV. Elaborar guías no vinculatorias en materia de denuncias e investigaciones, a fin de orientar y facilitar el desarrollo de las actividades correspondientes;

XVI. Promover la capacitación en las materias a que se refiere este Artículo, del personal de las áreas de quejas de los Órganos Internos de Control y de las Unidades de Responsabilidades, y

XVII. Las demás que le confieran otras disposiciones jurídicas, así como las que le competen a las unidades administrativas que tenga adscritas y aquellas funciones que le encomiende el Secretario o el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas.

Artículo 70.-
Las Direcciones Generales Adjuntas de Investigaciones A y B, respecto de los asuntos que se les encomienden, tienen las atribuciones siguientes:

I. Atender las denuncias que le sean turnadas, así como practicar las investigaciones por Faltas Administrativas cometidas por Servidores Públicos de las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y particulares por conductas sancionables en términos de la Ley de Responsabilidades;

II. Requerir información y documentación relacionada con los hechos objeto de la investigación, a las Dependencias, las Entidades, la Procuraduría y las empresas productivas del Estado, así como a cualquier Ente Público federal, estatal y municipal, o solicitarla a particulares;

III. Remitir las denuncias que deban tramitarse en los Órganos Internos de Control o en las Unidades de Responsabilidades;

IV. Citar, en su caso, al Denunciante para la ratificación de la denuncia presentada por actos u omisiones posiblemente constitutivos de Faltas Administrativas cometidas por Servidores Públicos de las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y particulares por conductas sancionables en términos de la Ley de Responsabilidades, o incluso a Servidores Públicos que puedan tener conocimiento de los hechos, a fin de constatar la veracidad de los mismos;

V. Dictar los acuerdos que correspondan, incluido el de conclusión y archivo del expediente, así como calificar las Faltas Administrativas como Grave o no Grave, y emitir el Informe de Presunta Responsabilidad Administrativa;

VI. Practicar las diligencias necesarias, a fin de integrar debidamente los expedientes de los procedimientos de responsabilidad administrativa;

VII. Tramitar el recurso de inconformidad que se interponga con motivo de la calificación de Faltas Administrativas no Graves, en términos de la Ley de Responsabilidades;

VIII. Impugnar en su caso, la abstención de iniciar el procedimiento de responsabilidad administrativa o de imponer sanciones administrativas a un Servidor Público, por parte de las Autoridades Substanciadoras o Resolutoras, según sea el caso, así como interponer los recursos que resulten procedentes, en términos de la Ley de Responsabilidades;

IX. Expedir copias certificadas de los documentos que se encuentren en sus archivos, así como a la que tenga acceso con motivo de las investigaciones que practique y que se encuentren en los archivos de las Dependencias, las Entidades, la Procuraduría y las empresas productivas del Estado, y

X. Las demás que le confieran otras disposiciones jurídicas, así como las que le competen a las unidades administrativas que tiene adscritas y aquellas funciones que le encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas y el Director General de Denuncias e Investigaciones.

Artículo 71.-
Las Direcciones de Investigaciones A, B, C, D, E y F, respecto de los asuntos que se les encomiende, tiene las atribuciones siguientes:

I. Tramitar las denuncias que se le encomienden, así como practicar las investigaciones por Faltas Administrativas cometidas por Servidores Públicos de las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y particulares por conductas sancionables en términos de la Ley de Responsabilidades;

II. Citar, en su caso, al Denunciante para la ratificación de la denuncia presentada por actos u omisiones posiblemente constitutivos de Faltas Administrativas cometidas por Servidores Públicos de las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y particulares por conductas sancionables en términos de la Ley de Responsabilidades, o incluso a Servidores Públicos que puedan tener conocimiento de los hechos, a fin de constatar la veracidad de los mismos;

III. Practicar las diligencias necesarias, a fin de integrar debidamente los expedientes de presunta responsabilidad administrativa;

IV. Dictar los acuerdos que correspondan, incluido el de conclusión y archivo del expediente, así como calificar las Faltas Administrativas como Grave o no Grave, y emitir el Informe de Presunta Responsabilidad Administrativa;

V. Requerir información y documentación relacionada con los hechos objeto de la investigación, a las Dependencias, las Entidades, la Procuraduría y las empresas productivas del Estado, así como a cualquier ente público federal, estatal y municipal, o bien, solicitarla a particulares;

VI. Tramitar el recurso de inconformidad que se interponga con motivo de la calificación de Faltas Administrativas no Graves, en términos de la Ley de Responsabilidades;

VII. Impugnar en su caso, la abstención de iniciar el procedimiento de responsabilidad administrativa o de imponer sanciones administrativas a un Servidor Público, por parte de las Autoridades Substanciadoras o Resolutoras, según sea el caso, así como interponer los recursos que resulten procedentes, en términos de la Ley de Responsabilidades;

VIII. Expedir copias certificadas de los documentación que se encuentren en sus archivos, así como a la que tenga acceso con motivo de las investigaciones que practiquen y que se encuentren en los archivos de las Dependencias, las Entidades, la Procuraduría y las empresas productivas del Estado, y

IX. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Denuncias e Investigaciones o el Director General Adjunto de Investigaciones correspondiente.

Artículo 72.-
La Dirección General de Responsabilidades y Situación Patrimonial tiene las atribuciones siguientes:

I. Coordinar la integración del padrón de Servidores Públicos de la Administración Pública Federal, así como de las empresas productivas del Estado, obligados a presentar declaración de situación patrimonial y de intereses;

II. Recibir las declaraciones de situación patrimonial y de intereses de los Servidores Públicos de la Administración Pública Federal, así como de las empresas productivas del Estado, y llevar un registro de las mismas para su publicitación conforme a las disposiciones jurídicas aplicables;

III. Admitir los Informes de Presunta Responsabilidad Administrativa que le sean turnados por las unidades administrativas competentes de la Secretaría;

IV. Remitir al Tribunal Federal de Justicia Administrativa los autos originales de los expedientes de responsabilidad administrativa para su resolución, cuando se traten de Faltas Administrativas Graves;

V. Resolver los procedimientos de responsabilidad administrativa que se instauren contra Servidores Públicos de la Administración Pública Federal y de las empresas productivas del Estado, por Faltas Administrativas no Graves, e imponer en su caso las sanciones que correspondan;

VI. Coordinar cuando así se lo encomienden, los procedimientos de responsabilidad administrativa que substancien los Órganos Internos de Control y las Unidades de Responsabilidades;

VII. Coordinar que las declaraciones de situación patrimonial y de intereses de los Servidores Públicos de la Administración Pública Federal, así como de las empresas productivas del Estado, se presenten conforme a los formatos, normas, manuales e instructivos emitidos por el Comité Coordinador;

VIII. Coordinar la práctica de verificaciones aleatorias que se le encomienden, de las declaraciones de situación patrimonial que se encuentren en el sistema de evolución patrimonial, y de no existir ninguna anomalía, expedir la certificación correspondiente, para su anotación en dicho sistema;

IX. Turnar a los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, o a las Unidades de Responsabilidades, procedimientos de responsabilidad administrativa que aquéllos puedan resolver en términos de la Ley de Responsabilidades;

X. Coordinar las acciones que procedan conforme a la Ley de Responsabilidades, a fin de apoyar el cobro de las sanciones económicas que se impongan;

XI. Asesorar y apoyar a los Órganos Internos de Control y Unidades de Responsabilidades, cuando así se requiera en materia de responsabilidades administrativas y, en su caso, emitir criterios al respecto;

XII. Proponer en materia de responsabilidades, así como de declaración de situación patrimonial y de intereses, la celebración de bases y convenios de coordinación con otras autoridades competentes;

XIII. Administrar la información contenida en los sistemas electrónicos que se requieran para el control y seguimiento de los asuntos de su competencia, para el intercambio y suministro de la misma conforme a las disposiciones jurídicas aplicables;

XIV. Emitir la declaración prevista en la Ley de Responsabilidades, cuando los Servidores Públicos de las Dependencias, las Entidades, la Procuraduría o de las empresas productivas del Estado no cumplan con su obligación de presentar la declaración de situación patrimonial, en los términos de dicha Ley;

XV. Solicitar a la Unidad de Asuntos Jurídicos la presentación de la denuncia que corresponda, cuando con motivo de la investigación para verificar la evolución del patrimonio del Servidor Público, no se justifique la procedencia del enriquecimiento, y

XVI. Las demás que le confieran otras disposiciones jurídicas y las que le competen a las unidades administrativas que tenga adscritas, con excepción de aquéllas que se refieran a la investigación para verificar la evolución del patrimonio del Servidor Público, así como aquellas funciones que le encomiende el Secretario y el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas.

Artículo 73.-
La Dirección General Adjunta de Responsabilidades tiene las atribuciones siguientes:

I. Determinar sobre la procedencia, improcedencia o sobreseimiento de los procedimientos de responsabilidad administrativa y, en su caso, emplazar al presunto responsable y citar a las partes, en términos de la Ley de Responsabilidades;

II. Prevenir a la Autoridad Investigadora para que subsane el Informe de Presunta Responsabilidad Administrativa cuando éste adolezca de alguno o algunos de los requisitos exigidos por la Ley de Responsabilidades, y en su caso, tenerlo por no presentado;

III. Emitir las resoluciones a los incidentes promovidos por las partes, y cuando corresponda, declarar abierto el periodo de alegatos, declarar cerrada la instrucción, así como citar a las partes para oír la resolución al procedimiento de responsabilidad administrativa en el caso de las Faltas Administrativas no Graves;

IV. Dictar las medidas cautelares que corresponda en términos de la Ley de Responsabilidades;

V. Revisar y someter a consideración del Director General de Responsabilidades y Situación Patrimonial el proyecto de resolución del procedimiento de responsabilidad administrativa por Faltas Administrativas no Graves, así como verificar la ejecución de las sanciones impuestas hasta su debido cumplimiento;

VI. Supervisar que las Direcciones de Responsabilidades que tiene adscritas, substancien el procedimiento de responsabilidad administrativa conforme a la Ley de Responsabilidades;

VII. Coadyuvar con la Dirección de Asesoría y Consulta en la asesoría, apoyo y seguimiento a las actividades en materia de responsabilidades administrativas, que desarrollen los Órganos Internos de Control y las Unidades de Responsabilidades, y

VIII. Las demás que le confieran otras disposiciones jurídicas y las que le competen a las unidades administrativas que tenga adscritas, así como aquellas funciones que le encomienden el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas y el Director General de Responsabilidades y Situación Patrimonial.

Artículo 74.-
Las Direcciones de Responsabilidades A, B, C, D, E, F y G, respecto de los asuntos que les sean encomendados, tienen las atribuciones siguientes:

I. Dirigir y substanciar en el procedimiento de responsabilidad administrativa, las audiencias previstas en la Ley de Responsabilidades, y practicar las diligencias que se estimen procedentes, a fin de integrar debidamente el expediente relacionado, sea para resolución de la Dirección General de Responsabilidades y Situación Patrimonial o para remitirlo al Tribunal Federal de Justicia Administrativa;

II. Elaborar en su caso, los proyectos de acuerdo de admisión del Informe de Presunta Responsabilidad Administrativa, de procedencia, improcedencia o sobreseimiento del procedimiento de responsabilidad administrativa, así como de las resoluciones interlocutorias, y someterlos a consideración del Director General Adjunto de Responsabilidades;

III. Acordar la acumulación de los procedimientos de responsabilidad administrativa cuando sea procedente, tramitar los incidentes en términos de la Ley de Responsabilidades, así como decretar la aplicación de las medidas de apremio para hacer cumplir sus determinaciones y para mantener el orden durante la celebración de las audiencias;

IV. Elaborar y suscribir las actas relativas al desahogo de las audiencias previstas en la Ley de Responsabilidades, y cuando corresponda, presidir todos los actos de prueba, acordar la admisión y desechamiento de las pruebas ofrecidas por las partes, preparar su desahogo y disponer la práctica o ampliación de cualquier diligencia probatoria, así como autorizar las actuaciones pertinentes y acordar el cierre de la audiencia inicial, y certificar o dar fe de las constancias que se integran u obtienen del expediente y de las actuaciones en dicho procedimiento;

V. Acordar con el Director General Adjunto de Responsabilidades el criterio de resolución que se adoptará en los procedimientos de responsabilidad administrativa por Faltas Administrativas no Graves y elaborar el proyecto respectivo;

VI. Ordenar la ejecución de las sanciones impuestas en el ámbito de competencia de la Dirección General de Responsabilidades y Situación Patrimonial, hasta su debido cumplimiento, y

VII. Las demás que les confieran otras disposiciones jurídicas, así como aquellas que les encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Responsabilidades y Situación Patrimonial o el Director General Adjunto de Responsabilidades.

Los abogados proyectistas, adscritos a la Dirección General de Responsabilidades y Situación Patrimonial tendrán dentro de sus funciones brindar apoyo a los Directores de Responsabilidades en el ejercicio de las atribuciones previstas en este Artículo.

Artículo 75.-
La Dirección General Adjunta de Verificación Patrimonial tiene las atribuciones siguientes:

I. Coordinar y supervisar la verificación de la evolución del patrimonio de los Servidores Públicos que se le turnen o encomienden, conforme al procedimiento de investigación a que se refiere la Ley de Responsabilidades;

II. Solicitar al Servidor Público que formule las aclaraciones sobre el origen del incremento de su patrimonio que no sea explicable o justificable, en virtud de su remuneración como Servidor Público;

III. Emitir, cuando proceda por falta de elementos, el acuerdo de conclusión y archivo del expediente de investigación para verificar la evolución del patrimonio del Servidor Público;

IV. Emitir el acuerdo por el cual se determine, en su caso, la improcedencia de instruir el procedimiento de investigación para verificar la evolución del patrimonio del Servidor Público, cuando exista razón fundada para ello;

V. Practicar, por conducto de las unidades administrativas que tenga adscritas, las verificaciones aleatorias que se le encomienden, de las declaraciones de situación patrimonial que se encuentren en el sistema de evolución patrimonial y, de no existir ninguna anomalía, expedir la certificación correspondiente, para su anotación en dicho sistema, de conformidad con la Ley de Responsabilidades;

VI. Coadyuvar con la Dirección de Asesoría y Consulta en la asesoría, apoyo y seguimiento a las actividades que desarrollen los Órganos Internos de Control y las Unidades de Responsabilidades, en materia de verificación de la evolución del patrimonio de los Servidores Públicos;

VII. Certificar las copias de constancias de los expedientes que tiene bajo su resguardo, para proporcionarlas en términos de la Ley de Responsabilidades, al Ministerio Público, Tribunal Federal de Justicia Administrativa o autoridades judiciales en el ejercicio de sus respectivas atribuciones, al Servidor Público interesado, o bien, cuando Autoridades Investigadoras, Substanciadoras o Resolutoras lo requieran con motivo de la investigación o la resolución de procedimientos de responsabilidades administrativas, y

VIII. Las demás que le confieran otras disposiciones jurídicas aplicables y las que competen a las unidades administrativas que tiene adscritas, así como aquellas funciones que le encomienden el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas o el Director General de Responsabilidades y Situación Patrimonial.

Artículo 76.-
Las Direcciones de Verificación Patrimonial A, B, C y D, respecto de los asuntos que les sean encomendados, tienen las atribuciones siguientes:

I. Analizar desde el punto de vista jurídico, la información que se hubiere recabado por autoridades competentes para la evolución del patrimonio de los Servidores Públicos;

II. Practicar las investigaciones para verificar la evolución del patrimonio de los Servidores Públicos, e integrar el expediente respectivo, de conformidad con el procedimiento de investigación previsto en la Ley de Responsabilidades;

III. Requerir la información o documentación que derive de las aclaraciones que se formulen respecto del incremento notoriamente desproporcionado en el patrimonio de los Servidores Públicos que no sea explicable o justificable;

IV. Levantar y suscribir las actas administrativas relativas a las aclaraciones que formule el Servidor Público, respecto del incremento notoriamente desproporcionado en su patrimonio, así como emitir los acuerdos y llevar a cabo las diligencias de los procedimientos de investigación a que se refiere la Ley de Responsabilidades;

V. Emitir el acuerdo por el que se determina el envío a la Unidad de Asuntos Jurídicos, del expediente integrado con motivo de la investigación realizada para verificar la evolución del patrimonio del Servidor Público, para efectos de la presentación de la denuncia que corresponda cuando no se justifique la procedencia del enriquecimiento;

VI. Emitir el Informe de Presunta Responsabilidad Administrativa, conforme a la Ley de Responsabilidades y, en su caso, remitirlo a la Autoridad Substanciadora competente;

VII. Someter a consideración del Director General Adjunto de Verificación Patrimonial, el acuerdo por el cual se determina la procedencia o improcedencia de instruir el procedimiento de investigación para verificar la evolución del patrimonio del Servidor Público, y

VIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Responsabilidades y Situación Patrimonial o el Director General Adjunto de Verificación Patrimonial.

Los abogados proyectistas de verificación apoyarán a los Directores de Verificación en el ejercicio de las atribuciones previstas en este Artículo.

Artículo 77.-
Las Direcciones Contables de Verificación Patrimonial, respecto de los asuntos que les sean encomendados, tiene las atribuciones siguientes:

I. Revisar y analizar desde el punto de vista contable-financiero, la información que se hubiere recabado por las autoridades competentes para la evolución del patrimonio de los Servidores Públicos, así como la concerniente a las investigaciones para verificar esa evolución del patrimonio;

II. Formular el dictamen contable-financiero en el procedimiento de investigación para verificar la evolución del patrimonio, que identifique la existencia o, en su caso la aclaración del incremento en el patrimonio de los Servidores Públicos, y

III. Las demás que les confieran otras disposiciones jurídicas y aquellas funciones que les encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Responsabilidades y Situación Patrimonial o el Director General Adjunto de Verificación Patrimonial.

Artículo 78.-
La Dirección General Adjunta de Registro de Declaraciones y de Sancionados tiene las atribuciones siguientes:

I. Coordinar, vigilar, supervisar el cumplimiento y controlar la recepción, registro y resguardo de las declaraciones de situación patrimonial y de intereses de los Servidores Públicos de la Administración Pública Federal y de las empresas productivas del Estado, para suministrar la información a la Plataforma Digital Nacional del Sistema Nacional Anticorrupción;

II. Ordenar las acciones necesarias para la integración del padrón de Servidores Públicos de la Administración Pública Federal, así como de las empresas productivas del Estado, obligados a presentar declaraciones de situación patrimonial y de intereses, conforme a las disposiciones jurídicas aplicables;

III. Coordinar las acciones para la detección de quienes omitieron o presentaron extemporáneamente su declaración de situación patrimonial y de intereses, conforme a la Ley de Responsabilidades, para dar vista a los Órganos Internos de Control, Unidades de Responsabilidades y, en su caso, a la Dirección General de Denuncias e Investigaciones, a efecto de que éstos determinen lo conducente;

IV. Coordinar la recepción, a través de los medios electrónicos que para tal efecto se establezcan, de las sanciones impuestas por las autoridades competentes a Servidores Públicos de la Administración Pública Federal y empresas productivas del Estado y particulares, de conformidad con la Ley de Responsabilidades, y llevar el registro de las mismas para suministrar la información a la Plataforma Digital Nacional del Sistema Nacional Anticorrupción;

V. Verificar que las declaraciones de situación patrimonial y de intereses de los Servidores Públicos de la Administración Pública Federal y de las empresas productivas del Estado, se presenten conforme a los formatos, normas, manuales e instructivos emitidos por el Comité Coordinador;

VI. Coordinar la asesoría que se otorgue a los Servidores Públicos en materia de declaraciones de situación patrimonial y de intereses, así como la capacitación que se le encomiende;

VII. Verificar el cumplimiento de las bases y convenios de coordinación celebrados con otras autoridades competentes, en materia de declaraciones de situación patrimonial y de intereses;

VIII. Coordinar el resguardo y custodia de la documentación e información integrada a los registros de los Servidores Públicos de la Administración Pública Federal y ordenar la adopción de medidas para actualizar y depurar la misma;

IX. Ordenar las acciones necesarias para la detección y vista a los Órganos Internos de Control y Unidades de Responsabilidades, respecto de quienes estando inhabilitados para desempeñar un empleo, cargo o comisión en el servicio público, se encuentren en activo en la Administración Pública Federal o en las empresas productivas del Estado, y

X. Las demás que le confieran otras disposiciones jurídicas y las que le competen a las unidades administrativas que tienen adscritas, así como aquellas funciones que le encomienden el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas o el Director General de Responsabilidades y Situación Patrimonial.

Artículo 79.-
La Dirección de Registro Patrimonial y de Intereses tiene las atribuciones siguientes:

I. Ejecutar los programas preventivos y las acciones que se determinen en materia de declaración de situación patrimonial y de intereses de los Servidores Públicos de la Administración Pública Federal;

II. Brindar capacitación, asesoría y apoyo a los Servidores Públicos que lo requieran en materia de declaración de situación patrimonial y de intereses;

III. Llevar a cabo las acciones para el resguardo y custodia de la información que se ingresa al sistema electrónico para la recepción de declaraciones de situación patrimonial y de intereses de los Servidores Públicos de la Administración Pública Federal, y adoptar las medidas para actualizar y depurar dicho sistema;

IV. Certificar, previo acuerdo con su superior jerárquico, la obtención de versiones impresas de declaraciones de situación patrimonial y de intereses de los Servidores Públicos de la Administración Pública Federal, para proporcionarlas en términos de la Ley de Responsabilidades, al Ministerio Público, Tribunal Federal de Justicia Administrativa o autoridades judiciales en el ejercicio de sus respectivas atribuciones, al Servidor Público interesado, o bien, cuando las Autoridades Investigadoras, Substanciadoras o Resolutoras lo requieran con motivo de la investigación o la resolución de procedimientos de responsabilidades administrativas;

V. Verificar el cumplimiento de la obligación de presentar la declaración de situación patrimonial y de intereses y realizar las acciones que resulten necesarias para dar vista, en su caso, a los Órganos Internos de Control, Unidades de Responsabilidades o a la Dirección General de Denuncias e Investigaciones, conforme a la Ley de Responsabilidades, para que determinen lo conducente;

VI. Realizar las acciones necesarias para mantener actualizado el padrón de Servidores Públicos de la Administración Pública Federal, obligados a presentar declaraciones de situación patrimonial y de intereses, y

VII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Responsabilidades y Situación Patrimonial o el Director General Adjunto de Registro de Declaraciones y de Sancionados.

Artículo 80.-
La Dirección de Registro de Sancionados tiene las atribuciones siguientes:

I. Efectuar las acciones para el control y seguimiento de los convenios celebrados por la Secretaría con otras autoridades competentes, en materia de sanciones por Faltas Administrativas;

II. Operar y mantener actualizado el sistema por el cual las autoridades competentes de la Administración Pública Federal y de las empresas productivas del Estado registran las sanciones a Servidores Públicos y particulares, en materia de responsabilidades administrativas;

III. Proceder al registro en el sistema electrónico correspondiente, de las sanciones de inhabilitación que hayan quedado firmes, impuestas a Servidores Públicos de la Administración Pública Federal, así como de las empresas productivas del Estado por autoridades jurisdiccionales federales;

IV. Detectar y dar vista a los Órganos Internos de Control y Unidades de Responsabilidades, respecto de quienes estén inhabilitados para desempeñar un empleo, cargo o comisión en el servicio público, y se encuentren en activo en alguna Dependencia o Entidad de la Administración Pública Federal o de las empresas productivas del Estado;

V. Llevar a cabo las acciones para la custodia y el resguardo de la documentación e información integrada al registro de Servidores Públicos y particulares sancionados, y adoptar las medidas para actualizarlo y depurarlo de manera permanente, y

VI. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Responsabilidades y Situación Patrimonial o el Director General Adjunto de Registro de Declaraciones y de Sancionados.

Artículo 81.-
La Dirección de Asesoría y Consulta tiene atribuciones siguientes:

I. Brindar asesoría en materia de responsabilidades administrativas a los Órganos Internos de Control, Unidades de Responsabilidades y unidades administrativas de la Secretaría, en coordinación con las demás unidades administrativas de la Dirección General de Responsabilidades y Situación Patrimonial, así como implementar y llevar a cabo pláticas, conferencias, talleres, mesas redondas y cursos entre dichos Órganos y Unidades, a efecto de impulsar el intercambio de información y unificación de criterios en la materia;

II. Proponer al Director General de Responsabilidades y Situación Patrimonial las normas, criterios y demás disposiciones en materia de responsabilidades administrativas, así como guías no vinculatorias para orientar y facilitar el cumplimiento de las obligaciones a cargo de los Servidores Públicos en esta materia, con sujeción a lo previsto en la Ley de Responsabilidades y en concordancia con los objetivos, políticas y prioridades de la Secretaría;

III. Participar en la instrumentación de los proyectos de bases, convenios o acuerdos de coordinación en materia de responsabilidades administrativas que pretenda celebrar la Secretaría con las Dependencias, las Entidades, la Procuraduría, las empresas productivas del Estado y los órganos constitucionalmente autónomos, así como con los gobiernos de las entidades federativas, con la participación que corresponda a los municipios y alcaldías de la Ciudad de México involucrados;

IV. Coordinar la supervisión y seguimiento de las actividades que desarrollen los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, así como de las Unidades de Responsabilidades, en materia de responsabilidades administrativas;

V. Proponer los sistemas electrónicos que se requieran para que los Órganos Internos de Control y Unidades de Responsabilidades registren los asuntos de su competencia en materia de responsabilidades administrativas, y

VI. Las demás que le confieran las disposiciones jurídicas aplicables y aquellas funciones que le encomienden el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas o el Director General de Responsabilidades y Situación Patrimonial.

Artículo 82.-
La Dirección de Control y Seguimiento de Procesos tiene las atribuciones siguientes:

I. Brindar la asesoría, apoyo técnico y operativo al personal adscrito a los Órganos Internos de Control en la Administración Pública Federal y Unidades de Responsabilidades, respecto del manejo y registro de la información en los sistemas electrónicos desarrollados para suministrar información a la Plataforma Digital Nacional, en materia de procedimientos de responsabilidades administrativas y de Servidores Públicos sancionados;

II. Analizar la información registrada en los sistemas electrónicos desarrollados para el control y seguimiento de los procedimientos de responsabilidades administrativas y de Servidores Públicos sancionados, a fin de proveer información útil para la toma de decisiones a la Plataforma Digital Nacional y a las autoridades competentes, en términos de las disposiciones jurídicas aplicables;

III. Implementar las acciones necesarias en coordinación con los Órganos Internos de Control en la Administración Pública Federal y Unidades de Responsabilidades, para optimizar la calidad de la información registrada en los sistemas electrónicos desarrollados en materia de procedimientos de responsabilidades administrativas y de Servidores Públicos sancionados;

IV. Generar, administrar y cancelar las claves y contraseñas de acceso de usuarios que operen los sistemas electrónicos desarrollados en materia de procedimientos de responsabilidades administrativas y de Servidores Públicos sancionados;

V. Coordinar e impartir cursos de capacitación referentes al manejo y registro de datos en los sistemas electrónicos desarrollados para el seguimiento de los procedimientos de responsabilidades administrativas y de Servidores Públicos sancionados;

VI. Coordinar con las unidades administrativas de la Dirección General de Responsabilidades y Situación Patrimonial la formulación, planeación y organización de los planes, programas y manuales enfocados al logro de objetivos y cumplimiento de sus metas;

VII. Fungir como enlace para coordinar, planear, organizar y proveer los servicios y recursos requeridos por las unidades administrativas de la Dirección General de Responsabilidades y Situación Patrimonial, y

VIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas o el Director General de Responsabilidades y Situación Patrimonial.

Artículo 83.-
La Dirección General de Controversias y Sanciones en Contrataciones Públicas tiene las atribuciones siguientes:

I. Resolver, en términos de las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas, las inconformidades que formulen los particulares con motivo de:

1. Los actos realizados por las entidades federativas, municipios y alcaldías de la Ciudad de México derivados de procedimientos de contratación con cargo total o parcial a fondos federales, conforme a los convenios que celebren con el Ejecutivo Federal, y que contravengan las disposiciones mencionadas en el presente Artículo, salvo en los casos en que la Secretaría tenga celebrado un convenio de coordinación con las propias entidades federativas, a efecto de que sean éstas las que conozcan y resuelvan dichas inconformidades, y

2. Los actos realizados por las Dependencias, las Entidades y la Procuraduría, derivados de procedimientos de contratación que contravengan las disposiciones jurídicas citadas, cuando la Secretaría determine que ella deba conocer directamente.

Para efectos del párrafo anterior, cuando la inconformidad se haya iniciado en el correspondiente Órgano Interno de Control, solicitará a éste la remisión del expediente, y se notificará personalmente a quienes tengan interés en el asunto, de su radicación en esta Dirección General;

II. Iniciar el procedimiento de intervención de oficio, si así lo considera conveniente, a partir de la información que conozca, derivada del ejercicio de las facultades de verificación de la unidad administrativa competente de la Secretaría, por presumir la inobservancia de las disposiciones jurídicas señaladas en la fracción I de este Artículo, así como dictar las resoluciones que pongan fin a dicho procedimiento;

III. Iniciar y resolver los procedimientos que se instruyan a los licitantes, proveedores y contratistas por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios, obra públicas y servicios relacionados con las mismas, e imponer cuando proceda las sanciones que correspondan, en los supuestos siguientes:

1. Por infracciones cometidas en los procedimientos de contratación o derivados de contratos celebrados por la Secretaría;

2. Por infracciones derivadas de procedimientos de contratación o contratos celebrados por las entidades federativas, municipios y alcaldías de la Ciudad de México con cargo total o parcial a fondos federales, conforme a los convenios suscritos con el Ejecutivo Federal;

3. Por infracciones derivadas de procedimientos de contratación o contratos celebrados por las Dependencias, las Entidades o la Procuraduría, cuando la Secretaría determine que deba conocer directamente.

Cuando el procedimiento de sanción se haya iniciado en el correspondiente Órgano Interno de Control, solicitará a éste la remisión del expediente, y se notificará personalmente a quienes tengan interés en el asunto, de su radicación en esta Dirección General, y

4. Los demás que establezcan las disposiciones jurídicas aplicables;

IV. Supervisar, así como dirigir cuando lo considera conveniente, los procedimientos de conciliación previstos en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, la Ley de Obras Públicas y Servicios Relacionados con las Mismas y la Ley de Asociaciones Público Privadas, con excepción de aquéllos que por acuerdo del Secretario deban conocer los Órganos Internos de Control, respecto de los cuales la Secretaría podrá determinar su atracción;

V. Solicitar a las Unidades de Auditoría Gubernamental o de Control y Auditoría a Obra Pública o bien, a los titulares de los Órganos Internos de Control, en los casos en que advierta posibles irregularidades en los procedimientos de contratación, la verificación del cumplimiento de las disposiciones jurídicas en materia de contratación de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionadas con las mismas;

VI. Dar vista a los titulares de los Órganos Internos de Control, a los titulares de Unidades de Responsabilidades, a la Dirección General de Responsabilidades y Situación Patrimonial, al Órgano Interno de Control de la Secretaría o, en su caso, a la Dirección General de Denuncias e Investigaciones, con las constancias o los expedientes derivados de los procedimientos de inconformidades, intervenciones de oficio, conciliaciones o sanciones a licitantes, proveedores y contratistas, si de los mismos se advierten conductas que puedan constituir presuntas Faltas Administrativas de los Servidores Públicos para efecto de que, en su caso, se inicie el procedimiento de investigación correspondiente;

VII. Informar a la Unidad de Asuntos Jurídicos de la Secretaría o al titular del Órgano Interno de Control que corresponda, los hechos de que tenga conocimiento y que puedan ser constitutivos de delitos;

VIII. Asesorar, apoyar, supervisar y dar seguimiento a las actividades que desarrollen los Órganos Internos de Control en materia de inconformidades, intervenciones de oficio, conciliaciones y sanciones a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas y demás disposiciones en materia de Contrataciones Públicas;

IX. Proponer en su caso, a la Unidad de Normatividad de Contrataciones Públicas o a la Unidad de Política de Contrataciones Públicas, según corresponda, la instrumentación de medidas preventivas y disposiciones de carácter general que propicien la adecuada aplicación de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas;

X. Proponer en su caso, la emisión de los lineamientos que los Órganos Internos de Control deban observar para agilizar y perfeccionar la sustanciación de procedimientos de inconformidades, intervenciones de oficio, conciliaciones y sanciones a licitantes proveedores y contratistas;

XI. Establecer las directrices y asesorar a los Órganos Internos de Control, respecto de la información que registran para generar el Directorio de Proveedores y Contratistas Sancionados de la Administración Pública Federal;

XII. Hacer del conocimiento de la unidad administrativa competente de la Secretaría, con la documentación correspondiente, de las sanciones impuestas a testigos sociales, a efecto que, en ejercicio de sus atribuciones, haga efectiva dichas sanciones;

XIII. Aplicar las medidas de apremio, previstas en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, y

XIV. Las demás que le confieran otras disposiciones jurídicas y las que le competan a las unidades administrativas que tenga adscritas, así como aquellas funciones que le encomiende el Secretario, y el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas.

Artículo 84.-
La Dirección General Adjunta de Inconformidades tiene las atribuciones siguientes:

I. Proponer al Director General de Controversias y Sanciones en Contrataciones Públicas los proyectos de resolución de los procedimientos de inconformidad e intervenciones de oficio que se instruyan en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas;

II. Supervisar la debida instrucción de los procedimientos de inconformidad e intervenciones de oficio que lleven a cabo los Directores de Inconformidades a su cargo;

III. Acordar, como medida cautelar durante el trámite de una inconformidad o intervención de oficio, la suspensión de los actos del procedimiento de contratación, así como el incidente de ejecución de garantía, en términos de lo previsto en las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas;

IV. Emitir los acuerdos relacionados con el cumplimiento de las resoluciones que pongan fin a los procedimientos de inconformidad e intervenciones de oficio, archivando los expedientes cuando se tengan por cumplimentadas las mismas;

V. Auxiliar a la Dirección General de Controversias y Sanciones en Contrataciones Públicas en la asesoría, apoyo, supervisión y seguimiento a las actividades que desarrollen los Órganos Internos de Control en materia de inconformidades e intervenciones de oficio;

VI. Dar vista a la Dirección General Adjunta de Sanciones, con los expedientes o constancias correspondientes, cuando de los procedimientos administrativos que conozca se desprendan conductas de particulares que posiblemente pudieran constituir infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas;

VII. Ejercer las atribuciones a que se refieren las fracciones anteriores, respecto de los procedimientos de inconformidad previstos en otras leyes relacionadas con las Contrataciones Públicas que se le encomienden;

VIII. Aplicar las medidas de apremio, previstas en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, y

IX. Las demás que le confieran otras disposiciones jurídicas y las que le corresponden a las Direcciones de Inconformidades A, B, C, D y E, así como aquellas funciones que le encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas o el Director General de Controversias y Sanciones en Contrataciones Públicas.

Artículo 85.-
Las Direcciones de Inconformidades A, B, C, D y E tienen las atribuciones siguientes:

I. Tramitar y substanciar los procedimientos administrativos de inconformidades e intervenciones de oficio, para lo cual podrá emitir cualquier acuerdo o providencia de trámite y llevar a cabo toda clase de diligencias, requerimientos, cotejos, citaciones, notificaciones y prevenciones a que haya lugar, con excepción del acuerdo inicial de las intervenciones de oficio que debe ser dictado por el Director General de Controversias y Sanciones en Contrataciones Públicas;

II. Elaborar los proyectos de resolución de los procedimientos administrativos que instruyan, en términos de la fracción anterior;

III. Hacer constar día y hora en que se fijen las notificaciones que conforme a la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas deban realizarse por rotulón;

IV. Ejercer las atribuciones a que se refieren las fracciones anteriores, respecto de los procedimientos de inconformidad previstos en otras leyes relacionados con las Contrataciones Públicas que se le encomienden, y

V. Las demás que les confieran otras disposiciones jurídicas, así como aquellas funciones que les encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Controversias y Sanciones en Contrataciones Públicas o el Director General Adjunto de Inconformidades.

Artículo 86.-
La Dirección General Adjunta de Sanciones tiene las atribuciones siguientes:

I. Tramitar y substanciar los procedimientos administrativos sancionadores a los licitantes, proveedores y contratistas por infracciones a las disposiciones jurídicas que regulan las adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas, así como proponer al Director General de Controversias y Sanciones en Contrataciones Públicas, la resolución de los mismos;

II. Supervisar las investigaciones que se instruyan a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas y demás disposiciones en Contrataciones Públicas;

III. Supervisar la debida instrucción y sustanciación que realicen los Directores de Sanciones A, B y C, de los procedimientos de sanción referidos en las fracciones anteriores;

IV. Auxiliar a la Dirección General de Controversias y Sanciones en Contrataciones Públicas en la asesoría, apoyo, supervisión y seguimiento a las actividades que desarrollen los Órganos Internos de Control en materia de sanciones a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios, obras públicas y servicios relacionados con las mismas y demás disposiciones en Contrataciones Públicas;

V. Requerir a las Dependencias, las Entidades y la Procuraduría, así como a las entidades federativas, municipios y alcaldías de la Ciudad de México, la información relativa a las rescisiones de contratos de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas que realicen con cargo total o parcial a fondos federales;

VI. Requerir en términos de las disposiciones jurídicas aplicables, información a la autoridad fiscal sobre el cobro de las multas impuestas a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas y demás disposiciones en Contrataciones Públicas;

VII. Atender las consultas que formulen las Dependencias, las Entidades, la Procuraduría, las entidades federativas, los municipios y las alcaldías de la Ciudad de México, en relación con la vigencia, efecto y alcance de las inhabilitaciones impuestas a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas y demás disposiciones en Contrataciones Públicas;

VIII. Aplicar las medidas de apremio, previstas en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, y

IX. Las demás que le confieran otras disposiciones jurídicas y las que le corresponden a las Direcciones de Sanciones A, B y C, así como aquellas funciones que le encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, o el Director General de Controversias y Sanciones en Contrataciones Públicas.

Artículo 87.-
Las Direcciones de Sanciones A, B y C tienen las atribuciones siguientes:

I. Requerir a las Dependencias, las Entidades, la Procuraduría, las entidades federativas, los municipios y las alcaldías de la Ciudad de México, así como a los particulares, la información y documentación necesarias para la integración de los expedientes de sanción a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas y demás disposiciones en Contrataciones Públicas, a efecto de iniciar, en su caso, los procedimientos respectivos;

II. Instruir y llevar a cabo las investigaciones a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas y demás disposiciones en Contrataciones Públicas;

III. Tramitar y substanciar los procedimientos administrativos de sanción a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas y demás disposiciones en Contrataciones Públicas, para lo cual, podrá emitir cualquier acuerdo de trámite y llevar a cabo toda clase de diligencias, cotejos, requerimientos, citaciones, notificaciones y prevenciones a que haya lugar;

IV. Elaborar los proyectos de acuerdo de inicio y resolución de los procedimientos administrativos a que se refieren las fracciones anteriores;

V. Ejercer las atribuciones a que se refieren las fracciones anteriores, respecto de los procedimientos de sanción a licitantes, proveedores y contratistas previstos en otras leyes relacionadas con las Contrataciones Públicas que se les encomienden;

VI. Registrar y mantener actualizado el Directorio de Proveedores y Contratistas Sancionados de la Administración Pública Federal, sobre los asuntos a cargo de la Dirección General de Controversias y Sanciones en Contrataciones Públicas, y

VII. Las demás que les confieran otras disposiciones jurídicas, así como aquellas funciones que les encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Controversias y Sanciones en Contrataciones Públicas o el Director General Adjunto de Sanciones.

Artículo 88.-
La Dirección General Adjunta de Conciliaciones tiene las atribuciones siguientes:

I. Supervisar la tramitación de los procedimientos de conciliación que lleven a cabo las Direcciones de Conciliaciones A y B, así como los que lleven los Conciliadores A y B;

II. Solicitar a las Dependencias, las Entidades y la Procuraduría, así como a las entidades federativas, municipios y alcaldías de la Ciudad de México, la información y documentación relativa al cumplimiento de los acuerdos adoptados en las audiencias de conciliación;

III. Auxiliar a la Dirección General de Controversias y Sanciones en Contrataciones Públicas en la asesoría, apoyo, supervisión y seguimiento a las actividades que desarrollen los Órganos Internos de Control en materia de conciliaciones;

IV. Dar vista a la Dirección General Adjunta de Sanciones, con los expedientes o constancias correspondientes, cuando en los procedimientos de conciliación se observen conductas de particulares que posiblemente pudieran constituir infracciones a las disposiciones jurídicas que regulan las adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas;

V. Ejercer las atribuciones a que se refieren las fracciones anteriores, respecto de los procedimientos de conciliación previstos en otras leyes relacionados con las Contrataciones Públicas que se le encomienden, y

VI. Las demás que le confieran otras disposiciones jurídicas, así como las que le encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas y el Director General de Controversias y Sanciones en Contrataciones Públicas.

Artículo 89.-
Las Direcciones de Conciliaciones A y B tienen las atribuciones siguientes:

I. Tramitar los procedimientos de conciliación en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas derivados de las solicitudes de conciliación que se presenten, por desavenencias causadas por el cumplimiento de los contratos o pedidos celebrados por los proveedores o contratistas con:

1. Las entidades federativas, municipios y alcaldías de la Ciudad de México, y

2. Las Dependencias, las Entidades y la Procuraduría.

Para efecto de lo anterior, podrán emitir todo tipo de acuerdos, así como presidir y conducir las sesiones de conciliación y llevar a cabo las diligencias, cotejos, requerimientos, citaciones, notificaciones y prevenciones a que haya lugar, y

II. Las demás que les confieran otras disposiciones jurídicas, así como aquellas funciones que les encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Director General de Controversias y Sanciones en Contrataciones Públicas o el Director General Adjunto de Conciliaciones.

Los Directores de Conciliaciones A y B, para el ejercicio de sus facultades, se auxiliarán de los Conciliadores A y B, respectivamente, quienes tendrán respecto de los asuntos a que se refieren las fracciones I y II de este Artículo, facultades para presidir y conducir las sesiones de conciliación que el Director General Adjunto de Conciliaciones les señale y llevar a cabo las diligencias, cotejos, requerimientos, citaciones, notificaciones y prevenciones a que haya lugar, así como las demás que les encomienden dichos Servidores Públicos.

Artículo 90.-
Los Notificadores A, B, C, D, E y F, adscritos a la Dirección General de Controversias y Sanciones en Contrataciones Públicas, tienen las atribuciones siguientes:

I. Practicar las notificaciones, emplazamientos, citaciones y cualquier tipo de diligencia o trámite, ya sea personal o por instructivo, según corresponda, para hacer del conocimiento de los interesados los acuerdos y resoluciones emitidos en los asuntos competencia de la Dirección General, y

II. Las demás que les confieran otras disposiciones jurídicas, así como aquellas funciones que les encomiende el Secretario, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, o el Director General de Controversias y Sanciones en Contrataciones Públicas.

Artículo 91.-
La Dirección General de Programación y Presupuesto tiene las atribuciones siguientes:

I. Difundir a las unidades administrativas de la Secretaría las políticas, directrices y criterios técnicos para el proceso interno de programación, presupuestación, así como garantizar dicho proceso y evaluar el ejercicio presupuestal de la Secretaría;

II. Formular el proyecto de presupuesto de egresos de la Secretaría, con la participación de las unidades administrativas de dicha Dependencia;

III. Difundir el presupuesto autorizado a las unidades administrativas de la Secretaría para la ejecución de sus respectivos programas;

IV. Integrar el programa anual de inversión de la Secretaría, así como elaborar y someter a la autorización del Oficial Mayor el gasto en los programas y proyectos de inversión pública;

V. Controlar y registrar el ejercicio del presupuesto de la Secretaría;

VI. Gestionar ante la Secretaría de Hacienda y Crédito Público, la autorización, asignación y modificaciones al presupuesto de la Secretaría, en términos de las disposiciones jurídicas aplicables;

VII. Operar los sistemas y procedimientos internos para la administración de los recursos financieros de la Secretaría;

VIII. Coordinar la operación y actualización de la información financiera en el sistema integral de presupuesto y contabilidad de la Secretaría;

IX. Consolidar la información contable y presupuestaria de la Secretaría, en términos de las disposiciones jurídicas aplicables;

X. Formular, en el ámbito de competencia de la Secretaría, los reportes financieros necesarios para la integración de la Cuenta Pública y el Informe de Avance de Gestión Financiera y atender los requerimientos de información periódica de la Secretaría de Hacienda y Crédito Público;

XI. Evaluar el avance financiero en la ejecución de los programas presupuestarios de la Secretaría, con base en las disposiciones jurídicas aplicables;

XII. Presentar las declaraciones de carácter fiscal y efectuar el entero de las retenciones que la Secretaría deba realizar por concepto de impuestos, derechos, cuotas de seguridad social y demás contribuciones, en términos de las disposiciones jurídicas aplicables, y

XIII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 92.-
La Dirección General de Recursos Humanos tiene las atribuciones siguientes:

I. Proponer e instrumentar los procesos y programas para el reclutamiento, selección, capacitación, desarrollo integral, evaluación del desempeño, separación, remuneraciones, beneficios y estímulos y recompensas del personal de la Secretaría, de conformidad con las disposiciones jurídicas aplicables, así como fortalecer e implementar esquemas de innovación que permitan desarrollar las capacidades, herramientas y habilidades para consolidar la actuación ética y responsable de los Servidores Públicos de la Secretaría y para el logro de los objetivos institucionales;

II. Proponer y operar los programas de actividades sociales, culturales y recreativas para el personal de la Secretaría y administrar el uso de las salas de usos múltiples y el auditorio institucional;

III. Realizar estudios y análisis sobre valuación de puestos, políticas de sueldos, salarios, incentivos, estímulos y prestaciones, capacitación y, en general, sobre planeación y administración de recursos humanos;

IV. Orientar al personal de la Secretaría sobre los derechos y obligaciones establecidos en las disposiciones jurídicas aplicables;

V. Tramitar los nombramientos del personal de la Secretaría, así como determinar los medios y formas de identificación del mismo;

VI. Auxiliar a las unidades administrativas de la Secretaría en la conducción de la relación laboral de su personal; realizar los cambios de adscripción cuando corresponda; determinar y aplicar descuentos y retenciones; tramitar y dar seguimiento a la recuperación de salarios y otros conceptos no devengados, así como aplicar la suspensión o separación del servicio público, de conformidad con las disposiciones jurídicas aplicables;

VII. Participar con las unidades administrativas de la Secretaría, y con la asesoría de la Unidad de Asuntos Jurídicos, en el levantamiento de constancias por incumplimiento de obligaciones del personal de la Secretaría, en el trámite y seguimiento de la imposición de sanciones, suspensión o baja del personal; y en coordinación con las unidades administrativas competentes de dicha Dependencia, tramitar el cumplimiento de las resoluciones, laudos o sentencias en que se ordene la restitución de derechos al personal de la Secretaría;

VIII. Administrar la documentación e información relacionada con el personal de la Secretaría y resguardar los datos personales, en términos de las disposiciones jurídicas aplicables, así como establecer la forma de integración de los expedientes del personal de la Secretaría;

IX. Coadyuvar con las unidades administrativas competentes de la Secretaría en la integración de los expedientes respectivos, cuando se presuma el incumplimiento de obligaciones del personal y cuando corresponda, formular y someter al Comité Técnico de Profesionalización el proyecto de determinación de separación o archivo del asunto por falta de elementos;

X. Establecer los mecanismos de comunicación interna del personal de la Secretaría, para la divulgación de las acciones y actividades de la Secretaría;

XI. Fomentar la coordinación con instituciones de educación superior para establecer programas de servicio social y prácticas profesionales, acciones de capacitación y de educación profesional y de posgrado para el personal de la Secretaría;

XII. Someter a la consideración del Oficial Mayor, la celebración de bases, convenios y demás instrumentos jurídicos que resulten necesarios para la adecuada administración del personal y del Servicio Profesional de Carrera en la Secretaría;

XIII. Analizar y someter a la autorización del Oficial Mayor el proyecto de dictamen de las propuestas de movimientos de estructuras orgánicas, ocupacionales y plantillas de personal operativo que promuevan las unidades administrativas de la Secretaría, así como la contratación de servicios profesionales bajo el régimen de honorarios o de personal eventual;

XIV. Someter a consideración del Oficial Mayor, los análisis y recomendaciones sobre la reorganización, fusión y desaparición de las unidades administrativas de la Secretaría;

XV. Integrar, con la participación de las unidades administrativas de la Secretaría, los proyectos del Manual de Organización General de la Secretaría y los proyectos de manuales de organización específico, de procedimientos y de Servicios al Público, así como sus modificaciones y promover su actualización;

XVI. Proponer al Oficial Mayor las determinaciones que correspondan en materia de administración de personal, para lo cual podrá consultar con la Unidad de Asuntos Jurídicos, y

XVII. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomiende el Secretario.

Artículo 93.-
La Dirección General de Recursos Materiales y Servicios Generales tiene las atribuciones siguientes:

I. Proporcionar los servicios de apoyo administrativo que requieran las unidades administrativas de la Secretaría en materia de servicios generales, conservación y mantenimiento de bienes muebles e inmuebles, adquisiciones y suministros, seguridad y vigilancia, y aseguramiento de bienes patrimoniales;

II. Someter a consideración del Oficial Mayor las políticas de recursos materiales y servicios generales que se estime conveniente instrumentar en la Secretaría;

III. Llevar a cabo los procedimientos relativos a la adquisición, arrendamiento y contratación de bienes y servicios, obras públicas y servicios relacionados con las mismas que requiera la Secretaría, así como para la disposición final de bienes que no resulten útiles, de conformidad con las disposiciones jurídicas aplicables;

IV. Tramitar el registro y la afectación de los bienes muebles de la Secretaría;

V. Administrar los almacenes y distribuir los bienes e insumos entre las unidades administrativas de la Secretaría que los requieran para su operación;

VI. Tramitar, en coordinación con las unidades administrativas requirentes de la Secretaría, los convenios y contratos que afecten el presupuesto de la Secretaría y los demás actos de administración que deban ser documentados, y someterlos oportunamente a la firma del Oficial Mayor, previa revisión de la Unidad de Asuntos Jurídicos;

VII. Integrar y coordinar la ejecución del Programa Interno de Protección Civil de la Secretaría, conforme a las disposiciones jurídicas aplicables;

VIII. Controlar y mantener actualizado el inventario de bienes muebles de que dispone la Secretaría, con la participación de las unidades administrativas de la Secretaría que los tengan asignados, de conformidad con las disposiciones jurídicas aplicables;

IX. Proporcionar a la Secretaría el apoyo administrativo en materia de archivo; operar el sistema de control de correspondencia y coordinar los servicios de mensajería que requieran las unidades administrativas de la Secretaría;

X. Custodiar, ordenar, incrementar y restaurar los acervos documental y bibliográfico de la Secretaría, así como facilitar su consulta;

XI. Realizar, en coordinación o con el apoyo de la Unidad de Asuntos Jurídicos, las acciones necesarias cuando sean sustraídos o dañados los bienes muebles o inmuebles de la Secretaría, y

XII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

Artículo 94.-
La Dirección General de Tecnologías de Información tiene las atribuciones siguientes:

I. Formular en coordinación con las unidades administrativas de la Secretaría, el programa estratégico de tecnologías de información de dicha Dependencia, el cual deberá estar alineado a las estrategias, programas y proyectos institucionales, así como coordinar su ejecución, evaluación y seguimiento;

II. Someter a consideración del Oficial Mayor, con sujeción a las políticas y normas técnicas que establezca la autoridad competente, el establecimiento de las políticas y lineamientos que en materia de Tecnologías de Información y Comunicaciones y de seguridad informática, deberán observar las unidades administrativas de la Secretaría;

III. Promover la optimización y automatización de los procesos sustantivos y de apoyo susceptibles de ser soportados por Tecnologías de Información y Comunicaciones, de acuerdo con el programa a que se refiere la fracción I de este Artículo, a fin de incrementar permanentemente la productividad y la eficiencia de las unidades administrativas de la Secretaría;

IV. Dictaminar técnicamente sobre las solicitudes de adquisición de bienes o contratación de servicios de Tecnologías de Información y Comunicaciones que requieran las unidades administrativas de la Secretaría;

V. Analizar las Tecnologías de Información y de Comunicaciones existentes en el mercado y sus tendencias con el propósito de generar alternativas para su posible adopción en la Secretaría;

VI. Proporcionar los servicios de infraestructura de Tecnologías de Información y Comunicaciones y los sistemas informáticos institucionales que requieran las unidades administrativas de la Secretaría, para cumplir con sus atribuciones;

VII. Desarrollar, hospedar y monitorear el funcionamiento de las páginas electrónicas de la Secretaría, así como proporcionar a las unidades administrativas de dicha Dependencia responsables de la administración de la información contenida en dichas páginas, las herramientas tecnológicas para tal efecto;

VIII. Promover la optimización y uso racional de los recursos de Tecnologías de Información y Comunicaciones en la Secretaría;

IX. Administrar las licencias de los programas de cómputo adquiridas por la Secretaría;

X. Establecer, coordinar y supervisar los mecanismos de seguridad de los sistemas electrónicos institucionales y de la infraestructura de Tecnologías de Información y Comunicaciones de la Secretaría;

XI. Establecer criterios técnicos para el diseño y desarrollo de los sistemas electrónicos que la Secretaría requiera para realizar sus atribuciones, y

XII. Las demás que le confieran otras disposiciones jurídicas y aquellas funciones que le encomiende el Secretario.

CAPÍTULO VIII.- De los Delegados, Subdelegados, Comisarios Públicos, Titulares de los Órganos Internos de Control y de sus respectivas Áreas de Responsabilidades, Auditoría y Quejas y Unidades de Responsabilidades

Artículo 95.-
El Secretario designará para el mejor desarrollo del sistema de control interno y la evaluación de la gestión gubernamental a los Delegados y Subdelegados ante las Dependencias, incluidos sus órganos administrativos desconcentrados, y la Procuraduría, y a los Comisarios Públicos ante los órganos de gobierno o de vigilancia de las Entidades, en términos del Artículo 37, fracción XI de la Ley Orgánica.

Asimismo, el Secretario designará a los titulares de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, a los de sus áreas de auditoría, quejas y responsabilidades, así como a los titulares de las Unidades de Responsabilidades y de las áreas de dichas Unidades, quienes tendrán el carácter de autoridad en los términos a que se refiere el Artículo 37, fracción XII de la Ley Orgánica.

Artículo 96.-
Los Delegados tienen las facultades siguientes:

I. Representar a la Secretaría ante las Dependencias, siendo el enlace directo ante éstas y la Secretaría, a fin de facilitar la evaluación de su desempeño general y, en su caso, como coordinadoras de sector;

II. Analizar la eficiencia con que las Dependencias desarrollen los programas que les estén encomendados y la forma en que se ejerzan los desembolsos de gasto corriente y de inversión vinculados con ellos, así como respecto de sus recursos humanos, financieros, materiales y de cualquier otro tipo, y sugerir acciones de mejora;

III. Analizar los riesgos de corrupción, el nivel de transparencia y de rendición de cuentas en las Dependencias, incluyendo a sus órganos administrativos desconcentrados, y la Procuraduría en que sean designados y sugerir e impulsar acciones de mejora, tendientes al fortalecimiento institucional para la prevención de Faltas Administrativas y hechos de corrupción, así como para mejorar el sistema de control interno y la evaluación de la gestión gubernamental;

IV. Presentar ante los titulares de las Dependencias y la Procuraduría en que sean designados, un reporte que contenga el análisis del sistema de control interno y la evaluación de la gestión gubernamental de la institución, para lo cual podrán requerir la información necesaria;

V. Auxiliar al Coordinador General de Órganos de Vigilancia y Control en la coordinación e interrelación de los titulares de los Órganos Internos de Control;

VI. Requerir a las Dependencias, incluidos sus órganos administrativos desconcentrados, y la Procuraduría, la información necesaria para el cumplimiento de sus atribuciones;

VII. Participar conforme a los lineamientos que emita el Secretario, en la elaboración del plan anual de trabajo y de evaluación de los Órganos Internos de Control en las Dependencias, incluidos sus órganos administrativos desconcentrados, y la Procuraduría, así como en los informes que los titulares del área de auditoría de dichos Órganos deben presentar al Secretario en los meses de mayo y noviembre, en términos del Artículo 44 de la Ley Orgánica;

VIII. Asesorar en el ámbito de su competencia a los Órganos Internos de Control, en coordinación con las unidades administrativas competentes de la Secretaría;

IX. Promover que las Dependencias y la Procuraduría lleven a cabo acciones en materia de ética, integridad pública y de Conflictos de Intereses de sus Servidores Públicos, a fin de prevenir conductas contrarias a las disposiciones que regulan el ejercicio de la función pública;

X. Promover y vigilar que se dé cumplimiento a las políticas que establezca el Comité Coordinador en las Dependencias y la Procuraduría en los que sean designados, así como los requerimientos de información que en su caso, soliciten los Entes Públicos, en el marco del Sistema Nacional Anticorrupción, y

XI. Desarrollar las demás tareas específicas que les asignen el Secretario o el Coordinador General de Órganos de Vigilancia y Control.

Los Delegados serán asistidos por los Subdelegados y el personal de apoyo que el Coordinador General de Órganos de Vigilancia y Control determine, conforme a los requerimientos de las Dependencias y la Procuraduría. Los Subdelegados ejercerán sus facultades conforme a las instrucciones de los Delegados y representarán a la Secretaría en ausencia de ellos.

Artículo 97.-
Los Comisarios Públicos serán propietarios y suplentes, constituirán el órgano de vigilancia de las Entidades, de conformidad con el Capítulo VI de la Ley Federal de las Entidades Paraestatales y demás disposiciones jurídicas aplicables. Los Comisarios Públicos tienen las facultades siguientes:

I. Representar a la Secretaría ante las Entidades, así como participar en los órganos de gobierno de dichas Entidades, pudiendo hacerlo también ante sus comités y subcomités especializados y grupos de trabajo;

II. Analizar los riesgos de corrupción, el nivel de transparencia y de rendición de cuentas en las Entidades en que sean designados y promover las correspondientes acciones de mejora, tendientes al fortalecimiento institucional para la prevención de Faltas Administrativas y hechos de corrupción, así como para mejorar sistema de control interno y la evaluación de la gestión gubernamental;

III. Auxiliar al Coordinador General de Órganos de Vigilancia y Control en la coordinación e interrelación de los titulares de los Órganos Internos de Control y de las Unidades de Responsabilidades;

IV. Revisar y opinar los informes de autoevaluación que formulen las Entidades y dar seguimiento al cumplimiento de las recomendaciones formuladas;

V. Requerir a las Entidades la información necesaria para el cumplimiento de sus atribuciones;

VI. Participar conforme a los lineamientos que emita el Secretario, en la elaboración del plan anual de trabajo y de evaluación de los Órganos Internos de Control en las Entidades, así como en los informes que los titulares del área de auditoría de dichos Órganos deben presentar al Secretario en los meses de mayo y noviembre, en términos del Artículo 44 de la Ley Orgánica;

VII. Asesorar en el ámbito de su competencia a los Órganos Internos de Control, en coordinación con las unidades administrativas competentes de la Secretaría;

VIII. Promover que las Entidades lleven a cabo acciones en materia de ética, integridad pública y de Conflictos de Intereses de sus Servidores Públicos, a fin de prevenir conductas contrarias a las disposiciones que regulan el ejercicio de la función pública;

IX. Promover y vigilar que se dé cumplimiento a las políticas públicas que establezca el Comité Coordinador en las Entidades en los que sean designados, así como los requerimientos de información que en su caso, soliciten los Entes Públicos, y

X. Desarrollar las demás tareas específicas que les asignen el Secretario o el Coordinador General de Órganos de Vigilancia y Control.

Artículo 98.-
Los titulares de los Órganos Internos de Control tienen, en las Dependencias, incluyendo a sus órganos administrativos desconcentrados, las Entidades o la Procuraduría en la que sean designados, las facultades siguientes:

I. Recibir denuncias por hechos probablemente constitutivos de Faltas Administrativas a cargo de los Servidores Públicos o de los Particulares por conductas sancionables en términos de la Ley de Responsabilidades; investigar y calificar las Faltas Administrativas que detecte, así como llevar a cabo las acciones que procedan conforme a dicha Ley;

II. Substanciar el procedimiento de responsabilidad administrativa e imponer las sanciones respectivas, cuando se trate de Faltas Administrativas no Graves, así como remitir al Tribunal Federal de Justicia Administrativa los procedimientos de responsabilidad administrativa cuando se refieran a Faltas Administrativas Graves y por conductas de particulares sancionables conforme a la Ley de Responsabilidades, para su resolución en términos de dicha Ley;

III. Analizar y verificar aleatoriamente las declaraciones de situación patrimonial, de intereses y la constancia de presentación de declaración fiscal de los Servidores Públicos, y en caso de no existir anomalías, expedir la certificación correspondiente, o habiéndolas, iniciar la investigación que permita identificar la existencia de presuntas Faltas Administrativas;

IV. Dar seguimiento a las observaciones determinadas en las auditorías o visitas de inspección que practiquen las unidades administrativas competentes de la Secretaría a las Dependencias, las Entidades, la Procuraduría y los Fideicomisos Públicos no Paraestatales, Mandatos y Contratos Análogos en los casos en que así se determine;

V. Conocer, investigar, sustanciar y resolver los procedimientos de sanción a proveedores, licitantes o contratistas;

VI. Atender y, en su caso, proporcionar la información y documentación que solicite la Coordinación General de Órganos de Vigilancia y Control y demás unidades administrativas competentes de la Secretaría, que permita dar cumplimiento a las políticas, planes, programas y acciones relacionadas con el Sistema Nacional Anticorrupción y el Sistema Nacional de Fiscalización;

VII. Emitir las resoluciones que procedan respecto de los recursos de revocación que interpongan los Servidores Públicos;

VIII. Emitir las resoluciones que correspondan respecto de los recursos de revisión que se interpongan en contra de las resoluciones emitidas por los titulares de las áreas de responsabilidades en los procedimientos de inconformidad, intervenciones de oficio y sanciones a licitantes, proveedores y contratistas previstos en las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas;

IX. Llevar los procedimientos de conciliación previstos en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, en los casos en que el Secretario así lo determine, sin perjuicio de que los mismos podrán ser atraídos mediante acuerdo del Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas;

X. Realizar la defensa jurídica de las resoluciones que emitan ante las diversas instancias jurisdiccionales, representando al Secretario, así como expedir las copias certificadas de los documentos que se encuentren en los archivos del Órgano Interno de Control;

XI. Coadyuvar al funcionamiento del sistema de control interno y la evaluación de la gestión gubernamental; vigilar el cumplimiento de las normas que en esas materias expida la Secretaría, y la política de control interno y la toma de decisiones relativas al cumplimiento de los objetivos y políticas institucionales, así como al óptimo desempeño de Servidores Públicos y órganos, a la modernización continua y desarrollo eficiente de la gestión administrativa y al correcto manejo de los recursos públicos;

XII. Verificar que se dé cumplimiento a las políticas que establezca el Comité Coordinador, así como los requerimientos de información que en su caso soliciten los Entes Públicos, en el marco del Sistema Nacional Anticorrupción;

XIII. Programar, ordenar y realizar auditorías, revisiones y visitas de inspección e informar de su resultado a la Secretaría, así como a los responsables de las unidades administrativas auditadas y a los titulares de las Dependencias, las Entidades y la Procuraduría, y apoyar, verificar y evaluar las acciones que promuevan la mejora de su gestión.

Las auditorías, revisiones y visitas de inspección a que se refiere esta fracción podrán realizarse por los propios titulares o por conducto de sus respectivas áreas de quejas, auditoría interna y auditoría, desarrollo y mejora de la gestión pública o bien, en coordinación con las unidades administrativas de la Secretaría u otras instancias externas de fiscalización;

XIV. Coordinar la formulación de los proyectos de programas y presupuesto del Órgano Interno de Control correspondiente y proponer las adecuaciones que requiera el correcto ejercicio del presupuesto;

XV. Presentar denuncias por los hechos que las leyes señalen como delitos ante la Fiscalía Especializada en Combate a la Corrupción o, en su caso, ante la instancia local competente;

XVI. Requerir a las unidades administrativas de las Dependencias, las Entidades o la Procuraduría en las que se encuentren designados, la información necesaria para cumplir con sus atribuciones y brindar la asesoría que les requieran dichos entes públicos en el ámbito de sus competencias;

XVII. Atender y, en su caso, proporcionar la información que les sea requerida por la Dirección General de Transparencia, en términos de las disposiciones jurídicas en materia de acceso a la información y de datos personales que genere, obtenga, adquiera, transforme o conserve por cualquier causa;

XVIII. Llevar a cabo programas específicos tendientes a verificar el cumplimiento de las obligaciones a cargo de los Servidores Públicos de las Dependencias, las Entidades y la Procuraduría, conforme a los lineamientos emitidos por la Secretaría;

XIX. Implementar los mecanismos internos que prevengan actos u omisiones que pudieran constituir Faltas Administrativas, en los términos establecidos por el Sistema Nacional Anticorrupción;

XX. Revisar el ingreso, egreso, manejo, custodia y aplicación de recursos públicos federales, según corresponda en el ámbito de su competencia, y

XXI. Las demás que les confieran otras disposiciones jurídicas y aquellas funciones que les encomienden el Secretario y el Coordinador General de Órganos de Vigilancia y Control.

Los titulares de las Unidades de Responsabilidades tendrán las facultades a que se refieren las fracciones II, VII, X, XII, XIV, XV, XVI, XVII, XVIII, XIX y XX de este Artículo.

Los titulares de los Órganos Internos de Control y de las Unidades de Responsabilidades en el ejercicio de las facultades que se les confieren en este Artículo, atenderán los objetivos, políticas y prioridades que dicte el Secretario a través de la Coordinación General de Órganos de Vigilancia y Control o, a través de los Subsecretarios. Los titulares de las Unidades de Responsabilidades atenderán también el régimen especial aplicable a las empresas productivas del Estado.

Artículo 99.-
Los titulares de las áreas de responsabilidades, auditoría y quejas de los Órganos Internos de Control tendrán respecto de las Dependencias, incluyendo sus órganos administrativos desconcentrados, las Entidades o la Procuraduría en la que sean designados, sin perjuicio de las que corresponden a los titulares de dichos Órganos, las facultades siguientes:

I. Los titulares de las Áreas de Responsabilidades las siguientes:

1. Dirigir y substanciar los procedimientos de responsabilidades administrativas a partir de la recepción del Informe de Presunta Responsabilidad Administrativa y sancionar las conductas que constituyan Faltas Administrativas no Graves;

2. Ordenar el emplazamiento del presunto responsable de una Falta Administrativa para que comparezca a la celebración de la audiencia inicial, citando a las demás partes, en términos de la Ley de Responsabilidades;

3. Emitir los acuerdos y resoluciones correspondientes en los procedimientos de responsabilidad administrativa que hayan substanciado, incluido el envío de los autos originales de los expedientes de responsabilidad administrativa al Tribunal Federal de Justicia Administrativa para su resolución, cuando dichos procedimientos se refieran a Faltas Administrativas Graves y de Particulares por conductas sancionables en términos de la Ley de Responsabilidades;

4. Formular requerimientos, llevar a cabo los actos necesarios para la atención de los asuntos en materia de responsabilidades, así como solicitar a las unidades administrativas de las Dependencias, las Entidades y la Procuraduría la información que se requiera para el cumplimiento de sus facultades;

5. Recibir y dar trámite a las impugnaciones presentadas por el Denunciante o la Autoridad Investigadora, a través del recurso de inconformidad, sobre la abstención de iniciar el procedimiento de responsabilidad administrativa o de imponer sanciones;

6. Imponer medios de apremio para hacer cumplir sus determinaciones establecidos en la Ley de Responsabilidades;

7. Imponer las medidas cautelares a que se refiere la Ley de Responsabilidades;

8. Llevar los registros de los asuntos de su competencia y expedir las copias certificadas de los documentos que se encuentren en sus archivos;

9. Dictar las resoluciones en los recursos de revocación interpuestos por los Servidores Públicos respecto de la imposición de sanciones administrativas, así como realizar la defensa jurídica de las resoluciones que emitan ante las diversas instancias jurisdiccionales, representando al Secretario;

10. Recibir, instruir y resolver las inconformidades interpuestas por los actos que contravengan las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas, con excepción de aquéllas que deba conocer la Dirección General de Controversias y Sanciones en Contrataciones Públicas, por acuerdo del Secretario;

11. Iniciar, instruir y resolver el procedimiento de intervenciones de oficio, si así lo considera conveniente por presumir la inobservancia de las disposiciones en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas;

12. Tramitar, instruir y resolver los procedimientos administrativos de sanción a personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas y demás disposiciones en materia de Contrataciones Públicas, e imponer las sanciones correspondientes, así como informar a la Dirección General de Controversias y Sanciones en Contrataciones Públicas sobre el estado que guarda la tramitación de los expedientes de sanciones que sustancie, con excepción de los asuntos que aquélla conozca;

13. Registrar y mantener actualizado el Directorio de Proveedores y Contratistas Sancionados de la Administración Pública Federal, sobre los asuntos a su cargo;

14. Tramitar los procedimientos de conciliación en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas derivados de las solicitudes de conciliación que presenten los proveedores o contratistas por incumplimiento a los contratos o pedidos celebrados con las Dependencias, las Entidades y la Procuraduría, en los casos en que por acuerdo del Secretario así se determine.

Para efectos de lo anterior, podrán emitir todo tipo de acuerdos, así como presidir y conducir las sesiones de conciliación y llevar a cabo las diligencias, requerimientos, citaciones, notificaciones y prevenciones a que haya lugar;

15. Instruir los recursos de revisión que se hagan valer en contra de las resoluciones de inconformidades e intervenciones de oficio, así como en contra de las resoluciones por las que se impongan sanciones a los licitantes, proveedores y contratistas en los términos de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas y someterlos a la resolución del titular del Órgano Interno de Control, y

16. Las demás que les confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario y el titular del Órgano Interno de Control correspondiente.

Los titulares de las áreas de responsabilidades de las Unidades de Responsabilidades tendrán, en el ámbito de su adscripción, las facultades a que se refieren los numerales 1 a 9 de esta fracción.

II. Los titulares de las Áreas de Auditoría las siguientes:

a) De Auditoría Interna:

1. Ordenar y realizar, por sí o en coordinación con las unidades administrativas de la Secretaría u otras instancias externas de fiscalización, las auditorías y visitas de inspección que les instruya el Titular del Órgano Interno de Control, así como suscribir el informe correspondiente y comunicar el resultado de dichas auditorías y visitas de inspección al Titular del Órgano Interno de Control, a la Secretaría y a los responsables de las unidades administrativas auditadas;

2. Ordenar y realizar por sí o en coordinación con las unidades administrativas de la Secretaría u otras instancias externas de fiscalización, las auditorías, revisiones y visitas de inspección que se requieran para determinar si las Dependencias, las Entidades y la Procuraduría, cumplen con la normas, programas y metas establecidos e informar los resultados a los titulares de las mismas, y evaluar la eficiencia y eficacia en el cumplimiento de sus objetivos, además de proponer las medidas preventivas y correctivas que apoyen el logro de sus fines, aprovechar mejor los recursos que tiene asignados, y que el otorgamiento de sus servicios sea oportuno, confiable y completo;

3. Vigilar la aplicación oportuna de las medidas correctivas y recomendaciones derivadas de las auditorías o revisiones practicadas, por sí o por las diferentes instancias externas de fiscalización;

4. Requerir a las unidades administrativas de las Dependencias, las Entidades y la Procuraduría la información, documentación y su colaboración para el cumplimiento de sus atribuciones;

5. Proponer al titular del Órgano Interno de Control las intervenciones que en la materia se deban incorporar al plan anual de trabajo y de evaluación de dicho Órgano;

6. Llevar los registros de los asuntos de su competencia y expedir las copias certificadas de los documentos que se encuentren en sus archivos, y

7. Las demás que les confieran otras disposiciones jurídicas y aquellas funciones que le encomienden el Secretario y el titular del Órgano Interno de Control correspondiente;

b) De Auditoría para Desarrollo y Mejora de la Gestión Pública:

1. Verificar el cumplimiento de las normas de control interno y la evaluación de la gestión pública que emita la Secretaría, así como elaborar los proyectos de normas complementarias que se requieran en materia de control interno y la evaluación de la gestión pública;

2. Evaluar la suficiencia y efectividad de la estructura de control interno establecido, informando periódicamente el estado que guarda;

3. Efectuar la evaluación de riesgos que puedan obstaculizar el cumplimiento de las metas y objetivos de las Dependencias, las Entidades y la Procuraduría;

4. Promover y asegurar el desarrollo administrativo, la modernización y la mejora de la gestión pública en las Dependencias, las Entidades y la Procuraduría, mediante la implementación e implantación de acciones, programas y proyectos en esta materia;

5. Participar en el proceso de planeación que desarrolle las Dependencias, las Entidades y la Procuraduría en la que sean designados, para el establecimiento y ejecución de compromisos y acciones de mejora de la gestión o para el desarrollo administrativo integral, conforme a las disposiciones que establezca la Secretaría;

6. Brindar asesoría en materia de mejora y modernización de la gestión en las Dependencias, las Entidades y la Procuraduría en la que sean designados, en temas como:

a) Planeación estratégica;
b) Trámites, servicios y procesos de calidad;
c) Participación ciudadana;
d) Mejora regulatoria interna y hacia particulares;
e) Gobierno digital;
f) Recursos humanos, servicio profesional de carrera y racionalización de estructuras;
g) Austeridad y disciplina del gasto, y
h) Transparencia y rendición de cuentas.

Para efectos de este numeral, los titulares de las áreas de Auditoría para Desarrollo y Mejora de la Gestión Pública, realizarán o podrán encomendar investigaciones, estudios y análisis, para asesorar a las Dependencias, las Entidades y la Procuraduría en los temas señalados;

7. Participar en los Comités Técnicos de Selección de las Dependencias sujetas a la Ley del Servicio Profesional de Carrera en la Administración Pública Federal;

8. Promover en el ámbito de las Dependencias, las Entidades y la Procuraduría el establecimiento de pronunciamientos de carácter ético, así como de programas orientados a la transparencia y el combate a la corrupción y rendición de cuentas;

9. Proponer al Titular del Órgano Interno de Control las intervenciones que en materia de control interno y la evaluación de la gestión pública se deban integrar al plan anual de trabajo y de evaluación;

10. Impulsar y dar seguimiento a los programas o estrategias de desarrollo administrativo integral, modernización y mejora de la gestión pública, así como elaborar y presentar los reportes periódicos de resultados de las acciones derivadas de dichos programas o estrategias;

11. Dar seguimiento a las acciones que implementen las Dependencias, las Entidades y la Procuraduría para la mejora de sus procesos, a fin de apoyarlas en el cumplimiento de sus objetivos estratégicos con un enfoque preventivo y brindarles asesoría en materia de desarrollo administrativo;

12. Realizar diagnósticos y opinar sobre el grado de avance y estado que guardan las Dependencias, las Entidades y la Procuraduría en materia de desarrollo administrativo integral, modernización y mejora de la gestión pública;

13. Promover el fortalecimiento de una cultura orientada a la mejora permanente de la gestión institucional y de buen gobierno, al interior de las Dependencias, las Entidades y la Procuraduría, a fin de asegurar el cumplimiento de las normas, metas y objetivos;

14. Llevar los registros de los asuntos de su competencia y expedir las copias certificadas de los documentos que se encuentren en sus archivos;

15. Requerir a las unidades administrativas de las Dependencias, las Entidades y la Procuraduría en la que sean designados, la información que se requiera para la atención de los asuntos en las materias de su competencia;

16. Establecer acciones preventivas y de transformación institucional a partir de los resultados de las distintas evaluaciones a los modelos, programas y demás estrategias establecidas por la Secretaría, a las Dependencias, las Entidades y la Procuraduría en la que sean designados;

17. Valorar las recomendaciones que haga el Comité Coordinador a las Dependencias, las Entidades y la Procuraduría en la que sean designados, con el objeto de adoptar las medidas necesarias para el fortalecimiento institucional en su desempeño y control interno, y

18. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomiende el Secretario y el Titular del Órgano Interno de Control correspondiente.

Cuando en un Órgano Interno de Control no coexistan el Titular del Área de Auditoría Interna y el de Auditoría para Desarrollo y Mejora de la Gestión Pública, el Servidor Público que se desempeñe como Titular del Área de Auditoría ejercerá las atribuciones establecidas en la presente fracción, y

III. Los titulares de las Áreas de Quejas las siguientes:

1. Recibir las denuncias que se formulen por posibles actos u omisiones que pudieran constituir Faltas Administrativas cometidas por Servidores Públicos o Particulares por conductas sancionables, de conformidad con la Ley de Responsabilidades, incluidas las que deriven de los resultados de las auditorías practicadas por las autoridades competentes, o en su caso, de auditores externos;

2. Recibir las denuncias que se formulen en contra de personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas, servicios relacionados con las mismas y demás disposiciones en materia de Contrataciones Públicas;

3. Practicar de oficio, por denuncia o derivado de auditorías practicadas por las autoridades competentes, las investigaciones por posibles actos u omisiones que pudieran constituir Faltas Administrativas por parte de los Servidores Públicos o de los Particulares por conductas sancionables, en términos de la Ley de Responsabilidades, con excepción de aquéllas que deba llevar a cabo la Dirección General de Denuncias e Investigaciones, por acuerdo del Secretario, así como informar a dicha unidad administrativa sobre el estado que guarde la tramitación de los procedimientos de investigación que conozca;

4. Practicar de oficio, o por denuncia las investigaciones en contra de personas físicas o morales por infracciones a las disposiciones jurídicas en materia de adquisiciones, arrendamientos, servicios y obras públicas y servicios relacionados con las mismas y demás disposiciones en materia de Contrataciones Públicas, con excepción de aquéllas que deba conocer la Dirección General de Controversias y Sanciones en Contrataciones Públicas, así como informar a dicha unidad administrativa sobre el estado que guarde la tramitación de los procedimientos de investigación que conozca.

Para efectos del párrafo anterior, podrá emitir cualquier acuerdo de trámite y llevar a cabo toda clase de diligencias;

5. Citar, cuando lo estime necesario, a cualquier Servidor Público que pueda tener conocimiento de hechos relacionados con presuntas responsabilidades administrativas a fin de constatar la veracidad de los mismos, así como solicitarles que aporten, en su caso, elementos, datos o indicios que permitan advertir la presunta responsabilidad administrativa del Servidor Público o del particular por conductas sancionables en términos de la Ley de Responsabilidades;

6. Practicar las actuaciones y diligencias que se estimen procedentes, a fin de integrar debidamente los expedientes relacionados con las investigaciones que realice con motivo de actos u omisiones que pudieran constituir Faltas Administrativas, de conformidad con la Ley de Responsabilidades;

7. Solicitar la información necesaria para el esclarecimiento de los hechos materia de la investigación en términos de la Ley de Responsabilidades, incluyendo aquélla que las disposiciones jurídicas en la materia consideren con carácter de reservada o confidencial, siempre que esté relacionada con la comisión de Faltas Administrativas a que se refiere la Ley de Responsabilidades, con la obligación de mantener la misma con reserva o secrecía, conforme a dichas disposiciones;

8. Ordenar la práctica de visitas de verificación, las cuales se sujetarán a lo previsto en la Ley Federal de Procedimiento Administrativo;

9. Formular requerimientos de información a particulares, que sean sujetos de investigación por haber cometido presuntas Faltas Administrativas, en términos de la Ley de Responsabilidades;

10. Dictar los acuerdos que correspondan en los procedimientos de investigación que realice, incluido el de conclusión y archivo del expediente cuando así proceda, así como el Informe de Presunta Responsabilidad Administrativa para turnarlo a la Autoridad Substanciadora en el que se incluirá la calificación de la Falta Administrativa;

11. Conocer previamente a la presentación de una inconformidad, las irregularidades que a juicio de los interesados se hayan cometido en los procedimientos de adjudicación de adquisiciones, arrendamientos y servicios, así como respecto de obras públicas y servicios relacionados con las mismas que lleven a cabo las Dependencias, las Entidades o la Procuraduría, a efecto de que dichas irregularidades se corrijan cuando así proceda;

12. Auxiliar al titular del Órgano Interno de Control en la formulación de requerimientos, información y demás actos necesarios para la atención de los asuntos en la materia, así como solicitar a las unidades administrativas de las Dependencias, las Entidades y la Procuraduría y a cualquier persona física moral, la información que se requiera para el esclarecimiento de los hechos;

13. Determinar la procedencia de las inconformidades que se presenten en contra de los actos relacionados con la operación del Servicio Profesional de Carrera y sustanciar su desahogo, conforme a las disposiciones jurídicas aplicables;

14. Realizar la valoración de la determinación preliminar que formulen las Dependencias sobre el incumplimiento reiterado e injustificado de obligaciones de los Servidores Públicos de carrera, en términos de la Ley del Servicio Profesional de Carrera en la Administración Pública Federal y su Reglamento;

15. Llevar los registros de los asuntos de su competencia y expedir las copias certificadas de los documentos que se encuentren en sus archivos;

16. Promover los recursos que como Autoridad Investigadora le otorga la Ley de Responsabilidades y demás disposiciones jurídicas aplicables;

17. Imponer las medidas de apremio que establece la Ley de Responsabilidades para las Autoridades Investigadoras para hacer cumplir sus determinaciones, y solicitar las medidas cautelares que se estimen necesarias para la mejor conducción de sus investigaciones;

18. Formular denuncias ante el Ministerio Público, cuando de sus investigaciones advierta la presunta comisión de delitos y coadyuvar en el procedimiento penal respectivo cuando exista enriquecimiento inexplicable de Servidores Públicos;

19. Llevar el seguimiento de la evolución y verificación de la situación patrimonial de los Declarantes y verificar que las declaraciones sean integradas al sistema de evolución patrimonial, de declaración de intereses y constancia de presentación de declaración fiscal;

20. Realizar una verificación aleatoria de las declaraciones de situación patrimonial, de intereses y la constancia de presentación de declaración fiscal de los Servidores Públicos así como de su evolución patrimonial, emitiendo en su caso la certificación correspondiente por no detectarse anomalía o iniciar la investigación respectiva, en caso de detectarlas;

21. Solicitar a los Declarantes la información que se requiera para verificar la evolución de su situación patrimonial, incluyendo la de sus cónyuges, concubinas o concubinarios y dependientes económicos directos, y

22. Las demás que le confieran otras disposiciones jurídicas, así como aquellas funciones que le encomiende el Secretario y el Titular del Órgano Interno de Control correspondiente.

Los titulares de las áreas de quejas, denuncias e investigaciones de las Unidades de Responsabilidades tendrán las facultades a que se refieren los numerales 1, 3, 5 a 10, 12, 15 a 21 de esta fracción.

Artículo 100.-
En los recintos aeroportuarios, portuarios, puntos fronterizos o de revisión de personas y mercancías en que ejerzan atribuciones Servidores Públicos de diversas Dependencias, Entidades y de la Procuraduría, se podrá contar con un Órgano Interno de Control y las áreas de auditoría, quejas y responsabilidades, cuyos titulares, designados en los términos del Artículo 37, fracción XII de la Ley Orgánica, tendrán las facultades siguientes:

I. El Titular del Órgano Interno de Control las siguientes:

1. Programar y ordenar auditorías, inspecciones o visitas;

2. Recibir denuncias por hechos probablemente constitutivos de Faltas Administrativas a cargo de los Servidores Públicos o de los Particulares por conductas sancionables en términos de la Ley de Responsabilidades; investigar y calificar las Faltas Administrativas que detecte, así como llevar a cabo las acciones que procedan conforme a dicha Ley;

3. Substanciar el procedimiento de responsabilidad administrativa, e imponer las sanciones respectivas cuando se trata de Faltas Administrativas no Graves, así como remitir al Tribunal Federal de Justicia Administrativa los procedimientos de responsabilidad administrativa cuando se refieran a Faltas Administrativas Graves y por conductas de Particulares sancionables conforme a la Ley de Responsabilidades, para su resolución, en términos de dicha Ley;

4. Realizar la defensa jurídica de sus resoluciones, representando al Secretario;

5. Llevar el registro de los asuntos de su competencia y expedir las copias certificadas de los documentos que se encuentren en los archivos del Órgano Interno de Control, y

6. Tramitar y resolver los recursos de revocación correspondientes;

II. El Titular del Área de Responsabilidades las siguientes:

1. Dirigir y substanciar los procedimientos de responsabilidades administrativas a partir de la recepción del Informe de Presunta Responsabilidad Administrativa y sancionar las conductas que constituyan Faltas Administrativas no Graves;

2. Ordenar el emplazamiento del presunto responsable de una Falta Administrativa para que comparezca a la celebración de la audiencia inicial, citando a las demás partes, en términos de la Ley de Responsabilidades;

3. Emitir los acuerdos y resoluciones correspondientes a los procedimientos de responsabilidad administrativa que hayan substanciado, incluido el envío de los autos originales de los expedientes de responsabilidad administrativa al Tribunal Federal de Justicia Administrativa para su resolución, cuando dichos procedimientos se refieran a Faltas Administrativas Graves y de Particulares por conductas sancionables en términos de la Ley de Responsabilidades;

4. Realizar la defensa jurídica de las resoluciones que emita representando al Secretario, y

5. Auxiliar al titular del Órgano Interno de Control en los actos necesarios para la atención de los asuntos de su competencia;

III. El Titular del Área de Auditoría las siguientes:

1. Realizar las auditorías o revisiones que le ordene el Titular del Órgano Interno de Control, en los términos del plan anual de trabajo y de evaluación;

2. Intervenir en la formulación de requerimientos, dictámenes e informes de resultados de las auditorías a su cargo, y

3. Llevar el registro de los asuntos de su competencia y expedir las copias certificadas de los documentos que obtengan con motivo de las auditorías que practique, y

IV. El Titular del Área de Quejas las siguientes:

1. Recibir las denuncias que se formulen por posibles actos u omisiones que pudieran constituir Faltas Administrativas cometidas por Servidores Públicos o Particulares por conductas sancionables, y tramitarlas de conformidad la Ley de Responsabilidades, y

2. Practicar de oficio, por denuncia o derivado de auditorías realizadas por las autoridades competentes, las investigaciones por posibles actos u omisiones que pudieran constituir Faltas Administrativas por parte de los Servidores Públicos o de los Particulares por conductas sancionables, en términos de la Ley de Responsabilidades.

Artículo 101.-
Los titulares de los Órganos Internos de Control, los de las áreas de auditoría, quejas y responsabilidades, así como los titulares de las Unidades de Responsabilidades y de sus respectivas áreas, para la atención de los asuntos y la sustanciación de los procedimientos a su cargo, se auxiliarán del personal adscrito a los propios Órganos Internos de Control.

La función de Delegado, Comisario Público y Titular del Órgano Interno de Control podrá concentrarse en cualquiera de sus modalidades en un mismo Servidor Público, el que será, en este caso, el Titular del Órgano Interno de Control, de acuerdo a las necesidades de la Secretaría.

La función de titular de área de auditoría y quejas podrá concentrarse en un mismo Servidor Público, el cual contará con las facultades propias de cada una de las áreas para efectos del ejercicio de las atribuciones que les confiere este Reglamento.

Para efectos de la Ley de Responsabilidades, en ningún caso la función de Autoridad Substanciadora podrá ser ejercida por la Autoridad Investigadora.

El Secretario podrá encargar el despacho de los asuntos de un Órgano Interno de Control en una Entidad, al Titular del Órgano Interno de Control en la Dependencia coordinadora de sector o al Titular del Órgano Interno de Control en otra Entidad del mismo sector. En su caso, los titulares de las áreas de responsabilidades, quejas y auditoría del Órgano Interno de Control en la Entidad correspondiente, reportarán directamente al respectivo encargado del despacho.

CAPÍTULO IX.- De la Suplencia de los Servidores Públicos de la Secretaría

Artículo 102.-
Las ausencias del Secretario serán suplidas por el Subsecretario de la Función Pública, el Subsecretario de Responsabilidades Administrativas y Contrataciones Públicas, el Subsecretario de Control y Auditoría de la Gestión Pública, el Titular de la Unidad de Asuntos Jurídicos, y el Oficial Mayor en el orden mencionado.

Artículo 103.-
Las ausencias de los Subsecretarios y Oficial Mayor serán suplidas por el Titular de la Unidad o el Director General adscrito en el área de su responsabilidad que éstos mismos designen por escrito o por el que sea designado por el Titular de la Secretaría, cuando aquéllos no hayan realizado dicha designación.

Artículo 104.-
Las ausencias del Titular del Órgano Interno de Control de la Secretaría serán suplidas por el Servidor Público que él mismo designe por escrito o por el que sea designado por el Secretario cuando aquél no haya realizado dicha designación.

Las ausencias de los titulares de los Órganos Internos de Control en las Dependencias, las Entidades y la Procuraduría, serán suplidas, en su orden, por los titulares de las áreas de Responsabilidades, de Auditoría Interna, de Auditoría para Desarrollo y Mejora de la Gestión Pública y de Quejas.

Las ausencias de los titulares de las Unidades de Responsabilidades, serán suplidas, en su orden, por los titulares de las áreas de Responsabilidades, y Quejas, Denuncias e Investigaciones.

Las ausencias de los titulares de las áreas de Responsabilidades, de Auditoría Interna, de Auditoría para Desarrollo y Mejora de la Gestión Pública y de Quejas de los Órganos Internos de Control, así como los titulares de las áreas de Responsabilidades, y de Quejas, Denuncias e Investigaciones de las Unidades de Responsabilidades, serán suplidas por el Titular de Área que designe el Titular del Órgano Interno de Control, o el Titular de la Unidad de Responsabilidades, según corresponda.

Artículo 105.-
Durante las ausencias del Coordinador General de Órganos de Vigilancia y Control, de los Titulares de Unidad, Directores Generales, Directores Generales Adjuntos, Directores de Área, Subdirectores y Jefes de Departamento, éstos serán suplidos por los Servidores Públicos de la jerarquía inmediata inferior que designen, o por el que designe el superior jerárquico del Servidor Público ausente, cuando aquéllos no hayan realizado dicha designación.

Artículo 106.-
Las ausencias del Titular de la Unidad de Asuntos Jurídicos serán suplidas, por el Director General Adjunto Jurídico Contencioso, por el Director General Adjunto de Legislación y Consulta, por el Director General Adjunto de Asuntos Penales, por el Director General Adjunto de Procedimientos y Servicios Legales, por el Director General Adjunto de Apoyo Jurídico Institucional, por el Coordinador Jurídico Contencioso o por el Director de Amparos, en el orden mencionado.

TRANSITORIOS

PRIMERO.-
El presente Reglamento entrará en vigor el día de su publicación en el Diario Oficial de la Federación.

SEGUNDO.-
Se abroga el Reglamento Interior de la Secretaría de la Función Pública publicado el 15 de abril de 2009 en el Diario Oficial de la Federación, y se derogan todas las disposiciones que se opongan al presente ordenamiento.

TERCERO.-
Las referencias que se hagan y las atribuciones que se otorgan en decretos, reglamentos, acuerdos, reglas, manuales y demás disposiciones administrativas, a las unidades administrativas de la Secretaría de la Función Pública que cambian de denominación por virtud del presente ordenamiento, se entenderán hechas o conferidas a las unidades administrativas que resulten competentes conforme al mismo.

CUARTO.-
Los asuntos en trámite que son atendidos por unidades administrativas que modifican sus atribuciones en virtud de la entrada en vigor del presente Reglamento, serán atendidos y resueltos por las unidades administrativas a las que se les da la competencia correspondiente en este ordenamiento.

QUINTO.-
Las modificaciones a la estructura orgánica de la Secretaría de la Función Pública que deriven de la entrada en vigor del presente Reglamento serán realizadas mediante movimientos compensados, por lo que no aumentará el presupuesto regularizable de dicha Secretaría.

Las erogaciones que se generen con motivo de la entrada en vigor del presente Decreto, se cubrirán con cargo al presupuesto autorizado a la Secretaría de la Función Pública.

SEXTO.-
Continuarán en vigor los acuerdos que hayan sido expedidos por el Secretario, así como los demás instrumentos jurídicos que actualmente se encuentren vigentes en lo que no se opongan a las disposiciones del presente Reglamento, en tanto no se modifiquen o dejen sin efectos.

SÉPTIMO.-
Las disposiciones del Reglamento Interior de la Secretaría de la Función Pública que se abroga con el presente ordenamiento, seguirán aplicándose en la tramitación de los procedimientos de responsabilidad administrativa de los servidores públicos iniciados con anterioridad a la entrada en vigor de la Ley General de Responsabilidades Administrativas, en términos del párrafo cuarto del tercero transitorio del Decreto por el que se expide la Ley General del Sistema Nacional Anticorrupción; la Ley General de Responsabilidades Administrativas, y la Ley Orgánica del Tribunal Federal de Justicia Administrativa, publicado el 18 de julio de 2016 en el Diario Oficial de la Federación.

Dado en la Residencia del Poder Ejecutivo Federal, en la Ciudad de México, a dieciocho de julio de dos mil diecisiete.-

Enrique Peña Nieto.-
La Secretaria de la Función Pública, Arely Gómez González.-

30Mar/18

Ley Orgánica de 22 de diciembre de 1976, de la Administración Pública Federal

Ley Orgánica de 22 de diciembre de 1976, de la Administración Pública Federal (Publicada en el Diario Oficial de la Federación el 29 de diciembre de 1976) (Última reforma publicada Diario Oficial de la Federación de 9 de marzo de 2018)

 

JOSE LOPEZ PORTILLO, Presidente Constitucional de los Estados Unidos Mexicanos, a sus habitantes, sabed:

Que el H. Congreso de la Unión se ha servido dirigirme el siguiente

DECRETO

El Congreso de los Estados Unidos Mexicanos, decreta:

LEY ORGANICA DE LA ADMINISTRACION PUBLICA FEDERAL

TITULO PRIMERO.- De la Administración Pública Federal

CAPITULO UNICO.- De la Administración Pública Federal

Artículo 1º

La presente Ley establece las bases de organización de la Administración Pública Federal, centralizada y paraestatal.

La Oficina de la Presidencia de la República, las Secretarías de Estado, la Consejería Jurídica del Ejecutivo Federal y los Órganos Reguladores Coordinados integran la Administración Pública Centralizada.

Los organismos descentralizados, las empresas de participación estatal, las instituciones nacionales de crédito, las organizaciones auxiliares nacionales de crédito, las instituciones nacionales de seguros y de fianzas y los fideicomisos, componen la administración pública paraestatal.

Artículo 2º.-

En el ejercicio de sus atribuciones y para el despacho de los negocios del orden administrativo encomendados al Poder Ejecutivo de la Unión, habrá las siguientes dependencias de la Administración Pública Centralizada:

I. Secretarías de Estado;

II. Consejería Jurídica, y

III. Órganos Reguladores Coordinados en Materia Energética a que hace referencia el artículo 28, párrafo octavo, de la Constitución.

Artículo 3º.-

El Poder Ejecutivo de la Unión se auxiliará en los términos de las disposiciones legales correspondientes, de las siguientes entidades de la administración pública paraestatal:

I.- Organismos descentralizados;

II.- Empresas de participación estatal, instituciones nacionales de crédito, organizaciones auxiliares nacionales de crédito e instituciones nacionales de seguros y de fianzas, y

III.- Fideicomisos.

Artículo 4º.-

La función de consejero jurídico, prevista en el Apartado A del artículo 102 de la Constitución Política de los Estados Unidos Mexicanos, estará a cargo de la Consejería Jurídica del Ejecutivo Federal. Al frente de la Consejería Jurídica habrá un Consejero que dependerá directamente del Presidente de la República, y será nombrado y removido libremente por éste.

Para ser Consejero Jurídico se deben cumplir los mismos requisitos que para ser Procurador General de la República.

A la Consejería Jurídica del Ejecutivo Federal le serán aplicables las disposiciones sobre presupuesto, contabilidad y gasto público federal, así como las demás que rigen a las dependencias del Ejecutivo Federal. En el reglamento interior de la Consejería se determinarán las atribuciones de las unidades administrativas, así como la forma de cubrir las ausencias y delegar facultades.

Artículo 5º.-
(Derogado)

Artículo 6º.-

Para los efectos del Artículo 29 de la Constitución Política de los Estados Unidos Mexicanos, el Presidente de la República acordará con todos los Secretarios de Estado y el Procurador General de la República.

Artículo 7º.-

El Presidente de la República podrá convocar, directamente o a través del Secretario de Gobernación, a reuniones de gabinete con los Secretarios de Estado y funcionarios de la Administración Pública Federal que el Presidente determine, a fin de definir o evaluar la política del Gobierno Federal en asuntos prioritarios de la administración; cuando las circunstancias políticas, administrativas o estratégicas del gobierno lo ameriten; o para atender asuntos que sean de la competencia concurrente de varias dependencias o entidades de la Administración Pública Federal. Estas reuniones serán presididas por el Presidente o, si éste así lo determina, por el Titular de la Secretaría de Gobernación.

El Jefe de la Oficina de la Presidencia de la República podrá ser convocado a las reuniones de gabinete, por acuerdo del Presidente.

Artículo 8º.-

El Presidente de los Estados Unidos Mexicanos contará con el apoyo directo de la Oficina de la Presidencia de la República para sus tareas y para el seguimiento permanente de las políticas públicas y su evaluación periódica, con el objeto de aportar elementos para la toma de decisiones, sin perjuicio de las atribuciones que ejercen las dependencias y entidades de la Administración Pública Federal en el ámbito de sus respectivas competencias. El Presidente designará al Jefe de dicha Oficina.

La Oficina de la Presidencia de la República contará con las unidades de apoyo técnico y estructura que el Presidente determine, de acuerdo con el presupuesto asignado a dicha Oficina.

Artículo 9º.-

Las dependencias y entidades de la Administración Pública Centralizada y Paraestatal conducirán sus actividades en forma programada, con base en las políticas que para el logro de los objetivos y prioridades de la planeación nacional del desarrollo, establezca el Ejecutivo Federal.

TITULO SEGUNDO.- De la Administración Pública Centralizada

CAPITULO I.- De las Secretarías de Estado

Artículo 10.-

Las Secretarías de Estado tendrán igual rango y entre ellas no habrá, por lo tanto, preeminencia alguna. Sin perjuicio de lo anterior, por acuerdo del Presidente de la República, la Secretaría de Gobernación coordinará las acciones de la Administración Pública Federal para cumplir sus acuerdos y órdenes.

Artículo 11.

Los titulares de las Secretarías de Estado ejercerán las funciones de su competencia por acuerdo del Presidente de la República.

Artículo 12.

Cada Secretaría de Estado formulará, respecto de los asuntos de su competencia; los proyectos de leyes, reglamentos, decretos, acuerdos, y órdenes del Presidente de la República.

Artículo 13.-

Los reglamentos, decretos y acuerdos expedidos por el Presidente de la República deberán, para su validez y observancia constitucionales, ir firmados por el Secretario de Estado respectivo y, cuando se refieran a asuntos de la competencia de dos o más Secretarías, deberán ser refrendados por todos los titulares de las mismas.

Tratándose de los decretos promulgatorios de las leyes o decretos expedidos por el Congreso de la Unión, sólo se requerirá el refrendo del titular de la Secretaría de Gobernación.

Artículo 14.-

Al frente de cada Secretaría habrá un Secretario de Estado, quien para el despacho de los asuntos de su competencia, se auxiliará por los Subsecretarios, Oficial Mayor, Directores, Subdirectores, Jefes y Subjefes de Departamento, oficina, sección y mesa, y por los demás funcionarios que establezca el reglamento interior respectivo y otras disposiciones legales.

En los juicios de amparo, el Presidente de la República podrá ser representado por el titular de la dependencia a que corresponde el asunto, según la distribución de competencias. Los recursos administrativos promovidos contra actos de los Secretarios de Estado serán resueltos dentro del ámbito de su Secretaría en los términos de los ordenamientos legales aplicables.

Artículo 15.
(Derogado)

Artículo 16.-

Corresponde originalmente a los titulares de las Secretarías de Estado el trámite y resolución de los asuntos de su competencia, pero para la mejor organización del trabajo podrán delegar en los funcionarios a que se refiere el artículo 14 de esta Ley, cualesquiera de sus facultades, excepto aquéllas que por disposición de ley o del reglamento interior respectivo, deban ser ejercidas precisamente por dichos titulares.

Los propios titulares de las Secretarías de Estado también podrán adscribir orgánicamente las unidades administrativas establecidas en el reglamento interior respectivo, a las Subsecretarías, Oficialía Mayor, y a las otras unidades de nivel administrativo equivalente que se precisen en el mismo reglamento interior.

Los acuerdos por los cuales se deleguen facultades o se adscriban unidades administrativas se publicarán en el Diario Oficial de la Federación.

Artículo 17.

Para la más eficaz atención y eficiente despacho de los asuntos de su competencia, las Secretarías de Estado podrán contar con órganos administrativos desconcentrados que les estarán jerárquicamente subordinados y tendrán facultades específicas para resolver sobre la materia y dentro del ámbito territorial que se determine en cada caso, de conformidad con las disposiciones legales aplicables.

Artículo 17 Bis.

Las dependencias y entidades de la Administración Pública Federal, conforme a lo previsto en los reglamentos interiores o sus ordenamientos legales de creación, respectivamente, podrán contar con delegaciones en las entidades federativas o, en su caso, en regiones geográficas que abarquen más de una entidad federativa, siempre y cuando sea indispensable para prestar servicios o realizar trámites en cumplimiento de los programas a su cargo y cuenten con recursos aprobados para dichos fines en sus respectivos presupuestos y observen lo siguiente:

I. Los titulares de las delegaciones serán designados por el Titular de la respectiva dependencia o entidad y tendrán las atribuciones que señalen sus reglamentos interiores o los ordenamientos legales de creación de las entidades paraestatales. Asimismo, deberán reunir por lo menos los siguientes requisitos:

a) Ser ciudadano mexicano por nacimiento y estar en pleno goce y ejercicio de sus derechos civiles y políticos;

b) Contar con estudios académicos en materias afines a las atribuciones que correspondan a la delegación respectiva;

c) Haber desempeñado cargos de alto nivel decisorio, cuyo ejercicio requiera conocimientos y experiencia en materia administrativa, y

d) No haber sido sentenciado por delitos patrimoniales o estar inhabilitado para desempeñar un empleo, cargo o comisión en el servicio público;

II. Los servidores públicos adscritos a las delegaciones se sujetarán a lo dispuesto en la Ley del Servicio Profesional de Carrera en la Administración Pública Federal para efectos de su ingreso, desarrollo profesional, capacitación y certificación de capacidades; evaluación del desempeño; separación y a las demás disposiciones previstas en dicha Ley, y

III. Las dependencias o entidades responsables de la ejecución de programas sujetos a reglas de operación que requieran de la participación de una o más delegaciones ubicadas en una o varias entidades federativas para entregar un beneficio social directamente a la población, deberán sujetarse a lo siguiente:

a) Ejecutar el programa con estricto apego a las reglas de operación;

b) Dar a conocer, en términos de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, la información siguiente:

i) Las variaciones en su padrón activo, así como los resultados de su evaluación;

ii) La relación de localidades en las que opera el programa;

iii) El número de beneficiarios en cada una de ellas por entidad federativa, municipio y localidad;

iv) El calendario de entrega de apoyos por entidad federativa, municipio y localidad, posterior a la entrega de los mismos;

v) El ajuste semestral de los apoyos monetarios, de ser el caso;

c) Incluir en toda la documentación y en la difusión del programa, la leyenda siguiente: “Este programa es público, ajeno a cualquier partido político. Queda prohibido el uso para fines distintos a los establecidos en el programa”, y

d) Realizar acciones de orientación y difusión con los beneficiarios para garantizar la transparencia y evitar cualquier manipulación política del programa.

Artículo 18.

En el reglamento interior de cada una de las Secretarías de Estado que será expedido por el Presidente de la República, se determinarán las atribuciones de sus unidades administrativas, así como la forma en que los titulares podrán ser suplidos en sus ausencias.

Artículo 19.

El titular de cada Secretaría de Estado expedirá los manuales de organización, de procedimientos y de servicios al público necesarios para su funcionamiento, los que deberán contener información sobre la estructura orgánica de la dependencia y las funciones de sus unidades administrativas, así como sobre los sistemas de comunicación y coordinación y los principales procedimientos administrativos que se establezcan. Los manuales y demás instrumentos de apoyo administrativo interno, deberán mantenerse permanentemente actualizados. Los manuales de organización general deberán publicarse en el Diario Oficial de la Federación, mientras que los manuales de procedimientos y de servicios al público deberán estar disponibles para consulta de los usuarios y de los propios servidores públicos, a través del registro electrónico que opera la Secretaría de la Función Pública. En cada una de las dependencias y entidades de la Administración Pública Federal, se mantendrán al corriente los escalafones de los trabajadores, y se establecerán los sistemas de estímulos y recompensas que determinen la ley y las condiciones generales de trabajo respectivas.

Artículo 20.

Las Secretarías de Estado establecerán sus correspondientes servicios de apoyo administrativo en materia de planeación, programación, presupuesto, informática y estadística, recursos humanos, recursos materiales, contabilidad, fiscalización, archivos y los demás que sean necesarios, en los términos que fije el Ejecutivo Federal.

Artículo 21.

El presidente de la República podrá constituir comisiones intersecretariales, para el despacho de asuntos en que deban intervenir varias Secretarías de Estado.

Las entidades de la administración pública paraestatal podrán integrarse a dichas comisiones, cuando se trate de asuntos relacionados con su objeto.

Las comisiones podrán ser transitorias o permanentes y serán presididas por quien determine el Presidente de la República.

Artículo 22.-

El Presidente de los Estados Unidos Mexicanos podrá celebrar convenios de coordinación de acciones con los Gobiernos Estatales, y con su participación, en los casos necesarios, con los Municipios, satisfaciendo las formalidades legales que en cada caso procedan, a fin de favorecer el desarrollo integral de las propias entidades federativas.

Artículo 23.

Los Secretarios de Estado, una vez abierto el período de sesiones ordinarias, darán cuenta al Congreso de la Unión del estado que guarden sus respectivos ramos y deberán informar, además, cuando cualquiera de las Cámaras los cite en los casos en que se discuta una ley o se estudie un negocio concerniente a sus actividades. Esta última obligación será extensiva a los directores de los organismos descentralizados y de las empresas de participación estatal mayoritaria.

Artículo 24.

En casos extraordinarios o cuando exista duda sobre la competencia de alguna Secretaría de Estado para conocer de un asunto determinado, el presidente de la República resolverá, por conducto de la Secretaría de Gobernación, a qué dependencia corresponde el despacho del mismo.

Artículo 25.-

Cuando alguna Secretaría de Estado o la Oficina de la Presidencia de la República necesite informes, datos o la cooperación técnica de cualquier otra dependencia para el cumplimiento de sus atribuciones, ésta tendrá la obligación de proporcionarlos, atendiendo en lo correspondiente a lo que determine la Secretaría de Gobernación.

CAPITULO II.- De la Competencia de las Secretarías de Estado y Consejería Jurídica del Ejecutivo Federal

Artículo 26.

Para el despacho de los asuntos del orden administrativo, el Poder Ejecutivo de la Unión contará con las siguientes dependencias:

Secretaría de Gobernación;

Secretaría de Relaciones Exteriores;

Secretaría de la Defensa Nacional;

Secretaría de Marina;

Secretaría de Hacienda y Crédito Público;

Secretaría de Desarrollo Social;

Secretaría de Medio Ambiente y Recursos Naturales;

Secretaría de Energía;

Secretaría de Economía;

Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación;

Secretaría de Comunicaciones y Transportes;

Secretaría de la Función Pública;

Secretaría de Educación Pública;

Secretaría de Salud;

Secretaría del Trabajo y Previsión Social;

Secretaría de Desarrollo Agrario, Territorial y Urbano;

Secretaría de Cultura;

Secretaría de Turismo, y

Consejería Jurídica del Ejecutivo Federal.

Artículo 27.-

A la Secretaría de Gobernación corresponde el despacho de los siguientes asuntos:

I. Coordinar, por acuerdo del Presidente de la República, a los Secretarios de Estado y demás funcionarios de la Administración Pública Federal para garantizar el cumplimiento de las órdenes y acuerdos del Titular del Ejecutivo Federal. Para tal efecto, convocará por acuerdo del Presidente de la República a las reuniones de gabinete; acordará con los titulares de las Secretarías de Estado, órganos desconcentrados y entidades paraestatales las acciones necesarias para dicho cumplimiento, y requerirá a los mismos los informes correspondientes;

II. Presentar ante el Congreso de la Unión las iniciativas de ley o decreto del Ejecutivo; y en su caso, comunicar el señalamiento formal del Presidente de la República del carácter preferente de hasta dos de las iniciativas que se hubieren presentado en periodos anteriores cuando estén pendientes de dictamen;

III. Administrar el Diario Oficial de la Federación y publicar las leyes y decretos del Congreso de la Unión, de alguna de las dos Cámaras o la Comisión Permanente, así como los reglamentos que expida el Presidente de la República, en términos de lo dispuesto en la fracción I del artículo 89 constitucional y el inciso B del artículo 72 constitucional, y las resoluciones y disposiciones que por ley deban publicarse en dicho medio de difusión oficial;

IV. Compilar y sistematizar las leyes, tratados internacionales, reglamentos, decretos, acuerdos y disposiciones federales, estatales y municipales, así como establecer el banco de datos correspondiente, con objeto de proporcionar información a través de los sistemas electrónicos de datos;

V. Intervenir en los nombramientos, aprobaciones, designaciones, destituciones, renuncias y jubilaciones de servidores públicos que no se atribuyan expresamente por la ley a otras dependencias del Ejecutivo;

VI. Tramitar lo relativo al ejercicio de las facultades que otorgan al Ejecutivo Federal los artículos 96, 98 y 100 de la Constitución, sobre nombramientos, renuncias y licencias de los Ministros de la Suprema Corte de Justicia y de los Consejeros de la Judicatura Federal;

VII. Llevar el registro de autógrafos de los funcionarios federales y de los Gobernadores de los Estados y legalizar las firmas de los mismos;

VIII. Conducir, siempre que no esté conferida esta facultad a otra Secretaría, las relaciones del Poder Ejecutivo con los demás Poderes de la Unión, con los órganos constitucionales autónomos, con los gobiernos de las entidades federativas y de los municipios y con las demás autoridades federales y locales, así como rendir las informaciones oficiales del Ejecutivo Federal. Asimismo, conducir, en el ámbito de su competencia, las relaciones políticas del Poder Ejecutivo con los partidos y agrupaciones políticas nacionales, con las organizaciones sociales, con las asociaciones religiosas y demás instituciones sociales;

IX. Conducir las relaciones del Gobierno Federal con el Tribunal Federal de Conciliación y Arbitraje de los Trabajadores al Servicio del Estado;

X. Conducir la política interior que competa al Ejecutivo y no se atribuya expresamente a otra dependencia así como fomentar el desarrollo político; contribuir al fortalecimiento de las instituciones democráticas; promover la activa participación ciudadana, salvo en materia electoral; favorecer las condiciones que permitan la construcción de acuerdos políticos y consensos sociales para que, en los términos de la Constitución y de las leyes, se mantengan las condiciones de unidad nacional, cohesión social, fortalecimiento de las instituciones de gobierno y gobernabilidad democrática;

X Bis. Diseñar, instrumentar, desarrollar, proponer, fomentar y publicitar programas y herramientas institucionales para la asesoría, capacitación y formación permanente de los integrantes de los ayuntamientos, así como de los funcionarios y empleados municipales en su carácter de depositarios de funciones y servicios públicos, con el fin de contribuir de manera efectiva a la profesionalización de los gobiernos locales y el desarrollo institucional de los municipios mexicanos;

XI. Vigilar el cumplimiento de los preceptos constitucionales por parte de las autoridades del país; coordinar en vinculación con las organizaciones de la sociedad civil, trabajos y tareas de promoción y defensa de los derechos humanos y dar seguimiento a la atención de las recomendaciones que emitan los organismos competentes en dicha materia; así como dictar las medidas administrativas necesarias para tal efecto;

XII. Formular y ejecutar las políticas, programas y acciones tendientes a garantizar la seguridad pública de la Nación y de sus habitantes; proponer al Ejecutivo Federal la política criminal y las medidas que garanticen la congruencia de ésta entre las dependencias de la Administración Pública Federal; [comparecer cada seis meses ante las comisiones de Gobernación y de Seguridad Pública del Senado para presentar la política criminal y darle seguimiento cuando ésta se apruebe o se modifique]; coadyuvar a la prevención del delito; ejercer el mando sobre la fuerza pública para proteger a la población ante todo tipo de amenazas y riesgos, con plena sujeción a los derechos humanos y libertades fundamentales; salvaguardar la integridad y los derechos de las personas; así como preservar las libertades, el orden y la paz públicos;

XIII. Presidir el Consejo Nacional de Seguridad Pública en ausencia del Presidente de la República;

XIII bis. Proponer acciones tendientes a asegurar la coordinación entre la Federación, el Distrito Federal, los Estados y los Municipios en el ámbito del Sistema Nacional de Seguridad Pública; proponer al Consejo Nacional de Seguridad Pública las políticas y lineamientos en materia de Carrera Policial, el Programa Rector para la Profesionalización Policial, los criterios para establecer academias e institutos para ello, el desarrollo de programas de coordinación académica y los lineamientos para la aplicación de los procedimientos en materia del régimen disciplinario policial; participar, de acuerdo con la ley de la materia, de planes y programas de Profesionalización para las Instituciones Policiales; y coordinar las acciones para la vigilancia y protección de las Instalaciones Estratégicas, en términos de ley;

XIV. Presidir la Conferencia Nacional de Secretarios de Seguridad Pública, nombrar y remover a su Secretario Técnico y designar tanto a quien presidirá, como a quien fungirá como Secretario Técnico de la Conferencia Nacional del Sistema Penitenciario, en el marco del Sistema Nacional de Seguridad Pública;

XV. Organizar, dirigir y supervisar bajo su adscripción a la Policía Federal, garantizar el desempeño honesto de su personal y aplicar su régimen disciplinario, con el objeto de salvaguardar la integridad y el patrimonio de las personas y prevenir la comisión de delitos del orden federal;

XVI. Proponer al Presidente de la República el nombramiento del Comisionado Nacional de Seguridad y del Secretario Ejecutivo del Sistema Nacional de Seguridad Pública, en los términos que establece el párrafo final de este artículo;

XVII. Proponer en el seno del Consejo Nacional de Seguridad Pública, políticas, acciones y estrategias de coordinación en materia de prevención del delito y política criminal para todo el territorio nacional; y efectuar, en coordinación con la Procuraduría General de la República, estudios sobre los actos delictivos no denunciados e incorporar esta variable en el diseño de las políticas en materia de prevención del delito;

XVIII. Auxiliar a las autoridades federales, estatales, municipales y del Distrito Federal competentes, que soliciten apoyo en el marco del Sistema Nacional de Seguridad Pública, en la protección de la integridad física de las personas y la preservación de sus bienes; reforzar, cuando así lo soliciten, la tarea policial y de seguridad de los municipios y localidades rurales y urbanas que lo requieran, intervenir ante situaciones de peligro cuando se vean amenazados por aquellas que impliquen violencia o riesgo inminente; promover la celebración de convenios entre las autoridades federales, y de éstas, con las estatales, municipales y del Distrito Federal competentes, en aras de lograr la efectiva coordinación y funcionamiento del Sistema Nacional de Seguridad Pública y el combate a la delincuencia; así como establecer acuerdos de colaboración con instituciones similares, en los términos de los tratados internacionales, conforme a la legislación;

XIX. Auxiliar al Poder Judicial de la Federación y a la Procuraduría General de la República, cuando así lo requieran, para el debido ejercicio de sus funciones, así como a otras dependencias, órganos de gobierno, entidades federativas y municipios; y cuando así lo requiera, a la Procuraduría General de la República en la investigación y persecución de los delitos, en cuyo caso los cuerpos de policía que actúen en su auxilio estarán bajo el mando y conducción del Ministerio Público; y disponer de la fuerza pública en términos de las disposiciones legales aplicables;

XX. Proponer al Consejo Nacional de Seguridad Pública el desarrollo de políticas orientadas a prevenir el delito y reconstituir el tejido social de las comunidades afectadas por fenómenos de delincuencia recurrente o generalizada, y aplicarlas en coordinación con las autoridades competentes federales, estatales y municipales; fomentar la participación ciudadana en la formulación de planes y programas de prevención en materia de delitos federales y, por conducto del Sistema Nacional de Seguridad Pública, en los delitos del fuero común; promover y facilitar la participación social para el desarrollo de actividades de vigilancia sobre el ejercicio de sus atribuciones en materia de seguridad pública; y atender de manera expedita las denuncias y quejas ciudadanas con relación al ejercicio de estas atribuciones;

XXI. Participar en la atención integral a víctimas y coadyuvar en la celebración de acuerdos de colaboración con otras instituciones del sector público y privado para el mejor cumplimiento de esta atribución;

XXII. Diseñar, actualizar y publicar una página electrónica específica en la cual se registren los datos generales de las mujeres y niñas que sean reportadas como desaparecidas en todo el país. La información deberá ser pública y permitir que la población en general pueda aportar información sobre el paradero de las mujeres y niñas desaparecidas. Esta página deberá actualizarse de forma permanente;

XXIII. Ejecutar las penas por delitos del orden federal y administrar el sistema penitenciario federal y de justicia para adolescentes, en términos de la política especial correspondiente y con estricto apego a los derechos humanos; así como organizar y dirigir las actividades de apoyo a liberados;

XXIV. Participar, conforme a los tratados respectivos, en el traslado de los reos a que se refiere el párrafo séptimo del artículo 18 constitucional;

XXV. Impulsar a través de su titular, en calidad de Secretario Ejecutivo del Consejo de Seguridad Nacional, la efectiva coordinación de éste, así como la celebración de convenios y bases de colaboración que dicho Consejo acuerde;

XXVI. Establecer y operar un sistema de investigación e información, que contribuya a preservar la integridad, estabilidad y permanencia del Estado mexicano así como contribuir en lo que corresponda al Ejecutivo de la Unión, a dar sustento a la unidad nacional, a preservar la cohesión social y a fortalecer las instituciones de gobierno;

XXVII. Coordinar, operar e impulsar la mejora continua del sistema de información, reportes y registro de datos en materia criminal; desarrollar las políticas, normas y sistemas para el debido suministro permanente e intercambio de información en materia de seguridad pública entre las autoridades competentes; y establecer un sistema destinado a obtener, analizar, estudiar y procesar información para la prevención de delitos, mediante métodos que garanticen el estricto respeto a los derechos humanos;

XXVIII. Establecer mecanismos e instancias para la coordinación integral de las tareas y cuerpos de seguridad pública y policial, así como para el análisis y sistematización integral de la investigación e información de seguridad pública y de seguridad nacional en el marco del Sistema Nacional de Seguridad Pública;

XXIX. Coordinar y establecer mecanismos para contar oportunamente con la información de seguridad pública y nacional, así como del ámbito criminal y preventivo que esta Secretaría requiera de dependencias y organismos competentes en dichas materias, para el adecuado cumplimiento de las atribuciones que las leyes le establecen;

XXX. Informar al Poder Legislativo Federal sobre los asuntos de su competencia en materia de seguridad nacional, [a través de comparecencia de su titular cada seis meses ante la Comisión Bicamaral prevista en el artículo 56 de la Ley de Seguridad Nacional];

XXXI. Otorgar las autorizaciones a empresas que presten servicios privados de seguridad en dos o más entidades federativas, supervisar su funcionamiento e informar periódicamente al Sistema Nacional de Seguridad Pública sobre el ejercicio de esta atribución;

XXXII. Conducir y poner en ejecución, en coordinación con las autoridades de los gobiernos de los estados, del Distrito Federal, con los gobiernos municipales, y con las dependencias y entidades de la Administración Pública Federal, las políticas y programas de protección civil del Ejecutivo, en el marco del Sistema Nacional de Protección Civil, para la prevención, auxilio, recuperación y apoyo a la población en situaciones de desastre y concertar con instituciones y organismos de los sectores privado y social, las acciones conducentes al mismo objetivo;

XXXIII. Formular y dirigir la política migratoria, así como vigilar las fronteras del país y los puntos de entrada al mismo por tierra, mar o aire, garantizando en términos de ley la libertad de tránsito, en coordinación con las demás autoridades competentes;

XXXIV. Tramitar lo relativo a la aplicación del artículo 33 de la Constitución;

XXXV. Administrar las islas de jurisdicción federal, salvo aquellas cuya administración corresponda, por disposición de la ley, a otra dependencia o entidad de la Administración Pública Federal. En las islas a que se refiere esta fracción, regirán las leyes federales y los tratados; serán competentes para conocer de las controversias que en ellas se susciten los tribunales federales con mayor cercanía geográfica;

XXXVI. Formular y conducir la política de población, salvo lo relativo a colonización, asentamientos humanos y turismo, así como manejar el servicio nacional de identificación personal, en términos de las leyes aplicables;

XXXVII. Vigilar el cumplimiento de las disposiciones constitucionales y legales en materia de culto público, iglesias, agrupaciones y asociaciones religiosas;

XXXVIII. Regular, autorizar y vigilar el juego, las apuestas, las loterías y rifas, en los términos de las leyes relativas;

XXXIX. Formular, regular y conducir la política de comunicación social del Gobierno Federal y las relaciones con los medios masivos de información, así como orientar, autorizar, coordinar, supervisar y evaluar los programas de comunicación social de las dependencias del Sector Público Federal;

XL. Vigilar que las publicaciones impresas y las transmisiones de radio y televisión, así como las películas cinematográficas y los videojuegos, se mantengan dentro de los límites del respeto a la vida privada, a la paz y a la moral pública, a la dignidad personal y al interés superior de la niñez, y no ataquen los derechos de terceros, ni provoquen la comisión de algún delito o perturben el orden público;

XLI. Impulsar las políticas públicas y dar seguimiento a los programas que refuercen la inclusión social y la igualdad, mediante estrategias y acciones que contribuyan a prevenir y eliminar la discriminación;

XLII. Fijar el calendario oficial; y

XLIII. Los demás que le atribuyan expresamente las leyes y reglamentos.

En el ejercicio de las facultades a que se refieren las fracciones XII, XIII Bis, XIV, XV, XVII, XVIII, XIX, XX, XXI, XXII, XXIII, XXIV, XXVII, XXVIII, XXIX y XXXI de este artículo, el Secretario de Gobernación se auxiliará del Comisionado Nacional de Seguridad, sin perjuicio de ejercer directamente dichas facultades.

El Comisionado Nacional de Seguridad y el Secretario Ejecutivo del Sistema Nacional de Seguridad Pública serán nombrados por el Titular del Poder Ejecutivo Federal con la ratificación del Senado de la República.

Artículo 28.-

A la Secretaría de Relaciones Exteriores corresponde el despacho de los siguientes asuntos:

I.- Promover, propiciar y asegurar la coordinación de acciones en el exterior de las dependencias y entidades de la Administración Pública Federal; y sin afectar el ejercicio de las atribuciones que a cada una de ellas corresponda, conducir la política exterior, para lo cual intervendrá en toda clase de tratados, acuerdos y convenciones en los que el país sea parte;

II.- Dirigir el servicio exterior en sus aspectos diplomático y consular en los términos de la Ley del Servicio Exterior Mexicano y, por conducto de los agentes del mismo servicio, velar en el extranjero por el buen nombre de México; impartir protección a los mexicanos; cobrar derechos consulares y otros impuestos; ejercer funciones notariales, de Registro Civil, de auxilio judicial y las demás funciones federales que señalan las Leyes, y adquirir, administrar y conservar las propiedades de la Nación en el extranjero;

II A.- Coadyuvar a la promoción comercial y turística del país a través de sus embajadas y consulados.

II B.- Capacitar a los miembros del Servicio Exterior Mexicano en las áreas comercial y turística, para que puedan cumplir con las responsabilidades derivadas de lo dispuesto en la fracción anterior.

III.- Intervenir en lo relativo a comisiones, congresos, conferencias y exposiciones internacionales, y participar en los organismos e institutos internacionales de que el Gobierno mexicano forme parte;

IV.- Intervenir en las cuestiones relacionadas con los límites territoriales del país y aguas internacionales;

V.- Conceder a los extranjeros las licencias y autorizaciones que requieran conforme a las Leyes para adquirir el dominio de las Tierras, aguas y sus accesiones en la República Mexicana; obtener concesiones y celebrar contratos, intervenir en la explotación de Recursos Naturales o los permisos para adquirir bienes inmuebles o derechos sobre ellos;

VI.- Llevar el registro de las operaciones realizadas conforme a la fracción anterior;

VII.- Intervenir en todas las cuestiones relacionadas con nacionalidad y naturalización;

VIII.- Guardar y usar el Gran Sello de la Nación;

IX.- Coleccionar los autógrafos de toda clase de documentos diplomáticos;

X.- Legalizar las firmas de los documentos que deban producir efectos en el extranjero, y de los documentos extranjeros que deban producirlos en la República;

XI.- Intervenir, por conducto del Procurador General de la República, en la extradición conforme a la ley o tratados, y en los exhortos internacionales o comisiones rogatorias para hacerlos llegar a su destino, previo examen de que llenen los requisitos de forma para su diligenciación y de su procedencia o improcedencia, para hacerlo del conocimiento de las autoridades judiciales competentes, y

XII.- Las demás que le atribuyan expresamente las leyes y reglamentos.

Artículo 29.-

A la Secretaría de la Defensa Nacional, corresponde el despacho de los siguientes asuntos:

I.- Organizar, administrar y preparar al Ejército y la Fuerza Aérea;

II.- Organizar y preparar el servicio militar nacional;

III.- Organizar las reservas del Ejército y de la Fuerza Aérea,_e impartirles la instrucción técnica militar correspondiente;

IV.- Manejar el activo del Ejército y la Fuerza Aérea, de la Guardia Nacional al Servicio de la Federación y los contingentes armados que no constituyan la guardia nacional de los Estados;

V.- Conceder licencias y retiros, e intervenir en las pensiones de los miembros del Ejército y de la Fuerza Aérea;

VI.- Planear, dirigir y manejar la movilización del país en caso de guerra; formular y ejecutar, en su caso, los planes y órdenes necesarios para la defensa del país y dirigir y asesorar la defensa civil;

VII.- Construir y preparar las fortificaciones, fortalezas y toda clase de recintos militares para uso del Ejército y de la Fuerza Aérea, así como la administración y conservación de cuarteles y hospitales y demás establecimientos militares;

VIII.- Asesorar militarmente la construcción de toda clase de vías de comunicación terrestres y aéreas;

IX.- Manejar los almacenes del Ejército y de la Fuerza Aérea;

X.- Administrar la Justicia Militar;

XI.- Intervenir en los indultos de delitos del orden militar;

XII.- Organizar y prestar los servicios de sanidad militar;

XIII.- Dirigir la educación profesional de los miembros del Ejército y de la Fuerza Aérea, y coordinar, en su caso, la instrucción militar de la población civil;

XIV.- Adquirir y fabricar armamento, municiones, vestuario y toda clase de materiales y elementos destinados al Ejército y a la Fuerza Aérea;

XV.- Inspeccionar los servicios del Ejército y de la Fuerza Aérea;

XVI.- Intervenir en la expedición de licencias para la portación de armas de fuego, con objeto de que no incluya las armas prohibidas expresamente por la ley y aquellas que la Nación reserve para el uso exclusivo del Ejército, Armada y Guardia Nacional, con excepción de lo consignado en la fracción XVIII del artículo 30 bis, así como vigilar y expedir permisos para el comercio, transporte y almacenamiento de armas de fuego, municiones, explosivos, agresivos químicos, artificios y material estratégico;

XVII.- Intervenir en la importación y exportación de toda clase de armas de fuego, municiones, explosivos, agresivos químicos, artificios y material estratégico;

XVIII.- Intervenir en el otorgamiento de permisos para expediciones o exploraciones científicas extranjeras o internacionales en el territorio nacional;

XIX.- Prestar los servicios auxiliares que requieran el Ejército y la Fuerza Aérea, así como los servicios civiles que a dichas fuerzas señale el Ejecutivo Federal, y

XX.- Los demás que le atribuyan expresamente las leyes y reglamentos.

Artículo 30.-

A la Secretaría de Marina corresponde el despacho de los siguientes asuntos:

I.- Organizar, administrar y preparar la Armada;

II.- Manejar el activo y las reservas de la Armada en todos sus aspectos;

III.- Conceder licencias y retiros, e intervenir en las pensiones de los miembros de la Armada;

IV.- Ejercer:

a. La soberanía en el mar territorial, su espacio aéreo y costas del territorio;

b. Vigilancia, visita, inspección u otras acciones previstas en las disposiciones jurídicas aplicables en las zonas marinas mexicanas, costas y recintos portuarios, sin perjuicio de las atribuciones que correspondan a otras dependencias.

Cuando en ejercicio de estas funciones, se presente la posible comisión de un hecho que la ley señale como delito, se pondrá a disposición ante la autoridad competente a las personas, objetos, instrumentos y productos relacionados al mismo, y

c. Las medidas y competencias que le otorguen los ordenamientos legales y los instrumentos internacionales de los que México sea parte, en la Zona Contigua y en la Zona Económica Exclusiva.

V.- Ejercer la autoridad en las zonas marinas mexicanas, en las materias siguientes:

a) Cumplimiento del orden jurídico nacional en las materias de su competencia;

b) Seguridad marítima, salvamento en caso de accidentes o incidentes de embarcaciones y búsqueda y rescate para salvaguardar la vida humana en la mar y el control de tráfico marítimo;

c) Vertimiento de desechos y otras materias al mar distintas al de aguas residuales, y

d) Protección marítima y portuaria, en los términos que fijan los tratados internacionales y las leyes de la materia, sin perjuicio de las atribuciones que correspondan a otras dependencias de la Administración Pública Federal;

VI.- Dirigir la educación pública naval;

VII.- Mantener el estado de derecho en las zonas marinas mexicanas, costas y recintos portuarios, ejerciendo funciones de guardia costera a través de la Armada;

VII Bis.- Establecer y dirigir el Servicio de Búsqueda y Rescate para la salvaguarda de la vida humana en la mar;

VII Ter.- Regular, vigilar la seguridad de la navegación y la vida humana en el mar y supervisar a la marina mercante;

VII Quáter.- Administrar y operar el señalamiento marítimo, así como proporcionar los servicios de información y seguridad para la navegación marítima;

VIII.- Inspeccionar los servicios de la Armada;

IX.- Construir, reconstruir y conservar las obras portuarias que requiera la Armada;

X.- Establecer y administrar los almacenes y estaciones de combustibles y lubricantes de la Armada;

XI.- Ejecutar los trabajos hidrográficos de las costas, islas, puertos y vías navegables, así como organizar el archivo de cartas marítimas y las estadísticas relativas;

XII.- Intervenir en el otorgamiento de permisos para expediciones o exploraciones científicas, extranjeras o internacionales en aguas nacionales;

XIII.- Intervenir en la administración de la justicia militar;

XIV.- Construir, mantener y operar astilleros, diques, varaderos, dragas, unidades y establecimientos navales y aeronavales, para el cumplimiento de la misión de la Armada de México, así como prestar servicios en el ámbito de su competencia que coadyuven al desarrollo marítimo nacional, de conformidad con las disposiciones aplicables y en concordancia con las políticas y programas que para dicho desarrollo determine la Secretaría de Comunicaciones y Transportes y las demás dependencias que tengan relación con el mismo;

XV.- Emitir opinión con fines de seguridad nacional en los proyectos de construcción de toda clase de vías generales de comunicación por agua y sus partes, relacionados con la ingeniería portuaria marítima y señalamiento marino;

XVI.- Organizar y prestar los servicios de sanidad naval;

XVII.- Programar, fomentar, desarrollar y ejecutar, sin perjuicio de las atribuciones que correspondan a otras dependencias, los trabajos de investigación científica y tecnológica en las ciencias marítimas, creando los institutos de investigación necesarios;

XVIII.- Integrar el archivo de información oceanográfica nacional, y

XIX.- Celebrar acuerdos en el ámbito de su competencia con otras dependencias e instituciones nacionales o extranjeras, en los términos de los tratados internacionales y conforme a la legislación vigente;

XX.- Ejercer acciones para llevar a cabo la defensa y seguridad nacionales en el ámbito de su responsabilidad, en términos de las disposiciones jurídicas aplicables;

XXI.- Participar y llevar a cabo las acciones que le corresponden dentro del marco del sistema nacional de protección civil para la prevención, auxilio, recuperación y apoyo a la población en situaciones de desastre;

XXII.- Adquirir, diseñar y fabricar armamento, municiones, vestuario, y toda clase de medios navales e ingenios materiales, así como intervenir en la importación y exportación de éstos, cuando, sean de uso exclusivo de la Secretaría de Marina-Armada de México;

XXIII.- Prestar los servicios auxiliares que requiera la Armada, así como los servicios de apoyo a otras dependencias federales, de las entidades federativas y de los municipios que lo soliciten o cuando así lo señale el titular del Ejecutivo Federal;

XXIV.- Intervenir, en el ámbito de su responsabilidad, en la protección y conservación del medio ambiente marino sin perjuicio de las atribuciones que correspondan a otras dependencias;

XXV.- Inspeccionar, patrullar y llevar a cabo labores de reconocimiento y vigilancia para preservar, las Áreas Naturales Protegidas, en coordinación con las autoridades competentes y de conformidad con las disposiciones aplicables, y

XXVI.- Las demás que le atribuyan expresamente las leyes y reglamentos.

Artículo 30 Bis.
(Derogado)

Artículo 31.-

A la Secretaría de Hacienda y Crédito Público corresponde el despacho de los siguientes asuntos:

I.- Proyectar y coordinar la planeación nacional del desarrollo y elaborar, con la participación de los grupos sociales interesados, el Plan Nacional correspondiente;

II.- Proyectar y calcular los ingresos de la federación, del Gobierno del Distrito Federal y de las entidades paraestatales, considerando las necesidades del gasto público federal, la utilización razonable del crédito público y la sanidad financiera de la administración pública federal;

III.- Estudiar y formular los proyectos de leyes y disposiciones fiscales y de las leyes de ingresos de la federación y del Gobierno del Distrito Federal;

IV.- (Derogada).

V.- Manejar la deuda pública de la federación y del Gobierno del Distrito Federal;

VI.- Realizar o autorizar todas las operaciones en que se haga uso del crédito público;

VII.- Planear, coordinar, evaluar y vigilar el sistema bancario del país que comprende al Banco Central, a la Banca Nacional de Desarrollo y las demás instituciones encargadas de prestar el servicio de banca y crédito;

VIII.- Ejercer las atribuciones que le señalen las leyes en materia de seguros, fianzas, valores y de organizaciones y actividades auxiliares del crédito;

IX.- Determinar los criterios y montos globales de los estímulos fiscales, escuchando para ello a las dependencias responsables de los sectores correspondientes y administrar su aplicación en los casos en que lo competa a otra Secretaría;

X. Establecer y revisar los precios y tarifas de los bienes y servicios de la administración pública federal, o bien, las bases para fijarlos, escuchando a la Secretaría de Economía y con la participación de las dependencias que correspondan;

XI.- Cobrar los impuestos, contribuciones de mejoras, derechos, productos y aprovechamientos federales en los términos de las leyes aplicables y vigilar y asegurar el cumplimiento de las disposiciones fiscales;

XII. Organizar y dirigir los servicios aduanales y de inspección;

XIII.- Representar el interés de la Federación en controversias fiscales;

XIV.- Proyectar y calcular los egresos del Gobierno Federal y de la administración pública paraestatal, haciéndolos compatibles con la disponibilidad de recursos y en atención a las necesidades y políticas del desarrollo nacional;

XV. Formular el programa del gasto público federal y el proyecto de Presupuesto de Egresos de la Federación y presentarlos a la consideración del Presidente de la República;

XVI. Normar, autorizar y evaluar los programas de inversión pública de la administración pública federal;

XVII. Llevar a cabo las tramitaciones y registros que requiera el control y la evaluación del ejercicio del gasto público federal y de los programas y presupuestos de egresos, así como presidir las instancias de coordinación que establezca el Ejecutivo Federal para dar seguimiento al gasto público y sus resultados;

XVIII.- Formular la Cuenta Anual de la Hacienda Pública Federal;

XIX. Coordinar la evaluación que permita conocer los resultados de la aplicación de los recursos públicos federales, así como concertar con las dependencias y entidades de la Administración Pública Federal la validación de los indicadores estratégicos, en los términos de las disposiciones aplicables;

XX.- Fijar los lineamientos que se deben seguir en la elaboración de la documentación necesaria para la formulación del Informe Presidencial e integrar dicha documentación;

XXI. Establecer normas, políticas y lineamientos en materia de desincorporación de activos de la Administración Pública Federal;

XXII. (Derogada)

XXIII.- Vigilar el cumplimiento de las obligaciones derivadas de las disposiciones en materia de planeación nacional, así como de programación, presupuestación, contabilidad y evaluación;

XXIV. Ejercer el control presupuestario de los servicios personales y establecer normas y lineamientos en materia de control del gasto en ese rubro;

XXV. (Derogada)

XXVI. (Derogada)

XXVII. (Degorada)

XXVIII. (Degorada)

XXIX. Conducir la política inmobiliaria de la Administración Pública Federal, salvo por lo que se refiere a las playas, zona federal marítimo terrestre, terrenos ganados al mar o cualquier depósito de aguas marítimas y demás zonas federales; administrar los inmuebles de propiedad federal cuando no estén asignados a alguna dependencia o entidad, así como llevar el registro público de la propiedad inmobiliaria federal y el inventario general correspondiente;

XXX. Regular la adquisición, arrendamiento, enajenación, destino o afectación de los bienes inmuebles de la Administración Pública Federal y, en su caso, representar el interés de la Federación; expedir las normas y procedimientos para la formulación de inventarios, para la realización y actualización de los avalúos sobre dichos bienes, así como expedir normas técnicas, autorizar y, en su caso, proyectar, construir, rehabilitar, conservar o administrar, directamente o a través de terceros, los edificios públicos y, en general, los bienes inmuebles de la Federación;

XXXI. (Derogada)

XXXII. (Derogada)

XXXIII. Reivindicar los bienes propiedad de la Nación, en los términos de las disposiciones aplicables; y

XXXIV. Los demás que le atribuyan expresamente las leyes y reglamentos.

Artículo 32.-

A la Secretaría de Desarrollo Social corresponde el despacho de los siguientes asuntos:

I. Fortalecer el desarrollo, la inclusión y la cohesión social en el país mediante la instrumentación, coordinación y seguimiento, en términos de ley y con los organismos respectivos, de las políticas siguientes:

a) Combate efectivo a la pobreza;

b) Atención específica a las necesidades de los sectores sociales más desprotegidos, en especial de los pobladores de las zonas áridas de las áreas rurales, así como de los colonos y marginados de las áreas urbanas; y

c) Atención a los derechos de la niñez; de la juventud; de los adultos mayores, y de las personas con discapacidad;

II. Formular, conducir y evaluar la política general de desarrollo social para el combate efectivo a la pobreza;

III.- Coordinar las acciones que incidan en el combate a la pobreza fomentando un mejor nivel de vida, en lo que el Ejecutivo Federal convenga con los gobiernos estatales y municipales, buscando en todo momento propiciar la simplificación de los procedimientos y el establecimiento de medidas de seguimiento y control;

IV. Fomentar las actividades realizadas por organizaciones de la sociedad civil;

V. Evaluar la aplicación de las transferencias de fondos a entidades federativas y municipios, y de los sectores social y privado, que se deriven de las acciones e inversiones convenidas en los términos de este artículo;

VI. Coordinar, concretar y ejecutar programas especiales para la atención de los sectores sociales más desprotegidos, en especial de los pobladores de las zonas áridas de las áreas rurales, así como de los colonos de las áreas urbanas, para elevar el nivel de vida de la población, con la intervención de las dependencias y entidades de la Administración Pública Federal correspondientes y de los gobiernos estatales y municipales y, con la participación de los sectores social y privado;

VII. Impulsar políticas y dar seguimiento a los programas de inclusión social y protección de los derechos de niñas, niños y adolescentes, en coordinación con las dependencias y entidades de la Administración Pública Federal, así como de los diferentes niveles de gobierno;

VIII. Elaborar políticas públicas y dar seguimiento a los programas de apoyo e inclusión de los jóvenes a la vida social participativa y productiva;

IX. Impulsar las políticas públicas y dar seguimiento a los programas de inclusión y atención de los adultos mayores y sus derechos;

X. Fomentar las políticas públicas y dar seguimiento a los programas que garanticen la plenitud de los derechos de las personas con discapacidad;

XI. Impulsar a través del Sistema Nacional de Asistencia Social Pública y Privada políticas públicas en materia de asistencia social e integración familiar, en coordinación con el Sistema Nacional para el Desarrollo Integral de la Familia;

XII. Promover la construcción de obras de infraestructura y equipamiento para fortalecer el desarrollo e inclusión social, en coordinación con los gobiernos de las entidades federativas y municipales y con la participación de los sectores social y privado;

XIII. Asegurar la adecuada distribución, comercialización y abastecimiento de los productos de consumo básico de la población de escasos recursos, con la intervención que corresponde a la Secretaría de Economía así como a la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación; bajo principios que eviten el uso o aprovechamiento indebido y ajenos a los objetivos institucionales;

XIV. Formular, conducir y evaluar la política de fomento y desarrollo del sector social de la economía;

XV. Fomentar la organización y constitución de toda clase de sociedades cooperativas, cuyo objeto sea la producción industrial, la distribución o el consumo, y

XVI. Los demás que le fijen expresamente las leyes y reglamentos.

XVII. (Derogada)

XVIII. (Derogada)

XIX. (Derogada)

XX. (Derogada)

XXI. (Derogada)

XXII. (Derogada)

XXIII. (Derogada)

XXIV. (Derogada)

XXV. (Se deroga).

XXVI. (Derogada)

XXVII. (Derogada)

XXVIII. (Derogada)

XXIX. (Derogada)

XXX. (Derogada)

XXXI. (Derogada)

XXXII. (Derogada)

XXXIII. (Derogada)

Artículo 32 Bis.-

A la Secretaría de Medio Ambiente y Recursos Naturales corresponde el despacho de los siguientes asuntos:

I. Fomentar la protección, restauración y conservación de los ecosistemas y recursos naturales y bienes y servicios ambientales, con el fin de propiciar su aprovechamiento y desarrollo sustentable;

II. Formular y conducir la política nacional en materia de recursos naturales, siempre que no estén encomendados expresamente a otra dependencia; así como en materia de ecología, saneamiento ambiental, agua, regulación ambiental del desarrollo urbano y de la actividad pesquera, con la participación que corresponda a otras dependencias y entidades;

III. Administrar y regular el uso y promover el aprovechamiento sustentable de los recursos naturales que correspondan a la Federación, con excepción de los hidrocarburos y los minerales radioactivos;

IV. Establecer, con la participación que corresponda a otras dependencias y a las autoridades estatales y municipales, normas oficiales mexicanas sobre la preservación y restauración de la calidad del medio ambiente; sobre los ecosistemas naturales; sobre el aprovechamiento sustentable de los recursos naturales y de la flora y fauna silvestre, terrestre y acuática; sobre descargas de aguas residuales, y en materia minera; y sobre materiales peligrosos y residuos sólidos y peligrosos;

V. Vigilar y estimular, en coordinación con las autoridades federales, estatales y municipales, el cumplimiento de las leyes, normas oficiales mexicanas y programas relacionados con recursos naturales, medio ambiente, aguas, bosques, flora y fauna silvestre, terrestre y acuática, y pesca; y demás materias competencia de la Secretaría, así como, en su caso, imponer las sanciones procedentes;

VI. Proponer al Ejecutivo Federal el establecimiento de áreas naturales protegidas, y promover para su administración y vigilancia, la participación de autoridades federales o locales, y de universidades, centros de investigación y particulares;

VII. Organizar y administrar áreas naturales protegidas, y supervisar las labores de conservación, protección y vigilancia de dichas áreas cuando su administración recaiga en gobiernos estatales y municipales o en personas físicas o morales;

VIII. Ejercer la posesión y propiedad de la nación en las playas, zona federal marítimo terrestre y terrenos ganados al mar;

IX. Intervenir en foros internacionales respecto de las materias competencia de la Secretaría, con la participación que corresponda a la Secretaría de Relaciones Exteriores, y proponer a ésta la celebración de tratados y acuerdos internacionales en tales materias;

X. Promover el ordenamiento ecológico del territorio nacional, en coordinación con las autoridades federales, estatales y municipales, y con la participación de los particulares;

XI. Evaluar y dictaminar las manifestaciones de impacto ambiental de proyectos de desarrollo que le presenten los sectores público, social y privado; resolver sobre los estudios de riesgo ambiental, así como sobre los programas para la prevención de accidentes con incidencia ecológica;

XII. Elaborar, promover y difundir las tecnologías y formas de uso requeridas para el aprovechamiento sustentable de los ecosistemas y sobre la calidad ambiental de los procesos productivos, de los servicios y del transporte;

XIII. Fomentar y realizar programas de restauración ecológica, con la cooperación de las autoridades federales, estatales y municipales, en coordinación, en su caso, con la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación y demás dependencias y entidades de la administración pública federal;

XIV. Evaluar la calidad del ambiente y establecer y promover el sistema de información ambiental, que incluirá los sistemas de monitoreo atmosférico, de suelos y de cuerpos de agua de jurisdicción federal, y los inventarios de recursos naturales y de población de fauna silvestre, con la cooperación de las autoridades federales, estatales y municipales, las instituciones de investigación y educación superior, y las dependencias y entidades que correspondan;

XV. Desarrollar y promover metodologías y procedimientos de valuación económica del capital natural y de los bienes y servicios ambientales que éste presta, y cooperar con dependencias y entidades para desarrollar un sistema integrado de contabilidad ambiental y económica;

XVI. Conducir las políticas nacionales sobre cambio climático y sobre protección de la capa de ozono;

XVII. Promover la participación social y de la comunidad científica en la formulación, aplicación y vigilancia de la política ambiental, y concertar acciones e inversiones con los sectores social y privado para la protección y restauración del ambiente;

XVIII. Llevar el registro y cuidar la conservación de los árboles históricos y notables del país;

XIX. Proponer, y en su caso resolver sobre el establecimiento y levantamiento de vedas forestales, de caza y pesca, de conformidad con la legislación aplicable, y establecer el calendario cinegético y el de aves canoras y de ornato;

XX. Imponer, con la participación que corresponda a otras dependencia y entidades, las restricciones que establezcan las disposiciones aplicables sobre la circulación o tránsito por el territorio nacional de especies de la flora y fauna silvestres procedentes del o destinadas al extranjero, y promover ante la Secretaría de Economía el establecimiento de medidas de regulación o restricción a su importación o exportación, cuando se requiera para su conservación y aprovechamiento;

XXI. Dirigir los estudios, trabajos y servicios meteorológicos, climatológicos, hidrológicos y geohidrológicos, así como el sistema meteorológico nacional, y participar en los convenios internacionales sobre la materia;

XXII. Coordinar, concertar y ejecutar proyectos de formación, capacitación y actualización para mejorar la capacidad de gestión ambiental y el uso sustentable de recursos naturales; estimular que las instituciones de educación superior y los centros de investigación realicen programas de formación de especialistas, proporcionen conocimientos ambientales e impulsen la investigación científica y tecnológica en la materia; promover que los organismos de promoción de la cultura y los medios de comunicación social contribuyan a la formación de actitudes y valores de protección ambiental y de conservación de nuestro patrimonio natural; y en coordinación con la Secretaría de Educación Pública, fortalecer los contenidos ambientales de planes y programas de estudios y los materiales de enseñanza de los diversos niveles y modalidades de educación;

XXIII. Organizar, dirigir y reglamentar los trabajos de hidrología en cuencas, cauces y álveos de aguas nacionales, tanto superficiales como subterráneos, conforme a la ley de la materia;

XXIV. Administrar, controlar y reglamentar el aprovechamiento de cuencas hidráulicas, vasos, manantiales y aguas de propiedad nacional, y de las zonas federales correspondientes, con exclusión de los que se atribuya expresamente a otra dependencia; establecer y vigilar el cumplimiento de las condiciones particulares que deban satisfacer las descargas de aguas residuales, cuando sean de jurisdicción federal; autorizar, en su caso, el vertimiento de aguas residuales en el mar, en coordinación con la Secretaría de Marina, cuando provenga de fuentes móviles o plataformas fijas; en cuencas, cauces y demás depósitos de aguas de propiedad nacional; y promover y, en su caso, ejecutar y operar la infraestructura y los servicios necesarios para el mejoramiento de la calidad del agua en las cuencas;

XXV. Estudiar, proyectar, construir y conservar, con la participación que corresponda a la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación, las obras de riego, desecación, drenaje, defensa y mejoramiento de terrenos y las de pequeña irrigación, de acuerdo con los programas formulados y que competa realizar al Gobierno Federal, por sí o en cooperación con las autoridades estatales y municipales o de particulares;

XXVI. Regular y vigilar la conservación de las corrientes, lagos y lagunas de jurisdicción federal, en la protección de cuencas alimentadoras y las obras de corrección torrencial;

XXVII. Manejar el sistema hidrológico del Valle de México;

XXVIII. Controlar los ríos y demás corrientes y ejecutar las obras de defensa contra inundaciones;

XXIX. Organizar y manejar la explotación de los sistemas nacionales de riego, con la intervención de los usuarios, en los términos que lo determinen las leyes, en coordinación, en su caso, con la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación;

XXX. Ejecutar las obras hidráulicas que deriven de tratados internacionales;

XXXI. Intervenir, en su caso, en la dotación de agua a los centros de población e industrias; fomentar y apoyar técnicamente el desarrollo de los sistemas de agua potable, drenaje, alcantarillado y tratamiento de aguas residuales que realicen las autoridades locales, así como programar, proyectar, construir, administrar, operar y conservar por sí, o mediante el otorgamiento de la asignación o concesión que en su caso se requiera, o en los términos del convenio que se celebre, las obras y servicios de captación, potabilización, tratamiento de aguas residuales, conducción y suministro de aguas de jurisdicción federal;

XXXII. Establecer los mecanismos necesarios para implementar la coordinación y colaboración con la Agencia Nacional de Seguridad Industrial y de Protección al Ambiente del Sector Hidrocarburos y solicitar a dicha Agencia el apoyo técnico que requiera;

XXXIII. Participar con la Secretaría de Hacienda y Crédito Público en la determinación de los criterios generales para el establecimiento de los estímulos fiscales y financieros necesarios para el aprovechamiento sustentable de los recursos naturales y el cuidado del medio ambiente;

XXXIV. Elaborar y aplicar en coordinación con las secretarías de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación; de Salud; de Comunicaciones y Transportes; de Economía; de Turismo; de Desarrollo Social; de Gobernación; de Marina; de Energía; de Educación Pública; de Hacienda y Crédito Público; de Desarrollo Agrario, Territorial y Urbano, y de Relaciones Exteriores, las políticas públicas encaminadas al cumplimiento de las acciones de mitigación y adaptación que señala la Ley General de Cambio Climático;

XXXV. Participar con la Secretaría de Hacienda y Crédito Público, en la determinación de los criterios generales para el establecimiento de los estímulos fiscales y financieros necesarios para el aprovechamiento sustentable de los recursos naturales y el cuidado del medio ambiente;

XXXVI. (Derogada) .

XXXVII. (Derogada)

XXXVIII. (Derogada)

XXXIX. Otorgar contratos, concesiones, licencias, permisos, autorizaciones, asignaciones, y reconocer derechos, según corresponda, en materia de aguas, forestal, ecológica, explotación de la flora y fauna silvestres, y sobre playas, zona federal marítimo terrestre y terrenos ganados al mar;

XL. Diseñar y operar, con la participación que corresponda a otras dependencias y entidades, la adopción de instrumentos económicos para la protección, restauración y conservación del medio ambiente;

XLI. (Derogada)

XLII. Las demás que le atribuyan expresamente las leyes y reglamentos.

Artículo 33.-

A la Secretaría de Energía corresponde el despacho de los siguientes asuntos:

I. Establecer, conducir y coordinar la política energética del país, así como supervisar su cumplimiento con prioridad en la seguridad y diversificación energéticas, el ahorro de energía y la protección del medio ambiente, para lo cual podrá, entre otras acciones y en términos de las disposiciones aplicables, coordinar, realizar y promover programas, proyectos, estudios e investigaciones sobre las materias de su competencia;

II. Ejercer los derechos de la Nación en materia de petróleo y todos los carburos de hidrógeno sólidos, líquidos y gaseosos; de minerales radioactivos; así como respecto del aprovechamiento de los bienes y recursos naturales que se requieran para generar, transmitir, distribuir, comercializar y abastecer energía eléctrica;

III. Conducir y supervisar la generación de energía nuclear;

IV. Promover que la participación de los particulares en las actividades del sector sea en los términos de la legislación y de las disposiciones aplicables;

V. Llevar a cabo la planeación energética a mediano y largo plazos, así como fijar las directrices económicas y sociales para el sector energético nacional, conforme a las disposiciones aplicables.

La planeación energética deberá atender los siguientes criterios: la soberanía y la seguridad energéticas, el mejoramiento de la productividad energética, la restitución de reservas de hidrocarburos, la diversificación de las fuentes de combustibles, la reducción progresiva de impactos ambientales de la producción y consumo de energía, la mayor participación de las energías renovables en el balance energético nacional, la satisfacción de las necesidades energéticas básicas de la población, el ahorro de energía y la mayor eficiencia de su producción y uso, el fortalecimiento de las empresas productivas del Estado del sector energético, y el apoyo a la investigación y el desarrollo tecnológico nacionales en materia energética;

VI. Elaborar y publicar anualmente un informe pormenorizado que permita conocer el desempeño y las tendencias del sector eléctrico nacional;

VII. En materia de la industria de hidrocarburos: otorgar y revocar asignaciones a que se refiere el artículo 27 Constitucional; establecer los lineamientos técnicos que deberán observarse en el proceso de licitación; el diseño técnico de los contratos; establecer las áreas que podrán ser objeto de asignaciones y contratos; así como adjudicar asignaciones y otorgar permisos para el tratamiento y refinación del petróleo, y procesamiento de gas natural;

VIII. Establecer mecanismos de coordinación con el Centro Nacional de Control de Energía y el Centro Nacional de Control del Gas Natural, que propicie que las acciones de estos organismos sean compatibles con los programas sectoriales;

IX. Otorgar, negar, modificar y revocar asignaciones y contratos para exploración y extracción de minerales radiactivos;

X. Promover el ahorro de energía, regular y, en su caso, expedir normas oficiales mexicanas sobre eficiencia energética, así como realizar y apoyar estudios e investigaciones sobre ahorro de energía, estructuras, costos, proyectos, mercados, precios y tarifas, activos, procedimientos, reglas, normas y demás aspectos relacionados;

XI. Regular y promover el desarrollo y uso de fuentes de energía alternas a los hidrocarburos, así como energías renovables y proponer, en su caso, los estímulos correspondientes;

XII. Regular y en su caso, expedir normas oficiales mexicanas sobre producción, comercialización, compraventa, condiciones de calidad, suministro de energía y demás aspectos que promuevan la modernización, eficiencia y desarrollo del sector, así como controlar y vigilar su debido cumplimiento;

XIII. Regular y, en su caso, expedir normas oficiales mexicanas en materia de seguridad nuclear y salvaguardias, incluyendo lo relativo al uso, producción, explotación, aprovechamiento, transportación, enajenación, importación y exportación de materiales radioactivos, así como controlar y vigilar su debido cumplimiento;

XIV. Llevar el registro geotérmico;

XV. Establecer la regulación en materia de registros de reconocimiento, permisos de exploración, o concesiones, según sea el caso para la explotación de áreas con potencial geotérmico, y supervisar su debido cumplimiento;

XVI. Proponer al Titular del Ejecutivo Federal el establecimiento de zonas de salvaguarda de hidrocarburos;

XVII. Proponer al Titular del Ejecutivo Federal la plataforma anual de producción de petróleo y de gas, con base en las reservas probadas y los recursos disponibles, dando prioridad a la seguridad energética del país;

XVIII. Establecer la política de restitución de reservas de hidrocarburos, así como la relativa en materia de geotermia;

XIX. Regular y, en su caso, expedir normas oficiales mexicanas a través de la Comisión Nacional de Seguridad Nuclear y Salvaguardias, en lo correspondiente a sus facultades, así como supervisar su debido cumplimiento;

XX. Registrar y dar a conocer, con base en la información proporcionada por la Comisión Nacional de Hidrocarburos, las reservas de hidrocarburos, conforme a los estudios de evaluación y de cuantificación, así como a las certificaciones correspondientes;

XXI. Requerir la información necesaria para el desarrollo de sus funciones, a órganos desconcentrados, órganos reguladores coordinados, entidades paraestatales y empresas del sector y, en general, a toda persona física o moral que realice cualquiera de las actividades a que se refieren la Ley de Hidrocarburos, la Ley Reglamentaria del Artículo 27 Constitucional en Materia Nuclear y la Ley de la Industria Eléctrica;

XXII. Realizar visitas de inspección y verificación a las instalaciones de las entidades paraestatales con actividades en el sector y, en general, a toda persona física o moral que realice cualquiera de las actividades principales, auxiliares o conexas, a que se refieren las leyes señaladas en la fracción anterior;

XXIII. Participar en foros internacionales respecto de las materias competencia de la Secretaría, con la intervención que corresponda a la Secretaría de Relaciones Exteriores y proponer a ésta la celebración de convenios y tratados internacionales en tales materias; y, asimismo, participar en la concertación y el seguimiento de la ejecución de los acuerdos internacionales en materia de explotación de yacimientos transfronterizos de hidrocarburos de los que el Estado mexicano sea parte;

XXIV. Iniciar, tramitar y resolver procedimientos administrativos e imponer las sanciones que correspondan, en términos de las disposiciones aplicables;

XXV. Fomentar y vigilar un adecuado suministro de los combustibles en el territorio nacional;

XXVI. Revisar y, en su caso, autorizar las reglas de operación del Mercado Eléctrico Mayorista y emitir disposiciones administrativas de carácter general que permitan su vigilancia;

XXVII. Establecer los términos de estricta separación legal que se requieren para fomentar el acceso abierto y la operación eficiente del sector eléctrico y vigilar su cumplimiento;

XXVIII. Verificar el cumplimiento de la regulación que emita para la industria eléctrica y demás disposiciones administrativas aplicables, realizar visitas de verificación y requerir a las personas físicas y morales con actividades en el sector, la información que permita conocer el desempeño de la industria eléctrica y dictar las medidas que resulten aplicables, conforme a la Ley de la Industria Eléctrica;

XXIX. Fijar la política de eficiencia energética de la industria eléctrica y la política para establecer nuevas centrales eléctricas tendientes a satisfacer las necesidades del país y a dicha política de eficiencia energética de la industria eléctrica, así como establecer los requerimientos obligatorios en materia de energías limpias para la generación eléctrica;

XXX. Establecer los términos y condiciones obligatorios de cobertura para el suministro eléctrico en las comunidades rurales y zonas urbanas marginadas, y proponer los mecanismos para dirigir recursos económicos a este fin, y

XXXI. Los demás que le encomienden expresamente las leyes y reglamentos.

Artículo 34.-

A la Secretaría de Economía corresponde el despacho de los siguientes asuntos:

I.- Formular y conducir las políticas generales de industria, comercio exterior, interior, abasto y precios del país; con excepción de los precios de bienes y servicios de la Administración Pública Federal;

II.- Regular, promover y vigilar la comercialización, distribución y consumo de los bienes y servicios;

III.- Establecer la Política de industrialización, distribución y consumo de los productos agrícolas, ganaderos, forestales, minerales y pesqueros, en coordinación con las dependencias competentes;

IV.- Fomentar, en coordinación con la Secretaría de Relaciones Exteriores, el comercio exterior del país.

V.- Estudiar, proyectar y determinar los aranceles y fijar los precios oficiales, escuchando la opinión de la Secretaría de Hacienda y Crédito Público; estudiar y determinar las restricciones para los artículos de importación y exportación, y participar con la mencionada Secretaría en la fijación de los criterios generales para el establecimiento de los estímulos al comercio exterior;

VI.- Estudiar y determinar mediante reglas generales, conforme a los montos globales establecidos por la Secretaría de Hacienda y Crédito Público, los estímulos fiscales necesarios para el fomento industrial, el comercio interior y exterior y el abasto, incluyendo los subsidios sobre impuestos de importación, y administrar su aplicación, así como vigilar y evaluar sus resultados;

VII.- Establecer la política de precios, y con el auxilio y participación de las autoridades locales, vigilar su estricto cumplimiento, particularmente en lo que se refiere a artículos de consumo y uso popular, y establecer las tarifas para la prestación de aquellos servicios de interés público que considere necesarios, con la exclusión de los precios y tarifas de los bienes y servicios de la Administración Pública Federal; y definir el uso preferente que deba darse a determinadas mercancías;
VIII.- Regular, orientar y estimular las medidas de protección al consumidor;

IX.- Participar con las Secretarías de Desarrollo Social, de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación y de Medio Ambiente y Recursos Naturales, en la distribución y comercialización de productos y el abastecimiento de los consumos básicos de la población;

X. (Derogada)

X bis. Coordinar y ejecutar la política nacional para crear y apoyar empresas que asocien a grupos de escasos recursos en áreas urbanas a través de las acciones de planeación, programación, concertación, coordinación, evaluación; de aplicación, recuperación y revolvencia de recursos para ser destinados a los mismos fines; así como de asistencia técnica y de otros medios que se requieran para ese propósito, previa calificación, con la intervención de las dependencias y entidades de la Administración Pública Federal correspondientes y de los gobiernos estatales y municipales, y con la participación de los sectores social y privado;

XI.- Coordinar y dirigir con la colaboración de la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación, el Sistema Nacional para el Abasto, con el fin de asegurar la adecuada distribución y comercialización de productos y el abastecimiento de los consumos básicos de la población;

XII.- Normar y registrar la propiedad industrial y mercantil; así como regular y orientar la inversión extranjera y la transferencia de tecnología;

XII bis.- Autorizar el uso o modificación de denominación o razón social de sociedades mercantiles o civiles;

XIII.- Establecer y vigilar las normas de calidad, pesas y medidas necesarias para la actividad comercial; así como las normas y especificaciones industriales;

XIV.- Regular y vigilar, de conformidad con las disposiciones aplicables, la prestación del servicio registral mercantil a nivel federal, así como promover y apoyar el adecuado funcionamiento de los registros públicos locales;

XV. Fomentar el desarrollo del pequeño comercio rural y urbano, así como promover el desarrollo de lonjas, centros y sistemas comerciales de carácter regional o nacional en coordinación con la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación;

XVI.- Impulsar, en coordinación con las dependencias centrales o entidades del sector paraestatal que tengan relación con las actividades específicas de que se trate, la producción de aquellos bienes y servicios que se consideren fundamentales para la regulación de los precios;

XVII.- Organizar y patrocinar exposiciones, ferias y congresos de carácter industrial y comercial;

XVIII.- Organizar la distribución y consumo a fin de evitar el acaparamiento y que las intermediaciones innecesarias o excesivas provoquen el encarecimiento de los productos y servicios;

XIX.- Regular la producción industrial con exclusión de la que esté asignada a otras dependencias;

XX.- Asesorar a la iniciativa privada en el establecimiento de nuevas industrias en el de las empresas que se dediquen a la exportación de manufacturas nacionales;

XXI.- Fomentar, regular y promover el desarrollo de la industria de transformación e intervenir en el suministro de energía eléctrica a usuarios y en la distribución de gas;

XXII.- Fomentar, estimular y organizar la producción económica del artesanado, de las artes populares y de las industrias familiares;

XXIII.- Promover, orientar, fomentar y estimular la industria nacional;

XXIV.- Promover, orientar, fomentar y estimular el desarrollo de la industria pequeña y mediana y regular la organización de productores industriales;

XXIV bis.- Organizar, unificar e implementar el sistema informático que establecerá expedientes electrónicos empresariales con la finalidad de simplificar los trámites que los interesados realizan ante la administración pública federal centralizada y paraestatal;

XXV.- Promover y, en su caso, organizar la investigación técnico-industrial, y

XXVI.- Registrar los precios de mercancías, arrendamientos de bienes muebles y contratación de servicios, que regirán para el sector público; dictaminar los contratos o pedidos respectivos; autorizar las compras del sector público en el país de bienes de procedencia extranjera, así como, conjuntamente con la Secretaría de Hacienda y Crédito Público, autorizar las bases de las convocatorias para realizar concursos internacionales, y

XXVII.- Formular y conducir la política nacional en materia minera;

XXVIII. Fomentar el aprovechamiento de los recursos minerales y llevar el catastro minero, y regular la explotación de salinas ubicadas en terrenos de propiedad nacional y en las formadas directamente por las aguas del mar;

XXIX. Otorgar contratos, concesiones, asignaciones, permisos, autorizaciones y asignaciones en materia minera, en los términos de la legislación correspondiente, y

XXX. Impulsar la reubicación de la industria de zonas urbanas con graves problemas demográficos y ambientales, en coordinación con las Entidades Federativas, para que se facilite su traslado con infraestructura industrial, y

XXXI. Determinar y operar el sistema electrónico en el que deberán realizarse las publicaciones que establezcan las leyes mercantiles;

XXXII. Establecer, junto con la Secretaría de Energía, la política nacional de fomento a las compras de proveedores nacionales en los sectores de hidrocarburos y electricidad,

XXXIII. Las demás que le atribuyan expresamente las leyes y reglamentos.

Artículo 35.-

A la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación corresponde el despacho de los siguientes asuntos:

I. Formular, conducir y evaluar la política general de desarrollo rural, a fin de elevar el nivel de vida de las familias que habitan en el campo, en coordinación con las dependencias competentes;

II. Promover el empleo en el medio rural, así como establecer programas y acciones que tiendan a fomentar la productividad y la rentabilidad de las actividades económicas rurales;

III. Integrar e impulsar proyectos de inversión que permitan canalizar, productivamente, recursos públicos y privados al gasto social en el sector rural; coordinar y ejecutar la política nacional para crear y apoyar empresas que asocien a grupos de productores rurales a través de las acciones de planeación, programación, concertación, coordinación; de aplicación, recuperación y revolvencia de recursos, para ser destinados a los mismos fines; así como de asistencia técnica y de otros medios que se requieran para ese propósito, con la intervención de las dependencias y entidades de la Administración Pública Federal correspondientes y de los gobiernos estatales y municipales, y con la participación de los sectores social y privado;

IV. Vigilar el cumplimiento y aplicar la normatividad en materia de sanidad animal y vegetal; fomentar los programas y elaborar normas oficiales de sanidad animal y vegetal; atender, coordinar, supervisar y evaluar las campañas de sanidad, así como otorgar las certificaciones relativas al ámbito de su competencia;

V. Procesar y difundir la información estadística y geográfica referente a la oferta y la demanda de productos relacionados con actividades del sector rural;

VI. Apoyar, en coordinación con la Secretaría de Educación Pública, las actividades de los centros de educación agrícola media superior y superior; y establecer y dirigir escuelas técnicas de agricultura, ganadería, apicultura, avicultura y silvicultura, en los lugares que proceda;

VII. Organizar y fomentar las investigaciones agrícolas, ganaderas, avícolas, apícolas y silvícolas, estableciendo institutos experimentales, laboratorios, estaciones de cría, semilleros y viveros, vinculándose a las instituciones de educación superior de las localidades que correspondan, en coordinación, en su caso, con la Secretaría de Medio Ambiente, Recursos Naturales y Pesca;

VIII. Formular dirigir y supervisar los programas y actividades relacionados con la asistencia técnica y la capacitación de los productores rurales;

IX. Promover el desarrollo de la infraestructura industrial y comercial de la producción agropecuaria, en coordinación con la Secretaría de Economía;

X. Promover la integración de asociaciones rurales;

XI. Elaborar, actualizar y difundir un banco de proyectos y oportunidades de inversión en el sector rural;

XII. Participar junto con la Secretaría de Medio Ambiente y Recursos Naturales en la conservación de los suelos agrícolas, pastizales y bosques, y aplicar las técnicas y procedimientos conducentes;

XIII. Fomentar y organizar la producción económica del artesanado, de las artes populares y de las industrias familiares del sector rural, con la participación que corresponda a otras dependencias o entidades;

XIV. Coordinar las acciones que el Ejecutivo Federal convenga con los gobiernos locales para el desarrollo rural de las diversas regiones del país;

XV. Proponer el establecimiento de políticas en materia de asuntos internacionales y comercio exterior agropecuarios;

XVI. Organizar y mantener al corriente los estudios económicos sobre la vida rural, con objeto de establecer los medios y procedimientos para mejorarla;

XVII. Organizar y patrocinar congresos, ferias, exposiciones y concursos agrícolas y pecuarios, así como de otras actividades que se desarrollen principalmente en el medio rural;

XVIII. Participar con la Secretaría de Hacienda y Crédito Público en la determinación de los criterios generales para el establecimiento de los estímulos fiscales y financieros necesarios para el fomento de la producción rural, así como evaluar sus resultados;

XIX. Programar y proponer, con la participación que corresponde a la Secretaría de Medio Ambiente y Recursos Naturales, la construcción de pequeñas obras de irrigación; y proyectar, ejecutar y conservar bordos, canales, tajos, abrevaderos y jagüeyes que competa realizar al Gobierno Federal por sí o en cooperación con los gobiernos de los estados, los municipios o los particulares;

XX. Participar, junto con la Secretaría de Medio Ambiente y Recursos Naturales, en la promoción de plantaciones forestales, de acuerdo con los programas formulados y que competa realizar al Gobierno Federal, por sí o en cooperación con los gobiernos de los estados, municipios o de particulares;

XXI. Fomentar la actividad pesquera a través de una entidad pública que tendrá a su cargo las siguientes atribuciones:

a) Realizar directamente y autorizar conforme a la ley, lo referente a acuacultura; así como establecer viveros, criaderos y reservas de especies acuáticas;

b) Promover, fomentar y asesorar técnicamente la producción, industrialización y comercialización de los productos pesqueros en todos sus aspectos, en coordinación con las dependencias competentes;

c) Estudiar, proyectar, construir y conservar las obras de infraestructura pesquera y de acuacultura que requiere el desarrollo del sector pesquero, con la participación de las autoridades estatales, municipales o de particulares;

d) Proponer a la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación la expedición de las normas oficiales mexicanas que correspondan al sector pesquero;

e) Regular la formación y organización de la flota pesquera, así como las artes de pesca, proponiendo al efecto, a la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación, las normas oficiales mexicanas que correspondan;

f) Promover la creación de las zonas portuarias, así como su conservación y mantenimiento;

g) Promover, en coordinación con la Secretaría de Economía, el consumo humano de productos pesqueros, asegurar el abasto y la distribución de dichos productos y de materia prima a la industria nacional; y

XXII. Los demás que expresamente le atribuyan las leyes y reglamentos;

Artículo 36.-

A la Secretaría de Comunicaciones y Transportes corresponde el despacho de los siguientes asuntos:

I.- Formular y conducir las políticas y programas para el desarrollo del transporte, con la intervención que las leyes otorgan a la Secretaría de Marina respecto al transporte por agua, así como de las comunicaciones, de acuerdo a las necesidades del país;

I Bis.- Elaborar y conducir las políticas de telecomunicaciones y radiodifusión del Gobierno Federal;

II.- Regular, inspeccionar y vigilar los servicios públicos de correos y telégrafos y sus servicios diversos;

III.- (Derogada)

IV.- Otorgar concesiones y permisos para establecer y operar servicios aéreos en el territorio nacional, fomentar, regular y vigilar su funcionamiento y operación, así como negociar convenios para la prestación de servicios aéreos internacionales;

V.- Regular y vigilar la administración de los aeropuertos nacionales, conceder permisos para la construcción de aeropuertos particulares y vigilar su operación;

VI.- Administrar la operación de los servicios de control de tránsito, así como de información y seguridad de la navegación aérea;

VII.- Construir las vías férreas, patios y terminales de carácter federal para el establecimiento y explotación de ferrocarriles, y la vigilancia técnica de su funcionamiento y operación;

VIII.- Regular y vigilar la administración del sistema ferroviario;

IX.- Otorgar concesiones y permisos para la explotación de servicios de autotransportes en las carreteras federales y vigilar técnicamente su funcionamiento y operación, así como el cumplimiento de las disposiciones legales respectivas;

X.- (Derogada)

XI.- Participar en los convenios para la construcción y explotación de los puentes internacionales;

XII.- Fijar las normas técnicas del funcionamiento y operación de los servicios públicos de comunicaciones y transportes y las tarifas para el cobro de los mismos, así como otorgar concesiones y permisos y fijar las tarifas y reglas de aplicación de todas las maniobras y servicios marítimos, portuarios, auxiliares y conexos relacionados con los transportes o las comunicaciones; y participar con la Secretaría de Hacienda y Crédito Público en el establecimiento de las tarifas de los servicios que presta la Administración Pública Federal de comunicaciones y transportes;

XIII.- Fomentar la organización de sociedades cooperativas cuyo objeto sea la prestación de servicios de comunicaciones y transportes;

XIV.- Regular, promover y organizar la marina mercante;

XV.- Establecer los requisitos que deban satisfacer el personal técnico de la aviación civil, marina mercante, servicios públicos de transporte terrestre, así como conceder las licencias y autorizaciones respectivas;

XVI.- Regular las comunicaciones y transportes por agua;

XVII.- Participar con la Secretaría de Marina en la aplicación de las medidas en materia de seguridad y protección marítima;

XVIII.- Construir, reconstruir y conservar las obras marítimas, portuarias y de dragado;

XIX.- Adjudicar y otorgar contratos, concesiones y permisos para el establecimiento y explotación de servicios relacionados con las comunicaciones por agua; así como coordinar en los puertos marítimos y fluviales las actividades y servicios marítimos y portuarios, los medios de transporte que operen en ellos y los servicios principales, auxiliares y conexos de las vías generales de comunicación para su eficiente operación y funcionamiento, salvo los asignados a la Secretaría de Marina;

XX.- Administrar los puertos centralizados y coordinar los de la administración paraestatal, y otorgar concesiones y permisos para la ocupación de las zonas federales dentro de los recintos portuarios;

XXI.- Construir y conservar los caminos y puentes federales, incluso los internacionales; así como las estaciones y centrales de autotransporte federal;

XXII.- Construir y conservar caminos y puentes, en cooperación con los gobiernos de las entidades federativas, con los municipios y los particulares;

XXIII.- Construir aeropuertos federales y cooperar con los gobiernos de los Estados y las autoridades municipales, en la construcción y conservación de obras de ese género;

XXIV.- Otorgar concesiones o permisos para construir las obras que le corresponda ejecutar;

XXV.- Cuidar de los aspectos ecológicos y los relativos a la planeación del desarrollo urbano, en los derechos de vía de las vías federales de comunicación;

XXVI.- Promover y, en su caso, organizar la capacitación, investigación y el desarrollo tecnológico en materia de comunicaciones y transportes, y

XXVII.- Los demás que expresamente le fijen las leyes y reglamentos.

Artículo 37.

A la Secretaría de la Función Pública corresponde el despacho de los siguientes asuntos:

I. Organizar y coordinar el sistema de control interno y la evaluación de la gestión gubernamental; inspeccionar el ejercicio del gasto público federal y su congruencia con los presupuestos de egresos, así como concertar con las dependencias y entidades de la Administración Pública Federal y validar los indicadores para la evaluación de la gestión gubernamental, en los términos de las disposiciones aplicables;

II. Expedir las normas que regulen los instrumentos y procedimientos de control interno de la Administración Pública Federal, para lo cual podrá requerir de las dependencias competentes la expedición de normas complementarias para el ejercicio del control administrativo. Lo anterior, sin menoscabo de las bases y principios de coordinación y recomendaciones emitidas por el Comité Coordinador del Sistema Nacional Anticorrupción;

III. Vigilar, en colaboración con las autoridades que integren el Comité Coordinador del Sistema Nacional Anticorrupción, el cumplimiento de las normas de control interno y fiscalización, así como asesorar y apoyar a los órganos internos de control de las dependencias y entidades de la Administración Pública Federal;

IV. Coordinar y supervisar el sistema de control interno, establecer las bases generales para la realización de auditorías internas, transversales y externas; expedir las normas que regulen los instrumentos y procedimientos en dichas materias en las dependencias y entidades de la Administración Pública Federal y en la Procuraduría General de la República, así como realizar las auditorías que se requieran en éstas, en sustitución o apoyo de sus propios órganos internos de control;

V. Vigilar el cumplimiento, por parte de las dependencias y entidades de la Administración Pública Federal y de la Procuraduría General de la República, de las disposiciones en materia de planeación, presupuestación, ingresos, financiamiento, inversión, deuda, patrimonio;

VI. Organizar y coordinar el desarrollo administrativo integral en las dependencias y entidades de la Administración Pública Federal y emitir las normas para que los recursos humanos, patrimoniales y los procedimientos técnicos de la misma, sean aprovechados y aplicados, respectivamente, con criterios de eficacia, legalidad, eficiencia y simplificación administrativa; así como, realizar o encomendar las investigaciones, estudios y análisis necesarios sobre estas materias;

VII. Conducir las políticas, establecer las normas y emitir las autorizaciones y criterios correspondientes en materia de planeación y administración de recursos humanos, contratación del personal, Servicio Profesional de Carrera en la Administración Pública Federal, estructuras orgánicas y ocupacionales, de conformidad con las respectivas normas de control de gasto en materia de servicios personales;

VIII. Realizar, por sí o a solicitud de la Secretaría de Hacienda y Crédito Público o la coordinadora de sector correspondiente, auditorías, revisiones y evaluaciones a las dependencias y entidades de la Administración Pública Federal, con el objeto de examinar, fiscalizar y promover la eficiencia y legalidad en su gestión y encargo;

IX. Fiscalizar directamente o a través de los órganos internos de control, que las dependencias y entidades de la Administración Pública Federal y la Procuraduría General de la República cumplan con las normas y disposiciones en materia de sistemas de registro y contabilidad, contratación y remuneraciones de personal, contratación de adquisiciones, arrendamientos, arrendamiento financiero, servicios y ejecución de obra pública, conservación, uso, destino, afectación, enajenación y baja de bienes muebles e inmuebles, almacenes y demás activos y recursos materiales de la Administración Pública Federal;

X. Designar y remover a los auditores externos de las entidades, así como normar y controlar su desempeño;

XI. Designar y remover para el mejor desarrollo del sistema de control y evaluación de la gestión gubernamentales, delegados de la propia Secretaría ante las dependencias y órganos desconcentrados de la Administración Pública Federal centralizada y comisarios públicos de los órganos de vigilancia de las entidades de la Administración Pública Paraestatal y de la Procuraduría General de la República; así como normar y controlar su desempeño;

XII. Designar y remover a los titulares de los órganos internos de control de las dependencias y entidades de la Administración Pública Federal y de la Procuraduría General de la República, así como de las unidades administrativas equivalentes en las empresas productivas del Estado, quienes dependerán jerárquica y funcionalmente de la Secretaría de la Función Pública, asimismo, designar y remover a los titulares de las áreas de auditoría, quejas y responsabilidades de los citados órganos internos de control; quienes tendrán el carácter de autoridad y realizarán la defensa jurídica de las resoluciones que emitan en la esfera administrativa y ante los Tribunales Federales, representando al Titular de dicha Secretaría;

XIII. Colaborar en el marco del Sistema Nacional Anticorrupción y del Sistema Nacional de Fiscalización, en el establecimiento de las bases y principios de coordinación necesarios, que permitan el mejor cumplimiento de las responsabilidades de sus integrantes;

XIV. Implementar las acciones que acuerde el Sistema Nacional Anticorrupción, en términos de las disposiciones aplicables;

XV. Informar periódicamente al Comité Coordinador del Sistema Nacional Anticorrupción, así como al Ejecutivo Federal, sobre el resultado de la evaluación respecto de la gestión de las dependencias y entidades de la Administración Pública Federal y de la Procuraduría General de la República, así como del resultado de la revisión del ingreso, manejo, custodia y ejercicio de recursos públicos federales, y promover ante las autoridades competentes, las acciones que procedan para corregir las irregularidades detectadas;

XVI. Llevar y normar el registro de servidores públicos de la Administración Pública Federal, recibir y registrar las declaraciones patrimoniales y de intereses que deban presentar, así como verificar su contenido mediante las investigaciones que resulten pertinentes de acuerdo con las disposiciones aplicables. También registrará la información sobre las sanciones administrativas que, en su caso, les hayan sido impuestas;

XVII. Atender las quejas e inconformidades que presenten los particulares con motivo de convenios o contratos que celebren con las dependencias y entidades de la Administración Pública Federal y de la Procuraduría General de la República, salvo los casos en que otras leyes establezcan procedimientos de impugnación diferentes;

XVIII. Conocer e investigar las conductas de los servidores públicos de la Administración Pública Federal que puedan constituir responsabilidades administrativas, así como substanciar los procedimientos correspondientes conforme a lo establecido en la Ley General de Responsabilidades Administrativas, por sí, o por conducto de los órganos internos de control que correspondan a cada área de la Administración Pública Federal; para lo cual podrán aplicar las sanciones que correspondan en los casos que no sean de la competencia del Tribunal Federal de Justicia Administrativa y, cuando se trate de faltas administrativas graves, ejercer la acción de responsabilidad ante ese Tribunal; así como presentar las denuncias correspondientes ante la Fiscalía Especializada en Combate a la Corrupción y ante otras autoridades competentes, en términos de las disposiciones aplicables;

XIX. Establecer mecanismos internos para la Administración Pública Federal que prevengan actos u omisiones que pudieran constituir responsabilidades administrativas;

XX. Aprobar y registrar las estructuras orgánicas y ocupacionales de las dependencias y entidades de la Administración Pública Federal y de la Procuraduría General de la República y sus modificaciones; previo dictamen presupuestal favorable de la Secretaría de Hacienda y Crédito Público;

XXI. Establecer y conducir la política general de las contrataciones públicas reguladas por la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y la Ley de Obras Públicas y Servicios Relacionados con las Mismas, propiciando las mejores condiciones de contratación conforme a los principios de eficiencia, eficacia, economía, transparencia, imparcialidad y honradez; emitir las normas, lineamientos, manuales, procedimientos y demás instrumentos análogos que se requieran en materia de dichas contrataciones públicas; proporcionar, en su caso, asesoría normativa con carácter preventivo en los procedimientos de contratación regulados por las mencionadas leyes que realicen las dependencias y entidades de la Administración Pública Federal y promover, con la intervención que corresponda a otras dependencias de la Administración Pública Federal, la coordinación y cooperación con los Poderes de la Unión, los órganos constitucionales autónomos, las entidades federativas y demás entes públicos encargados de regímenes de contratación pública, con excepción de las empresas productivas del Estado, a efecto de propiciar en lo procedente la homologación de políticas, normativas y criterios en materia de contrataciones públicas, que permita contar con un sistema de contrataciones públicas articulado a nivel nacional;

XXII. Definir la política de gobierno digital, gobierno abierto y datos abiertos en el ámbito de las dependencias y entidades de la Administración Pública Federal;

XXIII. Formular y conducir en apego y de conformidad con las bases de coordinación que establezca el Comité Coordinador del Sistema Nacional Anticorrupción, la política general de la Administración Pública Federal para establecer acciones que propicien la integridad y la transparencia en la gestión pública, la rendición de cuentas y el acceso por parte de los particulares a la información que aquélla genere; así como promover dichas acciones hacia la sociedad;

XXIV. Ejercer las facultades que la Constitución le otorga a los órganos internos de control para revisar, mediante las auditorías a que se refiere el presente artículo, el ingreso, manejo, custodia y ejercicio de recursos públicos federales;

XXV. Implementar las políticas de coordinación que promueva el Comité Coordinador del Sistema Nacional Anticorrupción, en materia de combate a la corrupción en la Administración Pública Federal;

XXVI. Emitir normas, lineamientos específicos y manuales que, dentro del ámbito de su competencia, integren disposiciones y criterios que impulsen la simplificación administrativa, para lo cual deberán tomar en consideración las bases y principios de coordinación y recomendaciones generales que emita el Comité Coordinador del Sistema Nacional Anticorrupción;

XXVII. Seleccionar a los integrantes de los órganos internos de control, garantizando la igualdad de oportunidades en el acceso a la función pública, atrayendo a los mejores candidatos para ocupar los puestos, a través de procedimientos transparentes, objetivos y equitativos;

XXVIII. Emitir el Código de Ética de los servidores públicos del gobierno federal y las Reglas de Integridad para el ejercicio de la función pública, y

XXIX. Las demás que le encomienden expresamente las leyes y reglamentos.

El nombramiento del Secretario de la Función Pública que somete el Presidente de la República a ratificación del Senado de la República, deberá estar acompañado de la declaración de interés de la persona propuesta, en los términos previstos en la Ley General de Responsabilidades Administrativas.

Artículo 38.-

A la Secretaría de Educación Pública corresponde el despacho de los siguientes asuntos:

I.- Organizar, vigilar y desarrollar en las escuelas oficiales, incorporadas o reconocidas;

a) La enseñanza preescolar, primaria, secundaria y normal, urbana, semiurbana y rural.

b) La enseñanza que se imparta en las escuelas, a que se refiere la fracción XII del Artículo 123 Constitucional.

c) La enseñanza técnica, industrial, comercial y de artes y oficios, incluida la educación que se imparta a los adultos.

d) La enseñanza agrícola, con la cooperación de la Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación;

e) La enseñanza superior y profesional.

f) La enseñanza deportiva y militar, y la cultura física en general;

II. Organizar y desarrollar la educación artística, en coordinación con la Secretaría de Cultura, que se imparta en las escuelas e institutos oficiales, incorporados o reconocidos para la enseñanza y difusión de las bellas artes y de las artes populares;

III.- Crear y mantener las escuelas oficiales en el Distrito Federal, excluidas las que dependen de otras dependencias;

IV.- Crear y mantener, en su caso, escuelas de todas clases que funcionen en la República, dependientes de la Federación, exceptuadas las que por la Ley estén adscritas a otras dependencias del Gobierno Federal;

V.- Vigilar que se observen y cumplan las disposiciones relacionadas con la educación preescolar, primaria, secundaria, técnica y normal, establecidas en la Constitución y prescribir las normas a que debe ajustarse la incorporación de las escuelas particulares al sistema educativo nacional;

VI.- Ejercer la supervisión y vigilancia que proceda en los planteles que impartan educación en la República, conforme a lo prescrito por el Artículo 3o. Constitucional;

VII.- Organizar, administrar y enriquecer sistemáticamente las bibliotecas generales o especializadas que sostenga la propia Secretaría o que formen parte de sus dependencias;

VIII.- Promover la creación de institutos de investigación científica y técnica, y el establecimiento de laboratorios, observatorios, planetarios y demás centros que requiera el desarrollo de la educación primaria, secundaria, normal, técnica y superior; orientar, en coordinación con las dependencias competentes del Gobierno Federal y con las entidades públicas y privadas el desarrollo de la investigación científica y tecnológica;

IX. Patrocinar la realización de congresos, asambleas y reuniones, eventos, competencias y concursos de carácter científico, técnico y educativo;

X. (Derogada)

XI.- Mantener al corriente el escalafón del magisterio y el seguro del maestro, y crear un sistema de compensaciones y estímulos para el profesorado; atendiendo a las directrices que emita la Secretaría de Hacienda y Crédito Público sobre el sistema general de administración y desarrollo de personal;

XII. (Derogada)

XIII.- Otorgar becas para que los estudiantes de nacionalidad mexicana puedan realizar investigaciones o completar ciclos de estudios en el extranjero;

XIV. (Derogada)

XV.- Revalidar estudios y títulos, y conceder autorización para el ejercicio de las capacidades que acrediten;

XVI.- Vigilar, con auxilio de las asociaciones de profesionistas, el correcto ejercicio de las profesiones;

XVII. (Derogada)

XVIII. (Derogada)

XIX. (Derogada)

XX. (Derogada)

XXI. (Derogada)

XXII. (Derogada)

XXIII.- Determinar y organizar la participación oficial del país en competencias deportivas internacionales, organizar desfiles atléticos y todo género de eventos deportivos, cuando no corresponda hacerlo expresamente a otra dependencia del Gobierno Federal;

XXIV.- Cooperar en las tareas que desempeñe la Confederación Deportiva y mantener la Escuela de Educación Física;

XXV.- Formular normas y programas, y ejecutar acciones para promover la educación física, el deporte para todos, el deporte estudiantil y el deporte selectivo; promover y en su caso, organizar la formación y capacitación de instructores, entrenadores, profesores y licenciados en especialidades de cultura física y deporte; fomentar los estudios de posgrado y la investigación de las ciencias del deporte; así como la creación de esquemas de financiamiento al deporte con la participación que corresponda a otras dependencias y entidades de la Administración Pública Federal;

XXVI.- (Derogada)

XXVII. Organizar, promover y supervisar programas de capacitación y adiestramiento en coordinación con las dependencias del Gobierno Federal, los Gobiernos de los Estados, del Distrito Federal y de los Municipios, las entidades públicas y privadas, así como los fideicomisos creados con tal propósito. A este fin organizará, igualmente, servicios de educación básica para adultos y sistemas de orientación vocacional de enseñanza abierta y de acreditación de estudios;

XXVIII. Orientar las actividades recreativas y deportivas que realice el sector público federal;

XXIX. Establecer los criterios educativos en la producción cinematográfica, de radio y televisión y en la industria editorial;

XXX.- Organizar y promover acciones tendientes al pleno desarrollo de la juventud y a su incorporación a las tareas nacionales, estableciendo para ello sistemas de servicio social, centro de estudio, programas de recreación y de atención a los problemas de los jóvenes. Crear y organizar a este fin sistemas de enseñanza especial para niños, adolescentes y jóvenes que lo requieran, y

XXX Bis. Promover la producción cinematográfica, de radio y televisión y de la industria editorial, con apego a lo dispuesto por el artículo 3o. constitucional cuando se trate de cuestiones educativas y dirigir y coordinar la administración de las estaciones radiodifusoras y televisoras pertenecientes al Ejecutivo Federal, con exclusión de las que dependan de otras Secretarías de Estado. Aquellas estaciones de radio que incorporen en su programación contenido cultural deberán tomar en consideración las directrices que en esta materia le proponga la Secretaría de Cultura, y

XXXI. Los demás que le fijen expresamente las leyes y reglamentos.

Artículo 39.-

A la Secretaría de Salud, corresponde el despacho de los siguientes asuntos:

I.- Establecer y conducir la política nacional en materia de asistencia social, servicios médicos y salubridad general, con excepción de lo relativo al saneamiento del ambiente; y coordinar los programas de servicios a la salud de la Administración Pública Federal, así como los agrupamientos por funciones y programas afines que, en su caso, se determinen.

II.- Crear y administrar establecimientos de salubridad, de asistencia pública y de terapia social en cualquier lugar del territorio nacional y organizar la asistencia pública en el Distrito Federal;

III.- Aplicar a la Asistencia Pública los fondos que le proporcionen la Lotería Nacional y los Pronósticos para la Asistencia Pública; y administrar el patrimonio de la Beneficencia Pública en el Distrito Federal, en los términos de las disposiciones legales aplicables, a fin de apoyar los programas de servicios de salud;

IV.- Organizar y vigilar las instituciones de beneficencia privada, en los términos de las leyes relativas, e integrar sus patronatos, respetando la voluntad de los fundadores;

V.- Administrar los bienes y fondos que el Gobierno Federal destine para la atención de los servicios de asistencia pública;

VI.- Planear, normar, coordinar y evaluar el Sistema Nacional de Salud y proveer a la adecuada participación de las dependencias y entidades públicas que presten servicios de salud, a fin de asegurar el cumplimiento del derecho a la protección de la salud.

Asimismo, propiciará y coordinará la participación de los sectores social y privado en dicho Sistema Nacional de Salud y determinará las políticas y acciones de inducción y concertación correspondientes;

VII.- Planear, normar y controlar los servicios de atención médica, salud pública, asistencia social y regulación sanitaria que correspondan al Sistema Nacional de Salud;

VIII.- Dictar las normas técnicas a que quedará sujeta la prestación de servicios de salud en las materias de Salubridad General, incluyendo las de Asistencia Social, por parte de los Sectores Público, Social y Privado, y verificar su cumplimiento;

IX.- Organizar y administrar servicios sanitarios generales en toda la República;

X.- Dirigir la policía sanitaria general de la República, con excepción de la agropecuaria, salvo cuando se trate de preservar la salud humana;

XI.- Dirigir la policía sanitaria especial en los puertos, costas y fronteras, con excepción de la agropecuaria, salvo cuando afecte o pueda afectar a la salud humana;

XII.- Realizar el control higiénico e inspección sobre preparación, posesión, uso, suministro, importación, exportación y circulación de comestibles y bebidas;

XIII.- Realizar el control de la preparación, aplicación, importación y exportación de productos biológicos, excepción hecha de los de uso veterinario;

XIV.- Regular la higiene veterinaria exclusivamente en lo que se relaciona con los alimentos que puedan afectar a la salud humana;

XV.- Ejecutar el control sobre preparación, posesión, uso, suministro, importación, exportación y distribución de drogas y productos medicinales, a excepción de los de uso veterinario que no estén comprendidos en la Convención de Ginebra;

XVI.- Estudiar, adaptar y poner en vigor las medidas necesarias para luchar contra las enfermedades transmisibles, contra las plagas sociales que afecten la salud, contra el alcoholismo y las toxicomanías y otros vicios sociales, y contra la mendicidad;

XVII.- Poner en práctica las medidas tendientes a conservar la salud y la vida de los trabajadores del campo y de la ciudad y la higiene industrial, con excepción de lo que se relaciona con la previsión social en el trabajo;

XVIII.- Administrar y controlar las escuelas, institutos y servicios de higiene establecidos por la Federación en toda la República, exceptuando aquellos que se relacionan exclusivamente con la sanidad animal;

XIX.- Organizar congresos sanitarios y asistenciales;

XX.- Prestar los servicios de su competencia, directamente o en coordinación con los Gobiernos de los Estados y del Distrito Federal;

XXI.- Actuar como autoridad sanitaria, ejercer las facultades en materia de salubridad general que las leyes le confieren al Ejecutivo Federal, vigilar el cumplimiento de la Ley General de Salud, sus reglamentos y demás disposiciones aplicables y ejercer la acción extraordinaria en materia de Salubridad General;

XXII.- Establecer las normas que deben orientar los servicios de asistencia social que presten las dependencias y entidades federales y proveer a su cumplimiento, y

XXIII.- Establecer y ejecutar con la participación que corresponda a otras dependencias asistenciales, públicas y privadas, planes y programas para la asistencia, prevención, atención y tratamiento a los discapacitados;

XXIV.- Las demás que le fijen expresamente las leyes y reglamentos.

Artículo 40.-

A la Secretaría del Trabajo y Previsión Social corresponde el despacho de los siguientes asuntos:

I.- Vigilar la observancia y aplicación de las disposiciones relativas contenidas en el artículo 123 y demás de la Constitución Federal, en la Ley Federal del Trabajo y en sus reglamentos;

II.- Procurar el equilibrio entre los factores de la producción, de conformidad con las disposiciones legales relativas;

III.- Intervenir en los contratos de trabajo de los nacionales que vayan a prestar sus servicios en el extranjero, en cooperación con las Secretarías de Gobernación, de Economía y de Relaciones Exteriores;

IV.- Coordinar la formulación y promulgación de los contratos-ley de trabajo;

V.- Promover el incremento de la productividad del trabajo;

VI.- Promover el desarrollo de la capacitación y el adiestramiento en y para el trabajo, así como realizar investigaciones, prestar servicios de asesoría e impartir cursos de capacitación que para incrementar la productividad en el trabajo requieran los sectores productivos del país, en coordinación con la Secretaría de Educación Pública;

VII.- Establecer y dirigir el servicio nacional de empleo y vigilar su funcionamiento;

VIII.- Coordinar la integración y establecimiento de las Juntas Federales de Conciliación, de la Federal de Conciliación y Arbitraje y de las comisiones que se formen para regular las relaciones obrero patronales que sean de jurisdicción federal, así como vigilar su funcionamiento;

IX.- Llevar el registro de las asociaciones obreras, patronales y profesionales de jurisdicción federal que se ajusten a las leyes;

X.- Promover la organización de toda clase de sociedades cooperativas y demás formas de organización social para el trabajo, en coordinación con las dependencias competentes, así como resolver, tramitar y registrar su constitución, disolución y liquidación;

XI.- Estudiar y ordenar las medidas de seguridad e higiene industriales, para la protección de los trabajadores, y vigilar su cumplimiento;

XII. Dirigir y coordinar la Procuraduría Federal de la Defensa del Trabajo;

XIII.- Organizar y patrocinar exposiciones y museos de trabajo y previsión social;

XIV.- Participar en los congresos y reuniones internacionales de trabajo, de acuerdo con la Secretaría de Relaciones Exteriores;

XV.- Llevar las estadísticas generales correspondientes a la materia del trabajo, de acuerdo con las disposiciones que establezca la Secretaría de Hacienda y Crédito Público;

XVI.- Establecer la política y coordinar los servicios de seguridad social de la Administración Pública Federal, así como intervenir en los asuntos relacionados con el seguro social en los términos de la Ley;

XVII.- Estudiar y proyectar planes para impulsar la ocupación en el país;

XVIII.- Promover la cultura y recreación entre los trabajadores y sus familias, y

XIX.- Los demás que le fijen expresamente las leyes y reglamentos.

Artículo 41.-

A la Secretaría de Desarrollo Agrario, Territorial y Urbano corresponde el despacho de los siguientes asuntos:

I. Impulsar, en coordinación con las autoridades estatales y municipales, la planeación y el ordenamiento del territorio nacional para su máximo aprovechamiento, con la formulación de políticas que armonicen:

a) El crecimiento o surgimiento de asentamientos humanos y centros de población;

b) La regularización de la propiedad agraria y sus diversas figuras que la ley respectiva reconoce en los ejidos, las parcelas, las tierras ejidales y comunales, la pequeña propiedad agrícola, ganadera y forestal, los terrenos baldíos y nacionales, y los terrenos que sean propiedad de asociaciones de usuarios y de otras figuras asociativas con fines productivos;

c) El desarrollo urbano con criterios uniformes respecto de la planeación, control y crecimiento con calidad de las ciudades y zonas metropolitanas del país, además de los centros de población en general, así como su respectiva infraestructura de comunicaciones y de servicios;

d) La planeación habitacional y del desarrollo de vivienda; y

e) El aprovechamiento de las ventajas productivas de las diversas regiones del país;

II. Aplicar los preceptos agrarios del artículo 27 constitucional, así como las leyes agrarias y sus reglamentos, en lo que no corresponda a otras dependencias, entidades u otras autoridades en la materia;

III. Administrar el Registro Agrario Nacional;

IV. Conducir los mecanismos de concertación con las organizaciones campesinas;

V. Conocer de las cuestiones relativas a límites y deslinde de tierras ejidales y comunales;

VI. Resolver las cuestiones relacionadas con los problemas de los núcleos de población ejidal y de bienes comunales, en lo que no corresponda a otras dependencias o entidades, con la participación de las autoridades estatales y municipales;

VII. Cooperar con las autoridades competentes a la eficaz realización de los programas de conservación de tierras y aguas en los ejidos y comunidades;

VIII. Ejecutar las resoluciones y acuerdos que dicte el Presidente de la República en materia agraria, en términos de la legislación aplicable;

IX. Administrar los terrenos baldíos y nacionales y las demasías, así como establecer los planes y programas para su óptimo aprovechamiento;

X. Planear y proyectar la adecuada distribución de la población y la ordenación territorial de los centros de población, ciudades y zonas metropolitanas, bajo criterios de desarrollo sustentable, conjuntamente con las dependencias y entidades de la Administración Pública Federal competentes, y coordinar las acciones que el Ejecutivo Federal convenga con los gobiernos de las entidades federativas y municipales para la realización de acciones en esta materia, con la participación de los sectores social y privado;

XI. Prever a nivel nacional las necesidades de tierra para desarrollo urbano y vivienda, considerando la disponibilidad de agua determinada por la Secretaría de Medio Ambiente y Recursos Naturales y regular, en coordinación con los gobiernos de las entidades federativas y municipales, los mecanismos para satisfacer dichas necesidades;

XII. Elaborar, apoyar y ejecutar programas para satisfacer las necesidades de suelo urbano y el establecimiento de provisiones y reservas territoriales para el adecuado desarrollo de los centros de población, en coordinación con las dependencias y entidades de la Administración Pública Federal correspondientes y los gobiernos de las entidades federativas y municipales, y con la participación de los diversos grupos sociales;

XIII. Promover y concertar programas de vivienda y de desarrollo urbano y metropolitano, y apoyar su ejecución, con la participación de los gobiernos de las entidades federativas y municipales, así como de los sectores social y privado, a efecto de que el desarrollo nacional en la materia se oriente hacia una planeación sustentable y de integración;

XIV. Fomentar la organización de sociedades cooperativas de vivienda y materiales de construcción, en coordinación con las Secretarías del Trabajo y Previsión Social y de Economía;

XV. Planear, diseñar, promover, apoyar y evaluar mecanismos de financiamiento para el desarrollo regional y urbano, así como para la vivienda, con la participación de las dependencias y entidades de la Administración Pública Federal correspondientes, de los gobiernos de las entidades federativas y municipales, de las instituciones de crédito y de los diversos grupos sociales;

XVI. Apoyar los programas de modernización de los registros públicos de propiedad;

XVII. Facilitar las acciones de coordinación de los entes públicos responsables de la planeación urbana y metropolitana en las entidades federativas y municipios cuando así lo convengan;

XVIII. Proyectar y coordinar, con la participación que corresponda a los gobiernos de las entidades federativas y municipales, la planeación regional del desarrollo;

XIX. Elaborar los programas regionales y especiales que le señale el Ejecutivo Federal, tomando en cuenta las propuestas que para el efecto realicen las dependencias y entidades de la Administración Pública Federal y los gobiernos de las entidades federativas y municipales, así como autorizar las acciones e inversiones convenidas en el marco de lo dispuesto en la fracción que antecede, en coordinación con la Secretaría de Hacienda y Crédito Público;

XX. Promover la construcción de obras de infraestructura y equipamiento para el desarrollo regional y urbano, en coordinación con los gobiernos estatales y municipales y con la participación de los sectores social y privado;

XXI. Aportar diagnósticos y estudios al Consejo Nacional de Población en materia de crecimiento demográfico y su impacto en el ámbito territorial;

XXII. Ejercitar el derecho de expropiación por causa de utilidad pública en aquellos casos no encomendados a otra dependencia; y

XXIII. Los demás que le fijen expresamente las leyes y reglamentos.

Artículo 41 Bis.-

A la Secretaría de Cultura corresponde el despacho de los siguientes asuntos:

I. Elaborar y conducir la política nacional en materia de cultura con la participación que corresponda a otras dependencias y entidades de la Administración Pública Federal;

II. Conservar, proteger y mantener los monumentos arqueológicos, históricos y artísticos que conforman el patrimonio cultural de la Nación;

III. Conducir la elaboración del Programa Nacional de Cultura, de conformidad con las disposiciones jurídicas aplicables, así como su implementación y evaluación;

IV. Coordinar, conforme a las disposiciones jurídicas aplicables, las acciones que realizan las unidades administrativas e instituciones públicas pertenecientes a la Administración Pública Federal centralizada y paraestatal en materias de:

a) Investigación científica sobre Antropología e Historia relacionada principalmente con la población del país y con la conservación y restauración del patrimonio cultural, arqueológico e histórico, así como el paleontológico; la protección, conservación, restauración y recuperación de ese patrimonio y la promoción y difusión de dichas materias, y

b) Cultivo, fomento, estímulo, creación, educación profesional, artística y literaria, investigación y difusión de las bellas artes en las ramas de la música, las artes plásticas, las artes dramáticas y la danza, las bellas letras en todos sus géneros y la arquitectura;

V. Organizar y administrar bibliotecas públicas y museos, exposiciones artísticas, congresos y otros eventos de interés cultural;

VI. Proponer programas de educación artística a la Secretaría de Educación Pública, que se impartan en las escuelas e institutos oficiales, incorporados o reconocidos para la enseñanza y difusión de las bellas artes y de las artes populares;

VII. Diseñar estrategias, mecanismos e instrumentos, así como fomentar la elaboración de programas, proyectos y acciones para promover y difundir la cultura, la historia y las artes, así como impulsar la formación de nuevos públicos, en un marco de participación corresponsable de los sectores público, social y privado;

VIII. Promover los medios para la difusión y desarrollo de la cultura, atendiendo la diversidad cultural en todas sus manifestaciones y expresiones;

IX. Planear, dirigir y coordinar las tareas relacionadas con las lenguas indígenas, así como fomentar su conservación;

X. Promover e impulsar la investigación, conservación y promoción de la historia, las tradiciones y el arte popular;

XI. Fomentar las relaciones de orden cultural con otros países; facilitar la celebración de convenios de intercambio de educandos en las especialidades de las artes y la cultura universal; y definir la proyección de la cultura mexicana en el ámbito internacional, tanto bilateral como multilateral, con la colaboración de la Secretaría de Relaciones Exteriores;

XII. Promover la producción cinematográfica, de radio y televisión y en la industria editorial temas de interés cultural y artístico y de aquéllas tendientes al mejoramiento cultural y la propiedad del idioma nacional, así como diseñar, promover y proponer directrices culturales y artísticos en dichas producciones;

XIII. Dirigir y coordinar la administración de las estaciones radiodifusoras y televisoras pertenecientes al Ejecutivo Federal, que transmitan programación con contenido preponderantemente cultural, con exclusión de las que dependan de otras dependencias;

XIV. Estimular el desarrollo y mejoramiento del teatro en el país, así como organizar concursos para autores, actores y escenógrafos;

XV. Otorgar becas para que los estudiantes de nacionalidad mexicana puedan realizar investigaciones o completar ciclos de estudios relacionados con las artes en el extranjero;

XVI. Promover e impulsar, en coordinación con otras dependencias, el uso de las tecnologías de la información y comunicación para la difusión y desarrollo de la cultura, así como de los bienes y servicios culturales que presta el Estado, atendiendo a la diversidad cultural en todas sus manifestaciones y expresiones con pleno respeto a la libertad creativa, conforme a las disposiciones aplicables;

XVII. Ejercer todas las atribuciones que la Ley General de Bienes Nacionales y la Ley Federal sobre Monumentos Arqueológicos, Artísticos e Históricos establecen respecto de monumentos arqueológicos, artísticos e históricos, así como respecto de las zonas de monumentos arqueológicos, artísticos e históricos;

XVIII. Organizar, controlar y mantener actualizado el registro de la propiedad literaria y artística, así como ejercer las facultades en materia de derechos de autor y conexos de conformidad con lo dispuesto en la Ley Federal del Derecho de Autor;

XIX. Formular el catálogo del patrimonio histórico nacional;

XX. Formular y manejar el catálogo de los monumentos nacionales;

XXI. Organizar, sostener y administrar museos históricos, arqueológicos y artísticos, pinacotecas y galerías, a efecto de cuidar la integridad, mantenimiento y conservación de tesoros históricos y artísticos del patrimonio cultural del país;

XXII. Establecer Consejos Asesores, de carácter interinstitucional, en los que también podrán participar especialistas en las materias competencia de la Secretaría;

XXIII. Elaborar y suscribir convenios, acuerdos, bases de coordinación y demás instrumentos jurídicos con órganos públicos o privados, nacionales e internacionales, en asuntos de su competencia, y

XXIV. Los demás que le fijen expresamente las leyes y reglamentos.

Artículo 42.-

A la Secretaría de Turismo corresponde el despacho de los siguientes asuntos:

I.- Formular y conducir la política de desarrollo de la actividad turística nacional;

II.- Promover, en coordinación con las entidades federativas, las zonas de desarrollo turístico nacional y formular en forma conjunta con la Secretaría de Medio Ambiente y Recursos Naturales la declaratoria respectiva;

III.- Participar con voz y voto en las comisiones Consultiva de Tarifas y la Técnica Consultiva de Vías Generales de Comunicación;

IV.- Registrar a los prestadores de servicios turísticos, en los términos señalados por las leyes;

V.- Promover y opinar el otorgamiento de facilidades y franquicias a los prestadores de servicios turísticos y participar con la Secretaría de Hacienda y Crédito Público, en la determinación de los criterios generales para el establecimiento de los estímulos fiscales necesarios para el fomento a la actividad turística, y administrar su aplicación, así como vigilar y evaluar sus resultados;

VI. Participar con la Secretaría de Hacienda y Crédito Público en el establecimiento de los precios y tarifas de los bienes y servicios turísticos a cargo de la Administración Pública Federal, tomando en cuenta las leyes, reglamentos y demás disposiciones que regulan las facultades de las dependencias y entidades;

VII. (Derogada)

VIII.- Estimular la formación de asociaciones, comités y patronatos de carácter público, privado o mixto, de naturaleza turística;

IX.- Emitir opinión ante la Secretaría de Economía, en aquellos casos en que la inversión extranjera concurra en proyectos de desarrollo turísticos o en el establecimiento de servicios turísticos;

X.- Regular, orientar y estimular las medidas de protección al turismo, y vigilar su cumplimiento, en coordinación con las dependencias y entidades de la Administración Pública Federal y con las autoridades estatales y municipales;

XI.- Promover y facilitar el intercambio y desarrollo turístico en el exterior, en coordinación con la Secretaría de Relaciones Exteriores;

XII.- Promover, y en su caso, organizar en coordinación con la Secretaría de Educación Pública, la capacitación, investigación y el desarrollo tecnológico en materia turística;

XIII.- Formular y difundir la información oficial en materia de turismo; coordinar la publicidad que en esta materia efectúen las entidades del gobierno federal, las autoridades estatales y municipales y promover la que efectúan los sectores social y privado;

XIV.- Promover, coordinar, y en su caso, organizar los espectáculos, congresos, excursiones, audiciones, representaciones y otros eventos tradicionales y folklóricos de carácter oficial, para atracción turística;

XV.- Fijar y en su caso, modificar las categorías de los prestadores de servicios turísticos por ramas:

XVI.- Autorizar los reglamentos interiores de los establecimientos de servicios al turismo;

XVII.- Llevar la estadística en materia de turismo, de acuerdo con las disposiciones que establezca la Secretaría de Hacienda y Crédito Público;

XVIII.- Promover y apoyar la coordinación de los prestadores de servicios turísticos;

XIX.- Proyectar, promover y apoyar el desarrollo de la infraestructura turística y estimular la participación de los sectores social y privado;

XX.- Fijar e imponer, de acuerdo a las leyes y reglamentos, el tipo y monto de las sanciones por el incumplimiento y violación de las disposiciones en materia turística, y

XXI.- Los demás que le fijen expresamente las leyes y reglamentos.

Artículo 43.

A la Consejería Jurídica del Ejecutivo Federal corresponde el despacho de los asuntos siguientes:

I.- Dar apoyo técnico jurídico al Presidente de la República en todos aquellos asuntos que éste le encomiende;

II.- Someter a consideración y, en su caso, firma del Presidente de la República todos los proyectos de iniciativas de leyes y decretos que se presenten al Congreso de la Unión o a una de sus Cámaras, así como a la Asamblea de Representantes del Distrito Federal, y darle opinión sobre dichos proyectos;

III.- Dar opinión al Presidente de la República sobre los proyectos de tratados a celebrar con otros países y organismos internacionales;

IV.- Revisar los proyectos de reglamentos, decretos, acuerdos, nombramientos, resoluciones presidenciales y demás instrumentos de carácter jurídico, a efecto de someterlos a consideración y, en su caso, firma del Presidente de la República;

V.- Prestar asesoría jurídica cuando el Presidente de la República así lo acuerde, en asuntos en que intervengan varias dependencias de la Administración Pública Federal, así como en los previstos en el artículo 29 constitucional;

VI.- Coordinar los programas de normatividad jurídica de la Administración Pública Federal que apruebe el Presidente de la República y procurar la congruencia de los criterios jurídicos de las dependencias y entidades;

VII.- Presidir la Comisión de Estudios Jurídicos del Gobierno Federal, integrada por los responsables de las unidades de asuntos jurídicos de cada dependencia de la Administración Pública Federal, la que tendrá por objeto la coordinación en materia jurídica de las dependencias y entidades de la Administración Pública Federal.

El Consejero Jurídico podrá opinar previamente sobre el nombramiento y, en su caso, solicitar la remoción de los titulares de las unidades encargadas del apoyo jurídico de las dependencias y entidades de la Administración Pública Federal;

VIII.- Participar, junto con las demás dependencias competentes, en la actualización y simplificación del orden normativo jurídico;

IX.- Prestar apoyo y asesoría en materia técnico jurídica a las entidades federativas que lo soliciten, sin perjuicio de la competencia de otras dependencias;

X. Representar al Presidente de la República, cuando éste así lo acuerde, en las acciones y controversias a que se refiere el artículo 105 de la Constitución Política de los Estados Unidos Mexicanos, así como en los demás juicios en que el titular del Ejecutivo Federal intervenga con cualquier carácter. La representación a que se refiere esta fracción comprende el desahogo de todo tipo de pruebas;

XI. Ejercer, cuando así se lo haya solicitado algún Secretario de Estado, y atendiendo a las leyes reglamentarias y a los acuerdos generales que al efecto emita el Presidente de la República, la facultad a que se refiere el noveno párrafo del artículo 94 de la Constitución Política de los Estados Unidos Mexicanos, solicitando al Presidente de la Suprema Corte de Justicia de la Nación la atención prioritaria de los juicios de amparo, controversias constitucionales o acciones de inconstitucionalidad, y

XII. Las demás que le atribuyan expresamente las leyes y reglamentos.

Artículo 43 Bis.-

Las dependencias de la Administración Pública Federal enviarán a la Consejería Jurídica del Ejecutivo Federal los proyectos de iniciativas de leyes o decretos a ser sometidos al Congreso de la Unión, a una de sus cámaras o a la Asamblea de Representantes del Distrito Federal, por lo menos con un mes de anticipación a la fecha en que se pretendan presentar, salvo en los casos de las iniciativas de ley de ingresos y proyecto de presupuesto de egresos de la Federación, y en aquellos otros de notoria urgencia a juicio del Presidente de la República. Estos últimos serán sometidos al Titular del Poder Ejecutivo Federal por conducto de la Consejería Jurídica.

Las demás dependencias y entidades de la Administración Pública Federal proporcionarán oportunamente a la Consejería Jurídica del Ejecutivo Federal la información y apoyo que requiera para el cumplimiento de sus funciones.

Artículo 43 Ter.-

La Administración Pública Centralizada contará con Órganos Reguladores Coordinados en Materia Energética, con personalidad jurídica propia y autonomía técnica y de gestión. Serán creados por ley, misma que establecerá su competencia así como los mecanismos de coordinación con la Secretaría de Energía.

Los Órganos Reguladores Coordinados en Materia Energética se regirán por las disposiciones aplicables a la Administración Pública Centralizada y el régimen especial que, en su caso, prevea la ley que los regula.

Artículo 44.

Los titulares de los órganos internos de control de las dependencias y entidades de la Administración Pública Federal y de sus áreas de auditoría, quejas y responsabilidades, serán responsables de mantener el control interno de la dependencia o entidad a la que se encuentren adscritos. Asimismo, tendrán como función apoyar la política de control interno y la toma de decisiones relativas al cumplimiento de los objetivos y políticas institucionales, así como al óptimo desempeño de servidores públicos y órganos, a la modernización continua y desarrollo eficiente de la gestión administrativa y al correcto manejo de los recursos públicos. Los órganos internos de control de las sociedades nacionales de crédito, así como aquéllos de otras entidades que cuenten con un régimen específico de control interno, se sujetarán a las funciones y organización establecidas en las disposiciones mediante las que se crea la respectiva entidad.

Los órganos internos de control, en ejercicio de su función de auditoría, prevista en la fracción XXIV del artículo 37 de esta Ley, se regirán por las leyes y disposiciones sobre adquisiciones, obra pública, presupuesto, contabilidad, procedimiento administrativo, transparencia y acceso a la información, responsabilidades, combate a la corrupción y otras afines a la materia y por las bases y principios de coordinación que emitan el Comité Coordinador del Sistema Nacional Anticorrupción y la Secretaría de la Función Pública respecto de dichos asuntos, así como sobre la organización, funcionamiento y supervisión de los sistemas de control interno, mejora de gestión en las dependencias y entidades de la Administración Pública Federal y presentación de informes por parte de dichos órganos.

Las unidades encargadas de la función de auditoría de la Secretaría de la Función Pública y los órganos internos de control de la Administración Pública Federal formarán parte del Sistema Nacional de Fiscalización e incorporarán en su ejercicio las normas técnicas y códigos de ética, de conformidad con la Ley General del Sistema Nacional Anticorrupción y las mejores prácticas que considere el referido sistema.

Las unidades a que se refiere el párrafo anterior y los órganos internos de control formularán en el mes de noviembre su plan anual de trabajo y de evaluación.

Los titulares de las unidades encargadas de la función de auditoría de la Secretaría de la Función Pública y de los órganos internos de control, en los meses de mayo y noviembre entregarán informes al titular de dicha Secretaría, sobre hallazgos en la gestión y recomendaciones en relación con las acciones correctivas, preventivas y oportunidades de mejora respecto de la calidad y eficiencia de los distintos procesos internos y sobre la relación de los procedimientos por faltas administrativas y de sanciones aplicadas por los órganos internos de control; las acciones de responsabilidad presentadas ante el Tribunal Federal de Justicia Administrativa y las sanciones correspondientes; las denuncias por actos de corrupción que presenten ante la Fiscalía Especializada en Combate a la Corrupción; así como un informe detallado del porcentaje de los procedimientos iniciados por los órganos internos de control que culminaron con una sanción firme y a cuánto ascienden, en su caso, las indemnizaciones efectivamente cobradas durante el periodo del informe.

Con base en dichos informes, así como de las recomendaciones y las bases y principios de coordinación que emita el Comité Coordinador del Sistema Nacional Anticorrupción, tanto las dependencias y entidades, así como la Secretaría de la Función Pública, implementarán las acciones pertinentes para mejora de la gestión.

Conforme a lo dispuesto en las leyes en la materia, así como en las bases y principios de coordinación emitidas por el Comité Coordinador del Sistema Nacional Anticorrupción, los titulares de los órganos internos de control encabezarán comités de control y desempeño institucional para el seguimiento y evaluación general de la gestión.

TITULO TERCERO.- De la Administración Pública Paraestatal

CAPITULO UNICO.- De la Administración Pública Paraestatal

Artículo 45.-

Son organismos descentralizados las entidades creadas por ley o decreto del Congreso de la Unión o por decreto del Ejecutivo Federal, con personalidad jurídica y patrimonio propios, cualquiera que sea la estructura legal que adopten.

Artículo 46.-

Son empresas de participación estatal mayoritaria las siguientes:

I.- Las sociedades nacionales de crédito constituidas en los términos de su legislación específica;

II.- Las Sociedades de cualquier otra naturaleza incluyendo las organizaciones auxiliares nacionales de crédito; así como las instituciones nacionales de seguros y fianzas, en que se satisfagan alguno o varios de los siguientes requisitos:

A) Que el Gobierno Federal o una o más entidades paraestatales, conjunta o separadamente, aporten o sean propietarios de más del 50% del capital social.

B) Que en la constitución de su capital se hagan figurar títulos representativos de capital social de serie especial que sólo puedan ser suscritas por el Gobierno Federal; o

C) Que al Gobierno Federal corresponda la facultad de nombrar a la mayoría de los miembros del órgano de gobierno o su equivalente, o bien designar al presidente o director general, o cuando tenga facultades para vetar los acuerdos del propio órgano de gobierno.

Se asimilan a las empresas de participación estatal mayoritaria, las sociedades civiles así como las asociaciones civiles en las que la mayoría de los asociados sean dependencias o entidades de la Administración Pública Federal o servidores Públicos Federales que participen en razón de sus cargos o alguna o varias de ellas se obliguen a realizar o realicen las aportaciones económicas preponderantes.

Artículo 47.-

Los fideicomisos públicos a que se refiere el artículo 3o., fracción III, de esta Ley, son aquellos que el gobierno federal o alguna de las demás entidades paraestatales constituyen, con el propósito de auxiliar al Ejecutivo Federal en las atribuciones del Estado para impulsar las áreas prioritarias del desarrollo, que cuenten con una estructura orgánica análoga a las otras entidades y que tengan comités técnicos.

En los fideicomisos constituidos por el gobierno federal, la Secretaría de Hacienda y Crédito Público fungirá como fideicomitente único de la Administración Pública Centralizada.

Artículo 48.-

A fin de que se pueda llevar a efecto la intervención que, conforme a las leyes, corresponde al Ejecutivo Federal en la operación de las entidades de la Administración Pública Paraestatal, el Presidente de la República las agrupará por sectores definidos, considerando el objeto de cada una de dichas entidades en relación con la esfera de competencia que ésta y otras leyes atribuyen a las Secretarías de Estado.

Artículo 49.-

La intervención a que se refiere el artículo anterior se realizará a través de la dependencia que corresponda según el agrupamiento que por sectores haya realizado el propio Ejecutivo, la cual fungirá como coordinadora del sector respectivo.

Corresponde a los coordinadores de sector coordinar la programación y presupuestación, conocer la operación, evaluar los resultados y participar en los órganos de gobierno de las entidades agrupadas en el sector a su cargo, conforme a lo dispuesto en las leyes.

Atendiendo a la naturaleza de las actividades de dichas entidades, el titular de la dependencia coordinadora podrá agruparlas en subsectores, cuando así convenga para facilitar su coordinación y dar congruencia al funcionamiento de las citadas entidades.

Artículo 49 Bis.- (Derogado).

Artículo 50.

Las relaciones entre el Ejecutivo Federal y las entidades paraestatales, para fines de congruencia global de la Administración Pública Paraestatal con el sistema nacional de planeación y con los lineamientos generales en materia de gasto, financiamiento, control y evaluación, se llevarán a cabo en la forma y términos que dispongan las leyes, por conducto de las Secretarías de Hacienda y Crédito Público y de la Función Pública, en el ámbito de sus respectivas competencias, sin perjuicio de las atribuciones que competan a la coordinadora del sector correspondiente.

Las Secretarías de Hacienda y Crédito Público y de la Función Pública emitirán los criterios para la clasificación de las entidades paraestatales conforme a sus objetivos y actividades, en aquellas que cumplan una función institucional y las que realicen fines comerciales con el propósito de, en su caso, establecer mecanismos diferenciados que hagan eficiente su organización, funcionamiento, control y evaluación. Dichos mecanismos contemplarán un análisis sobre los beneficios y costos de instrumentar prácticas de gobierno corporativo en las entidades con fines comerciales, a efecto de considerar la conveniencia de su adopción.

Artículo 51.-
(Derogado).

Artículo 52.-
(Derogado).

Artículo 53.-
(Derogado).

Artículo 54.- (Derogado).

Artículo 55.-
(Derogado).

Artículo 56.-
(Derogado).

TRANSITORIOS

Artículo Primero.-

Se abroga la Ley de Secretarías y Departamentos de Estado del 23 de diciembre de 1958, y se derogan las demás disposiciones legales que se opongan a lo establecido en la presente Ley.

Artículo Segundo.-

El personal de las dependencias que, en aplicación de esta Ley pase a otra dependencia, en ninguna forma resultará afectado en los derechos que haya adquirido, en virtud de su relación laboral con la administración pública federal. Si por cualquier circunstancia algún grupo de trabajadores resultare afectado con la aplicación de esta Ley, se dará intervención, previamente, a la Comisión de Recursos Humanos del Gobierno Federal, a la Federación de Sindicatos de Trabajadores al Servicio del Estado y al Sindicato correspondiente.

Artículo Tercero.-

Cuando alguna dependencia de las Secretarías establecidas conforme a la Ley de Secretarías y Departamentos de Estado que se abroga pase a otra Secretaría, el traspaso se hará incluyendo al personal a su servicio, mobiliario, vehículos, instrumentos, aparatos, maquinaria, archivos y, en general, el equipo que la dependencia haya utilizado para la atención de los asuntos a su cargo.

Artículo Cuarto.-

Los asuntos que con motivo de esta Ley deban pasar de una Secretaría a otra, permanecerán en el último trámite que hubieren alcanzado hasta que las unidades administrativas que los tramiten se incorporen a la dependencia que señale esta Ley, a excepción de los trámites urgentes o sujetos a plazos improrrogables.

Artículo Quinto.-

Cuando en esta Ley se dé una denominación nueva o distinta a alguna dependencia cuyas funciones estén establecidas por ley anterior, dichas atribuciones se entenderán concedidas a la dependencia que determine esta Ley y demás disposiciones relativas.

Artículo Sexto.- La presente Ley entrará en vigor el 1º de enero de 1977.

México, D.F., a 22 de diciembre de 1976.-

Hilda Anderson Nevarez de Rojas, S. P.-

Enrique Ramírez y Ramírez, D. P.-

Arnulfo Villaseñor Saavedra, S. S.-

Crescencio Herrera Herrera, D. S.-

En Cumplimiento de lo dispuesto por la fracción I del Artículo 89 de la Constitución Política de los Estados Unidos Mexicanos y para su debida publicación y observancia expido el presente Decreto en la Residencia del Poder Ejecutivo Federal, en la ciudad de México, Distrito Federal, a los veinticuatro días del mes de diciembre de mil novecientos setenta y seis.-

José López Portillo.

El Secretario de Gobernación, Jesús Reyes Heroles.-

30Mar/18

Ley  sobre Gobierno Electrónico y Fomento al Uso de las Tecnologias de la Información del Estado de Nuevo León de 4 de julio de 2013

Ley  sobre Gobierno Electrónico y Fomento al Uso de las Tecnologias de la Información del Estado de Nuevo León de 4 de julio de 2013. ( Ley publicada en el Periódico Oficial del Estado de Nuevo León, el jueves 4 de julio de 2013). (Fe de erratas publicada en el Periódico Oficial del 26 de julio de 2013).

 

RODRIGO MEDINA DE LA CRUZ, GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE NUEVO LEÓN, A TODOS SUS HABITANTES

HAGO SABER: Que el H. Congreso del Estado ha tenido a bien decretar lo que sigue:

D E C R E T O nº 081

Artículo Único.-
Se expide la LEY SOBRE GOBIERNO ELECTRÓNICO Y FOMENTO AL USO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN DEL ESTADO, para quedar en los siguientes términos:

LEY SOBRE GOBIERNO ELECTRÓNICO Y FOMENTO AL USO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN DEL ESTADO

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

CAPÍTULO I.- OBJETIVOS Y DEFINICIONES

Artículo 1º.-
La presente Ley es de orden público, de interés social y de observancia general en el Estado. Tiene por objeto regular el uso de los medios electrónicos y, en general, de las tecnologías de la información, para asegurar la interoperabilidad entre cada uno de los poderes que integran el Gobierno del Estado, los municipios, los órganos constitucionales autónomos y los particulares, mediante la regulación de:

I. Los aspectos vinculados con los sistemas para la identificación electrónica;

II. Los mecanismos para atribuir información electrónica a una persona o a un sistema de información programado;

III. Las bases a que se sujetará el registro y la conservación de actos o procedimientos electrónicos;

IV. Los parámetros para asegurar que la información electrónica sea auténtica y fiable manteniéndola íntegra e inalterada, y

V. Los medios para acreditar de forma fidedigna el momento de creación, envío, recepción, acceso, modificación o archivo de información electrónica.

Artículo 2º.-
Para los efectos de esta Ley se entiende por:

I. Actos: Las comunicaciones, procedimientos, trámites, servicios y actos jurídicos, en los cuales los particulares y los servidores públicos del Estado o de sus municipios utilicen la Firma Electrónica Avanzada;

II. Actuaciones Electrónicas: Las notificaciones, citatorios, emplazamientos, requerimientos, solicitud de informes o documentos y, en su caso, las resoluciones definitivas que se emitan en los actos a que se refiere esta Ley, que sean comunicadas por medios electrónicos;

III. Acuse de Recibo Electrónico: El mensaje de datos que se emite o genera a través de medios de comunicación electrónica para acreditar de manera fehaciente el momento de recepción de mensajes y documentos electrónicos relacionados con los actos establecidos por esta Ley;

IV. Autoridad Certificadora Intermedia: Las dependencias, entidades y órganos que lleven a cabo la emisión, revocación, renovación, registro y administración de los certificados correspondientes a unidades administrativas, servidores públicos o particulares de acuerdo al ámbito de su competencia, atribuciones y facultades;

V. Autoridad Certificadora Raíz: Las dependencias de los sujetos obligados encargadas de la emisión, revocación, renovación, registro y administración de los certificados otorgados a sus Autoridades Certificadoras Intermedias;

VI. Cédula Electrónica: Mensaje de datos generado por la autoridad competente que proporciona al destinatario todos los datos necesarios para que conozca la actuación o información que se le comunica;

VII. Certificado: Constancia electrónica emitida por una autoridad certificadora o prestador de servicios de certificación que vincula a una persona con su clave pública y permite confirmar su intervención en la generación de una Firma Electrónica Avanzada en razón de la correspondencia que guarda con la clave privada del Firmante;

VIII. Clave Privada: Los datos que una persona crea de manera secreta; mantiene bajo su exclusiva responsabilidad, resguardo y control, y utiliza para generar una Firma Electrónica Avanzada;

IX. Clave Pública: Los datos de acceso general contenidos en un Certificado para verificar la autenticidad de una Firma Electrónica Avanzada atribuida a un Firmante determinado;

X. Dirección de correo electrónico: La dirección electrónica señalada por los servidores públicos y particulares para enviar y recibir mensajes de datos y documentos electrónicos relacionados con los actos a que se refiere la presente Ley, a través de los medios de comunicación electrónica;

XI. Electrónico (a): Atributo aplicado a medios, procedimientos, sistemas, datos, información, expedientes, documentos, comprobantes, registros y similares, que en su proceso de creación, modificación, desarrollo, funcionamiento, archivo, consulta o cualquier otra acción análoga se utilizan dispositivos electrónicos, susceptibles de existir sin necesidad de constar en medios impresos;

XII. Firma Electrónica Avanzada: Información en forma electrónica consignada en un mensaje de datos, adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el mensaje y que produce los mismos efectos jurídicos que la firma autógrafa;

XIII. Firmante: Persona que utiliza su Firma Electrónica Avanzada para suscribir documentos electrónicos y mensajes de datos;

XIV. Interoperabilidad: Habilidad de dos o mas sistemas o componentes para intercambiar información y utilizar la información intercambiada;

XV. Medios de Comunicación Electrónica: Los dispositivos tecnológicos que permiten efectuar la transmisión y recepción de mensajes de datos y documentos electrónicos;

XVI. Medios Electrónicos: Los dispositivos tecnológicos para el procesamiento, impresión, despliegue, conservación y, en su caso, modificación de información;

XVII. Mensaje de datos: La información generada, enviada, recibida, archivada o comunicada a través de medios de comunicación electrónica, que puede contener documentos electrónicos;

XVIII. Momento: La fecha, hora, minuto y segundo de la realización de los actos regulados por esta ley;

XIX. Página Web: El sitio en Internet que contiene información, aplicaciones y, en su caso, vínculos a otras páginas;

XX. Prestador de Servicios de Certificación: Persona acreditada por el Poder Ejecutivo del Estado, por conducto de la Secretaría de Finanzas y Tesorería General del Estado, para emitir certificados y prestar otros servicios relacionados con la Firma Electrónica Avanzada, en los términos de esta Ley;

XXI. Servicios relacionados con la Firma Electrónica Avanzada: Los servicios de firmado de documentos electrónicos, de verificación de la vigencia de certificados digitales, de verificación y validación de la unicidad de la clave pública, así como de consulta de certificados digitales, entre otros, que en términos de las disposiciones jurídicas aplicables pueden ser proporcionados por las autoridades certificadoras;

XXII. Sistema de información: Todo sistema utilizado para generar, enviar, recibir, archivar o procesar mensajes de datos;

XXIII. Sistema de Trámites Electrónicos: El sitio desarrollado por la dependencia o entidad y contenido en su página Web, para el envío y recepción de documentos, notificaciones y comunicaciones, así como para la consulta de información relacionada con los actos a que se refiere esta Ley;

XXIV. Sujetos Obligados: El Ejecutivo del Estado y los Poderes Legislativo, Judicial, Municipios y Órganos Constitucionales Autónomos que hayan celebrado previamente Convenio con el Ejecutivo a través de la Secretaría de Finanzas y Tesorería General del Estado para el cumplimiento de esta Ley, y

XXV. Tablero Electrónico: El medio electrónico de comunicación oficial incorporado a las páginas web de las dependencias, entidades y órganos, a través del cual se comunicarán las actuaciones o información materia de procedimientos electrónicos y se pondrán a disposición de los particulares que utilicen la Firma Electrónica Avanzada, en términos de esta Ley, las actuaciones electrónicas que emitan las dependencias y entidades. Este medio electrónico estará ubicado en el Sistema de Trámites Electrónicos de las propias dependencias y entidades.

Artículo 3º.-
Están sujetos a las disposiciones de la presente Ley:

I. Las dependencias y entidades que conforman el Ejecutivo del Estado;

II. Los servidores públicos de las dependencias y entidades de los sujetos públicos que previamente hayan celebrado convenio con la Secretaría de Finanzas y Tesorería General del Estado, que en la realización de los actos regulados por esta Ley utilicen la Firma Electrónica Avanzada, y

III. Los particulares, en los casos en que utilicen la Firma Electrónica Avanzada en términos de esta Ley.

Artículo 4°.-
Las disposiciones de esta Ley no serán aplicables a los actos en que no sea factible el uso de la Firma Electrónica Avanzada por disposición de ley o aquéllos en que exista previo dictamen de la Secretaría de Finanzas y Tesorería General del Estado, tratándose de actos del Poder Ejecutivo.

En caso de que los conceptos establecidos en la presente Ley se encuentren regulados por diversa ley específica, se atenderá lo dispuesto en ella.

Artículo 5º.-
La Secretaría de Finanzas y Tesorería General del Estado estará facultada para interpretar las disposiciones de esta Ley para efectos administrativos.

La Secretaría de Finanzas y Tesorería General del Estado dictará las disposiciones generales para el adecuado cumplimiento de esta Ley, mismas que deberán publicarse en el Periódico Oficial del Estado.

Artículo 6º.-
La implantación del uso de las tecnologías de la información en el contexto de esta ley en relación a los sujetos obligados, se apegará a los objetivos y finalidades siguientes:

I. Proporcionar una vía para el ejercicio de derechos y el cumplimiento de obligaciones a través de medios electrónicos;

II. Incrementar la transparencia, la eficiencia y la eficacia operativa derivada de la capacidad de compartir y aprovechar plataformas tecnológicas, bases de datos y sistemas;

III. Atender a los particulares a través del desahogo de trámites y servicios mediante sistemas de telecomunicaciones bajo un esquema estandarizado de alta calidad, efectividad y comunicación;

IV. Crear sistemas de telecomunicaciones accesibles y seguros para el intercambio de información;

V. Alcanzar la mayor conectividad posible tanto por redes de comunicación fijas como de manera móvil para facilitar la interacción de las dependencias, entidades y órganos con la comunidad;

VI. Facilitar el uso de medios electrónicos como vía de ahorro económico y de preservación y protección al ambiente, conforme al modelo de ecoeficiencia;

VII. Contribuir a la simplificación para efectuar trámites o utilizar servicios públicos por las personas con discapacidad, bajo la premisa de accesibilidad universal;

VIII. Fomentar el uso de medios electrónicos entre los servidores públicos como práctica que integre a un mayor número de usuarios a los beneficios de la tecnología, y

IX. Asumir un modelo gubernamental moderno e innovador acorde con los avances tecnológicos y los requerimientos de la sociedad en el Estado.

Artículo 7º.-
En los procedimientos internos de las dependencias, entidades y órganos, se procurará la utilización de los medios electrónicos y de mecanismos para la generación de Firma Electrónica Avanzada, en substitución de los instrumentos escritos y del uso de firma autógrafa.

CAPÍTULO II.- DE LA INTEROPERABILIDAD

Artículo 8º.-
La implantación del modelo de gobierno electrónico que fomenta esta Ley se basará en la interoperabilidad de las dependencias, entidades y órganos, y de estos con la población. Para tal efecto, los sujetos obligados deberán asumir las estrategias de colaboración que permitan potenciar la infraestructura tecnológica del Estado, lograr el intercambio de datos entre los sistemas de información existentes y garantizar su integridad y fiabilidad.

Artículo 9º.-
El empleo de tecnologías de la información por parte de los sujetos obligados considerará la conformación de una infraestructura basada en plataformas y programas que permitan a las dependencias, entidades y órganos lograr interconectar sus bases de datos y el acceso de sus servidores públicos para su consulta, conforme a las leyes aplicables, a fin de evitar que se requiera a los particulares proporcionar información o documentos que obren en archivos y sistemas gubernamentales y puedan obtenerse a través de medios electrónicos.

Artículo 10.-
La autenticidad y fiabilidad de los datos consultados a través de medios electrónicos en el ámbito gubernamental, se salvaguardará mediante la utilización de sistemas de información que requieran generación de Firma Electrónica Avanzada, el uso de marcado cronológico y los mecanismos de conservación a que se refiere esta Ley.

Artículo 11.-
Los sistemas de tecnología de la información que operen las dependencias, entidades y órganos deberán procurar el acceso abierto de los particulares a datos que no sean considerados por la ley como confidenciales o reservados y facilitarán que, a través de sistemas de telecomunicación sean accesibles para los particulares y puedan realizar la consulta del estado que guarden los trámites en que intervengan.

Artículo 12.-
Los responsables de cada Autoridad Certificadora Raíz del Estado conformarán y participarán en un órgano técnico de trabajo denominado Comité Interinstitucional de Gobierno Electrónico del Estado de Nuevo León, en el que se dará seguimiento a los estándares y a las mejores prácticas de tecnología de la información aplicables en las materias que norma esta ley, a efecto de impulsar su implementación por el Gobierno del Estado, para el desarrollo y utilización de sistemas, aplicaciones y procesos interoperables.

El Comité Interinstitucional de Gobierno Electrónico del Estado de Nuevo León se integrará por un representante de cada entidad responsable de fungir como Autoridad Certificadora Raíz, con voz y voto, designado por su titular, al cual podrán participar como invitados los representantes de las entidades responsables de fungir como Autoridad Certificadora Intermedia y aquellas personas que, por su experiencia y conocimientos en la materia, se considere valiosa su intervención. El Ejecutivo del Estado emitirá las reglas de operación del comité.

Los municipios procurarán contar con comités que tengan funciones y objetivos similares al Comité Interinstitucional de Gobierno Electrónico del Estado. La Secretaría de Finanzas y Tesorería General del Estado brindará su apoyo a las autoridades municipales que lo soliciten, en relación con las acciones a que se refiere el presente artículo.

Artículo 13.-
En el manejo de la información electrónica a su cargo, las dependencias, entidades y órganos aplicarán los principios de disponibilidad, eficiencia, localización expedita, integridad, conservación, legalidad y certeza y adoptarán las medidas de seguridad física, técnica y administrativa que correspondan para el sistema de datos personales que posean en los términos de la Ley de Transparencia y Acceso a la Información del Estado de Nuevo León.

TÍTULO SEGUNDO.- DEL MARCADO CRONOLÓGICO DE INFORMACIÓN ELECTRÓNICA

CAPÍTULO ÚNICO.- DE LOS SELLOS DIGITALES

Artículo 14.-
Los actos y procedimientos electrónicos de los sujetos obligados estarán sujetos a la identificación del momento exacto en que suceden o se producen, para lo cual deberán emplearse sistemas de marcado cronológico vinculados al Patrón Nacional de Escalas de Tiempo en el país.

Artículo 15.-
Las dependencias, entidades y órganos utilizarán sellos digitales que identifiquen el momento en que a través de medios electrónicos se efectúan notificaciones, citatorios, emplazamientos, requerimientos y solicitud de informes; se reciben promociones provenientes de cualquier interesado y, en general, se efectúa cualquier actuación en que se requiera acreditar el cómputo de términos o plazos.

Artículo 16.-
A través de cada Autoridad Certificadora Raíz, se establecerán los mecanismos para que las Autoridades Certificadoras Intermedias puedan tener acceso a los sistemas de marcado cronológico que aplicarán las dependencias, entidades y órganos en el despacho de los asuntos de su competencia.

TÍTULO TERCERO.- DE LA CONSERVACIÓN DE INFORMACIÓN ELECTRÓNICA

CAPÍTULO I.- CONCEPTOS GENERALES

Artículo 17.-
La conservación de información derivada del ejercicio de las atribuciones y facultades de los sujetos obligados mediante el uso de medios electrónicos deberá efectuarse con base en tecnologías que garanticen su correcto almacenamiento, respaldo, recuperación, seguridad y acceso en el futuro.

Artículo 18.-
Cuando la ley requiera que documentos, datos, expedientes, registros o información sean conservados, ese requisito quedará satisfecho mediante la conservación de los mensajes de datos, siempre que se cumplan las condiciones siguientes:

I. Que la información que se contenga en el medio de conservación sea accesible para su ulterior consulta;

II. Que el mensaje de datos sea preservado con el formato en que se haya generado, enviado o recibido o con algún formato que sea demostrable que reproduce con exactitud la información generada, enviada o recibida, y

III. Que se mantenga, de haber alguno, todo dato que permita determinar el origen y el destino del mensaje, y el momento en que fue enviado o recibido.

En ningún caso, la imposibilidad de satisfacer las condiciones a que se refiere el presente artículo, relevará al obligado de cumplir con la conservación de que se trate en los términos que establezca la ley de la materia.

Artículo 19.-
La identificación e integridad de la información electrónica sujeta a conservación, requerirá generar una constancia vinculada a la Autoridad Certificadora Raíz que corresponda, la cual contendrá el nombre del archivo en donde está almacenada la misma y del archivo parcial o expediente sujeto al proceso, además de efectuarse el marcado cronológico a que se refiere esta Ley que permita identificar el momento en que se crea.

Artículo 20.-
Los plazos para la conservación de información constante en medios electrónicos en ningún caso serán inferiores a los que establezca la legislación específica para los instrumentos impresos. En caso de que la ley no prevea el plazo, éste será de diez años contados a partir de su generación o recepción en el sistema, según corresponda.

La Secretaría de Finanzas y Tesorería General del Estado, para el caso del Poder ejecutivo del Estado, mediante disposiciones de carácter general, establecerá lo relativo a la conservación de los mensajes de datos y de los documentos electrónicos con Firma Electrónica Avanzada. En lo que respecta a los demás sujetos obligados en el ámbito de su competencia, emitirán las disposiciones de carácter general para la conservación de mensajes de datos.

Artículo 21.-
Cuando se requiera que un documento impreso y con firma autógrafa, sea presentado o conservado en su forma original, tal requisito quedará satisfecho si la copia se genera en un documento electrónico y se cumple con lo siguiente:

I. Que la migración a una forma digital haya sido realizada o supervisada por un servidor público que cuente con facultades de certificación de documentos en términos de las disposiciones aplicables o, en su caso, por el particular interesado, quien deberá manifestar, bajo protesta de decir verdad, que el documento electrónico es copia íntegra e inalterada del documento impreso;

II. Cuando exista duda sobre la autenticidad del documento electrónico remitido, la dependencia o entidad podrá solicitar que el documento impreso le sea presentado directamente o bien, que este último se le envíe por correo certificado con acuse de recibo.

En el supuesto de que se opte por el envío del documento impreso a través de correo certificado con acuse de recibo, será necesario que adicionalmente se envíe dentro de los tres días hábiles siguientes, mediante un mensaje de datos, la guía que compruebe que el referido documento fue depositado en una oficina de correos;

III. Que la información contenida en el documento electrónico se mantenga íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta;

IV. Que el documento electrónico permita conservar el formato del documento impreso y reproducirlo con exactitud, y

V. Que se observe lo previsto en las disposiciones generales en materia de conservación de mensajes de datos y de los documentos electrónicos con Firma Electrónica Avanzada.

Lo establecido en este artículo se aplicará sin perjuicio de que las dependencias y entidades observen, conforme a la naturaleza de la información contenida en el documento impreso de que se trate, los plazos de conservación previstos en los ordenamientos aplicables.

CAPÍTULO II.- DEL EXPEDIENTE ELECTRÓNICO

Artículo 22.-
Las dependencias, entidades y órganos integrarán expedientes electrónicos conformados por archivos parciales, según las características propias del procedimiento y de la normatividad aplicable, que señalarán:

I. El nombre del expediente electrónico, que deberá coincidir con aquél con el que se identifica en el sistema de información en donde está o estuvo almacenado;

II. Un índice, que contendrá el nombre y el compendio de cada archivo parcial que integra el expediente, y

III. La identificación del responsable de operar el sistema de conservación, para lo cual deberá quedar vinculado con el expediente electrónico creado mediante la Firma Electrónica Avanzada generada a través de su clave privada.

Artículo 23.-
Los archivos parciales a que se refiere el artículo anterior se integrarán mediante mensajes de datos que contendrán:

I. El nombre del archivo del sistema de información en el que está o estuvo almacenado el contenido del archivo;

II. El tipo del archivo, y

III. El contenido del mismo.

TÍTULO CUARTO.- DE LA ACTUACIÓN GUBERNAMENTAL ELECTRÓNICA

CAPÍTULO I.- DE LOS PROCEDIMIENTOS Y ACTOS EMITIDOS A TRAVÉS DE MEDIOS ELECTRÓNICOS

Artículo 24.-
En los procedimientos y en los actos de naturaleza legislativa, administrativa o jurisdiccional a cargo de los sujetos obligados, podrán emplearse los medios electrónicos para su formación, desarrollo, expedición y perfeccionamiento.

Los trámites y servicios a cargo de las dependencias, entidades y órganos podrán desarrollarse parcial o completamente, cuando su naturaleza lo permita, mediante el uso de medios electrónicos en los términos establecidos por esta Ley.

Artículo 25.-
Cuando una ley, un reglamento o cualquier disposición exijan como requisito el uso de medios escritos y de firma autógrafa por parte de la autoridad que expida el acto o de aquellos que intervengan en el procedimiento, la forma requerida podrá ser cumplida mediante la utilización de medios electrónicos, en los términos establecidos en la presente ley, siempre que sea posible atribuir a la autoridad emisora el contenido de la información relativa y esta sea accesible para su ulterior consulta.

Artículo 26.-
En los casos en que el procedimiento sea susceptible de desarrollarse a través de medios electrónicos, se inicie a solicitud de parte interesada y esta posea los mecanismos para generación de Firma Electrónica Avanzada en los términos de esta Ley, el interesado podrá incoar la instancia sin necesidad de que anteceda manifestación especial de utilizar los medios electrónicos.

Conforme a lo anterior, será suficiente que el interesado presente su promoción a través de la oficialía de partes electrónica respectiva, para que se entienda que es su voluntad utilizar los medios electrónicos durante todas las actuaciones procesales hasta la conclusión de ese procedimiento en específico.

Artículo 27.-
Los servidores públicos que en el ejercicio de sus funciones emitan actos a través de medios electrónicos, deberán contar con su clave privada y con el Certificado que especifique su cargo y unidad administrativa de adscripción a partir de la Autoridad Certificadora Intermedia que corresponda.

CAPÍTULO II.- DE LOS SISTEMAS DE INFORMACIÓN PROGRAMADOS.

Artículo 28.-
Los sujetos obligados podrán utilizar en el desahogo de los trámites y la prestación de los servicios a su cargo, sistemas de información programados para actuar en su nombre o que operen automáticamente.

Dichos sistemas de información deberán estar vinculados a la dependencia, entidad u órgano respectivo a través de la infraestructura tecnológica con que cuente la Autoridad Certificadora Raíz que corresponda, y otorgar los comprobantes electrónicos que incorporen la generación de Firma Electrónica Avanzada y de marcado cronológico para asegurar la integridad y plena identificación de cada acto.

CAPÍTULO III.- DE LAS NOTIFICACIONES, EL TABLERO Y LA OFICIALÍA DE PARTES ELECTRÓNICOS

Artículo 29.-
Cuando la Ley requiera que en un procedimiento se lleven a cabo notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes y en general cualquier acto que implique notificación personal, este requisito se tendrá por satisfecho a través del uso de medios electrónicos utilizando la infraestructura de claves públicas de la respectiva Autoridad Certificadora Raíz mediante el Tablero Electrónico, condicionado a que se den los siguientes supuestos:

I. Que la autoridad emisora del acto cuente con la infraestructura tecnológica suficiente para realizar los actos a través del uso de medios electrónicos;

II. Que la persona a quien se dirige la notificación personal cuente con clave de acceso al sistema de notificación a través del uso de medios electrónicos y tenga conocimiento de tal circunstancia.

Artículo 30.-
Salvo lo que establezcan las leyes específicas respecto de las notificaciones electrónicas, para efectuar por esta vía aquellas notificaciones que la ley determina como personales será necesario que exista la solicitud o el consentimiento expreso del interesado, a menos de que el procedimiento de que se trate haya sido iniciado por medios electrónicos a instancia del mismo.

Artículo 31.-
El interesado que intervenga en un procedimiento electrónico podrá solicitar en cualquier momento la realización de las notificaciones personales que se le deban efectuar conforme a lo dispuesto por la ley específica de la materia de que se trate. Lo anterior no será óbice para continuar el resto de las actuaciones a través de medios electrónicos.

Artículo 32.-
El Tablero Electrónico será un medio de comunicación oficial incorporado a los portales de Internet de las dependencias, entidades y órganos, a través del cual se comunicará a los particulares o interesados cualquiera de las actuaciones o información materia de procedimientos electrónicos, condicionado a que se den los supuestos previstos en las fracciones I y II del artículo 29 de esta ley.

Artículo 33.-
Para los efectos del artículo anterior, las personas que intervengan en el procedimiento deberán señalar un correo electrónico a través del cual las unidades administrativas de las dependencias, entidades y órganos remitirán información de carácter técnico relacionada con el Tablero Electrónico y les informarán de la existencia de actuaciones o información pendiente de notificar por esta vía.

Es responsabilidad de las personas que intervengan en el procedimiento acceder al Tablero Electrónico para notificarse de la información o actuaciones inherentes al desarrollo de los procedimientos.

Artículo 34.-
Las notificaciones mediante el Tablero Electrónico se efectuarán atendiendo a lo siguiente:

I. Las actuaciones o la información que se pretende enterar deberá encontrarse previamente vinculada a la autoridad competente mediante Firma Electrónica Avanzada;

II. Se utilizará la clave pública del destinatario para generar una cédula electrónica que contendrá cifrada la actuación o información que se pretende enterar;

III. La cédula electrónica se colocará en el tablero electrónico y se remitirá un aviso al correo electrónico del destinatario a efecto de que acceda al portal y se notifique del contenido;

IV. Para que el destinatario pueda acceder a las actuaciones o información que se le pretende notificar requerirá utilizar su clave privada en razón de la correspondencia guardada con la clave pública con la cual fue cifrada y generada la cédula electrónica respectiva;

V. En el momento en que el destinatario acceda al contenido de la cédula electrónica se generará un sello digital de marcado cronológico que identificará el momento exacto en que fue efectuada la notificación, generándose los efectos legales correspondientes;

VI. Cuando el destinatario no acceda al contenido de la cédula electrónica dentro de los diez días hábiles siguientes a la remisión del aviso al correo electrónico a que se refiere la fracción III del presente artículo, la autoridad competente colocará en el tablero electrónico un nuevo acuerdo que haga constar que ha transcurrido dicho plazo y reitere la existencia de actuaciones o información pendiente de acceder a notificarse por esta vía por parte del interesado, procediendo simultáneamente a remitirle un nuevo aviso al correo electrónico que haya señalado, y

VII. Transcurridos tres días hábiles contados a partir del día hábil siguiente al en que se remitió el nuevo aviso a que se refiere el artículo anterior, sin que el destinatario acceda al contenido de la cédula electrónica, se entenderá que la cédula electrónica le fue notificada al mismo el último día del plazo a que se refiere esta fracción y se generará un sello digital de marcado cronológico que identificará el momento exacto en que se efectuó la notificación, para efectuar el cómputo de los plazos y términos respectivos.

Artículo 35.-
Las notificaciones efectuadas a través del Tablero Electrónico surtirán sus efectos conforme a la ley de la materia que regule al acto objeto de la notificación o, en su defecto, el día hábil siguiente al en que hubieren sido realizadas.

Los términos y plazos se computarán conforme a lo dispuesto por la ley específica de la materia de que se trate.

Artículo 36.-
Las dependencias, entidades y órganos establecerán oficialías de partes electrónicas para cada unidad administrativa o bien de carácter común, para la recepción de mensajes de datos provenientes de las partes que intervengan en los procedimientos a su cargo, misma que será accesible a través de su portal de Internet.

Artículo 37.-
Las oficialías de partes electrónicas generarán un sello digital de marcado cronológico que se incorporará al acuse de recibo electrónico de cada promoción, el cual se entregará al interesado a través de la propia oficialía y le será remitido al correo electrónico por él señalado.

TÍTULO QUINTO.- DE LA FIRMA ELECTRÓNICA AVANZADA

CAPÍTULO I.- DE LAS AUTORIDADES CERTIFICADORAS RAÍZ E INTERMEDIAS

Artículo 38.-
Los sujetos obligados podrán contar con las autoridades certificadoras raíz e intermedias que fueran necesarias, de acuerdo con las atribuciones que constitucional y legalmente les corresponda.

Artículo 39.-
El Poder Legislativo, el Poder Judicial, los órganos constitucionales autónomos, los tribunales administrativos y los Municipios, en el ámbito de sus respectivas competencias y previo convenio celebrado con la Secretaría de Finanzas y Tesorería General del Estado, determinarán mediante reglamentos o acuerdos de carácter general, según corresponda, las entidades responsables de fungir como autoridades certificadoras raíz e intermedias, las cuales actuarán de conformidad con lo establecido en esta Ley.

Artículo 40.-
La Autoridad Certificadora Raíz del Poder Ejecutivo estará a cargo de la Secretaría de Finanzas y Tesorería General del Estado.

Las dependencias y entidades que integran la administración pública central y paraestatal del Ejecutivo del Estado, previa autorización expedida por la Secretaría de Finanzas y Tesorería General del Estado, podrán contar con una o varias autoridades certificadoras intermedias, destinadas a proveer certificados que se utilizarán para el despacho de los asuntos de su competencia a través de medios electrónicos.

Los certificados emitidos por una Autoridad Certificadora Intermedia serán reconocidos por cualquier otra.

Artículo 41.-
La dependencia, entidad u órgano responsable de una Autoridad Certificadora Raíz, tendrá las atribuciones y obligaciones siguientes:

I. Mantener la infraestructura necesaria para la operación de los servicios de emisión, revocación, renovación, registro y administración de certificados a cargo de la Autoridad Certificadora Raíz y de las Autoridades Certificadoras Intermedias, a menos que estas cuenten con una propia;

II. Llevar un registro de los certificados que emitan y de los que revoquen, así como proveer los servicios de consulta a los interesados;

III. Determinar las estrategias, procedimientos y acciones vinculadas a la gestión de tecnologías de la información que sean necesarias para resguardar y salvaguardar las claves privadas de la Autoridad Certificadora Raíz y de las Autoridades Certificadoras Intermedias;

IV. Emitir, revocar, renovar, registrar y administrar los certificados de las Autoridades Certificadoras Intermedias;

V. Comprobar la identidad y cerciorarse de la competencia, atribuciones o facultades con base en las que los servidores públicos que actúen en representación de una dependencia, entidad u órgano determinado podrán intervenir para la creación de una Autoridad Certificadora Intermedia y en la generación de su clave privada;

VI. Asegurar la implantación de los sistemas de marcado cronológico vinculados al patrón nacional oficial de tiempo en el país y de conservación de información derivada del uso de medios electrónicos en los términos de esta Ley;

VII. Dictar y aplicar los lineamientos técnicos que conforme a los términos contenidos en esta Ley, permitan brindar seguridad y confiabilidad en el uso de la Firma Electrónica Avanzada, marcado cronológico y conservación de información electrónica en el ámbito de competencia del sujeto obligado;

VIII. Determinar el procedimiento y requisitos mínimos que deberán acreditarse para constatar la identidad del solicitante de un certificado;

IX. Informar a la autoridad competente sobre la autenticidad de una Firma Electrónica Avanzada, y

X. Las demás que establece esta Ley y las que señalen las disposiciones normativas aplicables.

Artículo 42.-
Corresponde a la dependencia, entidad u órgano responsable de una Autoridad Certificadora Intermedia:

I. Poner a disposición del interesado el sistema y mecanismos para que este genere su clave privada;

II. Realizar la constatación de la identidad y acreditación de la representación de las personas que pretendan obtener un Certificado en su ámbito de competencia, a través del personal que les esté adscrito y sea autorizado;

III. Emitir, revocar, renovar, registrar y administrar los certificados correspondientes a unidades administrativas, servidores públicos o particulares de acuerdo al ámbito de su competencia, atribuciones y facultades;

IV. Efectuar la revocación de certificados en los casos de incumplimiento de las obligaciones establecidas por esta Ley para sus titulares, y

V. Las demás que establece esta Ley y las que señalen las disposiciones normativas aplicables.

Artículo 43.-
La Secretaría de Finanzas y Tesorería General del Estado podrá definir los estándares, características y requerimientos tecnológicos a que se deberán sujetar las demás Autoridades Certificadoras Raíz, las Autoridades Certificadoras Intermedias y los Prestadores de Servicios de Certificación para garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la Firma Electrónica Avanzada.

CAPÍTULO II.- DE LA COLABORACIÓN INTERINSTITUCIONAL

Artículo 44.-
Las autoridades certificadoras raíz e intermedias podrán celebrar bases o convenios de colaboración, según corresponda, para el ejercicio de las funciones establecidas en la presente Ley.

Artículo 45.-
El Ejecutivo del Estado, por conducto de la Secretaría de Finanzas y Tesorería General del Estado, podrá suscribir convenios de coordinación para:

I. Que los Poderes Legislativo, Judicial, los órganos constitucionalmente autónomos y los Municipios, se adhieran a los procedimientos que se marcan en esta Ley, estableciendo en el mismo sus alcances, y

II. Establecer el reconocimiento de certificados digitales homologados en términos de lo previsto en esta Ley, con:

a) Los órganos constitucionales autónomos, y

b) Las dependencias y entidades de la Federación, de las demás entidades federativas, de los municipios y de los órganos político-administrativos del Distrito Federal.

Los convenios de coordinación que se suscriban deberán darse a conocer a través de la página Web de la Secretaría de Finanzas y Tesorería General del Estado.

CAPÍTULO III.- DE LA INFRAESTRUCTURA DE CLAVES PÚBLICAS

Artículo 46.-
Derivada de cada Autoridad Certificadora Raíz y de sus autoridades certificadoras intermedias, se conformará una infraestructura de claves públicas mediante la emisión, revocación, renovación, registro y administración de certificados que utilizarán los interesados en el ámbito de competencia de las dependencias, entidades y órganos respectivos.

Los sujetos obligados se cerciorarán de que se cumplan los estándares de seguridad física y lógica inherentes a este tipo de tecnología.

Artículo 47.-
Los sujetos obligados podrán acordar mecanismos que permitan la interacción entre sus respectivas Autoridades Certificadoras Raíz y la utilización de sus infraestructuras, mediante la suscripción de convenios de coordinación y de colaboración.

CAPÍTULO IV.- DEL USO DE LA FIRMA ELECTRÓNICA AVANZADA

Artículo 48.-
Para la generación de la Firma Electrónica Avanzada es indispensable que la persona interesada cuente con su clave privada así como un Certificado emitido por una Autoridad Certificadora Intermedia o un Prestador de Servicios de Certificación, en el cual se le identifique y se contenga su clave pública.

Los particulares que obtengan los elementos inherentes a la generación de la Firma Electrónica Avanzada a que se refiere este artículo, podrán utilizarlos en el ámbito civil para expresar su consentimiento, a fin de formular propuestas o manifestar la aceptación de las mismas por medios electrónicos.

Artículo 49.-
Los mensajes de datos atribuidos a una persona o entidad determinada mediante Firma Electrónica Avanzada, producirán los mismos efectos jurídicos que la ley otorga a los documentos escritos con relación a la firma autógrafa, debiendo ser accesibles para su ulterior consulta y, en consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les otorgan a éstos.

Cualquier persona que reciba un mensaje de datos que contenga una Firma Electrónica Avanzada, deberá verificarla mediante la clave pública integrada en el Certificado de la persona o entidad a quien se le atribuya.

Artículo 50.-
Para efectos del artículo 49 de esta Ley, la Firma Electrónica Avanzada deberá cumplir con los principios rectores siguientes:

I. Equivalencia Funcional: Consiste en que la Firma Electrónica Avanzada en un documento electrónico o en su caso, en un mensaje de datos, satisface el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos;

II. Autenticidad: Consiste en que la Firma Electrónica Avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que el mismo ha sido emitido por el Firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven;

III. Integridad: Consiste en que la Firma Electrónica Avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que éste ha permanecido completo e inalterado desde su firma, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación;

IV. Neutralidad Tecnológica: Consiste en que la tecnología utilizada para la emisión de certificados digitales y para la prestación de los servicios relacionados con la Firma Electrónica Avanzada será aplicada de modo tal que no excluya, restrinja o favorezca alguna tecnología en particular;

V. No Repudio: Consiste en que la Firma Electrónica Avanzada contenida en documentos electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al Firmante, y

VI. Confidencialidad: Consiste en que la Firma Electrónica Avanzada en un documento electrónico o, en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por el Firmante y el receptor.

Artículo 51.-
Para que los sujetos obligados puedan utilizar la Firma Electrónica Avanzada en los actos a que se refiere esta Ley, deberán contar con:

I. Un Certificado vigente, emitido u homologado en términos de la presente Ley, y

II. Una clave privada, generada bajo su exclusivo control.

Artículo 52.-
Las dependencias y entidades en la realización de los actos a que se refiere esta Ley, deberán aceptar el uso de mensajes de datos y la presentación de documentos electrónicos cuando las mismas ofrezcan esta posibilidad, siempre que los particulares por sí o, en su caso, a través de las personas autorizadas por los mismos, manifiesten expresamente su conformidad para que dichos actos se efectúen, desde su inicio hasta su conclusión, a través de medios de comunicación electrónica.

La manifestación a que se refiere el párrafo anterior deberá señalar adicionalmente:

I. Que aceptan consultar el tablero electrónico, al menos, los días quince y último de cada mes o bien, el día hábil siguiente si alguno de éstos fuere inhábil;

II. Que aceptan darse por notificados de las actuaciones electrónicas que emita la dependencia o entidad que corresponda, en el mismo día en que consulten el tablero electrónico, y

III. Que en el supuesto de que por causas imputables a la dependencia o entidad se encuentren imposibilitados para consultar el tablero electrónico o abrir los documentos electrónicos que contengan la información depositada en el mismo, en los días señalados en la fracción I de este artículo, lo harán del conocimiento de la propia dependencia o entidad a más tardar dentro de los tres días hábiles siguientes a aquél en que ocurra dicho impedimento, por medios de comunicación electrónica o cualquier otro autorizado por la Secretaría de Finanzas y Tesorería General del Estado o por la unidad administrativa determinada por los sujetos obligados, para que sean notificados por alguna otra forma de las establecidas en la ley de la materia, debiendo proporcionar los datos necesarios para que la notificación pueda realizarse de esta última forma.

Artículo 53.-
Los sujetos obligados deberán contar con una dirección de correo electrónico para recibir, cuando corresponda, mensajes de datos y documentos electrónicos en la realización de los actos previstos en esta Ley.

Artículo 54.-
Las dependencias, entidades y tribunales del Ejecutivo del Estado, previa autorización de la Secretaría de Finanzas y Tesorería General del Estado, crearán y administrarán un Sistema de Trámites Electrónicos que establezca el control de accesos, los respaldos y la recuperación de información, con mecanismos confiables de seguridad, disponibilidad, integridad, autenticidad, confidencialidad y custodia.

La Secretaría de Finanzas y Tesorería General del Estado emitirá los lineamientos conducentes a efecto de dar cumplimiento a lo dispuesto en este artículo.

Artículo 55.-
Los mensajes de datos y los documentos electrónicos que contengan datos personales estarán sujetos a las disposiciones aplicables al manejo, seguridad y protección de los mismos.

Artículo 56.-
Se presumirá que la Firma Electrónica Avanzada generada conforme a esta ley:

I. Acredita que el mensaje de datos que está vinculado al Firmante, le corresponde exclusivamente, en tanto la clave privada utilizada está bajo su responsabilidad, resguardo y control, y

II. Se ha mantenido integra después del momento de su generación, al igual que el mensaje de datos atribuido, salvo que al verificarla a través del Certificado y la clave pública correspondientes se evidencie cualquier alteración.

Artículo 57.-
Los particulares que a través de medios electrónicos realicen trámites ante las dependencias, entidades y órganos, sólo estarán obligados a la utilización de la Firma Electrónica Avanzada en los casos previstos por la normatividad y cuando específicamente la ley establezca la obligación de que las promociones estén formuladas por escrito y firmadas de manera autógrafa por el interesado, y se cuente con la infraestructura tecnológica instalada y las autorizaciones legales para realizar el trámite en forma electrónica.

Los sujetos obligados se asegurarán de que la obligatoriedad de utilizar medios electrónicos en los trámites que realicen los particulares, no implique un menoscabo en sus derechos, ocasionado por no contar los particulares con los medios para realizarlos por ese conducto. En estos casos los sujetos obligados deberán proporcionar las facilidades suficientes para el ejercicio de los derechos de los particulares y permitir la utilización de medios alternos para la realización de los trámites.

Artículo 58.-
Las dependencias, entidades y órganos darán a conocer a la población, mediante acuerdo de su titular, aquellos trámites, servicios y procedimientos en que será posible utilizar medios electrónicos para su desahogo y, de estos, los que requerirán la generación de Firma Electrónica Avanzada por parte de los interesados en términos de la legislación aplicable. Asimismo señalarán los sitios y las unidades administrativas a los que podrán acudir a generar su clave privada y obtener su Certificado y clave pública conforme a lo establecido en esta Ley.

Artículo 59.-
Cuando el desahogo de un trámite o servicio, o la intervención en un procedimiento requiera la utilización de la Firma Electrónica Avanzada para atribuir el mensaje de datos que contenga la promoción respectiva, así como los anexos que se acompañen en formato electrónico, a un sujeto determinado, se estará a lo siguiente:

I. El promovente describirá detalladamente cada uno de los anexos que en formato digital acompañe a su promoción, declarando sin lugar a duda cuáles son los instrumentos con que pretende acreditar su personalidad y aquellos que se relacionan con el asunto;

II. Deberá generarse conjuntamente la Firma Electrónica Avanzada de la promoción y de los anexos que acompañe;

III. La Firma Electrónica Avanzada será generada a partir de la clave privada de la persona física que actúe por derecho propio o en representación de tercero, y

IV. En caso de una persona moral, se requerirá la generación de Firma Electrónica Avanzada por parte del representante legal autorizado mediante la utilización de la clave privada de su representado, misma que deberá tener bajo su exclusiva responsabilidad, resguardo y control, y estar vinculada conforme a los datos contenidos en el Certificado respectivo.

CAPÍTULO V.- DE LOS CERTIFICADOS

Artículo 60.-
Las Autoridades Certificadoras Raíz procurarán que los certificados que se emitan por ellas mismas, por las Autoridades Certificadoras Intermedias o por un Prestador de Servicios de Certificación en el Estado, en ningún caso tengan una estructura o contengan campos que impidan o dificulten su compatibilidad, utilización o interacción con aquellos emitidos por otras entidades equivalentes en el ámbito nacional e internacional.

Artículo 61.-
El Certificado deberá contener los datos que a continuación se indican:

I. Versión, que describirá el estándar tecnológico aplicado;

II. Número de Serie, conformado por un número entero positivo de carácter único que le identificará;

III. Emisor, referente a la Autoridad Certificadora Raíz, a la Autoridad Certificadora Intermedia o al Prestador de Servicios de Certificación que apruebe el certificado;

IV. Algoritmo de firma, que señalará la tecnología empleada para la creación de la Firma Electrónica Avanzada.

V. Periodo de validez, integrado por la fecha de inicio y de término de la vigencia del Certificado;

VI. Nombre del titular del Certificado;

VII. Dirección de correo electrónico del titular del Certificado, al cual se remitirá cualquier información relacionada con la emisión, renovación, revocación o verificación del Certificado;

VIII. Registro Federal de Contribuyentes del titular del Certificado, salvo que carezca de él;

IX. Clave Única de Registro de Población del titular del Certificado, tratándose de personas físicas, y del representante legal cuando actúe a nombre de personas físicas o morales;

X. Clave Pública del titular del Certificado, y

XI. Los demás requisitos que, en su caso, establezca la Secretaría de Finanzas y Tesorería General del Estado en las disposiciones de carácter general que se emitan en términos de esta Ley.

Artículo 62.-
La Secretaría de Finanzas y Tesorería General del Estado establecerá, en términos de las disposiciones aplicables, los procedimientos para el registro de datos y verificación de elementos de identificación, emisión, renovación y revocación de Certificados, los cuales dará a conocer a través de su respectiva página Web.

Artículo 63.-
Los sujetos obligados establecerán a través de sus portales de Internet las políticas y prácticas que seguirán sus respectivas autoridades certificadoras raíz e intermedias para la emisión, renovación y revocación de Certificados; pondrán a disposición de los interesados las aplicaciones tecnológicas necesarias para realizar tales acciones e integrarán los formatos y el listado de los requisitos para acreditar cada uno de los datos del titular que estarán contenidos en el propio Certificado en términos de esta Ley.

A través de dicho medio y en la solicitud de emisión del Certificado que deberán presentar los interesados, se indicará concretamente la responsabilidad del titular del Certificado respecto del manejo de su clave privada y las obligaciones que asume al actuar como Firmante en términos de la Ley.

Artículo 64.-
La solicitud del Certificado será el único trámite relacionado con la Firma Electrónica Avanzada que necesariamente deberá efectuarse de manera presencial, además de constar en medio escrito y con firma autógrafa de la persona física interesada o de su representante legal en caso de personas morales, conforme a lo que defina cada sujeto obligado.

Una vez concluido el trámite de solicitud, deberá haberse acreditado fehacientemente la identidad del titular del Certificado, su domicilio y los datos previstos en la estructura del Certificado referentes a su titular.

Artículo 65.-
Los Certificados, sea cual fuere la denominación con la que se les designe, emitidos a través de sistemas y tecnologías de información de entidades gubernamentales de la Federación, del Distrito Federal, de otras entidades federativas, de los municipios o del extranjero, tendrán la validez que les corresponda conforme a las disposiciones que resulten aplicables.

CAPÍTULO VI.- DE LAS RESPONSABILIDADES DEL TITULAR DEL CERTIFICADO

Artículo 66.-
Es responsabilidad del titular de un Certificado:

I. Proporcionar la información y documentación que se requiera, en forma completa y veraz, para la emisión de su Certificado;

II. Mantener el resguardo y control exclusivo de su clave privada y de los mecanismos asociados para su seguridad y uso;

III. Actuar con diligencia y establecer los medios para evitar la pérdida y la utilización no autorizada de su clave privada;

IV. Informar inmediatamente al responsable de la Autoridad Certificadora Intermedia o al Prestador de Servicios de Certificación cuando los datos contenidos en su Certificado varíen, a fin de mantenerlos actualizados, procediendo la revocación de dicho Certificado y la emisión de uno nuevo;

V. Efectuar su revocación a través del portal de Internet correspondiente, si su clave privada se ve comprometida, divulgada, modificada, sustraída o extraviada; o si es objeto de uso no autorizado o si se vulneran los mecanismos asociados a su seguridad y uso, lo que deberá comunicar con diligencia al responsable de la Autoridad Certificadora Intermedia o al Prestador de Servicios de Certificación que lo emitió, y

VI. Verificar la validez y estatus de su Certificado.

CAPÍTULO VII.- DE LA REVOCACIÓN Y RENOVACIÓN DE CERTIFICADOS

Artículo 67.-
Son causas de revocación de un Certificado:

I. Dejar de satisfacer los requisitos establecidos en la normatividad aplicable;

II. Cuando la clave privada del titular del Certificado se vea comprometida, divulgada, modificada, sustraída, extraviada, inutilizada, perdida o sea objeto de uso no autorizado;

III. Existir falsedades o inexactitudes en la información o documentación aportada por el solicitante del Certificado;

IV. Requerir actualizar la información proporcionada por el solicitante para la emisión del Certificado;

V. El error cometido en su emisión atribuible a la Autoridad Certificadora Intermedia o al Prestador de Servicios de Certificación;

VI. Incumplir con las obligaciones señaladas para el titular del Certificado en la presente Ley;

VII. El fallecimiento del titular de Certificado, debiéndose tomar las providencias necesarias en relación con la sucesión de bienes;

VIII. La expiración de su vigencia;

IX. La solicitud del titular del Certificado, y

X. Por existir resolución administrativa o judicial de la autoridad competente que así lo determine.

Artículo 68.-
Antes de que concluya el período de validez de su Certificado, el titular del mismo podrá solicitar su renovación a la Autoridad Certificadora Intermedia o al Prestador de Servicios de Certificación a través del portal de Internet que corresponda. De no encontrarse vigente el Certificado, se requerirá presentar una nueva solicitud y satisfacer los mismos requisitos que originalmente se aplicaron para su emisión.

TÍTULO SEXTO.- DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

CAPÍTULO ÚNICO

Artículo 69.-
Corresponde al Poder Ejecutivo del Estado, por conducto de la Secretaría de Finanzas y Tesorería General, acreditar a las personas que podrán fungir como Prestadores de Servicios de Certificación, los cuales estarán vinculados a la Autoridad Certificadora Raíz que les corresponda, en términos de esta Ley.

Artículo 70.-
El Prestador de Servicios de Certificación deberá satisfacer los requisitos siguientes:

I. Acreditar mediante las certificaciones técnicas necesarias que cuenta con una infraestructura de seguridad física y lógica suficiente para resguardar y salvaguardar su clave privada y la información de terceros, la cual en ningún caso podrá ser de características técnicas inferiores a la que se aplique por la Autoridad Certificadora Raíz del Poder Ejecutivo;

II. Acreditar contar con los suficientes grados de seguridad y confiabilidad necesarios para prestar los servicios, a juicio de la Secretaría de Finanzas y Tesorería General del Estado;

III. Disponer de los elementos humanos, materiales, técnicos y económicos para operar la infraestructura tecnológica requerida para la emisión, renovación, revocación, registro y administración de los Certificados;

IV. Estar vinculado al patrón nacional oficial de tiempo en el país para aplicar sistemas de marcado cronológico, y

V. Cumplir con los demás requisitos y obligaciones que establezca la Secretaría de Finanzas y Tesorería General del Estado.

Artículo 71.-
Los Prestadores de Servicios de Certificación se sujetarán a las políticas y prácticas que sean autorizadas por la Secretaría de Finanzas y Tesorería General del Estado, las cuales deberán desarrollar los procedimientos para cumplir en su ámbito con las obligaciones que en materia de Firma Electrónica Avanzada se establecen en esta Ley para las autoridades certificadoras raíz e intermedias.

Cada Prestador de Servicios de Certificación deberá mantener con la Secretaría de Finanzas y Tesorería General del Estado, el acceso permanente al registro actualizado de los Certificados que emita y revoque.

Artículo 72.-
El Prestador de Servicios de Certificación estará sujeto a las auditorías que realice la Secretaría de Finanzas y Tesorería General del Estado, la cual podrá revocar su Certificado en caso de que incumpla con las obligaciones a que se refiere esta Ley o deje de aplicar las políticas y prácticas de certificación que le fueron autorizadas.

El Prestador de Servicios de Certificación será responsable de los daños y perjuicios ocasionados por dicho incumplimiento.

TÍTULO SÉPTIMO.- DISPOSICIONES COMPLEMENTARIAS

CAPÍTULO I.- DERECHO DE AUDIENCIA

Artículo 73.-
La revocación de los Certificados y demás derechos establecidos en esta Ley, que pudiera afectar el interés jurídico de particulares, se efectuará respetando el derecho de audiencia del posible afectado en los siguientes términos:

I. La autoridad que pretenda realizar la revocación, notificará al titular del Certificado, en forma electrónica, el inicio del procedimiento de revocación, dándole a conocer fundada y motivadamente los hechos y circunstancias en que se basa el procedimiento, acompañando, en su caso, en forma electrónica, los archivos y documentos en que la autoridad se base para su determinación;

II. En el mensaje de datos en el que se informe al titular del Certificado el inicio del procedimiento de revocación, se le otorgará un plazo de quince días hábiles contados a partir del día hábil siguiente al en que surta efecto su notificación, con el objeto de que, por la misma vía electrónica, exponga lo que a su derecho convenga y aporte los elementos de prueba que estime pertinentes, y

III. Una vez transcurrido el plazo a que se refiere la fracción anterior, la autoridad analizará las constancias del expediente, para lo cual podrá allegarse de mayores elementos de convicción, y emitirá su resolución, la cual será notificada por la misma vía electrónica al interesado.

CAPÍTULO II.- MEDIOS DE DEFENSA

Artículo 74.-
Los particulares que resulten afectados en su interés jurídico con los actos de autoridad emitidos con base en esta Ley, podrán interponer el juicio respectivo ante el Tribunal de Justicia Administrativa del Estado o en su caso ante el Tribunal de Justicia Administrativa Municipal.

CAPÍTULO III.- DE LAS INFRACCIONES, DELITOS Y SANCIONES

Artículo 75.-
Las conductas de los servidores públicos que impliquen el incumplimiento a los preceptos establecidos en la presente Ley, dará lugar al procedimiento y a las sanciones que correspondan en términos de la Ley de Responsabilidades Administrativas de los Servidores Públicos del Estado y Municipios de Nuevo León.

Cuando las infracciones a la presente Ley impliquen la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza, las dependencias y entidades lo harán del conocimiento de las autoridades competentes.

Artículo 76.-
Los archivos, documentos, mensajes de datos, comunicaciones electrónicas e información regulados por esta Ley tendrán el carácter de documento publico o privado, según corresponda a su emisor, para los efectos establecidos en el Código Penal para el Estado de Nuevo León y demás leyes que sancionen en la vía administrativa o penal la utilización de archivos o documentos apócrifos, falsos o alterados. Las personas que hagan uso indebido de los sistemas que esta Ley regula o de los archivos, documentos, mensajes de datos, comunicaciones o información que de ellos deriven, se harán acreedores a las consecuencias legales que correspondan.

La utilización de medios electrónicos proporcionando datos o información a una autoridad pública en ejercicio de sus funciones, afirmando una falsedad o negando la verdad en todo o en parte, se sancionará en los términos establecidos en el Código Penal para el Estado de Nuevo León.

T R A N S I T O R I O S

Primero.-
La presente Ley entrará a los ciento veinte días naturales siguientes al de su publicación en el Periódico Oficial del Estado, con las modalidades que establecen los artículos siguientes.

Segundo.-
Las menciones contenidas en otras disposiciones legales respecto de la firma electrónica, se entenderán referidas a la Firma Electrónica Avanzada en los términos de esta Ley.

Tercero.-
Los procedimientos electrónicos existentes a la entrada en vigor de la presente ley, a cargo de los sujetos obligados, se continuarán desarrollando en la forma prevista en las disposiciones legales aplicables hasta en tanto se adecuan al contenido de esta Ley.

Cuarto.-
Las dependencias y entidades de la Administración Pública Estatal deberán dar a conocer, dentro de los tres meses siguientes a la entrada en vigor de la presente Ley, mediante el Portal de Internet del Estado, los trámites y servicios que podrán realizarse a través de medios electrónicos y mediante la generación de la Firma Electrónica Avanzada, de conformidad con lo establecido en este ordenamiento y en la Ley para la Mejora Regulatoria en el Estado de Nuevo León.

Quinto.-
Las dependencias y entidades del Ejecutivo del Estado deberán remitir a la Secretaría de Finanzas y Tesorería General del Estado, a más tardar en la fecha de entrada en vigor de esta Ley, su programa de instrumentación para el uso de la Firma Electrónica Avanzada, en el que se contemplen los distintos actos en los que sea o no factible el uso de la Firma Electrónica Avanzada, con objeto de que la Secretaría de Finanzas y Tesorería General del Estado emita, cuando corresponda, el dictamen que determine la gradualidad requerida para que la dependencia o entidad respectiva esté en posibilidad de instrumentar el uso de la Firma Electrónica Avanzada en los actos que le competen. La Secretaría de Finanzas y Tesorería General del Estado podrá proporcionar el apoyo que soliciten las dependencias y entidades para la instrumentación del referido programa.

Por lo tanto envíese al Ejecutivo del Estado para su promulgación y publicación en el Periódico Oficial del Estado.

Dado en el Salón de Sesiones del H. Congreso del Estado Libre y Soberano de Nuevo León, en Monterrey, su capital, al primer día del mes de junio de 2013.

 

 

 

Fe de erratas publicada en el Periódico Oficial del 26 de julio de 2013

PRESIDENTE POR MINISTERIO DE LEY: DIP ERNESTO JOSÉ QUINTANILLA VILLARREAL;
DIP. SECRETARIO: JUAN MANUEL CAVAZOS BALDERAS;
DIP. SECRETARIA: REBECA CLOUTHIER CARRILLO.-

Por lo tanto, mando se imprima, publique, circule y se le dé el debido cumplimiento. Dado en el Despacho del Poder Ejecutivo del Estado de Nuevo León, en Monterrey, su capital, al día 04 del mes de junio del año 2013.

EL C. GOBERNADOR CONSTITUCIONAL DEL ESTADO DE NUEVO LEÓN , RODRIGO MEDINA DE LA CRUZ
EL C. SECRETARIO GENERAL DE GOBIERNO, ALVARO IBARRA HINOJOSA
EL C. SECRETARIO DE FINANZAS Y TESORERO GENERAL DEL ESTADO, RODOLFO GÓMEZ ACOSTA

30Mar/18

Decreto nº 518, LXV Legislatura, que expide la Ley de Gobierno Digital del Estado de Durango

Decreto nº 518, LXV Legislatura, que expide la Ley de Gobierno Digital del Estado de Durango. (Publicada en el Periódico Oficial nº 14 de fecha 16 de febrero de 2014)

 

EL CIUDADANO CONTADOR PUBLICO JORGE HERRERA CALDERA GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE DURANGO, A SUS HABITANTES, S A B E D:

QUE LA H. LEGISLATURA DEL MISMO SE HA SERVIDO DIRIGIRME EL SIGUIENTE:

Con fecha 01 de Noviembre de 2011, los CC. Diputados integrantes del grupo parlamentario del Partido Acción Nacional, presentaron a esta H. LXV Legislatura del Estado Iniciativa de Decreto que crea la LEY DEL GOBIERNO DIGITAL DEL ESTADO DE DURANGO; misma que fue turnada a la Comisión de Ciencia, Te4cnología e Innovación integrada por los CC. Diputados: Ma. del Refugio Vázquez rodríguez; Emiliano Hernández Camargo, Francisco Javier Ibarra Jáquez y Alfredo Hector Ordaz Hernández; Presidente, Secretario y Vocales respectivamente, los cuales emitieron su dictamen favorable con base en los siguientes:

C O N S I D E R A N D O S

 

PRIMERO.-

A la Comisión de Ciencia Tecnología e Innovación, le fue turnada para su estudio, análisis y en su caso aprobación de la Iniciativa que se alude en el proemio del presente, la cual tiene como principal objetivo que nuestra entidad fomente y consolide el uso y aprovechamiento estratégico de las tecnologías de la información, a fin de consolidad un gobierno digital para una mayor integración y desarrollo de la sociedad, así como establecer las instancias e instrumentos mediante los cuales el Estado regule uso y aprovechamiento estratégico de Tecnologías de la Información.

 

SEGUNDO.-

El acceso a las redes digitales de información y comunicaciones son un capital social fundamental para la sociedad del futuro y que el diferencial de acceso a esas redes y al cultivo de las habilidades sociales que se configuran en torno a ella es y será un factor clave del desarrollo de los países y sus economías. En palabras simples, podríamos sostener que el desarrollo de los países en el futuro estará dado por el acceso a las redes digitales.

 

TERCERO.-

En ese sentido, la evolución que las nuevas tecnologías de la información y las telecomunicaciones han experimentado en los últimos años ha impactado la forma en que tradicionalmente se desarrollaban las relaciones sociales, económicas y culturales.

 

CUARTO.-

Así, los canales de comunicación y las posibilidades de acercamiento entre personas distantes se han ampliado, cualitativa y cuantitativamente, causando una transformación innegable en la sociedad que tiene el potencial de generar riqueza, intercambio de información y mejorar la calidad de vida de cientos de miles de personas.

 

QUINTO.-

La aplicación por el gobierno de las tecnologías de la información le brinda la oportunidad de mejorar la prestación de servicios al ciudadano, el desempeño de las funciones gubernamentales y la divulgación de información gubernamental, contribuyendo así a facilitar la participación de los ciudadanos en el gobierno.

 

SEXTO.-

La incorporación de la tecnología a los programas y servicios de gobierno es sin duda alguna una valiosa herramienta para reducir tanto el tiempo de gestión como los costos de operación, y facilitar la supervisión e implantación de soluciones a las necesidades de los ciudadanos, permitiendo que el gobierno preste servicios de mejor calidad.

 

SEPTIMO.-

La estrategia de “Gobierno Digital” persigue tres objetivos estratégicos:

a) Mejorar la provisión de servicios a los ciudadanos y las empresas: considera el establecimiento de nuevas formas de relación gobierno-ciudadano que permitan al Estado brindar sus servicios en forma eficiente, eficaz, con calidad y con independencia de las variables de tiempo y espacio.

b) Fortalecer la transparencia del Estado y la participación ciudadana: se concentra en el fomento y la creación de mecanismo que peritan al ciudadano jugar un rol activo en el quehacer del país, abriendo nuevos espacios y formas de participación ciudadana sustentado en gran parte por la publicidad de información.

c) Mejorar la eficiencia del Estado: busca la concepción y el establecimiento de procesos al interior de las entidades del Estado que permitan la integración de los sistemas de los diferentes servicios, compartir recursos y mejorar la gestión interna en las instituciones públicas y por consiguiente la eficiencia del Estado.

 

OCTAVO.-

El desarrollo del “Gobierno Digital” se asume como un proceso gradual, evolutivo y colectivo entre todos los organismos de la Administración Pública, que comprende cinco fases: información, interacción, transacción, transformación y democracia en línea. Estas fases son independientes entre sí, lo cual no implica que deba finalizar una para iniciar otra.

 

NOVENO.-

Ante esta realidad, los gobiernos de todo el mundo se han enfrentado al reto que plantea incorporar los nuevos métodos de trabajo que las tecnologías de la información ofrecen, con el propósito de convertirse en precursores de una nueva cultura digital que comprenda a relaciones multilaterales entre ciudadanos, empresas y gobierno a través de Internet. Durango no es la excepción.

 

DECIMO.-

Conscientes de que el acceso a la información y a la conectividad son instrumentos democráticos de incalculable valor, que le brindan transparencia, agilidad y eficiencia, y facilitan la atribución de responsabilidad en la gestión gubernamental, debemos emprender acciones concretas en esta dirección, las cuales forman parte de un proyecto de Gobierno Digital. Estos esfuerzos deben promover el objetivo fundamental de acelerar los efectos positivos que los cambios en la sociedad de la información derivan, gestionando el desarrollo y mantenimiento de las distintas herramientas de comunicación del gobierno para con sus ciudadanos.

 

DECIMO PRIMERO.-

En tiempos actuales, una sólida infraestructura gubernamental de tecnologías de la información es un requisito esencial para desarrollar y mantener la competitividad necesaria en la economía globalizada a la cual nos enfrentamos, por lo que debemos coadyuvar con el gobierno en su intención de invertir grandes esfuerzos en la actualización de sus sistemas de comunicación. Tales esfuerzos deben contener medidas dirigidas a beneficiar la relación del gobierno con ciudadanos y empresas, las relaciones intergubernamentales y a promover la toma de decisiones informadas a la hora de establecer política pública.

 

DECIMO SEGUNDO.-

Durango tiene la gran oportunidad de unirse a países de primer mundo que cuentan con programas similares reconocidos por organismos internacionales como líderes en la incorporación de tecnología informática a la gestión pública.

 

DECIMO TERCERO.-

En ese sentido, debemos proveerles a los sociedad de Durango las herramientas que garanticen un marco jurídico mínimo indispensable que permita a los diversos agentes involucrados a su vez, desarrollarse y contribuir con el avance de las nuevas tecnologías, pues estamos conscientes de que tanto los tres poderes de gobierno, así como los ayuntamientos deben constituirse en facilitadores respecto de la comunicación interinstitucional, mediante el intercambio y acceso a la información vía internet; por ello se hace sumamente necesario e inminente la regulación de las modalidades de intercambio de información por medios electrónicos.

 

DECIMO CUARTO.-

El presente, que contiene la Ley de Gobierno Digital para el Estado de Durango constituye una herramienta útil para enfrentar los nuevos retos que plantea la gobernabilidad. Debemos, como legisladores tomar acciones que pueda proveerle a los duranguenses una oficina virtual abierta 24 horas al día, 7 días a la semana, 365 días al año, en donde tengan a su disposición información sobre los servicios, formularios para solicitar servicios, entrega en línea de formularios, presentación en línea de solicitudes, pago de derechos y comprobantes, respuestas a sus solicitudes de servicio, la posibilidad de presentar quejas y denuncias ante las distintas entidades así como la creación de foros para opinar sobre la calidad de los servicios recibidos.

Finalmente el presente se encuentra estructurado por una parte de 39 artículos desarrollados en 7 títulos.

Con base en los anteriores Considerandos, esta H. LXV Legislatura del Estado, expide el siguiente:

DECRETO nº 518

LA SEXAGÉSIMA QUINTA LEGISLATURA DEL HONORABLE CONGRESO DEL ESTADO LIBRE Y SOBERANO DE DURANGO, EN EJERCICIO DE LAS FACULTADES QUE LE CONFIERE EL ARTÍCULO 55 DE LA CONSTITUCIÓN POLÍTICA LOCAL, A NOMBRE DEL PUEBLO, D E C R E T A:

ARTÍCULO ÚNICO.

Se crea la Ley del Gobierno Digital del Estado de Durango para quedar como sigue:

LEY DEL GOBIERNO DIGITAL DEL ESTADO DE DURANGO

TÍTULO I

CAPÍTULO I.- Disposiciones Generales

Artículo 1.

La presente Ley es de orden público y observancia general en el territorio de Durango, y tiene por objeto:

I.- Fomentar y consolidar en el Estado de Durango el uso y aprovechamiento estratégico de las Tecnologías de la Información, a fin de consolidar un gobierno digital para una mayor integración y desarrollo de la sociedad; y

II.- Establecer las instancias e instrumentos mediante los cuales el Estado regulará el uso y aprovechamiento estratégico de las Tecnologías de la Información, para mejorar la relación de este con sus ciudadanos, aumentar la eficacia y eficiencia de su gestión, así como de los servicios que presta e incrementar la transparencia y la participación ciudadana.

Artículo 2.

Quedan sujetos a la aplicación de la presente ley:

I.- En el ámbito del Ejecutivo del Estado:

a) Las dependencias y sus órganos administrativos desconcentrados, así como las entidades de la administración pública estatal; y

b) Las unidades de apoyo directamente adscritas al Ejecutivo del Estado;

II.- En el ámbito de los Ayuntamientos:

a) Las dependencias y sus órganos administrativos desconcentrados, así como las entidades de la Administración Pública Paramunicipal;

III.- El Poder Judicial;

IV.- El Poder Legislativo; y

V.- Los órganos autónomos previstos en las leyes estatales respectivas.

Las autoridades y los órganos antes señalados realizarán, de manera coordinada y concurrente, en el ámbito de su competencia, las acciones de fomento, planeación, regulación, control, y vigilancia relativas al uso y aprovechamiento estratégico de las Tecnologías de la Información.

Para el cumplimiento de las disposiciones de esta Ley, el Ejecutivo del Estado podrá suscribir convenios de colaboración, coordinación, concertación o asociación con autoridades federales o municipales, así como con los sectores social, privado y académico, según corresponda, en materia de uso y aprovechamiento estratégico de las Tecnologías de la Información.

Artículo 3.

Los Poderes Ejecutivo, Legislativo, Judicial, los Ayuntamientos, así como los órganos autónomos, aplicarán las disposiciones establecidas en la presente ley por conducto de las dependencias, entidades o unidades administrativas que determinen, en lo que no se oponga a los ordenamientos legales que los rigen, sujetándose a sus propias instancias y procedimientos de control.

Artículo 4.

Para los efectos de esta ley, se entiende por:

I. Administraciones Públicas Municipales: Las dependencias, entidades y unidades señaladas en la Ley Orgánica del Municipio Libre de Durango y en los Reglamentos Interiores de los Gobiernos Municipales respectivos.

II. Arquitectura Gubernamental Digital: Aquella que a partir del Modelo de Capas estructura las necesidades gubernamentales y sus soluciones en términos de servicios tercerizados de Tecnologías de la Información.

III. Ayuntamientos: Los Ayuntamientos de los municipios del Estado de Durango;

IV. Comisión: A la Comisión Estatal de Gobierno Digital de Durango.

V. Comité: El Comité de Desarrollo Tecnológico de Durango.

VI. Contraloría: La Secretaría de la Contraloría y Modernización Administrativa del Estado;

VII. Datos personales: Los que se definen en la Ley de Transparencia y Acceso a la Información Pública de Durango.

VIII. Reglamento de Adquisición de Tecnologías de la Información: Al Reglamento que emita el Ejecutivo del Estado, donde establece las disposiciones que deberán observar las dependencias y entidades de la Administración Pública Estatal, así como las Unidades de Apoyo Directamente adscritas al Titular del Poder Ejecutivo del Estado, en materia de Tecnologías de la Información y Comunicaciones

IX. Dependencias: A las dependencias a que se refiere el artículo 28 de la Ley Orgánica de la Administración Pública para el Estado de Durango, incluyendo a sus órganos desconcentrados.

X. Disposiciones programáticas y presupuestales: A las disposiciones emitidas por la Secretaría de Finanzas y Administración y señaladas en el Reglamento de Adquisición de Tecnologías de la Información:

XI. Estándar abierto: A la especificación disponible públicamente para lograr una tarea específica. La especificación debe haber sido desarrollada en proceso abierto a toda la industria y también debe garantizar que cualquiera la puede usar sin necesidad de pagar regalías o rendir condiciones a ningún otro.

XII. Entidades: A las entidades paraestatales previstas en el artículo 4 de la Ley de Entidades Paraestatales del Estado de Durango;

XIII. Firma Electrónica Avanzada: El conjunto de datos electrónicos consignados en un mensaje de datos o adjuntados al mismo, utilizados como medio para identificar a su autor o firmante generados bajo un estricto control vinculado exclusivamente, así mismo para con el mensaje de datos, lo que permite que sea detectable cualquier modificación ulterior de éste;

XIV. Gobierno Digital: El que incorpora al quehacer gubernamental las Tecnologías de la Información y Comunicaciones, con el propósito de aumentar la eficiencia de la gestión pública, transformar y agilizar las relaciones del Gobierno con los ciudadanos y las empresas, y las relaciones intergubernamentales, de manera que el Gobierno resulte más accesible, efectivo y transparente en beneficio del ciudadano.

XV. Innovación Gubernamental: A la Oficina de Innovación Gubernamental del Ejecutivo Estatal;

XVI. Interconexión: Enlazar entre sí aparatos y/o sistemas, de forma tal que entre ellos puedan fluir datos y/o información

XVII. Interoperabilidad: Característica de las Tecnologías de la Información que les permite su interconexión y funcionamiento conjunto de manera compatible.

XVIII. Lineamientos técnicos: A los lineamientos emitidos por el Comité.

XIX. Medios electrónicos: Todos aquellos instrumentos creados para obtener un eficiente intercambio de información de forma automatizada; tales como Internet, fax, correo electrónico, y similares.

XX. Modelo de Capas: El modelo conceptual de organización de las Tecnologías de la Información, en función de seis capas en donde se ubican cada una de las características y servicios de las Tecnologías de la Información.

XXI. Plan Estatal de Desarrollo: Plan Estatal de Desarrollo de Durango.

XXII. Plataforma tecnológica transversal: Aquella que puede ser empleada en varias áreas a la vez, sin necesidad de modificarla para cada una de ellas.

XXIII. Programa: El Programa Estratégico de Gobierno Digital;

XXIV. Protección de datos: políticas e instrumentos orientados a conservar la privacidad y la protección de los datos personales de los ciudadanos y empresas que garantizan que dicha información personal no se utilizará ni divulgará ni se compartirá con terceras partes sin la autorización expresa del dueño de dicha información.

XXV. Portales de Internet: Al espacio de una red informática que ofrece, de forma sencilla e integrada, acceso única y exclusivamente a la información que se ofrece al ciudadano.

XXVI. Portales Transaccionales: Al espacio de una red informática que ofrece, de forma sencilla e integrada, acceso a recursos y servicios, mediante los cuales se pueden realizar transacciones entre el ciudadano y el ente responsable de la información y los servicios ofrecidos en el portal.

XXVII. Programa Anual de Desarrollo Tecnológico: Al Programa en el que los sujetos de la presente ley, expresan el portafolio de proyectos de Tecnologías de la Información que se desplegarán en el ejercicio fiscal correspondiente.

XXVIII. Programa Anual Transversal de Desarrollo Tecnológico: El documento integrador que contiene los Programas Anuales de Desarrollo Tecnológico de cada uno de los sujetos de la presente ley, los cuales serán expresados en un portafolio de proyectos transversales que deberá presentarse una vez al año, como base para la justificación del presupuesto de egresos en materia de Tecnologías de la Información, en el ámbito de competencia de cada uno de estos sujetos.

XXIX. Red de comunicaciones: Red que proporciona la capacidad y los elementos necesarios para mantener a distancia un intercambio de información y/o una comunicación, ya sea ésta en forma de voz, datos, vídeo o una mezcla de los anteriores.

XXX. Servicios tercerizados: Aquellos servicios que se prestan a través de la contratación de empresas para que desarrollen actividades especializadas, siempre que éstas asuman los servicios prestados por su cuenta y riesgo, cuenten con sus propios recursos financieros, técnicos o materiales, sean responsables por los resultados de sus actividades y sus trabajadores estén bajo su exclusiva subordinación.

XXXI. Trámites y servicios digitales: A aquellos trámites y servicios que los sujetos de la presente ley ofrezcan a los ciudadanos de manera electrónica, a través de sus Portales Transaccionales.

XXXII. Tecnologías de la Información: A las Tecnologías de la Información y Comunicaciones, entendidas como un conjunto de elementos y técnicas utilizadas en el tratamiento y transmisión de información, principalmente vía electrónica, a través del uso de la informática, el Internet o las telecomunicaciones.

XXXIII. Unidades: A las Unidades de Apoyo Directamente Adscritas al Titular del Poder Ejecutivo del Estado;

Artículo 5.

La Comisión y el Comité quedan facultados para interpretar la presente ley para efectos administrativos y tecnológicos, respectivamente, así como para expedir las disposiciones complementarias que se requieran para su eficaz aplicación en el ámbito de su competencia.

La Contraloría queda facultada para interpretar la presente ley para efectos de vigilancia, control y supervisión.

Los Ayuntamientos y los Poderes Ejecutivo, Legislativo y Judicial así como los Organismos Autónomos, por conducto de sus órganos de control y evaluación gubernamental o de la dependencia o unidad administrativa competente, quedan facultados para interpretar la presente ley para su eficaz aplicación en el ámbito de su competencia.

TÍTULO II.- De las Instancias para la Conducción y Coordinación de la Política para el Desarrollo del Gobierno Digital

CAPÍTULO I.- De La Comisión Estatal de Gobierno Digital de Durango

Artículo 6.

Se crea la Comisión Estatal de Gobierno Digital de Durango como una instancia encargada de planear, formular, diseñar, dirigir, coordinar e implementar las políticas y programas en materia de Gobierno Digital en el ámbito del Estado de Durango, a través del uso y aprovechamiento estratégico de las Tecnologías de la Información.

Artículo 7.

La Comisión estará integrada por los siguientes miembros:

I. Un Presidente que será el Titular del Poder Ejecutivo Estatal;

II. Un Secretario Ejecutivo que será el Titular de Innovación Gubernamental;

III. Siete Vocales, que serán:

a) El Presidente en turno de la Mesa Directiva del Congreso del Estado;

b) El Magistrado Presidente del Tribunal Superior de Justicia del Estado;

c) El Rector de la Universidad Juárez de Durango;

d) El Director del Instituto Tecnológico de Durango;

f) El Presidente Municipal de Durango;

i) El Presidente Municipal de Gómez Palacio;

j) El Presidente Municipal de Lerdo;

k) Un representante de las Camaras de Comercio

Artículo 8.

La Comisión sesionará por lo menos cada tres meses en forma ordinaria y, en forma extraordinaria, cuando la trascendencia del asunto lo requiera. En ambos casos, deberá convocarse por el Presidente de la Comisión o por el Secretario Ejecutivo.

Artículo 9.

La Comisión sesionará válidamente con la asistencia de por lo menos la mitad más uno de sus integrantes, siempre que entre ellos se encuentre el Presidente o el Secretario Ejecutivo.

Las decisiones se tomarán por mayoría de los miembros presentes de la Comisión, teniendo el Presidente voto de calidad en caso de empate.

Artículo 10.

Los miembros de la Comisión tendrán derecho a voz y voto. Por cada miembro titular de la Comisión se hará el nombramiento respectivo de un suplente, quien gozará de los mismos derechos y contará con las mismas obligaciones que el propietario correspondiente; con excepción del Presidente, quien será suplido por el Secretario Ejecutivo en todos los casos.

Los cargos de miembros de la Comisión serán honoríficos.

Artículo 11.

El Presidente podrá invitar a las sesiones de la Comisión a representantes de otros órganos de la Administración Pública Estatal o Federal, de los Ayuntamientos y de los Poderes Legislativo y Judicial, sólo con derecho a voz.

La organización y funcionamiento de la Comisión que se refiere el presente Capítulo, deberá apegarse a lo dispuesto en el reglamento de la presente ley.

Artículo 12.

La Comisión, tendrá las siguientes atribuciones:

I.- Dirigir la implementación de la política pública de gobierno digital en el Estado, a través del uso y aprovechamiento estratégico de las Tecnologías de la Información;

II.- Estimular el desarrollo de soluciones innovadoras que conduzcan al establecimiento y optimización de Trámites y Servicios Digitales a nivel gubernamental;

III.- Instruir la creación de los instrumentos que garanticen a los ciudadanos el derecho permanente de realizar Trámites y Servicios Digitales en los Portales Transaccionales gubernamentales;

IV.- Aprobar el Programa Estratégico de Gobierno Digital de Durango;

V.- Aprobar el Programa Anual Transversal de Desarrollo Tecnológico;

VI.- Ordenar la instrumentación para administrar tanto los sistemas de información como la implementación de las normas y procedimientos relativos al uso y aprovechamiento estratégico de las Tecnologías de la Información en el ámbito de competencia de los sujetos de la presente ley, a la vez que ofrecerá asesoramiento tanto a los Ayuntamientos como a los Poderes Ejecutivo, Legislativo y Judicial, así como los Organismos Autónomos, para el logro del objeto de la presente Ley;

VII.- Facilitar la incorporación a las soluciones Transaccionales gubernamentales de las mejores prácticas del sector tecnológico, por medio de licenciamientos y adiestramientos globales u otros esquemas aplicables a nivel gubernamental;

VIII.- Diseñar instrumentos de orientación, dirigidos a los ciudadanos, sobre los derechos y obligaciones que les otorga la presente ley.

IX.- Instruir el desarrollo de una plataforma tecnológica que garantice controles efectivos con relación a la seguridad de los sistemas de información que sustentan los Trámites y Servicios Digitales gubernamentales.

X.- Promover la interoperabilidad entre las tecnologías existentes a nivel Estatal, de manera que se logre la cooperación y coordinación necesaria para asegurar el éxito del gobierno digital, a través del uso y aprovechamiento de las Tecnologías de la Información;

XI.- Aprobar los medidas que garanticen la seguridad, protección y confidencialidad de los datos personales proporcionados por los ciudadanos al realizar los trámites y servicios digitales, siempre que dichas medidas no contravengan las disposiciones aplicables a la materia;

XII.- Las demás atribuciones que se acuerden en el pleno de la misma Comisión de Gobierno Digital, y los demás ordenamientos legales aplicables.

CAPÍTULO II.- Del Comité de Desarrollo Tecnológico

Artículo 13.

Se crea el Comité de Desarrollo Tecnológico de Durango como un órgano de asesoría y apoyo de los sujetos de la presente ley, que tendrá a su cargo las atribuciones de ejecutar, organizar, difundir, evaluar y vigilar el desarrollo de la actividad de dichas instancias, en materia de uso estratégico de tecnologías de la información, en cumplimiento de las políticas y programas de Gobierno Digital aprobados por la Comisión.

Artículo 14.

El Comité, para el logro de su objeto y resolución de los asuntos de su competencia, estará integrado por:

I.- Un Presidente, que será el Titular de Innovación Gubernamental;

II.- Un Secretario Ejecutivo, que será el Titular de la Unidad de Informática o su equivalente del Ayuntamiento de Durango;

III.- Cinco Vocales, quecon carácter permanente, que serán los responsables del área de Informática o su equivalente de las Dependencias que designe la Comisión.

Artículo 15.

El Comité sesionará mensualmente en forma ordinaria con independencia de las sesiones extraordinarias que sean necesarias. En ambos casos, deberán convocarse por el Presidente o por el Secretario Técnico del Comité. Las sesiones tendrán quórum legal con la asistencia de la mitad más uno de sus miembros, siempre que entre ellos se encuentre el Presidente o el Secretario Técnico y las resoluciones se tomarán por mayoría de votos de los integrantes presentes. En caso de empate, el Presidente tendrá voto de calidad y, en su ausencia, será el Secretario Técnico quien tendrá esta facultad.

Los cargos de miembros del Comité serán honoríficos.

El Comité podrá invitar a sus sesiones a los representantes de las áreas de informática de los sujetos de la presente ley, quienes sólo tendrán derecho a voz.

La organización y funcionamiento del Comité, deberá apegarse a lo dispuesto en la presente ley, así como a su reglamento.

Artículo 16.

El Comité tiene las siguientes atribuciones.

I.- Emitir y difundir, a través de las políticas de uso de las Tecnologías de la Información, las normas, criterios y lineamientos que en materia de tecnologías de la información, habrán de observar los sujetos de la presente ley, para el cumplimiento de la misma;

II.- Establecer y mantener relaciones, en materia de tecnologías de la información, con los sujetos de la presente ley, y en su caso con las dependencias y entidades federales afines;

III.- Auxiliar a los sujetos de la presente ley, en la formulación y evaluación de los programas que requieren en materia de tecnologías de la información;

IV.- Formular y presentar para aprobación de la Comisión, el Proyecto de Programa Anual Transversal de Desarrollo Tecnológico;

V.- Aprobar el Programa Anual de Desarrollo Tecnológico;

VI.- Auxiliar a los sujetos de la presente ley en la formulación de sus Programas Anuales de Desarrollo Tecnológico;

VII.- Formular y presentar, para aprobación de la Comisión, el Programa Estratégico de Gobierno Digital;

VIII.- Coordinar las acciones necesarias para la elaboración, ejecución, control y evaluación de los sistemas de tecnologías de la información, de conformidad con lo dispuesto en el Plan Estatal de Desarrollo;

IX.- Establecer y promover el Programa de Capacitación en Tecnologías de la Información de los sujetos de la presente ley, y

X.- Las demás atribuciones que le confieran la presente Ley y la Comisión.

TÍTULO III.- De los instrumentos del Gobierno Digital

CAPÍTULO I.- Del Programa Estratégico de Gobierno Digital

Artículo 17.

El Programa Estratégico de Gobierno Digital contiene los lineamientos estratégicos para la aplicación y conducción de las políticas y las acciones del Estado en materia de impulso del gobierno digital, a través del uso y aprovechamiento de las Tecnologías de la Información, a fin de transformar el quehacer de los sujetos de la presente ley, dirigiéndolo para ser ágil y orientado a resultados, así como definir la arquitectura gubernamental digital que permitirá establecer los mecanismos que propicien procesos tecnológicos eficientes, con indicadores y metas centrados en el ciudadano.

Artículo 18.

El Programa Estratégico de Gobierno Digital se formulará conforme a las disposiciones de esta ley, del Plan Estatal de Desarrollo, los lineamientos técnicos, las disposiciones programáticas y presupuestales y las disposiciones vigentes en materia de tecnologías de información y comunicaciones.

Artículo 19.

El Programa Estratégico de Gobierno Digital, debe contener, entre otros, los siguientes aspectos:

1.- Acciones que regulen la relación entre los ciudadanos y su interacción con los sujetos de la presente ley; y

2.- Acciones que regulen a las empresas y su interacción con los sujetos de la presente ley.

Artículo 20.

El Programa Estratégico de Gobierno Digital deberá ser aprobado y publicado anualmente por la Comisión, en el Periódico Oficial del Gobierno del Estado de Durango, a partir de las propuestas que hagan los sujetos de la presente ley, en los términos previstos por este ordenamiento.

CAPÍTULO II.- De Los Programas Anuales de Desarrollo Tecnológico

Artículo 21.

Los sujetos mencionados en el artículo 2 de la presente ley, deberán formular y presentar al Comité, a más tardar en la segunda quincena del mes de octubre de cada año, sus Programas Anuales de Desarrollo Tecnológico que planeen ejecutar en el ejercicio fiscal siguiente, los cuales deberán observar en su elaboración, lo especificado en el Programa Estratégico de Gobierno Digital, lo dispuesto tanto en el reglamento de la presente ley, como en las disposiciones programáticas y presupuestales y los lineamientos técnicos elaborados por la Secretaría de Finanzas y Administración y por el Comité, respectivamente, la normatividad hacendaria aplicable a los sujetos de la presente ley.

Artículo 22.

El Comité evaluará y aprobará, dentro de los cuarenta y cinco días naturales siguientes a su recepción, los Programas Anuales de Desarrollo Tecnológico elaborados por los sujetos de la presente ley, los cuales se tomarán como referencia para la elaboración del Programa Anual Transversal de Desarrollo Tecnológico.

CAPÍTULO III.- Del Programa Anual Transversal de Desarrollo Tecnológico

Artículo 23.

Durante el mes de octubre de cada ejercicio fiscal, el Comité deberá elaborar y proponer a la Comisión el Programa Anual Transversal de Desarrollo Tecnológico a partir de los Programas Anuales de Desarrollo Tecnológico mencionados en el Capítulo II de la presente ley; el cual deberá de asegurar la implementación de proyectos transversales en materia de tecnologías de la información. La Comisión deberá aprobar y publicar dentro de los primeros diez días del mes de Noviembre de cada ejercicio fiscal, el Programa Anual Transversal de Desarrollo Tecnológico, a través del cual la autoridad competente de cada uno de los sujetos de la presente ley planificará el gasto en materia de Tecnologías de la Información.

CAPÍTULO IV.- De la Evolución de los Portales Informativos a los Portales Transaccionales

Artículo 24.

Los sujetos de la presente ley, deberán transformar sus Portales Informativos actuales en Portales Transaccionales, a fin de que los ciudadanos puedan realizar, de manera ágil y sencilla, los trámites y servicios digitales que ofrecen en sus respectivos ámbitos de competencia.

Artículo 25.

En la conversión de los Portales Internet en Portales Transaccionales, los sujetos de la presente ley, deberán incorporar tecnología a sus programas gubernamentales, con el fin de permitir a los ciudadanos realizar trámites y servicios digitales a través de sus respectivos Portales, logrando así la evolución hacia un gobierno sin papel.

Artículo 26.

Para el cumplimiento de lo establecido en el artículo anterior, los sujetos de la presente ley, deberán consultar previamente con el Comité la arquitectura gubernamental digital a través de la cual podrán incorporar a sus portales los servicios y trámites digitales, a fin de que entre ellos haya congruencia y uniformidad en la aplicación de la misma.

Artículo 27.

Los sujetos de la presente ley, deberán garantizar que todos sus trámites y servicios que ofrezcan a los ciudadanos, se puedan realizar en formato digital, a fin de que éstos puedan realizarse a través de sus Portales Transaccionales, en la medida en que la naturaleza del trámite y/o servicio lo permita.

Artículo 28.

Los sujetos de la presente ley, deberán mantener permanentemente actualizados y publicados, en la plataforma correspondiente, los requisitos para la realización de los trámites y servicios digitales que presten a través de sus respectivos Portales Transaccionales.

TÍTULO IV.- De Las Atribuciones para el Desarrollo Del Gobierno Digital

CAPÍTULO I.- De los Sujetos obligados al cumplimiento de la presente ley

Artículo 29.

En materia de Gobierno Digital, los sujetos obligados al cumplimiento de la presente ley, tendrán a su cargo:

I.- Desarrollar acciones y gestiones dirigidas a incorporar activamente el uso de tecnologías de la información, en el funcionamiento y operación de sus respectivas estructuras, a fin de eficientar su operación interna y los trámites y servicios gubernamentales que presten al ciudadano;

II.- Incorporar, de manera inmediata, a sus Portales Transaccionales, los Trámites y Servicios Digitales que sean de nueva creación en el ámbito de su competencia;

III.- Realizar las gestiones necesarias para difundir y promover entre los ciudadanos los Trámites y Servicios Digitales que se encuentren disponibles a través de sus Portales Transaccionales, las ventajas que conllevan y la manera de utilizarlos;

IV.- Establecer políticas dirigidas a garantizar la privacidad y protección de los datos personales, proporcionados por los ciudadanos al efectuar, en sus Portales Transaccionales, Trámites y Servicios Digitales;

V.- Incorporar mejores prácticas del sector tecnológico a todos los programas que incluyan el uso de Tecnologías de Información, en especial a sus Portales Transaccionales;

VI.- Promover la integración de una plataforma tecnológica transversal que coadyuve al logro de la interconexión e interoperabilidad de sus redes, con el fin de crear una red de comunicaciones que interconecte los sistemas de información de cada uno de los sujetos de la presente ley, y permita el intercambio de información y servicios entre los mismos;

VII.- No solicitar a un ciudadano o empresa, en la realización de algún trámite o prestación de algún servicio, la presentación de información o documentación que sobre él mismo ya obre en poder de alguno de los sujetos de la presente ley;

VIII.- Cumplir, en la planeación, programación, presupuestación, adquisición de servicios y uso estratégico de Tecnologías de la Información, con lo establecido en los lineamientos técnicos y en las disposiciones programáticas y presupuestales;

IX.- Desarrollar las acciones y gestiones necesarias para incorporar a sus respectivos Portales Transaccionales, los Trámites y Servicios Digitales que determinen como prioritarias, a través del uso y aprovechamiento estratégico de tecnologías de la información;

X.- Diseñar e implementar acciones; a través de sus respectivas áreas de informática, para impulsar la evolución de trámites y servicios presenciales hacia Trámites y Servicios Digitales;

XI.- Habilitar los medios electrónicos que estimen convenientes, para la prestación de los trámites y servicios digitales, siempre y cuando se utilicen estándares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos, garantizando a éstos el acceso a los mismos;

XII.- Realizar las acciones necesarias, al interior de su estructura, para promover la conversión, desarrollo y actualización permanente de sus Portales Transaccionales;

XIII.- Elaborar su Programa Anual de Desarrollo Tecnológico y presentarlo al Comité, para su evaluación y aprobación respectivas, dentro del plazo establecido en el artículo 21 del presente ordenamiento;

XIV.- Emitir copias digitales de los documentos asociados a un trámite y/o servicio validadas por la Firma Electrónica Avanzada correspondiente, y

XV.- Las demás que determine la Comisión y el Comité, para el cumplimiento de la presente Ley.

CAPÍTULO II.- De los Ayuntamientos

Artículo 30.

Los Ayuntamientos, en su respectivo ámbito territorial, aplicarán este ordenamiento para efectos de cumplir con las disposiciones relativas a la materia de Gobierno Digital.

Artículo 31.

Los Ayuntamientos designarán a la dependencia o unidad administrativa de la Administración Pública Municipal que, en materia de Gobierno Digital, se encargará de:

I. Establecer, en el marco del Programa, la política municipal para el fomento, uso y aprovechamiento estratégico de las Tecnologías de la Información, para el impulso del gobierno digital;

II. Proponer en su presupuesto de egresos para el ejercicio fiscal que corresponda, los recursos necesarios para el fomento del uso y aprovechamiento estratégico de las Tecnologías de la Información en su Municipio;

III. Proponer al Ayuntamiento correspondiente la celebración de convenios de coordinación, y colaboración y concertación, según corresponda, con la Federación, el Estado, otros municipios, instituciones de educación e investigación, así como los sectores social y privado en materia de uso y aprovechamiento estratégico de las Tecnologías de la Información;

IV. Implementar el gobierno digital en la prestación de los trámites y servicios que la administración pública municipal ofrece a los ciudadanos;

V. Proponer la reglamentación necesaria en materia de uso y aprovechamiento estratégico de las Tecnologías de la Información, con el fin de establecer los requerimientos tecnológicos que deberán observarse para la introducción de conectividad en los edificios públicos que edifiquen y/o utilicen dentro de su jurisdicción; del mismo modo, para que se incorporen dichos requerimientos a los reglamentos de construcción respectivos;

VI. Promover la integración de una plataforma tecnológica transversal que coadyuve al logro de la interconexión e interoperabilidad de sus redes de comunicaciones, con el fin de crear una red de comunicaciones que interconecte sus sistemas de información y permita, en su caso, la interconexión con las redes de otros Ayuntamientos;

VII. Emitir copias digitales de los documentos asociados a un trámite y/o servicio validadas por la Firma Electrónica Avanzada correspondiente, y

VIII. Las demás que le otorgue esta ley u otros ordenamientos.

TÍTULO V.- Derechos de los Ciudadanos y empresas a relacionarse con los Sujetos obligados al cumplimiento de la presente ley, a través del Gobierno Digital

Artículo 32.

Los ciudadanos y empresas del Estado tendrán derecho a relacionarse con los servidores públicos de los sujetos de la presente ley, a través de medios electrónicos, para recibir por medio de de los mismos, atención, información gubernamental, y la oportunidad de realizar consultas, formular solicitudes, efectuar pagos y, en general, realizar Trámites y Servicios Digitales.

Artículo 33.

Los ciudadanos y empresas del Estado tienen, en relación con la utilización de los medios electrónicos para la realización de Trámites y Servicios Digitales, y en los términos previstos en la presente Ley, los siguientes derechos:

I. A elegir, de entre aquellos que los sujetos de la presente ley hayan puesto a su disposición, el medio electrónico a través del cual se relacionarán con dichos sujetos.

II. A no entregar, para la realización de Trámites y Servicios Digitales, los documentos que les requieran los sujetos de la presente ley, en el supuesto de que dichos documentos hayan sido expedidos con anterioridad por cualquiera de los citados sujetos;

III. A tener acceso, por medios electrónicos, a los Trámites y Servicios Digitales de los sujetos de la presente ley.

IV. A conocer, por aquellos medios electrónicos que los sujetos de la presente ley hayan puesto a su disposición, el estado de tramitación de los procedimientos administrativos en los que tengan el carácter de legítimos interesados, salvo en los supuestos en que la legislación aplicable a la materia, establezca restricciones al acceso de la información sobre aquéllos.

V. A obtener copias electrónicas de los documentos que formen parte de los expedientes administrativos en los que tengan el carácter de legítimos interesados; dichas copias electrónicas deberán de estar validadas por la Firma Electrónica Avanzada correspondiente;

VI. A utilizar la firma electrónica avanzada en los actos, procedimientos administrativos y trámites y servicios que se lleven a cabo entre los sujetos de la presente ley y entre éstos y los particulares, en los términos de la legislación aplicable a la materia;

VII. A la garantía de la seguridad, protección y confidencialidad de sus datos personales que aparezcan en los sistemas y aplicaciones de los sujetos de la presente ley, de conformidad con lo dispuesto en la presente Ley;

VIII. A ser atendido en tiempo y forma en la realización de los Trámites y Servicios Digitales prestados a través de los medios electrónicos que pongan a su disposición las dependencias, entidades y unidades estatales y municipales.

TÍTULO VI.- Seguridad y Protección de Datos Personales

Artículo 34.

Los datos personales proporcionados por los ciudadanos, organizaciones y empresas, a los sujetos de la presente ley, para la realización de las Trámites y Servicios Digitales establecidos en este ordenamiento, deberán ser protegidos física y lógicamente por dichos entes públicos, cuidando en especial que no sean accedidos por personas u organizaciones no autorizadas.

Para el cumplimiento de lo establecido en el primer párrafo de este artículo, los sujetos de la presente ley, deberán establecer políticas dirigidas a garantizar la privacidad y protección de los datos personales que obren en su poder, en virtud de la realización de trámites y servicios digitales.

Artículo 35.

El Comité deberá emitir las medidas de seguridad, protección y confidencialidad, que deberán observar los sujetos de la presente ley, para el manejo de los datos personales que proporcionen los ciudadanos al efectuar trámites y servicios digitales.

Artículo 36.

Los servidores públicos de los sujetos de la presente ley, serán directamente responsables del manejo, disposición, protección y seguridad de los datos personales que los ciudadanos proporcionen en la realización de Trámites y Servicios Digitales.

Para el cumplimiento de lo anterior, los servidores públicos de los sujetos de la presente ley, no podrán ceder a terceros, salvo autorización expresa en contrario, los datos personales a que hace referencia el presente Capitulo.

TÍTULO VII.- Responsabilidades y Sanciones

Artículo 37.

Los servidores públicos que infrinjan las disposiciones de esta Ley, serán sancionados conforme lo determina la Ley de Responsabilidades de los Servidores Públicos del Estado y sus Municipios.

Artículo 38.

Serán causales de responsabilidad administrativa para los Titulares de las dependencias, entidades, unidades y órganos de los sujetos de la presente ley, en los términos de la Ley de de la materia, el incurrir en la omisión o incumplimiento de los supuestos que a continuación se establecen, en forma enunciativa, más no limitativa:

I.- Convertir a Portales Transaccionales sus Portales informativos, dentro del plazo que para el efecto señala la presente Ley;

II.- Implementar las acciones y gestiones dirigidas a incorporar activamente el uso de tecnologías de la información, en el funcionamiento y operación de sus respectivas estructuras;

III.- Incorporar a sus Portales Transaccionales los Trámites y Servicios Digitales que sean de su competencia;

IV.- Difundir y promover entre los ciudadanos los Trámites y Servicios Digitales que se encuentren disponibles a través de sus Portales Transaccionales, las ventajas que conllevan y la manera de utilizarlos;

V.- Garantizar la privacidad y protección de los datos e información personal, proporcionada por los ciudadanos al efectuar, en sus Portales Transaccionales, Trámites y Servicios Digitales;

VI.- Incorporar mejores prácticas del sector tecnológico a sus Portales Transaccionales;

VII.- Integrar sus servicios de tecnologías de la información a una plataforma tecnológica transversal que coadyuve al logro de la interconexión e interoperabilidad de las redes de los sujetos de la presente ley, y permita el intercambio de información y servicios entre los mismos;

VIII.- Realizar acciones para evitar solicitar a un ciudadano la presentación de información o documentación que sobre él mismo ya obre en poder de alguno de los sujetos de la presente ley, en la medida del cumplimiento de sus respectivas competencias;

IX.- Observar los Lineamientos técnicos y las disposiciones programáticas y presupuestales en la planeación, programación, presupuestación, adquisición de servicios y uso estratégico de Tecnologías de la Información;

X.- Diseñar e implementar acciones, a través de sus respectivas áreas de informática, con la finalidad de impulsar la transformación de trámites y servicios presenciales en Trámites y Servicios Digitales;

XI.- Mantener permanentemente la actualización de sus Portales Transaccionales;

XII.- Elaborar su Programa Anual de Desarrollo Tecnológico;

XIII.- Las demás que determine la Ley de Responsabilidades de los Servidores Públicos del Estado y de los Municipios.

Artículo 39.

El Comité informará a la Contraloría o al Órgano de Control interno que les corresponda a los sujetos de la presente ley, de los casos que tenga conocimiento sobre algún incumplimiento a lo previsto en este ordenamiento.

T R A N S I T O R I O S

ARTÍCULO PRIMERO.-

La presente Ley entrará en vigor 1 año dos meses posteriores a la fecha de su publicación en el Periódico Oficial del Gobierno del Estado.

ARTÍCULO SEGUNDO.-

Las disposiciones legales y administrativas expedidas sobre esta materia, vigentes al momento de la publicación de esta ley, seguirán vigentes en lo que no se opongan a ésta, hasta en tanto se expidan las que deban sustituirlas.

ARTÍCULO TERCERO.-

El Ejecutivo del Estado deberá expedir el reglamento de esta Ley dentro de los dos meses siguientes a la entrada en vigor el presente decreto.

ARTÍCULO CUARTO.-

Las facultades que de conformidad con la presente ley deban ejercer los sujetos de la presente ley, las llevarán a cabo a través de los órganos que correspondan, de conformidad con el ámbito de competencia respectivo.

ARTÍCULO QUINTO.-

Dentro de los treinta días naturales siguientes a la entrada en vigor del presente ordenamiento, se deberá instalar la Comisión Estatal de Gobierno Digital por convocatoria del Presidente de la misma.

ARTÍCULO SEXTO.-

Dentro de los tres meses siguientes a la publicación del reglamento de esta ley, los sujetos de la presente ley deberán transformar sus Portales Informativos actuales en Portales Transaccionales, así como disponer de una versión digital, en sus portales Transaccionales, de todos sus trámites y servicios presenciales actuales.

ARTÍCULO SÉPTIMO.-

El Comité deberá expedir, dentro de los 60 días naturales siguientes a la entrada en vigor del presente ordenamiento, las disposiciones que deberán observar los sujetos de la presente ley, en el diseño y establecimiento de las medidas de seguridad y de protección de los datos personales que proporcionen los ciudadanos al efectuar Trámites y Servicios Digitales, mismas que deberán publicarse en el Periódico Oficial del Gobierno Constitucional de Durango.

El Ciudadano Gobernador Constitucional del Estado, sancionará, promulgará y dispondrá se publique, circule y observe.

Dado en el Salón de Sesiones del Honorable Congreso del Estado, en Victoria de Durango, Dgo., a los (20) veinte días del mes de junio del año (2013) dos mil trece.

DIP. RAÚL ANTONIO MERAZ RAMÍREZ, PRESIDENTE.

DIP. ROSA MARÍA GALVÁN RODRÍGUEZ, SECRETARIA.

DIP. MANUEL IBARRA MIRANO, SECRETARIO.

POR TANTO MANDO, SE IMPRIMA, PUBLIQUE, CIRCULE Y COMUNIQUESE A QUIENES CORRESPONDA PARA SU EXACTA OBSERVANCIA.

DADO EN EL PALACIO DEL PODER EJECUTIVO, EN VICTORIA DE DURANGO, DGO. AL 02 SEGUNDO DÍA DEL MES DE AGOSTO DE 2013 DOS MIL TRECE

EL C. GOBERNADOR CONSTITUCIONAL DEL ESTADO C. P. JORGE HERRERA CALDERA

EL SECRETARIO GENERAL DE GOBIERNO, PROFR. JAIME FERNÁNDEZ SARACHO

29Mar/18

Decreto nº 370, que expide la Ley sobre Gobierno Electrónico y fomento al uso de Tecnologías digitales de Información del Estado de Coahuila de Zaragoza

Decreto nº 370, que expide la Ley sobre Gobierno Electrónico y fomento al uso de Tecnologías digitales de Información del Estado de Coahuila de Zaragoza. (Ley publicada en el Periódico Oficial, el viernes 11 de marzo de 2016).

 

EL C. RUBÉN IGNACIO MOREIRA VALDEZ, GOBERNADOR CONSTITUCIONAL DEL ESTADO INDEPENDIENTE, LIBRE Y SOBERANO DE COAHUILA DE ZARAGOZA, A SUS HABITANTES

SABED:

QUE EL CONGRESO DEL ESTADO INDEPENDIENTE, LIBRE Y SOBERANO DE COAHUILA DE ZARAGOZA;

DECRETA

NÚMERO 370.-

LEY SOBRE GOBIERNO ELECTRÓNICO Y FOMENTO AL USO DE TECNOLOGÍAS DIGITALES DE INFORMACIÓN DEL ESTADO DE COAHUILA DE ZARAGOZA

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

CAPÍTULO I.- OBJETIVOS Y DEFINICIONES

Artículo 1.-

La presente Ley es de orden público, de interés social y de observancia general en el Estado.

Tiene por objeto regular el uso de los medios electrónicos y en general, de las tecnologías digitales de información, para asegurar la interoperabilidad entre cada uno de los poderes que integran el Gobierno del Estado, los ayuntamientos, los organismos públicos autónomos y los particulares; así como agilizar y simplificar los actos, trámites y prestación de servicios que brinden, mediante la regulación de:

I. Los aspectos vinculados con los sistemas para la identificación electrónica;

II. Los mecanismos para atribuir información electrónica a una persona o a un sistema de información programado;

III. Las bases a que se sujetará el registro y la conservación de actos o procedimientos electrónicos;

IV. Los parámetros para asegurar que la información electrónica sea auténtica y fiable manteniéndola íntegra e inalterada; y

V. Los medios para acreditar de forma fidedigna el momento de creación, envío, recepción, acceso, modificación o archivo de información electrónica.

Artículo 2.-

Para los efectos de esta Ley se entiende por:

I. Actos: Las comunicaciones, procedimientos, trámites, servicios y actos jurídicos, en los cuales los particulares y los servidores públicos del Estado o de sus municipios utilicen la Firma Electrónica;

II. Actuaciones Electrónicas: Las notificaciones, citatorios, emplazamientos, requerimientos, solicitud de informes o documentos y en su caso, las resoluciones definitivas que se emitan en los actos a que se refiere esta Ley, que sean comunicadas por medios electrónicos;

III. Acuse de Recibo Electrónico: El mensaje de datos que se emite o genera a través de medios de comunicación electrónica para acreditar de manera fehaciente el momento de recepción de mensajes y documentos electrónicos relacionados con los actos establecidos por esta Ley;

IV. Autoridad Certificadora: El Poder Ejecutivo del Estado, por conducto de la Secretaría de Fiscalización y Rendición de Cuentas por si o a través de quien se convenga, el Poder Legislativo y el Poder Judicial del Estado, los organismos públicos autónomos y los ayuntamientos, de acuerdo a esta Ley y demás disposiciones aplicables;

V. Cédula Electrónica: Mensaje de datos generado por la autoridad competente que proporciona al destinatario todos los datos necesarios para que conozca la actuación o información que se le comunica;

VI. Certificado: Constancia electrónica expedida por una Autoridad Certificadora o Prestador de Servicios de Certificación que vincula a una persona con su clave pública y permite confirmar su intervención en la generación de una Firma Electrónica en razón de la correspondencia que guarda con la clave privada del Firmante;

VII. Clave Privada: Los datos que el Firmante crea de manera secreta; mantiene bajo su exclusiva responsabilidad, resguardo y control y utiliza para generar una Firma Electrónica;

VIII. Clave Pública: Los datos de acceso general contenidos en un certificado para verificar la autenticidad de una Firma Electrónica atribuida a un Firmante determinado;

IX. Dirección de correo electrónico: La dirección electrónica señalada por los servidores públicos y particulares para enviar y recibir mensajes de datos y documentos electrónicos relacionados con los actos a que se refiere la presente Ley, a través de los medios de comunicación electrónica;

X. Electrónico (a): Atributo aplicado a medios, procedimientos, sistemas, datos, información, expedientes, documentos, comprobantes, registros y similares, que en su proceso de creación, modificación, desarrollo, funcionamiento, archivo, consulta o cualquier otra acción análoga se utilizan dispositivos electrónicos, susceptibles de existir sin necesidad de constar en medios impresos;

XI. Estado: El Estado de Coahuila de Zaragoza;

XII. Firma Electrónica: Información en forma electrónica consignada en un mensaje de datos, adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el mensaje y que produce los mismos efectos jurídicos que la firma autógrafa;

XIII. Firmante: Persona que utiliza su Firma Electrónica para suscribir documentos electrónicos y mensajes de datos;

XIV. Interoperabilidad: Habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada;

XV. Medios de Comunicación Electrónica: Los dispositivos tecnológicos que permiten efectuar la transmisión y recepción de mensajes de datos y documentos electrónicos;

XVI. Medios Electrónicos: Los dispositivos tecnológicos para el procesamiento, impresión, despliegue, conservación y, en su caso, modificación de información;

XVII. Mensaje de datos: La información generada, enviada, recibida, archivada o comunicada a través de medios de comunicación electrónica, que puede contener documentos electrónicos;

XVIII. Momento: La fecha, hora, minuto y segundo de la realización de los actos regulados por esta Ley;

XIX. Página Web: El sitio en internet que contiene información, aplicaciones y, en su caso, vínculos a otras páginas;

XX. Prestador de Servicios de Certificación: Dependencias, entidades o personas que hayan sido autorizadas por la Autoridad Certificadora para expedir certificados y para prestar servicios relacionados con la Firma Electrónica;

XXI. Servicios relacionados con la Firma Electrónica: Los servicios de firmado de documentos electrónicos, de verificación de la vigencia de certificados, de verificación y validación de la unicidad de la clave pública, así como de consulta de certificados, entre otros, que en términos de las disposiciones jurídicas aplicables pueden ser proporcionados por las Autoridades Certificadoras y Prestadores de Servicios de Certificación;

XXII. Sistema de información: Todo sistema utilizado para generar, enviar, recibir, archivar o procesar mensajes de datos;

XXIII. Sistema de Trámites Electrónicos: El sitio desarrollado por la dependencia, entidad u órgano, contenido en su página Web, para el envío y recepción de documentos, notificaciones y comunicaciones, así como para la consulta de información relacionada con los actos a que se refiere esta Ley;

XXIV. Sujetos Obligados: Las dependencias y entidades que conforman el Poder Ejecutivo del Estado, el Poder Legislativo y el Poder Judicial del Estado, los organismos públicos autónomos, los ayuntamientos y sus dependencias y entidades; y

XXV. Tablero Electrónico: El medio electrónico de comunicación oficial incorporado a las páginas web de las dependencias, entidades y órganos, a través del cual se comunicarán las actuaciones o nformación materia de procedimientos electrónicos y se pondrán a disposición de los particulares que utilicen la Firma Electrónica, en términos de esta Ley, las actuaciones electrónicas que emitan las dependencias y entidades. Este medio electrónico estará ubicado en el Sistema de Trámites Electrónicos de las propias dependencias y entidades.

Artículo 3.-

Están sujetos a las disposiciones de la presente Ley:

I. Las dependencias y entidades que conforman el Poder Ejecutivo del Estado;

II. El Poder Legislativo del Estado;

III. El Poder Judicial del Estado;

IV. Los Organismos Públicos Autónomos;

V. Los Ayuntamientos y sus dependencias y entidades; y

VI. Los particulares en los casos en que utilicen la Firma Electrónica, en los términos de la presente Ley.

Artículo 4.-

Las disposiciones de esta Ley no serán aplicables a los actos en que no sea factible el uso de la Firma Electrónica por disposición de la Ley o aquéllos en que exista previo dictamen de la Secretaría de Fiscalización y Rendición de Cuentas, tratándose de actos del Poder Ejecutivo.

En caso de que los conceptos establecidos en la presente Ley se encuentren regulados por diversa Ley específica, se atenderá lo dispuesto en ella.

Artículo 5.-

La Secretaría de Fiscalización y Rendición de Cuentas estará facultada para interpretar las disposiciones de esta Ley para efectos administrativos.

Artículo 6.-

La implantación del uso de las tecnologías digitales de información en el contexto de esta Ley en relación a los sujetos obligados, se apegará a los objetivos y finalidades siguientes:

I. Proporcionar una vía para el ejercicio de derechos y el cumplimiento de obligaciones a través de medios electrónicos;

II. Incrementar la transparencia, la eficiencia y la eficacia operativa derivada de la capacidad de compartir y aprovechar plataformas tecnológicas, bases de datos y sistemas;

III. Atender a los particulares a través del desahogo de trámites y servicios mediante sistemas de telecomunicaciones bajo un esquema estandarizado de alta calidad, efectividad y comunicación;

IV. Crear sistemas de telecomunicaciones accesibles y seguros para el intercambio de información;

V. Alcanzar la mayor conectividad posible tanto por redes de comunicación fijas como de manera móvil para facilitar la interacción de las dependencias, entidades y órganos con la comunidad;

VI. Facilitar el uso de medios electrónicos como vía de ahorro económico y de preservación y protección al ambiente, conforme al modelo de eco-eficiencia;

VII. Contribuir a la simplificación para efectuar trámites o utilizar servicios públicos por las personas con discapacidad, bajo la premisa de accesibilidad universal;

VIII. Fomentar el uso de medios electrónicos entre los servidores públicos como práctica que integre a un mayor número de usuarios a los beneficios de la tecnología; y

IX. Asumir un modelo gubernamental moderno e innovador acorde con los avances tecnológicos y los requerimientos de la sociedad en el Estado.

Artículo 7.-

En los procedimientos internos de las dependencias, entidades y órganos, se procurará la utilización de los medios electrónicos y de mecanismos para la generación de Firma Electrónica, en substitución de los instrumentos escritos y del uso de firma autógrafa.

CAPÍTULO II.- DE LA INTEROPERABILIDAD

Artículo 8.-

La implantación del modelo de Gobierno Electrónico que fomenta esta Ley se basará en la interoperabilidad de las dependencias, entidades y órganos, y de estos con la población. Para tal efecto, los sujetos obligados deberán asumir las estrategias de colaboración que permitan potenciar la infraestructura tecnológica del Estado, lograr el intercambio de datos entre los sistemas de información existentes y garantizar su integridad y fiabilidad.

Artículo 9.-

El empleo de tecnologías de la información por parte de los sujetos obligados considerará la conformación de una infraestructura basada en plataformas y programas que permitan a las dependencias, entidades y órganos lograr interconectar sus bases de datos y el acceso de sus servidores públicos para su consulta, conforme a las Leyes aplicables, a fin de evitar que se requiera a los particulares proporcionar información o documentos que obren en archivos y sistemas gubernamentales y puedan obtenerse a través de medios electrónicos.

Artículo 10.-

La autenticidad y fiabilidad de los datos consultados a través de medios electrónicos en el ámbito gubernamental, se salvaguardará mediante la utilización de sistemas de información que requieran generación de Firma Electrónica, el uso de marcado cronológico y los mecanismos de conservación a que se refiere esta Ley.

Artículo 11.-

Los sistemas de tecnologías digitales de información que operen las dependencias, entidades y órganos deberán procurar el acceso abierto de los particulares a datos que no sean considerados por la Ley como confidenciales o reservados y facilitarán que, a través de sistemas de telecomunicación sean accesibles para los particulares y puedan realizar la consulta del estado que guarden los trámites en que intervengan.

Artículo 12.-

Los responsables de cada Autoridad Certificadora conformarán y participarán en un órgano técnico de trabajo denominado Comité Interinstitucional de Gobierno Electrónico del Estado de Coahuila de Zaragoza, en el que se dará seguimiento a los estándares y a las mejores prácticas de tecnologías digitales de información aplicables en las materias que norma esta Ley, a efecto de impulsar su implementación en el Gobierno del Estado, para el desarrollo y utilización de sistemas, aplicaciones y procesos interoperables.

El Comité Interinstitucional de Gobierno Electrónico del Estado de Coahuila de Zaragoza se integrará por un representante de cada entidad responsable de fungir como Autoridad Certificadora, con voz y voto, designado por su titular, al cual podrán participar como invitados los Prestadores de Servicios de Certificación y aquellas personas que, por su experiencia y conocimientos en la materia, se considere valiosa su intervención. Dicho órgano técnico será responsable de emitir sus reglas de operación.

Los ayuntamientos procurarán contar con comités que tengan funciones y objetivos similares al Comité Interinstitucional de Gobierno Electrónico del Estado de Coahuila de Zaragoza. La Secretaría de Fiscalización y Rendición de Cuentas brindará su apoyo a las autoridades municipales que lo soliciten, en relación con las acciones a que se refiere el presente artículo.

Artículo 13.-

En el manejo de la información electrónica a su cargo, las dependencias, entidades y órganos aplicarán los principios de disponibilidad, eficiencia, localización expedita, integridad, conservación, legalidad y certeza, adoptando las medidas de seguridad física, técnica y administrativa que correspondan para el sistema de datos personales que posean en los términos de la Ley de Acceso a la Información Pública y Protección de Datos Personales para el Estado de Coahuila de Zaragoza.

TÍTULO SEGUNDO.- DEL MARCADO CRONOLÓGICO DE INFORMACIÓN ELECTRÓNICA

CAPÍTULO ÚNICO.- DE LOS SELLOS DIGITALES

Artículo 14.-

Los actos y procedimientos electrónicos de los sujetos obligados estarán sujetos a la identificación del momento exacto en que suceden o se producen, para lo cual deberán emplearse sistemas de marcado cronológico vinculados al Patrón Nacional de Escalas de Tiempo en México.

Artículo 15.-

Las dependencias, entidades y órganos utilizarán sellos digitales que identifiquen el momento en que a través de medios electrónicos se efectúan notificaciones, citatorios, emplazamientos, requerimientos y solicitud de informes; se reciben promociones provenientes de cualquier interesado y en general, se efectúa cualquier actuación en que se requiera acreditar el cómputo de términos o plazos.

Artículo 16.-

A través de cada Autoridad Certificadora, se establecerán los mecanismos para que los Prestadores de Servicios de Certificación puedan tener acceso a los sistemas de marcado cronológico que aplicarán las dependencias, entidades y órganos en el despacho de los asuntos de su competencia.

TÍTULO TERCERO.- DE LA CONSERVACIÓN DE INFORMACIÓN ELECTRÓNICA

CAPÍTULO I.- CONCEPTOS GENERALES

Artículo 17.-

La conservación de información derivada del ejercicio de las atribuciones y facultades de los sujetos obligados mediante el uso de medios electrónicos deberá efectuarse con base en tecnologías que garanticen su correcto almacenamiento, respaldo, recuperación, seguridad y acceso en el futuro.

Artículo 18.-

Cuando la Ley requiera que documentos, datos, expedientes, registros o información sean conservados, ese requisito quedará satisfecho mediante la conservación de los mensajes de datos, siempre que se cumplan las condiciones siguientes:

I. Que la información que se contenga en el medio de conservación sea accesible para su ulterior consulta;

II. Que el mensaje de datos sea preservado con el formato en que se haya generado, enviado o recibido o con algún formato que sea demostrable que reproduce con exactitud la información generada, enviada o recibida; y

III. Que se mantenga, de haber alguno, todo dato que permita determinar el origen y el destino del mensaje y el momento en que fue enviado o recibido.

En ningún caso, la imposibilidad de satisfacer las condiciones a que se refiere el presente artículo, relevará al obligado de cumplir con la conservación de que se trate en los términos que establezca la Ley de la materia.

Artículo 19.-

La identificación e integridad de la información electrónica sujeta a conservación, requerirá generar una constancia vinculada a la Autoridad Certificadora que corresponda, la cual contendrá el nombre del archivo en donde está almacenada la misma y del archivo parcial o expediente sujeto al proceso, además de efectuarse el marcado cronológico a que se refiere esta Ley que permita identificar el momento en que se crea.

Artículo 20.-

Los plazos para la conservación de información constante en medios electrónicos en ningún caso serán inferiores a los que establezca la legislación específica para los instrumentos impresos. En caso de que la Ley no prevea el plazo, éste será de diez años contados a partir de su generación o recepción en el sistema, según corresponda.

La Secretaría de Fiscalización y Rendición de Cuentas, para el caso del Poder Ejecutivo del Estado, mediante disposiciones de carácter general, establecerá lo relativo a la conservación de los mensajes de datos y de los documentos electrónicos con Firma Electrónica. En lo que respecta a los demás sujetos obligados en el ámbito de su competencia, emitirán las disposiciones de carácter general para la conservación de mensajes de datos.

Artículo 21.-

Cuando se requiera que un documento impreso y con firma autógrafa, sea presentado o conservado en su forma original, tal requisito quedará satisfecho si la copia se genera en un documento electrónico y se cumple con lo siguiente:

I. Que la migración a una forma digital haya sido realizada o supervisada por un servidor público que cuente con facultades de certificación de documentos en términos de las disposiciones aplicables o en su caso, por el particular interesado, quien deberá manifestar bajo protesta de decir verdad, que el documento electrónico es copia íntegra e inalterada del documento impreso;

II. Cuando exista duda sobre la autenticidad del documento electrónico remitido, la dependencia o entidad podrá solicitar que el documento impreso le sea presentado directamente o bien, que este último se le envíe por correo certificado con acuse de recibo.

En el supuesto de que se opte por el envío del documento impreso a través de correo certificado con acuse de recibo, será necesario que adicionalmente se envíe dentro de los tres días hábiles siguientes, mediante un mensaje de datos, la guía que compruebe que el referido documento fue depositado en una oficina de correos;

III. Que la información contenida en el documento electrónico se mantenga íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta;

IV. Que el documento electrónico permita conservar el formato del documento impreso y reproducirlo con exactitud; y

V. Que se observe lo previsto en las disposiciones generales en materia de conservación de mensajes de datos y de los documentos electrónicos con Firma Electrónica.

Lo establecido en este artículo se aplicará sin perjuicio de que las dependencias, entidades y órganos observen, conforme a la naturaleza de la información contenida en el documento impreso de que se trate, los plazos de conservación previstos en los ordenamientos aplicables.

CAPÍTULO II.- DEL EXPEDIENTE ELECTRÓNICO

Artículo 22.-

Las dependencias, entidades y órganos integrarán expedientes electrónicos conformados por archivos parciales, según las características propias del procedimiento y de la normatividad aplicable, que señalarán:

I. El nombre del expediente electrónico, que deberá coincidir con aquél con el que se identifica en el sistema de información en donde está o estuvo almacenado;

II. Un índice, que contendrá el nombre y el compendio de cada archivo parcial que integra el expediente; y

III. La identificación del responsable de operar el sistema de conservación, para lo cual deberá quedar vinculado con el expediente electrónico creado mediante la Firma Electrónica generada a través de su clave privada.

Artículo 23.-

Los archivos parciales a que se refiere el artículo anterior se integrarán mediante mensajes de datos que contendrán:

I. El nombre del archivo del sistema de información en el que está o estuvo almacenado el contenido del archivo;

II. El tipo del archivo; y

III. El contenido del mismo.

TÍTULO CUARTO.- DE LA ACTUACIÓN GUBERNAMENTAL ELECTRÓNICA

CAPÍTULO I.- DE LOS PROCEDIMIENTOS Y ACTOS EMITIDOS A TRAVÉS DE MEDIOS ELECTRÓNICOS

Artículo 24.-

En los procedimientos y en los actos de naturaleza legislativa, administrativa o jurisdiccional a cargo de los sujetos obligados, podrán emplearse los medios electrónicos para su formación, desarrollo, expedición y perfeccionamiento.

Los trámites y servicios a cargo de las dependencias, entidades y órganos podrán desarrollarse parcial o completamente, cuando su naturaleza lo permita, mediante el uso de medios electrónicos en los términos establecidos por esta Ley.

Artículo 25.-

Cuando una Ley, un Reglamento o cualquier disposición exijan como requisito el uso de medios escritos y de firma autógrafa por parte de la autoridad que expida el acto o de aquellos que intervengan en el procedimiento, la forma requerida podrá ser cumplida mediante la utilización de medios electrónicos, en los términos establecidos en la presente Ley, siempre que sea posible atribuir a la autoridad emisora el contenido de la información relativa y esta sea accesible para su ulterior consulta.

Artículo 26.-

En los casos en que el procedimiento sea susceptible de desarrollarse a través de medios electrónicos, se inicie a solicitud de parte interesada y esta posea los mecanismos para generación de Firma Electrónica en los términos de esta Ley, el interesado podrá iniciar la instancia sin necesidad de que anteceda manifestación especial de utilizar los medios electrónicos.

Conforme a lo anterior, será suficiente que el interesado presente su promoción a través de la oficialía de partes electrónica respectiva, para que se entienda que es su voluntad utilizar los medios electrónicos durante todas las actuaciones procesales hasta la conclusión de ese procedimiento en específico.

Artículo 27.-

Los servidores públicos que en el ejercicio de sus funciones emitan actos a través de medios electrónicos, deberán contar con su clave privada y con el certificado que especifique su cargo y unidad administrativa de adscripción.

CAPÍTULO II.- DE LOS SISTEMAS DE INFORMACIÓN PROGRAMADOS

Artículo 28.-

Los sujetos obligados podrán utilizar en el desahogo de los trámites y la prestación de los servicios a su cargo, sistemas de información programados para actuar en su nombre o que operen automáticamente.

Dichos sistemas de información deberán estar vinculados a la dependencia, entidad u órgano respectivo a través de la infraestructura tecnológica con que cuente la Autoridad Certificadora y el Prestador de Servicio de Certificación que corresponda y otorgar los comprobantes electrónicos que incorporen la generación de Firma Electrónica y de marcado cronológico para asegurar la integridad y plena identificación de cada acto.

CAPÍTULO III.- DE LAS NOTIFICACIONES, EL TABLERO Y LA OFICIALÍA DE PARTES ELECTRÓNICOS

Artículo 29.-

Cuando la Ley requiera que en un procedimiento se lleven a cabo notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes y en general cualquier acto que implique notificación personal, este requisito se tendrá por satisfecho a través del uso de medios electrónicos utilizando la infraestructura de claves públicas de la respectiva Autoridad Certificadora mediante el Tablero Electrónico, condicionado a que se den los siguientes supuestos:

I. Que la autoridad emisora del acto cuente con la infraestructura tecnológica suficiente para realizar los actos a través del uso de medios electrónicos;

II. Que la persona a quien se dirige la notificación personal cuente con clave de acceso al sistema de notificación a través del uso de medios electrónicos y tenga conocimiento de tal circunstancia.

Artículo 30.-

Salvo lo que establezcan las Leyes específicas respecto de las notificaciones electrónicas, para efectuar por esta vía aquellas notificaciones que la Ley determina como personales será necesario que exista la solicitud o el consentimiento expreso del interesado, a menos de que el procedimiento de que se trate haya sido iniciado por medios electrónicos a instancia del mismo.

Artículo 31.-

El interesado que intervenga en un procedimiento electrónico podrá solicitar en cualquier momento la realización de las notificaciones personales que se le deban efectuar conforme a lo dispuesto por la Ley específica de la materia de que se trate. Lo anterior no será impedimento para continuar el resto de las actuaciones a través de medios electrónicos.

Artículo 32.-

El Tablero Electrónico será un medio de comunicación oficial incorporado a los portales de internet de las dependencias, entidades y órganos, a través del cual se comunicará a los particulares o interesados cualquiera de las actuaciones o información materia de procedimientos electrónicos, condicionado a que se den los supuestos previstos en las fracciones I y II del artículo 29 de esta Ley.

Artículo 33.-

Para los efectos del artículo anterior, las personas que intervengan en el procedimiento deberán señalar un correo electrónico a través del cual las unidades administrativas de las dependencias, entidades y órganos remitirán información de carácter técnico relacionada con el Tablero Electrónico y les informarán de la existencia de actuaciones o información pendiente de notificar por esta vía.

Es responsabilidad de las personas que intervengan en el procedimiento acceder al Tablero Electrónico para notificarse de la información o actuaciones inherentes al desarrollo de los procedimientos.

Artículo 34.-

Las notificaciones mediante el Tablero Electrónico se efectuarán atendiendo a lo siguiente:

I. Las actuaciones o la información que se pretende enterar deberá encontrarse previamente vinculada a la autoridad competente mediante Firma Electrónica;

II. Se utilizará la clave pública del destinatario para generar una cédula electrónica que contendrá cifrada la actuación o información que se pretende enterar;

III. La cédula electrónica se colocará en el Tablero Electrónico y se remitirá un aviso al correo electrónico del destinatario a efecto de que acceda al portal y se notifique del contenido;

IV. Para que el destinatario pueda acceder a las actuaciones o información que se le pretende notificar requerirá utilizar su clave privada en razón de la correspondencia guardada con la clave pública con la cual fue cifrada y generada la cédula electrónica respectiva;

V. En el momento en que el destinatario acceda al contenido de la cédula electrónica se generará un sello digital de marcado cronológico que identificará el momento exacto en que fue efectuada la notificación, generándose los efectos legales correspondientes;

VI. Cuando el destinatario no acceda al contenido de la cédula electrónica dentro de los diez días hábiles siguientes a la remisión del aviso al correo electrónico a que se refiere la fracción III del presente artículo, la autoridad competente colocará en el Tablero Electrónico un nuevo acuerdo que haga constar que ha transcurrido dicho plazo y reitere la existencia de actuaciones o información pendiente de acceder a notificarse por esta vía por parte del interesado, procediendo simultáneamente a remitirle un nuevo aviso al correo electrónico que haya señalado; y

VII. Transcurridos tres días hábiles contados a partir del día hábil siguiente al en que se remitió el nuevo aviso a que se refiere el artículo anterior, sin que el destinatario acceda al contenido de la cédula electrónica, se entenderá que la cédula electrónica le fue notificada al mismo el último día del plazo a que se refiere esta fracción y se generará un sello digital de marcado cronológico que identificará el momento exacto en que se efectuó la notificación, para efectuar el cómputo de los plazos y términos respectivos.

Artículo 35.-

Las notificaciones efectuadas a través del Tablero Electrónico surtirán sus efectos conforme a la Ley de la materia que regule al acto objeto de la notificación o en su defecto, el día hábil siguiente al en que hubieren sido realizadas.

Los términos y plazos se computarán conforme a lo dispuesto por la Ley específica de la materia de que se trate.

Artículo 36.-

Las dependencias, entidades y órganos establecerán oficialías de partes electrónicas para cada unidad administrativa o bien de carácter común, para la recepción de mensajes de datos provenientes de las partes que intervengan en los procedimientos a su cargo, misma que será accesible a través de su portal de internet.

Artículo 37.-

Las oficialías de partes electrónicas generarán un sello digital de marcado cronológico que se incorporará al acuse de recibo electrónico de cada promoción, el cual se entregará al interesado a través de la propia oficialía y le será remitido al correo electrónico por él señalado.

TÍTULO QUINTO.- DE LA FIRMA ELECTRÓNICA

CAPÍTULO I.- DE LAS AUTORIDADES CERTIFICADORAS

Artículo 38.-

Para los efectos de esta Ley, se consideran Autoridades Certificadoras:

I. El Poder Ejecutivo del Estado, por conducto de la Secretaría de Fiscalización y Rendición de Cuentas;

II. El Poder Legislativo del Estado;

III. El Poder Judicial del Estado;

IV. Los Organismos Públicos Autónomos; y

V. Los Ayuntamientos.

Los sujetos obligados podrán contar con las Autoridades Certificadoras y Prestadores de Servicios Certificados que fueren necesarios, de acuerdo con las atribuciones que constitucional y legalmente les corresponda.

Artículo 39.-

El Poder Legislativo, el Poder Judicial, los organismos públicos autónomos y los ayuntamientos, en el ámbito de sus respectivas competencias, determinarán mediante reglamentos o acuerdos de carácter general, según corresponda, las entidades responsables de fungir como Autoridades Certificadoras, las cuales actuarán de conformidad con lo establecido en esta Ley.

Artículo 40.-

La Autoridad Certificadora del Poder Ejecutivo estará a cargo de la Secretaría de Fiscalización y Rendición de Cuentas.

Las dependencias y entidades que integran la administración pública centralizada y paraestatal del Poder Ejecutivo, previa autorización expedida por la Secretaría de Fiscalización y Rendición de Cuentas, podrán contar con una o varias Autoridades Certificadoras, destinadas a proveer certificados que se utilizarán para el despacho de los asuntos de su competencia a través de medios electrónicos.

Los certificados expedidos dentro del Estado serán reconocidos por cualquier Autoridad Certificadora o Prestador de Servicios de Certificación.

Artículo 41.-

La Autoridad Certificadora, tendrá las atribuciones y obligaciones siguientes:

I. Mantener la infraestructura necesaria para la operación de los servicios de emisión, revocación, renovación, registro y administración de certificados;

II. Establecer un registro de certificados y un registro de Prestadores de Servicios de Certificación, que garanticen la disponibilidad de la información, de manera regular y continua, así como proveer los servicios de consulta a los interesados;

III. Determinar las estrategias, procedimientos y acciones vinculadas a la gestión de tecnologías digitales de información que sean necesarias para resguardar y salvaguardar las claves privadas;

IV. Expedir, revocar, renovar, registrar y administrar los certificados y prestar servicios relacionados con la Firma Electrónica;

V. Comprobar la identidad y cerciorarse de la competencia, atribuciones o facultades con base en las que los servidores públicos que actúen en representación de una dependencia, entidad u órgano determinado podrán intervenir para la generación de su clave privada;

VI. Asegurar la implantación de los sistemas de marcado cronológico vinculados al Patrón Nacional de Escalas de Tiempo en México y de conservación de información derivada del uso de medios electrónicos en los términos de esta Ley;

VII. Dictar y aplicar los lineamientos técnicos que conforme a los términos contenidos en esta Ley, permitan brindar seguridad y confiabilidad en el uso de la Firma Electrónica, marcado cronológico y conservación de información electrónica en el ámbito de competencia del sujeto obligado;

VIII. Facultar a los Prestadores de Servicios de Certificación, para que expidan certificados;

IX. Informar a la autoridad competente sobre la autenticidad de una Firma Electrónica;

X. Actualizar la tecnología aplicada al uso de medios electrónicos y Firma Electrónica de conformidad con los estándares tecnológicos vigentes y a la disponibilidad presupuestal;

XI. Poner a disposición del interesado el sistema y mecanismos para que éste genere su clave privada;

XII. Homologar los certificados expedidos fuera del territorio del Estado, cuando sea procedente;

XIII. Las demás que establece esta Ley y las que señalen las disposiciones normativas aplicables.

Artículo 42.-

Todo certificado expedido fuera del Estado, producirá los mismos efectos jurídicos que un certificado expedido dentro de su territorio, si presenta un grado de fiabilidad equivalente a los contemplados por la presente Ley y demás disposiciones aplicables.

Lo anterior sin perjuicio de la obligación de registrar el certificado que se homologa en términos de esta Ley, en el registro de certificados, que al efecto lleve la Autoridad Certificadora correspondiente.

Artículo 43.-

Los sujetos obligados podrán definir los estándares, características y requerimientos tecnológicos a que se deberán sujetar las Autoridades Certificadoras y los Prestadores de Servicios de Certificación para garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la Firma Electrónica.

CAPÍTULO II.- DE LA COLABORACIÓN INTERINSTITUCIONAL

Artículo 44.-

Las Autoridades Certificadoras podrán celebrar bases o convenios de colaboración, según corresponda, para el ejercicio de las funciones establecidas en la presente Ley.

Artículo 45.-

El Poder Ejecutivo, el Poder Legislativo y el Poder Judicial del Estado, los organismos públicos autónomos, los ayuntamientos, podrán suscribir con las dependencias y entidades de la Federación, de las demás entidades federativas, de los municipios y de los órganos político-administrativos del Distrito Federal, convenios de coordinación para establecer el reconocimiento y la utilización de certificados en términos de lo previsto en esta Ley.

Los convenios de coordinación que se suscriban deberán darse a conocer a través de su página Web.

CAPÍTULO III.- DE LA INFRAESTRUCTURA DE CLAVES PÚBLICAS

Artículo 46.-

Derivada de cada Autoridad Certificadora, se conformará una infraestructura de claves públicas mediante la emisión, revocación, renovación, registro y administración de certificados que utilizarán los interesados en el ámbito de competencia de las dependencias, entidades y órganos respectivos.

Los sujetos obligados se cerciorarán de que se cumplan los estándares de seguridad física y lógica inherentes a este tipo de tecnología.

Artículo 47.-

Los sujetos obligados podrán acordar mecanismos que permitan la interacción entre sus respectivas Autoridades Certificadoras, Prestadores de Servicios de Certificación y la utilización de sus infraestructuras, mediante la suscripción de convenios de coordinación y de colaboración.

CAPÍTULO IV.- DEL USO DE LA FIRMA ELECTRÓNICA

Artículo 48.-

Para la generación de la Firma Electrónica es indispensable que la persona interesada cuente con su clave privada así como un certificado expedido por una Autoridad Certificadora o un Prestador de Servicios de Certificación, en el cual se le identifique y se contenga su clave pública.

Los particulares que obtengan los elementos inherentes a la generación de la Firma Electrónica a que se refiere este artículo, podrán utilizarlos en el ámbito civil para expresar su consentimiento, a fin de formular propuestas o manifestar la aceptación de las mismas por medios electrónicos.

Artículo 49.-

Los mensajes de datos atribuidos a una persona o entidad determinada mediante Firma Electrónica, producirán los mismos efectos jurídicos que la Ley otorga a los documentos escritos con relación a la firma autógrafa, debiendo ser accesibles para su ulterior consulta y, en consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les otorgan a éstos.

Cualquier persona que reciba un mensaje de datos que contenga una Firma Electrónica, deberá verificarla mediante la clave pública integrada en el certificado de la persona o entidad a quien se le atribuya.

Artículo 50.-

Para efectos del artículo 49 de esta Ley, la Firma Electrónica deberá cumplir con los principios rectores siguientes:

I. Equivalencia Funcional: Consiste en que la Firma Electrónica en un documento electrónico o en su caso, en un mensaje de datos, satisface el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos;

II. Autenticidad: Consiste en que la Firma Electrónica en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que el mismo ha sido expedido por el Firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven;

III. Integridad: Consiste en que la Firma Electrónica en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que éste ha permanecido completo e inalterado desde su firma, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación;

IV. Neutralidad Tecnológica: Consiste en que la tecnología utilizada para la emisión de certificados y para la prestación de los servicios relacionados con la Firma Electrónica será aplicada de modo tal que no excluya, restrinja o favorezca alguna tecnología en particular;

V. No Repudio: Consiste en que la Firma Electrónica contenida en documentos electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al Firmante, y

VI. Confidencialidad: Consiste en que la Firma Electrónica en un documento electrónico o, en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por el Firmante y el receptor.

Artículo 51.-

Para que los sujetos obligados y los particulares puedan utilizar la Firma Electrónica en los actos a que se refiere esta Ley, deberán contar con:

I. Un certificado vigente, expedido u homologado en términos de la presente Ley; y

II. Una clave privada, generada bajo su exclusivo control.

Artículo 52.-

Las dependencias, entidades y órganos en la realización de los actos a que se refiere esta Ley, deberán aceptar el uso de mensajes de datos y la presentación de documentos electrónicos cuando as mismas ofrezcan esta posibilidad, siempre que los particulares por sí o, en su caso, a través de las personas autorizadas por los mismos, manifiesten expresamente su conformidad para que dichos actos se efectúen, desde su inicio hasta su conclusión, a través de medios de comunicación electrónica.

La manifestación a que se refiere el párrafo anterior deberá señalar adicionalmente:

I. Que aceptan consultar el Tablero Electrónico, al menos, los días quince y último de cada mes o bien, el día hábil siguiente si alguno de éstos fuere inhábil;

II. Que aceptan darse por notificados de las actuaciones electrónicas que emita la dependencia, entidad u órgano que corresponda, en el mismo día en que consulten el Tablero Electrónico; y

III. Que en el supuesto de que por causas imputables a la dependencia, entidad u órgano se encuentren imposibilitados para consultar el Tablero Electrónico o abrir los documentos electrónicos que contengan la información depositada en el mismo, en los días señalados en la fracción I de este artículo, lo harán del conocimiento de la propia dependencia, entidad u órgano a más tardar dentro de los tres días hábiles siguientes a aquél en que ocurra dicho impedimento, por medios de comunicación electrónica o cualquier otro autorizado por la Secretaría de Fiscalización y Rendición de Cuentas o por la unidad administrativa determinada por los sujetos obligados, para que sean notificados por alguna otra forma de las establecidas en la Ley de la materia, debiendo proporcionar los datos necesarios para que la notificación pueda realizarse de esta última forma.

Artículo 53.-

Los sujetos obligados deberán contar con una dirección de correo electrónico para recibir, cuando corresponda, mensajes de datos y documentos electrónicos en la realización de los actos previstos en esta Ley.

Artículo 54.-

Las dependencias y entidades, crearán y administrarán un Sistema de Trámites Electrónicos que establezca el control de accesos, los respaldos y la recuperación de información, con mecanismos confiables de seguridad, disponibilidad, integridad, autenticidad, confidencialidad y custodia.

Así mismo, emitirán los lineamientos conducentes a efecto de dar cumplimiento a lo dispuesto en este artículo.

Artículo 55.-

Los mensajes de datos y los documentos electrónicos que contengan datos personales estarán sujetos a las disposiciones aplicables al manejo, seguridad y protección de los mismos.

Artículo 56.-

Se presumirá que la Firma Electrónica generada conforme a esta Ley:

I. Acredita que el mensaje de datos que está vinculado al Firmante, le corresponde exclusivamente, en tanto la clave privada utilizada está bajo su responsabilidad, resguardo y control; y

II. Se ha mantenido integra después del momento de su generación, al igual que el mensaje de datos atribuido, salvo que al verificarla a través del certificado y la clave pública correspondientes se evidencie cualquier alteración.

Artículo 57.-

El uso de medios electrónicos a que se refiere esta Ley será optativo para los particulares.

Quienes opten por el uso de medios electrónicos en los actos que corresponden a las dependencias, entidades y órganos, quedarán sujetos a las disposiciones de este ordenamiento.

Las dependencias, entidades y órganos deberán garantizar que la utilización de los medios electrónicos en ningún caso podrá implicar la existencia de restricciones o discriminaciones de cualquier naturaleza en el acceso de los particulares a la prestación de servicios públicos o a cualquier trámite, acto o actuación de cualquier autoridad estatal o municipal.

Artículo 58.-

Las dependencias, entidades y órganos darán a conocer a la población, mediante acuerdo de su titular, aquellos trámites, servicios y procedimientos en que será posible utilizar medios electrónicos para su desahogo y, de estos, los que requerirán la generación de Firma Electrónica por parte de los interesados en términos de la legislación aplicable. Asimismo señalarán los sitios y las unidades administrativas a los que podrán acudir a generar su clave privada y obtener su certificado y clave pública conforme a lo establecido en esta Ley.

Artículo 59.-

Cuando el desahogo de un trámite o servicio, o la intervención en un procedimiento requiera la utilización de la Firma Electrónica para atribuir el mensaje de datos que contenga la promoción respectiva, así como los anexos que se acompañen en formato electrónico, a un sujeto determinado, se estará a lo siguiente:

I. El promovente describirá detalladamente cada uno de los anexos que en formato digital acompañe a su promoción, declarando sin lugar a duda cuáles son los instrumentos con que pretende acreditar su personalidad y aquellos que se relacionan con el asunto;

II. Deberá generarse conjuntamente la Firma Electrónica de la promoción y de los anexos que acompañe;

III. La Firma Electrónica será generada a partir de la clave privada de la persona física que actúe por derecho propio o en representación de tercero; y

IV. En caso de una persona moral, se requerirá la generación de Firma Electrónica por parte del representante legal autorizado mediante la utilización de la clave privada de su representado, misma que deberá tener bajo su exclusiva responsabilidad, resguardo y control, y estar vinculada conforme a los datos contenidos en el certificado respectivo.

CAPÍTULO V.- DE LOS CERTIFICADOS

Artículo 60.-

Las Autoridades Certificadoras procurarán que los certificados que se expidan por ellas mismas o por un Prestador de Servicios de Certificación, en ningún caso tengan una estructura o contengan campos que impidan o dificulten su compatibilidad, utilización o interacción con aquellos emitidos por otras entidades equivalentes en el ámbito nacional e internacional.

Artículo 61.-

El certificado deberá contener los datos que a continuación se indican:

I. La expresión de que tienen esa naturaleza;

II. Versión, que describirá el estándar tecnológico aplicado;

III. Número de Serie, conformado por un número entero positivo de carácter único que le identificará;

IV. Emisor, referente a la Autoridad Certificadora o al Prestador de Servicios de Certificación que expide el certificado, su Firma Electrónica, su domicilio y dirección de correo electrónico;

V. Algoritmo de firma, que señalará la tecnología empleada para la creación de la Firma Electrónica;

VI. Periodo de validez, integrado por la fecha de inicio y de término de la vigencia del certificado;

VII. Nombre del titular del certificado, se podrá consignar en el certificado cualquier otra circunstancia personal del titular, en caso de que sea significativa en función del fin propio del certificado y siempre que aquél otorgue su consentimiento;

VIII. Dirección de correo electrónico del titular del certificado, al cual se remitirá cualquier información relacionada con la emisión, renovación, revocación o verificación del certificado;

IX. Clave pública del titular del certificado;

X. En los supuestos de representación, la indicación del documento que acredite las facultades del Firmante para actuar en nombre de la persona a la que represente; y

XI. En su caso, los límites de uso del certificado.

Artículo 62.-

Los requisitos para la obtención del certificado son los siguientes:

I. Dispositivo magnético (USB, disco compacto) con los archivos de requerimiento (extensión *.req) y llave privada (extensión *.key) generados con la aplicación Generador de Requerimiento de Certificado de Firma Electrónica;

II. Formato de solicitud de certificado;

III. Original o copia certificada del acta de nacimiento, carta de naturalización o documento migratorio vigente;

IV. Original o copia certificada de identificación oficial;

V. Original o copia de comprobante de domicilio con una antigüedad no mayor a dos meses;

VI. Original o copia de la Clave Única de Registro Poblacional (CURP), tratándose de personas físicas y del representante legal cuando actúe a nombre de personas físicas o morales;

VII. Original o copia del Registro Federal de Contribuyentes (RFC) del titular del certificado, salvo que carezca de él; y

VIII. En su caso, original o copia certificada del documento que acredite su representación legal.

Artículo 63.-

Los sujetos obligados establecerán a través de sus portales de internet las políticas y prácticas que seguirán sus respectivas Autoridades Certificadoras para la emisión, renovación y revocación de certificados; pondrán a disposición de los interesados las aplicaciones tecnológicas necesarias para realizar tales acciones e integrarán los formatos y el listado de los requisitos para acreditar cada uno de los datos del titular que estarán contenidos en el propio certificado en términos de esta Ley.

A través de dicho medio y en la solicitud de emisión del certificado que deberán presentar los interesados, se indicará concretamente la responsabilidad del titular del certificado respecto del manejo de su clave privada y las obligaciones que asume al actuar como Firmante en términos de la Ley.

Artículo 64.-

La solicitud del certificado será el único trámite relacionado con la Firma Electrónica que necesariamente deberá efectuarse de manera presencial, además de constar en medio escrito y con firma autógrafa de la persona física interesada o de su representante legal en caso de personas morales, conforme a lo que defina cada sujeto obligado.

Una vez concluido el trámite de solicitud, deberá haberse acreditado fehacientemente la identidad del titular del certificado, su domicilio y los datos previstos en la estructura del certificado referentes a su titular.

Artículo 65.-

Los certificados, sea cual fuere la denominación con la que se les designe, emitidos a través de sistemas y tecnologías de información de entidades gubernamentales de la Federación, del Distrito Federal, de otras entidades federativas, de los municipios o del extranjero, tendrán la validez que les corresponda conforme a las disposiciones que resulten aplicables.

CAPÍTULO VI.- DE LAS RESPONSABILIDADES DEL TITULAR DEL CERTIFICADO

Artículo 66.-

Son derechos y obligaciones del titular de un certificado, los siguientes:

I. Proporcionar la información y documentación que se requiera, en forma completa y veraz, para la emisión de su certificado;

II. Mantener el resguardo y control exclusivo de su clave privada y de los mecanismos asociados para su seguridad y uso;

III. Actuar con diligencia y establecer los medios para evitar la pérdida y la utilización no autorizada de su clave privada;

IV. Informar inmediatamente al responsable de la Autoridad Certificadora o al Prestador de Servicios de Certificación cuando los datos contenidos en su certificado varíen, a fin de mantenerlos actualizados, procediendo la revocación de dicho certificado y la emisión de uno nuevo;

V. Efectuar su revocación a través del portal de internet correspondiente, si su clave privada se ve comprometida, divulgada, modificada, sustraída o extraviada; o si es objeto de uso no autorizado o si se vulneran los mecanismos asociados a su seguridad y uso, lo que deberá comunicar con diligencia a la Autoridad Certificadora o al Prestador de Servicios de Certificación que lo expidió;

VI. Verificar la validez y estatus de su certificado;

VII. Solicitar se les expida constancia de la existencia y registro del certificado;

VIII. Solicitar la variación de los datos y elementos de la Firma Electrónica cuando así convenga a su interés;

IX. A ser informados sobre:

a. Las características generales de los procedimientos de certificación y creación de Firma Electrónica, y de las demás reglas que la Autoridad Certificadora se comprometa a seguir en la prestación de sus servicios; y

b. El costo de los servicios, las características y condiciones precisas para la utilización del certificado y sus límites de uso;

X. A que se guarde confidencialidad sobre la información proporcionada;

XI. A conocer el domicilio físico y la dirección electrónica de la Autoridad Certificadora para solicitar aclaraciones, presentar quejas o reportes; y

XII. A cancelar o suspender su registro cuando así lo consideren conveniente.

CAPÍTULO VII.- DE LA REVOCACIÓN Y RENOVACIÓN DE CERTIFICADOS

Artículo 67.-

El certificado quedará sin efectos o será revocado cuando se actualice alguno de los supuestos siguientes:

I. Dejar de satisfacer los requisitos establecidos en la normatividad aplicable o por haberse comprobado que al momento de su expedición, el certificado no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe;

II. Cuando la clave privada del titular del certificado se vea comprometida, divulgada, modificada, sustraída, extraviada, inutilizada, perdida o sea objeto de uso no autorizado;

III. Existir falsedades o inexactitudes en la información o documentación aportada por el solicitante del certificado;

IV. Requerir actualizar la información proporcionada por el solicitante para la emisión del certificado;

V. El error cometido en su emisión atribuible a la Autoridad Certificadora o al Prestador de Servicios de Certificación;

VI. Incumplir con las obligaciones señaladas para el titular del certificado en la presente Ley;

VII. El fallecimiento del titular de certificado, debiéndose tomar las providencias necesarias en relación con la sucesión de bienes, así como la incapacidad superveniente, total o parcial, la terminación de la representación o extinción de la persona moral representada;

VIII. La expiración de su vigencia, la cual no podrá ser superior a dos años;

IX. La cancelación o suspensión del certificado a solicitud del interesado; y

X. Por existir resolución administrativa o judicial de la autoridad competente que así lo determine.

Artículo 68.-

Antes de que concluya el período de validez de su certificado, el titular del mismo podrá solicitar su renovación a la Autoridad Certificadora o al Prestador de Servicios de Certificación a través del portal de internet que corresponda. De no encontrarse vigente el certificado, se requerirá presentar una nueva solicitud y satisfacer los mismos requisitos que originalmente se aplicaron para su emisión.

La pérdida de eficacia de los certificados, en el supuesto de expiración de vigencia, tendrá lugar desde que esta circunstancia se produzca. En los demás casos, la extinción de un certificado surtirá efectos desde la fecha en que la Autoridad Certificadora competente, tenga conocimiento cierto de la causa que la origina y así lo haga constar en el registro de certificados.

Las Autoridades Certificadoras podrán suspender temporalmente la eficacia de los certificados expedidos, cuando así lo solicite el firmante o sus representados o lo ordene una autoridad competente. Toda suspensión deberá inscribirse sin demora en el registro respectivo.

Cuando un servidor público deje de prestar sus servicios y cuente con un certificado en virtud de sus funciones, el superior jerárquico ordenará la cancelación inmediata del mismo.

Tratándose de certificados que requieran un poder de representación otorgado por el firmante y no cuenten con el mismo, tanto el apoderado como la persona o entidad representada, cuando tengan conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta Ley.

TÍTULO SEXTO.- DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

CAPÍTULO ÚNICO.- DISPOSICIONES GENERALES

Artículo 69.-

Se entenderá como Prestadores de Servicios de Certificación a las dependencias, entidades o personas que hayan sido autorizadas por la Autoridad Certificadora para expedir certificados y para prestar servicios relacionados con la Firma Electrónica.

La autorización deberá publicarse en el Periódico Oficial del Gobierno del Estado, previo al inicio de la prestación de los servicios.

La acreditación es el procedimiento en virtud del cual la Autoridad Certificadora autoriza a una dependencia, entidad o persona como Prestador de Servicios de Certificación verificando para ello que cuenta con las instalaciones de sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta Ley.

Artículo 70.-

El Prestador de Servicios de Certificación deberá satisfacer los requisitos siguientes:

I. Acreditar mediante las certificaciones técnicas necesarias que cuenta con una infraestructura de seguridad física y lógica suficiente para resguardar y salvaguardar su clave privada y la información de terceros, la cual en ningún caso podrá ser de características técnicas inferiores a la que se aplique por la Autoridad Certificadora del Poder Ejecutivo;

II. Acreditar contar con los suficientes grados de seguridad y confiabilidad necesarios para prestar los servicios relacionados con la Firma Electrónica;

III. Disponer de los elementos humanos, materiales, técnicos y económicos para operar la infraestructura tecnológica requerida para la emisión, renovación, revocación, registro y administración de los certificados;

IV. Estar vinculado al Patrón Nacional de Escalas de Tiempo en México para aplicar sistemas de marcado cronológico;

V. Tomar medidas contra la falsificación de certificados y en el caso de que el Prestador de Servicios de Certificación genere claves privadas, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al Firmante;

VI. Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado, por un plazo que en ningún caso será inferior a los que establezca la legislación específica para los instrumentos impresos, en caso de que la Ley no prevea el plazo, éste será de diez años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo;

VII. Contar con infraestructura capaz de almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad; y

VIII. Cumplir con los demás requisitos y obligaciones que establezca esta Ley y las demás disposiciones aplicables.

Artículo 71.-

Son obligaciones de los Prestadores de Servicios de Certificación, las siguientes:

I. Poner a disposición del solicitante de un certificado, información gratuita por medio electrónico o escrito relativa a las obligaciones del titular, los procedimientos de resguardo de claves privadas y los pasos a seguir para avisar al Prestador de Servicios de Certificación sobre la pérdida o utilización indebida de éstos;

II. Dar a conocer al solicitante los requisitos para verificar la identidad del titular y la autenticidad del resto de los datos que se muestren en el certificado, los medios de preservación de la seguridad de los datos del certificado, instrucciones detalladas de utilización del certificado, los métodos de resolución de conflictos que pudieran presentarse por la prestación de los servicios de certificación;

III. Establecer un directorio de certificados expedidos, especificando si están vigentes, suspendidos temporalmente o revocados, de igual forma proveer un servicio de consulta rápida y de acceso permanente respecto la vigencia de los certificados; y

IV. Proteger la integridad y confidencialidad de la información del directorio de certificados.

Artículo 72.-

Los certificados expedidos por un Prestador de Servicios de Certificación que sea suspendido o se le revoque de manera definitiva la autorización otorgada por la Autoridad Certificadora, seguirán vigentes y serán administrados por el Prestador de Servicios de Certificación que al efecto determine la Autoridad Certificadora, con el propósito de asegurar la continuidad en el uso de los mismos.

Asimismo, la Autoridad Certificadora determinará el destino que se dará a los registros y archivos correspondientes.

Artículo 73.-
Los Prestadores de Servicios de Certificación se sujetarán a las políticas y prácticas que sean autorizadas por las Autoridades Certificadoras, las cuales deberán desarrollar los procedimientos para cumplir en su ámbito con las obligaciones que en materia de Firma Electrónica se establecen en esta Ley.

Artículo 74.-

El Prestador de Servicios de Certificación estará sujeto a las auditorías que realicen las autoridades competentes, las cuales podrán revocar su autorización en caso de que incumpla con las obligaciones a que se refiere esta Ley o deje de aplicar las políticas y prácticas de certificación que le fueron autorizadas.

El Prestador de Servicios de Certificación será responsable de los daños y perjuicios ocasionados por dicho incumplimiento.

TÍTULO SÉPTIMO.- DISPOSICIONES COMPLEMENTARIAS

CAPÍTULO I.- DERECHO DE AUDIENCIA

Artículo 75.-

La revocación de los certificados y demás derechos establecidos en esta Ley, que pudiera afectar el interés jurídico de particulares, se efectuará respetando el derecho de audiencia del posible afectado en los siguientes términos:

I. La autoridad que pretenda realizar la revocación, notificará al titular del certificado, en forma electrónica, el inicio del procedimiento de revocación, dándole a conocer fundada y motivadamente los hechos y circunstancias en que se basa el procedimiento, acompañando, en su caso, en forma electrónica, los archivos y documentos en que la autoridad se base para su determinación;

II. En el mensaje de datos en el que se informe al titular del certificado el inicio del procedimiento de revocación, se le otorgará un plazo de quince días hábiles contados a partir del día hábil siguiente al en que surta efecto su notificación, con el objeto de que, por la misma vía electrónica, exponga lo que a su derecho convenga y aporte los elementos de prueba que estime pertinentes, y

III. Una vez transcurrido el plazo a que se refiere la fracción anterior, la autoridad analizará las constancias del expediente, para lo cual podrá allegarse de mayores elementos de convicción, y emitirá su resolución, la cual será notificada por la misma vía electrónica al interesado.

CAPÍTULO II.- MEDIOS DE DEFENSA

Artículo 76.-

Los particulares que resulten afectados en su interés jurídico con los actos de autoridad emitidos con base en esta Ley, podrán interponer el juicio respectivo ante el Tribunal de Justicia Administrativa del Estado o en su caso ante el Tribunal de Justicia Administrativa Municipal.

CAPÍTULO III.- DE LAS INFRACCIONES, DELITOS Y SANCIONES

Artículo 77.-

Las conductas de los servidores públicos que impliquen el incumplimiento a los preceptos establecidos en la presente Ley, dará lugar al procedimiento y a las sanciones que correspondan en términos de la Ley de Responsabilidades de los Servidores Públicos Estatales y Municipales del Estado de Coahuila de Zaragoza.

Cuando las infracciones a la presente Ley impliquen la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza, las dependencias y entidades lo harán del conocimiento de las autoridades competentes.

Artículo 78.-

Los archivos, documentos, mensajes de datos, comunicaciones electrónicas e información regulados por esta Ley tendrán el carácter de documento público o privado, según corresponda a su emisor, para los efectos establecidos en el Código Penal del Estado de Coahuila de Zaragoza y demás Leyes que sancionen en la vía administrativa o penal la utilización de archivos o documentos apócrifos, falsos o alterados. Las personas que hagan uso indebido de los sistemas que esta Ley regula o de los archivos, documentos, mensajes de datos, comunicaciones o información que de ellos deriven, se harán acreedores a las consecuencias legales que correspondan.

La utilización de medios electrónicos proporcionando datos o información a una autoridad pública en ejercicio de sus funciones, afirmando una falsedad o negando la verdad en todo o en parte, se sancionará en los términos establecidos en el Código Penal del Estado de Coahuila de Zaragoza.

T R A N S I T O R I O S

Primero.-

La presente Ley entrará en vigor a los ciento veinte días naturales siguientes al de su publicación en el Periódico Oficial del Gobierno del Estado, con las modalidades que establecen los artículos siguientes.

Segundo.-

Las menciones contenidas en otras disposiciones legales respecto de la Firma Electrónica Avanzada o Certificada, se entenderán referidas a la Firma Electrónica en los términos de esta Ley.

Tercero.-

Los procedimientos electrónicos existentes a la entrada en vigor de la presente Ley, a cargo de los sujetos obligados, se continuarán desarrollando en la forma prevista en las disposiciones legales aplicables hasta en tanto se adecuan al contenido de esta Ley.

Cuarto.-

Los particulares podrán interponer el recurso procedente de conformidad con lo dispuesto en la Ley de Procedimiento Administrativo para el Estado de Coahuila de Zaragoza hasta en tanto se encuentre en funcionamiento el Tribunal de Justicia Administrativa del Estado.

Quinto.-

Las dependencias y entidades de la Administración Pública Estatal deberán dar a conocer, dentro de los tres meses siguientes a la entrada en vigor de la presente Ley, mediante su portal de internet, los trámites y servicios que podrán realizarse a través de medios electrónicos y mediante la generación de la Firma Electrónica, de conformidad con lo establecido en este ordenamiento y en la Ley de Mejora Regulatoria en el Estado de Coahuila de Zaragoza.

Sexto.-

Las dependencias y entidades del Poder Ejecutivo del Estado, deberán remitir a la Secretaría de Fiscalización y Rendición de Cuentas, a más tardar en la fecha de entrada en vigor de esta Ley, su programa de instrumentación para el uso de la Firma Electrónica, en el que se contemplen los distintos actos en los que sea o no factible el uso de la Firma Electrónica, con objeto de que ésta emita, cuando corresponda, el dictamen que determine la gradualidad requerida para que la dependencia o entidad respectiva esté en posibilidad de instrumentar el uso de la Firma Electrónica en los actos que le competen.
La Secretaría de Fiscalización y Rendición de Cuentas podrá proporcionar el apoyo que soliciten las dependencias y entidades para la instrumentación del referido programa.

Séptimo.-

En un plazo no mayor de tres meses a partir de la entrada en vigor de esta Ley, se deberá de conformar el Comité Interinstitucional de Gobierno Electrónico del Estado de Coahuila de Zaragoza, el cual deberá emitir sus reglas de operación dentro de los sesenta días naturales siguientes a su conformación.

Octavo.-

Se derogan todas aquellas disposiciones legales y administrativas que se opongan a lo previsto en la presente Ley.

DADO en el Salón de Sesiones del Congreso del Estado, en la Ciudad de Saltillo, Coahuila de Zaragoza, a los veintiocho días del mes de enero del año dos mil dieciséis.

DIPUTADO PRESIDENTE, JAVIER DE JESÚS RODRÍGUEZ MENDOZA
DIPUTADA SECRETARIA, MARTHA CAROLINA MORALES IRIBARREN
DIPUTADA SECRETARIA, LUISA IVONE GALLEGOS MARTÍNEZ

IMPRÍMASE, COMUNÍQUESE Y OBSÉRVESE

Saltillo, Coahuila de Zaragoza, a 8 de marzo de 2016

EL GOBERNADOR CONSTITUCIONAL DEL ESTADO, RUBÉN IGNACIO MOREIRA VALDEZ
EL SECRETARIO DE GOBIERNO, VÍCTOR MANUEL ZAMORA RODRÍGUEZ
EL SECRETARIO DE FINANZAS, ISMAEL EUGENIO RAMOS FLORES
EL SECRETARIO DE FISCALIZACIÓN Y RENDICIÓN DE CUENTAS, CARLOS EDUARDO CABELLO GUTIÉRREZ

29Mar/18

Ley de Gobierno Electrónico del Distrito Federal (Ciudad de México)

Ley de Gobierno Electrónico del Distrito Federal (Ciudad de México). (Ley publicada en la Gaceta Oficial del Distrito Federal, el 07 de octubre de 2015). (Última reforma publicada en la Gaceta Oficial del Distrito Federal, el 15 de septiembre de 2016)

 

MIGUEL ÁNGEL MANCERA ESPINOSA, Jefe de Gobierno del Distrito Federal, a sus habitantes sabed:

Que la H. Asamblea Legislativa del Distrito Federal, VI Legislatura se ha servido dirigirme el siguiente

DECRETO

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL VI LEGISLATURA.

D E C R E T A

DECRETO POR EL QUE SE EXPIDE LA LEY DE GOBIERNO ELECTRÓNICO DEL DISTRITO FEDERAL.

ARTÍCULO ÚNICO.-
Se expide la Ley de Gobierno Electrónico del Distrito Federal, para quedar como sigue:

LEY DE GOBIERNO ELECTRÓNICO DEL DISTRITO FEDERAL

CAPITULO I.- DISPOSICIONES GENERALES

Artículo 1.
Las disposiciones de esta Ley son de orden público e interés general y tienen por objeto establecer los principios que regirán las comunicaciones entre los ciudadanos y las Dependencias, Órganos Desconcentrados, Órganos PolíticoAdministrativos y Entidades de la Administración Pública del Distrito Federal, a través del uso y aprovechamiento de las tecnologías de la información y comunicaciones; no sólo para determinar las bases y componentes que sirvan para el diseño, regulación, implementación, desarrollo, mejora y consolidación del Gobierno Electrónico en el Distrito Federal, sino también para limitar el uso del papel y sus derivados en beneficio del medio ambiente.
(Artículo reformado por Gaceta Oficial del Distrito Federal de fecha 15 de septiembre de 2016)

Artículo 2.
Se reconoce el derecho de los ciudadanos para relacionarse y comunicarse con las Dependencias, Órganos Desconcentrados, Órganos PolíticoAdministrativos y Entidades de la Administración Pública del Distrito Federal, mediante el uso de medios electrónicos y tecnologías de la información y comunicaciones de uso generalizado.

Artículo 3.
Los principios rectores a los que se sujetará el Gobierno Electrónico en el Distrito Federal, serán los siguientes:

Principio de accesibilidad: Facilitar la información de las Dependencias, Órganos Desconcentrados, Órganos Político-Administrativos y Entidades de la Administración Pública del Distrito Federal y la difusión de los trámites, servicios y demás actos de gobierno por medios electrónicos, en un lenguaje claro y comprensible.

Principio de adecuación tecnológica: Promover el uso estandarizado de las tecnologías de la información y comunicaciones, compatibles con cualquier medio o dispositivo electrónico, para satisfacer las necesidades de las Dependencias, Órganos Desconcentrados, Órganos Político-Administrativos y Entidades de la Administración Pública del Distrito Federal y de la ciudadanía.

Principio de legalidad: La información, substanciación y resolución de trámites, servicios y demás actos de que se realicen por medios electrónicos por las Dependencias, Órganos Desconcentrados, Órganos Político-Administrativos y Entidades de la Administración Pública del Distrito Federal, serán acordes a las formalidades establecidas en las disposiciones jurídicas aplicables.

Principio de privacidad: Comprende el respeto a la información personal de los usuarios o ciudadanos en el uso de comunicaciones electrónicas por parte de las Dependencias, Órganos Desconcentrados, Órganos Político-Administrativos y Entidades de la Administración Pública del Distrito Federal, siempre en apego a las normas y disposiciones en materia de protección de datos personales.

Principio de responsabilidad: Las comunicaciones o actos emitidos por las Dependencias, Órganos Desconcentrados, Órganos Político-Administrativos y Entidades de la Administración Pública del Distrito Federal que se ubican en medios electrónicos, encontrarán su validez mediante el uso de la firma electrónica avanzada u otros mecanismos de validación de firma digital legalmente reconocidos.

Artículo 4.
Para los efectos de esta Ley, se entenderá por:

Administración Pública: Las Dependencias, Órganos Desconcentrados, Órganos Político-Administrativos y Entidades, en términos de la Ley Orgánica de la Administración Pública del Distrito Federal.

Archivo: Conjunto orgánico de documentos organizados y reunidos por una persona o institución pública o privada, en el desarrollo de sus competencias, el cual sirve de testimonio y fuente de información a las personas o instituciones que los produjeron, a los ciudadanos o para servir de fuente de estudio de la historia e investigación.

Comisión: La Comisión de Gobierno Electrónico del Distrito Federal.

Documento electrónico: Aquella información cuyo soporte durante todo su ciclo de vida se mantiene en formato electrónico y su tratamiento es automatizado, requiere de una herramienta específica para leerse o recuperarse.

Dominio(s): Es el nombre por el cual se identifica de manera única a un sitio Web del Gobierno del Distrito Federal, es una dirección fácil de recordar y a través de ella los usuarios acceden al sitio Web.

Firma electrónica avanzada: A la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada al mismo. Es generada con un certificado reconocido legalmente a través de un dispositivo seguro de creación de firma y tiene, en relación a la información firmada, un valor jurídico equivalente al de la firma autógrafa.

Gobierno Electrónico: El uso estratégico de las tecnologías de la información y comunicaciones por la Administración Pública para ofrecer trámites, servicios e información a las personas de manera eficiente y efectiva, así como para relacionarse con éstas para establecer vínculos de colaboración.

Interoperabilidad: Capacidad estandarizada de los sistemas informáticos utilizados por los Órganos de la Administración Pública para intercambiar, utilizar y compartir la información generada, atendiendo las políticas, mecanismos de seguridad y salvaguarda de privacidad de información conforme a las disposiciones jurídicas aplicables.

Oficialía Mayor: A la Oficialía Mayor del Distrito Federal.

Órganos de la Administración Pública: La Jefatura de Gobierno, Dependencias, Órganos Desconcentrados, Órganos Político-Administrativos, empresas de participación estatal, fidecomisos públicos y demás Entidades que conforman la administración pública central, desconcentrada y paraestatal del Distrito Federal, en términos de la Ley Orgánica de la Administración Pública del Distrito Federal.

Padrón de Usuarios Acreditados: Sistema informático estandarizado integrado por la información y documentación de los ciudadanos usuarios, con el objeto de simplificar la gestión de trámites y servicios y demás actos de los Órganos de la Administración Pública.

Convergente: Es un servicio que se genera a partir de otros servicios o de la combinación de servicios.

Sitio(s): Los sitios electrónicos de los Órganos de la Administración Pública así como los canales de presentación, comunicación, información e interacción con los ciudadanos, entendiéndose por éstos los construidos, reconocidos oficialmente y colocados a disposición de los usuarios, los visitantes y los interesados a través de Internet.

Transaccional: Trámites o servicios en donde el usuario realiza la operación del trámite o servicio a través de un sitio Web o una herramienta electrónica, sin requerirse en ningún momento su presencia física e incluye la solicitud, el pago, en caso de que aplique, y la respuesta.

Tecnologías de la información y comunicaciones: Conjunto de dispositivos y sistemas utilizados para almacenar, recuperar, procesar, transmitir y recibir paquetes de datos en formato digital.

Usabilidad: Es la característica de facilidad de uso de las herramientas, en este caso informáticas, presupone claridad y sencillez en las interfaces de acción entre el usuario y el sistema informático.

Artículo 5.
En todo lo no previsto en esta Ley, se aplicarán de manera supletoria la Ley de Procedimiento Administrativo del Distrito Federal, la Ley para el Desarrollo del Distrito Federal como Ciudad Digital y del Conocimiento y la Ley de Firma Electrónica del Distrito Federal.

Artículo 6.
La Oficialía Mayor es la dependencia encargada y facultada para interpretar para efectos administrativos las disposiciones de la presente Ley.

CAPÍTULO II.- DEL GOBIERNO ELECTRÓNICO

Sección I.- De las Atribuciones de los Órganos de la Administración Pública

Artículo 7.
Corresponde al Jefe de Gobierno del Distrito Federal las siguientes atribuciones:

I. Planear el uso y desarrollo de las tecnologías de la información y comunicaciones para impulsar el Gobierno Electrónico en el Distrito Federal;

II. Promover y facilitar la participación ciudadana en la elaboración, ejecución, seguimiento, evaluación y modificación de los proyectos o programas que en materia de Gobierno Electrónico, a través del uso de tecnologías de la información y comunicaciones;

III. Expedir el Reglamento de la presente Ley;

IV. Aplicar y hacer cumplir la presente Ley y demás disposiciones que regulen las materias relacionadas con la misma, y

V. Las demás que le otorguen otros ordenamientos aplicables.

Artículo 8.
Corresponden a la Oficialía Mayor las siguientes atribuciones:

I. Formular la normatividad y políticas, y conducir las estrategias, proyectos y acciones para regular e impulsar el Gobierno Electrónico en la Administración Pública del Distrito Federal, a través de mecanismos como la estandarización de la información, la homologación de datos, la interoperabilidad y la realización de proyectos estratégicos transversales, entre otras herramientas, acorde a lo establecido en el Programa General de Desarrollo del Distrito Federal y los programas que deriven de éste;

II. Desarrollar el Programa Digital y de Innovación de la Ciudad de México, así como las herramientas y mecanismos de participación digital de los ciudadanos, sociedad civil, empresas, academia, centros de investigación y otros gobiernos, que propicien la generación de conocimiento colectivo, la mejora de la gestión gubernamental y la participación activa y efectiva de la sociedad;

III. Construir una base de conocimientos y soluciones que permitan la consulta y el intercambio de mejores prácticas en materia de tecnologías de la información y comunicaciones, encaminada al fortalecimiento del Gobierno Electrónico;

IV. Impulsar los sistemas de información y soluciones tecnológicas que apoyen la transición y el fortalecimiento del Gobierno Electrónico en la Administración Pública;

V. Conducir y asegurar la gobernabilidad de las tecnologías de la información y comunicaciones, datos abiertos y aplicaciones móviles de la Administración Pública;

VI. Gestionar, desarrollar e impulsar, la plataforma integral de trámites y servicios en línea de la Administración Pública, garantizando en todo caso su accesibilidad y disponibilidad a la población en general, con independencia de sus circunstancias personales, en la forma que se estimen adecuados;

VII. Normar los dominios que los Órganos de la Administración Pública deberán utilizar en sus sitios; y regular el uso de redes sociales, aplicaciones móviles y sistemas electrónicos de comunicación de la Administración Pública;

VIII. Celebrar convenios entre los tres órdenes de gobierno, sector social, privado, académico y especialistas nacionales e internacionales, en el uso de las tecnologías de información y comunicaciones para impulsar el Gobierno Electrónico en el Distrito Federal, y

IX. Las demás que le otorguen la presente Ley y otros ordenamientos.

Artículo 9.
Los Órganos de la Administración Pública deberán observar lo siguiente:

I. Fomentar e incentivar el uso de las herramientas y mecanismos de participación digital de los ciudadanos, sociedad civil, empresas, academia y centros de investigación, que propicien la generación de conocimiento colectivo, conforme a las normas, políticas y estrategias que establezca la Oficialía Mayor;

II. Dar cumplimiento al Programa Digital y de Innovación de la Ciudad de México, así como a las normas, y políticas establecidas por la Oficialía Mayor en materias de Gobierno Electrónico y de tecnologías de la información y comunicaciones;

III. Implementar los sistemas de información y comunicaciones que apoyen la transición y el fortalecimiento del Gobierno Electrónico conforme lo establezca la Oficialía Mayor;

IV. Incorporar a la plataforma integral de trámites y servicios en línea de la Administración Pública, los trámites y servicios que les corresponda conocer, substanciar y resolver conforme a sus atribuciones para garantizar la accesibilidad y disponibilidad a la población en general;

V. Observar las disposiciones que en materia de dominios, sitios, redes sociales y aplicaciones móviles que se establezcan para el caso concreto;

VI. Proporcionar la información que requiera la Oficialía Mayor, en ejercicio de sus atribuciones y en cumplimiento de la presente Ley, así como observar las recomendaciones, normas, políticas o lineamientos, entre otros, que ésta emita en materia de Gobierno Electrónico, y

VII. Las demás disposiciones de la presente Ley y otros ordenamientos en la materia.

Artículo 10.
La Administración Pública contará con un órgano colegiado denominado Comisión de Gobierno Electrónico del Distrito Federal, para el diseño e implementación de las estrategias de tecnologías de la información y comunicaciones, la generación y difusión de conocimiento en la materia y asesoría en proyectos transversales de modernización e innovación a los Órganos de la Administración Pública.

Artículo 11.
La Comisión de Gobierno Electrónico del Distrito Federal estará integrada de la siguiente forma:

I. Un Presidente que será el titular de la Oficialía Mayor;

II. Un Presidente Suplente que será el titular de la Coordinación General de Modernización Administrativa;

III. Un Secretario Técnico que será el titular de la Dirección General de Gobernabilidad de Tecnologías de la Información y Comunicaciones;

IV. Un Vocal por cada uno de los Órganos de la Administración Pública.

Los vocales deberán ser titulares del área de tecnologías de la información, sistemas, informática o modernización del ente público.

Artículo 12. Corresponden a la Comisión de Gobierno Electrónico las siguientes atribuciones:

I. Difundir las normas y criterios que en materia de tecnologías de la información y comunicaciones emita la Oficialía Mayor;

II. Emitir recomendaciones, a los planes estratégicos de tecnologías de la información y comunicaciones de los Órganos de la Administración Pública, a solicitud del Presidente de la Comisión, su Presidente Suplente o el Secretario Técnico;

III. Proponer mejores prácticas en materia de tecnologías de la información y comunicaciones que atiendan las necesidades de los Órganos de la Administración Pública, observando lo establecido en la materia en el Programa General de Desarrollo del Distrito Federal y los programas que deriven de éste;

IV. Proponer modificaciones a los estándares técnicos de bienes y servicios de tecnologías de la información y comunicaciones;

V. Presentar y difundir los sistemas informáticos institucionales de los Órganos de la Administración Pública al seno de la Comisión;

VI. Coadyuvar en el análisis de la viabilidad de los nuevos proyectos, en materia de tecnologías de la información y comunicaciones, a solicitud del Presidente de la Comisión, su Presidente Suplente o el Secretario Técnico, e

VII. Impulsar proyectos transversales en materia de tecnologías de la información y comunicaciones, a través de la creación de grupos de trabajo específicos, y aprobar el objetivo y plan de trabajo de los mismos.

Sección II.- De los instrumentos para operar el Gobierno Electrónico

Artículo 13.
La Oficialía Mayor desarrollará los mecanismos que permitan el funcionamiento del Gobierno Electrónico y establecerá los lineamientos y directrices tendientes a asegurar y regular los siguientes aspectos:

I. Impulsar el uso de la firma electrónica avanzada y otros mecanismos de validación de firma digital legalmente reconocidos, en procesos internos, así como en trámites, servicios y procedimientos que requieran los ciudadanos a la Administración Pública, en términos de la Ley de Firma Electrónica del Distrito Federal y demás ordenamientos jurídicos aplicables;

II. Regular e impulsar el desarrollo de sistemas electrónicos de comunicación con los habitantes del Distrito Federal para que éstos puedan dirigir sus solicitudes, peticiones, opiniones, comentarios, entre otros, que promuevan y faciliten la interacción del ciudadano con los Órganos de la Administración Pública;

III. Operar y administrar un Registro Electrónico de Trámites y Servicios, así como su sitio y canales de comunicación en medios electrónicos para la atención y difusión de trámites y servicios que brindan los Órganos de la Administración Pública.

IV. Los demás que establezca el Reglamento de la presente Ley.

Artículo 14.
Los instrumentos para operar el Gobierno Electrónico deberán responder a los criterios de efectividad, eficiencia, confidencialidad, integridad, disponibilidad y accesibilidad.

Artículo 15.
La Oficialía Mayor, vigilará el cumplimiento de las disposiciones de esta ley, así como los demás ordenamientos que emanen de la misma en materia de Gobierno Electrónico, tecnologías de la información, comunicaciones e interoperabilidad.

Artículo 16.
Los Órganos de la Administración Pública privilegiarán el desarrollo, contratación o adquisición de licenciamiento de software libre, para la creación de sistemas. Para tal efecto, se podrán utilizar las aplicaciones y herramientas que cumplan con los siguientes criterios:

I. Garantizar las mejores condiciones en cuanto a precio, calidad, financiamiento, oportunidad y demás circunstancias pertinentes, y

II. Ser actualizable y escalable en sus funciones.

Artículo 17.
Los Órganos de la Administración Pública deberán de privilegiar el uso y desarrollo de software libre, sobre software privativo, en programas, aplicaciones y/o sistemas informáticos, y se deberán apegar a los siguientes principios de software libre:

I. Libertad para ejecutar el programa independientemente de su propósito;

II. Acceso al código fuente, que permita estudiar el funcionamiento del programa y adaptarlo a las necesidades específicas;

III. Libertad para redistribuir copias entre los mismos Órganos de la Administración Pública, y

IV. Libertad para mejorar el programa y publicarlo para toda la Administración Pública.

Artículo 18.
Para efectos de evaluar el grado de madurez de Gobierno Electrónico, la Oficialía Mayor, promoverá las acciones de mejora de la gestión de los procesos de tecnologías de la información y comunicaciones y establecerá un modelo y metodología de evaluación.

Artículo 19.
Cada uno de los Órganos de la Administración Pública, en el ámbito de sus respectivas competencias, propiciará la capacitación de los servidores públicos a su cargo en materia de tecnologías de la información y comunicaciones.

Sección III.- De los Medios Electrónicos y la Relación de la Administración Pública con la Ciudadanía

Artículo 20.
Los sitios y aplicaciones móviles de los Órganos de la Administración Pública contarán con las siguientes características:

I. Ser homogéneos;

II. Garantizar el acceso a la ciudadanía a la información, trámites y servicios;

III. Contener información actualizada y enfocada a las necesidades de la ciudadanía;

IV. Los demás que establezca el Reglamento de la presente Ley.

Artículo 21.
Los ciudadanos podrán relacionarse a través de medios y canales de comunicación electrónicos con los Órganos de la Administración Pública a efecto de:

I. Realizar por vía electrónica todo tipo de solicitudes, escritos, recursos, reclamaciones y quejas.

II. Acceder por medios electrónicos a la información de los Órganos de la Administración Pública con igual grado de fiabilidad que la que es objeto de anuncio en medios de difusión oficiales;

III. Conocer la información relativa a los trámites y servicios de los Órganos de la Administración Pública, a través del sitio del Registro Electrónico de los Trámites y Servicios.

IV. Los demás que establezca el Reglamento de la presente Ley.

Artículo 22.
La Oficialía Mayor regulará la relación a través de medios y canales de comunicación electrónicos de la Administración Pública con la ciudadanía, para los siguientes fines:

I. El establecimiento de información al público por medios electrónicos accesibles para todos los ciudadanos;

II. El desarrollo y regulación de sistemas y la utilización de herramientas que permitan a los ciudadanos dirigir sus comunicaciones electrónicas a la autoridad para la atención y solución de las mismas, y

III. Los demás que establezca la presente Ley y demás ordenamientos jurídicos.

Sección IV.- De los trámites y servicios

Artículo 23.
Para facilitar el acceso de los ciudadanos a la información, trámites y servicios que brindan los Órganos de la Administración Pública, éstos deberán:

I. Desarrollar trámites y servicios digitales integrados y la automatización de procesos, priorizando por niveles de criticidad, y facilitar la resolución y atención de los mismos por éstos medios.

II. Promover los esquemas de pago de derechos de trámites y servicios por medios electrónicos;

III. Privilegiar el uso de la firma electrónica avanzada y otros mecanismos de validación de firma digital legalmente reconocidos, para dar certeza y seguridad en los trámites y servicios digitales, de acuerdo con la legislación aplicable en la materia, y

IV. Facilitar a los ciudadanos la solicitud de trámites y servicios que tengan bajo su responsabilidad, conocer, substanciar o resolver, con la información que se encuentre registrada y actualizada en un Padrón de Usuarios Acreditados de la Ciudad de México.

Artículo 24.
La Administración Pública contará con un Registro Electrónico de Trámites y Servicios de la Ciudad de México, como un sistema institucional electrónico en el que se inscriben, validan y difunden los trámites y servicios que norman, aplican, operan o resuelven los Órganos de la Administración Pública.

Artículo 25.
El Registro Electrónico de Trámites y Servicios será operado y administrado por la Oficialía Mayor, a través de la Coordinación General de Modernización Administrativa que, en su carácter de Unidad de Mejora Regulatoria del Distrito Federal, será la encargada de verificar que los trámites y servicios, y sus formatos correspondientes, cumplan con los principios de legalidad, juridicidad, simplificación, información, transparencia e imparcialidad para su inscripción.

La Unidad de Mejora Regulatoria tiene la facultad de normar, promover, formular, instrumentar, ejecutar, dar seguimiento y evaluar las acciones en materia de simplificación administrativa, mejora regulatoria y mejora de la gestión de trámites y servicios de la Administración Pública.

Artículo 26.
La implementación del Registro Electrónico de los Trámites y Servicios de la Ciudad de México, tiene como propósitos, entre otros, los siguientes:

I. Sistematizar los procesos de inscripción, modificación, actualización o baja de los trámites, servicios y sus formatos.

II. Promover la transparencia, evitar la discrecionalidad, difundir elementos de aplicación como fundamento jurídico, requisitos, costos, áreas de atención y formatos homologados, entre otros.

III. Unificar criterios en los Órganos de la Administración Pública, que normen, apliquen, operen o resuelvan trámites y servicios.

IV. Implementar herramientas de actualización permanente, mejora regulatoria y simplificación administrativa.

Artículo 27.
Los Órganos de la Administración Pública que normen, apliquen u operen trámites y servicios deberán inscribirlos en el Registro Electrónico de Trámites y Servicios de la Ciudad (SIC) México por lo que el contenido y legalidad de la información así como de sus formatos de solicitud será de exclusiva responsabilidad de los mismos.

Únicamente podrán registrarse aquellos trámites y servicios que se encuentren considerados en las disposiciones jurídicas, reglamentarias o administrativas vigentes.

Artículo 28.
El Registro Electrónico de Trámites y Servicios de la Ciudad de México contará con un sitio como el único canal oficial de difusión y consulta de los trámites, servicios y formatos que los Órganos de la Administración Pública hayan inscrito, modificado, actualizado o dado de baja en el Registro.

Artículo 29.
La Oficialía Mayor operará el Padrón de Usuarios Acreditados de la Ciudad de México, el cual tiene por objeto documentar por medios electrónicos la información básica concerniente a una persona física o moral que así lo desea, para realizar trámites y servicios ante los Órganos de la Administración Pública; para el efecto, se asignará una Clave Única de Identificación y contraseña, y se integrará un Expediente Electrónico del Usuario.

CAPÍTULO III.- DE LA TRANSICIÓN AL GOBIERNO ELECTRÓNICO

Artículo 30.
Los Órganos de la Administración Pública atenderán las directrices, políticas y normatividad en materia de homologación de datos, estandarización de la información y la operación de plataformas tecnológicas comunes, lo que permitirá facilitar la interoperabilidad de sistemas en la gestión gubernamental en el Distrito Federal.

Artículo 31.
Los Órganos de la Administración Pública desarrollarán metodologías de planificación específicas, que incluyan la evaluación y monitoreo, para generar estrategias de gestión como parte del proceso de formación y mejora continúa, tomando en consideración, cuando corresponda, la opinión de la academia y sociedad civil en los asuntos que por su relevancia así lo requieran.

Artículo 32.
Los Órganos de la Administración Pública designarán un área responsable del diseño, planeación y ejecución de políticas en materia de tecnologías de la información y comunicaciones, que dentro de sus funciones tendrá la facultad de observar la aplicación del marco jurídico administrativo en la materia y la planeación estratégica para el aprovechamiento de las tecnologías de la información y comunicaciones, orientado a procesos y con un enfoque ciudadano que impulsen el Gobierno Electrónico.

Sección I.- De la inclusión y el fortalecimiento de la estructura social

Artículo 33.
Los Órganos de la Administración Pública establecerán estrategias de inclusión digital para la ciudadanía, reduciendo la brecha digital y eliminando las barreras existentes para el acceso a los servicios electrónicos, en concordancia con las normas, lineamientos y políticas que dicte la Oficialía Mayor en la materia.

Artículo 34.
La Administración Pública fomentará el acceso y uso de las tecnologías de la información y comunicaciones en los ciudadanos, para el desarrollo de una cultura digital ciudadana y de Gobierno Electrónico.

Sección II.- De la Infraestructura, Interoperabilidad y Usabilidad

Artículo 35.
La Administración Pública deberá contar con la infraestructura que le permita aprovechar al máximo el uso de las tecnologías de la información y comunicaciones y generar las condiciones de comunicación con los ciudadanos.

Para tal efecto, deberá:

I. Desarrollar proyectos de infraestructura que generen trámites y servicios digitales más eficientes, mediante la reutilización de aplicaciones e infraestructura entre los Órganos de la Administración Pública estableciendo mecanismos de homologación que generen bases de datos comunes;

II. Establecer mecanismos de colaboración entre los Órganos de la Administración Pública, para generar interoperabilidad interinstitucional;

III. Dar prioridad a los proyectos de trámites y servicios transaccionales y convergentes;

IV. Fomentar el aprovechamiento de la infraestructura de fibra óptica con la que cuenten los Órganos de la Administración Pública, que permita su interconexión, y

V. Procurar el uso de tecnologías que permitan la consolidación, eficiencia, eficacia y ahorro en costos de transacción.

Artículo 36.
Los Órganos de la Administración Pública titulares de los derechos de propiedad intelectual de sistemas desarrollados internamente o cuyo desarrollo haya sido objeto de contratación, facilitarán su uso y explotación a título gratuito al interior de la Administración Pública.

Artículo 37.
Para asegurar un proceso eficiente y seguro de conservación, normalización e intercambio de la información en los sistemas, los Órganos de la Administración Pública deberán:

I. Permitir el intercambio de información y conocimiento, a fin de proporcionar servicios eficientes y seguros a la ciudadanía, de acuerdo a la normatividad, políticas, programas y estrategias de Gobierno Electrónico y política de tecnologías de la información y comunicaciones que establezca la Oficialía Mayor;

II. Generar los mecanismos de colaboración entre Órganos de la Administración Pública, para propiciar la interoperabilidad interinstitucional, y

III. Asegurar el adecuado tratamiento de la información que contenga datos personales en el intercambio entre los Órganos de la Administración Pública, en términos de las disposiciones jurídicas aplicables.

CAPÍTULO IV.- De la Seguridad del Gobierno Electrónico

Artículo 38.
La Administración Pública garantizará que las comunicaciones que se lleven a cabo con los ciudadanos a través de medios y canales electrónicos posean mecanismos y estándares de seguridad, que resguarden la identidad de las personas, órganos e instituciones, tanto en autenticidad como en integridad de contenido.

Artículo 39.
La información que generen, reciban o administren los Órganos de la Administración Pública y que se encuentre contenida en cualquier medio o soporte electrónico, informático o de cualquier otro derivado de innovaciones tecnológicas, se denominará genéricamente documento electrónico.

Los documentos electrónicos deberán ser organizados, conservados y custodiados de acuerdo a lo establecido en la ley de la materia.

CAPÍTULO V.- De las Sanciones

Artículo 40.
El incumplimiento a lo dispuesto en la presente Ley por parte de los servidores públicos que integran los diversos Órganos de la Administración Pública, será causa de responsabilidades administrativas sin perjuicio de las demás que pudieran resultar de la inobservancia o violación de otras disposiciones jurídicas aplicables.

ARTÍCULOS TRANSITORIOS

PRIMERO.
Publíquese en la Gaceta Oficial del Distrito Federal.

SEGUNDO.
El presente decreto entrará en vigor al siguiente día de su publicación en la Gaceta Oficial del Distrito Federal.

TERCERO.
Los Órganos de la Administración Pública deberán actualizar las disposiciones administrativas aplicables al interior de los mismos, conforme a las disposiciones contenidas en la presente ley, en un plazo que no exceda 180 días naturales a partir de la entrada en vigor de la presente Ley.

CUARTO.
El Jefe de Gobierno emitirá el reglamento de la presente Ley, en un término no mayor a 180 días naturales, contados a partir de su publicación.

Recinto de la Asamblea Legislativa del Distrito Federal, a los veintitrés días del mes de abril del año dos mil quince.-

POR LA MESA DIRECTIVA.-

DIP. MANUEL ALEJANDRO ROBLES GÓMEZ, PRESIDENTE.-
DIP. ORLANDO ANAYA GONZÁLEZ, SECRETARIO.-
DIP. ALEJANDRO RAFAEL PIÑA MEDINA, SECRETARIO.-

En cumplimiento de lo dispuesto por los artículos 122, apartado C, Base Segunda, fracción II, inciso b), de la Constitución Política de los Estados Unidos Mexicanos; 48, 49 y 67, fracción II, del Estatuto de Gobierno del Distrito Federal, para su debida publicación y observancia, expido el presente Decreto Promulgatorio en la Residencia Oficial del Jefe de Gobierno del Distrito Federal, en la Ciudad de México, a los catorce días del mes de agosto del año dos mil quince.-

EL JEFE DE GOBIERNO DEL DISTRITO FEDERAL, MIGUEL ÁNGEL MANCERA ESPINOSA.-
LA SECRETARIA DE GOBIERNO, DORA PATRICIA MERCADO CASTRO.-
EL SECRETARIO DE DESARROLLO SOCIAL, JOSÉ RAMÓN AMIEVA GÁLVEZ.-
EL SECRETARIO DE SEGURIDAD PÚBLICA, HIRAM ALMEIDA ESTRADA.-
LA SECRETARIA DE TRABAJO Y FOMENTO AL EMPLEO, AMALIA DOLORES GARCÍA MEDINA.-
LA SECRETARIA DE DESARROLLO RURAL Y EQUIDAD PARA LAS COMUNIDADES, ROSA ÍCELA RODRÍGUEZ VELÁZQUEZ.-
EL SECRETARIO DE MOVILIDAD, HÉCTOR SERRANO CORTÉS
EL SECRETARIO DE DESARROLLO URBANO Y VIVIENDA, FELIPE DE JESÚS GUTIÉRREZ GUTIÉRREZ
EL SECRETARIO DE DESARROLLO ECONÓMICO, SALOMÓN CHERTORIVSKI WOLDENBERG.-
LA SECRETARIA DEL MEDIO AMBIENTE, TANYA MÜLLER GARCÍA
EL SECRETARIO DE OBRAS Y SERVICIOS, EDGAR OSWALDO TUNGÜÍ RODRÍGUEZ
EL SECRETARIO DE TURISMO, MIGUEL TORRUCO MÁRQUES
EL SECRETARIO DE CULTURA, EDUARDO VÁZQUEZ MARTÍN
EL SECRETARIO DE PROTECCIÓN CIVIL, FAUSTO LUGO GARCÍA
LA SECRETARIA DE EDUCACIÓN, MARÍA ALEJANDRA BARRALES MAGDALENO
EL SECRETARIO DE FINANZAS, ÉDGAR ABRAHAM AMADOR ZAMORA
EL SECRETARIO DE SALUD, JOSÉ ARMANDO AHUED ORTEGA
EL SECRETARIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN, RENÉ RAÚL DRUCKER COLÍN.-

 

 

 

GACETA OFICIAL DEL DISTRITO FEDERAL DE FECHA 15 DE SEPTIEMBRE DE 2016

ARTÍCULOS TRANSITORIOS

PRIMERO.
El presente Decreto entrará en vigor al día siguiente de su publicación en la Gaceta Oficial del Distrito Federal.

SEGUNDO.
El Jefe de Gobierno del Distrito Federal contará con 180 días después de la publicación de este Decreto en la Gaceta Oficial del Distrito Federal para efecto de adecuar las disposiciones reglamentarias correspondientes.

29Mar/18

Decreto nº 336 de 25 de octubre de 2016, por el que se aprueba la Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes y sus Municipios

Decreto nº 336 de 25 de octubre de 2016, por el que se aprueba la Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes y sus Municipios. (Ley publicada en la Primera Sección del Periódico Oficial del Estado de Aguascalientes, el lunes 7 de noviembre de 2016). (Última reforma publicado en el Periódico Oficial de 27 de noviembre de 2017).

 

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

CAPÍTULO I.- Objeto de la Ley

Artículo 1°.
La presente Ley es de orden público y de observancia general en el Estado de Aguascalientes, en materia de transparencia y acceso a la Información.
Tiene por objeto establecer los principios, bases generales y procedimientos para garantizar el Derecho de Acceso a la Información en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Legislativo, Ejecutivo y Judicial, Municipios, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito Estatal o Municipal.

Artículo 2°.
Son objetivos de esta Ley:

I. Establecer las bases mínimas que regirán los procedimientos para garantizar el ejercicio del Derecho de Acceso a la Información;

II. Establecer procedimientos y condiciones homogéneas en el ejercicio del Derecho de Acceso a la Información, mediante procedimientos sencillos y expeditos;

III. Establecer las bases y la Información de Interés Público que se debe difundir proactivamente;

IV. Promover, fomentar y difundir la cultura de la transparencia en el ejercicio de la función pública, el acceso a la Información, la participación ciudadana, así como la rendición de cuentas, a través del establecimiento de políticas públicas y mecanismos que garanticen la publicidad de Información oportuna, verificable, comprensible, actualizada y completa, que se difunda en los formatos más adecuados y accesibles para todo el público y atendiendo en todo momento las condiciones sociales, económicas y culturales del Estado de Aguascalientes;

V. Propiciar la participación ciudadana en la toma de decisiones públicas a fin de contribuir a la consolidación de la democracia;

VI. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio y las sanciones que correspondan;

VII. Regular las facultades del ITEA;

VIII. Sentar las bases mediante las cuales el ITEA participará dentro del Sistema Nacional;

IX. Garantizar la publicidad de Información oportuna, verificable, comprensible, actualizada y completa;

X. Promover la cultura de la transparencia y apertura gubernamental a través de políticas de transparencia proactiva y gobierno abierto; y

XI. Mejorar la organización, clasificación y manejo de los Documentos así como adoptar medidas y procedimientos técnicos que garanticen la administración y conservación de los mismos, sus soportes, validez, autenticidad, confidencialidad, integridad y disponibilidad de acuerdo a sus especificaciones, medios y aplicaciones.

Artículo 3°.
Las definiciones establecidas en el Artículo 3° de la Ley General serán aplicables en lo conducente al presente ordenamiento, además de las siguientes:

I. Áreas: Instancias que cuentan o puedan contar con la Información. Tratándose del sector público, serán aquellas que estén previstas en el reglamento interior, estatuto orgánico respectivo onormatividad equivalente;

II. Comisionado: Cada uno de los integrantes del Pleno del ITEA;

III. Comité de Transparencia: Instancia a la que hace referencia el Artículo 43 de la presente Ley;

IV. Consejo Consultivo: El Consejo Consultivo del ITEA;

V. Datos Personales: La Información numérica, alfabética, gráfica fotográfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable, entre otra, la relativa a su nombre asociado, a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, cuenta personal de correo electrónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, la huella digital, su Información genética, la fotografía o el número de seguridad social u otras análogas que afecten su intimidad;

VI. Derecho de Acceso a la Información: La facultad que tienen las personas de solicitar a los Sujetos Obligados, en la forma y términos que establece esta Ley, la Información sin más limitaciones que las expresamente previstas en esta Ley;

VII. Documentos: Los expedientes, reportes, estudios, actas, resoluciones, oficios, correspondencia, acuerdos, directivas, directrices, circulares, contratos, convenios, instructivos, notas, memorandos, estadísticas o bien, cualquier otro registro que documente el ejercicio de las facultades, funciones y competencias de los Sujetos Obligados, sus Servidores Públicos e integrantes, sin importar su fuente o fecha de elaboración. Los Documentos podrán estar en cualquier medio, sea escrito, impreso, sonoro, visual, electrónico, informático u holográfico;

VIII. Expediente: Unidad documental constituida por uno o varios Documentos de archivo, ordenados y relacionados por un mismo asunto, actividad o trámite de los Sujetos Obligados;

IX. INAI: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

X. Indicadores: La Información numérica que permite evaluar la eficacia y eficiencia en el cumplimiento de los propósitos, metas y resultados institucionales, el grado de ejecución de las actividades, la asignación y el uso de recursos en las diferentes etapas de los procesos, proyectos y programas;

XI. Información: La contenida en escritos, mapas, fotografías, grabaciones, soporte informático o digital, o en cualquier otro elemento técnico que haya sido creado u obtenido por el sujeto obligado, requerido en el ejercicio de sus funciones, y que se encuentre en su posesión y bajo su control; así como cualquier tipo de documentación generada y elaborada, sea parcial o totalmente con cargo al erario, que haya servido para discusiones y toma de decisiones en el ejercicio de las funciones de los Sujetos Obligados;

XII. Información Confidencial: La Información que contiene Datos Personales y se encuentra en posesión de los Sujetos Obligados, susceptible de ser tutelada por el derecho fundamental a la privacidad, intimidad, honor y dignidad, así como la referida en el Título Sexto, Capítulo III de la presente Ley;

XIII. Información de Interés Público: Se refiere a la Información que resulta relevante o beneficiosa para la sociedad y no simplemente de interés individual, cuya divulgación resulta útil para que el público comprenda las actividades que llevan a cabo los Sujetos Obligados;

XIV. Información Reservada: La Información que se encuentra temporalmente sujeta a alguna de las situaciones previstas en el Título Sexto, Capítulo II de la presente Ley;

XV. ITEA: El Instituto de Transparencia del Estado de Aguascalientes;

XVI. Ley: La Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes y sus Municipios;
(Reforma P.O.E. 27 de febrero de 2017, Decreto nº 65)

XVII. Información Confidencial: La Información que contiene Datos Personales y se encuentra en posesión de los Sujetos Obligados, susceptible de ser tutelada por el derecho fundamental a la privacidad, intimidad, honor y dignidad, así como la referida en el Título Sexto, de la presente Ley;

XVIII. Municipios: Los once municipios integrantes del Estado de Aguascalientes;

XIX. Plataforma Nacional: La Plataforma Nacional de Transparencia a que hace referencia el artículo 49 de la Ley General;

XX. Servidores Públicos: Los mencionados en los párrafos tercero y cuarto del Artículo 108 de la Constitución Política de los Estados Unidos Mexicanos y en el Artículo 73 de la Constitución Política del Estado de Aguascalientes;

XXI. Sistema Nacional: Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, previsto en el Título Segundo, Capítulo I de la Ley General;

XXII. Sujetos Obligados: Las personas previstas en el Artículo 11 de la Ley;

XXIII. UMA: Unidad de Medida y Actualización;

XXIV. Unidad de Transparencia: Instancia a la que hace referencia el Artículo 44 de esta Ley; y

XXV. Versión Pública: Documento o Expediente en el que se da acceso a Información eliminando u omitiendo las partes o secciones clasificadas.

Artículo 4°.
El Derecho Humano de Acceso a la Información comprende solicitar, investigar, difundir, buscar y recibir Información.

Toda la Información generada, obtenida, adquirida, transformada o en posesión de los Sujetos Obligados es pública y accesible a cualquier persona en los términos y condiciones que establece la Constitución Federal, los tratados internacionales de los que el Estado mexicano sea parte, la Ley General y este ordenamiento; sólo podrá ser clasificada excepcionalmente como reservada temporalmente por razones de interés público.

Artículo 5°.
No podrá clasificarse como reservada aquella Información que esté relacionada con violaciones graves a derechos humanos o delitos de lesa humanidad, de conformidad con el derecho nacional o los tratados internacionales de los queel Estado mexicano sea parte.

Ninguna persona será objeto de inquisición judicial o administrativa con el objeto del ejercicio del Derecho de Acceso a la Información, ni se podrá restringir este derecho por vías o medios directos e indirectos.

Artículo 6°.
El Estado garantizará el efectivo acceso de toda persona a la Información en posesión de cualquier entidad, autoridad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, de los Municipios, órganos autónomos, partidos políticos, fideicomisos y fondos públicos; así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal.

Artículo 7°.
El Derecho de Acceso a la Información o la clasificación de la Información se interpretarán bajo los principios establecidos en la Constitución Política de los Estados Unidos Mexicanos, los tratados internacionales de los que el Estado Mexicano sea parte, la Ley General, la Constitución Política del Estado de Aguascalientes y la presente Ley.

En la aplicación e interpretación de la presente Ley deberán prevalecer los principios pro persona y de máxima publicidad, conforme a lo dispuesto en la Constitución Política de los Estados Unidos Mexicanos, en los tratados internacionales de los que el Estado Mexicano sea parte, así como en las resoluciones y sentencias vinculantes que emitan los órganos nacionales e internacionales especializados, favoreciendo en todo tiempo a las personas la protección más amplia.

Para el caso de la interpretación, se podrá tomar en cuenta los criterios, determinaciones y opiniones de los organismos nacionales e internacionales, en materia de transparencia.

En todo lo no previsto en esta Ley se aplicará de manera supletoria la Ley del Procedimiento Administrativo del Estado de Aguascalientes y el Código de Procedimientos Civiles del Estado de Aguascalientes, en ese orden, siempre que sus disposiciones no sean contrarias a los principios y bases que rigen el Derecho de Acceso a la Información.

CAPÍTULO II.- De los Principios en Materia de Transparencia y Acceso a la Información así como Rectores del ITEA

Artículo 8°.
El ITEA, como organismo garante del Derecho de Acceso a la Información, deberá regir su funcionamiento de acuerdo a los principios de certeza, eficacia, imparcialidad, independencia, legalidad, máxima publicidad, objetividad, profesionalismo y transparencia, en términos de lo dispuesto por el Artículo 8 de la Ley General.

Artículo 9°.
En el ejercicio, tramitación e implementación de la presente Ley y demás normatividad aplicable, el ITEA deberá atender a los principios señalados en la Sección Segunda denominada “De los Principios en Materia de Transparencia y Acceso a la Información Pública” contenida en el Capítulo II del Título Primero de la Ley General.

Artículo 10.
Quienes soliciten Información tienen derecho a su elección, a que la misma les sea proporcionada de manera verbal o por escrito y a obtener por cualquier medio la reproducción de los Documentos en que se contenga; en todo caso deberá dejarse constancia en el Expediente respectivo.

Los SujetosObligados deberán documentartodo acto que derive del ejercicio de sus funciones.

Los Sujetos Obligados preservarán sus Documentos en archivos administrativos organizados y actualizados de conformidad con las disposiciones aplicables y deberán contar con un control de préstamos de Expedientes; asimismo publicarán, a través de los medios electrónicos disponibles, la Información completa y actualizada sobre el ejercicio de los recursos públicos y sus Indicadores.

CAPÍTULO III.- De los Sujetos Obligados

Artículo 11.
Son Sujetos Obligados a transparentar y permitir el acceso a su Información y proteger los Datos Personales que obren en su poder: cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, municipios, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en los ámbitos estatal o municipal.

Para el cumplimiento de los objetivos de esta Ley, los Sujetos Obligados deberán cumplir con las obligaciones establecidas el Artículo 24 de la Ley General, además de capacitar de forma permanente al personal en la cultura del Derecho de Acceso a la Información y protección de Datos Personales en términos del Artículo 53 de la Ley General, así como enviar al ITEA un informe anual en el que se deberá incluir:

I. El número de solicitudes atendidas en materia de acceso a la información y protección de Datos Personales, estas últimas siendo obligatorias sólo a los entes públicos;

II. El tipo de solicitudes y respuestas otorgadas a las mismas; y

III. Los costos de reproducción así como de envío de las solicitudes atendidas.

Artículo 12.
Los Sujetos Obligados serán los responsables del cumplimiento de las obligaciones, procedimientos y responsabilidades establecidas en esta Ley, la Ley General, y los demás ordenamientos aplicables.

Artículo 13.
Los fideicomisos y fondos públicos, considerados entidades paraestatales deberán dar cumplimiento a las obligaciones establecidas en las leyes a que se refiere el Artículo anterior por sí mismos, a través de sus propias Áreas, unidades de transparencia y Comités de Transparencia. En el caso de los fideicomisos y fondos públicos que no cuenten con estructura orgánica y, por lo tanto, no sean considerados una entidad paraestatal, así como de los mandatos públicos y demás contratos análogos, cumplirán con las obligaciones de esta Ley a través de la unidad administrativa responsable de coordinar su operación.

TÍTULO SEGUNDO.- RESPONSABLES EN MATERIA DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN

CAPÍTULO I.- Del Instituto de Transparencia del Estado

SECCIÓN PRIMERA.- Disposiciones Generales

Artículo 14.
El ITEA es un órgano autónomo, especializado, independiente, imparcial y colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar, en el ámbito de su competencia, el ejercicio de los Derechos de Acceso a la Información y la protección de Datos Personales, conforme a los principios, bases y procedimientos establecidos por el Artículo 6º de la Constitución Política de los Estados Unidos Mexicanos, la Ley General, esta Ley y en las demás disposiciones aplicables.

El ITEA formará parte del Sistema Nacional y se sujetará a las bases de coordinación que se establezcan en la Ley General.

Artículo 15.
El ITEA, además de las atribuciones establecidas en el Artículo 42 de la Ley General, tendrá las siguientes:

I. Vigilar y hacer cumplir la presente Ley;

II. Garantizar el Derecho de Acceso a la Información y la protección de los Datos Personales;

III. Interpretar en el ámbito de su competencia la presente Ley y las disposiciones que de ésta deriven, así como la normatividad que le resulte aplicable;

IV. Determinar y ejecutar, según corresponda, las sanciones de conformidad con lo señalado enla Ley General y el presente ordenamiento;

V. Presentar ante el Congreso del Estado por conducto de su Presidente, un informe anual de labores y resultados en términos de lo dispuesto por el Artículo 16 de la presente Ley;

VI. Proponer a los sujetos legitimados, la presentación de Iniciativas destinadas a adecuar las disposiciones legales en la materia, así como asesorarlos en su formulación;

VII. Hacer del conocimiento de la instancia competente la probable responsabilidad por el incumplimiento de las obligaciones previstas en la Ley General el presente ordenamiento y las demás disposiciones aplicables;

VIII. Presentar petición fundada al INAI para que conozca de los recursos de revisión que por su interés y trascendencia lo ameriten;

IX. Interponer acciones de inconstitucionalidad en contra de leyes expedidas por el Congreso del Estado que vulneren el derecho de acceso a la Información pública y la protección de Datos Personales, en términos de lo dispuesto por el Artículo 42, Fracción XV de la Ley General;

X. Elaborar su reglamento interior y las disposiciones necesarias para el cumplimiento de sus atribuciones;

XI. Elaborar su Proyecto de Presupuesto de Egresos a fin de darle trámite en términos de lo dispuesto por la Ley de Presupuesto, Gasto Público y Responsabilidad Hacendaria del Estado deAguascalientes y sus Municipios;

XII. Ejercer y administrar su presupuesto;

XIII. Tener acceso a la Información Reservada o confidencial para determinar su debida clasificación, desclasificación o la procedencia de otorgar su acceso;

XIV. Elaborar y publicar estudios e investigaciones para difundir y socializar el conocimiento de las materias objeto de esta Ley, y sobre los probables impactos que provocaría el ejercicio de los derechos tutelados;

XV. Expedir lineamientos complementarios;

XVI. Suscribir convenios de colaboración para el cumplimiento de sus atribuciones; y

XVII. Las demás que establezca esta Ley y demás disposiciones legales.

Artículo 16.
El ITEA antes del último día del mes de febrero y por conducto de su Presidente, deberá presentar por escrito un informe anual de labores y resultados al Congreso del Estado, en el cual se incluirá la información siguiente:

El número de solicitudes de Información presentadas a los Sujetos Obligados de la presente Ley; el medio por el cual se presentaron las solicitudes; la Información objeto de las mismas; la cantidad de solicitudes respondidas; el tipo de respuesta otorgada; el tiempo de procesamiento; el número de requerimientos realizados a los solicitantes; la cantidad de solicitudes que se tuvieron como no presentadas, que fueron reasignadas, que se declararon inexistentes y/o que fueron clasificadas, señalando en el caso de estas últimas el tipo de clasificación; las prórrogas solicitadas por circunstancias excepcionales; el número de solicitudes pendientes; y los fundamentos de cada una de dichas resoluciones.

Asimismo, contendrá el número de recursos de revisión atendidos; las estrategias para divulgar y promocionar la Información generada por cada uno de los Sujetos Obligados, en la que se den a conocer los avances sobre el acceso a la Información y la protección de Datos Personales; en su caso, el número de acciones de inconstitucionalidad promovidas; así como las dificultades observadas en el cumplimiento de esta Ley.

El informe anual comprenderá la labor de un año calendario, será publicado y difundido con amplitud. Su circulación será obligatoria entre los Sujetos Obligados.

SECCIÓN SEGUNDA.- De los Comisionados del ITEA

Artículo 17.
El máximo órgano de dirección del ITEA será el Pleno, conformado por tres comisionados.

Para ser Comisionado se requiere:

I. Ser ciudadano mexicano por nacimiento en pleno ejercicio de sus derechos civiles y políticos;

II. Tener al menos treinta y cinco años cumplidos al día de la designación;

III. Contar con título profesional de licenciatura;

IV. No haber sido condenado por delito doloso;

V. Haber residido en el Estado durante los dos años anteriores al día de la designación; y

VI. Durante el año previo al día de su nombramiento, no haber tenido cargo de elección popular ni de dirección nacional, estatal o municipal en algún partido político; de Secretario, Subsecretario o su equivalente en la administración pública estatal o municipal; de Director General de alguna entidad paraestatal o paramunicipal; de Magistrado o Juez del Poder Judicial del Estado; y no haber sido titular o miembro del máximo órgano de dirección de otro organismo autónomo del Estado.

Artículo 18.
Los comisionados serán electos por el Congreso del Estado mediante el siguiente procedimiento:

I. La Comisión de Gobierno, sesenta días antes de que concluya su encargo alguno de los comisionados, emitirá convocatoria a fin de realizar una amplia consulta a la sociedad para recibir propuestas de candidatos. La convocatoria deberá difundirse en el Periódico Oficial del Estado, en un diario local de mayor circulación y en el portal de internet del Congreso del Estado.

Toda propuesta deberá acompañarse con la documentación que acredite que el candidato cumple con los requisitos de Ley;

II. La Comisión de Gobierno podrá adoptar los acuerdos legislativos que estime pertinentes a fin de recabar elementos sobre la experiencia que los candidatos tengan en materia de acceso a la Información y protección de Datos Personales de los candidatos;

III. La Comisión de Gobierno informará al Pleno Legislativo cuáles candidatos cumplen con los requisitos de ley así como su experiencia en materia de acceso a la Información y protección de Datos Personales;

IV. El Pleno Legislativo elegirá mediante el voto de las dos terceras partes de los diputados presentes, procurando privilegiar la experiencia en materia de acceso a la Información y protección de Datos Personales, así como la igualdad de género.

En caso de no lograr la mayoría requerida, se repetirá la votación hasta por dos ocasiones más, previo receso para propiciar el dialogo parlamentario. Si luego de las tres votaciones de referencia no se obtiene la mayoría requerida para la designación, deberá desahogarse nuevamente el procedimiento previsto en el presente Artículo; y

V. Una vez que el nombramiento haya quedado firme por haberse superado la objeción prevista en el Artículo 19, el Congreso del Estado llamará a quien haya sido designado Comisionado para que rinda la protesta de ley.

Artículo 19.
El nombramiento de algún Comisionado podrá ser objetado por el Gobernador del Estado en un plazo de 10 días hábiles contados a partir de que el Congreso del Estado le comunique la designación; si no lo objeta dentro de dicho plazo, ocupará el cargo el Comisionado nombrado.

En caso de que el Gobernador del Estado objete el nombramiento, la Comisión de Gobierno incluirá tal objeción en su informe y el Pleno Legislativo elegirá nuevamente al Comisionado, conforme a lo dispuesto en el Artículo 18 Fracción IV de esta Ley.

Si el segundo nombramiento es objetado se procederá en términos del párrafo anterior, pero una vez logrado un tercer nombramiento ya no podrá presentarse objeción y el elegido ocupará la vacante.

Artículo 20.
Los comisionados durarán en su encargo un período de siete años sin derecho a ser reelegidos, estarán sujetos al régimen de responsabilidades de los Servidores Públicos previsto en el Capítulo Décimo Sexto de la Constitución Política del Estado de Aguascalientes y no podrán desempeñar otro empleo, cargo o comisión con excepción de los no remunerados en instituciones docentes, científicas o de beneficencia.
Los comisionados recibirán una remuneración adecuada e irrenunciable por el desempeño de su cargo.

Artículo 21.
Los comisionados tendrán las siguientes facultades:

I. Ejercer las facultades que corresponden al ITEA;

II. Hacer cumplir las resoluciones del Pleno;

III. Desempeñar sus cargos conforme a los principios de autonomía, independencia, legalidad, imparcialidad, objetividad, probidad, honestidad, máxima publicidad, profesionalismo, transparencia, eficacia y certeza;

IV. Impulsar el Derecho de Acceso a la Información y la cultura de la rendición de cuentas y la protección de Datos Personales;

V. Mantener constante comunicación con los titulares de las diversas Áreas del ITEA para incentivar la eficacia de sus actuaciones;

VI. Difundir entre la ciudadanía los derechos inherentes a los fines del ITEA;

VII. Realizar las actividades que les encomiende el Pleno; y

VIII. Las demás que esta Ley y otras disposiciones aplicables les confieran.

Artículo 22.
Los comisionados están impedidos para conocer los asuntos sometidos a su consideración cuando con alguna de las partes o sus representantes se den los siguientes supuestos:

I. Parentesco en línea recta sin limitación de grado, en la colateral por consanguinidad hasta el cuarto grado y en línea colateral por afinidad por segundo grado;

II. Amistad íntima o enemistad, propia o de su cónyuge;

III. Interés personal del Comisionado o de su cónyuge en el asunto;

IV. Que el Comisionado haya sido perito, testigo, apoderado, patrono o defensor en el asunto de que se trata, o haya gestionado o recomendado el asunto, ya sea a favor o en contra de alguna de las partes; y

V. Cualquier otra situación análoga que afecte su imparcialidad.

El Comisionado que se encuentre en alguno de esos supuestos, se deberá excusar del conocimiento del asunto expresando concretamente la causa del impedimento, en cuyo caso la mayoría calificará la excusa, y de proceder conocerán del caso los comisionados restantes.

Cuando dos comisionados sean excusados el Secretario Ejecutivo suplirá a uno de ellos únicamente para conocer del asunto de que se trate.

Artículo 23.
Las renuncias de los comisionados serán informadas al Congreso del Estado, para que éste proceda a realizar el nombramiento correspondiente en los términos señalados por esta Ley.

Las licencias de los comisionados para dejar de concurrir al despacho de los asuntos del ITEA por más de treinta días naturales con o sin goce de sueldo, sólo podrán ser concedidas por el Pleno Legislativo o por la Diputación Permanente mediante el voto de la mitad más uno de los diputados presentes; las licencias por menos de treinta días naturales podrán ser concedidas por el Pleno del ITEA.

Al concederse una licencia o aceptarse una renuncia, se dictarán las medidas encaminadas a proveer la sustitución y al abono de sueldos a quien o quienes deban percibirlos.
La falta de algún Comisionado será suplida por el Secretario Ejecutivo; si se trata de falta definitiva, el Secretario Ejecutivo suplirá la ausencia hasta en tanto el Congreso del Estado realice la nueva designación.

SECCIÓN TERCERA.- De la estructura orgánica del ITEA

Artículo 24.
Para su correcto funcionamiento del ITEA tendrá la siguiente estructura administrativa para la gestión y el desempeño de sus atribuciones:

I. El Pleno;

II. La Presidencia;

III. El Consejo Consultivo;

IV. La Secretaría Ejecutiva;

V. La Contraloría Interna; y

VI. Las demás direcciones o unidades administrativas que establezcan las disposiciones reglamentarias aplicables.

SECCIÓN CUARTA.- Del Pleno

Artículo 25.
El ITEA se integrará por tres comisionados, los cuales conformarán el Pleno el cual actuará válidamente con la presencia de dos de sus miembros y tomará sus acuerdos por mayoría de votos. Sesionará de manera ordinaria cuando menos una vez al mes y de manera extraordinaria cuantas veces estime necesarias el Presidente o la mayoría de sus integrantes.
La citación a las sesiones y su desarrollo, se regulará en el Reglamento Interior que expida el propio ITEA.

Artículo 26.
El Pleno del ITEA, tendrá las siguientes atribuciones:

I. Conocer y resolver de los asuntos y recursos que conforme a la Ley General y el presente ordenamiento, sean de su competencia;

II. Interpretar en el ámbito de su competencia la presente Ley y las disposiciones que de ésta deriven, así como la normatividad que le resulte aplicable;

III. Determinar y ejecutar, según corresponda, las sanciones de conformidad con lo señalado enla Ley General y el presente ordenamiento;

IV. Aprobar el informe anual de labores que por conducto del Presidente, debe presentarse ante el Congreso del Estado, en términos del Artículo 16 de la presente Ley;

V. Otorgar licencias a los comisionados hasta por treinta días naturales, para que dejen de concurrir al despacho de los asuntos del ITEA;

VI. Acordar promover acciones de inconstitucionalidad en contra de leyes locales expedidas por el Congreso del Estado, que vulneren el Derecho de Acceso a la Información pública y la protección de Datos Personales, en términos de lo dispuesto por el Artículo 42, Fracción XV de la Ley General;

VII. Aprobar el Proyecto de Presupuesto de Egresos del ITEA, a fin de darle trámite en términos de lo dispuesto por la Ley de Presupuesto, Gasto Público y Responsabilidad Hacendaria del Estado de Aguascalientes y sus Municipios;

VIII. Autorizar al Presidente, cuando así se requiera, realizar los actos previstos en la Ley de Bienes del Estado de Aguascalientes;

IX. Nombrar, a propuesta del Presidente, al Secretario Ejecutivo y demás estructura orgánica necesaria para el funcionamiento del ITEA;

X. Nombrar al Contralor Interno;

XI. Aprobar el programa anual de trabajo de la Contraloría Interna, así como los planes de trabajo anuales de las áreas que conforman el ITEA; y

XII. Las demás que deriven de la Ley General, el presente ordenamiento y demás disposiciones legales, reglamentarias y administrativas.

SECCIÓN QUINTA.- La Presidencia

Artículo 27.
El Presidente, quien tendrá la representación legal del ITEA y voto de calidad en las sesiones del Pleno, será nombrado mediante mayoría de votos de los comisionados y durará en su encargo tres años pudiendo ser reelecto por un periodo igual; en caso de que el nombramiento de Comisionado de quien sea electo le reste menos de tres años, sólo durará en el cargo de Presidente el tiempo que funja como Comisionado.

En caso de ausencia definitiva del Presidente, los comisionados realizarán un nuevo nombramiento en términos de lo dispuesto por el párrafo anterior.
El Presidente del ITEA será suplido en sus ausencias temporales por el Comisionado que él mismo designe.

Artículo 28.
Una vez hecho el nombramiento del Comisionado Presidente, se comunicará de inmediato a los titulares de los Sujetos Obligados y al Consejo del Sistema Nacional.

Artículo 29.
La Presidencia del Pleno tendrá las siguientes atribuciones:

I. Fungir como representante legal del ITEA ante cualquier autoridad o entidad pública o privada;

II. Supervisar el correcto funcionamiento de las diversas Áreas del ITEA;

III. Fungir como enlace y vínculo entre el ITEA y el Consejo del Sistema Nacional;

IV. Solicitar el apoyo, colaboración o auxilio de las autoridades estatales y municipales en sus respectivos ámbitos de competencia;

V. Convocar y conducir las sesiones del Pleno;

VI. Por acuerdo del Pleno, promover acciones de inconstitucionalidad en contra de leyes locales expedidas por el Congreso del Estado, que vulneren el Derecho de Acceso a la Información pública y la protección de Datos Personales, en términos de lo dispuesto por el Artículo 42, Fracción XV de la Ley General;

VII. Vigilar, por conducto de la Secretaría Ejecutiva, que los asuntos, procedimientos y recursos competencia del Pleno, se tramiten y concluyan en los términos de ley;

VIII. Proponer anualmente al Pleno el Proyecto de Presupuesto de Egresos del ITEA y remitirlo al Titular del Ejecutivo del Estado, en términos de lo que establece la Ley de Presupuesto, Gasto Publico y Responsabilidad Hacendaria del Estado deAguascalientes y sus Municipios.

IX. Vigilar el cumplimiento de los acuerdos adoptados por el Pleno, e informar a esté sobre los avances de dicho cumplimiento;

X. Ejercer el presupuesto autorizado por el Congreso del Estado;

XI. Autorizar los nombramientos al personal adscrito al ITEA, previa aprobación del Pleno;

XII. Emitir los acuerdos que sean necesarios para la rápida y eficaz realización de las actividades inherentes a la función constitucional del ITEA;

XIII. Realizar los actos previstos en la Ley de Bienes del Estado de Aguascalientes; y

XIV. Presentar ante el Congreso del Estado el informe a que se refiere el Artículo 16 de esta Ley, previa aprobación del Pleno. Asimismo, remitirlo a los Sujetos Obligados.

SECCIÓN SEXTA.- Del Consejo Consultivo

Artículo 30.
El ITEA contará con un Consejo Consultivo que será una instancia plural que deberá velar por la transparencia, rendición de cuentas, participación ciudadana y uso de la tecnología para garantizar el Derecho de Acceso a la Información, por el aprovechamiento de la Información pública para potenciar su impacto social, por la promoción de la colaboración ciudadana, y por el seguimiento y evaluación de los resultados de las acciones emprendidas por los Sujetos Obligados.

Dicho consejo estará integrado por cinco consejeros cuyo cargo durará siete años y será honorífico; funcionará válidamente con la presencia de tres de sus miembros y tomará sus acuerdos por mayoría de votos. Sesionará de manera ordinaria una vez cada dos meses y de manera extraordinaria cuantas veces estime necesarias el Presidente o la mayoría de sus integrantes. La citación a las sesiones y su desarrollo, se regulará en el Reglamento Interior que expida el ITEA.

El Presidente del Consejo Consultivo será nombrado por la mayoría de los Consejeros; durará en el cargo un año pudiendo ser reelecto por un periodo más.

Artículo 31.
La renovación del Consejo Consultivo se deberá realizar de forma escalonada.

En la integración del Consejo Consultivo se deberá garantizar la igualdad de género y la inclusión de personas con experiencia en la materia de acceso a la Información y protección de Datos Personales, así como en materia de derechos humanos, provenientes de organizaciones de la sociedad civil y la academia.

Para ser Consejero, además de los requisitos referidos en el párrafo anterior, se deberán cumplir los señalados en el Artículo 17 de esta Ley.

Artículo 32.
Los Consejeros serán electos por el Congreso del Estado mediante el siguiente procedimiento:

I. La Comisión de Gobierno, sesenta días antes de que concluya su encargo alguno de los Consejeros, emitirá convocatoria a fin de realizar una amplia consulta a la sociedad para recibir propuestas de candidatos. La convocatoria deberá difundirse en el Periódico Oficial del Estado, en un diario de mayor circulación en el Estado y en el portal de internet del Congreso del Estado.

Toda propuesta deberá acompañarse con la documentación que acredite que el candidato cumple con los requisitos de Ley;

II. La Comisión de Gobierno podrá adoptar los acuerdos legislativos que estime pertinentes a fin de recabar elementos sobre la experiencia que los candidatos tengan en materia de acceso a la Información y protección de Datos Personales, así como en materia de derechos humanos;

III. La Comisión de Gobierno informará al Pleno Legislativo cuáles candidatos cumplen con los requisitos de ley así como su experiencia en materia de acceso a la Información y protección de Datos Personales, así como en materia de derechos humanos;

IV. El Pleno Legislativo elegirá mediante el voto de la mayoría de sus integrantes, procurando privilegiar la experiencia en materia de acceso a la Información, protección de Datos Personales y derechos humanos, así como la igualdad de género.

En caso de no lograr la mayoría requerida, se repetirá la votación hasta por dos ocasiones más, previo receso para propiciar el dialogo parlamentario. Si luego de las tres votaciones de referencia no se obtiene la mayoría requerida para la designación, deberá desahogarse nuevamente el procedimiento previsto en el presente Artículo; y

V. Una vez alcanzada la votación requerida, el Congreso del Estado llamará a quien haya sido designado Consejero para que rinda la protesta de ley.

Artículo 33.
El Consejo Consultivo tendrá las facultades establecidas en el Artículo 48 de la Ley General y las que deriven del presente ordenamiento así como las demás disposiciones reglamentarias o administrativas que resulten aplicables.

SECCIÓN SÉPTIMA.- Del Secretario Ejecutivo

Artículo 34.
El Secretario Ejecutivo será nombrado por el Pleno a propuesta de su Presidente.
El Secretario Ejecutivo tendrá las siguientes atribuciones:

I. Encargarse de la administración general del ITEA, estableciendo todas aquellas medidas que sean necesarias para su buen funcionamiento;

II. Auxiliar al Presidente en la supervisión de los trabajos de las Áreas administrativas que conforman el ITEA, ante las cuales tendrá facultades delegatorias, de acuerdo a la naturaleza de cada una de ellas;

III. Supervisar el servicio civil de carrera delITEA;

IV. Coadyuvar con el Presidente y con el área encargada, en la elaboración del proyecto anual del presupuesto de ingresos y egresos del ITEA;

V. Con acuerdo del Presidente elaborar los calendarios de labores y sesiones del Pleno;

VI. Previo acuerdo con el Presidente, elaborar el orden del día de las sesiones del Pleno;

VII. Verificar la asistencia de los comisionados a cada sesión, así como el quórum respectivo;

VIII. Participar con derecho a voz en las sesiones del Pleno y del Consejo Consultivo y auxiliar a sus respectivos presidentes en la conducción de las mismas;

IX. Presentar las propuestas de actas de sesiones del Pleno y del Consejo Consultivo y obtener las firmas de quienes participaron en la misma; Auxiliar al Consejo Consultivo a fin de que desarrolle las facultades que esta Ley y otras disposiciones le otorguen;

X. Supervisar la integración, mantenimiento y actualización del archivo con los expedientes de los asuntos que se originen con motivo del ejercicio de las funciones del Pleno del ITEA;

XI. Tener fe pública respecto a hechos o actos relacionados con las atribuciones del ITEA; y

XII. Las demás que les sean encomendadas por los comisionados o se prevean en otras disposiciones legales o reglamentarias aplicables.

SECCIÓN OCTAVA.- De la Contraloría Interna

Artículo 35.
La Contraloría Interna es el órgano interno de control del ITEA, encargado de sustanciar y resolver los procedimientos establecidos en la Ley de Responsabilidades de los Servidores Públicos y demás actividades que señale la presente Ley.

Artículo 36.
El Contralor Interno será elegido y removido por el Pleno del ITEA mediante el voto de la mayoría de los comisionados, y deberá cumplir los siguientes requisitos:

I. Ser ciudadano mexicano por nacimiento en pleno ejercicio de sus derechos políticos y civiles, nacido o con vecindad mínima de cinco años en el Estado anterior al día de su designación;

II. Tener por lo menos treinta años de edad al día de su designación;

III. Contar con título profesional de Licenciado en Derecho, Contabilidad o Administración o equivalente y con experiencia profesional de al menos cinco años en el control, manejo o fiscalización de recursos;

IV. No pertenecer o haber pertenecido en los cuatro años anteriores a su designación a despachos de consultoría o auditoría que hubieren prestado sus servicios al ITEA; y

V. No haber sido condenado por delito doloso.

Artículo 37.
La Contraloría Interna se sujetará a los principios de imparcialidad, legalidad, objetividad, certeza, honestidad, máxima publicidad, exhaustividad y transparencia; asimismo tendrá las siguientes atribuciones:

I. Evaluar el cumplimiento de los objetivos y metas fijadas en los programas del ITEA;

II. Verificar que las diversas Áreas administrativas del ITEA que hubieren recibido, manejado, administrado o ejercido recursos, lo hagan conforme a la normatividad aplicable, los programas aprobados y montos autorizados;

III. Requerir a terceros que hubieran contratado bienes o servicios con el ITEA, la Información relacionada con la documentación justificativa y comprobatoria respectiva, a efecto de realizar las compulsas que correspondan;

IV. Solicitar y obtener la Información necesaria para el cumplimiento de sus funciones;

V. Instruir, desahogar y resolver los procedimientos administrativos respecto de las quejas o denuncias que se presenten en contra de los Servidores Públicos del ITEA, y llevar el registro de los Servidores Públicos sancionados;

VI. Investigar, en el ámbito de su competencia, los actos u omisiones que impliquen alguna irregularidad o conducta ilícita en el ingreso, egreso, manejo, custodia y aplicación de los recursos del ITEA;

VII. Efectuar visitas de inspección a las Áreas y órganos del ITEA para solicitar la exhibición de los libros y papeles indispensables para la realización de sus investigaciones;

VIII. Proponer al Pleno los mecanismos de orientación y cursos de capacitación para que los Servidores Públicos del ITEA cumplan adecuadamente con sus responsabilidades administrativas;

IX. Presentar al Pleno para su aprobación, su programa anual de trabajo;

X. Recibir y resguardar las declaraciones patrimoniales que deban presentar los Servidores Públicos del ITEA en términos de lo establecido por las normas de la materia;

XI. Intervenir en los procesos de entrega-recepción por inicio o conclusión del encargo de los Servidores Públicos que corresponda;

XII. Participar, a través de su titular, con voz pero sin voto, en las sesiones del Pleno cuando así lo considere necesario el Presidente;

XXIII. Auxiliar con la elaboración del proyecto de Cuenta Pública para que el ITEA le dé el trámite correspondiente en términos de la Ley de Presupuesto, Gasto Público y Responsabilidad Hacendaria del Estado de Aguascalientes y sus Municipios;

XIV. Mantener una estrecha relación de colaboración y apoyo con el Órgano Superior de Fiscalización del Estado de Aguascalientes;

XV. Llevar el registro de las leyes, acuerdos, reglamentos, manuales, instructivos y demás normas a las que deba sujetarse el ITEA, así como controlar, fiscalizar e inspeccionar su cumplimiento;

XVI. Promover y sugerir en el ámbito de su competencia, la aplicación de medidas o programas que contribuyan a mejorar, agilizar o modernizar procesos de carácter administrativo que permitan un flujo más eficiente de los recursos presupuestarios, así como la administración de recursos humanos, materiales y técnicos;

XVII. Presentar las denuncias que correspondan ante el Ministerio Público;

XVIII. Las demás funciones que le atribuyan la Ley de Responsabilidades de los Servidores Públicos del Estado de Aguascalientes, otras disposiciones legales y reglamentarias, así como aquellas que le confiera el Pleno.

SECCIÓN NOVENA.- De las Direcciones

Artículo 38.
El ITEA contará con las direcciones que establezca el reglamento de la presente Ley; sus directores serán auxiliados por los subdirectores, jefes de departamento y demás unidades administrativas y personal técnico que prevea el propio reglamento y el presupuesto de egresos.

Artículo 39.
Los directores tendrán a su cargo las siguientes atribuciones:

I. Planear, programar, organizar, dirigir, supervisar, controlar y evaluar el desarrollo de las atribuciones y acciones encomendadas a las unidades que integren la Dirección a su cargo;

II. Realizar los dictámenes, opiniones e informes que les sean encomendados por el Pleno, su Presidencia o el Secretariado Ejecutivo;

III. Realizar las investigaciones correspondientes en los asuntos de su competencia, en términos de las disposiciones legales, reglamentarias y administrativas aplicables;

IV. Asesorar técnicamente, en asuntos de su competencia, al Pleno, su presidencia, Secretariado Ejecutivo y demás unidades administrativas del ITEA;

V. Atender los requerimientos que para el desahogo de sus funciones, realice la Contraloría Interna;

VI. Asistir al Pleno, su Presidente y al Secretario Ejecutivo para el debido cumplimiento de sus funciones, de conformidad con las disposiciones legales, reglamentarias y administrativas aplicables; y

VII. Las demás que les otorgue la presente Ley, su reglamento y cualquier disposición aplicable.

SECCIÓN DÉCIMA.- Del Servicio Civil de Carrera

Artículo 40.
Se establece el servicio civil de carrera del ITEA, conforme al Artículo 62 A, último párrafo de la Constitución Política del Estado de Aguascalientes, el cual será regido por los principios de certeza, legalidad, imparcialidad, objetividad, especialización, profesionalismo, honradez, eficacia, máxima publicidad y transparencia.

Artículo 41.-
El servicio civil de carrera tendrá como propósito la estabilidad y seguridad laboral, el desarrollo personal y profesional en el empleo, así como fomentar la vocación de servicio y promover la capacitación constante del personal.

Artículo 42.-
El Reglamento interior que emita el ITEA establecerá los cargos que quedarán comprendidos en el servicio civil de carrera así como las bases para la selección, permanencia, promoción, capacitación y actualización del personal del ITEA.

CAPÍTULO II.- De los Comités y Unidades de Transparencia

Artículo 43.
Cada sujeto obligado deberá integrar un Comité de Transparencia colegiado integrado por tres personas, el cual funcionará en términos de lo dispuesto por losArtículos 43 y 44 de la Ley General, así como de las demás disposiciones aplicables; la integración de dicho comité deberá informarse al ITEA.

Artículo 44.
Los Sujetos Obligados designarán al responsable de la Unidad de Transparencia, el cual actuará de conformidad con lo establecido en los Artículos 45 y 46 de la Ley General y demás disposiciones aplicables; tal designación deberá informarse al ITEA.

TÍTULO TERCERO.- VINCULACIÓN CON LA PLATAFORMA NACIONAL DE TRANSPARENCIA

CAPÍTULO ÚNICO.- Disposiciones Generales

Artículo 45.
El ITEA desarrollará, administrará, implementará y pondrá en funcionamiento la plataforma electrónica que permita cumplir con los procedimientos, obligaciones y disposiciones señaladas en la normatividad aplicable para los Sujetos Obligados y el propio ITEA, de conformidad con lo establecido en el Título Tercero denominado “Plataforma Nacional de Transparencia” de la Ley General; dicha plataforma será compatible con la Plataforma Nacional.

TÍTULO CUARTO.- CULTURA DE TRANSPARENCIA Y APERTURA GUBERNAMENTAL

CAPÍTULO ÚNICO.- Disposiciones Generales

Artículo 46.
El ITEA y los Sujetos Obligados se sujetarán a lo dispuesto por el Título Cuarto denominado “Cultura de Transparencia y Apertura Gubernamental” de la Ley General, en relación a:

I. La promoción de la transparencia y el Derecho de Acceso a la Información;

II. Transparencia Proactiva; y

III. Gobierno Abierto.

TÍTULO QUINTO.- OBLIGACIONES DE TRANSPARENCIA

CAPÍTULO I.- De las Disposiciones Generales

Artículo 47.
Los Sujetos Obligados deben poner a disposición de los particulares en sus sitios de Internet y a través de la Plataforma Nacional, la Información que refiere el Título Quinto denominado “Obligaciones de Transparencia” de la LeyGeneral.

Artículo 48.
Los formatos de publicación de la Información deberán ser acordes a los lineamientos técnicos emitidos por el Sistema Nacional para asegurar que la Información sea veraz, confiable, oportuna, congruente, integral, actualizada, accesible, comprensible y verificable.

Artículo 49.
La Información correspondiente a las obligaciones de transparencia deberá actualizarse por lo menos cada veinte días naturales, salvo que se trate de la ejecución del presupuesto, en cuyo caso serán cuarenta y cinco días naturales, o bien que en otra disposición normativa se establezca un plazo diverso. El Sistema Nacional emitirá los criterios para determinar el plazo mínimo que deberá permanecer disponible y accesible la información, atendiendo a las cualidades de la misma.

La publicación de la Información deberá indicar el sujeto obligado encargado de generarla, así como la fecha de su última actualización.

Artículo 50.
El ITEA, de oficio o a petición de los particulares, verificará el cumplimiento que los Sujetos Obligados den a las disposiciones previstas en la Ley General y en el presente ordenamiento.

Las denuncias presentadas por los particulares podrán realizarse en cualquier momento, de conformidad con el procedimiento señalado en la Ley General y demás disposiciones aplicables.

Artículo 51.
La página de inicio de los portales de Internet de los Sujetos Obligados tendrá un vínculo de acceso directo al sitio donde se encuentra la Información pública, el cual deberá contar con un buscador.

La Información deberá publicarse en términos de lo dispuesto por el Artículo 64 de la Ley General.

Los Sujetos Obligados, incluso dentro de los procesos electorales, deberán mantener accesible la Información en su portal de obligaciones de transparencia, respetando la normatividad que resulte aplicable.

Artículo 52.
El ITEA y los Sujetos Obligados establecerán las medidas que faciliten el acceso y búsqueda de la Información para personas con discapacidad y se procurará que la Información publicada sea accesible de manera focalizada a personas que hablen alguna lengua indígena.

Por lo que, por sí mismos o a través del Sistema Nacional, deberán promover y desarrollar de forma progresiva, políticas y programas tendientes a garantizar la accesibilidad de la Información en la máxima medida posible.

El ITEA promoverá la homogeneidad y la estandarización de la Información, mediante el uso de lineamientos y formatos que expida el Sistema Nacional.

Artículo 53.
Los Sujetos Obligados pondrán a disposición de las personas interesadas equipos de cómputo con acceso a Internet, que permitan a los particulares consultar la Información o utilizar el sistema de solicitudes de acceso a la Información en las oficinas de las unidades de transparencia. Lo anterior, sin perjuicio de que adicionalmente se utilicen medios alternativos de difusión de la Información, cuando en determinadas poblaciones éstos resulten de más fácil acceso y comprensión.

Artículo 54.
Los Sujetos Obligados serán responsables de los Datos Personales en su posesión y, en relación con éstos, deberán apegarse a lo dispuesto por el Artículo 68 de la Ley General y demás disposiciones aplicables.

Los particulares, sin perjuicio de que sean considerados Sujetos Obligados de conformidad con la presente Ley, serán responsables de los DatosPersonales de conformidad con la normatividad aplicable para la protección de Datos Personales en posesión de los particulares.

CAPÍTULO II.- De las Obligaciones de Transparencia Comunes

Artículo 55.
Los Sujetos Obligados deberán poner a disposición del público y actualizarán en los respectivos medios electrónicos, de acuerdo con sus facultades, atribuciones, funciones u objeto social, según corresponda, la Información, por lo menos, de los temas, Documentos y políticas que a continuación se señalan:

I. El marco normativo aplicable al sujeto obligado, en el que deberá incluirse leyes, códigos, reglamentos, decretos de creación, manuales administrativos, reglas de operación, criterios, políticas, entre otros;

II. Su estructura orgánica completa, en un formato que permita vincular cada parte de la estructura, las atribuciones y responsabilidades que le corresponden a cada servidor público, prestador de servicios profesionales o miembro de los Sujetos Obligados, de conformidad con las disposiciones aplicables;
(Reforma P.O.E. 27 de Noviembre de 2017, Decreto nº 176)

III. Las facultades de cada área y las relativas a sus funciones;

IV. Las metas y objetivos de las Áreas de conformidad con sus programas operativos;

V. Los Indicadores relacionados con temas de interés público o trascendencia social que conforme a sus funciones, deban establecer;

VI. Los Indicadores que permitan rendir cuenta de sus objetivos y resultados;

VII. El directorio de todos los Servidores Públicos, a partir del nivel de jefe de departamento o su equivalente, o de menor nivel, cuando se brinde atención al público; manejen o apliquen recursos públicos; realicen actos de autoridad o presten servicios profesionales bajo el régimen de confianza u honorarios y personal de base. El directorio deberá incluir, al menos el nombre, cargo o nombramiento asignado, nivel del puesto en la estructura orgánica, fecha de alta en el cargo, número telefónico, domicilio para recibir correspondencia y dirección de correo electrónico oficiales;
(Reforma P.O.E. 27 de Noviembre de 2017, Decreto nº 176)

VIII. La remuneración bruta y neta de todos los Servidores Públicos de base o de confianza, de todas las percepciones, incluyendo sueldos, prestaciones, gratificaciones, primas, comisiones, dietas, bonos, estímulos, ingresos y sistemas de compensación, señalando la periodicidad de dicha remuneración, en un formato que permita vincular a cada servidor público con su remuneración.

IX. Los gastos de representación y viáticos, así como el objeto e informe de comisión correspondiente;

X. El número total de las plazas y del personal de base y confianza, especificando el total de las vacantes, por nivel de puesto, para cada unidad administrativa;

XI. Las contratacionesdeservicios profesionales por honorarios, señalando:

a) Los nombres de los prestadores de servicios;

b) Los servicios contratados;

c) El monto de los honorarios; y

d) El periodo de contratación;

XII. La Información en Versión Pública de las declaraciones patrimoniales y fiscales de los Servidores Públicos que así lo determinen, en los sistemas habilitados para ello, de acuerdo a la normatividad aplicable, además de sus respectivas declaraciones de no conflicto de intereses;

XIII. El domicilio de la Unidad de Transparencia, además de la dirección electrónica donde podrán recibirse las solicitudes para obtener la Información;

XIV. Las convocatorias a concursos para ocupar cargos públicos y los resultados de los mismos;

XV. La Información de los programas de subsidios, estímulos y apoyos, en el que se deberá informar respecto de los programas de transferencia, de servicios, de infraestructura social y de subsidio, en los que se deberá contener lo siguiente:

a) Área;

b) Denominación del programa;

c) Periodo de vigencia;

d) Diseño, objetivos y alcances;

e) Metas físicas;

f) Población beneficiada estimada;

g) Monto aprobado, modificado y ejercido, así como los calendarios de su programación presupuestal;

h) Requisitos y procedimientos de acceso;

i) Procedimiento de queja o inconformidad ciudadana;

j) Mecanismos de exigibilidad;

k) Mecanismos de evaluación, informes de evaluación y seguimiento de recomendaciones;

l) Indicadores con nombre, definición, método de cálculo, unidad de medida, dimensión, frecuencia de medición, nombre de las bases de datos utilizadas para su cálculo;

m) Formas de participación social;

n) Articulación con otros programas sociales;

o) Vínculo a las reglas de operación o documento equivalente;

p) Informes periódicos sobre la ejecución y los resultados de las evaluaciones realizadas; y

q) Padrón de beneficiarios mismo que deberá contener los siguientes datos: nombre de la persona física o denominación social de las personas morales beneficiarias, el monto, recurso, beneficio o apoyo otorgado para cada una de ellas, unidad territorial, en su caso, edad y sexo;

XVI. Las condiciones generales de trabajo, contratos o convenios que regulen las relaciones laborales del personal de base o de confianza, así como los recursos públicos económicos, en especie o donativos, que sean entregados a los sindicatos y ejerzan como recursos públicos;

XVII. La Información curricular, desde el nivel de jefe de departamento o equivalente, hasta el titular del sujeto obligado, así como, en su caso, las sanciones administrativas de que haya sido objeto;

XVIII. El listado de Servidores Públicos con sanciones administrativas definitivas, especificando la causa de sanción y la disposición;

XIX. Los servicios que ofrecen señalando los requisitos para acceder a ellos;

XX. Los trámites, requisitos y formatos que ofrecen;

XXI. La Información financiera sobre el presupuesto asignado, así como los informes del ejercicio trimestral del gasto, en términos de la Ley General de Contabilidad Gubernamental y demás normatividad aplicable;

XXII. La Información relativa a la deudapública, en términos de la normatividad aplicable;

XXIII. Los montos destinados a gastos relativos a comunicación social y publicidad oficial desglosada por tipo de medio, proveedores, número de contrato y concepto o campaña;

XXIV. Los informes de resultados de las auditorías al ejercicio presupuestal de cada sujeto obligado que se realicen y, en su caso, las aclaraciones que correspondan;

XXV. El resultado de la dictaminación de los estados financieros;

XXVI. Los montos, criterios, convocatorias y listado de personas físicas o morales a quienes, por cualquier motivo, se les asigne o permita usar recursos públicos o, en los términos de las disposiciones aplicables, realicen actos de autoridad. Asimismo, los informes que dichas personas les entreguen sobre el uso y destino de dichos recursos;

XXVII. Las concesiones, contratos, convenios, permisos, licencias o autorizaciones otorgados, especificando los titulares de aquéllos, debiendo publicarse su objeto, nombre o razón social del titular, vigencia, tipo, términos, condiciones, monto y modificaciones, así como si el procedimiento involucra el aprovechamiento de bienes, servicios y/o recursos públicos;

XXVIII. La Información sobre los resultados sobre procedimientos de adjudicación directa, invitación restringida y licitación de cualquier naturaleza, o cualquier otro previsto en la normatividad aplicable, incluyendo la Versión Pública del Expediente respectivo y de los contratos celebrados, que deberá contener, por lo menos, lo siguiente:

a) De licitaciones públicas o procedimientos de invitación restringida, u otros procedimientos de adquisición u obra pública:

1. La convocatoria o invitación emitida, así como los fundamentos legales aplicados para llevarla a cabo;

2. Los nombres de los participantes o invitados;

3. El nombre del ganador y las razones que lo justifican;

4. El Área solicitante y la responsable de su ejecución;

5. Las convocatorias e invitaciones emitidas;

6. Los dictámenes y fallo de adjudicación;

7. El contrato y, en su caso, sus anexos;

8. Los mecanismos de vigilancia y supervisión, incluyendo, en su caso, los estudios de impacto urbano y ambiental, según corresponda;

9. La partida presupuestal, de conformidad con el clasificador por objeto del gasto, en el caso de ser aplicable;

10. Origen de los recursos especificando si son federales, estatales o municipales, así como el tipo de fondo de participación o aportación respectiva;

11. Los convenios modificatorios que, en su caso, sean firmados, precisando el objeto y la fecha de celebración;

12. Los informes de avance físico y financiero sobre las obras o servicios contratados;

13. El convenio de terminación; y

14. El finiquito;

b) De las adjudicaciones directas:

1. La propuesta enviada por el participante;

2. Los motivos y fundamentos legales aplicados para llevarla a cabo;

3. La autorización del ejercicio de la opción;

4. En su caso, las cotizaciones consideradas, especificando los nombres de los proveedores y los montos;

5. El nombre de la persona física o moral adjudicada;

6. La unidad administrativa solicitante y la responsable de su ejecución;

7. El número, fecha, el monto del contrato y el plazo de entrega o de ejecución de los servicios u obra;

8. Los mecanismos de vigilancia y supervisión, incluyendo, en su caso, los estudios de impacto urbano y ambiental, según corresponda;

9. Los informes de avance sobre las obras o servicios contratados;

10. El convenio de terminación; y

11. El finiquito; El desahogo de los procedimientos referidos en esta Fracción será público y transmitido por los respectivos portales de internet de los Sujetos Obligados;

XXIX. Los informes que por disposición legal generen los Sujetos Obligados;

XXX. Las estadísticas que generen en cumplimiento de sus facultades, competencias o funciones con la mayor desagregación posible;

XXXI. Informe de avances programáticos o presupuestales, balances generales y su estado financiero;

XXXII. Padrón de proveedores y contratistas;

XXXIII. Los convenios de coordinación y de concertación con los sectores social y privado;

XXXIV. El inventario de bienes muebles e inmuebles en posesión y propiedad;

XXXV. Las recomendaciones emitidas por los órganos públicos del Estado mexicano u organismos internacionales garantes de los derechos humanos, así como las acciones que han llevado a cabo para su atención;

XXXVI. Las resoluciones y laudos que se emitan en procesos o procedimientos seguidos en forma de juicio;

XXXVII. Los mecanismos de participación ciudadana;

XXXVIII. Los programas que ofrecen, incluyendo Información sobre la población, objetivo y destino, así como los trámites, tiempos de respuesta, requisitos y formatos para acceder a los mismos;

XXXIX. Las actas y resoluciones del Comité de Transparencia de los Sujetos Obligados;

XL. Todas las evaluaciones y encuestas que hagan los Sujetos Obligados a programas financiados con recursos públicos;

XLI. Los estudios financiados con recursos públicos;

XLII. El listado de jubilados y pensionados y el monto que reciben;

XLIII. Los ingresos recibidos por cualquier concepto señalando el nombre de los responsables de recibirlos, administrarlos y ejercerlos, así como su destino, indicando el destino de cada uno de ellos;

XLIV. Las donaciones hechas a terceros en dinero o en especie;

XLV.El catálogo de disposición y guía de archivo documental;

XLVI. Las actas de sesiones ordinarias y extraordinarias, así como las opiniones y recomendaciones que emita, en su caso, el Consejo Consultivo;

XLVII. Las enajenaciones de bienes que realicen por cualquier título o acto, indicando los motivos, beneficiarios o adquirentes y los montos de las operaciones;

XLVIII. La relación de los Servidores Públicos comisionados fuera de su Área de adscripción por cualquier causa, incluso de carácter sindical; y

XLIX. Cualquier otra Información que sea de utilidad o se considere relevante, además de la que, con base en la Información estadística, responda a las preguntas hechas con más frecuencia por el público.

Los Sujetos Obligados deberán informar al ITEA y verificar que se publiquen en sus portales de internet y en la Plataforma Nacional, cuáles son los rubros que son aplicables a sus páginas de Internet, con el objeto de que éstos verifiquen y aprueben, de forma fundada y motivada, la relación de fracciones aplicables a cada sujeto obligado.

CAPÍTULO III.- De las Obligaciones de Transparencia Específicas de los Sujetos Obligados

Artículo 56.
Además de lo señalado en el Artículo 55, en el caso del Poder Ejecutivo Estatal y de los municipios del Estado, según corresponda, deberán poner a disposición del público y actualizar la siguiente Información:

I. En el caso del Poder Ejecutivo Estatal y los Poderes Ejecutivos de los Municipios, según corresponda:

a) Los Planes Estatales y Municipales de Desarrollo;

b) El presupuesto de egresos y las fórmulas de distribución de los recursos otorgados así como los programas en que serán aplicados;

c) El listado de expropiaciones decretadas y ejecutadas que incluya, cuando menos, la fecha de expropiación, el domicilio y la causa de utilidad pública y las ocupaciones superficiales;

d) El nombre, denominación o razón social y clave del registro federal de los contribuyentes a los que se les hubiera cancelado o condonado algún crédito fiscal, así como los montos respectivos. Asimismo, la Información estadística sobre las exenciones previstas en las disposiciones fiscales;

e) Los nombres de las personas a quienes se les habilitó para ejercer como notarios públicos, así como sus datos de contacto -como su domicilio, teléfono y correo electrónico- la Información relacionada con el proceso de otorgamiento de la patente, las estadísticas de los actos que realizan y la naturaleza de los mismos, además de las sanciones que se les hubieran aplicado;

f) La Información detallada que contengan los planes de desarrollo urbano, ordenamiento territorial y ecológico, los tipos y usos de suelo, licencias de uso y construcción otorgadas por los gobiernos municipales, así como las tablas de valores unitarios de suelo y construcciones que sirvan de base para el cobro de las contribuciones de la propiedad; y

g) Las disposiciones administrativas, directamente o a través de la autoridad competente, con el plazo de anticipación que prevean las disposiciones aplicables al sujeto obligado de que se trate, salvo que su difusión pueda comprometer los efectos que se pretenden lograr con la disposición o se trate de situaciones de emergencia, de conformidad con dichas disposiciones.

II. Adicionalmente, en el caso de losMunicipios:

a) El contenido de las gacetas municipales, las cuales deberán comprender los resolutivos y acuerdos aprobados por los ayuntamientos; y

b) Las actas de sesiones de cabildo, los controles de asistencia de los integrantes del Ayuntamiento a las sesiones de cabildo y el sentido de votación de los miembros del cabildo sobre las iniciativas o acuerdos.

Artículo 57.
Además de lo señalado en el Artículo 55 de la presente Ley, los Sujetos Obligados del Congreso del Estado deberán poner a disposición del público y actualizar la siguiente Información:

I. Agenda legislativa;

II. Gaceta Parlamentaria;

III. Orden del Día;

IV. El Diario de Debates;

V. Las versiones estenográficas;

VI. La asistencia de cada una de sus sesiones del Pleno y de las Comisiones y Comités;

VII. Las iniciativas de ley o decretos, puntos de acuerdo, la fecha en que se recibió, las Comisiones a las que se turnaron, y los dictámenes que, en su caso, recaigan sobre las mismas;

VIII. Las leyes, decretos y acuerdos aprobados por el órgano legislativo;

IX. Las convocatorias, actas, acuerdos, listas de asistencia y votación de las comisiones y comités y de las sesiones del Pleno, identificando el sentido del voto, en votación económica, y por cada legislador, en la votación nominal y el resultado de la votación por cédula, así como votos particulares y reservas de los dictámenes y acuerdos sometidos a consideración;

X. Las resoluciones definitivas sobre juicios políticos y declaratorias de procedencia;

XI. Las Versiones Públicas de la Información entregada en las audiencias públicas, comparecencias y en los procedimientos de designación, ratificación, elección, reelección o cualquier otro;

XII. Las contrataciones de servicios personales señalando el nombre del prestador del servicio, objeto, monto y vigencia del contrato de los órganos de gobierno, Comisiones, Comités, GruposParlamentarios y centros de estudio u órganos de investigación;

XIII. El informe semestral del ejercicio presupuestal del uso y destino de los recursos financieros de los órganos de gobierno, comisiones, comités, grupos parlamentarios y centros de estudio u órganos de investigación;

XIV. Los resultados de los estudios o investigaciones de naturaleza económica, política y social que realicen los centros de estudio o investigación legislativa;

XV. En su caso, el padrón de cabilderos, de acuerdo a la normatividad aplicable;

XVI. Lista de todo su personal, precisando su cargo;

XVII. Informes de actividades de comisiones y diputados;

XVIII. Las capacitaciones de su personal en materia de parlamento abierto; y

XIX. Las que se establezcan en otras disposiciones legales aplicables.

Artículo 58.
Además de lo señalado en el Artículo 55 de la presente Ley, los Sujetos Obligados del Poder Judicial del Estado, deberán poner a disposición del público y actualizar la siguiente Información:

I. Las versiones públicas de las sentencias que sean de interés público;

II. Las versiones estenográficas de las sesiones públicas;

III. La relacionada con los procesos por medio de los cuales fueron designados los jueces y magistrados;

IV. La lista de acuerdos que diariamente se publique; y

V. Datos estadísticos sobre los cinco delitos de mayor incidencia en el Estado, considerando las sentencias condenatorias firmes dictadas en materia penal.

Artículo 59.
Además de lo señalado en el Artículo 55 de la presente Ley, los órganos autónomos deberán poner a disposición del público y actualizar la siguiente Información:

I. Instituto Estatal Electoral:

a) Los listados de partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos registrados ante la autoridad electoral;

b) Los informes que presenten los partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos;

c) La geografía y cartografía electoral;

d) El registro de candidatos a cargos de elección popular;

e) El catálogo de estaciones de radio y canales de televisión, pautas de transmisión, versiones de spots de los institutos electorales y de los partidos políticos;

f) Los montos de financiamiento público por actividades ordinarias, de campaña y específicas otorgadas a los partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos y demás asociaciones políticas, así como los montos autorizados de financiamiento privado y los topes de los gastos de campañas;

g) La metodología e informes sobre la publicación de encuestas por muestreo, encuestas de salida y conteos rápidos financiados por las autoridades electorales competentes;

h) La metodología e informe del Programa de Resultados Preliminares Electorales;

i) Los cómputos totales de las elecciones y procesos de participación ciudadana;

j) Los resultados y declaraciones de validez de las elecciones;

k) Las franquicias postales y telegráficas asignadas al partido político para el cumplimiento de sus funciones;

l) Los dictámenes, informes y resoluciones sobre pérdida de registro y liquidación del patrimonio de los partidos políticos nacionales y locales,

m) La Información sobre votos de mexicanos residentes en el extranjero; y

n) El monitoreo de medios;

II. La Comisión Estatal de los Derechos Humanos de Aguascalientes:

a) El listado y las versiones públicas de las recomendaciones emitidas, su destinatario o autoridad a la que se recomienda y el estado que guarda su atención, incluyendo, en su caso, las minutas de comparecencias de los titulares que se negaron a aceptar las recomendaciones, así como las solicitudes hechas al Congreso del Estado para que llame a comparecer a los servidores públicos respectivos a efecto de que expliquen el motivo de su negativa;

b) Las quejas y denuncias presentadas ante las autoridades administrativas y penales respectivas, señalando el estado procesal en que se encuentran y, en su caso, el sentido en el que se resolvieron;

c) Las versiones públicas del acuerdo de conciliación, previo consentimiento del quejoso;

d) Listado de medidas precautorias, cautelares o equivalentes giradas, una vez concluido el Expediente;

e) Toda la Información con que cuente, relacionada con hechos constitutivos de violaciones graves de derechos humanos o delitos de lesa humanidad, una vez determinados así por la autoridad competente, incluyendo, en su caso, las acciones de reparación del daño, atención a víctimas y de no repetición;

f) La Información relacionada con las acciones y resultados de defensa, promoción y protección de los derechos humanos;

g) Las actas y versiones estenográficas de las sesiones del Consejo Consultivo, así como las opiniones que emite;

h) Los resultados de los estudios, publicaciones o investigaciones que realicen;

i) Los programas de prevención y promoción en materia de derechos humanos;

j) El estado que guardan los derechos humanos en el sistema penitenciario y de reinserción social del Estado;

k) El seguimiento, evaluación y monitoreo, en materia de igualdad entre mujeres y hombres;

l) Los programas y las acciones de coordinación con las dependencias competentes para impulsar el cumplimiento de tratados de los que el Estado mexicano sea parte, en materia de Derechos Humanos; y

m) Los lineamientos generales de la actuación de la Comisión Estatal de Derechos Humanos y recomendaciones emitidas por el Consejo Consultivo;

III. El ITEA:

a) La relación de observaciones y resoluciones emitidas y el seguimiento a cada una de ellas, incluyendo las respuestas entregadas por los Sujetos Obligados a los solicitantes en cumplimiento de las resoluciones;

b) Los criterios orientadores que deriven de sus resoluciones;

c) Las actas de las sesiones del Pleno y las versiones estenográficas;

d) Los resultados de la evaluación al cumplimiento de la presente Ley por parte de los Sujetos Obligados;

e) Los estudios que apoyan la resolución de los recursos de revisión;

f) En su caso, las sentencias, ejecutorias o suspensiones judiciales que existan en contra de sus resoluciones; y

g) El número de quejas, denuncias y recursos de revisión dirigidos a cada uno de los Sujetos Obligados.

IV. El Tribunal Electoral del Estado de Aguascalientes:

a) Las versiones públicas de las sentencias que sean de interés público;

b) Las versiones estenográficas de las sesiones públicas;

c) La relacionada con los procesos por medio de los cuales fueron designados los magistrados; y

d) La lista de acuerdos que se publique;

V. La Fiscalía General del Estado:

a) Las estadísticas e Indicadores de la procuración de justicia;

b) Las estadísticas relativas al Centro de Justicia para Mujeres; y

c) Resultados de certificaciones, programa de contrataciones eIndicadoresdedesempeño.

Artículo 60.
Además de lo señalado en el Artículo 55 de la presente Ley, las instituciones de educación superior públicas dotadas de autonomía deberán poner a disposición del público y actualizar la siguiente Información:

I. Los planes y programas de estudio según el sistema que ofrecen, ya sea escolarizado o abierto, con las Áreas de conocimiento, el perfil profesional de quien cursa el plan de estudios, la duración del programa con las asignaturas, su valor en créditos;

II. Toda la Información relacionada con sus procedimientos administrativos;

III. La remuneración de los profesores, incluyendo los estímulos al desempeño, nivel y monto;

IV. La lista con los profesores con licencia o en año sabático;

V. El listado de las becas y apoyos que otorgan, así como los procedimientos y requisitos para obtenerlos;

VI. Las convocatorias de los concursos de oposición;

VII. La Información relativa a los procesos de selección de los consejos u órganos de gobierno;

VIII. Resultado de las evaluaciones del cuerpo docente; y

IX. En su caso, el listado de instituciones incorporadas y requisitos de incorporación.

Artículo 61.
Además de lo señalado en el Artículo 55 de la presente Ley, los partidos políticos locales, las agrupaciones políticas estatales y las personas morales constituidas en asociación civil creadas por los ciudadanos que pretendan postular su candidatura independiente, según corresponda, deberán poner a disposición del público y actualizar la siguiente Información:

I. El padrón de afiliados o militantes de los partidos políticos, que contendrá, exclusivamente: apellidos, nombre o nombres, fecha de afiliación y entidad de residencia;

II. Los acuerdos y resoluciones de los órganos de dirección de los partidos políticos;

III. Los convenios de participación entre partidos políticos con organizaciones de la sociedad civil;

IV. Contratos y convenios para la adquisición o arrendamiento de bienes y servicios;

V. Las minutas de las sesiones de los partidos políticos;

VI. Los responsables de los órganos internos de finanzas de los partidos políticos;

VII. Las organizaciones sociales adherentes o similares a algún partido político;

VIII. Los montos de las cuotas ordinarias y extraordinarias aportadas por sus militantes;

IX. Los montos autorizados de financiamiento privado, así como una relación de los nombres de los aportantes vinculados con los montos aportados;

X. El listado de aportantes a las precampañas y campañas políticas;

XI. El acta de la asamblea constitutiva;

XII. Las demarcaciones electorales en las que participen;

XIII. Los tiempos que les corresponden en canales de radio y televisión;

XIV. Sus Documentos básicos, plataformas electorales y programas de gobierno y los mecanismos de designación de los órganos de dirección en sus respectivos ámbitos;

XV. El directorio de sus órganos de estatales, municipales y, en su caso, regionales, y distritales;

XVI. El tabulador de remuneraciones que perciben los integrantes de los órganos a que se refiere la fracción anterior y de los demás funcionarios partidistas, que deberá vincularse con el directorio y estructura orgánica; así como cualquier persona que reciba ingresos por parte del partido político, independientemente de la función que desempeñe dentro o fuera del partido;

XVII. El currículo con fotografía reciente de todos los precandidatos y candidatos a cargos de elección popular, con el cargo al que se postula, el distrito electoral y la entidad federativa;

XVIII. El currículo de los dirigentes a nivel estatal y municipal;

XIX. Los convenios de frente, coalición o fusión que celebren o de participación electoral que realicen con agrupaciones políticas nacionales;

XX. Las convocatorias que emitan para la elección de sus dirigentes o la postulación de sus candidatos a cargos de elección popular y, en su caso, el registro correspondiente;

XXI. Los responsables de los procesos internos de evaluación y selección de candidatos a cargos de elección popular, conforme a su normatividad interna;

XXII. Informes sobre el gasto del financiamiento público ordinario recibido para la capacitación, promoción y desarrollo del liderazgo político de las mujeres;

XXIII. Las resoluciones dictadas por los órganos de control;

XXIV. Los montos de financiamiento público otorgados mensualmente, en cualquier modalidad, a sus órganos estatales y municipales, así como los descuentos correspondientes a sanciones;

XXV. El estado de situación financiera y patrimonial; el inventario de los bienes inmuebles de los que sean propietarios, así como los anexos que formen parte integrante de los Documentos anteriores;

XXVI. Las resoluciones que emitan sus órganos disciplinarios de cualquier nivel, una vez que hayan causado estado;

XXVII.Los nombres de sus representantes ante la autoridad electoral competente;

XXVIII. Los mecanismos de control y supervisión aplicados a los procesos internos de selección de candidatos;

XXIX. El listado de fundaciones, asociaciones, centros o institutos de investigación o capacitación o cualquier otro que reciban apoyo económico de los partidos políticos, así como los montos destinados para tal efecto; y

XXX. Las resoluciones que dicte la autoridad electoral competente respecto de los informes de ingresos y gastos.

Artículo 62.
Además de lo señalado en el Artículo 55 de la presente Ley, los fideicomisos, fondos públicos, mandatos o cualquier contrato análogo, deberán poner a disposición del público y mantener actualizada y accesible, en lo que resulte aplicable a cada contrato, la siguiente Información:

I. El nombre del servidor público y de la persona física o moral que represente al fideicomitente, al fiduciario y al fideicomisario;

II. La unidad administrativa responsable del fideicomiso;

III. El monto total, el uso y destino del patrimonio fideicomitido, distinguiendolas aportaciones públicas y fuente de los recursos, los subsidios, donaciones, transferencias, excedentes, inversiones realizadas y aportaciones o subvenciones que reciban;

IV. El saldo total al cierre del ejercicio fiscal, sin perjuicio de los demás informes que deban presentarse en los términos de las disposiciones aplicables;

V. Las modificaciones que, en su caso, sufran los contratos o decretos de constitución del fideicomiso o del fondo público;

VI. El padrón de beneficiarios, en su caso;

VII. Causas por las que, en su caso, se inicie el proceso de constitución o extinción del fideicomiso o fondo público, especificando, de manera detallada, los recursos financieros destinados para tal efecto; y

VIII. Los contratos de obras, adquisiciones y servicios que involucren recursos públicos del fideicomiso, así como los honorarios derivados de los servicios y operaciones que realice la institución de crédito o la fiduciaria.

Artículo 63.
Las autoridades administrativas y jurisdiccionales estatales en materia laboral deberán poner a disposición del público y mantener actualizada, así como accesible, la siguiente Información de los sindicatos:

I. Los Documentos del registro de los sindicatos, que deberán contener, entre otros:

a) El domicilio;

b) Número de registro;

c) Nombre del sindicato;

d) Nombre de los integrantes del comité ejecutivo y comisiones que ejerzan funciones de vigilancia;

e) Fecha de vigencia del comité ejecutivo;

f) Número de socios;

g) Centro de trabajo al que pertenezcan; y

h) Central a la que pertenezcan, en su caso;

II. Las tomas de nota;

III. El estatuto;

IV. Las actas de asamblea;

V. Los reglamentos interiores de trabajo;

VI. Los contratos colectivos, incluyendo el tabulador, convenios y las condiciones generales de trabajo; y

VII. Todos los Documentos contenidos en el Expediente de registro sindical y de contratos colectivos de trabajo.

Las autoridades administrativas y jurisdiccionales estatales en materia laboral deberán expedir copias de los Documentos que obren en los Expedientes de los registros a los solicitantes que los requieran, de conformidad con el procedimiento de acceso a la Información.

Por lo que se refiere a los Documentos que obran en el Expediente de registro de las asociaciones, únicamente estará clasificada como Información Confidencial, los domicilios de los trabajadores señalados en los padrones de socios.

Artículo 64.
Los sindicatos que reciban y ejerzan recursos públicos deberán mantener actualizada y accesible, de forma impresa para consulta directa y en los respectivos sitios de Internet, la Información aplicable del Artículo 55 de esta Ley, la señalada en el Artículo anterior y la siguiente:

I. Contratos y convenios entre sindicatos y autoridades;

II. El directorio del Comité Ejecutivo; y

III. La relación detallada de los recursos públicos económicos, en especie, bienes o donativos que reciban y el informe detallado del ejercicio y destino final de los recursos públicos que ejerzan.

Por lo que se refiere a los Documentos que obran en el Expediente de registro de las asociaciones, únicamente estará clasificada como Información Confidencial, los domicilios de los trabajadores señalados en los padrones de socios.

Los Sujetos Obligados que asignen recursos públicos a los sindicatos, deberán habilitar un espacio en sus páginas de Internet para que éstos cumplan con sus obligaciones de transparencia y dispongan de la infraestructura tecnológica para el uso y acceso a su portal de transparencia y a la Plataforma Nacional. En todo momento el sindicato será el responsable de la publicación, actualización y accesibilidad de la Información.

Artículo 65.
Para determinar la Información adicional que publicarán todos los Sujetos Obligados de manera obligatoria, el ITEA deberá realizar las actuaciones previstas en el Artículo 80 de la Ley General.

CAPÍTULO IV.- Obligaciones Específicas de las Personas Físicas o Morales que Reciben y Ejercen Recursos Públicos o Ejercen Actos de Autoridad

Artículo 66.
El ITEA determinará los casos en que las personas físicas o morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, cumplirán con las obligaciones de transparencia y acceso a la Información directamente o a través de los Sujetos Obligados que les asignen dichos recursos o, en los términos de las disposiciones aplicables, realicen actos de autoridad.

Los Sujetos Obligados correspondientes deberán enviar al ITEA un listado de las personas físicas o morales a los que, por cualquier motivo, asignaron recursos públicos o, en los términos que establezcan las disposiciones aplicables, ejercen actos de autoridad.

Para resolver sobre el cumplimento de lo señalado en el párrafo anterior, el ITEA tomará en cuenta si realiza una función gubernamental, el nivel de financiamiento público, el nivel de regulación e involucramiento gubernamental y si el gobierno participó en su creación.

Artículo 67.
Para determinar la Información que deberán hacer pública las personas físicas o morales que reciben y ejercen recursos públicos o realizan actos de autoridad, el ITEA deberá realizar las actuaciones establecidas en el Artículo 82 de la Ley General.

CAPÍTULO V.- De la Verificación de las Obligaciones de Transparencia y de las Denuncias por su Incumplimiento

Artículo 68.
El ITEA verificará que los Sujetos Obligados cumplan con las obligaciones de transparencia establecidas en los Artículos 55 a 67 de esta Ley y demás disposiciones aplicables. Cualquier persona podrá denunciar ante el ITEAel incumplimiento de las obligaciones de referencia.

La verificación de las obligaciones de transparencia y en su caso, el contenido y forma de presentación de las denuncias por su incumplimiento, así como el procedimiento que al respecto se debe seguir, se ajustará a lo previsto en los Capítulos VI y VII del Título Quinto de la Ley General.

TÍTULO SEXTO.- INFORMACIÓN CLASIFICADA

CAPÍTULO ÚNICO.- De las Disposiciones Generales de la Clasificación y Desclasificación de la Información

Artículo 69.
La clasificación es el proceso mediante el cual el sujeto obligado determina que la Información en su poder actualiza alguno de los supuestos de reserva o confidencialidad.
Los supuestos de reserva o confidencialidad previstos en las leyes deberán ser acordes con las bases, principios y disposiciones establecidos en esta Ley y, en ningún caso, podrán contravenirla.

Los titulares de las Áreas de los Sujetos Obligados serán los responsables de clasificar la Información, de conformidad con lo dispuesto en la Ley General, este ordenamiento y demás disposiciones legales aplicables; el acuerdo que clasifique la Información, deberá indicar al menos, lo siguiente:

I. El documento donde se encuentra la Información;

II. La fundamentación y motivación que dieron origen a la clasificación;

III. La identificación de la aplicación de la prueba de daño, en términos del Artículo 104 de la Ley General;

IV. La parte o las partes del documento que se reserva o si se reserva en su totalidad;

V. La fecha en que se clasifica el documento;

VI. La duración de la clasificación;

VII. La designación de la autoridad responsable de su conservación; y

VIII. La firma autógrafa de quien clasifica el documento.
(Reforma P.O.E. 27 de febrero de 2017, Decreto nº 65)

Artículo 70.
La clasificación de información reservada o confidencial, deberá realizarse conforme a lo siguiente:

A.- Como información reservada podrá clasificarse aquella cuya publicación:

I. Comprometa la seguridad pública y cuente con un propósito genuino y un efecto demostrable;

II. Pueda menoscabar la conducción de las negociaciones y relaciones del Estado;

III. Se entregue expresamente con ese carácter o el de confidencial por otro u otros sujetos obligados, excepto cuando se trate de violaciones graves de derechos humanos o delitos de lesa humanidad de conformidad con el derecho internacional;

IV. Pueda poner en riesgo la vida, seguridad o salud de una persona física;

V. Obstruya las actividades de verificación, inspección y auditoría relativas al cumplimiento de las leyes o afecte la recaudación de contribuciones;

VI. Obstruya la prevención o persecución de los delitos;

VII. La que contenga las opiniones, recomendaciones o puntos de vista que formen parte del proceso deliberativo de los Servidores Públicos, hasta en tanto no sea adoptada la decisión definitiva, la cual deberá estar documentada;

VIII. Obstruya los procedimientos para fincar responsabilidad a los Servidores Públicos, en tanto no se haya dictado la resolución administrativa;

IX. Afecte los derechos del debido proceso;

X. Vulnere la conducción de los expedientes judiciales o de los procedimientos administrativos seguidos en forma de juicio, en tanto no hayan causado estado;

XI. Se encuentre contenida dentro de las investigaciones de hechos que la ley señale como delitos y se tramiten ante el Ministerio Público; y

XII. Las que por disposición expresa de una ley tengan tal carácter, siempre que sean acordes con las bases, principios y disposiciones establecidos en esta Ley y no la contravengan; así como las previstas en tratados internacionales.

Las causales de reserva previstas en las fracciones anteriores se deberán fundar y motivar, a través de la aplicación de la prueba de daño a la que se hace referencia el artículo 104 de la Ley General.

No podrá invocarse el carácter de reservado cuando:

a) Se trate de violaciones graves de derechos humanos o delitos de lesa humanidad; o

b) Se trate de información relacionada con actos de corrupción de acuerdo con las leyes aplicables.

B.- Se clasificará como información confidencial, la siguiente:

I. Los datos personales concernientes a una persona identificada o identificable;

II. Los secretos bancario, fiduciario, industrial, comercial, fiscal, bursátil y postal; cuya titularidad corresponda a particulares, sujetos de derecho internacional o a sujetos obligados cuando no involucren el ejercicio de recursos públicos;

III. La información que entreguen los particulares a los sujetos obligados de conformidad a las atribuciones o funciones según lo dispuesto por las leyes, sus reglamentos o los tratados internacionales;

IV. En el caso de que exista una solicitud de acceso que incluya información confidencial, los sujetos obligados la comunicarán siempre y cuando medie el consentimiento expreso del particular titular de la información confidencial, con las salvedades que establece el artículo 120 de la Ley General; y

V. No se requerirá el consentimiento de quien sea el titular de la información confidencial cuando:

a) La información se encuentre en registros públicos o fuentes de acceso público;

b) Por ley tenga el carácter de pública;

c) Exista una orden judicial;

d) Por razones de salubridad general, o para proteger los derechos de terceras personas, se requiera su publicación; o

e) Cuando se transmita entre sujetos obligados en términos de los tratados y los acuerdos interinstitucionales, siempre y cuando la información se utilice para el ejercicio de facultades propias de los mismos.

Para efectos del inciso d) de la presente fracción, el Pleno del ITEA deberá aplicar la prueba de interés público. Además, se deberá corroborar una conexión patente entre la información confidencial y un tema de interés público y la proporcionalidad entre la invasión a la intimidad ocasionada por la divulgación de la información confidencial y el interés público de la información.

La información confidencial no estará sujeta a temporalidad alguna y sólo podrán tener acceso a ella quienes sean los titulares de la misma, sus representantes y los Servidores Públicos facultados para ello.

TÍTULO SÉPTIMO.- PROCEDIMIENTO DE ACCESO A LA INFORMACIÓN

CAPÍTULO ÚNICO.- Disposiciones Generales

Artículo 71.
Cualquier persona por sí misma o a través de su representante, podrá presentar solicitud de acceso a Información ante las unidades de transparencia de los Sujetos Obligados y éstas deberán garantizar las medidas y condiciones de accesibilidad para que toda persona pueda ejercer el Derecho de Acceso a la Información, así como brindar apoyo en la elaboración de las solicitudes, de conformidad con las bases establecidas en el Título Séptimo denominado “Procedimientos de Acceso a la Información Pública” de la Ley General y lo dispuesto en la presente Ley.

Las solicitudes de acceso a la Información se pueden realizar a través de la Plataforma Nacional, en la oficina u oficinas designadas para ello, vía correo electrónico, correo postal, mensajería,telégrafo, verbalmente o cualquier medio aprobado por elSistema Nacional. Cuando la solicitud sea verbal, la unidad de transparencia del Sujeto Obligado registrará en un formato, los requisitos de la solicitud previstos en el Artículo 124 de la Ley General y entregará una copia del mismo con acuse de recibo al interesado.

Las solicitudes de acceso a la Información deberán resolverse y notificarse al interesado en el menor tiempo posible, que no podrá exceder de diez días contados a partir del día siguiente a la presentación de la solicitud; excepcionalmente, dicho plazo podrá ampliarse hasta por diez días más, siempre y cuando existan razones fundadas y motivadas, las cuales deberán ser aprobadas por el Comité de Transparencia, mediante la emisión de una resolución que deberá notificarse al solicitante, antes de su vencimiento.

Cuando la solicitud sea relativa a expedientes médicos o datos sobre salud del solicitante, deberá resolverse y notificarse al mismo, dentro del término de cinco días siguientes a la presentación de aquélla.

Artículo 72.
Cuando la Unidad de Transparencia determine la notoria incompetencia por parte del sujeto obligado dentro del ámbito de su aplicación, deberán comunicarlo al solicitante dentro de los tres días posteriores a la recepción de la solicitud y, en caso de poderlo determinar, señalar al solicitante el o los Sujetos Obligados competentes y remitir de oficio a éstos la solicitud, en cuyo caso los términos para resolver previstos en el Artículo 71, párrafos tercero y cuarto de esta Ley, comenzará a correr a partir de que la Unidad de Transparencia competente reciba la notificación respectiva.

Si los Sujetos Obligados son competentes para atender parcialmente la solicitud de acceso a la Información, deberá dar respuesta respecto de dicha parte. Con relación a la Información sobre la cual es incompetente, se procederá conforme lo señala el párrafo anterior.

Artículo 73.
Las personas físicas y morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, serán responsables del cumplimiento de los plazos y términos para otorgar acceso a la Información, según lo determine el ITEA conforme a lo dispuesto por el Artículo 66 de esta Ley.

Artículo 74.
En caso de existir costos para obtener la Información, deberán cubrirse de manera previa a la entrega y no podrán ser superiores a la suma de:

I. El costo de los materiales utilizados en la reproducción de la Información;

II. El costo de envío, en su caso; y

III. El pago de la certificación de los Documentos, cuando proceda.

Las cuotas de los derechos aplicables deberán establecerse en la Ley de Ingresos correspondiente al Estado o a los Municipios según sea el caso, los cuales se publicarán en los sitios de Internet de los Sujetos Obligados correspondientes. En su determinación se deberá considerar que los montos permitan o faciliten el ejercicio del Derecho de Acceso a la Información, asimismo se establecerá la obligación de fijar una cuenta bancaria única y exclusivamente para que el solicitante realice el pago íntegro del costo de la Información que solicitó.

Los Sujetos Obligados a los que no sean aplicables las leyes de ingresos a que se refiere el párrafo anterior, deberán establecer cuotas que no deberán ser mayores a las dispuestas en dichas leyes.

La Información deberá ser entregada sin costo, cuando implique la entrega de no más de veinte hojas simples. Las unidades de transparencia podrán exceptuar el pago de reproducción y envío atendiendo a las circunstancias socioeconómicas del solicitante.

TÍTULO OCTAVO.- DE LOS PROCEDIMIENTOS DE IMPUGNACIÓN EN MATERIA DE ACCESO A LA NFORMACIÓN

CAPÍTULO I.- De los Recursos de Revisión y de Inconformidad

Artículo 75.
El solicitante podrá interponer, por sí mismo o a través de su representante, de manera directa o por medios electrónicos, recurso de revisión ante el ITEA o ante la Unidad de Transparencia que haya conocido de la solicitud, recurso que se sustanciará en términos de lo establecido en el Capítulo I del Título Octavo de la Ley General.

No se entenderá por confirmada la decisión recurrida, si el ITEA no resuelve el recurso de revisión en el término previsto el Artículo 146, párrafo primero de la Ley General; no obstante, para efectos de la procedencia del recurso de Inconformidad, se estará a lo dispuesto por el Artículo 160, párrafo segundo de la propia Ley General.

El ITEA, hasta antes de citar para que se dicte resolución definitiva, podrá invitar a las partes a una audiencia de conciliación. De lograrse acuerdo, el ITEA emitirá una resolución en la que haga constar el contenido del acuerdo, el cual tendrá efectos vinculantes para las partes.

Artículo 76.
Desahogado el procedimiento previsto en el Capítulo I del Título Octavo de la Ley General, el ITEA deberá notificar a las partes y publicar las resoluciones, a más tardar, al tercer día siguiente de su aprobación; dichas resoluciones se sujetarán a lo dispuesto por el Artículo 151 de la propia Ley General y en ellas también se podrá ordenar al Sujeto Obligado que se genere la información solicitada cuando ello sea posible y parte de sus atribuciones, en caso de que se haya determinado su no existencia, asimismo ordenar vista a las autoridades competentes para la imposición de las sanciones que en su caso procedan. Los Sujetos Obligados deberán informar al ITEA el cumplimiento de sus resoluciones en un plazo no mayor a tres días.

Excepcionalmente, considerando las circunstancias especiales del caso, los Sujetos Obligados podrán solicitar al ITEA de manera fundada y motivada una ampliación de plazo para el cumplimiento de la resolución, en términos de lo previsto en el Capítulo VI del Título Octavo de la Ley General.

Artículo 77.
Las resoluciones que emita el ITEA son vinculatorias, definitivas e inatacables para los Sujetos Obligados.

Los particulares podrán optar por acudir ante el INAI, presentando recurso de inconformidad en los términos de lo previsto en el Capítulo II del Título Octavo de la Ley General, o interponer el juicio de amparo ante el Poder Judicial de la Federación.

CAPÍTULO II.- De la Atracción de los Recursos de Revisión

Artículo 78.
El Pleno del ITEA podrá solicitar al INAI que ejerza su facultad de atracción para conocer de aquellos recursos de revisión pendientes de resolución que por su interés y trascendencia así lo ameriten, a fin de que proceda en términos de lo previsto en el Capítulo III del Título Octavo de la Ley General.

CAPÍTULO III.- Del Cumplimiento

Artículo 79.
Los Sujetos Obligados a través de la Unidad de Transparencia, darán estricto cumplimiento a las resoluciones del ITEA y deberán informar a éste sobre tal cumplimiento.

Excepcionalmente, considerando las circunstancias especiales del caso, los Sujetos Obligados podrán solicitar de manera fundada y motivada, una ampliación de plazo para el cumplimiento de la resolución, en términos de lo previsto en el Capítulo VI del Título Octavo de la Ley General.

TÍTULO NOVENO.- MEDIDAS DE APREMIO Y SANCIONES

CAPÍTULO I.- De las Medidas de Apremio

Artículo 80.
El ITEA, podrá apercibir y en su caso, imponer al servidor público encargado de cumplir con la resolución, o a los miembros de los sindicatos, partidos políticos o a la persona física o moral responsable, las siguientes medidas de apremio para asegurar el cumplimiento de sus determinaciones:

I. Amonestación Privada;

II. Amonestación Pública; o

III. Multa, de ciento cincuenta hasta mil quinientas veces el valor diario de la UMA.

El incumplimiento de los Sujetos Obligados será difundido en los portales de obligaciones de transparencia del ITEA y considerados en las evaluaciones que realicen éstos.

En caso de que el incumplimiento de las determinaciones del ITEA implique la presunta comisión de un delito o una de las conductas señaladas en el Artículo 83 de esta Ley, el ITEA deberá denunciar los hechos ante la autoridad competente.

Las medidas de apremio de carácter económico no podrán ser cubiertas con recursos públicos.

Artículo 81.
Si a pesar de la ejecución de las medidas de apremio previstas en el Artículo anterior no se cumple con la determinación, se requerirá el cumplimiento al superior jerárquico para que en un plazo de cinco días instruya al servidor público encargado de cumplir con la resolución a que lo haga sin demora. De persistir el incumplimiento, se aplicarán sobre el superior jerárquico las medidas de apremio establecidas en el propio Artículo 80 de esta Ley.

Transcurrido el plazo, sin que se haya dado cumplimiento, se determinarán las sanciones que correspondan.

Artículo 82.
Las medidas de apremio a que se refiere el presente Capítulo, deberán ser impuestas por el ITEA y ejecutadas con el apoyo de la autoridad competente, de conformidad con los procedimientos que establezcan las leyes respectivas.

Las multas que sean fijadas por el ITEA se harán efectivas por la Secretaría de Finanzas del Gobierno del Estado de Aguascalientes, a través de los procedimientos que las leyes establezcan.

CAPÍTULO II.- De las Sanciones

Artículo 83.
En términos de lo dispuesto por el Artículo 206 de la Ley General, se establecen como causas de sanción por el incumplimiento de obligaciones establecidas en la Ley General y en el presente ordenamiento, las siguientes:

I. La falta de respuesta a las solicitudes de Información en los plazos señalados en la normatividad aplicable;

II. Actuar con negligencia, dolo o mala fe durante la sustanciación de las solicitudes en materia de acceso a la Información o bien, al no difundir la Información relativa a las obligaciones de transparencia previstas en la presente Ley;

III. Incumplir los plazos de atención previstos en la Ley General y en el presente ordenamiento;

IV. Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente, sin causa legítima, conforme a las facultades correspondientes, la Información que se encuentre bajo la custodia de los Sujetos Obligados y de sus Servidores Públicos o a la cual tengan acceso o conocimiento con motivo de su empleo, cargo o comisión;

V. Entregar Información incomprensible, incompleta, en un formato no accesible, una modalidad envío o de entrega diferente a la solicitada previamente por el usuario en su solicitud de acceso a la Información, al responder sin la debida motivación y fundamentación establecidas en la Ley General y en el presente ordenamiento;

VI. No actualizar la Información correspondiente a las obligaciones de transparencia en los plazos previstos en las normas aplicables;

VII. Declarar con dolo o negligencia la inexistencia de Información cuando el sujeto obligado deba generarla, derivado del ejercicio de sus facultades, competencias o funciones;

VIII. Declarar la inexistencia de la Información cuando exista total o parcialmente en sus archivos;

IX. No documentar con dolo o negligencia, el ejercicio de sus facultades, competencias, funciones o actos de autoridad, de conformidad con la normatividad aplicable;

X. Realizar actos para intimidar a los solicitantes de Información o inhibir el ejercicio del derecho;

XI. Denegar intencionalmente Información que no se encuentre clasificada como reservada o confidencial;

XII. Clasificar como reservada, con dolo o negligencia, la Información sin que se cumplan las características señaladas en la Ley General. La sanción procederá cuando exista una resolución previa del organismo garante, que haya quedado firme;

XIII. No desclasificar la Información como reservada cuando los motivos que le dieron origen ya no existan o haya fenecido el plazo, cuando el organismo garante determine que existe una causa de interés público que persiste o no se solicite la prórroga al Comité de Transparencia;

XIV. No atender los requerimientos establecidos en la Ley General o en el presente ordenamiento, emitidos por el ITEA;

XV. No acatar las resoluciones emitidas por el ITEA, en ejercicio de sus funciones;

XVI. La reincidencia en la falta de actualización o publicación de la Información a que se refiere el Título Quinto de esta Ley;

XVII. Entregar o utilizar para sí o para terceros Información clasificada como reservada o confidencial, conforme a las previsiones de esta Ley; o

XVIII. Entregar o disponer indebidamente para sí o para terceros Información que contenga Datos Personales.

Artículo 84.
Las infracciones cometidas por Servidores Públicos se clasificarán de la siguiente manera:

I. Se considerarán como infracciones leves las comprendidas en las Fracciones III, V yVI del Artículo 83 de esta Ley, en estos casos se aplicará apercibimiento por única ocasión para que el sujeto obligado cumpla con su obligación de manera inmediata. En caso de no cumplirse luego del apercibimiento, se aplicará multa de ciento cincuenta a doscientos cincuenta veces el valor diario de la UMA;

II. Se consideran infracciones graves las previstas en las Fracciones I, II, IV, X XVI, XVII y XVIII del Artículo 83 de esta Ley, en estos casos se aplicará multa de doscientos ochenta y siete a novecientos veinte veces el valor diario de la UMA; y

III. Se consideran infracciones muy graves las previstas en las Fracciones VII, VIII, IX, XI, XII, XIII, XIV y XV del Artículo 83 de esta Ley, de novecientos veinte a mil setecientos veinticinco veces el valor diario de la UMA.

Además de la gravedad que le corresponda a la falta en términos de lo dispuesto por el párrafo anterior, serán parámetros para calificar las infracciones y para individualizar las sanciones los siguientes:

I. Las condiciones económicas del infractor; y

II. En su caso, la calidad de reincidente del infractor, en cuyo caso también se aplicarán las siguientes sanciones:

a) Tratándose de reincidencia de alguna de las infracciones graves, suspensión de tres a treinta días en el empleo, cargo o comisión, sin goce de sueldo;

b) Tratándose de reincidencia de alguna de las infracciones muy graves, suspensión de treinta a noventa días en el empleo, cargo o comisión; o

c) En caso de reincidencia por tercera ocasión de alguna de las infracciones muy graves, destitución en el empleo, cargo o comisión.

Se considerará reincidente al infractor que incurra más de una vez en conductas que impliquen infracciones a un mismo precepto, en un periodo de dos años, contados a partir de la fecha en que se haga constar la primera infracción, siempre que ésta haya sido acreditada.

Artículo 85.
Las responsabilidades de Servidores Públicos que resulten de los procedimientos administrativos correspondientes derivados de la violación a lo dispuesto por el Artículo 83 de esta Ley, son independientes de las del orden civil, penal o de cualquier otro tipo que se puedan derivar de los mismos hechos Dichas responsabilidades se determinarán, en forma autónoma, a través de los procedimientos previstos en la Ley de Responsabilidades de los Servidores Públicos del Estado de Aguascalientes y las sanciones que, en su caso, se impongan por las autoridades competentes, también se ejecutarán de manera independiente.

Para tales efectos, el ITEA podrá denunciar ante las autoridades competentes cualquier acto u omisión violatoria de esta Ley y aportar las pruebas que consideren pertinentes, en los términos de las leyes aplicables.

En el caso de probables infracciones relacionadas con fideicomisos o fondos públicos, sindicatos o personas físicas o morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, el ITEA deberá dar vista al órgano competente del sujeto obligado relacionado con éstos, cuando sean Servidores Públicos, con el fin de que instrumenten los procedimientos administrativos a que haya lugar.

Artículo 86.
En aquellos casos en que el presunto infractor tenga la calidad de servidor público, el ITEA deberá remitir a la autoridad competente, junto con la denuncia correspondiente, un Expediente en que se contengan todos los elementos que sustenten la presunta responsabilidad administrativa.

La autoridad que conozca del asunto deberá informar de la conclusión del procedimiento y en su caso, de la ejecución de la sanción al ITEA.

Artículo 87.
Por el incumplimiento en materia de transparencia y acceso a la Información por parte de los partidos políticos, el ITEA dará vista al Instituto Estatal Electoral para que resuelva lo conducente, sin perjuicio de las sanciones establecidas para los partidos políticos en las leyes aplicables.

Artículo 88.
Cuando se trate de presuntos infractores de Sujetos Obligados que no cuenten con la calidad de servidor público, el ITEA será la autoridad facultada para conocer y desahogar el procedimiento sancionatorio conforme a la Ley General y el presente ordenamiento; y deberá llevar a cabo las acciones conducentes para la imposición y ejecución de las sanciones.

El procedimiento a que se refiere el párrafo anterior dará comienzo con la notificación que efectúe el ITEA al presunto infractor, sobre los hechos e imputaciones que motivaron el inicio del procedimiento y le otorgarán un término de quince días para que rinda pruebas y manifieste por escrito lo que a su derecho convenga. En caso de no hacerlo, el ITEAde inmediato,resolverá con los elementos de convicción que disponga.

El ITEA admitirá las pruebas que estime pertinentes que no sean contrarias al derecho y la moral y procederá a su desahogo citando a una audiencia ante el Pleno del ITEA cuando no sea posible tenerlas por desahogadas por su propia naturaleza; y concluido que esto sea, notificará al presunto infractor el derecho que le asiste para que, de considerarlo necesario, presente sus alegatos dentro de los cinco días siguientes a su notificación.

Una vez analizadas las pruebas y demás elementos de convicción, el ITEA resolverá en definitiva dentro de los treinta días siguientes a la fecha en que inició el procedimiento sancionador. Dicha resolución deberá ser notificada al presunto infractor y, dentro de los diez días siguientes a la notificación, se hará pública la resolución correspondiente.

Cuando haya causa justificada por acuerdo indelegable del Pleno del ITEA, podrá ampliar por una sola vez y hasta por un periodo igual el plazo de resolución.

Será de aplicación supletoria para este procedimiento la Ley del Procedimiento Administrativo del Estado de Aguascalientes, en términos de lo dispuesto por el Artículo 7 de esta Ley.

Artículo 89.
Las infracciones a lo previsto en la presente Ley por parte de Sujetos Obligados que no cuenten con la calidad de servidor público, serán sancionadas con:

I. Se considerarán como infracciones leves las comprendidas en las Fracciones III, V yVI del Artículo 83 de esta Ley; en estos casos se aplicará apercibimiento por única ocasión para que el sujeto obligado cumpla con su obligación de manera inmediata. En caso de no cumplirse luego del apercibimiento, se aplicará multa de ciento cincuenta a doscientos cincuenta veces el valor diario de la UMA;

II. Se consideran infracciones graves las previstas en las Fracciones I, II, IV, X XVI, XVII y XVIII del Artículo 83 de esta Ley; en estos casos se aplicará multa de doscientos cincuenta a ochocientas veces el valor diario de la UMA; y

III. Se consideran infracciones muy graves las previstas en las Fracciones VII, VIII, IX, XI, XII, XIII, XIV y XV del Artículo 83 de esta Ley; en estos casos se aplicará multa de ochocientos a mil quinientas veces el valor diario de la UMA.

Artículo 90.
En caso de que el incumplimiento de las determinaciones de los Organismos garantes implique la presunta comisión de un delito, el organismo garante respectivo deberá denunciar los hechos ante la autoridad competente.

Las sanciones que se impongan por la infracción a las obligaciones contenidas en la Ley General o en el presente ordenamiento, son independientes de las del orden civil, penal o de cualquier otro tipo que se puedan derivar de los mismos hechos.

Artículo 91.
Las personas físicas o morales que reciban y ejerzan recursos públicos o ejerzan actos de autoridad deberán proporcionar la Información que permita al sujeto obligado que corresponda, cumplir con sus obligaciones de trasparencia y para atender las solicitudes de acceso correspondientes.

Artículo 92.
La potestad de imponer y ejecutar las sanciones que conforme a esta Ley procedan, caducará en los siguientes términos:

I. Un año las infracciones leves;

II. Dos años las infracciones graves; y

III. Tres años las infracciones muy graves.

Los plazos comenzarán a contarse desde el día en que se tenga conocimiento de la infracción, y se interrumpirá el plazo de caducidad al momento de que se inicie el procedimiento sancionador.

Respecto a servidores públicos, la potestad de imponer y ejecutar las sanciones se sujetará a lo establecido en la Ley de Responsabilidades de los Servidores Públicos del Estado de Aguascalientes.

Tratándose de sanciones económicas, la prescripción estará a lo dispuesto en el Código Fiscal del Estado de Aguascalientes.

Artículo 93.
Las multas no podrán ser cubiertas con recursos públicos.

Los recursos económicos que se recauden por la imposición de las multas, deberán destinarse al ITEA, el cual deberá utilizarlos para el cumplimiento de sus atribuciones.

T R A N S I T O R I O S :

ARTÍCULO PRIMERO.
El presente Decreto iniciará su vigencia la misma fecha que entren en vigor las reformas y adiciones a la Constitución Política del Estado de Aguascalientes en materia de transparencia contenidas en el Decreto número 335.

ARTÍCULO SEGUNDO.
Se derogan las disposiciones contenidas en la Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes, publicada en el Periódico Oficial del Estado el 22 de mayo de 2006, mediante Decreto Número 169, a excepción de su Artículo 10; su Capítulo IV que contiene los Artículos 23 a 28; así como sus Artículos 48 en su primer párrafo y su Fracción XIII; 69; 71; párrafo primero en su Fracción I incisos a) y b), su Fracción II incisos b), c), d), e) y f), su Fracción III incisos a), b), c), d), e), f), g) y h), además de sus párrafos segundo y tercero; 72; 72 bis; 73; y 74, disposiciones que regirán en materia de Datos Personales en posesión de Sujetos Obligados, en términos de lo previsto en el Artículo Tercero Transitorio de la Ley General.

ARTÍCULO TERCERO.
El ITEA es el mismo organismo público autónomo a que se refiere el Artículo 42 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes, publicada en el Periódico Oficial del Estado el 22 de mayo de 2006, mediante Decreto Número 169; en consecuencia, conservará los recursos financieros y materiales, así como sus trabajadores.

ARTÍCULO CUARTO.
Quienes actualmente se desempeñen como comisionados del ITEA, se les ratifica en el cargo para el periodo que comprende del 1º de enero al 31 de diciembre del 2017, esto con el propósito de que completen siete años de ejercicio.

ARTÍCULO QUINTO.
A más tardar el 15 de octubre de 2017, la Comisión de Gobierno del Congreso del Estado deberá emitir la convocatoria respectiva, a fin de designar a los comisionados del ITEA que fungirán a partir del 1 de enero de 2018, tomando en consideración lo siguiente:

I.- Se elegirá a un Comisionado que durará en su encargo tres años;

II.- Se elegirá a un Comisionado que durará en su encargo cinco años; y

III.- Se elegirá a un Comisionado que durará en su encargo siete años.

Los comisionados nombrados en términos de señalado en las fracciones anteriores, no tendrán derecho a reelección.

ARTÍCULO SEXTO.-
Dentro de los siguientes 180 días hábiles contados a partir de que inicie su vigencia el presente Decreto, la Comisión de Gobierno del Congreso del Estado deberá emitir la convocatoria respectiva, a fin de designar a los miembros del Consejo Consultivo del ITEA, los cuales fungían a partir de que surta efectos su nombramiento, tomando en consideración lo siguiente:

I.- Se elegirán a dos Consejeros que durarán en su encargo tres años;

II.- Se elegirán a dos Consejeros que durarán en su encargo cinco años; y

III.- Se elegirá a un Consejero que durará en su encargo siete años.

Los consejeros nombrados en términos de señalado en las fracciones anteriores, no tendrán derecho a reelección.

El Consejo Consultivo deberá instalarse a más tardar en treinta días hábiles, contados a partir de la designación de sus miembros.

ARTÍCULO SÉPTIMO.
Los Sujetos Obligados se incorporarán a la Plataforma Nacional de Transparencia en términos de los lineamientos que al respecto establezca el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

ARTÍCULO OCTAVO.
El desarrollo, administración, implementación y funcionamiento de la plataforma electrónica en términos de esta Ley, se hará de conformidad con la disponibilidad presupuestaria y de acuerdo a la implementación de la Plataforma Nacional de Transparencia, en términos de la Ley General.

ARTÍCULO NOVENO.
La Información que hasta la entrada en vigor de la Ley General obra en los sistemas electrónicos del ITEA, formará parte de la Plataforma Nacional de Transparencia, conforme a los lineamientos que al respecto emita el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

ARTÍCULO DÉCIMO.
El ITEA deberá realizar las adecuaciones correspondientes a su marco normativo aplicable en el plazo de 90 días naturales contados a partir del inicio de vigencia de este Decreto.

ARTÍCULO DÉCIMO PRIMERO.
Los Sujetos Obligados contarán con un plazo de 90 días naturales contados a partir del día siguiente a la entrada en vigor de este Decreto, para adecuarse y dar cumplimiento a las disposiciones de esta Ley.

No obstante, derivado del inicio de vigencia de la Ley General, los Sujetos Obligados deberán tener a disposición la Información referente a las obligaciones establecidas en los Artículos 55 a 67 de la presente Ley, en términos de lo previsto en el párrafo cuarto del Artículo Octavo Transitorio de la propia Ley General.

ARTÍCULO DÉCIMO SEGUNDO.
Los Municipios con población menor a 70.000 habitantes cumplirán con las obligaciones de transparencia de conformidad con sus posibilidades presupuestarias, en tanto el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales emite los lineamientos, mecanismos y criterios correspondientes para determinar las acciones a tomar.

Lo anterior, sin perjuicio de que dichos Municipios continuarán cumpliendo con las obligaciones de Información a que se refiere la Ley General de Contabilidad Gubernamental y las disposiciones que emanan de ésta, en los plazos, términos y condiciones previstas en dicha ley y en las disposiciones referidas.

Dichos Municipios podrán solicitar al ITEA que, de manera subsidiaria, divulgue vía Internet las obligaciones de transparencia correspondientes.

ARTÍCULO DÉCIMO TERCERO.
El ITEA integrará a su informe anual de labores y resultados, los recursos de inconformidad presentados antes de la vigencia del presente Decreto en conjunto con los recursos de revisión que se interpongan una vez iniciada su vigencia. Asimismo empatará la información que corresponda en el informe anual previsto en el Artículo 16 de esta Ley; por única ocasión, el siguiente informe comprenderá del 1º de septiembre de 2015 al 31 de diciembre de 2016.

ARTÍCULO DÉCIMO CUARTO.
Los Sujetos Obligados que no cuenten con los implementos tecnológicos necesarios para realizar las transmisiones referidas por el último párrafo de la Fracción XXVIII del Artículo 55 de esta Ley, deberán cumplir con tal obligación dentro de los 90 días hábiles siguientes al inicio de vigencia del presente Decreto tratándose de la administración pública centralizada de Gobierno del Estado así como Municipios de más de 70.000 habitantes; y al iniciar el ejercicio fiscal del año 2017 tratándose del sector paraestatal de Gobierno del Estado, organismos constitucionales autónomos y municipios con menos de 70.000 habitantes.

ARTÍCULO DÉCIMO QUINTO.
Los asuntos que se encuentren en trámite o pendientes de resolución a la entrada en vigor de este Decreto, se sustanciarán ante el ITEA conforme a la normativa vigente al momento de su inicio.

ARTÍCULO DÉCIMO SEXTO.
Queda derogada cualquier disposición que contravenga los principios, bases, procedimientos y derechos estipulados en el presente Decreto.

 

 

P.O.E. 27 DE FEBRERO DE 2017. DECRETO NÚMERO 65. ARTÍCULO ÚNICO. SE REFORMAN LOS ARTÍCULOS 3° FRACCIÓN XII Y 70 DE LA LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL ESTADO DE AGUASCALIENTES Y SUS MUNICIPIOS.

T R A N S I T O R I O S :

ARTÍCULO PRIMERO.-
El presente Decreto entrará en vigor al día siguiente de su publicación en el Periódico Oficial del Estado.

ARTÍCULO SEGUNDO.-
Se Derogan las disposiciones normativas y/o reglamentarias que se opongan al presente Decreto.

 

 

 

P.O.E. 27 DE NOVIEMBRE DE 2017, DECRETO NÚMERO 176. ARTÍCULO ÚNICO.- SE REFOMAN LAS FRACCIONES III Y VIII DEL ARTÍCULO 55 DE LA LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL ESTADO DE AGUASCALIENTES Y SUS MUNICIPIOS.

T R A N S I T O R I O S :

ARTÍCULO ÚNICO.-
El presente Decreto entrará en vigor el primero de enero de 2018.

28Mar/18

Reglamento de 13 de julio de 2012, de la Ley de Protección de Datos Personales del Estado de Tlaxcala

Reglamento de 13 de julio de 2012, de la Ley de Protección de Datos Personales del Estado de Tlaxcala. (Publicado en la Segunda Sección del Periódico Oficial del Estado de Tlaxcala, el miércoles 28 de noviembre de 2012).

REGLAMENTO DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES

TÍTULO PRIMERO.- Generalidades

CAPÍTULO ÚNICO.- Disposiciones Generales

Artículo 1.
Este Reglamento tiene por objeto establecer las directrices y criterios que deberán observar los sujetos obligados establecidos en el Artículo 2 de la Ley de Protección de Datos Personales para el Estado de Tlaxcala.

Para la interpretación de este Reglamento se observará lo dispuesto por el artículo 4 de la Ley de Protección de Datos Personales para el Estado de Tlaxcala.

Artículo 2.
Los datos personales serán debidamente protegidos y los responsables, encargados y usuarios deberán garantizar el manejo cuidadoso en su tratamiento.

Artículo 3.
Para efectos de la aplicación de este Reglamento, además de lo que establece el Artículo 3 de la Ley de Protección de Datos personales para el Estado de Tlaxcala se entenderá por:

I. Ley de Protección: Ley de Protección de Datos Personales para el Estado de Tlaxcala;

II. Cédula Estadística para el Registro Estatal de Datos Personales: Aplicación informática desarrollada por la Comisión para mantener actualizado el listado de los sistemas de datos personales que posean las dependencias y entidades para registrar e informar sobre las transmisiones, modificaciones y cancelaciones de los mismos;

III. Derechos ARCO: Son los derechos de acceso, rectificación, cancelación y oposición de los datos personales;

IV. Destinatario: Cualquier persona física o moral pública o privada que recibe datos personales;

V. Autentificación: Comprobación de la identidad de aquella persona autorizada para el tratamiento de datos personales;

VI. Documentos: Los expedientes, reportes, estudios, actas, resoluciones, oficios, correspondencia, acuerdos, directivas, directrices, circulares, contratos, convenios, instructivos, notas, memorandos, estadísticas, o bien cualquier otro registro en posesión de los entes públicos sin importar su fuente o fecha de elaboración. Los documentos podrán estar en cualquier soporte, escrito, impreso, sonoro, visual, electrónico, informático u holográfico y demás análogos;

VII. Documento de seguridad: Instrumento que establece las medidas y procedimientos administrativos de seguridad, físicos y técnicos aplicables a los sistemas de datos personales necesarios para garantizar la protección, confidencialidad, integridad y disponibilidad de los datos contenidos en dichos sistemas;

VIII. Incidencia: Cualquier anomalía que afecte o pudiera afectar la seguridad de los datos personales;

IX. Inmovilización: Medida cautelar que consiste en la interrupción temporal en el uso de un sistema de datos personales ordenada por la Comisión en los supuestos de tratamiento ilícito de datos de carácter personal;

X. Reglamento de Protección: Reglamento de la Ley de Protección de Datos Personales para el Estado de Tlaxcala;

XI. Transferencia: Es la transmisión controlada y sistemática de datos entre sujetos obligados; y

XII. Visitador: Servidor público de la Comisión, dotado de fe pública en el ejercicio de sus funciones, que con motivo de ellas, acude con los sujetos obligados, para obtener la información, datos o evidencia.

TÍTULO SEGUNDO.- Estructura Orgánica de la Unidad de Protección de Datos Personales

CAPÍTULO ÚNICO.- Unidad de Protección de Datos Personales

Artículo 4.
Para el cumplimiento de sus funciones la Unidad de Protección contará con el siguiente personal:

I. Un Jefe de Unidad; mismo que tendrá las atribuciones establecidas en la Fracción III del artículo 24 del Reglamento Interno de la Comisión;

II. Un Visitador; mismo que tendrá las atribuciones siguientes:

a) Practicar las visitas ordinarias de inspección que corresponda conforme al programa de visitas aprobado;

b) Practicar las visitas extraordinarias de inspección que ordene el Pleno y el Secretario Técnico y de Asuntos Jurídicos, cuando para ello lo faculte el Pleno;

c) Expresar ante la Comisión de Disciplina del Consejo, el impedimento que tengan para realizar visitas de inspección;

d) Informar al Consejo General a través del Jefe de la Unidad de Protección, sobre la existencia de algún acto que pudiera lesionar gravemente el cumplimiento de la Ley de Protección y demás normativa aplicable;

e) Realizar el informe de las visitas a los Sujetos Obligados, levantar actas en cada visita realizada y, llevar un registro de las mismas; y

d) Las que le confiera la Ley de Protección, el Consejo General y demás normatividad aplicable.

III. Un Auxiliar Tecnológico, quien deberá preferentemente, tener perfil profesional o conocimiento en tecnologías de la información.

TÍTULO TERCERO.- Tutela de Datos Personales

CAPÍTULO I .- Sistemas de Datos Personales

Artículo 5.
Un Sistema de Datos Personales podrá distinguirse entre físico y automatizado, definiéndose cada uno de ellos de la siguiente forma:

I. Físicos: Conjunto ordenado de datos de carácter personal que para su tratamiento están contenidos en registros manuales, impresos, sonoros, magnéticos, visuales u holográficos, estructurado conforme a criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus datos personales; y

II. Automatizados: Conjunto ordenado de datos de carácter personal que permita acceder a la información relativa a una persona física, utilizando herramientas tecnológicas.

Artículo 6.
Los datos personales contenidos en los sistemas se clasificarán, de manera enunciativa, más no limitativa, de acuerdo a las siguientes categorías:

I. Datos identificativos: El nombre, domicilio, teléfono particular, teléfono celular, firma, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), Matrícula del Servicio Militar Nacional, número de pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía y demás análogos;

II. Datos electrónicos: Las direcciones electrónicas, tales como, el correo electrónico no oficial, dirección IP (Protocolo de Internet), dirección MAC (dirección Media Access Control o dirección de control de acceso al medio), así como el nombre del usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona, para su identificación en Internet u otra red de comunicaciones electrónicas;

III. Datos laborales: Documentos de reclutamiento y selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio y demás análogos;

IV. Datos patrimoniales: Los correspondientes a bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales y demás análogos;

V. Datos sobre procedimientos administrativos y/o jurisdiccionales: La información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho;

VI. Datos académicos: Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados y reconocimientos y demás análogos;

VII. Datos de tránsito y movimientos migratorios: Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria;

VIII. Datos sobre la salud: El expediente clínico de cualquier atención médica, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, así como el estado físico o mental de la persona;

IX. Datos biométricos: huellas dactilares, ADN, geometría de la mano, características de iris y retina y demás análogos;

X. Datos especialmente protegidos (sensibles): origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual; y

XI. Datos personales de naturaleza pública: aquellos que por mandato legal sean accesibles al público.

Artículo 7.
El cumplimiento de la inscripción en el Registro Estatal de Datos Personales se regirá de la siguiente manera:

I. La Comisión de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala, remitirá a los sujetos obligados la Cédula Estadística para el Registro Estatal de Datos Personales;

II. Dicha Cédula deberá ser actualizada semestralmente por los sujetos obligados y enviada a esta Comisión;

III. Los periodos de actualización comprenden los meses de junio y diciembre; y

IV. Las creaciones, modificaciones o supresiones deberán ser notificadas a esta Comisión en un término de 10 días previos a realizar dichos procedimientos.

Artículo 8.
A efecto de cumplir con el deber de información previsto en el artículo 34 de la Ley de Protección, en el momento en que se recaben datos personales, por cualquier medio, el sujeto obligado deberá hacer del conocimiento del interesado las advertencias a las que se refiere dicho artículo.

Artículo 9.
Sin perjuicio de la modalidad mediante la cual los sujetos obligados recaben datos personales, éstos, deberán utilizar el siguiente modelo de aviso de privacidad para informar al interesado de las advertencias a que se refiere el artículo 34 de la Ley: “Los datos personales recabados serán protegidos, incorporados y tratados en el Sistema de Datos Personales (nombre del sistema de datos personales), el cual tiene su fundamento en (fundamento legal que faculta al sujeto obligado para recabar los datos personales), cuya finalidad es (describir la finalidad del sistema) y podrán ser transmitidos a (destinatario y finalidad de la transmisión), además de otras transmisiones previstas en la Ley de Protección de Datos Personales para el Estado de Tlaxcala.

Los datos marcados con un asterisco (*) son obligatorios y sin ellos no podrá acceder al servicio o completar el trámite (indicar el servicio o trámite de que se trate)

Asimismo, se le informa que sus datos no podrán ser difundidos sin su consentimiento expreso, salvo las excepciones previstas en la Ley.

El responsable del Sistema de datos personales es (nombre del responsable), y la dirección donde podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, así como la revocación del consentimiento es (indicar el domicilio de la Área Responsable del Sistema de Datos Personales correspondiente).

El interesado podrá dirigirse a la Comisión de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala, donde recibirá asesoría sobre los derechos que tutela la Ley de Protección de Datos Personales para el Estado de Tlaxcala al teléfono: 01-246-4620939, 4620039, 4629004, 4628921; Correo Electrónico: [email protected] o bien en la página www.caiptlax.org.mx

CAPÍTULO II.- Medidas de Seguridad

Artículo 10.
Las incidencias contarán necesariamente con un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se comunica, los efectos que se hubieran derivado de la misma y las acciones implementadas.

Artículo 11.
El responsable tendrá a su cargo la elaboración de una relación actualizada de servidores públicos que tengan acceso autorizado al sistema de datos personales y de establecer procedimientos que permitan la correcta identificación y autentificación para dicho acceso.

El responsable establecerá un mecanismo que permita la identificación, de forma inequívoca y personalizada, de toda aquella persona que intente acceder al sistema de datos personales y la verificación de que está autorizada.

Cuando el mecanismo de autentificación se base en la existencia de contraseñas se establecerá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.

Las contraseñas se cambiarán con la periodicidad que se determine en el documento de seguridad y se conservarán cifradas.

Asimismo, se establecerá un procedimiento de creación y modificación de contraseñas (longitud, formato, contenido).

Artículo 12.
Para cumplir con lo establecido en el inciso k del artículo 10 de la Ley de Protección; se deberán observar las siguientes medidas:

I. Al almacenar los soportes físicos y electrónicos que contengan datos de carácter personal se deberá cuidar que estén etiquetados para permitir identificar el tipo de información que contienen, ser inventariados y sólo podrán ser accesibles por el personal autorizado para ello en el documento de seguridad;

II. La salida de soportes y documentos que contengan datos de carácter personal, fuera de las instalaciones u oficinas bajo el control del responsable, deberá ser autorizada por éste, o encontrarse debidamente autorizada en el documento de seguridad;

III. En el traslado de soportes físicos y electrónicos se adoptarán medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transport (sic);

IV. Siempre que vaya a desecharse cualquier soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior; y

V. Las medidas de seguridad adoptadas para los sistemas de datos personales son confidenciales, por lo que los responsables sólo deberán comunicar a la Comisión el nivel de seguridad aplicable a los sistemas de datos personales para su registro.

CAPÍTULO III.- Tratamiento de Datos Personales

Artículo 13.
En el tratamiento de los datos personales los sujetos obligados deberán observar los principios de licitud, consentimiento, calidad de los datos, confidencialidad, seguridad, disponibilidad y temporalidad que establece el artículo 6 de la Ley de Protección.

Para los efectos de la Ley de Protección y del presente Reglamento se entenderá que:

I. Con relación al principio de consentimiento, éste es:

a) Libre: Cuando es obtenido sin la intervención de vicio alguno de la voluntad;

b) Inequívoco: Cuando existe expresamente una acción que implique su otorgamiento;

c) Específico: Cuando se otorga referido a una determinada finalidad; e

d) Informado: Cuando se otorga con conocimiento de las finalidades para las que el mismo se produce.

II. Con relación al principio de calidad de los datos, el tratamiento de los datos personales deberá ser:

a) Cierto: Cuando los datos se mantienen actualizados de tal manera que no se altere la veracidad de la información que traiga como consecuencia que el titular se vea afectado por dicha situación;

b) Adecuado: Cuando se observa una relación proporcional entre los datos recabados y la finalidad del tratamiento;

c) Pertinente: Cuando es realizado por el personal autorizado para el cumplimiento de las atribuciones de los entes públicos que los hayan recabado; e

d) No excesivo: Cuando la información solicitada al titular de los datos es la estrictamente necesaria para cumplir con los fines para los cuales se hubieran recabado.

III. Con relación al principio de confidencialidad, se entenderá que los datos personales son:

a) Irrenunciables: El interesado está imposibilitado de privarse voluntariamente de las garantías que le otorga la legislación en materia de protección de datos personales;

b) Intransferibles: El interesado es el único titular de los datos y éstos no pueden ser cedidos a otra persona; e

c) Indelegables: Sólo el interesado tiene la facultad de decidir a quién transmite sus datos personales.

El deber de secrecía y el de confidencialidad se considerarán equiparables.

Artículo 14.
Los datos personales en posesión de los sujetos obligados deberán tratarse únicamente para la finalidad para la cual fueron obtenidos. Dicha finalidad deber ser explícita, determinada y legal.

Artículo 15.
El responsable deberá dirigirse al interesado por escrito para hacer de su conocimiento los aspectos a que se refiere el artículo 34 de la Ley de Protección, concediéndole un plazo de quince días hábiles para manifestar su negativa al tratamiento, bajo la advertencia de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos personales. Para tal efecto, el responsable deberá incorporar al escrito el modelo de aviso de privacidad a que hace referencia el artículo 8 de este Reglamento.

Artículo 16.
En caso de los sistemas de datos creados con anterioridad a la entrada en vigor de la Ley de Protección, así como en los casos y excepciones señalados en el artículo 16 de la misma, no se requerirá la notificación a la que se hace referencia en el artículo anterior, salvo que los datos reciban un tratamiento distinto a aquel para el que fueron recabados.

Artículo 17.
El interesado podrá revocar su consentimiento de conformidad con lo dispuesto en el artículo 16 de la Ley de Protección, mediante solicitud presentada ante el Área Responsable del Sistema de Datos Personales del sujeto obligado que corresponda, a través de los formatos que para tal efecto emita la Comisión. La solicitud deberá ser acompañada de un medio de identificación oficial.

Además de cumplir con los requisitos establecidos en el artículo 64 de la Ley de Protección, los interesados deberán, en su caso, especificar la finalidad para la cual se revoca el consentimiento para tratar sus datos personales.

El Área Responsable del Sistema de Datos Personales del sujeto obligado realizará las gestiones necesarias ante el responsable que corresponda hasta la culminación del procedimiento que se hará de conformidad con lo dispuesto en el artículo 60 de la Ley de Protección.

Artículo 18.
El interesado podrá solicitar la revocación de su consentimiento ante el Área Responsable del Sistema de Datos Personales del sujeto obligado. En caso de que el responsable determine que la solicitud de revocación del consentimiento es procedente, éste deberá cesar en el tratamiento de los datos, sin perjuicio de la obligación de bloquear los datos conforme a la Ley de Protección y este Reglamento.

En el caso de que los datos hubieren sido cedidos previamente, el responsable, una vez revocado el consentimiento, deberá comunicarlo a los cesionarios dentro del plazo de diez días hábiles para que procedan de conformidad con el párrafo anterior.

Ante la improcedencia de la revocación del consentimiento, el interesado podrá ejercer su derecho de cancelación, conforme a la Ley de Protección.

Artículo 19.
La Comisión podrá, requerir en los supuestos a que hace referencia al artículo 18 de la Ley de Protección y mediante resolución fundada y motivada del

Pleno, que los responsables de sistema de datos personales suspenda la utilización o cesión de determinados datos.

El requerimiento deberá ser atendido dentro de un plazo improrrogable de cinco días hábiles al término del cual el responsable deberá rendir un informe en el cual señale las medidas adoptadas para la suspensión y en el que alegue lo que a su derecho convenga.

Transcurrido el plazo, la Comisión deberá emitir una resolución, dentro del término de quince días hábiles, en la que podrá:

I. Emitir recomendaciones en las que requiera a los sujetos obligados se subsanen las irregularidades detectadas, mismas que tendrán que ser solventadas dentro del plazo y condiciones que al efecto se establezcan;

II. Requerir al responsable la cancelación o rectificación de determinados datos contenidos en el sistema que corresponda;

III. Requerir que el responsable modifique el sistema a efecto de que se ajuste a lo establecido en la Ley de Protección y demás normativa aplicable; y

IV. Determinar que no hay elementos que permitan establecer que se actualizan los supuestos a que hace referencia el artículo 18 de la Ley de Protección.

En los supuestos previstos en las fracciones I a la IV, del presente artículo, la Comisión podrá ordenar el levantamiento de la suspensión y el archivo del expediente.

Artículo 20.
En caso de que el requerimiento de suspensión fuera desatendido, la Comisión, mediante resolución fundada y motivada del Pleno, podrá requerir la inmovilización del sistema correspondiente, con el único fin de restaurar los derechos de las personas afectadas, lo que se hará de conformidad con el artículo anterior.

Artículo 21.
Los datos personales que hayan sido objeto de tratamiento y no contengan valores históricos, científicos o estadísticos, deberán ser cancelados del sistema de datos personales, teniendo en cuenta los siguientes plazos:

I. El que se haya establecido en el formato físico o electrónico por medio del cual se recabaron;

II. El establecido por las disposiciones aplicables; y

III. El establecido en el instrumento jurídico formalizado entre un tercero y el sujeto obligado.

Artículo 22.
El informe a que hace referencia la fracción II del artículo 42 de la Ley de Protección deberá contener los siguientes apartados:

I. Número de solicitudes de acceso, rectificación, cancelación y oposición de datos personales presentadas ante el sujeto obligado, así como su resultado;

II. El tiempo de respuesta a la solicitud;

III. El estado que guardan las denuncias presentadas ante el Área Responsable del Sistema de Datos Personales, así como de las vistas dadas por la Comisión;

IV. Dificultades observadas en el cumplimiento de la Ley;

V. Descripción de los recursos públicos utilizados en la materia;

VI. Sistemas de datos personales creados, modificados y/o suprimidos;

VII. Acciones desarrolladas para dar cumplimiento a las disposiciones contenidas en la Ley de Protección; y

VIII. Cesiones o transferencias de datos personales efectuadas que deberá detallar:

a) Identificación del sistema mediante número de folio, del sujeto obligado cedente y del cesionario;

b) Finalidad de la cesión;

c) La mención de si se trata de una cesión total o parcial de un sistema de datos personales y, en su caso, las categorías de datos de que se trate;

d) Fecha de inicio y término de la cesión y, en su caso, la periodicidad de la misma;

e) Medio empleado para realizar la cesión;

f) Medidas y niveles de seguridad empleados para la cesión;

g) Obligaciones al término del tratamiento; y

h) El nivel de seguridad aplicado por el cesionario.

Artículo 23.
El servidor público designado como responsable al que se refiere el artículo 40 de la Ley de Protección, será incorporado a una base de datos que estará sujeta a publicación mediante la página oficial de la Comisión debiéndose actualizar por lo menos cada tres meses.

Artículo 24.
El servidor público designado como Responsable tendrá las siguientes obligaciones:

I. Garantizar el ejercicio de los derechos ARCO, conforme lo establecido en el Capítulo I del Título V de la Ley de Protección;

II. Coordinar al encargado al interior del sujeto obligado para el cumplimiento de la Ley de Protección, este Reglamento y demás normativa aplicable;

III. Supervisar la actualización de la inscripción de los sistemas bajo su responsabilidad en el Registro;

IV. Coordinar las acciones en materia de capacitación;

V. Remitir el informe a que hace referencia la fracción II del artículo 42 de la Ley de Protección; y

VI. Diseñar el folio al que se refiere el artículo 21 de este Reglamento, mismo que deberá contener los siguientes datos:

a) Iniciales del sujeto obligado;

b) Iniciales del programa que contiene el sistema de datos personales;

c) Número progresivo; y

d) Año de apertura.

TÍTULO CUARTO.- Autoridad Responsable del Control de Vigilancia

CAPÍTULO I .- Comisión de Acceso a la Información Pública y Protección de Datos Personales

Artículo 25.
La Comisión dispondrá de los medios de investigación y de la facultad de intervenir frente a la creación, modificación y supresión de sistemas de datos personales sujetos al ámbito de aplicación de la Ley de Protección, que no se ajusten a las disposiciones de la misma, de este Reglamento y de las demás disposiciones que resulten aplicables.

A tal efecto, tendrá acceso a los sistemas de datos personales, podrá inspeccionarlos y recabar toda la información necesaria para el cumplimiento de su función de control, podrá solicitar la exhibición o el envío de documentos y datos, así como examinarlos en el lugar en donde se encuentren instalados.

Artículo 26.
La Comisión, en términos del artículo 47, fracción XV de la Ley de Protección, podrá realizar visitas de inspección, las cuales no podrán referirse a información de acceso restringido, a efecto de evaluar la actuación de los sujetos obligados, las cuales podrán ser de la siguiente forma:

a) Visitas de inspección ordinarias, y

b) Visitas de procedimiento de investigación.

Las visitas de inspección ordinarias, procederán de conformidad con lo siguiente:

I. Toda visita de inspección ordinaria deberá ajustarse a los procedimientos y formalidades establecidos en este Reglamento;

II. Los visitadores, deberán llevar siempre consigo:

a) Credencial vigente con fotografía expedida por la Comisión;

b) Acuerdo del Pleno de la Comisión que determinó la diligencia en el que deberá precisarse el sujeto obligado que ha de inspeccionarse, el objeto de la visita, el alcance que deba tener y las disposiciones legales que la fundamenten;

III. Los responsables o encargados del sistema de datos personales objeto de inspección estarán obligados a permitir el acceso y dar facilidades e informes a los visitadores para el desarrollo de su labor;

IV. De toda visita de inspección ordinaria se levantará acta circunstanciada, en presencia de dos testigos propuestos por el responsable o servidor público con quien se entienda la diligencia o, en su caso, por quien la practique si aquél se hubiere negado a proponerlos;

V. De toda acta se dejará copia al servidor público con quien se entendió la diligencia, aunque se hubiere negado a firmar, lo que no afectará la validez de la diligencia ni del documento de que se trate, siempre y cuando el inspector haga constar tal circunstancia en el acta;

VI. En las actas se hará constar:

a) Identificación del sujeto obligado visitado;

b) Hora, día, mes y año en que se inicie y concluya la diligencia;

c) Calle, número, población o colonia, teléfono u otra forma de comunicación disponible, municipio y código postal en que se encuentre ubicado el lugar en que se practique la visita;

d) Número y fecha del acuerdo del Pleno que la motivó;

e) Nombre y cargo de la persona con quien se entendió la diligencia;

f) Nombre y cargo de las personas que fungieron como testigos;

g) Datos relativos a la actuación;

h) Declaración del visitado, si quiere hacerla; y

i) Nombre y firma de quienes intervinieron en la diligencia incluyendo los de quien o quienes la hubieren llevado a cabo. Si se negare a firmar el visitado, ello no afectará la validez del acta, debiendo el visitador asentar la razón relativa.

VII. La visita debe entenderse con el responsable del sistema. En caso de que no se encontrara presente, la diligencia se entenderá con el encargado y, en su defecto, con quien se encuentre presente, circunstancia que se hará constar en el acta;

VIII. Los visitados a quienes se haya levantado acta de inspección podrán formular observaciones en el acto de la diligencia y ofrecer pruebas en relación a los hechos contenidos en ella, o bien por escrito, así como hacer uso de tal derecho dentro del término de cinco días hábiles siguientes a la fecha en que se hubiere levantado; y

IX. Transcurrido el plazo señalado en el artículo anterior, la Comisión deberá emitir una resolución dentro del término de quince días hábiles en la que podrá:

a) Determinar que el sistema de datos personales se ajusta a lo establecido en la Ley de Protección;

b) Determinar que existen irregularidades que contravienen lo establecido en la Ley de Protección y demás normatividad aplicable, caso en el que formulará recomendaciones al sujeto obligado, a efecto de que subsane las inconsistencias detectadas dentro del plazo y condiciones que al efecto se determinen;

c) El sujeto obligado deberá informar por escrito a la Comisión, dentro de los cinco días hábiles siguientes a que termine el plazo a que se refiere el artículo 25, sobre la atención a las recomendaciones formuladas por la Comisión; y

d) En caso de que el sujeto obligado fuese omiso en presentar los informes o en solventar las recomendaciones, la Comisión dará vista para los efectos legales correspondientes, sin que esta situación lo exima del cumplimiento de las mismas.

En caso de que, en la visita de inspección se advirtiera un posible tratamiento ilícito de los datos personales, se estará a lo dispuesto en los numerales 18 y 19 del presente Reglamento.

TÍTULO QUINTO.- Derechos Arco y Procedimiento para su Ejercicio

CAPÍTULO I.- Procedimiento para su Ejercicio

Artículo 27.
Los derechos de acceso, rectificación, cancelación y oposición de datos personales, también conocidos como derechos ARCO son personalísimos y, serán ejercidos directamente por el interesado o su representante legal, quienes tendrán que acreditar su personalidad.

Artículo 28.
Los sujetos obligados deberán observar lo establecido en la Ley de Protección para la gestión de solicitudes personales, relacionadas con los derechos ARCO.

Artículo 29.
Para acreditar la personalidad y poder ejercer los derechos ARCO, el interesado tendrá que presentar los siguientes requisitos:

I. El interesado:

a) Identificación oficial vigente (credencial para votar del IFE, pasaporte, cédula profesional o cartilla militar); y

b) Clave Única de Registro de Población.

II. El Representante Legal:

a) Identificación oficial (credencial para votar del IFE, pasaporte, cédula profesional o cartilla militar);

b) Clave Única de Registro de Población; y

c) Carta poder.

III. Para el caso de menores de edad o personas incapaces:

a) El padre, tutor o representante legal del interesado, deberá presentar además de los requisitos establecidos en las fracciones I y II de este artículo:

b) Clave Única de Registro de Población del interesado.

CAPÍTULO II.- Procedimiento del Recurso de Revisión en Materia de Datos Personales

Artículo 30.
Para iniciar el procedimiento del Recurso de Revisión en materia de protección de Datos Personales deberá presentarse por el recurrente o su representante; ya sea mediante escrito libre, en los formatos que para tal efecto determine la Comisión o a través de correo electrónico, en el plazo previsto en el artículo 72 de la Ley.

Cuando el Recurso de Revisión sea presentado a través de correo electrónico, deberá anexar, de preferencia por la misma vía, los documentos y/o fundatorios de la acción.

El recurrente o su representante deberán ratificar su escrito inicial de Recurso de Revisión dentro de los tres días hábiles contados a partir del día siguiente en que le sea notificado dicho acuerdo.

Al promover el Recurso de Revisión, el recurrente o su representante deberán acreditar su identidad o personalidad respectivamente. La Comisión podrá tener por reconocida la identidad del recurrente o la personalidad del representante cuando la misma ya hubiere sido acreditada ante el responsable al ejercer sus derechos ARCO.

Causales de procedencia

Artículo 31.
El Recurso de Revisión procederá cuando exista una inconformidad por parte del recurrente, derivada de acciones u omisiones del responsable de la protección y tratamiento de datos personales del sujeto obligado con motivo del ejercicio de los derechos ARCO cuando:

I. El recurrente no haya recibido respuesta por parte del responsable;

II. El responsable no otorgue acceso a los datos personales solicitados o lo haga en un formato incomprensible;

III. El responsable se niegue a efectuar las rectificaciones a los datos personales;

IV. El recurrente no esté conforme con la información entregada por considerar que es incompleta o no corresponde a la solicitada, o bien, con el costo o modalidad de la reproducción;

V. El responsable se niegue a cancelar los datos personales;

VI. El responsable persista en el tratamiento a pesar de haber procedido la solicitud de oposición, o bien, se niegue a atender la solicitud de oposición; y

VII. Por otras causas que a juicio de la Comisión sean procedentes conforme a la Ley o al presente Reglamento.

Artículo 32.
El promovente, deberá adjuntar a su Recurso de Revisión la información y documentos siguientes:

I. Copia de la solicitud de acceso, rectificación, cancelación u oposición de datos personales que corresponda, así como copia de los documentos anexos para cada una de las partes, de ser el caso;

II. El documento que acredite que actúa por su propio derecho o en representación del recurrente;

III. El documento en que conste la respuesta del responsable, de ser el caso;

IV. En el supuesto en que impugne la falta de respuesta del responsable, deberá acompañar una copia en la que obre el acuse o constancia de recepción de la solicitud de acceso, rectificación, cancelación u oposición de datos personales por parte del responsable;

V. Las pruebas documentales que ofrece para demostrar sus afirmaciones;

VI. El documento en el que señale las demás pruebas que ofrezca; y

VII. Cualquier otro documento que considere procedente someter a juicio de la Comisión.

Si el recurrente no pudiera acreditar que acudió con el responsable, ya sea porque éste se hubiere negado a recibir la solicitud acceso (sic), rectificación, cancelación u oposición de datos personales o a emitir el acuse de recibido, lo hará del conocimiento de la Comisión mediante escrito, y éste le dará vista al responsable para que manifieste lo que a su derecho convenga, a fin de garantizar al solicitante el ejercicio de sus derechos ARCO.

Artículo 33.
Presentando el recurso de revisión, dentro de las veinticuatro horas siguientes, será turnado al Comisionado Ponente que, por razón del turno correspondiente, deba de conocer del asunto, para que este a su vez, dentro de otras veinticuatro horas siguientes al turno, dicte el acuerdo correspondiente, sea este de admisión, prevención o desechamiento, según corresponda.

Admisión o desechamiento de las pruebas

Artículo 34.
La Comisión dictará un acuerdo de admisión o desechamiento de las pruebas, y de ser necesario éstas serán desahogadas en una audiencia, de la cual se notificará el lugar o medio, la fecha y hora a las partes.

Ofrecimiento de pruebas

Artículo 35.
Los medios de prueba que podrán ofrecerse son los siguientes:

I. La documental pública;

II. La documental privada;

III. La inspección, siempre y cuando se realice a través de la autoridad competente;

IV. La presuncional legal y humana;

V. La pericial;

VI. La testimonial; y

VII. Las fotografías, páginas electrónicas, escritos y demás elementos aportados por la ciencia y tecnología.

Las pruebas se admitirán, desahogarán o se desecharán aplicando supletoriamente el Código de Procedimientos Civiles para el Estado Libre y Soberano de Tlaxcala.

En caso de que se ofrezca prueba pericial o testimonial, se precisarán los hechos sobre los que deban versar y se señalarán los nombres y domicilios del perito o de los testigos, exhibiéndose el cuestionario o el interrogatorio respectivo en preparación de las mismas. Sin estos señalamientos, dichas pruebas se tendrán por no ofrecidas.

Conciliación

Artículo 36.
Admitido el Recurso de Revisión y sin perjuicio de lo dispuesto por el artículo 71 de la Ley, la Comisión promoverá la conciliación entre las partes, de conformidad con el siguiente procedimiento:

I. En el acuerdo de admisión del Recurso de Revisión, la Comisión requerirá a las partes que manifiesten, por cualquier medio, su voluntad de conciliar, en un plazo no mayor a cinco días, contados a partir de la notificación de dicho acuerdo, mismo que contendrá un resumen de la solicitud de acceso, rectificación, cancelación u oposición y de la respuesta del responsable si la hubiere, señalando los elementos comunes y los puntos de controversia;

La conciliación podrá celebrarse presencialmente, por medios remotos o locales de comunicación electrónica o por cualquier otro medio que determine la Comisión. En cualquier caso, la conciliación habrá de hacerse constar por el medio que permita acreditar su existencia.

Quedan exceptuados de la etapa de conciliación, los casos en los que el recurrente sea menor de edad y se haya vulnerado alguno de los derechos contemplados en la Ley para la Protección de los Derechos de Niñas, Niños y Adolescentes, vinculados con la Ley y el presente Reglamento, salvo que cuente con representación legal debidamente acreditado;

II. Aceptada la posibilidad de conciliar por las partes, la Comisión señalará el lugar o medio, día y hora para la celebración de una audiencia de conciliación, la cual deberá realizarse dentro de los diez días siguientes en que la Comisión haya recibido la manifestación de la voluntad de conciliar de las partes, en la que se procurará avenir los intereses entre el recurrente y el responsable.

En la etapa de conciliación, el conciliador podrá, en todo momento, requerir a las partes que presenten en un plazo máximo de cinco días, los elementos de convicción que estime necesarios para la conciliación.

Cuando lo estime pertinente o a instancia de ambas partes, el conciliador podrá suspender la audiencia de conciliación hasta en dos ocasiones. En caso de que se suspenda la audiencia, el conciliador señalará día y hora para su reanudación.

De toda audiencia de conciliación se levantará el acta respectiva, en la que conste el resultado de la misma. En caso de que el responsable o el recurrente o sus respectivos representantes no firmen el acta, ello no afectará su validez, debiéndose hacer constar dicha negativa;

III. Si alguna de las partes no acude a la audiencia de conciliación y justifica su ausencia en un plazo de tres días, será convocado a una segunda audiencia de conciliación; en caso de que no acuda a esta última, se continuará con el procedimiento del Recurso de Revisión. Cuando alguna de las partes no acuda a la audiencia de conciliación sin justificación alguna, se continuará con el procedimiento;

IV. De no existir acuerdo en la audiencia de conciliación, se continuará con el procedimiento del Recurso de Revisión;

V. En caso de que en la audiencia se logre la conciliación, el acuerdo deberá constar por escrito y tendrá efectos vinculantes y señalará, en su caso, el plazo de su cumplimiento; y

VI. El cumplimiento del acuerdo dará por concluido el procedimiento de Recurso de Revisión, en caso contrario, la Comisión reanudará el procedimiento.

La Comisión podrá buscar la conciliación en cualquier momento del procedimiento del Recurso de Revisión.

Audiencia

Artículo 37.
La Comisión determinará, en su caso, el lugar o medio, fecha y hora para la celebración de la audiencia de desahogo de pruebas, la cual podrá por única vez posponerse sólo por causa justificada. En dicha audiencia se desahogarán las pruebas que por su naturaleza así lo requieran y se levantará el acta correspondiente.

Presentación de alegatos

Artículo 38.
Dictado el acuerdo que tenga por desahogadas todas las pruebas, se pondrán las actuaciones a disposición de las partes, para que éstos, en caso de quererlo, formulen alegatos en un plazo de tres días hábiles siguientes a la conclusión del periodo probatorio.

Tercero interesado

Artículo 39.
En caso de que no se haya señalado tercero interesado, éste podrá apersonarse en el procedimiento mediante escrito en el que acredite interés jurídico para intervenir en el asunto, hasta antes del cierre de instrucción. Deberá adjuntar a su escrito el documento en el que se acredite su personalidad cuando no actúe en nombre propio y las pruebas documentales que ofrezca.

Falta de respuesta

Artículo 40.
En caso de que el procedimiento se inicie por falta de respuesta del responsable a una solicitud de acceso, rectificación, cancelación, u oposición de datos personales, la Comisión correrá traslado al responsable para que, en su caso, acredite haber dado respuesta a la misma, o bien, a falta de ésta, emita la respuesta correspondiente y la notifique al recurrente con copia a la Comisión, en un plazo de cinco días contados a partir de la notificación.

En caso de que el responsable acredite haber dado respuesta a la solicitud de acceso, rectificación, cancelación, u oposición de datos personales en tiempo y forma, y haberla notificado al recurrente o su representante, el procedimiento de Recurso de Revisión será sobreseído por quedar sin materia, de conformidad con lo previsto en el artículo 82 de la Ley.

Cuando el responsable acredite haber dado respuesta a la solicitud de acceso, rectificación, cancelación, u oposición de datos personales en tiempo y forma, y el Recurso de Revisión no haya sido presentado por el recurrente en el plazo que establece la Ley, el Recurso de Revisión se sobreseerá por extemporáneo, de conformidad con lo previsto en el artículo 82 de la Ley.

En caso de que la respuesta sea emitida por el responsable durante el procedimiento de Recurso de Revisión o hubiere sido emitida fuera del plazo establecido por el artículo 62 de la Ley, el responsable notificará dicha respuesta a la Comisión y al recurrente, para que este último, en un plazo de cinco días contados a partir de la notificación, manifieste lo que a su derecho convenga, a efecto de continuar el curso del procedimiento. Si el recurrente manifiesta su conformidad con la respuesta, el procedimiento será sobreseído por quedar sin materia.

Cuando el responsable no atienda el requerimiento al que refiere el primer párrafo del presente artículo, la Comisión resolverá conforme a los elementos que consten en el expediente.

Resoluciones

Artículo 41.
Las resoluciones de la Comisión deberán dictarse en el plazo de diez días hábiles, una vez agotada la etapa de alegatos, y podrán instruir el inicio de otros procedimientos previstos en la Ley.

Artículo 42.
Las resoluciones deberán contener lo siguiente:

I. Lugar y fecha en que se pronuncia, nombre del sujeto obligado y extracto breve de los hechos recurridos y el nombre del recurrente, salvo la existencia de oposición para publicar sus datos personales;

II. Los preceptos legales que la fundamenten y las consideraciones que la sustenten;

III. Los puntos resolutivos, que podrán confirmar, modificar o revocar la resolución o acto emitido del sujeto obligado;

IV. Los alcances, efectos de la resolución y los términos para ejecutarla fijando con precisión, los órganos obligados a cumplirla; y

V. La determinación de la existencia de responsabilidad del sujeto obligado y en su caso la solicitud de inicio de investigación en materia de responsabilidad de servidores públicos al Órgano de Control Interno que corresponda.

Artículo 43.
Si durante el procedimiento del recurso, apareciere alguna circunstancia procesal por la cual se deba archivar a manera de reserva el expediente, se emitirá el acuerdo respectivo fundando y motivando la reserva, así como el tiempo en que deberá permanecer en ese estado el expediente.

Procedimiento de investigación

Artículo 44.
El procedimiento de investigación se iniciará de oficio o a petición de parte, por instrucción del Consejo de la Comisión.

Cualquier persona podrá denunciar ante la Comisión las presuntas violaciones a las disposiciones previstas en la Ley y demás ordenamientos aplicables. En este caso, el Consejo determinará, de manera fundada y motivada, la procedencia de iniciar la Investigación correspondiente.

Fe pública

Artículo 45.
En el ejercicio de las funciones de investigación, el Secretario Técnico y de Asuntos Jurídicos estará dotado de fe pública para constatar la veracidad de los hechos en relación con los trámites a su cargo.

Requisitos de la denuncia

Artículo 46.
La denuncia deberá indicar lo siguiente:

I. Nombre del denunciante y el domicilio o el medio para recibir notificaciones, en su caso;

II. Relación de los hechos en los que basa su denuncia y los elementos con los que cuente para probar su dicho; y

III. Nombre y domicilio del denunciado o, en su caso, datos para su ubicación.

La denuncia podrá presentarse en los mismos medios establecidos para el procedimiento de Recurso de Revisión.

Cuando la denuncia se presente por medios electrónicos a través del sistema que establezca la Comisión, se entenderá que se acepta que las notificaciones sean efectuadas por dicho sistema o a través de otros medios electrónicos generados por éste, salvo que se señale un medio distinto para efectos de las mismas.

Cuando las actuaciones se lleven a cabo como consecuencia de una denuncia, la Comisión acusará recibo de la misma, pudiendo solicitar la documentación que estime oportuna para el desarrollo del procedimiento.

Desarrollo de la investigación

Artículo 47.
El procedimiento de investigación tendrá una duración máxima de noventa días, este plazo comenzará a contar a partir de la fecha en que el Consejo hubiera dictado el acuerdo de inicio y concluirá con la determinación del mismo, el cual no excederá el plazo establecido. El Consejo de la Comisión podrá ampliar el plazo por una vez y hasta por un periodo igual.

La Comisión podrá realizar diversas visitas de investigación para allegarse de los elementos de convicción necesarios, las cuales se desarrollarán en un plazo máximo de diez días cada una. Este plazo deberá ser notificado al responsable o encargado y, en su caso, al denunciante.

Visitas de investigación

Artículo 48.
El personal de la Comisión que lleve a cabo las visitas de investigación deberá estar provisto de orden escrita fundada y motivada con firma autógrafa de la autoridad competente de la Comisión, en la que deberá precisarse el lugar en donde se encuentra el establecimiento del responsable, o bien en donde se encuentren las bases de datos objeto de la investigación, el objeto de la visita, el alcance que deba tener la misma y las disposiciones legales que lo fundamenten.

Identificación del personal investigador

Artículo 49.
Al iniciar la visita, el personal investigador deberá exhibir credencial vigente con fotografía, expedida por la Comisión que lo acredite para desempeñar dicha función, así como la orden escrita fundada y motivada a la que se refiere el artículo anterior, de la que deberá dejar copia con quien se entendió la visita.

Acta de investigación

Artículo 50.
Las visitas de investigación concluirán con el levantamiento del acta correspondiente, en la que quedará constancia de las actuaciones practicadas durante la visita o visitas de investigación. Dicha acta se levantará en presencia de dos testigos propuestos por la persona con quien se hubiera entendido la diligencia o por quien la practique si aquélla se hubiera negado a proponerlos.

El acta que se emita por duplicado será firmada por el personal investigador actuante y por el responsable, encargado o con quien se haya entendido la actuación, quien podrá manifestar lo que a su derecho convenga.

En caso de que el responsable se niegue a firmar el acta, se hará constar expresamente esta circunstancia en la misma. Dicha negativa no afectará la validez de las actuaciones o de la propia acta. La firma del responsable no supondrá su conformidad, sino tan sólo la recepción de la misma.

Se entregará al responsable uno de los originales del acta de investigación, incorporándose el otro a las actuaciones.

Contenido de las actas de investigación

Artículo 51.
En las actas de investigación se hará constar:

I. Nombre, denominación o razón social del responsable del sujeto obligado;

II. Hora, día, mes y año en que se inicie y concluya la investigación;

III. Los datos que identifiquen plenamente el domicilio, tales como calle, número, población o colonia, municipio o delegación, código postal y entidad federativa en que se encuentre ubicado el lugar en que se practique la investigación, así como número telefónico u otra forma de comunicación disponible con el responsable;

IV. Número y fecha del oficio de comisión que la motivó;

V. Nombre y cargo de la persona con quien se entendió la investigación;

VI. Nombre y domicilio de las personas que fungieron como testigos;

VII. Datos relativos a la actuación;

VIII. Declaración del responsable, si quisiera hacerla, y

IX. Nombre y firma de quienes intervinieron en la investigación, incluyendo los de quienes la hubieran llevado a cabo. Si se negara a firmar el responsable, su representante legal o la persona con quien se entendió la investigación, ello no afectará la validez del acta, debiendo el personal investigador asentar la razón relativa.

Los responsables a quienes se haya levantado acta de investigación, podrán formular observaciones en el acto de la investigación y manifestar lo que a su derecho convenga en relación a los hechos contenidos en ella, o bien, por escrito dentro del término de los cinco días siguientes a la fecha en que se hubiere levantado.

Artículo 52.
El procedimiento de investigación concluirá con la resolución que emita el Consejo de la Comisión, en la cual, en su caso, se establecerán las medidas que deberá adoptar el responsable del sujeto obligado en el plazo que la misma establezca.

La resolución del Consejo podrá instruir el inicio del procedimiento de imposición de sanciones o establecer un plazo para su inicio, el cual se llevará a cabo conforme a lo dispuesto por la Ley.

La determinación del Consejo será notificada al responsable y al denunciante.

Artículo 53.
Para efectos de los artículos 88 y 89 de la Ley, la Comisión denunciará ante las autoridades competentes, cuando de los procedimientos de Recurso de Revisión o de Investigación, se determinen presuntas infracciones a la Ley susceptibles de ser sancionadas.

El procedimiento iniciará con la notificación que se haga al presunto infractor, en el domicilio que la Comisión tenga registrado, derivado de los procedimientos de Recursos de Revisión o de investigación.

De las Notificaciones

Artículo 54.
Las notificaciones podrán realizarse:

I. Personalmente o a través de un representante acreditado conforme a lo previsto en la Ley. Si el domicilio del recurrente se encuentra dentro de la demarcación del Estado, para el caso de que el recurrente no se encuentre en la primera búsqueda, se le dejará citatorio para hora fija dentro de las veinticuatro horas siguientes; si no espera el recurrente citado, se le hará la notificación por instructivo con la persona que se encuentre en el domicilio;

II. Por correo certificado o por mensajería con acuse de recibo, siempre que el particular, al presentar el recurso, haya cubierto el pago de servicio respectivo;

III. Por medios electrónicos, a través del sistema que establezca la Comisión, en cuyo caso el particular deberá indicar que acepta los mismos como medio para recibir notificaciones; y

IV. Por estrados, en caso de que el particular no señale domicilio u otro medio para recibir notificaciones o no cubra el pago del servicio que se menciona en la fracción II de este artículo.

Artículo 55.
De recibirse dos o más recursos de revisión por los mismos actos u omisiones que se atribuyan a la misma autoridad o servidor público, se acordará su acumulación en un solo expediente. El acuerdo respectivo será notificado a las partes.

La acumulación se iniciará de oficio o a petición de la parte.

El Comisionado Ponente será asistido en las diligencias que realice, por el Secretario de Estudio.

El Secretario de Estudio, será el responsable de vigilar que se cumplan los términos y plazos señalados para la tramitación de este recurso.

Impedimentos

Artículo 56.
Cada Comisionado estará impedido de conocer cualquier asunto o caso en el que tenga interés directo o indirecto. Se considera que existe un interés directo o indirecto, cuando:

I. Tenga parentesco en línea recta, sin limitación de grado, en la colateral por consanguinidad, hasta el cuarto grado, y en la colateral por afinidad, hasta el segundo con alguno de los servidores públicos obligados;

II. Tenga interés personal en el asunto, o lo tenga su cónyuge;

III. Haya sido perito, testigo, apoderado patrono o defensor en el asunto de que se trata, o haya gestionado o recomendado anteriormente el asunto, en favor o en contra de alguno de los servidores públicos, y

IV. Esté en una situación que pueda afectar su imparcialidad en forma análoga a las anteriores.

Los comisionados tienen la obligación de excusarse del conocimiento de los negocios en que se presente alguno de los impedimentos señalados en este Artículo, expresando concretamente la causa del impedimento, en cuyo caso el Pleno calificará la excusa.

TRANSITORIOS

PRIMERO.
El presente Reglamento entrará en vigor al día siguiente de su publicación en el Periódico Oficial del Estado de Tlaxcala.

SEGUNDO.
Los responsables deberán inscribir los sistemas de datos personales bajo su custodia dentro de los ciento veinte días hábiles siguientes a la entrada en vigor de este Reglamento en el Registro Estatal de Sistemas de Datos Personales.

TERCERO.
Los sujetos obligados contarán con ciento veinte días hábiles para realizar las adecuaciones necesarias que permitan atender los requerimientos sobre las medidas de seguridad referidas en este Reglamento.

Así lo aprobaron y firman a los 13 días del mes de julio del año dos mil doce, en la ciudad capital de Tlaxcala, Tlaxcala, los integrantes del Consejo General de la Comisión de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala.

EL CONSEJO GENERAL

MTRA. MAYRA ROMERO GAYTÁN, PRESIDENTE

LIC. CLAUDIO CIRIO ROMERO, COMISIONADO

MTRO. MIGUEL ÁNGEL CARRO AGUIRRE, COMISIONADO

 

23Mar/18

Decreto nº 143, de 20 de octubre de 2015, que expide la Ley de Firma Electrónica Avanzada para el Estado de Tlaxcala

Decreto nº 143, de 20 de octubre de 2015, que expide la Ley de Firma Electrónica Avanzada para el Estado de Tlaxcala. (Ley publicada en el número Extraordinario del Periódico Oficial del Estado de Tlaxcala, el jueves 22 de octubre de 2015).

 

MARIANO GONZALEZ ZARUR, Gobernador del Estado a sus habitantes sabed:

Que por conducto de la secretaría Parlamentaria del Honorable Congreso del Estado con esta fecha se me ha comunicado lo siguiente:

EL CONGRESO DEL ESTADO LIBRE Y SOBERANO DE TLAXCALA, A NOMBRE DEL PUEBLO DECRETA.

Decreto nº 143

LEY DE FIRMA ELECTRÓNICA AVANZADA PARA EL ESTADO DE TLAXCALA

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

CAPÍTULO ÚNICO.- GENERALIDADES

ARTÍCULO 1.
La presente Ley es de orden público y de observancia general en el Estado Libre y Soberano de Tlaxcala, y tiene por objeto:

I. Agilizar, simplificar y hacer más accesibles los actos, procedimientos, trámites y prestación de servicios que corresponden a las dependencias y entidades del Poder Ejecutivo del Estado, los poderes Legislativo y Judicial, los Municipios y los Organismos Públicos Autónomos;

II. Regular y promover el uso de la firma electrónica avanzada y los servicios relacionados con la misma en los actos, procedimientos y trámites que realicen los sujetos de la presente ley, así como reconocer su eficacia jurídica;

III. Regular la certificación de la firma electrónica avanzada, y los procedimientos de renovación, suspensión y revocación de los certificados digitales;

IV. Regular la gestión de actos, procedimientos, trámites y prestación de servicios realizados con el uso de medios electrónicos en los términos de esta Ley, y

V. Homologar la firma electrónica avanzada, con las firmas electrónicas reguladas por otras disposiciones aplicables, en los términos establecidos en esta Ley.

ARTÍCULO 2.
Son sujetos de esta Ley:

I. Las dependencias y entidades del Poder Ejecutivo del Estado;

II. Los poderes Legislativo y Judicial del Estado;

III. Los Municipios, así como las dependencias y entidades de la administración pública municipal;

IV. Los Organismos Públicos Autónomos;

V. Los notarios públicos del Estado de Tlaxcala, y

VI. Las personas físicas y morales particulares que decidan utilizar la firma electrónica avanzada en los términos previstos por esta Ley, su Reglamento y demás disposiciones aplicables.

ARTÍCULO 3.
Para los efectos de esta Ley se entenderá por:

I. Actos: las comunicaciones, trámites, servicios, actos jurídicos y administrativos, así como procedimientos administrativos y jurisdiccionales en los cuales los sujetos a que se refiere el artículo anterior utilicen la firma electrónica avanzada;

II. Acuse de Recibo: el mensaje de datos que se emite, genera o almacena a través de medios de comunicación electrónica para acreditar de manera fehaciente la fecha y hora de recepción de documentos electrónicos relacionados con los actos establecidos por esta Ley;

III. Autoridad Certificadora: las dependencias y entidades de la administración pública estatal y los prestadores de servicios de certificación que conforme a las disposiciones aplicables, tengan reconocida esta calidad y cuenten con la infraestructura tecnológica para la emisión, cancelación, suspensión, administración y registro de certificados digitales, así como para proporcionar servicios relacionados con los mismos;

IV. Certificado Digital: el mensaje de datos o registro emitido por la autoridad certificadora que confirma el vínculo entre un firmante, una clave privada y una clave pública;

V. Código Único: el conjunto de caracteres que se utiliza para identificar al titular de la firma electrónica avanzada. Es asignado por la autoridad certificadora, para confeccionar el registro o censo de las mismas;

VI. Clave Privada: los datos que el firmante genera de manera secreta y utiliza para crear su firma electrónica avanzada, a fin de lograr el vínculo entre dicha firma electrónica avanzada y el firmante;

VII. Clave Pública: los datos contenidos en un certificado digital que permiten la verificación de la autenticidad de la firma electrónica avanzada del firmante;

VIII. Documento Electrónico: aquél que es generado, consultado, almacenado, modificado o procesado por medios electrónicos;

IX. Dirección de Correo Electrónico: la dirección en Internet señalada por los servidores públicos y particulares para enviar y recibir mensajes de datos y documentos electrónicos relacionados con los actos a que se refiere la presente Ley, a través de los medios de comunicación electrónica;

X. Entes públicos: las dependencias y entidades del Poder Ejecutivo del Estado, los poderes Legislativo y Judicial, los Municipios y los Organismos Públicos Autónomos;

XI. Estado: El Estado Libre y Soberano de Tlaxcala;

XII. Firma Electrónica Avanzada: el conjunto de datos y caracteres que permite la identificación del firmante, que ha sido creada por medios electrónicos bajo exclusivo control del mismo, de manera que está vinculada únicamente a este y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, que produce los mismos efectos jurídicos que la firma autógrafa;

XIII. Firmante: toda persona que utiliza su firma electrónica avanzada para suscribir documentos electrónicos y, en su caso, mensajes de datos;

XIV. Medios Electrónicos: los dispositivos tecnológicos para el procesamiento, impresión, despliegue, conservación y, en su caso, modificación de información;

XV. Mensaje de Datos: la información generada, enviada, recibida, archivada o comunicada a través de medios de comunicación electrónica, que puede contener documentos electrónicos;

XVI. Portal de Internet: el sitio en Internet que contiene información, aplicaciones, documentos electrónicos y, en su caso, vínculos a otras páginas;

XVII. Prestador de Servicios de Certificación: las instituciones públicas conforme a las leyes que les son aplicables, así como los notarios y personas físicas o morales que han sido autorizadas por la autoridad certificadora para la prestación de servicios relacionados con la firma electrónica avanzada y que expiden certificados electrónicos;

XVIII. Contraloría: la Contraloría del Ejecutivo del Estado de Tlaxcala, y

XIX. Servicios relacionados con la Firma Electrónica Avanzada: los servicios de firmado de documentos electrónicos, de verificación de la vigencia de certificados digitales, de verificación y validación de la unicidad de la clave pública, así como de consulta de certificados digitales revocados o suspendidos, entre otros, que en términos de las disposiciones jurídicas aplicables pueden ser proporcionados por la autoridad certificadora;

ARTÍCULO 4.
Los entes públicos podrán implementar y habilitar el uso de la firma electrónica para dar trámite a los asuntos y documentos que generen ya sean internos o externos, así como en los servicios públicos que brinden a la ciudadanía.

ARTÍCULO 5.
Los entes públicos habilitarán, en sus respectivos ámbitos de competencia, un portal de internet y un correo electrónico, podrán asimismo habilitar cuentas en redes sociales a efecto de difundir la información relativa a los servicios públicos y trámites administrativos prestados en el ámbito de sus respectivas competencias.

ARTÍCULO 6.
La Contraloría, con la colaboración de la Secretaría de Turismo y Desarrollo Económico del Gobierno del Estado, dictará los lineamientos para el adecuado cumplimiento de esta Ley, mismos que deberán publicarse en el Periódico Oficial del Gobierno del Estado.

ARTÍCULO 7.
Quedan exceptuados de la aplicación de esta Ley, los actos de autoridad para los cuales la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política del Estado Libre y Soberano de Tlaxcala y las leyes exijan o requieran la firma autógrafa por escrito, y cualquier otra formalidad que no sea susceptible de cumplirse por los medios electrónicos regulados en la presente Ley o requieran la concurrencia personal de los servidores públicos o los particulares.

ARTÍCULO 8.
La Contraloría en el ámbito de su competencia, estará facultada para interpretar las disposiciones de esta Ley para efectos administrativos.

ARTÍCULO 9.
A falta de disposición expresa de esta Ley, será de aplicación supletoria la Ley del Procedimiento Administrativo del Estado de Tlaxcala y sus Municipios, el Código Civil para el Estado Libre y Soberano de Tlaxcala, el Código de Procedimientos Civiles para el Estado Libre y Soberano de Tlaxcala, así como la normatividad de la materia aplicable al acto, procedimiento o trámite de que se trate.

TÍTULO SEGUNDO.- FIRMA ELECTRÓNICA AVANZADA

CAPÍTULO I.- PRINCIPIOS QUE RIGEN LA FIRMA ELECTRÓNICA AVANZADA

ARTÍCULO 10
Las actividades reguladas por esta Ley, se sujetarán a los siguientes principios rectores:

I. Autenticidad: consiste en que la firma electrónica avanzada insertada o anexada en un documento electrónico, o en su caso, en un mensaje de datos, permite dar certeza de que el mismo ha sido emitido por el firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven;

II. Confidencialidad: consiste en que la firma electrónica avanzada en un documento electrónico, o en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por el firmante;

III. Conservación: consiste en el reconocimiento de que un documento electrónico, o en su caso un mensaje de datos que contienen una firma electrónica avanzada poseen una existencia permanente y es susceptible de reproducción, para lo cual deberán establecerse los procedimientos y medidas destinados a asegurar la preservación y la prevención de alteraciones en la información de los documentos electrónicos para su posterior consulta;

IV. Equivalencia Funcional: consiste en que la firma electrónica avanzada en un documento electrónico, o en su caso, en un mensaje de datos, satisface el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos;

V. Integridad: consiste en que la firma electrónica avanzada en un documento electrónico, o en su caso, en un mensaje de datos, permite dar certeza de que éste ha permanecido completo e inalterado desde su firma, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación;

VI. Neutralidad Tecnológica: consiste en que la tecnología utilizada para la emisión de certificados digitales y para la prestación de los servicios relacionados con la firma electrónica avanzada será aplicada de modo tal que no excluya, restrinja o favorezca alguna tecnología en particular;

VII. No discriminación: consiste en que la utilización de medios electrónicos y firma electrónica avanzada en ningún caso podrá implicar restricciones en el acceso a la prestación de servicios públicos o cualquier trámite o acto de cualquier autoridad, y

VIII. No Repudio: consiste en que la firma electrónica avanzada contenida en documentos electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante.

Toda interpretación de los preceptos de esta Ley deberá guardar armonía con los principios señalados.

CAPÍTULO II.- USO, CARACTERÍSTICAS Y VALIDEZ DE LA FIRMA ELECTRÓNICA AVANZADA

ARTÍCULO 11.
El uso de la firma electrónica avanzada y los documentos electrónicos en los términos de la presente Ley implica:

I. Que la firma electrónica avanzada vincula de manera indubitable a su titular con el contenido del documento electrónico o mensaje de datos de la misma forma en que la firma autógrafa lo hace respecto del documento en el que se encuentran asentados, por lo que su uso implica la expresión de voluntad para todos los efectos legales;

II. Que la identidad legal del firmante queda establecida por el hecho de que su firma electrónica avanzada lo relaciona de manera directa y exclusiva con el contenido del documento electrónico, dado que el firmante tiene bajo su exclusivo control los medios de generación de dicha firma;

III. Que el usuario de la firma electrónica avanzada tiene la responsabilidad de prevenir cualquier alteración en el contenido de los documentos que emita, por tener el control exclusivo de los medios para insertar la referida firma, cuyo uso garantiza la integridad y autenticidad de lo firmado, y

IV. Que el documento electrónico ha sido originado utilizando un certificado electrónico con validez jurídica por medio de un dispositivo seguro de creación.

ARTÍCULO 12.
Para los efectos de esta Ley se considerará firma electrónica avanzada aquella que cumpla con los siguientes requisitos:

I. Cuente con certificado digital vigente expedido por la autoridad certificadora o por un prestador de servicios de certificación en los términos previstos por esta Ley;

II. Contenga el código único de identificación del certificado digital;

III. Identifique a la autoridad certificadora o prestador de servicios de certificación que emite su certificado digital;

IV. Sus datos de creación correspondan exclusivamente al titular y se encuentren bajo su control exclusivo;

V. Permita determinar la fecha y la hora electrónica del mensaje de datos;

VI. Permita detectar cualquier alteración a la misma, y

VII. Sea susceptible de verificación y auditoría.

ARTÍCULO 13.
La firma electrónica avanzada, además de tener las características mencionadas en el artículo anterior, deberá garantizar cuando menos lo siguiente:

I. Que los datos utilizados para su generación se puedan producir sólo una vez;

II. La seguridad suficiente y razonable de no ser alterada con la tecnología existente, y

III. La integridad del mensaje de datos.

ARTÍCULO 14.
La firma electrónica avanzada creada fuera de la República Mexicana o del Estado, producirá los mismos efectos jurídicos que una expedida al amparo de la presente Ley, siempre y cuando contengan las características, cumplan con los principios que la misma previene y cuando sus certificados digitales sean reconocidos por las autoridades certificadoras y se garanticen, en la misma forma que lo hacen con sus propios certificados, el cumplimiento de los requisitos, el procedimiento, así como la validez y vigencia del certificado.

ARTÍCULO 15.
La utilización de la firma electrónica avanzada en ningún caso podrá implicar la existencia de restricciones o discriminaciones de cualquier naturaleza en el acceso de los particulares a la prestación de servicios públicos o a cualquier trámite, acto o actuación de cualquier autoridad estatal o municipal.

TÍTULO TERCERO.- DOCUMENTOS ELECTRÓNICOS Y MENSAJES DE DATOS

CAPÍTULO I.- DISPOSICIONES COMUNES

ARTÍCULO 16.
En las comunicaciones, y en su caso, actos jurídicos que se realicen entre entes públicos, se aceptará el uso de documentos electrónicos y mensajes de datos, los cuales deberán contar, cuando así se requiera, con la firma electrónica avanzada del servidor público facultado para ello.

En la realización de los actos a que se refiere esta Ley, los entes públicos deberán aceptar el uso de mensajes de datos y la presentación de documentos electrónicos cuando las mismas ofrezcan esta posibilidad, siempre que los particulares por sí, o en su caso, a través de las personas autorizadas por los mismos, manifiesten expresamente su conformidad para que dichos actos se efectúen, desde su inicio hasta su conclusión, a través de medios de comunicación electrónica, o en su caso la ley así lo prevea.
La manifestación a que se refiere el párrafo anterior deberá señalar por lo menos:

I. Que aceptan consultar la plataforma de trámites electrónicos del ente público de que se trate, al menos, los días quince y último de cada mes o bien, el día hábil siguiente si alguno de éstos fuere inhábil; y en caso de no hacerlo, se tendrá por hecha la notificación en el día hábil que corresponda;

II. Que aceptan darse por notificados de las actuaciones electrónicas que emita la dependencia o entidad que corresponda, en el mismo día en que consulten el tablero electrónico;

III. Que en el supuesto de que por causas imputables a la dependencia o entidad se encuentren imposibilitados para consultar el tablero electrónico o abrir los documentos electrónicos que contengan la información depositada en el mismo, en los días señalados en la fracción I de este artículo, lo harán del conocimiento de la propia dependencia o entidad a más tardar dentro de los tres días hábiles siguientes a aquél en que ocurra dicho impedimento, por medios de comunicación electrónica o cualquier otro previsto en el Reglamento, para que sean notificados por alguna otra forma de las establecidas en la Ley del Procedimiento Administrativo del Estado de Tlaxcala y sus Municipios, y

IV. Que aceptan que las notificaciones realizadas por la autoridad por correo electrónico son válidas desde el momento en que son recibidas con independencia de que el titular de la cuenta las consulte o no.

ARTÍCULO 17.
Los documentos electrónicos y mensajes de datos que emitan los servidores públicos habilitados deberán especificar su fecha y hora de creación, conforme a las disposiciones reglamentarias aplicables.

ARTÍCULO 18.
El contenido de los documentos electrónicos y mensajes de datos relativos a los actos regulados por la Ley producirá los mismos efectos que los presentados con firma autógrafa y tendrá plena validez jurídica frente a otras autoridades y particulares, y deberán conservarse en expedientes electrónicos.

Cuando la ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre que la información en él contenida se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentre o represente.

Cuando adicionalmente la ley exija la firma autógrafa de las partes, dicho requisito se tendrá por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en éste se utilice la firma electrónica avanzada y sea atribuible a dichas partes.

Cuando lo determine una autoridad jurisdiccional, el documento electrónico o mensaje de datos de que se trate deberá hacerse constar en forma impresa e integrar el expediente respectivo, de manera conjunta con el original en su formato para ser confrontado en caso de inconformidad o duda.

ARTÍCULO 19.
Los sujetos obligados deberán contar con una dirección de correo electrónico para recibir, cuando corresponda, mensajes de datos y documentos electrónicos en la realización de los actos previstos en esta Ley.

ARTÍCULO 20.
La información contenida en los mensajes de datos y en los documentos electrónicos será pública, salvo que la misma esté clasificada como reservada o confidencial en términos de la legislación aplicable en materia de transparencia y acceso a la información pública, con excepción de las comunicaciones personales o entre particulares que serán estrictamente confidenciales

Los mensajes de datos y los documentos electrónicos que contengan datos personales estarán sujetos a las disposiciones aplicables al manejo, seguridad y protección de los mismos.

ARTÍCULO 21.
Los entes públicos, así como los sujetos obligados deberán conservar en medios electrónicos, los mensajes de datos y los documentos electrónicos con firma electrónica avanzada derivados de los actos a que se refiere esta Ley, durante los plazos de conservación previstos en los lineamientos emitidos por la Contraloría, según la naturaleza de la información.

CAPÍTULO II.- DOCUMENTOS ELECTRÓNICOS

ARTÍCULO 22.
Los documentos electrónicos serán soporte de:

I. Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, siempre que actúen en el ámbito de su competencia, con los requisitos exigidos por las disposiciones aplicables;

II. Documentos expedidos y firmados electrónicamente por funcionarios públicos en el ejercicio de sus funciones públicas, conforme a las disposiciones aplicables, y

III. Documentos privados.
Los documentos electrónicos tendrán el valor que corresponda a su propia naturaleza, de conformidad con las disposiciones aplicables.

Si se impugnare la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se procederá a comprobar por los prestadores de servicio de certificación que expide los certificados electrónicos, cumplen todos los requisitos establecidos en la ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica certificada, y en especial, las obligaciones de garantizar la confidencialidad del proceso así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en los artículos 339 y 340 del Código de Procedimientos Civiles para el Estado Libre y Soberano de Tlaxcala.

ARTÍCULO 23.
Cuando se requiera que un documento impreso y con firma autógrafa, sea presentado o conservado en su forma original, tal requisito quedará satisfecho si la copia se genera en un documento electrónico, y se cumple con lo siguiente:

I. Que la migración a una forma digital haya sido realizada o supervisada por un servidor público que cuente con facultades de certificación de documentos en términos de las disposiciones aplicables o, en su caso, por el particular interesado, quien deberá manifestar, bajo protesta de decir verdad, que el documento electrónico es copia íntegra e inalterada del documento impreso;

II. Cuando exista duda sobre la autenticidad del documento electrónico remitido, la dependencia o entidad podrá solicitar que el documento impreso le sea presentado directamente o bien, que este último se le envíe por correo certificado con acuse de recibo.

En el supuesto de que se opte por el envío del documento impreso a través de correo certificado, será necesario que adicionalmente se envíe dentro de los tres días hábiles siguientes, mediante un mensaje de datos, la guía que compruebe que el referido documento fue depositado en una oficina de correos;

III. Que la información contenida en el documento electrónico se mantenga íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta;

IV. Que el documento electrónico permita conservar el formato del documento impreso y reproducirlo con exactitud, y

V. Que se observe lo previsto en las disposiciones generales en materia de conservación de mensajes de datos y de los documentos electrónicos con firma electrónica avanzada.

CAPÍTULO III.- MENSAJES DE DATOS

ARTÍCULO 24.
Los mensajes de datos generados, enviados, recibidos o archivados por medios electrónicos o cualquier otra tecnología, tendrán plena validez y eficacia jurídica que la ley otorga a los documentos.

ARTÍCULO 25.
Se presumirá, salvo prueba en contrario, que un mensaje de datos proviene de una persona determinada cuando contenga su firma electrónica avanzada.

ARTÍCULO 26.
Para que surta efectos un mensaje de datos se requiere un acuse de recibo del destinatario.

Cuando el emisor reciba el acuse de recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos correspondiente en la hora y fecha que el acuse consigne, aun en el caso de que el acuse de recibo sea generado por medios automáticos bajo el control del destinatario.

ARTÍCULO 27.
Salvo pacto en contrario entre el emisor y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo.

ARTÍCULO 28.
Los mensajes de datos tendrán valor probatorio pleno, cuando se acredite:

I. Que contienen la firma electrónica avanzada;

II. La seguridad del método en que hayan sido generados, archivados o conservados, y

III. La integridad de la información a partir del momento en que se generaron por primera vez y en su forma definitiva.

ARTÍCULO 29.
La reproducción en formato impreso del mensaje de datos tendrá valor probatorio pleno cuando se haya conservado en su integridad la información contenida en el mismo a partir de que se generó por primera vez en su forma definitiva como tal, y no sea impugnada la autenticidad o exactitud del mensaje y de la firma electrónica avanzada.

TÍTULO CUARTO.- CERTIFICADOS DIGITALES

CAPÍTULO I.- SOLICITUD, EXPEDICIÓN Y VIGENCIA DE CERTIFICADOS DIGITALES

ARTÍCULO 30.
Para obtener el certificado digital, el interesado deberá presentar ante la autoridad certificadora o los prestadores de servicio de certificación la solicitud correspondiente. Esta solicitud podrá realizarse en el portal de Internet de la autoridad certificadora o personalmente en las instalaciones de la misma.

ARTÍCULO 31.
El formato de solicitud para la obtención del certificado digital requerirá se otorguen los datos siguientes:

I. Nombre completo del solicitante;

II. Domicilio del solicitante;

III. Dirección de correo electrónico para recibir mensajes de datos y documentos electrónicos;

IV. Clave Única del Registro de Población del solicitante, salvo que se trate de extranjeros, quienes deberán asentar los datos del documento que acredite su legal estadía en territorio nacional, y

V. Nombre de la autoridad certificadora a quien va dirigida la solicitud.

Posteriormente, el interesado deberá acudir ante la autoridad certificadora o el prestador de servicios de certificación correspondiente y entregar su solicitud con firma autógrafa, acompañada de:

a) El documento que compruebe el domicilio a que se refiere la fracción II;

b) El documento de identificación oficial con fotografía expedido por autoridad competente, y

c) El documento probatorio de nacionalidad mexicana, y tratándose de extranjeros, el documento que acredite su legal estadía en territorio nacional.

ARTÍCULO 32.
La autoridad certificadora y los prestadores de servicio decertificación, cuando expidan certificados digitales, únicamente podrán recabar los datos personales directamente de los titulares del mismo y con consentimiento expreso. Los datos personales serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado digital.

ARTÍCULO 33.
Para la obtención de un certificado digital avanzado se deberá llevar a cabo el siguiente procedimiento:

I. Los solicitantes tratándose de autoridades, deberán presentar ante la autoridad certificadora la solicitud para la obtención de certificado digital, debidamente autorizada por el titular de la dependencia o entidad de que se trate, en el caso de los particulares éstos deberán proporcionar los datos y documentación a que se refiere el artículo anterior.
Estas solicitudes podrán hacerse desde el portal de Internet de la autoridad certificadora;

II. Recibida la solicitud, la autoridad certificadora deberá verificar la identidad del firmante con base en los documentos oficiales de identificación que ésta le requiera, así como el cumplimiento de los demás requisitos que se establezcan para tal efecto;

III. Recibida la solicitud y los demás documentos, la autoridad certificadora expedirá el certificado de firma electrónica avanzada cuando se cumplan los requisitos necesarios y procederá al registro correspondiente; en un término no mayor a cinco días hábiles a partir de la fecha de recepción de la solicitud y realizarán la anotación correspondiente en el Registro, y

IV. El solicitante una vez que obtenga el certificado de firma electrónica avanzada deberá resguardar su firma electrónica avanzada en un medio electrónico.

ARTÍCULO 34.
El certificado digital deberá contener lo siguiente:

I. Número de serie;

II. Autoridad certificadora que lo emitió;

III. Algoritmo de firma;

IV. Nombre del titular del certificado digital;

V. Dirección de correo electrónico del titular del certificado digital;

VI. La referencia de la tecnología empleada para la creación de la firma electrónica;

VII. Clave Única del Registro de Población del titular del certificado digital o el número de identificación del documento migratorio correspondiente en el caso de extranjeros;

VIII. Clave pública;

IX. Periodo de vigencia del certificado, y

X. Los demás requisitos que, en su caso, se establezcan en esta Ley, su Reglamento y otras disposiciones aplicables.

ARTÍCULO 35.
Cuando la firma electrónica avanzada se tramite para ejercer un poder o mandato, su certificado deberá incluir los límites con los que se otorga dicha representación.

ARTÍCULO 36.
La vigencia del certificado digital será de cuatro años como máximo, la cual iniciará a partir del momento de su emisión y expirará el día y en la hora señalada en el mismo.

ARTÍCULO 37.
La Contraloría, con la colaboración de la Secretaría de Turismo y Desarrollo Económico del Gobierno del Estado, establecerá los procedimientos para el registro de datos y verificación de elementos de identificación, emisión, renovación, suspensión y revocación de certificados digitales, los cuales se publicarán en el Periódico Oficial del Gobierno del Estado y se darán a conocer a través de sus respectivos sitios de Internet.

CAPÍTULO II.- DERECHOS Y OBLIGACIONES DE LOS TITULARES DE LOS CERTIFICADOS DIGITALES

ARTÍCULO 38.
Los titulares de los certificados digitales tendrán los derechos siguientes:

I. Ser informados por la autoridad certificadora que los emita sobre:

a). Las características y condiciones precisas para la utilización del certificado digital, así como los límites de su uso;

b). Las características generales de los procedimientos para la generación y emisión del certificado digital y la creación de la clave privada, y

c). La revocación del certificado digital;

II. A que los datos e información que proporcionen a la autoridad certificadora sean tratados de manera confidencial, en términos de las disposiciones aplicables, y

III. Solicitar la modificación de datos y elementos del certificado digital, mediante la revocación de éste, cuando así convenga a sus intereses.

ARTÍCULO 39.
Los titulares de los certificados digitales estarán obligados a lo siguiente:

I. Hacer declaraciones veraces y completas en relación con los datos y documentos que proporcionen para su identificación personal;

II. Custodiar adecuadamente sus datos de creación de firma electrónica avanzada y la clave privada vinculada con ellos, a fin de mantenerlos en secreto;

III. Solicitar a la autoridad certificadora la revocación o suspensión de su certificado digital en caso de que la integridad o confidencialidad de sus datos de creación de firma o su frase de seguridad hayan sido comprometidos y presuma que su clave privada pudiera ser utilizada indebidamente, y

IV. Dar aviso a la autoridad certificadora respectiva de cualquier modificación de los datos que haya proporcionado para su identificación personal, a fin de que ésta incorpore las modificaciones en los registros correspondientes y emita un nuevo certificado digital.

CAPÍTULO III.- REVOCACIÓN, SUSPENSIÓN Y RENOVACIÓN DE CERTIFICADOS DIGITALES

ARTÍCULO 40.
El certificado digital será revocado por la autoridad certificadora que lo emitió, cuando se actualice alguno de los supuestos siguientes:

I. Expiración de su vigencia;

II. Comprobación de que los documentos que presentó el titular del certificado digital para acreditar su identidad son falsos;

III. Solicitud del titular del certificado digital a la autoridad certificadora que lo emitió;

IV. Fallecimiento o interdicción jurídicamente declarada del titular del certificado digital;

V. Extravío o inutilización por daños del medio electrónico que contenga los certificados digitales;

VI. Riesgo sobre la confidencialidad, integridad o seguridad de los datos de creación de la firma electrónica avanzada;

VII. Modificación o revocación de las facultades establecidas en el poder del representante de la persona en cuestión;

VIII. Se extinga la dependencia, entidad o persona moral titular del certificado digital, o exista modificación de su denominación legal o razón social;

IX. Terminación de actividades del prestador de servicios de certificación cuando la administración de dicho certificado no haya sido transferida a otro prestador de servicios de certificación, en cuyo caso se deberá recabar la autorización expresa del firmante, y

X. Se dicte resolución de autoridad judicial o administrativa que así lo determine.

En los casos a que se refiere la fracción IV de este artículo, la revocación procederá a solicitud de un tercero legalmente autorizado, quien deberá acompañar el acta de defunción del titular del certificado digital, o en su caso la declaración de interdicción correspondiente.

ARTÍCULO 41.
Del procedimiento de revocación conocerá la autoridad certificadora, de conformidad con lo establecido por el Reglamento y demás disposiciones aplicables.

ARTÍCULO 42.
Cuando la autoridad certificadora determine que existió mal uso de una firma electrónica, deberá ordenar la revocación del certificado y la suspensión definitiva de los trámites y servicios gestionados al amparo de ese certificado digital.

Deberá igualmente dar vista a la Contraloría y a la autoridad administrativa involucrada en la gestión de los mismos, para los efectos legales que correspondan.

ARTÍCULO 43.
Si por el mal uso del certificado digital se presume la existencia de un delito, la autoridad certificadora deberá dar el aviso correspondiente al Ministerio Público del Estado.

ARTÍCULO 44.
Cuando un servidor público deje de prestar sus servicios y cuente con un certificado digital en virtud de sus funciones, el superior jerárquico o la autoridad certificadora ordenará la cancelación inmediata del mismo.

ARTÍCULO 45.
La suspensión del uso de un certificado digital procederá a solicitud del titular o de los sujetos autorizados, cuando tengan indicios del uso indebido de su firma electrónica avanzada de la que son responsables.

El superior jerárquico de un servidor público podrá solicitar la suspensión por tiempo determinado del certificado digital de su subalterno por razones de carácter administrativo.

ARTÍCULO 46.
Tratándose del certificado digital de un servidor público, o de una dependencia o entidad, el titular o el sujeto autorizado deberá informar del hecho al superior jerárquico, quien solicitará de inmediato que se suspenda el uso del certificado digital.

La autoridad certificadora dará vista a la Contraloría para los efectos legales correspondientes. Tratándose de un notario público, una persona moral o una persona física, la suspensión deberá solicitarse por escrito ante la autoridad certificadora, señalando las causas que sustentan la solicitud.

La autoridad certificadora ordenará de inmediato la suspensión del uso del certificado y dará inicio al procedimiento respectivo.

ARTÍCULO 47.
La suspensión del uso de un certificado tendrá el efecto de detener temporalmente aquellos trámites, procedimientos, actos y resoluciones que el titular o los sujetos autorizados indiquen expresamente, y que se encuentren asociados al propio certificado digital.

Lo anterior, hasta en tanto la autoridad certificadora determine su reanudación, de acuerdo con la resolución que derive del procedimiento respectivo. Si no se hace indicación específica de los trámites, procedimientos, actos y resoluciones que deben suspenderse temporalmente, la autoridad certificadora suspenderá todos los que se encuentren asociados al certificado en cuestión.

La suspensión del certificado de un servidor público no implicará la suspensión de la gestión de que se trate; siempre y cuando se haya solicitado la gestión de los procesos respectivos ante la autoridad certificadora, para la habilitación temporal de permisos en el certificado digital del servidor público que realizará la suplencia de funciones.

La autoridad certificadora publicará en su portal de Internet una relación de los certificados cuyo uso se encuentre suspendido.

ARTÍCULO 48.
Para la renovación de los certificados, los interesados deberán presentar ante la autoridad certificadora, con treinta días de anticipación a la fecha de vencimiento del certificado vigente, y acreditar nuevamente, en su caso, los datos de identificación previstos en el artículo 31 de esta Ley.

CAPÍTULO IV.- DEL RECONOCIMIENTO DE CERTIFICADOS DIGITALES Y DE LA CELEBRACIÓN DE BASES DE COLABORACIÓN Y CONVENIOS DE COLABORACIÓN O COORDINACIÓN

ARTÍCULO 49.
La Contraloría y las demás autoridades certificadoras podrán celebrar bases o convenios de colaboración, según corresponda, para la prestación de servicios relacionados con la firma electrónica avanzada.

ARTÍCULO 50.
El Ejecutivo del Estado, por conducto de la Contraloría, a solicitud de cualquier autoridad certificadora, podrá suscribir convenios de coordinación para el reconocimiento de certificados digitales homologados en términos de lo previsto en esta Ley, con:

I. Los poderes Legislativo y Judicial, del Estado;

II. Los Organismos Públicos Autónomos, y

III. Los gobiernos Federal y de otras entidades federativas y Municipios.

Los convenios de coordinación que se suscriban deberán darse a conocer a las demás autoridades certificadoras, a través del portal de Internet de la Contraloría.

ARTÍCULO 51.
Los certificados digitales expedidos fuera del Estado tendrán la misma validez y producirán los mismos efectos jurídicos reconocidos en la presente Ley, siempre y cuando tales certificados digitales sean reconocidos por las autoridades certificadoras y se garanticen, en la misma forma que lo hacen con sus propios certificados, el cumplimiento de los requisitos, el procedimiento, así como la validez y vigencia del certificado digital.

ARTÍCULO 52.
El Poder Legislativo, el Poder Judicial, los Organismos Públicos Autónomos y los Municipios, podrán celebrar convenios de colaboración con el Poder Ejecutivo por conducto de la Contraloría para el ejercicio de las atribuciones a que se refiere esta Ley.

TÍTULO QUINTO.- DE LAS AUTORIDADES CERTIFICADORAS Y PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

CAPÍTULO I.- AUTORIDADES CERTIFICADORAS

ARTÍCULO 53.
La Contraloría es considerada autoridad certificadora para emitir certificados digitales en términos de esta Ley.

ARTÍCULO 54.
Las dependencias y entidades distintas a la Contraloría, así como los prestadores de servicios de certificación que estén interesados en tener el carácter de autoridad certificadora en términos de la presente Ley, deberán contar con el dictamen favorable de la Contraloría y cumplir con los demás requisitos que se establezcan en esta Ley, su Reglamento y demás disposiciones aplicables.

Adicionalmente, los notarios públicos y las personas morales de carácter privado deberán presentar el documento que los acredite como prestadores de servicios de certificación, en virtud de haber cumplido con los requisitos establecidos en esta Ley y en su Reglamento.

ARTÍCULO 55.
Las autoridades certificadoras tendrán las siguientes atribuciones:

I. Poner a disposición de los solicitantes los dispositivos de creación y de verificación de la firma electrónica avanzada;

II. Recibir y dar trámite a las solicitudes de expedición, renovación, suspensión y revocación de los certificados digitales;

III. Antes de expedir un certificado digital, informar a la persona que solicite sus servicios, en los casos que así se prevea, sobre el costo, características y condiciones precisas de utilización del mismo;

IV. Expedir, administrar y registrar certificados digitales;

V. Llevar un registro de los certificados digitales que emitan y de los que revoquen o suspendan, así como proveer los servicios de consulta a los interesados;

VI. Comprobar por los medios idóneos autorizados por las leyes, la identidad y las circunstancias personales de los solicitantes, relevantes para la emisión de los certificados digitales;

VII. Iniciar y sustanciar el procedimiento de revocación de los certificados de firma electrónica avanzada que presenten alguno de los supuestos previstos por el artículo 40 de esta Ley;

VIII. Establecer, administrar y actualizar de forma permanente el registro de certificados digitales;

IX. Garantizar la autenticidad, integridad, conservación confidencialidad y confiabilidad de los mensajes de datos y de la firma electrónica avanzada;

X. Guardar confidencialidad respecto de la información que haya recibido para la prestación del servicio de certificación;

XI. Requerir a los titulares de los certificados de firma electrónica avanzada la información necesaria para el ejercicio de sus obligaciones;

XII. Homologar los certificados digitales expedidos por otras autoridades certificadoras o prestadoras de servicios de certificación;

XIII. Autorizar, supervisar y coordinar a los prestadores de servicios de certificación en el ámbito de su competencia;

XIV. Establecer un registro de prestadores de servicios de certificación;

XV. Ratificar la causa de la revocación del certificado digital;

XVI. Celebrar los convenios necesarios con las demás autoridades certificadoras, a efecto de establecer los estándares tecnológicos y operativos de la infraestructura de la firma electrónica avanzada y servicios relacionados con la misma, aplicables en el ámbito de su competencia;

XVII. Suspender la vigencia de los certificados digitales en los casos previstos por esta Ley;

XVIII. Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios, y

XIX. Las demás que les confiere esta Ley, su Reglamento y demás disposiciones aplicables.

ARTÍCULO 56.
Las autoridades certificadoras que sean reconocidas como tales, podrán dejar de tener ese carácter cuando incumplan las obligaciones previstas en la presente Ley.

Cuando la autoridad certificadora sea un prestador de servicios de certificación, el procedimiento para revocar el instrumento que le reconozca tal carácter, tendrá lugar conforme a la Ley del Procedimiento Administrativo del Estado de Tlaxcala y sus Municipios.

ARTÍCULO 57.
La Contraloría, en coordinación con la Secretaría de Turismo y Desarrollo Económico, acordará y definirá los estándares, características y requerimientos tecnológicos a que se deberán sujetar las autoridades certificadoras para garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la firma electrónica avanzada.

CAPÍTULO II.- PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

ARTÍCULO 58.
Las autoridades certificadoras en el ámbito de sus respectivas competencias y para el adecuado cumplimiento de sus atribuciones, podrán autorizar y asistirse de los prestadores de servicios de certificación para ofrecer los servicios de expedición de certificados digitales y otros relacionados con la certificación.

ARTÍCULO 59.
La autoridad certificadora autorizará, supervisará y coordinará a los prestadores de servicios de certificación.

ARTÍCULO 60.
Para ser prestador de servicios de certificación, el solicitante deberá cumplir con los siguientes requisitos:

I. Ser persona moral legalmente constituida o ser notario del Estado de Tlaxcala o ser persona física con actividad empresarial con domicilio en el Estado de Tlaxcala;

II. Solicitar a la autoridad certificadora la acreditación como prestadora de servicios de certificación;

III. Comprobar que cuenta con los elementos humanos, económicos y tecnológicos requeridos para prestar el servicio, a efecto de garantizar la seguridad de la información y su confidencialidad;

IV. Contar con los mecanismos necesarios para salvaguardar la información producto de los procedimientos de la firma electrónica avanzada;

V. Contar con procedimientos definidos y específicos para la tramitación del certificado digital, así como con las medidas que garanticen la autenticidad de los certificados emitidos, su conservación y consulta;

VI. Contar con la solvencia moral necesaria para desempeñar las funciones adquiridas como prestadores de servicios de certificación;

VII. Contar con los mecanismos necesarios para garantizar el servicio;

VIII. Garantizar mediante fianza por el monto que la autoridad certificadora determine, los daños y perjuicios que pueda ocasionar por el mal desempeño de sus funciones;

IX. Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante;

X. Establecer por escrito su conformidad para ser auditado por la autoridad certificadora, y

XI. Las demás que señale esta Ley, su Reglamento y las demás disposiciones aplicables.

ARTÍCULO 61.
No podrán obtener la acreditación como prestadores de servicios de certificación, ni ser parte de las personas morales que las soliciten, las personas que hayan sido condenadas por los delitos contra el patrimonio con pena privativa de la libertad, ni quienes por cualquier motivo hayan sido inhabilitados para el ejercicio de su profesión o para desempeñar un empleo, cargo o comisión en el servicio público.

ARTÍCULO 62.
Los prestadores de servicios de certificación tendrán las siguientes atribuciones:

I. Comprobar la identidad de los solicitantes, así como cualquier otra circunstancia que resulte pertinente para la emisión de los certificados digitales;

II. Informar, antes de la expedición del certificado digital, el precio, las condiciones para la utilización del certificado, las limitaciones de uso y en su caso su posible responsabilidad;

III. Inscribir en el registro correspondiente el estado de los certificados digitales que emita;

IV. Guardar confidencialidad respecto a la información recibida por parte del solicitante;

V. Comunicar a la autoridad certificadora del cese de su actividad como prestadores de servicios de certificación, a fin de determinar el destino que se dará a sus registros y archivos;

VI. Conservar la información relacionada a los datos de creación y verificación de firmas;

VII. Notificar a la autoridad certificadora cualquier limitación en cuanto al ejercicio de sus funciones, y

VIII. Las demás que establezca esta Ley y su Reglamento y las demás disposiciones aplicables.

ARTÍCULO 63.
En relación a la protección de datos personales, el prestador de servicios deberá de considerar lo siguiente:

I. El tratamiento de los datos personales que precisen los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos de administrativos para el ejercicio de las funciones atribuidas por esta Ley se sujetará a lo dispuesto en la Ley de Protección de Datos Personales para el Estado de Tlaxcala;

II. Para la expedición de certificados electrónicos al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos;

III. Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso de éstos, y

IV. Los prestadores de servicios de certificación que consignen un seudónimo en el certificado electrónico a solicitud del firmante deberá constatar su verdadera identidad y conservar la documentación que la acredite.

ARTÍCULO 64.
Si un prestador de servicios de certificación deja de proporcionarlos deberá:

I. Hacer del conocimiento de la autoridad certificadora con al menos ciento veinte días de antelación, y con noventa días de anticipación a todos los titulares de certificados digitales que hayan sido expedidos por el prestador de servicios, avisando si pretende trasladar la administración de sus certificados electrónicos a otro prestador de servicios;

II. Si recaba el consentimiento expreso del titular del certificado digital podrá transferir la administración de los servicios de autenticación de los certificados a otro prestador de servicios de certificación;

III. De no ser transferida la administración del certificado a otro prestador de servicios la vigencia del certificado deberá expirar, y

IV. Obtener la autorización previa de los titulares de los certificados digitales y, en su caso, de las personas morales para la transferencia de la administración de los mismos.

ARTÍCULO 65.
La autoridad certificadora podrá verificar en todo tiempo que los prestadores de servicios registrados cumplan con los requisitos y obligaciones previstos en esta ley, su Reglamento y demás disposiciones aplicables.

TÍTULO SEXTO.- DE LAS RESPONSABILIDADES

CAPÍTULO ÚNICO.- RESPONSABILIDADES Y SANCIONES

ARTÍCULO 66.
Las conductas de los servidores públicos que impliquen el incumplimiento a los preceptos establecidos en la presente Ley y su Reglamento, dará lugar al procedimiento y a las sanciones que correspondan en términos de la Ley de Responsabilidades de los Servidores Públicos del Estado de Tlaxcala.

Cuando las infracciones a la presente Ley impliquen la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza, las dependencias y entidades lo harán del conocimiento de las autoridades competentes.

T R A N S I T O R I O S

ARTÍCULO PRIMERO.
El presente Decreto entrará en vigor en un plazo de ciento veinte días posteriores al de su publicación en el Periódico Oficial del Gobierno del Estado.

ARTÍCULO SEGUNDO.
Los poderes Legislativo y Judicial del Estado, así como los Organismos Públicos Autónomos y los Municipios del Estado adoptarán las medidas administrativas necesarias para dar cumplimiento a esta Ley conforme a su disponibilidad de recursos humanos, materiales, económicos y tecnológicos.

ARTÍCULO TERCERO.
El Ejecutivo del Estado expedirá el Reglamento de la presente Ley dentro de los ciento ochenta días hábiles siguientes a la fecha de la entrada en vigor de este Decreto.

ARTÍCULO CUARTO.
Los certificados digitales expedidos con anterioridad a la entrada en vigor de esta Ley por los prestadores de servicios de certificación que, conforme a las disposiciones aplicables, tengan reconocida la calidad de autoridad certificadora, así como por la Contraloría, conservarán su vigencia y alcances, de conformidad con las disposiciones jurídicas bajo las cuales fueron expedidos.

ARTÍCULO QUINTO.
Se derogan las disposiciones que se opongan al presente Decreto.

AL EJECUTIVO PARA QUE LO SANCIONE Y MANDE PUBLICAR

Dado en la sala de sesiones del Palacio Juárez, recinto oficial del Poder Legislativo del Estado Libre y Soberano de Tlaxcala, en la Ciudad de Tlaxcala de Xicohténcatl, a los veinte días del mes de octubre del año dos mil quince.

C. HUMBERTO AGUSTÍN MACÍAS ROMERO.- DIP. PRESIDENTE.-
C. MARÍA ANGÉLICA ZÁRATE FLORES.- DIP. SECRETARIA.-
C. ÁNGEL XOCHITIOTZIN HERNÁNDEZ.- DIP. SECRETARIO.-

Por tanto mando se imprima, publique y circule y se le dé el debido cumplimiento.

Dado en el Palacio del Poder Ejecutivo del Estado, en la Ciudad de Tlaxcala de Xicohténcatl, a los veintiún días del mes de octubre de 2015.

EL GOBERNADOR DEL ESTADO, MARIANO GONZALEZ ZARUR
EL SECRETARIO DE GOBIERNO, LEONARDO ERNESTO ORDOÑEZ CARRERA

 

 

23Mar/18

Decreto nº 221 de 3 de mayo de 2016, que expide la Ley de Transparencia y Acceso a la Información Pública del Estado de Tlaxcala

Decreto nº 221 de 3 de mayo de 2016, que expide la Ley de Transparencia y Acceso a la Información Pública del Estado de Tlaxcala. (Ley publicada en el Número Extraordinario del Periódico Oficial del Estado de Tlaxcala, el miércoles 4 de mayo de 2016). (Última reforma publicada en el Periódico Oficial de 15 de noviembre de 2016). (Abroga la Ley de Acceso a la nformación Pública para el Estado de Tlaxcala, publicada en el Periódico Oficial del Gobierno del Estado el día veintidós de mayo del año dos mil doce, tomo XCI, segunda época, número  extraordinario).

Ley de 3 de mayo de 2016, de Transparencia y Acceso a la Información Pública del Estado de Tlaxcala (Publicado en el Periódico Oficial del Gobierno del Estado de 4 de mayo de 2016) (Última Reforma 4 de septiembre de 2017).

MARIANO GONZÁLEZ ZARUR, Gobernador del Estado a sus habitantes sabed:

Que por conducto de la Secretaría Parlamentaria del Honorable Congreso del Estado con esta fecha se me ha comunicado lo siguiente:

EL CONGRESO DEL ESTADO LIBRE Y SOBERANO DE TLAXCALA, A NOMBRE DEL PUEBLO DECRETA.

DECRETO nº 221

LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL ESTADO DE TLAXCALA

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

Capítulo I.- Objeto

Artículo 1.

La presente Ley es de orden público y de observancia general en el territorio del Estado de Tlaxcala, y tiene por objeto garantizar el derecho humano de acceso a la información en posesión de cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el Estado y sus municipios.

Artículo 2.

Son objetivos de esta Ley:

I. Establecer las bases que regirán los procedimientos para garantizar el ejercicio del derecho de acceso a la información;

II. Establecer los procedimientos y condiciones para el ejercicio del derecho de acceso a la información;

III. Proveer lo necesario para que toda persona pueda tener acceso gratuito a la información pública, mediante procedimientos sencillos, gratuitos y expeditos;

IV. Transparentar el ejercicio de la función pública a través de un flujo de información oportuno, verificable, inteligible, relevante e integral, a fin de impulsar la contraloría ciudadana y el combate a la corrupción;

V. Garantizar una adecuada y oportuna rendición de cuentas de los sujetos obligados a través de la generación y publicación de información sobre el ejercicio de los recursos públicos de manera completa, veraz, oportuna y comprensible;

VI. Mejorar la organización, clasificación, archivo y uso de la información pública;

VII. Asegurar que los sujetos obligados preserven los documentos que obran en sus archivos administrativos y mantengan de ellos un registro actualizado;

VIII. Establecer las bases y la información de interés público que se debe difundir proactivamente;

IX. Promover, fomentar y difundir la cultura de la transparencia en el ejercicio de la función pública, el acceso a la información, la participación ciudadana, así como la rendición de cuentas;

X. Propiciar la participación ciudadana en la toma de decisiones públicas a fin de contribuir a la consolidación de la democracia, y

XI. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio y las sanciones que correspondan.

Artículo 3.

Para los efectos de la presente Ley se entenderá por:

I. Ajustes Razonables: Modificaciones y adaptaciones necesarias y adecuadas que no impongan una carga desproporcionada o indebida, cuando se requieran en un caso particular, para garantizar a las personas con discapacidad el goce o ejercicio, en igualdad de condiciones, de los derechos humanos;

II. Áreas: Instancias que cuentan o puedan contar con la información. Tratándose del sector público, serán aquellas que estén previstas en el reglamento interior, estatuto orgánico respectivo o equivalentes;

III. Comisionados: Los servidores públicos integrantes del Pleno del Instituto;

IV. Comité de Transparencia: Instancia a la que hace referencia el artículo 40 de la presente Ley;

V. Consejo General: Órgano máximo de gobierno interno del Instituto, encargado de la organización e instrumentación de los programas y acciones de la misma;

VI. Consejo Nacional: Consejo del Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

VII. Datos abiertos: Los datos digitales de carácter público que son accesibles en línea que pueden ser usados, reutilizados y redistribuidos por cualquier interesado y que tienen las siguientes características:

a) Accesibles: Los datos están disponibles para la gama más amplia de usuarios, para cualquier propósito;

b) Integrales: Contienen el tema que describen a detalle y con los metadatos necesarios;

c) Gratuitos: Se obtienen sin entregar a cambio contraprestación alguna;

d) No discriminatorios: Los datos están disponibles para cualquier persona, sin necesidad de registro;

e) Oportunos: Son actualizados, periódicamente, conforme se generen;

f) Permanentes: Se conservan en el tiempo, para lo cual, las versiones históricas relevantes para uso público se mantendrán disponibles con identificadores adecuados al efecto;

g) Primarios: Provienen de la fuente de origen con el máximo nivel de desagregación posible;

h) Legibles por máquinas: Deberán estar estructurados, total o parcialmente, para ser procesados e interpretados por equipos electrónicos de manera automática;

i) En formatos abiertos: Los datos estarán disponibles con el conjunto de características técnicas y de presentación que corresponden a la estructura lógica usada para almacenar datos en un archivo digital, cuyas especificaciones técnicas están disponibles públicamente, que no suponen una dificultad de acceso y que su aplicación y reproducción no estén condicionadas a contraprestación alguna;

j) De libre uso: Citan la fuente de origen como único requerimiento para ser utilizados libremente;

VIII. Documento: Los expedientes, reportes, estudios, actas, resoluciones, oficios, correspondencia, acuerdos, directivas, directrices, circulares, contratos, convenios, instructivos, notas, memorandos, estadísticas o bien, cualquier otro registro que documente el ejercicio de las facultades, funciones y competencias de los sujetos obligados, sus servidores públicos e integrantes, sin importar su fuente o fecha de elaboración. Los documentos podrán estar en cualquier medio, sea escrito, impreso, sonoro, visual, electrónico, informático u holográfico;

IX. Expediente: Unidad documental constituida por uno o varios documentos de archivo, ordenados y relacionados por un mismo asunto, actividad o trámite de los sujetos obligados;

X. Formatos Abiertos: Conjunto de características técnicas y de presentación de la información que corresponden a la estructura lógica usada para almacenar datos de forma integral y facilitan su procesamiento digital, cuyas especificaciones están disponibles públicamente y que permiten el acceso sin restricción de uso por parte de los usuarios; XI. Formatos Accesibles: Cualquier manera o forma alternativa que dé acceso a los solicitantes de información, en forma tan viable y cómoda como la de las personas sin discapacidad ni otras dificultades para acceder a cualquier texto impreso y/o cualquier otro formato convencional en el que la información pueda encontrarse;

XII. Información de interés público: Se refiere a la información que resulta relevante o beneficiosa para la sociedad y no simplemente de interés individual, cuya divulgación resulta útil para que el público comprenda las actividades que llevan a cabo los sujetos obligados;

XIII. Instituto: Al Instituto de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala;

XIV. Instituto Nacional: el Instituto Nacional de Trasparencia y Acceso a la Información Pública y Protección de Datos Personales;

XV. Ley General: La Ley General de Transparencia y Acceso a la Información Pública;

XVI. Plataforma Nacional: La Plataforma Nacional de Transparencia;

XVII. Servidores Públicos: Los mencionados en el artículo 107 de la Constitución Política del Estado Libre y Soberano de Tlaxcala;

XVIII. Sistema Nacional: Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

XIX. Sujetos obligados: Cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el Estado y sus municipios.

XX. Unidad de Transparencia: Instancia a la que hace referencia el artículo 42 de esta Ley,

XXI. UMA: Unidad de Medida y Actualización, y

XXII. Versión Pública: Documento o expediente en el que se da acceso a información eliminando u omitiendo las partes o secciones clasificadas.

Artículo 3 Bis.

En todo lo no previsto por esta Ley o por sus disposiciones, se aplicará de manera supletoria el Código de Procedimientos Civiles del Estado Libre y Soberano de Tlaxcala, los principios generales del Derecho y la jurisprudencia y los criterios orientadores emitidos por el instituto Nacional de Transparencia, Acceso a la información y Protección de Datos Personales, siempre y cuando resulte conducente y no se oponga a lo expresamente previsto en esta Ley ni a los principios rectores en materia de Transparencia y Acceso a la información Pública.
(Artículo adicionado por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

Artículo 4.

El derecho humano de acceso a la información comprende solicitar, investigar, difundir, buscar y recibir información.

Toda la información generada, obtenida, adquirida, transformada o en posesión de los sujetos obligados es pública y accesible a cualquier persona en los términos y condiciones que se establezcan en la presente Ley, en la Ley General, en los tratados internacionales de los que el Estado mexicano sea parte, y la normatividad aplicable en sus respectivas competencias; sólo podrá ser clasificada excepcionalmente como reservada temporalmente por razones de interés público, en los términos dispuestos por esta Ley.
(Artículo reformado por Decreto nº 249, publicado en el Periódico Oficial del Gobierno del Estado, Tomo XCV, Segunda Época, nº 1 Extraordinario de fecha 15 de noviembre de 2016)

Artículo 5.

No podrá clasificarse como reservada aquella información que esté relacionada con violaciones graves a derechos humanos o delitos de lesa humanidad, de conformidad con la legislación nacional o los tratados internacionales de los que el Estado mexicano sea parte.

Ninguna persona será objeto de inquisición judicial o administrativa con el objeto del ejercicio del derecho de acceso a la información, ni se podrá restringir este derecho por vías o medios directos e indirectos.

Artículo 6.

El Estado garantizará el efectivo acceso de toda persona a la información en posesión de cualquier entidad, autoridad, órgano y organismo de los poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos; así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y de los municipios.

Artículo 7.

El derecho de acceso a la información o la clasificación de la información se interpretarán bajo los principios establecidos en la Constitución Política de los Estados Unidos Mexicanos, los tratados internacionales de los que el Estado mexicano sea parte, la Constitución Política del Estado Libre y Soberano de Tlaxcala, la Ley General y la presente Ley.

Artículo 8.

En la aplicación e interpretación de la presente Ley deberá prevalecer el principio de máxima publicidad, conforme a lo dispuesto en la Constitución Política de los Estados Unidos Mexicanos, en los tratados internacionales de los que el Estado mexicano sea parte, así como en las resoluciones y sentencias vinculantes que emitan los órganos nacionales e internacionales especializados, favoreciendo en todo tiempo a las personas la protección más amplia.

Para el caso de la interpretación, se podrá tomar en cuenta los criterios, determinaciones y opiniones de los organismos nacionales e internacionales, en materia de transparencia.

Capítulo II.- De los Principios Generales

Sección Primera.- De los principios rectores

Artículo 9.

El Instituto deberá regir su funcionamiento de acuerdo con los siguientes principios:

I. Certeza: Principio que otorga seguridad y certidumbre jurídica a los particulares, en virtud de que permite conocer si las actuaciones son apegadas a derecho y garantiza que los procedimientos sean completamente verificables, fidedignos y confiables;

II. Eficacia: Obligación de tutelar, de manera efectiva, el derecho de acceso a la información;

III. Imparcialidad: Sus actuaciones deberán ser ajenas a los intereses de las partes en controversia y deberá resolver sin favorecer indebidamente a ninguna de ellas;

IV. Independencia: Cualidad de actuar sin supeditarse a interés, autoridad o persona alguna;

V. Legalidad: Se refiere a la obligación de fundar y motivar sus resoluciones y actos en las normas aplicables;

VI. Máxima Publicidad: Toda la información en posesión de los sujetos obligados será pública, completa, oportuna y accesible, sujeta a un claro régimen de excepciones que deberán estar definidas y ser además legítimas y estrictamente necesarias en una sociedad democrática;

VII. Objetividad: Obligación de ajustar su actuación a los presupuestos de Ley que deben ser aplicados al analizar el caso en concreto y resolver todos los hechos, prescindiendo de las consideraciones y criterios personales;

VIII. Profesionalismo: Los servidores públicos que laboren en el Instituto deberán sujetar su actuación a conocimientos técnicos, teóricos y metodológicos que garanticen un desempeño eficiente y eficaz en el ejercicio de la función pública que tienen encomendada, y

IX. Transparencia: Obligación de dar publicidad a las deliberaciones y actos relacionados con sus atribuciones, así como dar acceso a la información que generen.

Sección Segunda.- De los Principios en Materia de Transparencia y Acceso a la Información Pública

Artículo 10.

En el ejercicio, tramitación e interpretación de la presente Ley, y demás normatividad aplicable, los sujetos obligados y el Instituto deberán atender a los principios señalados en la presente sección.

Artículo 11.

Es obligación del Instituto otorgar las medidas pertinentes para asegurar el acceso a la información de todas las personas en igualdad de condiciones con las demás.

Está prohibida toda discriminación que menoscabe o anule la transparencia o acceso a la información pública en posesión de los sujetos obligados.

Artículo 12.

Toda la información en posesión de los sujetos obligados será pública, completa, oportuna y accesible, sujeta a un claro régimen de excepciones que deberán estar definidas y ser además legítimas y estrictamente necesarias en una sociedad democrática.

Artículo 13.

Toda la información pública generada, obtenida, adquirida, transformada o en posesión de los sujetos obligados es pública y será accesible a cualquier persona, para lo que se deberán habilitar todos los medios, acciones y esfuerzos disponibles en los términos y condiciones que establezcan la Ley General, esta Ley y las demás normas aplicables en la materia.

Artículo 14.

En la generación, publicación y entrega de información se deberá garantizar que ésta sea accesible, confiable, verificable, veraz, oportuna y atenderá las necesidades del derecho de acceso a la información de toda persona.

Los sujetos obligados buscarán, en todo momento, que la información generada tenga un lenguaje sencillo para cualquier persona y se procurará, en la medida de lo posible, su accesibilidad y traducción a lenguas indígenas.

Artículo 15.

El Instituto deberá suplir cualquier deficiencia para garantizar el ejercicio del derecho de acceso a la información.

Artículo 16.

Toda persona tiene derecho de acceso a la información, sin discriminación, por motivo alguno.

Artículo 17.

El ejercicio del derecho de acceso a la información no estará condicionado a que el solicitante acredite interés alguno o justifique su utilización, ni podrá condicionarse el mismo por motivos de discapacidad.

Artículo 18.

El ejercicio del derecho de acceso a la información es gratuito y sólo podrá requerirse el cobro correspondiente a la modalidad de reproducción y entrega solicitada.

En ningún caso los ajustes razonables que se realicen para el acceso de la información de solicitantes con discapacidad, será con costo a los mismos.

Artículo 19.

Los sujetos obligados deberán documentar todo acto que derive del ejercicio de sus facultades, competencias o funciones. Artículo 20. Se presume que la información debe existir si se refiere a las facultades, competencias y funciones que los ordenamientos jurídicos aplicables otorgan a los sujetos obligados.

En los casos en que ciertas facultades, competencias o funciones no se hayan ejercido, se debe motivar la respuesta en función de las causas que motiven la inexistencia.

Artículo 21.

Ante la negativa del acceso a la información o su inexistencia, el sujeto obligado deberá demostrar que la información solicitada está prevista en alguna de las excepciones contenidas en esta Ley o, en su caso, demostrar que la información no se refiere a alguna de sus facultades, competencias o funciones.

Artículo 22.

Todo procedimiento en materia de derecho de acceso a la información deberá sustanciarse de manera sencilla y expedita, de conformidad con las bases de esta Ley.

Artículo 23.

En el procedimiento de acceso, entrega y publicación de la información se propiciarán las condiciones necesarias para que ésta sea accesible a cualquier persona, de conformidad con el artículo 1º de la Constitución Política de los Estados Unidos Mexicanos.

Capítulo III.- De los Sujetos Obligados

Artículo 24.

Son sujetos obligados a transparentar y permitir el acceso a su información y proteger los datos personales que obren en su poder: cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal.

Artículo 25.

Para el cumplimiento de los objetivos de esta Ley, los sujetos obligados deberán cumplir con las siguientes obligaciones, según corresponda, de acuerdo a su naturaleza:

I. Constituir el comité de transparencia, las unidades de transparencia y vigilar su correcto funcionamiento de acuerdo con su normatividad interna;

II. Designar en las unidades de transparencia a los titulares que dependan directamente del titular del sujeto obligado y que cuenten con experiencia en la materia;

III. Proporcionar capacitación continua y especializada al personal que forme parte de los comités y unidades de transparencia;

IV. Constituir y mantener actualizados sus sistemas de archivo y gestión documental, conforme a la normatividad aplicable;

V. Promover la generación, documentación y publicación de la información en formatos abiertos y accesibles;

VI. Proteger y resguardar la información clasificada como reservada o confidencial;

VII. Reportar al Instituto las acciones de implementación de la normatividad en la materia, en los términos que ésta determine;

VIII. Atender los requerimientos, observaciones, recomendaciones y criterios que, en materia de transparencia y acceso a la información, realice el Instituto y el Sistema Nacional;

IX. Fomentar el uso de tecnologías de la información para garantizar la transparencia, el derecho de acceso a la información y la accesibilidad a éstos;

X. Cumplir con las resoluciones emitidas por el Instituto;

XI. Publicar y mantener actualizada la información relativa a las obligaciones de transparencia;

XII. Difundir proactivamente información de interés público;

XIII. Dar atención a las recomendaciones del Instituto, y XIV. Las demás que resulten de la normatividad aplicable.

Artículo 26.

Los sujetos obligados serán los responsables del cumplimiento de las obligaciones, procedimientos y responsabilidades establecidas en esta Ley y en la Ley General.

Artículo 27.

Los fideicomisos y fondos públicos, considerados entidades paraestatales deberán dar cumplimiento a las obligaciones establecidas en las leyes a que se refiere el artículo anterior por sí mismos, a través de sus propias áreas, unidades de transparencia y comités de transparencia. En el caso de los fideicomisos y fondos públicos que no cuenten con estructura orgánica y, por lo tanto, no sean considerados una entidad paraestatal, así como de los mandatos públicos y demás contratos análogos, cumplirán con las obligaciones de esta Ley a través de la unidad administrativa responsable de coordinar su operación.

TÍTULO SEGUNDO.- RESPONSABLES EN MATERIA DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN

Capítulo I.- Del Instituto

Artículo 28.

El Instituto de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala será un organismo público autónomo, especializado, independiente, imparcial y colegiado, con personalidad jurídica y patrimonio propios, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar, en el ámbito de su competencia, el ejercicio de los derechos de acceso a la información y la protección de datos personales, conforme a los principios y bases establecidos por el artículo 6o. de la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política del Estado Libre y soberano de Tlaxcala, así como por lo previsto en esta Ley, la Ley General y demás disposiciones aplicables.

Artículo 29.

El Instituto contará con un Consejo General, órgano máximo de gobierno, integrado en la forma y términos que establecen esta Ley y su Reglamento.

Artículo 30.

El Consejo General del Instituto estará conformado por tres comisionados mismos que serán electos por el Congreso del Estado, previa convocatoria que emitan las comisiones de Puntos Constitucionales, Gobernación y Justicia y Asuntos Políticos y la de Información Pública y Protección de Datos Personales del Congreso del Estado y aprobada por el Pleno de éste.

Para ser Comisionado se requiere cumplir con los requisitos siguientes:

I. Ser mexicano, con residencia en el Estado no menor a cinco años anteriores a la fecha de su nombramiento;

II. Tener grado de licenciatura, con título y cédula profesional legalmente expedidos con al menos cinco años de antigüedad;
(Fracción reformada por Decreto nº 249, publicado en el Periódico Oficial del Gobierno del Estado, Tomo XCV, Segunda Época, nº 1 Extraordinario de fecha 15 de noviembre de 2016)

III. Demostrar conocimiento en actividades profesionales, del servicio público o académicas relacionadas con el derecho de acceso a la información pública, protección de datos personales, cultura de la transparencia y archivística;

IV. Gozar de reconocido prestigio profesional y personal;

V. Tener al menos treinta y tres años cumplidos al día de la convocatoria;

VI. No ser dirigente de partido político alguno o haber ocupado un cargo de representación popular, ni haber sido servidor público con funciones de dirección o atribuciones de mando dentro de la administración pública federal, estatal o municipal. También será impedimento el desarrollo de cualquier otra actividad que se contraponga a las funciones propias de su encomienda, excepción hecha de los de carácter docente y de investigación científica.

Para los supuestos señalados en esta fracción, el impedimento desaparecerá si el interesado se separa de su función, cargo, comisión o empleo cuando menos con un año previo a la fecha de su designación.

VII. No estar privado de sus derechos civiles o políticos.

VIII.- Se deroga.
(Párrafo derogado por Decreto nº 249, publicado en el Periódico Oficial del Gobierno del Estado, Tomo XCV, Segunda Época, nº 1 Extraordinario de fecha 15 de noviembre de 2016)

Artículo 31.

El procedimiento para la selección de los comisionados y sus respectivos suplentes se desarrollará de la manera siguiente:

I. Al menos cuarenta y cinco días naturales anteriores a la fecha de conclusión del periodo para el cual fueron electos los comisionados, o dentro de los cinco días posteriores a la fecha en que el Congreso del Estado tenga conocimiento de la falta definitiva de alguno de los comisionados propietarios así como la de su respectivo suplente, las comisiones de Puntos Constitucionales, Gobernación y Justicia y Asuntos Políticos y la de Información Pública y Protección de Datos Personales, presentará ante el Pleno del Congreso la convocatoria para la selección de él o los nuevos comisionados, según sea el caso. Dicha convocatoria será aprobada por la mayoría de los diputados que integran la Legislatura;

II. La convocatoria debe contener los requisitos siguientes:

a) Ser publicada en el Periódico Oficial del Gobierno del Estado y en uno de los periódicos de mayor circulación de la Entidad;

b) Los requisitos de elegibilidad que el artículo anterior establece;
(Inciso reformado por Decreto nº 249, publicado en el Periódico Oficial del Gobierno del Estado, Tomo XCV, Segunda Época, nº 1 Extraordinario de fecha 15 de noviembre de 2016)

c) Señalar los documentos que los interesados deberán presentar para acreditar los requisitos exigidos;

d) Señalar la fecha y el horario en que la Secretaría Parlamentaria hará la respectiva recepción de las solicitudes y documentos de las personas interesadas en participar;

e) Establecer el procedimiento para realizar las etapas de la evaluación a los aspirantes a Comisionados del Consejo General del Instituto;

f) Nombre de los sinodales que apliquen la entrevista, e

g) Señalar las fechas en que han de celebrarse las etapas de evaluación a los aspirantes a Comisionados del Consejo General del Instituto.

III. Al día siguiente hábil a la conclusión del periodo de recepción de solicitudes y documentación de los aspirantes a Comisionados del Consejo General del Instituto, la Secretaría Parlamentaria, remitirá la documentación a la Presidencia de las comisiones ordinarias de Puntos Constitucionales, Gobernación y Justicia y Asuntos Políticos y la de Información Pública y Protección de Datos Personales, para validar que éstos cumplan con los requisitos de elegibilidad y hecho lo anterior, notificará a los aspirantes esta determinación, mediante cédula que será fijada en los estrados de la Secretaría Parlamentaria, cuando menos con tres días de anticipación al inicio de las etapas de evaluación.

IV. La evaluación de los aspirantes que cumplan con los requisitos de elegibilidad, se realizará en dos momentos distintos y consistirá en:

a) Examen escrito: que versará sobre derecho de acceso a la información pública, protección de datos personales, cultura de la transparencia, normatividad y administración y gobierno interno.

Una vez concluido el examen escrito, los sinodales evaluarán los resultados obtenidos por los aspirantes a Comisionados del Consejo General del Instituto, e informarán con su resultado a las comisiones de Puntos Constitucionales, Gobernación y Justicia y Asuntos Políticos y la de Información Pública y Protección de Datos Personales, para efecto de que ésta última mande publicar en los estrados de la Secretaría Parlamentaria, dentro de las cuarenta y ocho horas siguientes a la realización del examen escrito, la lista de aspirantes que hayan aprobado dicho examen y, en consecuencia, tienen derecho a pasar a la siguiente fase de la evaluación.

Para efecto de garantizar la transparencia en el proceso de selección de Comisionados del Consejo General del Instituto, el resultado de los exámenes escritos quedará a disposición de los diputados integrantes de la Legislatura, para su consulta, en el interior del cubículo del Diputado Presidente de las Comisiones Unidas de Puntos Constitucionales, Gobernación y Justicia y Asuntos Políticos y la de Información Pública y Protección de Datos Personales, e

b) Examen oral: que se desarrollará en el Congreso del Estado, y versará sobre derecho de acceso a la información pública, protección de datos personales y cultura de la transparencia, de acuerdo con los temas que en el acto propongan los miembros del jurado que por sorteo le corresponda a cada aspirante, así como en la presentación de un proyecto de trabajo.

V. Concluido el examen oral, el jurado elaborará un informe en el que dé a conocer los nombres de quienes, a su consideración, obtuvieron los nueve mejores resultados, levantando el acta correspondiente. Este informe tendrá el carácter de opinión no vinculatoria.

El acta que se levante con motivo del informe elaborado por el sínodo, se depositará en un sobre perfectamente sellado y lacrado para ser entregada a la Junta de Coordinación y Concertación Política y a las comisiones de Puntos Constitucionales, Gobernación y Justicia y Asuntos Políticos y la de Información Pública y Protección de Datos Personales.

VI. El Pleno del Congreso del Estado, en sesión extraordinaria pública que se celebre el día hábil siguiente a la entrega del informe a que se refiere la fracción anterior, ratificará dicho informe, e inmediatamente después procederá a elegir, de entre los nueve seleccionados, a los Comisionados propietarios y suplentes mediante el voto de las dos terceras partes de los diputados que integren la Legislatura.

La designación de los comisionados se realizará de manera escalonada para garantizar el principio de autonomía, procurando la igualdad de género y privilegiando la experiencia en materia de acceso a la información pública y protección de datos personales.

Artículo 32.

Los comisionados rendirán la protesta de Ley ante el Pleno del Congreso del Estado, a más tardar cuatro días antes de la fecha de inicio del periodo para el cual fueron electos; y, dentro de ellos insacularán al Presidente del Consejo General, dicha presidencia será rotativa cada año entre los comisionados.

El Comisionado Presidente rendirá un informe anual de manera pública y lo entregará por escrito al Congreso del Estado. En este informe se deberá especificar, por lo menos, el uso de los recursos públicos, las acciones desarrolladas, sus indicadores de gestión y el impacto de su actuación.

Artículo 33.

Los comisionados sólo podrán ser removidos de su cargo por causa grave que calificará el Congreso del Estado en los términos del Título Cuarto de la Constitución Política de los Estados Unidos Mexicanos y serán sujetos de juicio político.

Los comisionados no podrán ser reelectos. Por cada Comisionado titular, se designará un suplente.

Durante el tiempo que dure su encargo, los comisionados no podrán desempeñar ningún otro empleo, cargo o comisión público o privado, salvo el de la docencia y la investigación académica, siempre y cuando éstas sean compatibles con sus horarios, responsabilidades y actividades dentro del Instituto.

La ausencia temporal o definitiva de alguno de los comisionados, será cubierta de manera inmediata por su respectivo suplente. En caso de falta definitiva de ambos, se procederá a la designación de un nuevo Comisionado para concluir el período respectivo en los términos previstos por esta Ley.

Artículo 34.

Los comisionados tendrán la misma calidad entre ellos, la que se traducirá en igualdad de derechos y no habrá diferencias fuera de las funciones de cada uno.

Los comisionados en el ejercicio de su cargo recibirán una remuneración mensual, que no debe ser superior a la que perciben los jueces de primera instancia del Tribunal Superior de Justicia del Estado.

Artículo 35.

El Consejo General del Instituto sesionará por lo menos una vez a la semana con la presencia de la mayoría de sus miembros.

El Presidente podrá convocar a sesiones extraordinarias cuando por la naturaleza del asunto a tratar sea necesario o de urgente resolución.

Las decisiones se tomarán por mayoría de votos, y para que sus sesiones sean válidas se requerirá cuando menos la asistencia de dos de sus comisionados, y será necesaria invariablemente la presencia del Comisionado Presidente. El Presidente tendrá voto de calidad para el caso de empate.

Si alguno de los comisionados faltare a más de tres sesiones consecutivas, sin causa justificada, se llamará al suplente para que ocupe dicho cargo, sin perjuicio de proceder en contra del comisionado faltista, en los términos que prevenga la Ley de Responsabilidades de los Servidores Públicos para el Estado.

Artículo 36.

El Instituto tendrá, en el ámbito de su competencia, las atribuciones siguientes:

I. Interpretar los ordenamientos que les resulten aplicables y que deriven de esta Ley, la Constitución Política del Estado Libre y Soberano de Tlaxcala, la Ley General, y de la Constitución Política de los Estados Unidos Mexicanos;

II. Conocer y resolver los recursos de revisión interpuestos por los particulares en contra de las resoluciones de los sujetos obligados en el ámbito local, en términos de lo dispuesto en la presente Ley y la Ley General;

III. Imponer las medidas de apremio para asegurar el cumplimiento de sus determinaciones;

IV. Presentar petición fundada al Instituto Nacional para que conozca de los recursos de revisión que por su interés y trascendencia así lo ameriten;

V. Promover y difundir el ejercicio del derecho de acceso a la información;

VI. Promover la cultura de la transparencia en el sistema educativo;

VII. Capacitar a los servidores públicos y brindar apoyo técnico a los sujetos obligados en materia de transparencia y acceso a la información;

VIII. Establecer políticas de transparencia proactiva atendiendo a las condiciones económicas, sociales y culturales;

IX. Suscribir convenios con los sujetos obligados que propicien la publicación de información en el marco de las políticas de transparencia proactiva;

X. Suscribir convenios de colaboración con particulares o sectores de la sociedad cuando sus actividades o productos resulten de interés público o relevancia social;

XI. Suscribir convenios de colaboración con otros organismos garantes para el cumplimiento de sus atribuciones y promover mejores prácticas en la materia;

XII. Promover la igualdad sustantiva;

XIII. Coordinarse con las autoridades competentes para que en los procedimientos de acceso a la información, así como en los medios de impugnación, se contemple contar con la información necesaria en lenguas indígenas y formatos accesibles, para que sean sustanciados y atendidos en la misma lengua y, en su caso, se promuevan los ajustes razonables necesarios si se tratara de personas con discapacidad;

XIV. Garantizar condiciones de accesibilidad para que los grupos vulnerables puedan ejercer, en igualdad de circunstancias, su derecho de acceso a la información;

XV. Interponer acciones de inconstitucionalidad en contra de leyes expedidas por el congreso del Estado que vulneren el derecho de acceso a la información pública y la protección de datos personales;

XVI. Elaborar y publicar estudios e investigaciones para difundir y ampliar el conocimiento sobre la materia de acceso a la información;

XVII. Hacer del conocimiento de la instancia competente la probable responsabilidad por el incumplimiento de las obligaciones previstas en la presente Ley, la Ley General y en las demás disposiciones aplicables;

XVIII. Determinar y ejecutar, según corresponda, las sanciones, de conformidad con lo señalado en la presente Ley;

XIX. Promover la participación y colaboración con organismos internacionales, en el análisis y mejores prácticas en materia de acceso a la información pública;

XX. Fomentar los principios de gobierno abierto, la transparencia, la rendición de cuentas, la participación ciudadana, la accesibilidad y la innovación tecnológica;

XXI. Emitir recomendaciones a los sujetos obligados para diseñar, implementar y evaluar acciones de apertura gubernamental que permitan orientar las políticas internas en la materia, y

XXII. Las demás que les confieran esta Ley, la Ley General y otras disposiciones aplicables.

Artículo 36 Bis.

El Instituto podrá emitir criterios de carácter orientador para los sujetos obligados, que se establecerán por reiteración al resolver tres casos análogos de manera consecutiva en el mismo sentido, por al menos dos de los comisionados del Pleno del Instituto, derivados de resoluciones que hayan causado estado.

Los criterios se compondrán de un rubro, un texto y el precedente o precedentes que, en su caso, hayan originado su emisión.
(Artículo adicionado por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

Artículo 37.

El Instituto contará con la estructura administrativa necesaria para la gestión y el desempeño de sus atribuciones.

Artículo 38.

El Congreso del Estado deberá otorgar un presupuesto adecuado y suficiente al Instituto para el funcionamiento efectivo y cumplimiento de la presente Ley. Capítulo II Del Comité de Transparencia de los Sujetos Obligados

Artículo 39.

Cada sujeto obligado contará con un comité de transparencia colegiado e integrado por un número impar.

Adoptarán sus resoluciones por mayoría de votos. En caso de empate, el Presidente tendrá voto de calidad. A sus sesiones podrán asistir como invitados aquellos que sus integrantes consideren necesarios, quienes tendrán voz pero no voto.

Los integrantes del comité de transparencia no podrán depender jerárquicamente entre sí, tampoco podrán reunirse dos o más de estos integrantes en una sola persona. Cuando se presente el caso, el titular del sujeto obligado tendrá que nombrar a la persona que supla al subordinado.

Los integrantes del comité de transparencia tendrán acceso a la información para determinar su clasificación, conforme a la normatividad previamente establecida por los sujetos obligados para el resguardo o salvaguarda de la información.

Los sujetos obligados integrarán sus respectivos comités de transparencia a más tardar dentro de los quince días hábiles siguientes a la fecha en que hayan asumido sus funciones.

Los integrantes de los comités de transparencia permanecerán en su encargo el tiempo que dure la administración pública estatal o municipal respectiva.

La clasificación, desclasificación y acceso a la información que generen o custodien las instancias de inteligencia e investigación deberá apegarse a los términos previstos en la presente Ley y a los protocolos de seguridad y resguardo establecidos para ello.

Artículo 40.

Los comités de transparencia tendrán las siguientes funciones:

I. Instituir, coordinar y supervisar, en términos de las disposiciones aplicables, las acciones y los procedimientos para asegurar la mayor eficacia en la gestión de las solicitudes en materia de acceso a la información;

II. Confirmar, modificar o revocar las determinaciones que en materia de ampliación del plazo de respuesta, clasificación de la información y declaración de inexistencia o de incompetencia realicen los titulares de las áreas de los sujetos obligados;

III. Ordenar, en su caso, a las áreas competentes que generen la información que derivado de sus facultades, competencias y funciones deban tener en posesión o que previa acreditación de la imposibilidad de su generación, exponga, de forma fundada y motivada, las razones por las cuales, en el caso particular, no ejercieron dichas facultades, competencias o funciones;

IV. Establecer políticas para facilitar la obtención de información y el ejercicio del derecho de acceso a la información;

V. Promover la capacitación y actualización de los servidores públicos o integrantes adscritos a las unidades de transparencia;

VI. Establecer programas de capacitación en materia de transparencia, acceso a la información, accesibilidad y protección de datos personales, para todos los servidores públicos o integrantes del sujeto obligado;

VII. Recabar y enviar al organismo garante, de conformidad con los lineamientos que estos expidan, los datos necesarios para la elaboración del informe anual;

VIII. Solicitar y autorizar la ampliación del plazo de reserva de la información a que se refiere el artículo 93 de la presente Ley, y

IX. Las demás que se desprendan de la normatividad aplicable.

Capítulo III.- De las Unidades de Transparencia de los Sujetos Obligados

Artículo 41.

Los sujetos obligados designarán al responsable de sus unidades de transparencia, el cual tendrá las funciones siguientes: I. Recabar y difundir la información a que se refieren los Capítulos II, III y IV del Título Quinto de esta Ley y propiciar que las áreas de los sujetos obligados la actualicen periódicamente, conforme la normatividad aplicable;

II. Recibir y dar trámite a las solicitudes de acceso a la información;

III. Auxiliar a los particulares en la elaboración de solicitudes de acceso a la información y, en su caso, orientarlos sobre los sujetos obligados competentes conforme a la normatividad aplicable;

IV. Realizar los trámites internos necesarios para la atención de las solicitudes de acceso a la información;

V. Efectuar las notificaciones a los solicitantes;

VI. Proponer al comité de transparencia los procedimientos internos que aseguren la mayor eficiencia en la gestión de las solicitudes de acceso a la información, conforme a la normatividad aplicable;

VII. Proponer personal habilitado que sea necesario para recibir y dar trámite a las solicitudes de acceso a la información;

VIII. Llevar un registro de las solicitudes de acceso a la información, respuestas, resultados, costos de reproducción y envío;

IX. Promover e implementar políticas de transparencia proactiva procurando su accesibilidad;

X. Fomentar la transparencia y accesibilidad al interior del sujeto obligado;

XI. Hacer del conocimiento de la instancia competente la probable responsabilidad por el incumplimiento de las obligaciones previstas en la presente Ley y en las demás disposiciones aplicables, y

XII. Las demás que se desprendan de la normatividad aplicable. Los sujetos obligados promoverán acuerdos con instituciones públicas especializadas que pudieran auxiliarles a entregar las respuestas a solicitudes de información, en la lengua indígena, braille o cualquier formato accesible correspondiente, en forma más eficiente.

Artículo 42.

Cuando algún área de los sujetos obligados se negara a colaborar con la Unidad de Transparencia, ésta dará aviso al superior jerárquico para que le ordene realizar sin demora las acciones conducentes.

Cuando persista la negativa de colaboración, la Unidad de Transparencia lo hará del conocimiento de la autoridad competente para que ésta inicie, en su caso, el procedimiento de responsabilidad respectivo.

Capítulo IV.- Del Consejo Consultivo del Instituto

Artículo 43.

El Instituto contará con un Consejo Consultivo integrado por cinco consejeros de carácter honorífico cuyo cargo tendrá una duración de siete años, designados por la mayoría de los miembros presentes del Congreso del Estado y deberán reunir los siguientes requisitos:

I. Ser mexicano y ciudadano tlaxcalteca, o en su caso, habitante del Estado, con una antigüedad de cinco años a la fecha del nombramiento;

II. Estar en pleno goce de sus derechos políticos y civiles;

III. Tener cuando menos treinta años de edad el día del nombramiento y no ser mayor de sesenta y cinco años;

IV. Gozar de buena reputación; no haber sido condenado por la comisión de algún delito doloso y no estar inhabilitado para desempeñar cargos públicos;

V. Contar con título profesional de licenciatura;

VI. Al momento de la designación no ser servidor público de la Federación, del Estado o del Municipio; VII. No haber sido Gobernador o servidor público de primer nivel en la administración pública estatal, Procurador General de Justicia, Diputado Local, Senador, Diputado Federal o Presidente Municipal, durante el año previo a su designación;

VIII. No ser Ministro de algún culto religioso, y

IX. No ser miembro activo del Ejército y Fuerzas Armadas del País.

El Congreso del Estado o la Comisión Permanente, en su caso, a través de las comisiones de Puntos Constitucionales, Gobernación y Justicia y Asuntos Políticos y la de Información Pública y Protección de Datos Personales emitirá una convocatoria abierta que contendrá los términos, condiciones y plazos para llevar a cabo la elección de los integrantes del Consejo Consultivo, a efecto de que todas las personas interesadas que reúnan los requisitos del presente artículo participen en el proceso de selección. Al efecto, las comisiones mencionadas emitirán un dictamen debidamente fundado y motivado que someterá a la consideración del Pleno del Congreso.

En la integración del Consejo Consultivo se deberá garantizar la igualdad de género y la inclusión de personas con experiencia en la materia de esta Ley y en derechos humanos, provenientes de organizaciones de la sociedad civil y la academia.

Artículo 44.

El Consejo Consultivo contará con las facultades siguientes:

I. Opinar sobre el programa anual de trabajo del Instituto y su cumplimiento;

II. Opinar sobre el proyecto de presupuesto para el ejercicio del año siguiente;

III. Conocer el informe del Instituto sobre el presupuesto asignado a programas y el ejercicio presupuestal y emitir las observaciones correspondientes;

IV. Emitir opiniones no vinculantes, a petición del Instituto o por iniciativa propia, sobre temas relevantes en las materias de transparencia, acceso a la información, accesibilidad y protección de datos personales;

V. Emitir opiniones técnicas para la mejora continua en el ejercicio de las funciones sustantivas del Instituto;

VI. Opinar sobre la adopción de criterios generales en materia sustantiva, y

VII. Analizar y proponer la ejecución de programas, proyectos y acciones relacionadas con la materia de transparencia y acceso a la información y su accesibilidad.

TÍTULO TERCERO.- PLATAFORMA DE TRANSPARENCIA

Capítulo Único.- De la Plataforma de Transparencia

Artículo 45.

El Instituto desarrollará, administrará, implementará y pondrá en funcionamiento una plataforma electrónica que permita cumplir con los procedimientos, obligaciones y disposiciones señaladas en la Ley General y en la presente Ley para los sujetos obligados de conformidad con la normatividad que establezca el Sistema Nacional, atendiendo a las necesidades de accesibilidad de los usuarios.

Artículo 46.

El Instituto promoverá la publicación de la información de datos abiertos y accesibles.

TÍTULO CUARTO.- CULTURA DE TRANSPARENCIA Y APERTURA GUBERNAMENTAL

Capítulo I.- De la promoción de la transparencia y el derecho de acceso a la información

Artículo 47.

Los sujetos obligados deberán cooperar con el Instituto para capacitar y actualizar, de forma permanente, a todos sus servidores públicos en materia del derecho de acceso a la información, a través de los medios que se considere pertinente.

Con el objeto de crear una cultura de la transparencia y acceso a la información entre los habitantes del Estado de Tlaxcala, el Instituto promoverá, en colaboración con instituciones educativas y culturales del sector público o privado, actividades, mesas de trabajo, exposiciones y concursos relativos a la transparencia y acceso a la información.

Artículo 48.

En relación con la promoción de la transparencia y el derecho de acceso a la información, el Instituto podrá:

I. Proponer, a las autoridades educativas del Estado que incluyan contenidos sobre la importancia social del derecho de acceso a la información en los planes y programas de estudio de educación preescolar, primaria, secundaria, normal y para la formación de maestros de educación básica;

II. Promover, entre las instituciones públicas y privadas de educación media superior y superior, la inclusión, dentro de sus programas de estudio, actividades académicas curriculares y extracurriculares, de temas que ponderen la importancia social del derecho de acceso a la información y rendición de cuentas;

III. Promover, que en las bibliotecas y entidades especializadas en materia de archivos se prevea la instalación de módulos de información pública, que faciliten el ejercicio del derecho de acceso a la información y la consulta de la información derivada de las obligaciones de transparencia a que se refiere esta Ley;

IV. Proponer, entre las instituciones públicas y privadas de educación superior, la creación de centros de investigación, difusión y docencia sobre transparencia, derecho de acceso a la información y rendición de cuentas;

V. Establecer, entre las instituciones públicas de educación, acuerdos para la elaboración y publicación de materiales que fomenten la cultura del derecho de acceso a la información y rendición de cuentas;

VI. Promover, en coordinación con autoridades estatales y municipales, la participación ciudadana y de organizaciones sociales en talleres, seminarios y actividades que tengan por objeto la difusión de los temas de transparencia y derecho de acceso a la información;

VII. Desarrollar programas de formación de usuarios de este derecho para incrementar su ejercicio y aprovechamiento, privilegiando a integrantes de sectores vulnerables o marginados de la población;

VIII. Impulsar, estrategias que pongan al alcance de los diversos sectores de la sociedad los medios para el ejercicio del derecho de acceso a la información, acordes a su contexto sociocultural, y

IX. Desarrollar, con el concurso de centros comunitarios digitales y bibliotecas públicas, universitarias, gubernamentales y especializadas, programas para la asesoría y orientación de sus usuarios en el ejercicio y aprovechamiento del derecho de acceso a la información.

Artículo 49.

Para el cumplimiento de las obligaciones previstas en la presente Ley, los sujetos obligados podrán desarrollar o adoptar, en lo individual o en acuerdo con otros sujetos obligados, esquemas de mejores prácticas que tengan por objeto:

I. Elevar el nivel de cumplimiento de las disposiciones previstas en la presente Ley;

II. Armonizar el acceso a la información por sectores;

III. Facilitar el ejercicio del derecho de acceso a la información a las personas, y

IV. Procurar la accesibilidad de la información.

Capítulo II.- De la Transparencia Proactiva

Artículo 50.

El Instituto emitirá políticas de transparencia proactiva, en atención a los lineamientos generales definidos para ello por el Sistema Nacional, diseñadas para incentivar a los sujetos obligados a publicar información adicional a la que establece como mínimo la presente Ley. Dichas políticas tendrán por objeto, entre otros, promover la reutilización de la información que generan los sujetos obligados, considerando la demanda de la sociedad, identificada con base en las metodologías previamente establecidas.

Artículo 51.

La información publicada por los sujetos obligados, en el marco de la política de transparencia proactiva, se difundirá en los medios y formatos que más convengan al público al que va dirigida.

Capítulo III.- Del Gobierno Abierto

Artículo 52.

El Instituto coadyuvará con los sujetos obligados y representantes de la sociedad civil en la implementación de mecanismos de colaboración para la promoción e implementación de políticas y mecanismos de apertura gubernamental.

TÍTULO QUINTO.- OBLIGACIONES DE TRANSPARENCIA

Capítulo I.- De las disposiciones generales

Artículo 53.

Los sujetos obligados tienen la obligación de poner a disposición de los particulares la información a que se refiere este Título en los sitios de Internet a su cargo y a través de la Plataforma Nacional.

Artículo 54.

La información que se publique deberá ser acorde con los lineamientos técnicos que emita el Sistema Nacional, el cual establecerá los formatos de publicación de la información para asegurar que ésta sea veraz, confiable, oportuna, congruente, integral, actualizada, accesible, comprensible, verificable.

Artículo 55.

La información correspondiente a las obligaciones de transparencia deberá actualizarse por lo menos cada tres meses, salvo que en la presente Ley, la Ley General o en otra disposición normativa se establezca un plazo diverso. El plazo mínimo que deberá permanecer disponible y accesible la información, atendiendo a las cualidades de la misma, será determinado por los lineamientos que al efecto emita el Sistema Nacional.

La publicación de la información deberá indicar el sujeto obligado encargado de generarla, así como la fecha de su última actualización.

Artículo 56.

El Instituto, de oficio o a petición de los particulares, verificará el cumplimiento que los sujetos obligados den a las disposiciones previstas en este Título.

Las denuncias presentadas por los particulares podrán realizarse en cualquier momento, de conformidad con el procedimiento señalado en la Ley General y en la presente Ley.

Artículo 57.

La página de inicio de los portales de Internet de los sujetos obligados tendrá un vínculo de acceso directo al sitio donde se encuentra la información pública a la que se refiere este Título, el cual deberá contar con un buscador.

La información de obligaciones de transparencia deberá publicarse con perspectiva de género y discapacidad, cuando así corresponda a su naturaleza.

Artículo 58.

El Instituto y los sujetos obligados establecerán las medidas que faciliten el acceso y búsqueda de la información para personas con discapacidad y se procurará que la información publicada sea accesible de manera focalizada a personas que hablen alguna lengua indígena. Por lo que deberá promover y desarrollar de forma progresiva, políticas y programas tendientes a garantizar la accesibilidad de la información en la máxima medida posible.

Artículo 59.

Los sujetos obligados pondrán a disposición de las personas interesadas equipos de cómputo con acceso a Internet, que permitan a los particulares consultar la información o utilizar el sistema de solicitudes de acceso a la información en las oficinas de las unidades de transparencia. Lo anterior, sin perjuicio de que adicionalmente se utilicen medios alternativos de difusión de la información, cuando en determinadas poblaciones éstos resulten de más fácil acceso y comprensión.

Artículo 60.

La información publicada por los sujetos obligados, en términos del presente Título, no constituye propaganda gubernamental. Los sujetos obligados, incluso dentro de los procesos electorales, a partir del inicio de las precampañas y hasta la conclusión del proceso electoral, deberán mantener accesible la información en el portal de obligaciones de transparencia, salvo disposición expresa en contrario en la normatividad electoral.

Artículo 61.

Los sujetos obligados serán responsables de los datos personales bajo su posesión y, en relación con éstos, deberán:

I. Adoptar los procedimientos adecuados para recibir y responder las solicitudes de acceso, rectificación, cancelación y oposición al tratamiento de datos, en los casos que sea procedente, así como capacitar a los servidores públicos y dar a conocer información sobre sus políticas en relación con la protección de tales datos, de conformidad con la normatividad aplicable.
(Fracción reformada por Decreto nº 31 Publicado en el Periódico Oficial número Extraordinario, de fecha 4 de septiembre de 2017)

II. Tratar datos personales sólo cuando éstos sean adecuados, pertinentes y no excesivos en relación con los propósitos para los cuales se hayan obtenido o dicho tratamiento se haga en ejercicio de las atribuciones conferidas por Ley;

III. Poner a disposición de los individuos, a partir del momento en el cual se recaben datos personales, el documento en el que se establezcan los propósitos para su tratamiento, en términos de la normatividad aplicable, excepto en casos en que el tratamiento de los datos se haga en ejercicio de las atribuciones conferidas por Ley;

IV. Procurar que los datos personales sean exactos y actualizados;

V. Sustituir, rectificar o completar, de oficio, los datos personales que fueren inexactos, ya sea total o parcialmente, o incompletos, en el momento en que tengan conocimiento de esta situación, y

VI. Adoptar las medidas necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, transmisión y acceso no autorizado. Los sujetos obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información, desarrollados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso, por escrito o por un medio de autenticación similar, de los individuos a que haga referencia la información de acuerdo a la normatividad aplicable. Lo anterior, sin perjuicio a lo establecido por el artículo 110 de esta Ley.

Artículo 62.

Los particulares, sin perjuicio de que sean considerados sujetos obligados de conformidad con la presente Ley, serán responsables de los datos personales de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

Capítulo II.- De las obligaciones de transparencia comunes

Artículo 63.

Los sujetos obligados pondrán a disposición del público y mantendrán actualizada, en los respectivos medios electrónicos, de acuerdo con sus facultades, atribuciones, funciones u objeto social, según corresponda, la información, por lo menos, de los temas, documentos y políticas que a continuación se señalan:

I. El marco normativo aplicable al sujeto obligado, en el que deberá incluirse leyes, códigos, reglamentos, decretos de creación, manuales administrativos, reglas de operación, criterios, políticas, entre otros;

II. Su estructura orgánica completa, en un formato que permita vincular cada parte de la estructura, las atribuciones y responsabilidades que le corresponden a cada servidor público, prestador de servicios profesionales o miembro de los sujetos obligados, de conformidad con las disposiciones aplicables;

III. Las facultades de cada una de las áreas que los integren;

IV. Las metas y objetivos de las áreas que los integren de conformidad con sus programas operativos; V. Los indicadores relacionados con temas de interés público o trascendencia social que conforme a sus funciones deban establecer;

VI. Los indicadores que permitan rendir cuenta de sus objetivos y resultados;

VII. El directorio de todos los servidores públicos, a partir del nivel de jefe de departamento o su equivalente, o de menor nivel, cuando se brinde atención al público; manejen o apliquen recursos públicos; realicen actos de autoridad o presten servicios profesionales bajo el régimen de confianza u honorarios y personal de base. El directorio deberá incluir, al menos el nombre, cargo o nombramiento asignado, nivel del puesto en la estructura orgánica, fecha de alta en el cargo, número telefónico, domicilio para recibir correspondencia y dirección de correo electrónico oficiales;

VIII. La remuneración bruta y neta de todos los servidores públicos de base o de confianza, de todas las percepciones, incluyendo sueldos, prestaciones, gratificaciones, primas, comisiones, dietas, bonos, estímulos, ingresos y sistemas de compensación, señalando la periodicidad de dicha remuneración;

IX. Los gastos de representación y viáticos, así como el objeto e informe del Instituto correspondiente;

X. El número total de las plazas y del personal de base y confianza, especificando el total de las vacantes, por nivel de puesto, para cada unidad administrativa;

XI. Las contrataciones de servicios profesionales por honorarios, señalando los nombres de los prestadores de servicios, los servicios contratados, el monto de los honorarios y el periodo de contratación;

XII. La información en versión pública de las declaraciones patrimoniales de los servidores públicos que así lo determinen, en los sistemas habilitados para ello, de acuerdo con la normatividad aplicable;

XIII. El domicilio de la Unidad de Transparencia, además de la dirección electrónica donde podrán recibirse las solicitudes para obtener la información;

XIV. Las convocatorias a concursos para ocupar cargos públicos y los resultados de los mismos;

XV. La información de los programas de subsidios, estímulos y apoyos, en el que se deberá informar respecto de los programas de transferencia, de servicios, de infraestructura social y de subsidio, en los que se deberá contener lo siguiente:

a) Área responsable;

b) Denominación del programa;

c) Periodo de vigencia;

d) Diseño, objetivos y alcances;

e) Metas físicas;

f) Población beneficiada estimada;

g) Monto aprobado, modificado y ejercido, así como los calendarios de su programación presupuestal;

h) Requisitos y procedimientos de acceso;

i) Procedimiento de queja o inconformidad ciudadana;

j) Mecanismos de exigibilidad;

k) Mecanismos de evaluación, informes de evaluación y seguimiento de recomendaciones;

l) Indicadores con nombre, definición, método de cálculo, unidad de medida, dimensión, frecuencia de medición, nombre de las bases de datos utilizadas para su cálculo;

m) Formas de participación social;

n) Articulación con otros programas sociales;

o) Vínculo a las reglas de operación o Documento equivalente;

p) Informes periódicos sobre la ejecución y los resultados de las evaluaciones realizadas, e

q) Padrón de beneficiarios mismo que deberá contener los datos siguientes: nombre de la persona física o denominación social de las personas morales beneficiarías, el monto, recurso, beneficio o apoyo otorgado para cada una de ellas, unidad territorial, en su caso, edad y sexo;

XVI. Las condiciones generales de trabajo, contratos o convenios que regulen las relaciones laborales del personal de base o de confianza, así como los recursos públicos económicos, en especie o donativos, que sean entregados a los sindicatos y ejerzan como recursos públicos;

XVII. La información curricular, desde el nivel de jefe de departamento o equivalente, hasta el titular del sujeto obligado; así como, en su caso, las sanciones administrativas de que haya sido objeto;

XVIII. El listado de servidores públicos con sanciones administrativas definitivas, especificando la causa de sanción y la disposición;

XIX. Los servicios que ofrecen señalando los requisitos para acceder a ellos;

XX. Los trámites, requisitos y formatos que ofrecen;

XXI. La información financiera sobre el presupuesto asignado, así como los informes del ejercicio del gasto, en términos de la normatividad aplicable;

XXII. La información relativa a la deuda pública, en términos de la normatividad aplicable;

XXIII. Los montos destinados a gastos relativos a comunicación social y publicidad oficial desglosada por tipo de medio, proveedores, número de contrato y concepto o campaña;

XXIV. Los informes de resultados de las auditorías al ejercicio presupuestal de cada sujeto obligado que se realicen y, en su caso, las aclaraciones que correspondan;

XXV. El resultado de la dictaminación de los estados financieros;

XXVI. Los montos, criterios, convocatorias y listado de personas físicas o morales a quienes, por cualquier motivo, se les asigne o permita usar recursos públicos o, en los términos de las disposiciones aplicables, realicen actos de autoridad. Asimismo, los informes que dichas personas les entreguen sobre el uso y destino de dichos recursos;

XXVII. Las concesiones, contratos, convenios, permisos, licencias o autorizaciones otorgados, especificando los titulares de aquéllos, debiendo publicarse su objeto, nombre o razón social del titular, vigencia, tipo, términos, condiciones, monto y modificaciones, así como si el procedimiento involucra el aprovechamiento de bienes, servicios y/o recursos públicos;

XXVIII. La información sobre los resultados sobre procedimientos de adjudicación directa, invitación restringida y licitación de cualquier naturaleza, incluyendo la versión pública del expediente respectivo y de los contratos celebrados, que deberá contener, por lo menos, lo siguiente:

a) De licitaciones públicas o procedimientos de invitación restringida:

1. La convocatoria o invitación emitida, así como los fundamentos legales aplicados para llevarla a cabo;

2. Los nombres de los participantes o invitados;

3. El nombre del ganador y las razones que lo justifican;

4. El área solicitante y la responsable de su ejecución;

5. Las convocatorias e invitaciones emitidas;

6. Los dictámenes y fallo de adjudicación;

7. El contrato y, en su caso, sus anexos;

8. Los mecanismos de vigilancia y supervisión, incluyendo, en su caso, los estudios de impacto urbano y ambiental, según corresponda;

9. La partida presupuestal, de conformidad con el clasificador por objeto del gasto, en el caso de ser aplicable;

10. Origen de los recursos especificando si son federales, estatales o municipales, así como el tipo de fondo de participación o aportación respectiva;

11. Los convenios modificatorios que, en su caso, sean firmados, precisando el objeto y la fecha de celebración;

12. Los informes de avance físico y financiero sobre las obras o servicios contratados;

13. El convenio de terminación, y

14. El finiquito;

b) De las adjudicaciones directas:

1. La propuesta enviada por el participante;

2. Los motivos y fundamentos legales aplicados para llevarla a cabo;

3. La autorización del ejercicio de la opción;

4. En su caso, las cotizaciones consideradas, especificando los nombres de los proveedores y los montos;

5. El nombre de la persona física o moral adjudicada;

6. La unidad administrativa solicitante y la responsable de su ejecución;

7. El número, fecha, el monto del contrato y el plazo de entrega o de ejecución de los servicios u obra;

8. Los mecanismos de vigilancia y supervisión, incluyendo, en su caso, los estudios de impacto urbano y ambiental, según corresponda;

9. Los informes de avance sobre las obras o servicios contratados;

10. El convenio de terminación, y

11. El finiquito;

Tratándose de obra pública directa que ejecute cualquier entidad pública y contemplada en los presupuestos de egresos, la información precisará:

1. Monto;

2. Lugar;

3. Plazo de ejecución;

4. Identificación de la entidad pública responsable de la obra, y

5. Los mecanismos de vigilancia o supervisión de la sociedad civil.

XXIX. Los informes que por disposición legal generen los sujetos obligados;

XXX. Las estadísticas que generen en cumplimiento de sus facultades, competencias o funciones con la mayor desagregación posible;

XXXI. Informe de avances programáticos o presupuestales, balances generales y su estado financiero;

XXXII. Padrón de proveedores y contratistas;

XXXIII. Los convenios o contratos que celebren con:

a) La federación, los estados y los municipios;

b) Los sectores social y privado;

c) Sindicatos;

d) Cámaras empresariales;

e) Partidos y cualquier otro tipo de agrupaciones políticas;

f) Instituciones de enseñanza privada;

g) Fundaciones;

h) Cualquier institución pública del Estado, e

i) Con otros países.

XXXIV. El inventario de bienes muebles e inmuebles en posesión y propiedad;

XXXV. Las recomendaciones emitidas por los órganos públicos del Estado mexicano u organismos internacionales garantes de los derechos humanos, así como las acciones que han llevado a cabo para su atención;

XXXVI. Las resoluciones y laudos que se emitan en procesos o procedimientos seguidos en forma de juicio;

XXXVII. Los mecanismos de participación ciudadana;

XXXVIII. Los programas que ofrecen, incluyendo información sobre la población, objetivo y destino, así como los trámites, tiempos de respuesta, requisitos y formatos para acceder a los mismos;

XXXIX. Las actas y resoluciones del comité de transparencia de los sujetos obligados;

XL. Todas las evaluaciones y encuestas que hagan los sujetos obligados a programas financiados con recursos públicos;

XLI. Los estudios financiados con recursos públicos;

XLII. El listado de jubilados y pensionados y el monto que reciben;

XLIII. Los ingresos recibidos por cualquier concepto señalando el nombre de los responsables de recibirlos, administrarlos y ejercerlos, así como su destino, indicando el destino de cada uno de ellos;

XLIV. Donaciones hechas a terceros en dinero o en especie;

XLV. El catálogo de disposición y guía de archivo documental;

XLVI. Las actas de sesiones ordinarias y extraordinarias, así como las opiniones y recomendaciones que emitan, en su caso, los consejos consultivos;

XLVII. Cualquier otra información que sea de utilidad o se considere relevante, además de la que, con base en la información estadística, responda a las preguntas hechas con más frecuencia por el público.

Los sujetos obligados deberán informar al Instituto y verificar que se publiquen en la Plataforma Nacional, cuáles son los rubros que son aplicables a sus páginas de Internet, con el objeto de que éstos verifiquen y aprueben, de forma fundada y motivada, la relación de fracciones aplicables a cada sujeto obligado.

Capítulo III.- De las obligaciones de transparencia específicas de los sujetos obligados

Artículo 64.

Además de lo señalado en el artículo anterior, los sujetos obligados del Poder Ejecutivo del Estado y los Ayuntamientos, deberán poner a disposición del público y mantener actualizada la información siguiente:

I. En el caso del Poder Ejecutivo del Estado y los Ayuntamientos:

a) El Plan Estatal de Desarrollo y los planes municipales de desarrollo, según corresponda;

b) El presupuesto de egresos y las fórmulas de distribución de los recursos otorgados;

c) El listado de expropiaciones decretadas y ejecutadas que incluya, cuando menos, la fecha de expropiación, el domicilio y la causa de utilidad pública y las ocupaciones superficiales;

d) El nombre, denominación o razón social y clave del registro federal de los contribuyentes a los que se les hubiera cancelado o condonado algún crédito fiscal, así como los montos respectivos. Asimismo, la información estadística sobre las exenciones previstas en las disposiciones fiscales;

e) Los nombres de las personas a quienes se les habilitó para ejercer como notarios públicos, así como sus datos de contacto, la información relacionada con el proceso de otorgamiento de la patente y las sanciones que se les hubieran aplicado;

f) La información detallada que contengan los planes de desarrollo urbano, ordenamiento territorial y ecológico, los tipos y usos de suelo, licencias de uso y construcción otorgadas por los gobiernos municipales;

g) Las disposiciones administrativas, directamente o a través de la autoridad competente, con el plazo de anticipación que prevean las disposiciones aplicables al sujeto obligado de que se trate, salvo que su difusión pueda comprometer los efectos que se pretenden lograr con la disposición o se trate de situaciones de emergencia, de conformidad con dichas disposiciones.

h) Estadísticas e índices delictivos, así como los indicadores de la procuración de justicia;

i) En materia de averiguaciones previas: estadísticas sobre el número de averiguaciones previas que fueron desestimadas, en cuántas se ejerció acción penal, en cuántas se decretó el no ejercicio u opinión fundada y cuántas se archivaron, además de las estadísticas relacionadas con el número de órdenes de aprehensión, presentación y cateo, e

j) Las cantidades recibidas por concepto de multas y el destino al que se aplicaron.

II. Adicionalmente, en el caso de los municipios:

a) El contenido de los resolutivos y acuerdos aprobados, y

b) Las actas de sesiones de cabildo, los controles de asistencia de los integrantes del Ayuntamiento a las sesiones de cabildo y el sentido de votación de los miembros del cabildo sobre las iniciativas o acuerdos.

Artículo 65.

Además de lo señalado en el artículo 63 de la presente Ley, los sujetos obligados del Poder Legislativo del Estado, deberán poner a disposición del público y actualizar la siguiente información:

I. Programa Legislativo aprobado para cada periodo ordinario;

II. Gaceta Parlamentaria;

III. Orden del Día;

IV. El Diario de los Debates;

V. Las versiones estenográficas;

VI. La asistencia de cada una de sus sesiones del Pleno y de las Comisiones y Comités;

VII. Las iniciativas de Ley, decretos, acuerdos y puntos de acuerdo, la fecha en que se recibió, las comisiones a las que se turnaron, y los dictámenes que, en su caso, recaigan sobre las mismas;

VIII. Las leyes, decretos, acuerdos y puntos de acuerdo aprobados por el Congreso del Estado;

IX. Las actas, acuerdos, listas de asistencia y votación de las comisiones y comités y de las sesiones del Pleno, identificando el sentido del voto, en votación económica, y por cada legislador, en la votación nominal y el resultado de la votación por cédula, así como votos particulares y reservas de los dictámenes y acuerdos sometidos a consideración;

X. Las declaratorias, resoluciones definitivas sobre juicios políticos de procedencia de causa y desafuero;

XI. Las versiones públicas de la información entregada en las audiencias públicas, comparecencias de servidores públicos; y procedimientos de designación, ratificación, elección, reelección o cualquier otro de servidores públicos;

XII. Las contrataciones de servicios personales señalando el nombre del prestador del servicio, objeto, monto y vigencia del contrato de los órganos de gobierno, Comisiones, Comités, Grupos Parlamentarios y centros de estudio u órganos de investigación;

XIII. El informe semestral del ejercicio presupuestal del uso y destino de los recursos financieros de los órganos de gobierno, Comisiones, Comités, Grupos Parlamentarios y centros de estudio u órganos de investigación;

XIV. Los resultados de los estudios o investigaciones de naturaleza económica, política y social que realicen los centros de estudio o investigación legislativa, y

XV. El padrón de cabilderos, de acuerdo a la normatividad aplicable.

XVI. Nombres, fotografía y currículum vitae de los diputados, incluyendo los suplentes cuando éstos últimos asuman las funciones del propietario, así como las comisiones y comités a los que pertenecen;

XVII. Programa anual de trabajo de los órganos técnico administrativos del Congreso del Estado, organigrama e informe anual de actividades;

XVIII. Informe de los viajes oficiales, nacionales y al extranjero, de los diputados, o del personal de los órganos técnico administrativos, y

XIX. Los demás informes que deban presentarse conforme a la Ley Orgánica del Poder Legislativo del Estado de Tlaxcala y el Reglamento Interior del Congreso del Estado de Tlaxcala.

Artículo 66.

Además de lo señalado en el artículo 63 de la presente Ley, el Tribunal Superior de Justicia del Estado, el Tribunal de Conciliación y Arbitraje del Estado, la Junta Local de Conciliación y Arbitraje, así como el Consejo de la Judicatura deberán poner a disposición del público y actualizar la información siguiente:

I. Respecto del Tribunal Superior de Justicia del Estado, el Tribunal de Conciliación y Arbitraje y la Junta Local de Conciliación y Arbitraje: a) Lista de asistencia y orden del día de las sesiones del Pleno;

b) Acta, minuta y/o versión estenográfica de las sesiones del Pleno;

c) Votación de los acuerdos sometidos a consideración del Pleno;

d) Acuerdos y resoluciones del Pleno;

e) En el caso del Tribunal Superior de Justicia del Estado, la programación de visitas a las instituciones del sistema penitenciario, así como el seguimiento y resultado de las entrevistas practicadas con los individuos sujetos a proceso;

f) Estadística Judicial;

g) Resoluciones y expedientes judiciales y administrativos resueltos por Jueces y Magistrados, que hayan causado estado;

h) Procedimientos, requisitos y criterios de selección de los aspirantes a ingresar al Poder Judicial a través de la Carrera Judicial;

i) Inventario de los bienes inmuebles propiedad de los órganos jurisdiccionales y administrativos, así como su uso y destino de cada uno de ellos;

j) Relación de bienes inmuebles en los que el Poder Judicial tenga celebrado contratos de arrendamiento como arrendatario, precisando los montos que destina por ese concepto respecto de cada bien inmueble;

k) Inventario de vehículos propiedad del Tribunal, asignación y uso de cada uno de ellos;

l) Programa anual de obras, programa anual de adquisiciones y programa anual de enajenación de bienes propiedad del Tribunal, e

m) El boletín judicial, así como cualquier otro medio en el que se contengan las listas de acuerdos, laudos, resoluciones, sentencias relevantes y los criterios emitidos.

II. Respecto del Consejo de la Judicatura:

a) Calendario de sesiones ordinarias del Consejo; b) Acuerdos y/o resoluciones del Consejo;

c) Acuerdos y minutas de las sesiones ordinarias y extraordinarias del Consejo;

d) Seguimiento de los acuerdos o resoluciones del Consejo;

e) Datos estadísticos anuales de sus actuaciones;

f) Procedimiento de ratificación de Jueces;

g) Aplicación y destino de los recursos financieros;

h) Viajes oficiales nacionales y al extranjero de los jueces, magistrados, consejeros o del personal de las unidades administrativas;

i) Asignación y destino final de los bienes materiales;

j) Inventario de los bienes inmuebles propiedad del Consejo, así como el uso y destino de cada uno de ellos, e

k) Resoluciones del órgano de control interno.

Artículo 67.

Además de lo señalado en el artículo 63 de la presente Ley, los órganos autónomos deberán poner a disposición del público y actualizar la siguiente información:

I. El Instituto Tlaxcalteca de Elecciones:

a) Los listados de partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos registrados ante la Autoridad Electoral;

b) Los informes que presenten los partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos;

c) La geografía y cartografía electoral;

d) El registro de candidatos a cargos de elección popular;

e) El catálogo de estaciones de radio y canales de televisión, pautas de transmisión, versiones de spots del Instituto Tlaxcalteca de Elecciones y de los partidos políticos;

f) Los montos de financiamiento público por actividades ordinarias, de campaña y específicas otorgadas a los partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos y demás asociaciones políticas, así como los montos autorizados de financiamiento privado y los topes de los gastos de campañas;

g) La metodología e informes sobre la publicación de encuestas por muestreo, encuestas de salida y conteos rápidos;

h) La metodología e informe del Programa de Resultados Preliminares Electorales;

i) Los cómputos totales de las elecciones y procesos de participación ciudadana;

j) Los resultados y declaraciones de validez de las elecciones;

k) Las franquicias postales y telegráficas asignadas al partido político para el cumplimiento de sus funciones;

l) Los dictámenes, informes y resoluciones sobre pérdida de registro y liquidación del patrimonio de los partidos políticos nacionales y estatales, e

m) El monitoreo de medios;

II. La Comisión Estatal de Derechos Humanos:

a) El listado y las versiones públicas de las recomendaciones emitidas, su destinatario o autoridad a la que se recomienda y el estado que guarda su atención, incluyendo, en su caso, las minutas de comparecencias de los titulares que se negaron a aceptar las recomendaciones;

b) Las quejas y denuncias presentadas ante las autoridades administrativas y penales respectivas, señalando el estado procesal en que se encuentran y, en su caso, el sentido en el que se resolvieron;

c) Las versiones públicas del acuerdo de conciliación, previo consentimiento del quejoso;

d) Listado de medidas precautorias, cautelares o equivalentes giradas, una vez concluido el expediente;

e) Toda la información con que cuente, relacionada con hechos constitutivos de violaciones graves de derechos humanos o delitos de lesa humanidad, una vez determinados así por la autoridad competente, incluyendo, en su caso, las acciones de reparación del daño, atención a víctimas y de no repetición;

f) La información relacionada con las acciones y resultados de defensa, promoción y protección de los derechos humanos;

g) Las actas y versiones estenográficas de las sesiones del consejo consultivo, así como las opiniones que emite;

h) Los resultados de los estudios, publicaciones o investigaciones que realicen;

i) Los programas de prevención y promoción en materia de derechos humanos;

j) El estado que guardan los derechos humanos en el sistema penitenciario y de readaptación social;

k) El seguimiento, evaluación y monitoreo, en materia de igualdad entre mujeres y hombres;

l) Los programas y las acciones de coordinación con las dependencias competentes para impulsar el cumplimiento de tratados de los que el Estado mexicano sea parte, en materia de Derechos Humanos, y

m) Los lineamientos generales de la actuación de la Comisión Estatal de Derechos Humanos y recomendaciones emitidas por el Consejo Consultivo;

III. El Instituto:

a) La relación de observaciones y resoluciones emitidas y el seguimiento a cada una de ellas, incluyendo las respuestas entregadas por los sujetos obligados a los solicitantes en cumplimiento de las resoluciones;

b) Los criterios orientadores que deriven de sus resoluciones;

c) Las actas de las sesiones del pleno y las versiones estenográficas;

d) Los resultados de la evaluación al cumplimiento de la presente Ley por parte de los sujetos obligados;

e) Los estudios que apoyan la resolución de los recursos de revisión;

f) En su caso, las sentencias, ejecutorias o suspensiones judiciales que existan en contra de sus resoluciones, e

g) El número de quejas, denuncias y recursos de revisión dirigidos a cada uno de los sujetos obligados.

Artículo 68.

Además de lo señalado en el artículo 63 de la presente Ley, las instituciones de educación superior públicas dotadas de autonomía deberán poner a disposición del público y actualizar la información siguiente:

I. Los planes y programas de estudio según el sistema que ofrecen, ya sea escolarizado o abierto, con las áreas de conocimiento, el perfil profesional de quien cursa el plan de estudios, la duración del programa con las asignaturas, su valor en créditos;

II. Toda la información relacionada con sus procedimientos administrativos;

III. La remuneración de los profesores, incluyendo los estímulos al desempeño, nivel y monto;

IV. La lista con los profesores con licencia o en año sabático;

V. El listado de las becas y apoyos que otorgan, así como los procedimientos y requisitos para obtenerlos;

VI. Las convocatorias de los concursos de oposición;

VII. La información relativa a los procesos de selección de los consejos;

VIII. Resultado de las evaluaciones del cuerpo docente, y

IX. El listado de instituciones incorporadas y requisitos de incorporación.

Artículo 69.

Además de lo señalado en el artículo 63 de la presente Ley, los partidos políticos estatales y las personas morales constituidas en asociación civil creadas por los ciudadanos que pretendan postular su candidatura independiente, según corresponda, deberán poner a disposición del público y actualizar la información siguiente:

I. El padrón de afiliados o militantes de los partidos políticos, que contendrá, exclusivamente: apellidos, nombre o nombres, fecha de afiliación y entidad de residencia;

II. Los acuerdos y resoluciones de los órganos de dirección de los partidos políticos;

III. Los convenios de participación entre partidos políticos con organizaciones de la sociedad civil;

IV. Contratos y convenios para la adquisición o arrendamiento de bienes y servicios;

V. Las minutas de las sesiones de los partidos políticos;

VI. Los responsables de los órganos internos de finanzas de los partidos políticos;

VII. Las organizaciones sociales adherentes o similares a algún partido político;

VIII. Los montos de las cuotas ordinarias y extraordinarias aportadas por sus militantes;

IX. Los montos autorizados de financiamiento privado, así como una relación de los nombres de los aportantes vinculados con los montos aportados;

X. El listado de aportantes a las precampañas y campañas políticas;

XI. El acta de la asamblea constitutiva;

XII. Las demarcaciones electorales en las que participen;

XIII. Los tiempos que les corresponden en canales de radio y televisión;

XIV. Sus documentos básicos, plataformas electorales y programas de gobierno y los mecanismos de designación de los órganos de dirección en sus respectivos ámbitos;

XV. El directorio de sus órganos de dirección estatales, municipales, y, en su caso, regionales, delegacionales y distritales;

XVI. El tabulador de remuneraciones que perciben los integrantes de los órganos a que se refiere la fracción anterior y de los demás funcionarios partidistas, que deberá vincularse con el directorio y estructura orgánica; así como cualquier persona que reciba ingresos por parte del partido político, independientemente de la función que desempeñe dentro o fuera del partido;

XVII. El currículo con fotografía reciente de todos los precandidatos y candidatos a cargos de elección popular, con el cargo al que se postula, el distrito electoral y la entidad federativa;

XVIII. El currículo de los dirigentes a nivel estatal y municipal;

XIX. Los convenios de frente, coalición o fusión que celebren o de participación electoral que realicen con agrupaciones políticas nacionales;

XX. Las convocatorias que emitan para la elección de sus dirigentes o la postulación de sus candidatos a cargos de elección popular y, en su caso, el registro correspondiente;

XXI. Los responsables de los procesos internos de evaluación y selección de candidatos a cargos de elección popular, conforme a su normatividad interna; XXII. Informes sobre el gasto del financiamiento público ordinario recibido para la capacitación, promoción y desarrollo del liderazgo político de las mujeres;

XXIII. Las resoluciones dictadas por los órganos de control;

XXIV. Los montos de financiamiento público otorgados mensualmente, en cualquier modalidad, a sus órganos estatales y municipales, así como los descuentos correspondientes a sanciones;

XXV. El estado de situación financiera y patrimonial; el inventario de los bienes inmuebles de los que sean propietarios, así como los anexos que formen parte integrante de los documentos anteriores;

XXVI. Las resoluciones que emitan sus órganos disciplinarios de cualquier nivel, una vez que hayan causado estado;

XXVII. Los nombres de sus representantes ante la Autoridad Electoral competente;

XXVIII. Los mecanismos de control y supervisión aplicados a los procesos internos de selección de candidatos;

XXIX. El listado de fundaciones, asociaciones, centros o institutos de investigación o capacitación o cualquier otro que reciban apoyo económico de los partidos políticos, así como los montos destinados para tal efecto, y

XXX. Las resoluciones que dicte la Autoridad Electoral competente respecto de los informes de ingresos y gastos.

Artículo 70.

Además de lo señalado en el artículo 63 de la presente Ley, los fideicomisos, fondos públicos, mandatos o cualquier contrato análogo, deberán poner a disposición del público y mantener actualizada y accesible, en lo que resulte aplicable a cada contrato, la siguiente información:

I. El nombre del servidor público y de la persona física o moral que represente al fideicomitente, al fiduciario y al fideicomisario;

II. La unidad administrativa responsable del fideicomiso;

III. El monto total, el uso y destino del patrimonio fideicomitido, distinguiendo las aportaciones públicas y fuente de los recursos, los subsidios, donaciones, transferencias, excedentes, inversiones realizadas y aportaciones o subvenciones que reciban;

IV. El saldo total al cierre del ejercicio fiscal, sin perjuicio de los demás informes que deban presentarse en los términos de las disposiciones aplicables;

V. Las modificaciones que, en su caso, sufran los contratos o decretos de constitución del fideicomiso o del fondo público;

VI. El padrón de beneficiarios, en su caso;

VII. Causas por las que, en su caso, se inicie el proceso de constitución o extinción del fideicomiso o fondo público, especificando, de manera detallada, los recursos financieros destinados para tal efecto, y

VIII. Los contratos de obras, adquisiciones y servicios que involucren recursos públicos del fideicomiso, así como los honorarios derivados de los servicios y operaciones que realice la institución de crédito o la fiduciaria.

Artículo 71.

Además de lo establecido en el artículo 63 las autoridades administrativas laborales y jurisdiccionales en materia laboral deberán poner a disposición del público y mantener actualizada y accesible, de los sindicatos, la información siguiente:

I. Los documentos del registro de los sindicatos, que deberán contener, entre otros:

a) El domicilio;

b) Número de registro;

c) Nombre del sindicato; d) Nombre de los integrantes del comité ejecutivo y comisiones que ejerzan funciones de vigilancia;

e) Fecha de vigencia del comité ejecutivo;

f) Número de socios;

g) Centro de trabajo al que pertenezcan, y

h) Central a la que pertenezcan, en su caso;

II. Las tomas de nota;

III. El estatuto;

IV. El padrón de socios;

V. Las actas de asamblea;

VI. Los reglamentos interiores de trabajo;

VII. Los contratos colectivos, incluyendo el tabulador, convenios y las condiciones generales de trabajo, y

VIII. Todos los documentos contenidos en el expediente de registro sindical y de contratos colectivos de trabajo.

Deberán expedir copias de los documentos que obren en los expedientes de los registros a los solicitantes que los requieran, de conformidad con el procedimiento de acceso a la información.

Por lo que se refiere a los documentos que obran en el expediente de registro de las asociaciones, únicamente estará clasificada como información confidencial, los domicilios de los trabajadores señalados en los padrones de socios.

Artículo 72.

Los sindicatos que reciban y ejerzan recursos públicos deberán mantener actualizada y accesible, de forma impresa para consulta directa y en los respectivos sitios de Internet, la información aplicable del artículo 63 de esta Ley, la señalada en el artículo anterior y la siguiente:

I. Contratos y convenios entre sindicatos y autoridades;

II. El directorio del Comité Ejecutivo; III. El padrón de socios, y

IV. La relación detallada de los recursos públicos económicos, en especie, bienes o donativos que reciban y el informe detallado del ejercicio y destino final de los recursos públicos que ejerzan.

Por lo que se refiere a los documentos que obran en el expediente de registro de las asociaciones, únicamente estará clasificada como información confidencial, los domicilios de los trabajadores señalados en los padrones de socios.

Los sujetos obligados que asignen recursos públicos a los sindicatos, deberán habilitar un espacio en sus páginas de Internet para que éstos cumplan con sus obligaciones de transparencia y dispongan de la infraestructura tecnológica para el uso y acceso a la Plataforma Nacional. En todo momento el sindicato será el responsable de la publicación, actualización y accesibilidad de la información.

Artículo 73.

Para determinar la información adicional que publicarán todos los sujetos obligados de manera obligatoria, el Instituto deberá:

I. Solicitar a los sujetos obligados que, atendiendo a los lineamientos emitidos por el Sistema Nacional, remitan el listado de información que consideren de interés público;

II. Revisar el listado que remitió el sujeto obligado con base en las funciones, atribuciones y competencias que la normatividad aplicable le otorgue, y

III. Determinar el catálogo de información que el sujeto obligado deberá publicar como obligación de transparencia.

Capítulo IV.- De las obligaciones específicas de las personas físicas o morales que reciben y ejercen recursos públicos o ejercen actos de autoridad

Artículo 74.

El Instituto determinará los casos en que las personas físicas o morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, cumplirán con las obligaciones de transparencia y acceso a la información directamente o a través de los sujetos obligados que les asignen dichos recursos o, en los términos de las disposiciones aplicables, realicen actos de autoridad.

Los sujetos obligados correspondientes deberán enviar al Instituto un listado de las personas físicas o morales a los que, por cualquier motivo, asignaron recursos públicos o, en los términos que establezcan las disposiciones aplicables, ejercen actos de autoridad.

Para resolver sobre el cumplimento de lo señalado en el párrafo anterior, el Instituto tomará en cuenta si realiza una función gubernamental, el nivel de financiamiento público, el nivel de regulación e involucramiento gubernamental y si el gobierno participó en su creación.

Artículo 75.

Para determinar la información que deberán hacer pública las personas físicas o morales que reciben y ejercen recursos públicos o realizan actos de autoridad, el Instituto deberá:

I. Solicitar a las personas físicas o morales que, atendiendo a los lineamientos emitidos por el Sistema Nacional, remitan el listado de información que consideren de interés público;

II. Revisar el listado que remitió la persona física o moral en la medida en que reciban y ejerzan recursos o realicen actos de autoridad que la normatividad aplicable le otorgue, y

III. Determinar las obligaciones de transparencia que deben cumplir y los plazos para ello.

Capítulo V.- De la verificación de las obligaciones de transparencia

Artículo 76.

Las determinaciones que emita el Instituto deberán establecer los requerimientos, recomendaciones u observaciones que formulen y los términos y plazos en los que los sujetos obligados deberán atenderlas. El incumplimiento a los requerimientos formulados, será motivo para aplicar las medidas de apremio, sin perjuicio de las sanciones a que haya lugar.

Artículo 77.

El Instituto vigilará que las obligaciones de transparencia que publiquen los sujetos obligados cumplan con lo dispuesto en los artículos 63 a 75 de esta Ley y demás disposiciones aplicables.

Artículo 78.

Las acciones de vigilancia a que se refiere este capítulo, se realizarán a través de la verificación virtual. Esta vigilancia surgirá de los resultados de la verificación que se lleve a cabo de manera oficiosa por el Instituto al portal de Internet de los sujetos obligados o de la Plataforma Nacional, ya sea de forma aleatoria o muestral y periódica.

Artículo 79.

La verificación tendrá por objeto revisar y constatar el debido cumplimiento a las obligaciones de transparencia en términos de lo previsto en los artículos 63 a 75 de esta Ley, según corresponda a cada sujeto obligado y demás disposiciones aplicables.

Artículo 80.

La verificación que realice el Instituto se sujetará a lo siguiente:

I. Constatar que la información esté completa, publicada y actualizada en tiempo y forma;

II. Emitir un dictamen en el que podrán determinar que el sujeto obligado se ajusta a lo establecido por esta Ley, la Ley General y demás disposiciones, o contrariamente determinar que existe incumplimiento a lo previsto por la Ley y demás normatividad aplicable, en cuyo caso formulará los requerimientos que procedan a efecto de que el sujeto obligado subsane las inconsistencias detectadas dentro de un plazo no mayor a veinte días;

III. El sujeto obligado deberá informar al organismo garante sobre el cumplimento de los requerimientos del dictamen, y

IV. El Instituto verificará el cumplimiento a la resolución una vez transcurrido el plazo y si consideran que se dio cumplimiento los requerimientos del dictamen, se emitirá un acuerdo de cumplimiento.

El Instituto podrá solicitar los informes complementarios al sujeto obligado que requiera para allegarse de los elementos de juicio que considere necesarios para llevar a cabo la verificación.

Cuando el Instituto considere que existe un incumplimiento total o parcial de la determinación, le notificarán, por conducto de la Unidad de Transparencia, al superior jerárquico del servidor público responsable de dar cumplimiento, para el efecto de que, en un plazo no mayor a cinco días, se dé cumplimiento a los requerimientos del dictamen.

En caso de que el Instituto considere que subsiste el incumplimiento total o parcial de la resolución, en un plazo no mayor a cinco días, se informará al Pleno para que, en su caso, imponga las medidas de apremio o sanciones, conforme a lo establecido por esta Ley.

Capítulo VI.- De la denuncia por incumplimiento a las obligaciones de transparencia

Artículo 81.

Cualquier persona podrá denunciar ante el Instituto la falta de publicación de las obligaciones de transparencia previstas en los artículos 63 a 75 de esta Ley y demás disposiciones aplicables, en sus respectivos ámbitos de competencia.

Artículo 82.

El procedimiento de la denuncia se integra por las etapas siguientes:

I. Presentación de la denuncia ante el Instituto;

II. Solicitud por parte del Instituto de un informe al sujeto obligado;

III. Resolución de la denuncia, y

IV. Ejecución de la resolución de la denuncia.

Artículo 83.

La denuncia por incumplimiento a las obligaciones de transparencia deberá cumplir, al menos, los requisitos siguientes:

I. Nombre del sujeto obligado denunciado;

II. Descripción clara y precisa del incumplimiento denunciado;

III. El denunciante podrá adjuntar los medios de prueba que estime necesarios para respaldar el incumplimiento denunciado;

IV. En caso de que la denuncia se presente por escrito, el denunciante deberá señalar el domicilio en la jurisdicción que corresponda o la dirección de correo electrónico para recibir notificaciones. En caso de que la denuncia se presente por medios electrónicos, se entenderá que se acepta que las notificaciones se efectúen por el mismo medio. En caso de que no se señale domicilio o dirección de correo electrónico o se señale un domicilio fuera de la jurisdicción respectiva, las notificaciones, aún las de carácter personal, se practicarán a través de los estrados físicos del Instituto, y

V. El nombre del denunciante y, opcionalmente, su perfil, únicamente para propósitos estadísticos. Esta información será proporcionada por el denunciante de manera voluntaria. En ningún caso el dato sobre el nombre y el perfil podrán ser un requisito para la procedencia y trámite de la denuncia.

Artículo 84.

La denuncia podrá presentarse de la forma siguiente:

I. Por medio electrónico:

a) A través de la Plataforma Nacional, o

b) Por correo electrónico, dirigido a la dirección electrónica que al efecto se establezca.

II. Por escrito, presentado físicamente, ante la Unidad de Transparencia del Instituto.

Artículo 85.

El Instituto pondrá a disposición de los particulares el formato de denuncia correspondiente, a efecto de que éstos, si así lo deciden, puedan utilizarlos. Asimismo, los particulares podrán optar por un escrito libre, conforme a lo previsto en esta Ley.

Artículo 86.

El Instituto deberá resolver sobre la admisión de la denuncia, dentro de los tres días siguientes a su recepción. El Instituto deberá notificar al sujeto obligado la denuncia dentro de los tres días siguientes a su admisión.

Artículo 87.

El sujeto obligado deberá enviar al instituto, un informe con justificación respecto de los hechos o motivos de la denuncia dentro de los tres días hábiles siguientes a la notificación anterior.

El Instituto podrá realizar las verificaciones virtuales que procedan, así como solicitar los informes complementarios al sujeto obligado que requiera, para allegarse de los elementos de juicio que considere necesarios para resolver la denuncia.

En el caso de informes complementarios, el sujeto obligado deberá responder a los mismos, en el término de tres días siguientes a la notificación correspondiente.
(Artículo reformado por Decreto nº 31 Publicado en el Periódico Oficial No. Extraordinario, de fecha 4 de septiembre de 2017)

Artículo 88.

El Instituto deberá resolver la denuncia, dentro de los veinte días siguientes al término del plazo en que el sujeto obligado debe presentar su informe o, en su caso, los informes complementarios.

La resolución debe ser fundada y motivada e invariablemente debe pronunciarse sobre el cumplimiento de la publicación de la información por parte del sujeto obligado.

Artículo 89.

El Instituto deberá notificar la resolución al denunciante y al sujeto obligado, dentro de los tres días siguientes a su emisión.

Las resoluciones que emita el Instituto, a que se refiere este Capítulo, son definitivas e inatacables para los sujetos obligados. El particular podrá impugnar la resolución por la vía del juicio de amparo que corresponda, en los términos de la legislación aplicable.

El sujeto obligado deberá cumplir con la resolución en un plazo de quince días, a partir del día siguiente al en que se le notifique la misma.

Artículo 90.

Transcurrido el plazo señalado en el artículo anterior, el sujeto obligado deberá informar al Instituto sobre el cumplimento de la resolución.

El Instituto verificará el cumplimiento a la resolución; si considera que se dio cumplimiento a ésta, se emitirá un acuerdo de cumplimiento y se ordenará el cierre del expediente.

Cuando el Instituto considere que existe un incumplimiento total o parcial de la resolución, le notificará, por conducto de la Unidad de Transparencia del sujeto obligado, al superior jerárquico del servidor público responsable de dar cumplimiento, para el efecto de que, en un plazo no mayor a cinco días, se dé cumplimiento a la resolución.

Artículo 91.

En caso de que el Instituto considere que subsiste el incumplimiento total o parcial de la resolución, en un plazo no mayor a cinco días posteriores al aviso de incumplimiento al superior jerárquico del servidor público responsable del mismo, se emitirá un acuerdo de incumplimiento y se informará al Pleno para que, en su caso, imponga las medidas de apremio o determinaciones que resulten procedentes.

TÍTULO SEXTO.- INFORMACIÓN CLASIFICADA

Capítulo I.- De las disposiciones generales de la clasificación y desclasificación de la información

Artículo 92.

La clasificación es el proceso mediante el cual el sujeto obligado determina que la información en su poder actualiza alguno de los supuestos de reserva o confidencialidad, de conformidad con lo dispuesto en el presente Título.

Los supuestos de reserva o confidencialidad previstos en las leyes deberán ser acordes con las bases, principios y disposiciones establecidos en esta Ley y, en ningún caso, podrán contravenirla.

Los titulares de las áreas de los sujetos obligados serán los responsables de clasificar la información, de conformidad con lo dispuesto en esta Ley y la Ley General.

Artículo 93.

Los documentos clasificados como reservados serán públicos cuando:

I. Se extingan las causas que dieron origen a su clasificación;

II. Expire el plazo de clasificación;

III. Exista resolución de una autoridad competente que determine que existe una causa de interés público que prevalece sobre la reserva de la información, o

IV. El Comité de Transparencia considere pertinente la desclasificación, de conformidad con lo señalado en el presente Título.

La información clasificada como reservada, según el artículo 105 de esta Ley, podrá permanecer con tal carácter hasta por un periodo de cinco años. El periodo de reserva correrá a partir de la fecha en que se clasifica el documento.

Excepcionalmente, los sujetos obligados, con la aprobación de su Comité de Transparencia, podrán ampliar el periodo de reserva hasta por un plazo de cinco años adicionales, siempre y cuando justifiquen que subsisten las causas que dieron origen a su clasificación, mediante la aplicación de una prueba de daño.

Para los casos previstos por la fracción II, cuando se trate de información cuya publicación pueda ocasionar la destrucción o inhabilitación de la infraestructura de carácter estratégico para la provisión de bienes o servicios públicos, o bien se refiera a las circunstancias expuestas en la fracción IV del artículo 105 de esta Ley y que a juicio de un sujeto obligado sea necesario ampliar nuevamente el periodo de reserva de la información; el Comité de Transparencia respectivo deberá hacer la solicitud correspondiente al Instituto, debidamente fundada y motivada, aplicando la prueba de daño y señalando el plazo de reserva, por lo menos con tres meses de anticipación al vencimiento del periodo.

Artículo 94.

Cada área de los sujetos obligados elaborará un índice de los expedientes clasificados como reservados, por área responsable de la información y tema.

El índice deberá elaborarse semestralmente y publicarse en formatos abiertos al día siguiente de su elaboración. Dicho índice deberá indicar el área que generó la información, el nombre del documento, si se trata de una reserva completa o parcial, la fecha en que inicia y finaliza la reserva, su justificación, el plazo de reserva y, en su caso, las partes del documento que se reservan y si se encuentra en prórroga.

En ningún caso el índice será considerado como información reservada.

Artículo 95.

En los casos en que se niegue el acceso a la información, por actualizarse alguno de los supuestos de clasificación, el Comité de Transparencia deberá confirmar, modificar o revocar la decisión.

Para motivar la clasificación de la información y la ampliación del plazo de reserva, se deberán señalar las razones, motivos o circunstancias especiales que llevaron al sujeto obligado a concluir que el caso particular se ajusta al supuesto previsto por la norma legal invocada como fundamento. Además, el sujeto obligado deberá, en todo momento, aplicar una prueba de daño.

Tratándose de aquella información que actualice los supuestos de clasificación, deberá señalarse el plazo al que estará sujeto la reserva.

Artículo 96.

En la aplicación de la prueba de daño, el sujeto obligado deberá justificar que:

I. La divulgación de la información representa un riesgo real, demostrable e identificable de perjuicio significativo al interés público o la seguridad pública estatal o municipal;
(Fracción reformada por Decreto nº 249, publicado en el Periódico Oficial del Gobierno del Estado, Tomo XCV, Segunda Época, nº 1 Extraordinario de fecha 15 de noviembre de 2016)

II. El riesgo de perjuicio que supondría la divulgación supera el interés público general de que se difunda, y

III. La limitación se adecua al principio de proporcionalidad y representa el medio menos restrictivo disponible para evitar el perjuicio.

Artículo 97.

Los sujetos obligados deberán aplicar, de manera restrictiva y limitada, las excepciones al derecho de acceso a la información prevista en el presente Título y deberán acreditar su procedencia.

La carga de la prueba para justificar toda negativa de acceso a la información, por actualizarse cualquiera de los supuestos de reserva previstos, corresponderá a los sujetos obligados.

Artículo 98.

La clasificación de la información se llevará a cabo en el momento en que:

I. Se reciba una solicitud de acceso a la información;

II. Se determine mediante resolución de autoridad competente, o

III. Se generen versiones públicas para dar cumplimiento a las obligaciones de transparencia previstas en esta Ley.

Artículo 99.

Los documentos clasificados parcial o totalmente deberán llevar una leyenda que indique tal carácter, la fecha de la clasificación, el fundamento legal y, en su caso, el periodo de reserva.

Artículo 100.

Los sujetos obligados no podrán emitir acuerdos de carácter general ni particular que clasifiquen documentos o información como reservada. La clasificación podrá establecerse de manera parcial o total de acuerdo al contenido de la información del documento y deberá estar acorde con la actualización de los supuestos definidos en el presente Título como información clasificada.

En ningún caso se podrán clasificar documentos antes de que se genere la información.

La clasificación de información reservada se realizará conforme a un análisis caso por caso, mediante la aplicación de la prueba de daño.

Artículo 101.

Los lineamientos generales que emita el Sistema Nacional en materia de clasificación de la información reservada y confidencial y, para la elaboración de versiones públicas, serán de observancia obligatoria para los sujetos obligados. Artículo 102. Los documentos clasificados serán debidamente custodiados y conservados, conforme a las disposiciones legales aplicables y, en su caso, a los lineamientos que expida el Sistema Nacional.

Artículo 103.

Cuando un documento contenga partes o secciones reservadas o confidenciales, los sujetos obligados, para efectos de atender una solicitud de información, deberán elaborar una versión pública en la que se testen las partes o secciones clasificadas, indicando su contenido de manera genérica y fundando y motivando su clasificación.

Artículo 104.

La información contenida en las obligaciones de transparencia no podrá omitirse en las versiones públicas.

Capítulo II.- De la Información Reservada

Artículo 105.

Como información reservada podrá clasificarse aquella cuya publicación:

I. Comprometa la seguridad pública;
(Fracción reformada por Decreto nº 249, publicado en el Periódico Oficial del Gobierno del Estado, Tomo XCV, Segunda Época, nº 1 Extraordinario de fecha 15 de noviembre de 2016)

II. Pueda menoscabar la conducción de las negociaciones y relaciones internacionales;

III. Pueda poner en riesgo la vida, seguridad o salud de una persona física;

IV. Obstruya las actividades de verificación, inspección y auditoría relativas al cumplimiento de las leyes o afecte la recaudación de contribuciones;

V. Obstruya la prevención o persecución de los delitos;

VI. La que contenga las opiniones, recomendaciones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos, hasta en tanto no sea adoptada la decisión definitiva, la cual deberá estar documentada;

VII. Obstruya los procedimientos para fincar responsabilidad a los servidores públicos, en tanto no se haya dictado la resolución administrativa;

VIII. Afecte los derechos del debido proceso;

IX. Vulnere la conducción de los expedientes judiciales o de los procedimientos administrativos seguidos en forma de juicio, en tanto no hayan causado estado;

X. Se encuentre contenida dentro de las investigaciones de hechos que la ley señale como delitos y se tramiten ante el Ministerio Público, y

XI. Las que por disposición expresa de una ley tengan tal carácter, siempre que sean acordes con las bases, principios y disposiciones establecidos en esta Ley y no la contravengan; así como las previstas en tratados internacionales.

Artículo 106.

Las causales de reserva previstas en el artículo anterior se deberán fundar y motivar, a través de la aplicación de la prueba de daño a la que se hace referencia en el presente Título.

Artículo 107.

No podrá invocarse el carácter de reservado cuando:

I. Se trate de violaciones graves de derechos humanos o delitos de lesa humanidad, o

II. Se trate de información relacionada con actos de corrupción de acuerdo con las leyes aplicables.

Capítulo III.- De la Información Confidencial

Artículo 108.

Se considera información confidencial la que contiene datos personales concernientes a una persona identificada o identificable.

La información confidencial no estará sujeta a temporalidad alguna y sólo podrán tener acceso a ella los titulares de la misma, sus representantes y los servidores públicos facultados para ello.

Se considera como información confidencial: los secretos bancario, fiduciario, industrial, comercial, fiscal, bursátil y postal, cuya titularidad corresponda a particulares, sujetos de derecho internacional o a sujetos obligados cuando no involucren el ejercicio de recursos públicos.

Asimismo, será información confidencial aquella que presenten los particulares a los sujetos obligados, siempre que tengan el derecho a ello, de conformidad con lo dispuesto por las leyes o los tratados internacionales.

Artículo 109.

Los sujetos obligados que se constituyan como fideicomitentes, fideicomisarios o fiduciarios en fideicomisos que involucren recursos públicos, no podrán clasificar, por ese solo supuesto, la información relativa al ejercicio de éstos, como secreto bancario o fiduciario, sin perjuicio de las demás causales de clasificación que prevé la presente Ley.

Artículo 110.
Los sujetos obligados que se constituyan como usuarios o como institución bancaria en operaciones que involucren recursos públicos, no podrán clasificar, por ese solo supuesto, la información relativa al ejercicio de éstos, como secreto bancario, sin perjuicio de las demás causales de clasificación que prevé la presente Ley.

Artículo 111.
Los sujetos obligados que se constituyan como contribuyentes o como autoridades en materia tributaria, no podrán clasificar la información relativa al ejercicio de recursos públicos como secreto fiscal.

Artículo 112.
Para que los sujetos obligados puedan permitir el acceso a información confidencial requieren obtener el consentimiento de los particulares titulares de la información.

No se requerirá el consentimiento del titular de la información confidencial cuando:

I. La información se encuentre en registros públicos o fuentes de acceso público;

II. Por ley tenga el carácter de pública;

III. Exista una orden judicial;

IV. Por razones de seguridad pública y salubridad general, o para proteger los derechos de terceros, se requiera su publicación, o

V. Cuando se transmita entre sujetos obligados y entre éstos y los sujetos de derecho internacional, en términos de los tratados y los acuerdos interinstitucionales, siempre y cuando la información se utilice para el ejercicio de facultades propias de los mismos.
(Fracción reformada por Decreto nº 249, publicado en el Periódico Oficial del Gobierno del Estado, Tomo XCV, Segunda Época, nº 1 Extraordinario de fecha 15 de noviembre de 2016)

Para efectos de la fracción IV del presente artículo, el Instituto deberá aplicar la prueba de interés público. Además, se deberá corroborar una conexión patente entre la información confidencial y un tema de interés público y la proporcionalidad entre la invasión a la intimidad ocasionada por la divulgación de la información confidencial y el interés público de la información.

TÍTULO SÉPTIMO.- PROCEDIMIENTOS DE ACCESO A LA INFORMACIÓN PÚBLICA

Capítulo I.- Del Procedimiento de Acceso a la Información

Artículo 113.

Las Unidades de Transparencia de los sujetos obligados deberán garantizar las medidas y condiciones de accesibilidad para que toda persona pueda ejercer el derecho de acceso a la información, mediante solicitudes de información y deberá apoyar al solicitante en la elaboración de las mismas, de conformidad con las bases establecidas en el presente Título.

Artículo 114.

Cualquier persona por sí misma o a través de su representante, podrá presentar solicitud de acceso a información ante la Unidad de Transparencia, a través de la Plataforma Nacional, en la oficina u oficinas designadas para ello, vía correo electrónico, correo postal, mensajería, telégrafo, verbalmente o cualquier medio aprobado por el Sistema Nacional.

Artículo 115.

Tratándose de solicitudes de acceso a información formuladas mediante la Plataforma Nacional, se asignará automáticamente un número de folio, con el que los solicitantes podrán dar seguimiento a sus requerimientos. En los demás casos, la Unidad de Transparencia tendrá que registrar y capturar la solicitud de acceso en la Plataforma Nacional y deberá enviar el acuse de recibo al solicitante, en el que se indique la fecha de recepción, el folio que corresponda y los plazos de respuesta aplicables.

Artículo 116.

Para presentar una solicitud no se podrán exigir mayores requisitos que los siguientes:

I. Nombre o, en su caso, los datos generales de su representante;

II. Domicilio o medio para recibir notificaciones;

III. La descripción de la información solicitada;

IV. Cualquier otro dato que facilite su búsqueda y eventual localización, y

V. La modalidad en la que prefiere se otorgue el acceso a la información, la cual podrá ser verbal, siempre y cuando sea para fines de orientación, mediante consulta directa, mediante la expedición de copias simples o certificadas o la reproducción en cualquier otro medio, incluidos los electrónicos.

En su caso, el solicitante señalará el formato accesible o la lengua indígena en la que se requiera la información de acuerdo a lo señalado en la presente Ley.

La información de las fracciones I y IV será proporcionada por el solicitante de manera opcional y, en ningún caso, podrá ser un requisito indispensable para la procedencia de la solicitud.

Artículo 117.

Cuando el particular presente su solicitud por medios electrónicos a través de la Plataforma Nacional, se entenderá que acepta que las notificaciones le sean efectuadas por dicho sistema, salvo que señale un medio distinto para efectos de las notificaciones.

En el caso de solicitudes recibidas en otros medios, en las que los solicitantes no proporcionen un domicilio o medio para recibir la información o, en su defecto, no haya sido posible practicar la notificación, se notificará por estrados en la oficina de la Unidad de Transparencia.

Artículo 118.

Los términos de todas las notificaciones previstas en esta Ley, empezarán a correr al día siguiente al que se practiquen.

Cuando los plazos fijados por esta Ley sean en días, éstos se entenderán como hábiles.

Artículo 119.

De manera excepcional, cuando, de forma fundada y motivada, así lo determine el sujeto obligado, en aquellos casos en que la información solicitada que ya se encuentre en su posesión implique análisis, estudio o procesamiento de documentos cuya entrega o reproducción sobrepase las capacidades técnicas del sujeto obligado para cumplir con la solicitud, en los plazos establecidos para dichos efectos, se podrán poner a disposición del solicitante los documentos en consulta directa, salvo la información clasificada.

En todo caso se facilitará su copia simple o certificada, así como su reproducción por cualquier medio disponible en las instalaciones del sujeto obligado o que, en su caso, aporte el solicitante.

Artículo 120.

Cuando los detalles proporcionados para localizar los documentos resulten insuficientes, incompletos o sean erróneos, la Unidad de Transparencia podrá requerir al solicitante, por una sola vez y dentro de un plazo que no podrá exceder de cinco días, contados a partir de la presentación de la solicitud, para que, en un término de hasta diez días, indique otros elementos o corrija los datos proporcionados o bien, precise uno o varios requerimientos de información.

Este requerimiento interrumpirá el plazo de respuesta establecido en el artículo 124 de la presente Ley, por lo que comenzará a computarse nuevamente al día siguiente del desahogo por parte del particular. En este caso, el sujeto obligado atenderá la solicitud en los términos en que fue desahogado el requerimiento de información adicional.

La solicitud se tendrá por no presentada cuando los solicitantes no atiendan el requerimiento de información adicional. En el caso de requerimientos parciales no desahogados, se tendrá por presentada la solicitud por lo que respecta a los contenidos de información que no formaron parte del requerimiento.

Artículo 121.

Los sujetos obligados deberán otorgar acceso a los documentos que se encuentren en sus archivos o que estén obligados a documentar de acuerdo con sus facultades, competencias o funciones en el formato en que el solicitante manifieste, de entre aquellos formatos existentes, conforme a las características físicas de la información o del lugar donde se encuentre así lo permita.

En el caso de que la información solicitada consista en bases de datos se deberá privilegiar la entrega de la misma en formatos abiertos.

Artículo 122.

Cuando la información requerida por el solicitante ya esté disponible al público en medios impresos, tales como libros, compendios, trípticos, registros públicos, en formatos electrónicos disponibles en Internet o en cualquier otro medio, se le hará saber por el medio requerido por el solicitante la fuente, el lugar y la forma en que puede consultar, reproducir o adquirir dicha información en un plazo no mayor a cinco días.

Artículo 123.

Las Unidades de Transparencia deberán garantizar que las solicitudes se turnen a todas las áreas competentes que cuenten con la información o deban tenerla de acuerdo a sus facultades, competencias y funciones, con el objeto de que realicen una búsqueda exhaustiva y razonable de la información solicitada.

Artículo 124.

La respuesta a la solicitud deberá ser notificada al interesado en el menor tiempo posible, que no podrá exceder de quince días, contados a partir del día siguiente a la presentación de aquélla.

Excepcionalmente, el plazo referido en el párrafo anterior podrá ampliarse hasta por diez días más, siempre y cuando existan razones fundadas y motivadas, las cuales deberán ser aprobadas por el Comité de Transparencia, mediante la emisión de una resolución que deberá notificarse al solicitante, antes de su vencimiento.

Artículo 125.

El acceso se dará en la modalidad de entrega y, en su caso, de envío elegidos por el solicitante. Cuando la información no pueda entregarse o enviarse en la modalidad elegida, el sujeto obligado deberá ofrecer otra u otras modalidades de entrega.

En cualquier caso, se deberá fundar y motivar la necesidad de ofrecer otras modalidades.

Artículo 126.

Los sujetos obligados establecerán la forma y términos en que darán trámite interno a las solicitudes en materia de acceso a la información.

La elaboración de versiones públicas, cuya modalidad de reproducción o envío tenga un costo, procederá una vez que se acredite el pago respectivo.

Ante la falta de respuesta a una solicitud en el plazo previsto y en caso de que proceda el acceso, los costos de reproducción y envío correrán a cargo del sujeto obligado.

Artículo 127.

La Unidad de Transparencia tendrá disponible la información solicitada, durante un plazo mínimo de sesenta días, contados a partir de que el solicitante hubiere realizado, en su caso, el pago respectivo, el cual deberá efectuarse en un plazo no mayor a treinta días.

Transcurridos dichos plazos, los sujetos obligados darán por concluida la solicitud y procederán, de ser el caso, a la destrucción del material en el que se reprodujo la información.

Artículo 128.

Cuando las Unidades de Transparencia determinen la notoria incompetencia por parte de los sujetos obligados, dentro del ámbito de su aplicación, para atender la solicitud de acceso a la información, deberán comunicarlo al solicitante, dentro de los tres días posteriores a la recepción de la solicitud y, en caso de poderlo determinar, señalar al solicitante el o los sujetos obligados competentes.

Si los sujetos obligados son competentes para atender parcialmente la solicitud de acceso a la información, deberá dar respuesta respecto de dicha parte. Respecto de la información sobre la cual es incompetente se procederá conforme lo señala el párrafo anterior.

Artículo 129.

En caso de que los sujetos obligados consideren que los documentos o la información deban ser clasificados, se sujetará a lo siguiente:

El área deberá remitir la solicitud, así como un escrito en el que funde y motive la clasificación al Comité de Transparencia, mismo que deberá resolver para:

a) Confirmar la clasificación;

b) Modificar la clasificación y otorgar total o parcialmente el acceso a la información, y

c) Revocar la clasificación y conceder el acceso a la información.

El Comité de Transparencia podrá tener acceso a la información que esté en poder del área correspondiente, de la cual se haya solicitado su clasificación.

La resolución del Comité de Transparencia será notificada al interesado en el plazo de respuesta a la solicitud que establece el artículo 124 de la presente Ley.

Artículo 130.

Cuando la información no se encuentre en los archivos del sujeto obligado, el Comité de Transparencia:

I. Analizará el caso y tomará las medidas necesarias para localizar la información;

II. Expedirá una resolución que confirme la inexistencia del documento;

III. Ordenará, siempre que sea materialmente posible, que se genere o se reponga la información en caso de que ésta tuviera que existir en la medida que deriva del ejercicio de sus facultades, competencias o funciones, o que previa acreditación de la imposibilidad de su generación, exponga de forma fundada y motivada, las razones por las cuales en el caso particular no ejerció dichas facultades, competencias o funciones, lo cual notificará al solicitante a través de la Unidad de Transparencia, y

IV. Notificará al órgano interno de control o equivalente del sujeto obligado quien, en su caso, deberá iniciar el procedimiento de responsabilidad administrativa que corresponda.

Artículo 131.

La resolución del Comité de Transparencia que confirme la inexistencia de la información solicitada contendrá los elementos mínimos que permitan al solicitante tener la certeza de que se utilizó un criterio de búsqueda exhaustivo, además de señalar las circunstancias de tiempo, modo y lugar que generaron la inexistencia en cuestión y señalará al servidor público responsable de contar con la misma.

Artículo 132.

Las personas físicas y morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, serán responsables del cumplimiento de los plazos y términos para otorgar acceso a la información.

Capítulo II.- De las Cuotas de Acceso

Artículo 133.

Los costos para obtener la información, deberán cubrirse de manera previa a la entrega y no podrán ser superiores a la suma de:

I. El costo de los materiales utilizados en la reproducción de la información;

II. El costo de envío, en su caso, y

III. El pago de la certificación de los documentos, cuando proceda.

Las cuotas de los derechos aplicables deberán establecerse conforme lo dispone el Código Financiero para el Estado de Tlaxcala y sus Municipios, los cuales se publicarán en los sitios de Internet de los sujetos obligados. En su determinación se deberá considerar que los montos permitan o faciliten el ejercicio del derecho de acceso a la información, asimismo se establecerá la obligación de fijar una cuenta bancaria única y exclusivamente para que el solicitante realice el pago íntegro del costo de la información que solicitó.

La información deberá ser entregada sin costo, cuando implique la entrega de no más de veinte hojas simples. Las unidades de transparencia podrán exceptuar el pago de reproducción y envío atendiendo a las circunstancias socioeconómicas del solicitante.

TÍTULO OCTAVO.- DE LOS PROCEDIMIENTOS DE IMPUGNACIÓN EN MATERIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Capítulo I.- Del Recurso de Revisión

Artículo 134.

El solicitante podrá interponer, por sí mismo o a través de su representante, de manera directa o por medios electrónicos, recurso de revisión ante el Instituto o ante la Unidad de Transparencia que haya conocido de la solicitud dentro de los quince días siguientes a la fecha de la notificación de la respuesta, o del vencimiento del plazo para su notificación.

En el caso de que se interponga ante la Unidad de Transparencia, ésta deberá remitir el recurso de revisión al Instituto a más tardar al día siguiente de haberlo recibido.

Artículo 135.

El recurso de revisión procederá en contra de:

I. La clasificación de la información;

II. La declaración de inexistencia de información;

III. La declaración de incompetencia por el sujeto obligado;

IV. La entrega de información incompleta;

V. La entrega de información que no corresponda con lo solicitado;

VI. La falta de respuesta a una solicitud de acceso a la información dentro de los plazos establecidos en la presente Ley;

VII. La notificación, entrega o puesta a disposición de información en una modalidad o formato distinto al solicitado;

VIII. La entrega o puesta a disposición de información en un formato incomprensible y/o no accesible para el solicitante;

IX. Los costos o tiempos de entrega de la información;

X. La falta de trámite a una solicitud;

XI. La negativa a permitir la consulta directa de la información;

XII. La falta, deficiencia o insuficiencia de la fundamentación y/o motivación en la respuesta, o

XIII. La orientación a un trámite específico.

La respuesta que den los sujetos obligados derivada de la resolución a un recurso de revisión que proceda por las causales señaladas en las fracciones III, VI, VIII, IX, X y XI es susceptible de ser impugnada de nueva cuenta, mediante recurso de revisión, ante el Instituto.

Artículo 136.

El recurso de revisión deberá contener:

I. El sujeto obligado ante la cual se presentó la solicitud;

II. El nombre del solicitante que recurre o de su representante y, en su caso, del tercero interesado, así como la dirección o medio que señale para recibir notificaciones;

III. El número de folio de respuesta de la solicitud de acceso;

IV. La fecha en que fue notificada la respuesta al solicitante o tuvo conocimiento del acto reclamado, o de presentación de la solicitud, en caso de falta de respuesta;

V. El acto que se recurre;

VI. Las razones o motivos de inconformidad;
(Fracción reformada por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

VII. La copia de la respuesta que se impugna y, en su caso, de la notificación correspondiente, salvo en el caso de respuesta de la solicitud, y
(Fracción reformada por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

VIII. La manifestación expresa del recurrente sobre su oposición o conformidad para que sus datos personales sean publicados durante la tramitación del recurso de revisión.
(Fracción reformada por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

Adicionalmente, se podrán anexar las pruebas y demás elementos que considere procedentes someter a juicio del organismo garante correspondiente.

En ningún caso será necesario que el particular ratifique el recurso de revisión interpuesto.

Artículo 137.

Si el escrito de interposición del recurso no cumple con alguno de los requisitos establecidos en el artículo anterior y el Instituto no cuenta con elementos para subsanarlos, se prevendrá al recurrente, por una sola ocasión y a través del medio que haya elegido para recibir notificaciones, con el objeto de que subsane las omisiones dentro de un plazo que no podrá exceder de cinco días, contados a partir del día siguiente de la notificación de la prevención, con el apercibimiento de que, de no cumplir, se desechará el recurso de revisión.

La prevención tendrá el efecto de interrumpir el plazo que tiene el Instituto para resolver el recurso, por lo que comenzará a computarse a partir del día siguiente a su desahogo.

No podrá prevenirse por el nombre que proporcione el solicitante.

Artículo 138.

El Instituto resolverá el recurso de revisión en un plazo que no podrá exceder de treinta días, contados a partir de la admisión del mismo, plazo que podrá ampliarse por una sola vez y hasta por un periodo de veinte días.

Durante el procedimiento deberá aplicarse la suplencia de la queja a favor del recurrente, sin cambiar los hechos expuestos, asegurándose de que las partes puedan presentar, de manera oral o escrita, los argumentos que funden y motiven sus pretensiones.

Artículo 139.

En todo momento, los Comisionados deberán tener acceso a la información clasificada para determinar su naturaleza según se requiera. El acceso se dará de conformidad con la normatividad previamente establecida por los sujetos obligados para el resguardo o salvaguarda de la información.

Artículo 140.

La información reservada o confidencial que, en su caso, sea consultada por los Comisionados, por resultar indispensable para resolver el asunto, deberá ser mantenida con ese carácter y no deberá estar disponible en el expediente, salvo en los casos en los que sobreviniera la desclasificación de dicha información y continuara bajo el resguardo del sujeto obligado en el que originalmente se encontraba o cuando se requiera, por ser violaciones graves a derechos humanos o delitos de lesa humanidad, de conformidad con el derecho nacional y los tratados internacionales de los que el Estado mexicano sea parte.

Artículo 141.

El Instituto, al resolver el recurso de revisión, deberá aplicar una prueba de interés público con base en elementos de idoneidad, necesidad y proporcionalidad, cuando exista una colisión de derechos.

Para estos efectos, se entenderá por:

I. Idoneidad: La legitimidad del derecho adoptado como preferente, que sea el adecuado para el logro de un fin constitucionalmente válido o apto para conseguir el fin pretendido;

II. Necesidad: La falta de un medio alternativo menos lesivo a la apertura de la información, para satisfacer el interés público, y

III. Proporcionalidad: El equilibrio entre perjuicio y beneficio a favor del interés público, a fin de que la decisión tomada represente un beneficio mayor al perjuicio que podría causar a la población.

Artículo 142.

El Instituto resolverá el recurso de revisión conforme a lo siguiente:

I. Interpuesto el recurso de revisión, el Presidente del Instituto lo turnará al Comisionado ponente que corresponda, quien deberá proceder a su análisis para que decrete su admisión o su desechamiento;

II. Admitido el recurso de revisión, el Comisionado ponente deberá integrar un expediente y ponerlo a disposición de las partes, para que, en un plazo máximo de diez días, manifiesten lo que a su derecho convenga;

III. Dentro del plazo mencionado en la fracción II del presente artículo, las partes podrán ofrecer todo tipo de pruebas o alegatos excepto la confesional por parte de los sujetos obligados y aquéllas que sean contrarias a derecho;

IV. El Comisionado ponente podrá determinar la celebración de audiencias con las partes durante la sustanciación del recurso de revisión;

V. Concluido el plazo señalado en la fracción II del presente artículo, el Comisionado ponente procederá a decretar el cierre de instrucción;

VI. El Instituto no estará obligado a atender la información remitida por el sujeto obligado una vez decretado el cierre de instrucción, y

VII. Decretado el cierre de instrucción, el expediente pasará a resolución, en un plazo que no podrá exceder de cinco días.

Artículo 142 Bis.

Sin perjuicio de lo dispuesto en el artículo anterior, si se proveyera el recurso como un acuerdo de prevención, luego que el recurrente haya subsanado las omisiones o defectos que se le hayan señalado en su recurso de revisión, el Comisionado Ponente lo admitirá, ordenando correr traslado al sujeto obligado a quien se atribuya el acto o resolución impugnada, a más tardar al día hábil siguiente, remitiéndole copia simple de las constancias que integran dicho recurso, a efecto de que en un término de tres días hábiles rinda un informe justificado.

En el supuesto que nos ocupa, el Comisionado Ponente también ordenará correr traslado al tercero interesado, con copia del pliego de agravios y sus anexos, para que dentro de un término de duración similar al concedido en el párrafo anterior al sujeto obligado, se apersone al mismo, alegue lo que a su derecho convenga y ofrezca pruebas.
(Artículo adicionado por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

Artículo 142 Ter.

Al día siguiente hábil a la conclusión del lapso concedido al sujeto obligado para rendir su informe justificado y al tercero interesado, que en su caso se apersone dentro del recurso de revisión, el Comisionado Ponente, emitirá un acuerdo en el que declare abierto el período probatorio, el que no podrá exceder de diez días hábiles a partir del siguiente al en que sea legalmente notificado el acuerdo correspondiente. Al respecto, deberá asentar en actuaciones la certificación de las fechas de inicio y conclusión de dicha dilación probatoria.
(Artículo adicionado por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

Artículo 142 Quater.

Podrán admitirse toda clase de pruebas, excepto la confesional a cargo de los sujetos obligados. No se considerará comprendida en esta prohibición la petición de informes a las entidades públicas obligadas, respecto de hechos que consten en sus expedientes o de documentos agregados a estos.

En cualquier caso, corresponderá al Instituto desechar aquellas pruebas que no guarden relación con la materia del recurso.
(Artículo adicionado por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

Artículo 142 Quinquies.

A partir de la apertura del término probatorio y hasta antes de que se decrete el cierre de la instrucción, conforme a las previsiones de la Ley General, el recurrente, así como el sujeto obligado y el tercero interesado, en el caso de que lo hubiera, podrán formular ante el Comisionado Ponente sus alegatos, ya sea por comparecencia o por escrito.

Al dictarse el acuerdo de cierre de la instrucción, el Comisionado Ponente ordenará traer lo autos a la vista, para efectos de emitir el proyecto de resolución correspondiente.

El proyecto de resolución a que se refiere el párrafo anterior, deberá ser presentado ante el Pleno del Consejo General del Instituto, a más tardar dentro de los cinco días hábiles posteriores a la fecha en que se haya cerrado la instrucción.

En caso de no ser aprobado el proyecto de resolución presentado por el Comisionado Ponente, este será devuelto, para efectos de realizar las adecuaciones correspondientes y volver a ser presentado ante el Pleno del Consejo General del Instituto, a más tardar dentro de los dos días hábiles posteriores. Las resoluciones que se emitan deberán observar, ante todo, el principio de máxima publicidad de la información.
(Artículo adicionado por Decreto nº 31 Publicado en el Periódico Oficial nº Extraordinario, de fecha 4 de septiembre de 2017)

Artículo 143.

Las resoluciones del Instituto podrán:

I. Desechar o sobreseer el recurso;

II. Confirmar la respuesta del sujeto obligado, o

III. Revocar o modificar la respuesta del sujeto obligado.

Las resoluciones establecerán, en su caso, los plazos y términos para su cumplimiento y los procedimientos para asegurar su ejecución, los cuales no podrán exceder de diez días para la entrega de información. Excepcionalmente, el Instituto, previa fundamentación y motivación, podrán ampliar estos plazos cuando el asunto así lo requiera.

Artículo 144.

En sus resoluciones el Instituto podrá señalarle a los sujetos obligados que la información que deben proporcionar sea considerada como obligación de transparencia de conformidad con el Capítulo II del Título Quinto, denominado “De las obligaciones de transparencia comunes” en la presente Ley, atendiendo a la relevancia de la información, la incidencia de las solicitudes sobre la misma y el sentido reiterativo de las resoluciones.

Artículo 145.

El Instituto deberá notificar a las partes y publicar las resoluciones, a más tardar, al tercer día siguiente de su aprobación.

Los sujetos obligados deberán informar al Instituto el cumplimiento de sus resoluciones en un plazo no mayor a tres días.

Artículo 146.

Cuando el Instituto determine durante la sustanciación del recurso de revisión que pudo haberse incurrido en una probable responsabilidad por el incumplimiento a las obligaciones previstas en esta Ley y las demás disposiciones aplicables en la materia, deberán hacerlo del conocimiento del órgano interno de control o de la instancia competente para que ésta inicie, en su caso, el procedimiento de responsabilidad respectivo.

Artículo 147.

El recurso será desechado por improcedente cuando:

I. Sea extemporáneo por haber transcurrido el plazo establecido en el artículo 134 de la presente Ley;

II. Se esté tramitando ante tribunales competentes algún recurso o medio de defensa interpuesto por el recurrente;

III. No actualice alguno de los supuestos previstos en el artículo 135 de la presente Ley;

IV. No se haya desahogado la prevención en los términos establecidos en el artículo 137 de la presente Ley;

V. Se impugne la veracidad de la información proporcionada;

VI. Se trate de una consulta, o

VII. El recurrente amplíe su solicitud en el recurso de revisión, únicamente respecto de los nuevos contenidos.

Artículo 148.

El recurso será sobreseído, en todo o en parte, cuando, una vez admitido, se actualicen alguno de los siguientes supuestos:

I. El recurrente se desista;

II. El recurrente fallezca;

III. El sujeto obligado responsable del acto lo modifique o revoque de tal manera que el recurso de revisión quede sin materia, o

IV. Admitido el recurso de revisión, aparezca alguna causal de improcedencia en los términos del presente Capítulo.

Artículo 149.

Las resoluciones del Instituto son vinculatorias, definitivas e inatacables para los sujetos obligados.

Artículo 150.

Los particulares podrán impugnar las determinaciones o resoluciones del Instituto ante el Poder Judicial de la Federación.

Capítulo II.- Del Recurso de Inconformidad

Artículo 151.

Tratándose de las resoluciones a los recursos de revisión del Instituto, los particulares podrán optar por acudir ante el Instituto Nacional o ante el Poder Judicial de la Federación, y se estará a lo dispuesto por el Título Octavo “De los Procedimientos de Impugnación en Materia de Acceso a la Información Pública”, Capítulo II “Del Recurso de Inconformidad Ante el Instituto” de la Ley General.

Capítulo III.- De la atracción de los Recursos de Revisión

Artículo 152.

El Pleno del Instituto Nacional, cuando así lo apruebe la mayoría de sus Comisionados, de oficio o a petición del Instituto, podrá ejercer la facultad de atracción para conocer de aquellos recursos de revisión pendientes de resolución que por su interés y trascendencia así lo ameriten, y se estará a lo dispuesto por el Título Octavo “De los Procedimientos de Impugnación en Materia de Acceso a la Información Pública”, Capítulo III “De la Atracción de los Recursos de Revisión” de la Ley General.

Capítulo IV.- Del Cumplimiento

Artículo 153.

Los sujetos obligados, a través de la Unidad de Transparencia, darán estricto cumplimiento a las resoluciones del Instituto y deberán informar a ésta sobre su cumplimiento.

Excepcionalmente, considerando las circunstancias especiales del caso, los sujetos obligados podrán solicitar al Instituto, de manera fundada y motivada, una ampliación del plazo para el cumplimiento de la resolución.

Dicha solicitud deberá presentarse, a más tardar, dentro de los primeros tres días del plazo otorgado para el cumplimiento, a efecto de que el Instituto resuelva sobre la procedencia de la misma dentro de los cinco días siguientes.

Artículo 154.

Transcurrido el plazo señalado en el artículo anterior, el sujeto obligado deberá informar al Instituto sobre el cumplimento de la resolución.

El Instituto verificará de oficio la calidad de la información y, a más tardar al día siguiente de recibir el informe, dará vista al recurrente para que, dentro de los cinco días siguientes, manifieste lo que a su derecho convenga. Si dentro del plazo señalado el recurrente manifiesta que el cumplimiento no corresponde a lo ordenado por el Instituto, deberá expresar las causas específicas por las cuales así lo considera.

Artículo 155.

El Instituto deberá pronunciarse, en un plazo no mayor a cinco días, sobre todas las causas que el recurrente manifieste así como del resultado de la verificación realizada. Si considera que se dio cumplimiento a la resolución, emitirá un acuerdo de cumplimiento y se ordenará el archivo del expediente. En caso contrario:

I. Emitirá un acuerdo de incumplimiento;

II. Notificará al superior jerárquico del responsable de dar cumplimiento, para el efecto de que, en un plazo no mayor a cinco días, se dé cumplimiento a la resolución, y

III. Determinará las medidas de apremio o sanciones, según corresponda, que deberán imponerse o las acciones procedentes que deberán aplicarse, de conformidad con lo señalado en el siguiente Título.

TÍTULO NOVENO.- MEDIDAS DE APREMIO Y SANCIONES

Capítulo I.- De las Medidas de Apremio

Artículo 156.

El instituto impondrá al servidor público encargado de cumplir con la resolución, o a los miembros de los sindicatos, partidos políticos o a la persona física o moral responsable, las siguientes medidas de apremio para asegurar el cumplimiento de sus determinaciones:

I. Amonestación pública, o

II. Multa, de ciento cincuenta hasta mil quinientas veces de la UMA.

En la imposición y aplicación de las medidas de apremio, el Instituto considerará la gravedad de la infracción; el grado de afectación o daño al ejercicio de los derechos de acceso a la información de las personas; los indicios de intencionalidad; el grado de participación del infractor en la trasgresión a las normas de transparencia y acceso a la información; la duración de la práctica contraria a los principios de esta Ley y la Ley General; el tipo de información o datos ocultados; el grado de maquinación en acciones de reserva contrarias a los previsto en esta Ley y en la Ley general; la reincidencia o antecedentes del infractor; así como su capacidad económica.

El incumplimiento de los sujetos obligados será difundido en el portal de obligaciones de transparencia del Instituto y considerado en las evaluaciones que ésta realice.

En caso de que el incumplimiento de las determinaciones del Instituto implique la presunta comisión de un delito o una de las conductas señaladas en el artículo 159 de esta Ley, el Instituto deberá denunciar los hechos ante la autoridad competente.

Las medidas de apremio de carácter económico no podrán ser cubiertas con recursos públicos.

Artículo 157.

Si a pesar de la ejecución de las medidas de apremio previstas en el artículo anterior no se cumple con la determinación, se requerirá el cumplimiento al superior jerárquico para que en un plazo de cinco días lo instruya a cumplir sin demora. De persistir el incumplimiento, se aplicarán sobre el superior jerárquico las medidas de apremio establecidas en el artículo anterior.

Transcurrido el plazo, sin que se haya dado cumplimiento, se determinarán las sanciones que correspondan.

Artículo 158.

Las medidas de apremio serán impuestas y ejecutadas por el Instituto o con el apoyo de la autoridad competente.

Las multas que fije el Instituto se harán efectivas ante la Secretaría de Planeación y Finanzas del Estado.

Capítulo II.- De las Sanciones

Artículo 159.

Serán consideradas causas de sanción por incumplimiento de las obligaciones establecidas en la materia de la presente Ley, al menos las siguientes:

I. La falta de respuesta a las solicitudes de información en los plazos señalados en la normatividad aplicable;

II. Actuar con negligencia, dolo o mala fe durante la sustanciación de las solicitudes en materia de acceso a la información o bien, al no difundir la información relativa a las obligaciones de transparencia previstas en la Ley General y en la presente Ley;

III. Incumplir los plazos de atención previstos en la Ley General y en la presente Ley;

IV. Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente, sin causa legítima, conforme a las facultades correspondientes, la información que se encuentre bajo la custodia de los sujetos obligados y de sus servidores públicos o a la cual tengan acceso o conocimiento con motivo de su empleo, cargo o comisión;

V. Entregar información incomprensible, incompleta, en un formato no accesible, una modalidad de envío o de entrega diferente a la solicitada previamente por el usuario en su solicitud de acceso a la información, al responder sin la debida motivación y fundamentación establecidas en la Ley General y en esta Ley;

VI. No actualizar la información correspondiente a las obligaciones de transparencia en los plazos previstos en la Ley General y en la presente Ley;

VII. Declarar con dolo o negligencia la inexistencia de información cuando el sujeto obligado deba generarla, derivado del ejercicio de sus facultades, competencias o funciones;

VIII. Declarar la inexistencia de la información cuando exista total o parcialmente en sus archivos;

IX. No documentar con dolo o negligencia, el ejercicio de sus facultades, competencias, funciones o actos de autoridad, de conformidad con la normatividad aplicable;

X. Realizar actos para intimidar a los solicitantes de información o inhibir el ejercicio del derecho;

XI. Denegar intencionalmente información que no se encuentre clasificada como reservada o confidencial;

XII. Clasificar como reservada, con dolo o negligencia, la información sin que se cumplan las características señaladas en la Ley General y en la presente Ley. La sanción procederá cuando exista una resolución previa del organismo garante, que haya quedado firme;

XIII. No desclasificar la información como reservada cuando los motivos que le dieron origen ya no existan o haya fenecido el plazo, cuando el Instituto determine que existe una causa de interés público que persiste o no se solicite la prórroga al Comité de Transparencia;

XIV. No atender los requerimientos establecidos en la presente Ley, emitidos por el Instituto, o

XV. No acatar las resoluciones emitidas por el Instituto.

Las sanciones de carácter económico no podrán ser cubiertas con recursos públicos.

Artículo 160.

Las conductas a que se refiere el artículo anterior serán sancionadas por el Instituto y, en su caso, conforme a su competencia darán vista a la autoridad competente para que imponga o ejecute la sanción.

Artículo 161.

Las responsabilidades que resulten de los procedimientos administrativos correspondientes derivados de la violación a lo dispuesto por el artículo 169 de esta Ley, son independientes de las del orden civil, penal o de cualquier otro tipo que se puedan derivar de los mismos hechos.

Dichas responsabilidades se determinarán, en forma autónoma, a través de los procedimientos previstos en la Ley de Responsabilidades de los Servidores Públicos del Estado de Tlaxcala y demás leyes aplicables y las sanciones que, en su caso, se impongan por las autoridades competentes, también se ejecutarán de manera independiente. Aunado a lo previsto en dicho ordenamiento el Instituto, en la imposición de sanciones deberá considerar la gravedad de la infracción; el grado de afectación o daño al ejercicio de los derechos de acceso a la información de las personas; los indicios de intencionalidad; el grado de participación del infractor en la trasgresión a las normas de transparencia y acceso a la información; la duración de la práctica contraria a los principios de esta Ley y la Ley General; el tipo de información o datos ocultados; el grado de maquinación en acciones de reserva contrarias a los previsto en esta Ley y en la Ley General; la reincidencia o antecedentes del infractor; así como su capacidad económica.

Para tales efectos, el Instituto podrá denunciar ante las autoridades competentes cualquier acto u omisión violatoria de esta Ley y aportar las pruebas que considere pertinentes, en los términos de las leyes aplicables.

Artículo 162.

Ante incumplimientos en materia de transparencia y acceso a la información por parte de los partidos políticos el Instituto dará aviso al Instituto Nacional Electoral o al Instituto Tlaxcalteca de Elecciones, según corresponda, para que resuelvan lo conducente, sin perjuicio de las sanciones establecidas para los partidos políticos en las leyes aplicables.

En el caso de probables infracciones relacionadas con fideicomisos o fondos públicos, sindicatos o personas físicas o morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, el Instituto deberá dar vista al órgano interno de control del sujeto obligado relacionado con éstos, cuando sean servidores públicos, con el fin de que instrumenten los procedimientos administrativos a que haya lugar.

Artículo 163.

En aquellos casos en que el presunto infractor tenga la calidad de servidor público, el Instituto deberá remitir a la autoridad competente, junto con la denuncia correspondiente, un expediente en que se contengan todos los elementos que sustenten la presunta responsabilidad administrativa.

La autoridad que conozca del asunto deberá informar de la conclusión del procedimiento y en su caso, de la ejecución de la sanción al Instituto.

Artículo 164.

Cuando se trate de presuntos infractores de sujetos obligados que no cuenten con la calidad de servidor público, el Instituto será la autoridad facultada para conocer y desahogar el procedimiento sancionatorio conforme a la Ley General y esta Ley; y deberá llevar a cabo las acciones conducentes para la imposición y ejecución de las sanciones.

Artículo 165.

El procedimiento a que se refiere el artículo anterior dará comienzo con la notificación que efectúe el Instituto al presunto infractor, sobre los hechos e imputaciones que motivaron el inicio del procedimiento y le otorgarán un término de quince días para que rinda pruebas y manifieste por escrito lo que a su derecho convenga. En caso de no hacerlo, el Instituto, de inmediato, resolverá con los elementos de convicción que disponga.

El Instituto admitirá las pruebas que estime pertinentes y procederá a su desahogo y posteriormente notificará al presunto infractor el derecho que le asiste para que, de considerarlo necesario, presente sus alegatos dentro de los cinco días siguientes a su notificación.

Una vez analizadas las pruebas y demás elementos de convicción, el Instituto resolverá, en definitiva, dentro de los treinta días siguientes a la fecha en que inició el procedimiento sancionador. Dicha resolución deberá ser notificada al presunto infractor y, dentro de los diez días siguientes a la notificación, se hará pública la resolución correspondiente.

Cuando haya causa justificada por acuerdo indelegable del Pleno del Instituto, podrá ampliar por una sola vez y hasta por un periodo igual el plazo de resolución.

Artículo 166.

En las normas respectivas del Instituto se precisará toda circunstancia relativa a la forma, términos y cumplimiento de los plazos a que se refiere el procedimiento sancionatorio previsto en esta Ley, incluyendo la presentación de pruebas y alegatos, la celebración de audiencias, el cierre de instrucción y la ejecución de sanciones. En todo caso, será supletorio a este procedimiento sancionador lo dispuesto en las leyes en materia de procedimiento administrativo del orden jurídico que corresponda.

Artículo 167.

Las infracciones a lo previsto en la presente Ley por parte de sujetos obligados que no cuenten con la calidad de servidor público, serán sancionadas con:

I. El apercibimiento, por única ocasión, para que el sujeto obligado cumpla su obligación de manera inmediata, en los términos previstos en esta Ley, tratándose de los supuestos contemplados en las fracciones I, III, V, VI y X del artículo 159 de esta Ley.

Si una vez hecho el apercibimiento no se cumple de manera inmediata con la obligación, en los términos previstos en esta Ley, tratándose de los supuestos mencionados en esta fracción, se aplicará multa de ciento cincuenta a doscientos cincuenta Unidades de Medida y Actualización;

II. Multa de doscientos cincuenta a ochocientos días de la UMA, en los casos previstos en las fracciones II y IV del artículo 159 de esta Ley, y

III. Multa de ochocientos a mil quinientas de la UMA, en los casos previstos en las fracciones VII, VIII, IX, XI, XII, XIII, XIV y XV del artículo 159 de esta Ley.

Se aplicará multa adicional de hasta cincuenta días de la UMA, por día, a quien persista en las infracciones citadas en los incisos anteriores.

El Instituto, en la imposición de sanciones a las que se refiere el presente artículo, deberá considerar la gravedad de la infracción; el grado de afectación o daño al ejercicio de los derechos de acceso a la información de las personas; los indicios de intencionalidad; el grado de participación del infractor en la trasgresión a las normas de transparencia y acceso a la información; la duración de la práctica contraria a los principios de esta Ley y la Ley General; el tipo de información o datos ocultados; el grado de maquinación en acciones de reserva contrarias a los previsto en esta Ley y en la Ley general; la reincidencia o antecedentes del infractor; así como su capacidad económica.

Artículo 168.

En caso de que el incumplimiento de las determinaciones del Instituto implique la presunta comisión de un delito, ésta deberá denunciar los hechos ante la autoridad competente.

Artículo 169.

Las personas físicas o morales que reciban y ejerzan recursos públicos o ejerzan actos de autoridad deberán proporcionar la información que permita al sujeto obligado que corresponda, cumplir con sus obligaciones de trasparencia y para atender las solicitudes de acceso correspondientes.

TRANSITORIOS

ARTÍCULO PRIMERO.

La presente Ley entrará en vigor el día siguiente al de su publicación en el Periódico Oficial del Gobierno del Estado.

ARTÍCULO SEGUNDO.

Se abroga la Ley de Acceso a la Información Pública para el Estado de Tlaxcala publicada en el Periódico Oficial del Gobierno del Estado El día veintidós de mayo del año dos mil doce, tomo XCI, segunda época, número extraordinario.

ARTÍCULO TERCERO.

Los sujetos obligados se incorporarán a la Plataforma Nacional de Transparencia, de acuerdo con los lineamientos y plazos que el Sistema Nacional establezca.

ARTÍCULO CUARTO.

En tanto entren en vigor los lineamientos para regular la forma, términos y plazos en que los sujetos obligados deberán cumplir con las obligaciones de transparencia que emita el Sistema Nacional, los sujetos obligados deberán mantener y actualizar en sus respectivas páginas de Internet la información conforme a lo dispuesto en la Ley de Acceso a la Información Pública para el Estado de Tlaxcala publicada en el Periódico Oficial del Gobierno del Estado el día veintidós de mayo del año dos mil doce.

ARTÍCULO QUINTO.

Las nuevas obligaciones establecidas en los artículos 63 a 75 de la presente Ley no contempladas en la Ley de Acceso a la Información Pública para el Estado de Tlaxcala publicada en el Periódico Oficial del Gobierno del Estado el día veintidós de mayo del año dos mil doce, serán aplicables solo respecto de la información que se genere a partir del cinco de mayo del año dos mil quince.

ARTÍCULO SEXTO.

La información que hasta la fecha de entrada en vigor del presente decreto obra en los sistemas electrónicos de la Comisión de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala, formará parte de la Plataforma Nacional de Transparencia, conforme a los lineamientos que, para el efecto, emita el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

ARTÍCULO SÉPTIMO.

Sin perjuicio de que la información que generen y posean es considerada pública, de conformidad con lo señalado en la presente Ley y la Ley General que le son aplicables los procedimientos, principios y bases de la misma; en tanto el Sistema Nacional emite los lineamientos, mecanismos y criterios correspondientes para determinar las acciones a tomar, los municipios con población menor a 70,000 habitantes cumplirán con las obligaciones de transparencia de conformidad con sus posibilidades presupuestarias.

Lo anterior, sin perjuicio de que dichos municipios continuarán cumpliendo con las obligaciones de información a que se refiere la Ley General de Contabilidad Gubernamental y las disposiciones que emanan de ésta, en los plazos, términos y condiciones previstas en dicha ley y en las disposiciones referidas.

Dichos municipios podrán solicitar al Instituto que, de manera subsidiaria, divulgue vía Internet las obligaciones de transparencia correspondientes.

ARTÍCULO OCTAVO.

Los trámites y recursos que se encuentren en proceso bajo la Ley de Acceso a la Información Pública para el Estado de Tlaxcala publicada en el Periódico Oficial del Gobierno del Estado el día veintidós de mayo del año dos mil doce, continuarán su trámite y serán concluidos de acuerdo con dicha Ley.

ARTÍCULO NOVENO.

La designación de los nuevos comisionados del Instituto de Acceso a la Información Pública y Protección de Datos Personales, se hará conforme lo dispone el ARTÍCULO QUINTO TRANSITORIO de la reforma aprobada por el Pleno de esta Soberanía a la Constitución Política del Estado Libre y Soberano de Tlaxcala, realizada en fecha catorce de abril del año en curso.

ARTÍCULO DÉCIMO.

Los recursos financieros y materiales, así como los trabajadores que actualmente se encuentran adscritos a la Comisión de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala, se transferirán al Instituto de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala. Los trabajadores que pasen a formar parte del nuevo organismo de ninguna forma resultarán afectados en sus derechos laborales y de seguridad social.

AL EJECUTIVO PARA QUE LO SANCIONE Y MANDE PUBLICAR

Dado en la sala de sesiones del Palacio Juárez, recinto oficial del Poder Legislativo del Estado Libre y Soberano de Tlaxcala, en la Ciudad de Tlaxcala de Xicohténcatl, a los tres días del mes de mayo del año dos mil dieciséis.

C. JUANA DE GUADALUPE CRUZ BUSTOS.- DIP. PRESIDENTA.
C. LUIS XAVIER SÁNCHEZ VÁZQUEZ.- DIP. SECRETARIO.-
C. MARÍA DE LOURDES HUERTA BRETÓN.- DIP. SECRETARIA.-

Por lo tanto mando se imprima, publique, circule y se le dé el debido cumplimiento.

Dado en el Palacio del Poder Ejecutivo del Estado, en la Ciudad de Tlaxcala de Xicohténcatl, a los tres días del mes de Mayo de 2016.

EL GOBERNADOR DEL ESTADO MARIANO GONZÁLEZ ZARUR

EL SECRETARIO DE GOBIERNO LEONARDO ERNESTO ORDOÑEZ CARRERA

 

ARTICULOS TRANSITORIOS DEL DECRETO nº 249.- POR EL QUE SE REFORMAN Y DEROGAN DIVERSAS DISPOSICIONES A LA LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PUBLICA DEL ESTADO DE TLAXCALA, PUBLICADO EN EL PERIÓDICO OFICIAL DEL GOBIERNO DEL ESTADO, TOMO XCV, SEGUNDA ÉPOCA, nº 1 EXTRAORDINARIO DE FECHA 15 DE NOVIEMBRE DE 2016.

T R A N S I T O R I O S

ARTÍCULO PRIMERO.

El presente Decreto entrará en vigor el día siguiente al de su publicación en el Periódico Oficial del Gobierno del Estado de Tlaxcala.

ARTÍCULO SEGUNDO.

Se derogan todas aquellas disposiciones que se opongan al contenido del presente Decreto.

ARTICULOS TRANSITORIOS DEL DECRETO nº 31 POR EL QUE SE REFORMAN Y ADICIONAN DIVERSAS DISPOSICIONES A LA LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PUBLICA DEL ESTADO DE TLAXCALA. P.O. NÚMERO EXTRAORDINARIO DEL 04 DE SEPTIEMBRE DE 2017.

TRANSITORIOS

ARTÍCULO PRIMERO.

El presente Decreto entrará en vigor el día siguiente al de su publicación en el Periódico Oficial del Gobierno del Estado de Tlaxcala.

ARTÍCULO SEGUNDO.

Se derogan todas aquellas disposiciones que se contrapongan al contenido del presente Decreto.

23Mar/18

Proyecto de Reglamento sobre el uso de medios electrónicos y Firma Electrónica para el Municipio de Celaya, Guanajuato

Proyecto de Reglamento sobre el uso de medios electrónicos y Firma Electrónica para el Municipio de Celaya, Guanajuato 2017

Artículo 1.-
El presente ordenamiento es de orden e interés público, así como de observancia general y obligatoria para todos los servidores públicos del gobierno municipal y se expide como el medio para implementar el uso de medios electrónicos y firma electrónica certificada en el desarrollo de trámites y servicios en el Municipio de Celaya Guanajuato.

Artículo 2.-
El presente reglamento se expide con fundamento en lo dispuesto en los artículos: 115 fracción II inciso a) de la Constitución Política de los Estados Unidos Mexicanos.

Artículo 3.-
En lo no previsto por el presente reglamento será supletoria la Ley Sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Guanajuato y sus Municipios, su Reglamento, el Código Civil del Estado de Guanajuato, Ley Orgánica Municipal para el Estado de Guanajuato, las Políticas y los Lineamientos aplicables.

Artículo 4.-
El presente ordenamiento tiene por objeto:

I. Agilizar, simplificar y hacer más accesibles los actos, comunicaciones, procedimientos administrativos, trámites y la prestación de servicios públicos que corresponden a la administración pública municipal, promoviendo y fomentando el uso de medios electrónicos en las relaciones entre sus dependencias, entidades y los particulares;

II. El uso de la firma electrónica certificada, su eficacia jurídica y la prestación de trámites y servicios relacionados con la Administración Pública Municipal;

III. Proporcionar certeza y confianza en el desarrollo de trámites a través de medios electrónicos, que incentiven su utilización; y,

IV. Estandarizar y contribuir al desarrollo de las tecnologías de la información y las comunicaciones dentro de las dependencias y entidades de la Administración Pública Municipal.

Artículo 5.-
Para los efectos de este reglamento, se entiende por:

I. Acceder remotamente: Se refiere a poder acceder desde una computadora a un recurso ubicado físicamente en otra computadora que se encuentra geográficamente en otro lugar, a través de una red local o externa.

II. Actuación Electrónica: Los actos, notificaciones, requerimientos, solicitudes de informes o documentos, comunicaciones o resoluciones administrativas que las dependencias, entidades y demás unidades administrativas de la Administración Pública Municipal efectúen entre sí o hacia los particulares, a través de medios electrónicos o mediante firma electrónica.

III. Almacenamiento en nube: Espacio de almacenamiento proporcionado por un proveedor externo al cual se le puede accesar a través de internet.

IV. Autoridad Certificadora: Es la autoridad Estatal facultada de emitir la certificación de la firma electrónica.

V. Aval técnico: Es la aprobación que emite la Dirección de Sistemas respecto de todo lo concerniente al área.

VI. certificado de firma electrónica: El documento firmado electrónicamente por la autoridad certificadora, mediante el cual se confirma el vínculo existente entre el firmante y la firma electrónica.

VII. Cliente-servidor: Es un modelo en el que las tareas se reparten entre los proveedores de recursos o servicios, llamados servidores, y los demandantes, llamados clientes. Un cliente realiza peticiones a otro programa, el servidor, es quien le da respuesta.

VIII. Coordinación de redes: Es un área de la dirección de sistemas la cual brinda servicios de redes, telefonía soporte técnico para dar servicio a las dependencias del municipio

IX. Dependencias: Son las Direcciones que conforman la estructura orgánica de la Administración Pública Municipal Centralizada.

X. Discos duros: Medios de almacenamiento de información digital.

XI. Dirección de Sistemas: Dependencia encargada de la gestión del hardware y software del municipio de Celaya, Guanajuato.

XII. Entidades: Organismo de la Administración Pública Paramunicipal.

XIII. Equipos de cómputo personales: Es una máquina electrónica que recibe y procesa datos, para convertirlos en información conveniente y útil, utilizada por personal del municipio.

XIV. Firma electrónica certificada: Es el conjunto de datos electrónicos integrados o asociados al mensaje de datos o documento electrónico, expedida por la Autoridad Certificadora, que permite asegurar la integridad y autenticidad de ésta y la identidad del titular.

XV. Hardware: Conjunto de elementos físicos que constituyen un sistema informático.

XVI. Infraestructura tecnológica: Conjunto de hardware y software sobre el que se asientan los diferentes servicios que el municipio necesita tener en funcionamiento.

XVII. Medios electrónicos: Cualquier tipo de dispositivo que almacena y permite la distribución o el uso de información electrónica.

XVIII. Municipio: El Municipio de Celaya, Guanajuato.

XIX. Niveles de seguridad de acceso: Contraseñas, o sistemas de seguridad requeridos para ingresar a los programas de cómputo.

XX. Políticas en Informática: Es el conjunto de reglas obligatorias, que deben observar la Dirección de Sistemas responsables del hardware y software existente en el Municipio: Municipio de Celaya, Guanajuato.

XXI. Procesamiento de información: Se refiere a la recolección de datos que son evaluados y ordenados en un sistema de cómputo, para obtener información específica, que posteriormente será analizada por el área correspondiente.

XXII. Red de voz y datos: Es el soporte físico de un sistema de comunicaciones que posee unas características determinadas.

XXIII. Redes: Una red informática son dos o más sistemas de cómputo conectados entre sí y que comparten recursos, ya sea hardware software, permite que varios usuarios puedan intercambiar información, pasar archivos, compartir periféricos como las impresoras e incluso ejecutar programas en otros ordenadores conectados a la red.

XXIV. Respaldos históricos: Es una copia que se realiza periódicamente, de los datos originales fuera de la infraestructura con el fin de disponer de un medio para recuperarlos en caso de su pérdida.

XXV. Reglamento: Reglamento Sobre el Uso de Medios Electrónicos y Firma Electrónica Certificada para el Municipio de Celaya, Guanajuato.

XXVI. Servicios informáticos: Se refiere a los servicios proporcionados por la Dirección de Sistemas, tales como internet, correo electrónico institucional, telefonía, etcétera.

XXVII. Seguridad jurídica: Es la certeza del derecho, tanto en el ámbito de su publicidad como en su aplicación, se tiene la seguridad de que se conoce, o puede conocerse, lo previsto como prohibido, ordenado o permitido por el poder público.

XXVIII. Sistemas informáticos: Es un sistema que permite almacenar y procesar información.

XXIX. Software: Conjunto de programas y rutinas que permiten a la computadora realizar determinadas tareas.

XXX. Software de red: Software utilizado para ejecutarse en una red.

XXXI. Tecnologías de la información: Se refiere al uso de equipos de telecomunicaciones y computadoras para la transmisión, el procesamiento y el almacenamiento de datos.

XXXII. Tesorería: La Tesorería Municipal de Celaya Guanajuato.

XXXIII. Virus: Es un software que tiene por objetivo el alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario

Artículo 6.-
Las disposiciones contempladas en el presente reglamento aplican a todos los usuarios de las dependencias y entidades que utilizan los recursos y servicios informáticos que sean propiedad del municipio de Celaya, ya sea en forma compartida o controlada individualmente, que estén aislados o interconectados a redes.

Artículo 7.-
Las dependencias del municipio de Celaya deberán contar con un enlace, en el que recaiga la administración de los bienes y servicios, que vigilará la correcta aplicación de los ordenamientos establecidos y demás disposiciones aplicables.

CAPÍTULO SEGUNDO.- AUTORIDADES COMPETENTES

Artículo 8.-
Son autoridades responsables de vigilar la observancia y aplicación del presente ordenamiento, en el ámbito de sus respectivas competencias:

I. El Ayuntamiento de Celaya;

II. El Presidente Municipal de Celaya;

III. La Tesorería Municipal;

IV. La Dirección de Sistemas; y,

V. Las Dependencias y Entidades de la Administración Pública Municipal.

Artículo 9.-
Al Ayuntamiento le compete ser el órgano normativo en materia de aplicación y promoción del uso de medios electrónicos para todas las entidades y dependencias del gobierno de la administración pública municipal.

Artículo 10.-
Es facultad del Presidente Municipal y la Dirección de Sistemas promover el uso de medios electrónicos, buscando agilizar, simplificar, hacer eficiente y dotar de mayor seguridad jurídica los procedimientos administrativos que lleven a cabo las dependencias y entidades del gobierno municipal.

Artículo 11.-
La Tesorería a través de la Dirección de Sistemas, tendrá la facultad de integrar y desarrollar sistemas informáticos que proporcionen soluciones factibles, cuidando la integridad de sus procedimientos e información así como la interacción entre ellos.

Artículo 12.-
La Dirección de Sistemas es la unidad administrativa encargada de la supervisión de los sistemas de informática de la administración pública municipal centralizada, así como del cumplimiento de este reglamento, por lo cual tendrá las siguientes atribuciones y facultades:

I. Vigilar el funcionamiento de la tecnología informática que se utilice en las diferentes dependencias y entidades;

II. Elaborar y dar seguimiento a la planeación de objetivos del área.

III. Mantener la infraestructura tecnológica;

IV. Controlar la calidad del servicio brindado;

V. Mantener un control del resguardo de las bases de datos del municipio;

VI. Cuidar el cumplimiento de las políticas y procedimientos establecidos en el presente reglamento;

VII. Emitirelavaltécnicoenacuerdoconeldirectordeladependenciasolicitante para el mantenimiento y/o adquisición de bienes y servicios informáticos; y,

VIII. En el caso de las dependencias que cuenten en su estructura orgánica con áreas de sistematización o informática, es responsabilidad del titular de la misma el cumplimiento de la normatividad vigente.

Artículo 13.-
Toda adquisición, mantenimiento y contratación de servicios informáticos deberán sujetarse a los procedimientos establecidos en la normatividad aplicable.

Artículo 14.-
Para la operación del software de red se debe tener en consideración lo siguiente:

I. Toda la información institucional debe invariablemente ser operada a través de un mismo tipo de sistema manejador de base de datos para beneficiarse de los mecanismos de integridad, seguridad y recuperación de información en caso de falla del sistema de cómputo;

II. El acceso a los sistemas de información, debe contar con los privilegios o niveles de seguridad de acceso suficientes para garantizar la seguridad total de la información institucional;

III. Los niveles de seguridad de acceso deberán controlarse por un administrador único y poder ser manipulado por la coordinación de redes;

IV. Se deben delimitar las responsabilidades en cuanto a quién está autorizado a consultar y/o modificar en cada caso la información, tomando las medidas de seguridad pertinentes para cada caso en concreto;

V. El Director de cada dependencia es responsable del sistema de información que debe autorizar para su área, y de solicitar la asignación de claves de acceso al titular de la Dirección de Sistemas;

VI. Los datos de los sistemas de información, deben ser respaldados de acuerdo a la frecuencia de actualización dependiendo de la importancia de los mismos, rotando los dispositivos de respaldo y guardando respaldos históricos periódicamente;

VII. Es indispensable llevar una bitácora oficial de los respaldos realizados, asimismo, los medios de respaldo o almacenamiento deberán guardarse en un lugar de acceso restringido con condiciones ambientales suficientes para garantizar su conservación;

VIII. Encuantoalainformacióndelosequiposdecómputopersonales,losusuarios deben realizar sus propios respaldos en la red o en medios de almacenamiento alternos;

IX. Todos los sistemas de información que se tengan en operación, deben contar con sus respectivos manuales actualizados, uno técnico que describa la estructura interna del sistema, así como los programas, catálogos y archivos que lo conforman, y otro que describa a los usuarios del sistema los procedimientos para su utilización;

X. Los sistemas de información elaborados por la Dirección de Sistemas, deben contemplar el registro de las transacciones sobre datos relevantes, así como la clave del usuario y fecha en que se realizó; y,

XI. Se deben implantar rutinas periódicas de auditoría a la integridad de los datos y de los programas de cómputo, para garantizar su confiabilidad al menos cada 6 meses.

Artículo 15.-
Todas las dependencias de la Administración Pública Municipal que requieran la elaboración o contratación de un sistema electrónico que esté relacionado con el logro de sus objetivos; deberá obtener el aval técnico y atender las recomendaciones de la Dirección de Sistemas.

CAPITULO CUARTO.- DE LA INSTALACION, SEGURIDAD Y SOPORTE DEL HARDWARE Y SOFTWARE

Artículo 16.-
La instalación del equipo de cómputo, quedará sujeta a lo siguiente:

I. Los equipos para uso interno y de atención directa al público se instalarán en lugares validados por la Dirección de Sistemas;

II. La Dirección de Sistemas, así como las dependencias deberán contar con un diagrama actualizado de las instalaciones de la red de voz y datos;

III. Las instalaciones de red de voz y datos estarán de preferencia fijas o en su defecto resguardadas del paso de personas o máquinas, y libres de cualquier interferencia eléctrica o magnética;

IV. Las instalaciones se apegarán estrictamente a los requerimientos de los equipos, cuidando las especificaciones del cableado y de los circuitos de protección necesarios;

V. En ningún caso se permitirán instalaciones improvisadas o sobrecargadas; y,

VI. Cuando en la instalación se alimenten elevadores, motores y maquinaria pesada, se deberá tener un circuito independiente, exclusivo para el equipo y/o red de cómputo.

Artículo 17.-
La Seguridad de información del equipo de cómputo, quedará sujeta a lo siguiente:

I. El usuario responsable del equipo de cómputo deberá mantener bajo su resguardo los medios de acceso para su instalación y en su caso manuales de operación;

II. Esobligacióndelusuarioresponsabledecadaequipoverificarqueelsoftware antivirus institucional se encuentre en ejecución y vigente en forma permanente;

III. Todo usuario es responsable de mantener respaldos de su información de acuerdo a sus necesidades, en caso de las aplicaciones cliente-servidor , el responsable de los respaldos de las bases de datos es el administrador de red;

IV. Queda prohibido que los usuarios remuevan o agreguen componentes tanto de software como de hardware a los equipos de cómputo. En caso de requerir algún cambio deberá solicitarse a la Dirección de Sistemas;

V. Para dar de baja equipo de cómputo, el enlace de la dependencia deberá solicitar el visto bueno de la Dirección de Sistemas, quien a su vez evaluará y emitirá el dictamen correspondiente para dar continuidad al procedimiento de baja o reasignación;

VI. Los servicios de red institucionales debidamente autorizados, que se habiliten para su acceso desde internet, deberán ponerse en operación sólo después de que el personal de la Dirección de Sistemas aplique medidas de seguridad básicas, debiendo ser solicitadas vía oficio por el Director de la dependencia correspondiente a la Dirección de Sistemas;

VII. Cuando se requiera acceder remotamente a los equipos del municipio se deberán utilizar únicamente conexiones seguras creadas por personal de la Dirección de Sistemas;

VIII. La configuración de los equipos realizada por la Dirección de Sistemas no deberá ser modificada por los usuarios;

IX. La Dirección de Sistemas es la única facultada para configurar equipos para el acceso a la red e internet;

X. Por razones de seguridad y riesgos asociados, se prohíbe el uso de software de mensajería instantánea, chat, almacenamiento en nube diferente al institucional y similares a menos que se justifique el uso del mismo, debiendo ser autorizado vía oficio por la dependencia correspondiente;

XI. Estáprohibidoconectarseainternetutilizandoequiposdiferentesalosquese encuentran oficialmente en servicio;

XII. El uso de internet es únicamente para actividades relacionadas con las funciones institucionales;

XIII. La Dirección de Sistemas asignará una contraseña al momento de crear una cuenta de correo electrónico misma que se entregará al usuario. Los usuarios de equipo informático, son responsables del uso que se le dé a la cuenta de correo electrónico y del acceso a internet en su caso;

XIV. Toda solicitud de procesamiento de información deberá presentarse vía oficio a la Dirección de Sistemas, siendo el usuario responsable de la validación y de mantener un respaldo de la misma; y,

XV. El usuario es responsable de seguir las políticas de seguridad y procedimientos para el uso de los servicios y recursos informáticos, evitando cualquier práctica o uso inapropiado que los pudiera poner en peligro y a la información del municipio.

CAPITULO QUINTO.- DE LAS OBLIGACIONES Y PROHIBICIONES DEL USO DE LOS MEDIOS INFORMÁTICOS

Artículo 18.-
Para el uso adecuado del correo electrónico institucional el usuario deberá sujetarse a lo siguiente:

I. Las cuentas de correo electrónico que se asignan a los usuarios son exclusivamente para uso oficial;

II. La contraseña del correo electrónico deberá ser cambiada por la Dirección de Sistemas periódicamente;

III. Está prohibido abrir archivos adjuntos de correo electrónico recibidos de remitentes desconocidos, ya que pueden contener virus u otros códigos dañinos;

IV. Los usuarios no deben enviar mensajes no solicitados de correo electrónico, ni cadenas de mensajes, correo basura o materiales publicitarios;

V. Está prohibido que los usuarios compartan las contraseñas de sus cuentas de correo;

VI. Toda sesión de trabajo deberá ser cerrada por el usuario que se encuentre disponiendo del equipo al concluir su jornada laboral;

VII. Se debe revisar el correo periódicamente y depurarlo; y,

VIII. La Dirección de Sistemas deberá capacitar a los usuarios acerca de los riesgos asociados al correo electrónico.

Artículo 19.-
Queda prohibido a todo funcionario público que tenga acceso al uso de software y hardware que sea propiedad del municipio, lo siguiente:

I. Utilizar los recursos para llevar a cabo actividades fuera de la ley;

II. Utilizar los recursos para fines particulares;

III. Utilizar los recursos sin respetar las leyes de derechos de autor, aplicables a textos, elementos multimedios tales como gráficos, fotografías, videos, música, etcétera, datos y software;

IV. Utilizar recursos sin tener autorización o autoridad para hacerlo;

V. Permitirofacilitarqueusuariosnoautorizadoshaganusodelosrecursosdel municipio;

VI. Distribuir datos o información confidencial del municipio sin autorización;

VII. Alterar configuraciones de software o hardware del sistema sin autorización;

VIII. Leer la correspondencia electrónica ajena, o prestar las contraseñas personales;

IX. Suplantar a otras personas, haciendo uso de una falsa identidad, utilizando cuentas de acceso ajenas a los servicios;

X. Utilizarinternetparaconsultadepáginasconcontenidospornográficos,sitios recreativos, deporte, juegos, chistes, etcétera;

XI. Utilizar internet para accesar a sitios que sintonizan estaciones de radio y televisión;

XII. Utilizar los discos duros de las computadoras del municipio para almacenar archivos de pornografía, música en cualquier formato, juegos o similares, y fotografías personales;

XIII. Intentar evitar los mecanismos de seguridad de la red, perjudicar la funcionalidad de la red, o saltarse las restricciones establecidas por los administradores de la red;

XIV. Interceptar o alterar la información que se transmite; y,

XV. Utilizarlosrecursosdetalformaquesevioleéstereglamento,otraspolíticas institucionales y la normatividad aplicable.

CAPITULO QUINTO.- DE LA FIRMA ELECTRONICA CERTIFICADA

Artículo 20.-
El uso de la firma electrónica certificada tiene como finalidad fomentar la incorporación de nuevas tecnologías de seguridad, para agilizar y simplificar actos, trámites, servicios, comunicaciones y procedimientos administrativos entre los sujetos que hagan uso de la firma.

Artículo 21.-
Para el uso y aplicación de la firma electrónica certificada se deberán observar los siguientes principios:

I. Equivalencia funcional: Es la equiparación de la firma electrónica certificada con la firma autógrafa y de un mensaje de datos con los documentos escritos.

II. Autenticidad: La certeza de que un mensaje de datos ha sido emitido o proviene del firmante y por tanto le es atribuible su contenido y las consecuencias jurídicas que del mismo deriven.

III. Confidencialidad: Toda información generada, enviada y recibida se deberá proteger y resguardar de la distribución no autorizada.

IV. Integridad: Asegura que la información no ha sido manipulada, es decir, que ha permanecido en un estado inalterado desde su creación.

V. Recepción: Para que surtan efectos jurídicos de un mensaje de datos, deberá contar siempre y sin excepción con un acuse de recibo electrónico del mismo, generado por el sistema de información del destinatario.

VI. Conservación: Se deberán establecer los procedimientos y medidas destinados a asegurar la preservación y la prevención de alteraciones en la información de los documentos electrónicos para su posterior consulta.

VII. Neutralidad tecnológica: Ningún método de firma electrónica podrá ser objeto de rechazo, en virtud, de que se otorga a todas las tecnologías la misma oportunidad de satisfacer los requisitos establecidos en el presente ordenamiento.

Artículo 22.-
Quedan exceptuados de la aplicación de este ordenamiento:

I. Los actos o procedimientos, que por disposición legal expresa exijan la firma autógrafa; y,

II. Losactosoprocedimientos,quepordisposiciónlegalexijaunaformalidadque no sea susceptible de cumplirse mediante la firma electrónica certificada.

Artículo 23.-
Para que un mensaje de datos se considere enviado y recibido, se requiere de un acuse de recibo electrónico, generado por el sistema de información del destinatario, lo anterior atendiendo al principio de recepción.

Artículo 24.-
Cuando se realicen cualquiera de los actos regulados por este reglamento a través de un mensaje de datos en hora o día inhábil, se tendrá por realizado en el siguiente día hábil.

Artículo 25.-
Los mensajes de datos se tendrán por emitidos en el lugar en donde el firmante tenga registrado su domicilio dentro del certificado de la firma electrónica y por recibidos en el lugar donde el destinatario tenga señalado para recibir notificaciones.

Artículo 26.-
Para la obtención de la firma electrónica certificada, el solicitante realizará el trámite correspondiente ante la Autoridad Certificadora cumpliendo los requisitos y procedimientos establecidos en la normativa aplicable.

Artículo 27.-
Para que la firma electrónica certificada se considere como tal, debe cumplir con los requisitos y el procedimiento señalado en la Ley aplicable.

Artículo 28.-
Las obligaciones del titular del certificado de firma electrónica serán:

I. Proporcionar datos que sean completos, exactos y veraces;

II. Mantener la confidencialidad de los datos de creación de la firma electrónica certificada;

III. Resguardar su firma electrónica certificada en un medio electrónico; y,

IV. Notificar a la Autoridad Certificadora, la pérdida de la firma electrónica certificada o cualquier otro movimiento que altere el estado o seguridad de la misma.

Artículo 29.-
En caso de ser necesario, la autoridad municipal tendrá la facultad de solicitar a la Autoridad Certificadora la revocación, suspensión o cancelación del certificado de firma electrónica.

Artículo 30.-
La revocación de un certificado de firma electrónica procederá por las siguientes causas:

I. Incumplimiento de las obligaciones previstas en la Ley o en la normativa aplicable;

II. Modificación o alteración de la firma electrónica certificada expedida de conformidad con la Ley y en la normativa aplicable;

III. Uso indebido o ilícito de la firma electrónica certificada;

IV. Cuando se observen inexactitudes en los datos aportados por el firmante para la obtención de la firma electrónica certificada; y,

V. Por haberse comprobado que al momento de la expedición de la firma electrónica certificada no se cumplió con los requisitos que marca la normativa aplicable.

Artículo 31.- La cancelación de un certificado de firma electrónica, procederá por las siguientes causas:

I. Cuando el servidor público deje de prestar sus servicios;

II. Por pérdida, robo o inutilización de la firma electrónica certificada;

III. Por fallecimiento del firmante; y,

IV. Por solicitud del titular de la firma electrónica certificada.

Artículo 32.-
La suspensión de un certificado de firma electrónica, procederá por las siguientes causas:

I. Como medida precautoria frente a un riesgo de confidencialidad de la clave privada;

II. Por solicitud del titular de la firma electrónica certificada o por mandato de la autoridad competente; y

III. Por incapacidad superveniente total o parcial del titular, declarada por la autoridad competente.

Artículo 33.-
La suspensión se mantendrá mientras alguna de las condiciones descritas en el artículo anterior continúen presentes.

Artículo 34.-
El titular del certificado de la firma electrónica, deberá presentar el formato de solicitud de suspensión ante la Autoridad Certificadora, señalando el motivo de la misma.

Artículo 35.-
La Autoridad Certificadora analizará la solicitud de suspensión y en caso de que se advierta el uso no autorizado de la firma, procederá inmediatamente a extinguir el certificado y a expedir uno nuevo.

CAPITULO SEPTIMO.- DE LAS SANCIONES

Artículo 36.-
Los servidores que incurran en desacato/conducta o uso indebido a lo establecido en el presente reglamento serán sancionados conforme a lo establecido en la Ley de Responsabilidades Administrativas de los Servidores Públicos del Estado de Guanajuato y sus Municipios, y la normativa aplicable.

ARTICULOS TRANSITORIOS

PRIMERO.- El presente Reglamento entrará en vigor a partir del día siguiente de su publicación en el Periódico Oficial del Estado.

22Mar/18

Decreto nº 935/2015 VIII P.E. de 13 de julio de 2015, por el que se expide la Ley de Transparencia y Acceso a la Información Pública del Estado de Chihuahua

Decreto nº 935/2015 VIII P.E. de 13 de julio de 2015, por el que se expide la Ley de Transparencia y Acceso a la Información Pública del Estado de Chihuahua (Publicado en Anexo al Periódico Oficial del Estado nº 69 de 29 de agosto de 2015).

 

EL CIUDADANO LICENCIADO CÉSAR HORACIO DUARTE JÁQUEZ, GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE CHIHUAHUA, A SUS HABITANTES SABED:

QUE EL HONORABLE CONGRESO DEL ESTADO SE HA SERVIDO EXPEDIR EL SIGUIENTE:

D E C R E T O:

DECRETO Nº. 935/2015 VIII P.E.

LA SEXAGÉSIMA CUARTA LEGISLATURA DEL HONORABLE CONGRESO DEL ESTADO DE CHIHUAHUA, REUNIDA EN SU OCTAVO PERIODO EXTRAORDINARIO DE SESIONES, DENTRO DEL SEGUNDO AÑO DE EJERCICIO CONSTITUCIONAL,

D E C R E T A

ARTÍCULO ÚNICO.-
Se expide la Ley de Transparencia y Acceso a la Información Pública del Estado de Chihuahua, cuyo texto es el siguiente:

LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL ESTADO DE CHIHUAHUA

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

CAPÍTULO ÚNICO

ARTÍCULO 1.
La presente Ley es reglamentaria del artículo 4°, fracción II, de la Constitución Política del Estado de Chihuahua, y tiene por objeto garantizar el derecho de acceso a la información pública y establecer los principios, bases generales y procedimientos para ello.

El derecho humano de acceso a la información comprende solicitar, investigar, difundir, buscar y recibir información.

ARTÍCULO 2.
La información pública, materia de este ordenamiento, es un bien del dominio público en poder del Estado, cuya titularidad reside en la sociedad, misma que tendrá en todo momento la facultad de disponer de ella para los fines que considere.

Se garantizará que dicha información:

a) Sea veraz, completa, oportuna, accesible, confiable, verificable y en lenguaje sencillo.

b) Atienda las necesidades del derecho de acceso a la información de toda persona.

c) Se traduzca, de ser posible, a lenguas indígenas.

Solo en los casos previstos expresamente en la Ley General, en la Ley de Protección de Datos Personales del Estado de Chihuahua, así como en esta Ley, se limitará el acceso a dicha información.

ARTÍCULO 3.
Esta Ley es de orden público e interés social y sus objetivos son:

I. Transparentar el ejercicio de la función pública.

II. Establecer como obligatorio el principio de transparencia en la gestión pública gubernamental.

III. Establecer disposiciones que garanticen el ejercicio del derecho de acceso a la información, teniendo en cuenta los principios de máxima apertura y gratuidad.

IV. Establecer procedimientos para que los particulares tengan acceso a la información pública, privilegiando los principios de sencillez y rapidez.

V. Garantizar el principio democrático de rendición de cuentas.

VI. Realizar actividades que redunden en la rendición de cuentas de los Sujetos Obligados.

VII. Impulsar el nivel de participación de la sociedad en la toma de decisiones públicas, conforme a indicadores democráticos reconocidos.

VIII. Desagregar, por género, la información pública cuando así corresponda a su naturaleza, conforme al principio de equidad.

IX. Crear y operar el Sistema de Información Pública.

X. Contribuir a mejorar la calidad de vida de las personas y a consolidar la democracia, mediante el ejercicio del derecho de acceso a la información pública.

XI. Difundir ampliamente la información que generen los Sujetos Obligados.

XII. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio y las sanciones que correspondan, por el incumplimiento de esta Ley.

ARTÍCULO 4.
En lo no previsto en esta Ley, se atenderá a lo establecido en la Ley General y demás disposiciones que de ella emanen.

ARTÍCULO 5.
Para los efectos de esta Ley se entenderá por:

I. Ajustes Razonables. Modificaciones y adaptaciones que sin imponer una carga desproporcionada al Sujeto Obligado garantizan el derecho de acceso a la información a las personas con discapacidad.

II. Áreas. Instancias comprendidas en la estructura orgánica del Sujeto Obligado que generen, adquieran, transformen o conserven por cualquier título, todo tipo de información.

III. Clara. Atributo de la información que implica su fácil comprensión.

IV. Comisionado (a). Cada uno de las y los Integrantes del Pleno del Instituto Chihuahuense para la Transparencia y Acceso a la Información Pública.

V. Comité de Transparencia. Cuerpo colegiado del Sujeto Obligado encargado de vigilar que se cumpla, en la esfera de su competencia, con lo establecido en esta Ley y su reglamento.

VI. Completa. Atributo de la información que implica que la misma no se encuentre sesgada.

VII. Confiable. Atributo de la información que genera certeza de su contenido.

VIII. Consejo Consultivo. Consejo Consultivo del Instituto Chihuahuense para la Transparencia y Acceso a la Información Pública.

IX. Consejo Nacional. Consejo del Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

X. Datos abiertos. Los datos digitales de carácter público, accesibles en línea que pueden ser usados, reutilizados y redistribuidos, y que tienen las siguientes características:

a. Accesibles: Los datos están disponibles para todos los usuarios y para cualquier propósito.

b. Integrales. Describen el tema a detalle y con los metadatos necesarios.

c. Gratuitos. Se obtienen sin contraprestación alguna.

d. No discriminatorios. Los datos están disponibles para cualquier persona, sin necesidad de registro.

e. Oportunos. Son actualizados, periódicamente, conforme se generen.

f. Permanentes. Se conservan en el tiempo, y las versiones históricas relevantes se mantendrán disponibles con identificadores adecuados al efecto.

g. Primarios. Provienen de la fuente de origen con el máximo nivel de desagregación posible.

h. Legibles por máquinas. Aquellos datos estructurados, total o parcialmente, para ser procesados e interpretados por equipos electrónicos.

i. En formatos abiertos: Los datos estarán disponibles con el conjunto de características técnicas y de presentación que corresponden a la estructura lógica usada para almacenar datos en un archivo digital, cuyas especificaciones técnicas están disponibles públicamente, que no suponen una dificultad de acceso y que su aplicación y reproducción no estén condicionadas a contraprestación alguna.

j. De libre uso. Citan la fuente de origen como único requerimiento para ser utilizados libremente.

XI. Datos Personales. La información de cualquier tipo concerniente a personas identificadas o identificables.

XII. Datos Sensibles o Información Personalísima. Los que corresponden a un particular en lo referente al credo religioso, origen étnico, preferencias sexuales, filiación o ideología políticas, afiliación sindical, salud física y mental, situación moral y familiar y otras cuestiones íntimas de similar naturaleza.

XIII. Documento. Los expedientes, reportes, estudios, actas, resoluciones, oficios, correspondencia, acuerdos, directivas, directrices, circulares, contratos, convenios, instructivos, notas, memorandos, estadísticas o bien, cualquier otro registro que documente el ejercicio de las facultades, funciones y competencias de los Sujetos Obligados, sin importar su fuente o fecha de elaboración. Los documentos podrán estar en cualquier medio, sea escrito, impreso, sonoro, visual, electrónico, informático u holográfico.

XIV. Expediente: Unidad documental constituida por uno o varios documentos de archivo, ordenados y relacionados por un mismo asunto, actividad o trámite de los Sujetos Obligados.

XV. Formatos Abiertos: Conjunto de características técnicas y de presentación de la información que corresponden a la estructura lógica usada para almacenar datos de forma integral y facilitan su procesamiento digital, cuyas especificaciones están disponibles públicamente y que permiten el acceso sin restricción de uso por parte de los usuarios.

XVI. Formatos Accesibles: Cualquier manera o forma alternativa que permita el acceso a la información.

XVII. Información Confidencial. La información clasificada como tal en los términos de esta Ley, relativa a datos personales y restringidos de manera indefinida al acceso público.

XVIII. Información de interés público: Es aquella, cuya divulgación resulta útil para comprender las actividades que llevan a cabo los Sujetos Obligados.

XIX. Información Pública. Todo archivo, registro o dato contenido en cualquier medio que los Sujetos Obligados generen, obtengan, adquieran, transformen o conserven por cualquier título.

XX. Información Reservada. La información restringida al acceso público de manera temporal.

XXI. Instituto. El Instituto Nacional de Transparencia y Acceso a la Información Pública.

XXII. Ley. La Ley de Transparencia y Acceso a la Información Pública del Estado de Chihuahua.

XXIII. Ley General. La Ley General de Transparencia y Acceso a la Información Pública.

XXIV. Oportuna. Atributo de la información que significa que su entrega debe ser en un momento óptimo determinado, dentro de los plazos establecidos en esta Ley.

XXV. Organismo Garante. El Instituto Chihuahuense para la Transparencia y Acceso a la Información Pública.

XXVI. Plataforma Nacional. La Plataforma Nacional de Transparencia a que hace referencia esta Ley.

XXVII. Reglamento. Conjunto de normas que desarrollan los contenidos generales de la Ley.

XXVIII. Servidor Público. Toda persona física que desempeñe en un ente público, algún empleo, cargo o comisión de cualquier naturaleza, por elección, nombramiento o contrato.

XXIX. Sistema de Información Pública. El integrado por el Organismo Garante, la información, los Sujetos Obligados, las personas facultadas para tener acceso a la información pública, la propia Ley, su reglamento y procedimientos que vinculan al Estado y los municipios con las personas facultadas.

XXX. Sistema Nacional: Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

XXXI. Sujeto Obligado. Los entes públicos, los partidos políticos, las agrupaciones políticas, así como los entes privados que reciban recursos públicos y los demás que disponga la Ley.

XXXII. Transparencia. Atributo de la información pública que consiste en que esta sea clara, oportuna, veraz, verificable y completa con perspectiva de género y suficiente, en los términos de Ley.

XXXIII. Unidad de Transparencia. Órgano encargado de operar el sistema de información, cuyas funciones son las de registrar y procesar la información pública.

XXXIV. Veraz. Atributo de la información que denota su autenticidad.

XXXV. Verificable. Atributo de la información que permite comprobar su veracidad.

XXXVI. Versión Pública. Documento que contiene información pública, sin que aparezca la información clasificada; es decir, en el que se testen las partes o secciones clasificadas, indicando su contenido de manera genérica, habiendo emitido el acuerdo, fundado y motivado, previo a su entrega.

ARTÍCULO 6.
El derecho de acceso a la información pública se interpretará, favoreciendo en todo tiempo la protección más amplia a las personas, conforme a:

a) La Constitución Política de los Estados Unidos Mexicanos.

b) La Constitución Política del Estado.

c) La Declaración Universal de los Derechos Humanos.

d) El Pacto Internacional de Derechos Civiles y Políticos.

e) La Convención Americana sobre Derechos Humanos.

f) La Convención Sobre la Eliminación de Todas las Formas de Discriminación Contra la Mujer, y demás instrumentos internacionales suscritos y ratificados por el Estado Mexicano y la interpretación que de los mismos hayan realizado los órganos internacionales especializados.

g) Las resoluciones y sentencias vinculantes que emitan los órganos nacionales e internacionales especializados.

ARTÍCULO 7.
En la aplicación e interpretación de esta Ley y demás normatividad en la materia, se deberá atender a los principios de máxima publicidad y disponibilidad de la información, y demás mencionados en esta Ley.

ARTÍCULO 8.
Los criterios de interpretación que emita el Instituto, en los términos de la Ley General, tendrán el carácter de orientador para el Organismo Garante.

ARTÍCULO 9.
Es obligación del Organismo Garante asegurar el acceso a la información de todas las personas en igualdad de condiciones; por tanto, está prohibida toda discriminación que menoscabe o anule la transparencia o el derecho de acceso a la información pública.

ARTÍCULO 10.
No podrá clasificarse como reservada aquella información que esté relacionada con violaciones graves a derechos humanos o delitos de lesa humanidad, de conformidad con el derecho nacional o los tratados internacionales de los que el Estado mexicano sea parte.
Ninguna persona será objeto de inquisición judicial o administrativa aduciendo el ejercicio del derecho de acceso a la información, ni se podrá restringir este derecho por cualquier vía o medio.

ARTÍCULO 11.
Los términos de todas las notificaciones previstas en esta Ley, empezarán a correr al día hábil siguiente al que se practiquen.

TÍTULO SEGUNDO.- DEL INSTITUTO CHIHUAHUENSE PARA LA TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA

CAPÍTULO I.- DISPOSICIONES GENERALES

ARTÍCULO 12.
El Instituto Chihuahuense para la Transparencia y Acceso a la Información Pública es un organismo público autónomo, creado por disposición expresa de la Constitución Política del Estado, depositario de la autoridad en la materia, con personalidad jurídica, patrimonio y competencia propios.

ARTÍCULO 13.
El Organismo Garante ejercerá su competencia en el Estado de Chihuahua, sobre los Sujetos Obligados y las personas que se relacionen con ellos y exclusivamente sobre la materia que la presente Ley regula.

ARTÍCULO 14.
El patrimonio del Organismo Garante estará constituido por:

I. Los ingresos que perciba conforme al Presupuesto de Egresos del Estado.

II. Bienes muebles e inmuebles y demás recursos que los gobiernos federal, estatal y municipal le aporten para la realización de su objeto.

III. Los subsidios y aportaciones permanentes, periódicas o eventuales, que reciba de los gobiernos federal, estatal y municipal y, en general, los que obtenga de instituciones públicas, privadas o de particulares nacionales o internacionales.

IV. Las donaciones, herencias y legados que se hicieren a su favor.

V. Todos los demás ingresos y bienes que le correspondan o adquiera por cualquier otro medio legal.

ARTÍCULO 15.
El Organismo Garante administrará su patrimonio conforme a la presente Ley, su reglamento interior, y demás disposiciones que emita el Pleno, tomando en cuenta lo siguiente:

I. El ejercicio del presupuesto deberá ajustarse a los principios de austeridad, honestidad, legalidad, racionalidad y optimización de recursos, prevaleciendo el interés público y social.

II. De manera supletoria, en el ejercicio de su presupuesto, podrán aplicarse en la materia, los ordenamientos jurídicos estatales, en tanto no se opongan a la autonomía, naturaleza y funciones propias del Organismo Garante.

Los recursos que lo integran serán ejercidos en forma directa por sus órganos o bien, por quien el Pleno autorice para ello, salvo lo dispuesto en la fracción IX del artículo 24.

ARTÍCULO 16.
Los estados financieros del Organismo Garante serán revisados y fiscalizados en los términos de las disposiciones legales aplicables.

ARTÍCULO 17.
El Organismo Garante tendrá un Consejo General que será su órgano supremo y se le denominará Pleno, integrado por cinco Comisionados (as) Propietarios (as) y cinco Comisionados (as) Suplentes, quienes durarán en su encargo siete años y no podrán ser reelectos (as).

Cada uno de los (las) Comisionados (as) será designado (a) por el H. Congreso del Estado, mediante el voto de cuando menos las dos terceras partes de los diputados presentes, a propuesta de la Junta de Coordinación Política.

Los (las) Comisionados (as) Propietarios (as) designarán a su Presidente (a) de entre sus miembros, el (la) cual durará en su encargo un periodo de tres años, pudiendo ser reelecto (a) por un periodo igual.

El período de la elección o, en su caso, de la reelección, será por un lapso menor, solo cuando con alguno de dichos períodos se rebase el tiempo por el que fue designado (a) como Comisionado (a) quien deba ocupar la Presidencia.

El H. Congreso del Estado, al momento de la designación de los (las) Comisionados (as) Suplentes, fijará su orden de prelación, para efectos de las ausencias definitivas o temporales de los (las) propietarios (as).

Para dar cumplimiento a lo señalado anteriormente, se seguirán las reglas siguientes:

1. Se invitará a los ciudadanos mediante convocatoria suscrita por los titulares de los tres Poderes del Estado, que se publicará 45 días hábiles anteriores a la conclusión del periodo de gestión de los (las) Comisionados (as), en los medios de comunicación impresos de mayor circulación en el Estado.

2. En la convocatoria se establecerán los plazos, lugares y horarios de presentación de las solicitudes, los requisitos y la forma de acreditarlos.

3. Las y los interesados en participar acudirán a presentar su solicitud y anexarán la anuencia de sujetarse a los resultados que se obtengan y su autorización para el tratamiento de sus datos personales, mediante el siguiente procedimiento:

a) Se formará una comisión especial integrada por dos representantes del Poder Ejecutivo; dos del Poder Judicial y, en el caso del Poder Legislativo, por el (la) Presidente (a) del Congreso y los coordinadores de los Grupos Parlamentarios, o por quienes estos designen.

b) Dicha comisión realizará, con el apoyo de instituciones de educación superior del Estado, un examen de conocimientos a las y los aspirantes, en los términos de la convocatoria.

A su vez revisará los perfiles, celebrará una o varias entrevistas con las y los aspirantes, las cuales serán públicas y, en su caso, realizará las evaluaciones que considere pertinentes.

c) La comisión, por consenso, integrará un listado con 20 candidatos de entre las y los aspirantes y lo turnará a la Junta de Coordinación Política, acompañado de un informe en el que se asienten los motivos por los cuales fueron seleccionados.

d) La Junta de Coordinación Política, analizará el expediente, perfil y el resultado de la evaluación y de la entrevista de cada uno de los seleccionados, para integrar y enviar una relación de 10 candidatos a la consideración del Pleno, acompañado de un informe en el que se asienten los motivos por los cuales fueron seleccionados, con el propósito de que este designe a los (las) Comisionados (as) y determine quiénes serán propietarios (as) y suplentes.

En la conformación del Pleno del Organismo Garante, no habrá más de tres Comisionados (as) de un mismo género, tanto de los (las) propietarios (as) como de los suplentes.

En el procedimiento de designación se garantizará la transparencia, independencia y participación de la sociedad.

ARTÍCULO 18.
El Organismo Garante tendrá su residencia y domicilio en la capital del Estado y ejercerá sus funciones conforme a la siguiente estructura:

I. Un Pleno.

II. Un (a) Secretario (a) Ejecutivo (a).

III. Las Direcciones y el personal que autorice el Pleno, de conformidad al presupuesto que se le asigne.

CAPÍTULO II.- DE LAS ATRIBUCIONES DEL ORGANISMO GARANTE

ARTÍCULO 19.
El Organismo Garante sesionará en público y:

A. Regirá su funcionamiento de acuerdo a los siguientes principios:

I. Certeza. Principio que garantiza que los procedimientos sean completamente verificables, fidedignos y confiables, otorgando seguridad y certidumbre jurídica a los particulares, además de comprobar que las actuaciones del Organismo Garante son apegadas a derecho.

II. Eficacia. Obligación del Organismo Garante de tutelar, de manera efectiva, el derecho de acceso a la información.

III. Imparcialidad. Cualidad del Organismo Garante respecto de sus actuaciones de ser ajenos o extraños a los intereses de las partes en controversia y resolver sin favorecer indebidamente a alguna de ellas.

IV. Independencia. Cualidad del Organismo Garante para actuar sin supeditarse a interés, autoridad o persona alguna.

V. Legalidad. Obligación del Organismo Garante de fundar y motivar sus resoluciones y, en general, ajustar su actuación a las normas aplicables.

VI. Máxima Publicidad. Principio que impone la supremacía del acceso a la información con los atributos de pública, completa, oportuna y accesible, sujeta a un claro y definido régimen de excepciones.

VII. Objetividad. Obligación del Organismo Garante de prescindir de consideraciones y criterios personales, en el ejercicio de sus atribuciones.

VIII. Profesionalismo. Cualidad de las actuaciones del Organismo Garante basadas en conocimientos técnicos, teóricos y metodológicos que garantizan un desempeño eficiente y eficaz en el ejercicio de la función pública encomendada.

IX. Transparencia. Obligación del Organismo Garante de dar publicidad y acceso a las deliberaciones y demás actos relacionados con el ejercicio de sus atribuciones.

B. El Organismo Garante tendrá las siguientes atribuciones:

I. Interpretar los ordenamientos que les resulten aplicables y que deriven de esta Ley y demás ordenamientos jurídicos.

II. Conocer y resolver los recursos de revisión interpuestos por los particulares, en contra de las resoluciones de los Sujetos Obligados.

III. Imponer las medidas de apremio para asegurar el cumplimiento de sus determinaciones.

IV. Evaluar la actuación de los Sujetos Obligados, mediante la práctica de visitas de inspección periódicas o a través de los medios que considere adecuados.

V. En materia de acceso a la información pública:

a) Emitir las políticas, resoluciones, instrucciones y recomendaciones que correspondan, para que los Sujetos Obligados cumplan con las disposiciones de esta Ley.

b) Supervisar que el Sistema de Información Pública opere conforme a la Ley, su reglamento y demás disposiciones aplicables, poniendo en práctica las medidas correctivas conducentes.

c) Desarrollar y administrar la Plataforma Nacional, en el ámbito de su competencia, de conformidad con la normatividad que emita el Sistema Nacional.

d) Requerir, recibir, analizar y sistematizar los informes que deberán enviarle los Sujetos Obligados.

e) Proponer a los Sujetos Obligados, reducciones en el cobro por concepto de derechos que, en su caso, genere el otorgamiento de la información pública solicitada.

f) Ejercer las demás facultades previstas en esta Ley para salvaguardar el derecho de acceso a la información pública.

VI. En materia de protección de datos personales, las previstas en la Ley de Protección de Datos Personales del Estado de Chihuahua, y demás normatividad aplicable.

VII. En materia de cultura de transparencia, acceso a la información pública y protección de datos personales:

a) Promover y difundir de manera permanente el ejercicio del derecho de acceso a la información pública, la cultura de la transparencia, así como la protección de datos personales.

b) Establecer políticas de transparencia proactiva, dentro del marco del Sistema Nacional, que atiendan las condiciones económicas, sociales y culturales y promuevan, entre otros, la reutilización de la información y empleo de formatos accesibles.

c) Promover la publicación de la información en datos abiertos y accesibles.

d) Coordinarse con las autoridades competentes para que en los procedimientos de acceso a la información, así como en los medios de impugnación, se contemple contar con la información necesaria en lenguas indígenas y formatos accesibles, para que sean sustanciados y atendidos en la misma lengua y, en su caso, se promuevan los ajustes razonables necesarios si se tratara de personas con discapacidad.

e) Capacitar, actualizar y brindar apoyo técnico a los Sujetos Obligados.

f) Elaborar guías que expliquen los procedimientos y trámites que deban realizarse ante los Sujetos Obligados y ante el Organismo Garante.

g) Proponer que en los programas y planes de estudio, libros y materiales que se utilicen en las instituciones educativas, de todos los niveles y modalidades del Estado, se incluyan contenidos y referencias a los derechos tutelados en esta Ley.

h) Promover que las instituciones de educación superior públicas y privadas incluyan asignaturas que ponderen los derechos tutelados en esta Ley, dentro de sus actividades académicas curriculares y extracurriculares.

i) Elaborar y publicar estudios, investigaciones y, en general, apoyar cualquier medio que difunda el conocimiento de la materia.

j) Orientar y auxiliar a las personas para ejercer los derechos de acceso a la información y protección de datos personales.

k) Impulsar, conjuntamente con instituciones de educación superior, la integración de centros de investigación, difusión y docencia sobre la transparencia, rendición de cuentas, el derecho de acceso a la información pública y la protección de datos personales, que promuevan el conocimiento sobre estos temas y coadyuven con el Organismo Garante en sus tareas sustantivas.

l) Participar, en conjunto con el Archivo General del Estado, en el establecimiento de las políticas de creación, clasificación, tratamiento, conservación y resguardo de la información contenida en todos y cada uno de los archivos públicos e históricos.

m) Promover, en las bibliotecas y entidades especializadas en materia de archivos, la instalación de módulos de información pública, que faciliten el ejercicio del derecho de acceso a la información y la consulta de la información derivada de las obligaciones de transparencia a que se refiere esta Ley.

n) Promover la igualdad sustantiva.

o) Garantizar condiciones de accesibilidad para que los grupos vulnerables puedan ejercer, en igualdad de circunstancias, su derecho de acceso a la información.

p) Promover, en coordinación con autoridades federales, estatales y municipales, la participación ciudadana y de organizaciones sociales en talleres, seminarios y actividades que tengan por objeto la difusión de los temas de transparencia y derecho de acceso a la información.

q) Desarrollar, con el apoyo de centros comunitarios digitales y bibliotecas públicas, universitarias, gubernamentales y especializadas programas de formación de usuarios del derecho de acceso a la información para promover su ejercicio y aprovechamiento, privilegiando a integrantes de sectores vulnerables o marginados de la población.

r) Impulsar estrategias que pongan al alcance, de los diversos sectores de la sociedad, los medios para el ejercicio del derecho de acceso a la información, acordes a su contexto sociocultural.

s) Fomentar los principios de gobierno abierto, la transparencia, la rendición de cuentas, la participación ciudadana, la accesibilidad y la innovación tecnológica.

t) Emitir recomendaciones a los sujetos obligados para diseñar, implementar y evaluar acciones de apertura gubernamental que permitan orientar las políticas internas en la materia.

u) Las demás que resulten necesarias para lograr estos objetivos.

VIII. En materia normativa:

a) Iniciar, ante el H. Congreso del Estado, leyes o decretos en asuntos de su competencia.

b) Proponer al Poder Ejecutivo, el reglamento de esta Ley y sus modificaciones.

c) Expedir los lineamientos generales, para el mejor cumplimiento de esta Ley, mismos que serán de observancia obligatoria para todos los Sujetos Obligados.

d) Expedir el Reglamento Interior del Organismo Garante y el del servicio profesional de carrera para los servidores públicos del mismo.

e) Implementar las medidas necesarias para la sistematización y la protección de los archivos en poder de los Sujetos Obligados.

f) Interponer acciones de inconstitucionalidad en contra de leyes expedidas por el H. Congreso del Estado, que vulneren el derecho de acceso a la información pública y la protección de datos personales.

g) Conocer y resolver las denuncias interpuestas por particulares, por incumplimiento de las obligaciones de transparencia.

h) Hacer del conocimiento de la instancia competente la probable responsabilidad por el incumplimiento de las obligaciones previstas en la presente Ley y en las demás disposiciones aplicables.

i) Determinar y ejecutar, según corresponda, las medidas de apremio y sanciones, de conformidad con lo señalado en la presente Ley.

IX. En materia de administración y gobierno interno:

a) Designar, a propuesta del (la) Comisionado (a) Presidente (a), al (la) Secretario (a) Ejecutivo (a) y demás directivos del Organismo Garante.

b) Establecer la estructura administrativa del Organismo Garante y su jerarquización.

Los servidores públicos del Organismo Garante estarán integrados en un servicio profesional de carrera, en los términos del reglamento que se expida para tal efecto.

c) Examinar, discutir y, en su caso, aprobar o modificar los programas que someta a su consideración el (la) Secretario (a) Ejecutivo (a).

d) Conocer y, en su caso, aprobar los informes que rinda el (la) Secretario (a) Ejecutivo (a), sobre sus gestiones y los resultados de estas.

e) Aprobar el informe anual que presentará el (la) Comisionado (a) Presidente (a) al H. Congreso del Estado.

f) Establecer un sistema que garantice y haga efectivo el adecuado y pleno ejercicio de los derechos de acceso a la información pública y protección de datos personales, así como de rendición de cuentas del Organismo Garante.

g) Dirimir cualquier tipo de conflicto competencial entre los órganos del Organismo Garante, resolviendo en definitiva.

h) Aprobar el proyecto de presupuesto anual de egresos del Organismo Garante, a efecto de que el (la) Comisionado (a) Presidente (a) lo envíe al titular del Poder Ejecutivo del Estado, para que sin modificación alguna lo presente al H. Congreso del Estado.

i) Resolver sobre la enajenación o gravamen de los bienes que integran el patrimonio del Organismo Garante.

j) Aprobar la celebración de convenios que comprometan el patrimonio del Organismo Garante.

k) Establecer las normas, procedimientos y criterios para la administración de los recursos financieros y materiales del Organismo Garante.

l) Enviar para su publicación en el Periódico Oficial del Estado, los reglamentos, acuerdos y demás disposiciones que requieran difusión.

m) Dictar todas aquellas medidas para el mejor funcionamiento del Organismo Garante.

X. En materia de relaciones interinstitucionales:

a) Participar en el Consejo Nacional.

b) Celebrar convenios con los Sujetos Obligados que propicien la publicación de la información en el marco de las políticas de transparencia proactiva.

c) Celebrar convenios con Organismos Garantes, autoridades federales, estatales o municipales.

d) Celebrar convenios con organismos nacionales e internacionales, organismos de la sociedad civil, particulares o sectores de la sociedad, promoviendo la participación y colaboración para el análisis y mejores prácticas en materia de acceso a la información pública.

e) Celebrar convenios con organismos internacionales para allegarse de recursos financieros.

f) Mantener una efectiva colaboración y coordinación con los Sujetos Obligados, a fin de lograr el cumplimiento de esta Ley.

ARTÍCULO 20.
El Organismo Garante, en el ámbito de sus atribuciones, coadyuvará con los Sujetos Obligados y representantes de la sociedad civil, en la implementación de mecanismos de colaboración para la promoción y formulación de políticas de apertura gubernamental y gobierno abierto.

ARTÍCULO 21.
El Organismo Garante, dada la naturaleza y trascendencia del asunto, podrá presentar petición fundada al Instituto para que conozca de los recursos de revisión correspondientes.

ARTÍCULO 22.
Para ser Comisionado (a) del Organismo Garante se requiere:

a) Ser ciudadano (a) mexicano (a) con residencia efectiva de un año en el Estado de Chihuahua.

b) No haber sido condenado (a) por la comisión de algún delito doloso.

c) Tener al menos treinta años de edad al día de su designación.

d) Contar con grado de licenciatura.

e) No haber ocupado algún puesto de elección popular, no haber sido dirigente de un partido o agrupación política, o ministro de culto religioso.

Durante el tiempo que los (las) Comisionados (as) duren en su encargo no podrán tener ningún otro empleo, cargo o comisión, salvo en instituciones docentes o de beneficencia.

ARTÍCULO 23.
Los miembros del Pleno podrán ser removidos de sus cargos, por el H. Congreso del Estado, de conformidad con lo establecido en la Constitución Política del Estado y la Ley de Responsabilidades de los Servidores Públicos.

ARTÍCULO 24.
El (la) Presidente (a) del Pleno tendrá las atribuciones y obligaciones siguientes:

I. Representar legalmente al Organismo Garante con facultades de mandatario para actos de administración, pleitos y cobranzas y de dominio, así como otorgar y sustituir poderes generales y especiales para estos actos, de conformidad con las disposiciones jurídicas aplicables y previa autorización del Pleno.

II. Vigilar el correcto desempeño de las actividades del Organismo Garante.

III. Convocar a sesiones al Pleno y conducir las mismas, en los términos del reglamento respectivo.

IV. Cumplir y hacer cumplir los acuerdos adoptados por el Pleno.

V. Rendir los informes ante las autoridades competentes, en representación del Organismo Garante.

VI. Emitir los acuerdos necesarios para el cumplimiento de sus funciones.

VII. Ejercer, en caso de empate, el voto de calidad razonado.

VIII. Presentar, por escrito, al H. Congreso del Estado, el informe anual aprobado por el Pleno, a más tardar en la sexta sesión ordinaria del segundo período ordinario de sesiones de cada año legislativo.

IX. Ejercer por sí, a través del (la) Secretario (a) Ejecutivo (a), o de los órganos designados en el Reglamento, el presupuesto de egresos del Organismo Garante, bajo la supervisión del Pleno.

X. Representar al Organismo Garante ante el Consejo Nacional.

En caso de ausencia, el Pleno designará a quien habrá de sustituirlo.

XI. Las demás que le confiera esta Ley y su reglamento.

ARTÍCULO 25.
El (la) Secretario (a) Ejecutivo (a) del Organismo Garante deberá reunir los mismos requisitos que se exigen para ser Comisionado (a) y, además, tener título de Licenciado en Derecho y tendrá las siguientes facultades y obligaciones:

I. Asistir y participar con voz, pero sin voto, en las sesiones del Pleno.

II. Cumplir y hacer cumplir los acuerdos del Pleno, en el ámbito de su competencia.

III. Remitir al (la) Comisionado (a) Presidente (a) los informes mensuales sobre los asuntos de su competencia para su consideración y, en su caso, la aprobación del Pleno.

IV. Supervisar el funcionamiento técnico de los órganos del Organismo Garante y el desarrollo de sus actividades.

V. Supervisar los programas de reclutamiento, selección, formación y desarrollo del personal del Organismo Garante, en los términos del Reglamento del Servicio Profesional de Carrera.

VI. Aplicar las políticas, normas y procedimientos para la administración de los recursos humanos, financieros y materiales del Organismo Garante, en los términos de su Reglamento Interior.

VII. Fijar, previo acuerdo con el (la) Comisionado (a) Presidente (a), las directrices que le permitan a cada órgano del Organismo Garante el cumplimiento de las funciones y atribuciones que les están conferidas de conformidad con lo establecido por el Reglamento Interior del Organismo Garante.

VIII. Sustanciar los procedimientos de responsabilidades instaurados en contra del personal del Organismo Garante.

IX. Expedir copias certificadas de los documentos que obren en los archivos del Organismo Garante, así como de las versiones públicas que, en su caso, se elaboren.

X. Las demás que le confiera esta Ley y su reglamento.

ARTÍCULO 26.
El Organismo Garante tendrá el carácter de Sujeto Obligado para todos los efectos de esta Ley, su reglamento y demás normatividad aplicable.

CAPÍTULO III.- DEL CONSEJO CONSULTIVO DEL ORGANISMO GARANTE

ARTÍCULO 27.
El Organismo Garante contará con un Consejo Consultivo integrado por cinco Consejeros (as) de carácter honorífico, nombrados (as) por el Pleno y durarán en su encargo siete años.

En la integración del Consejo Consultivo no habrá más de tres Consejeros (as) de un mismo género, y deberá incluirse personas con experiencia en la materia de esta Ley y en Derechos Humanos, provenientes de organizaciones de la sociedad civil y la academia.

La participación en el Consejo Consultivo será personalísima y no podrá llevarse a cabo mediante representantes.

ARTÍCULO 28.
Los miembros del Consejo Consultivo elegirán a su Presidente (a) por mayoría de votos, quien durará en su encargo dos años y podrá ser reelecto (a) por un periodo igual.

ARTÍCULO 29.
Las propuestas y opiniones del Consejo Consultivo serán comunicadas al Pleno, que en ningún caso serán vinculantes.

ARTÍCULO 30.
El Organismo Garante designará al (la) servidor (a) público (a), de la estructura administrativa del referido Organismo, quien fungirá como Secretario (a) del Consejo Consultivo.

Cuando el Consejo Consultivo sesione, el Organismo Garante proporcionará las instalaciones y recursos indispensables para el desarrollo de las reuniones de dicho cuerpo colegiado.

ARTÍCULO 31.
El Consejo Consultivo tendrá las siguientes facultades:

I. Opinar sobre el programa anual de trabajo del Organismo Garante y su cumplimiento.

II. Opinar sobre el proyecto de presupuesto para el ejercicio del año siguiente.

III. Conocer el informe del Organismo Garante sobre el presupuesto asignado a programas y el ejercicio presupuestal y emitir las observaciones correspondientes.

IV. Emitir opiniones no vinculantes, a petición del Organismo Garante o por iniciativa propia, sobre temas relevantes en las materias de transparencia, acceso a la información, accesibilidad y protección de datos personales.

V. Emitir opiniones técnicas para la mejora continua en el ejercicio de las funciones sustantivas del Organismo Garante.

VI. Opinar sobre la adopción de criterios generales en materia sustantiva.

VII. Analizar y proponer la ejecución de programas, proyectos y acciones relacionados con la materia de transparencia y acceso a la información y su accesibilidad, así como la protección de datos personales.

TÍTULO TERCERO.- DE LOS SUJETOS DE LA LEY

CAPÍTULO I.- DE LOS SUJETOS OBLIGADOS

ARTÍCULO 32.
Para efectos de esta Ley, son Sujetos Obligados:

I. El Poder Ejecutivo del Estado.

II. El Poder Judicial del Estado.

III. El Poder Legislativo del Estado.

IV. Los Ayuntamientos o Concejos Municipales y la Administración Pública Municipal.

V. Los Organismos Descentralizados y Desconcentrados de la Administración Pública Estatal y Municipal, las Empresas de Participación Estatal y Municipal, los Fideicomisos Públicos y Fondos Públicos.

VI. Los Organismos Públicos Autónomos del Estado.

VII. Los Partidos Políticos y Agrupaciones Políticas.

VIII. Los Sindicatos y las personas físicas y morales de derecho privado constituidas conforme a la ley correspondiente, que reciban recursos públicos, que ejerzan una función pública o realicen actos de autoridad.

Quedan incluidos dentro de esta clasificación todos los órganos y dependencias de cada Sujeto Obligado.

En el caso de los fideicomisos y fondos públicos que no cuenten con estructura orgánica, así como los mandatos públicos y demás contratos análogos, cumplirán con las obligaciones de esta Ley a través de la unidad administrativa responsable de coordinar su operación.

ARTÍCULO 33.
Los Sujetos Obligados, en el ámbito de su competencia, deberán:

I. Documentar todo acto que se emita en ejercicio de las facultades expresas que les otorguen los ordenamientos jurídicos aplicables, así como sistematizar la información.

II. Crear y administrar, en el ámbito de sus respectivas competencias, el Sistema de Información.

Cuando por las características de la información y los sistemas informativos utilizados, los Sujetos Obligados no cuenten con la totalidad de la información, se elaborará un índice o catálogo donde se haga una reseña de la misma, así como sus características técnicas, la oficina, su ubicación y los responsables de su administración, archivo y resguardo.

III. Constituir al Comité y designar a los responsables de las Unidades de Transparencia.

IV. Proporcionar capacitación continua, en la materia, a los integrantes del Comité y Unidad de Transparencia.

V. Constituir y mantener actualizados sus sistemas de archivo y gestión documental, conforme a la normatividad aplicable.

VI. Promover la generación, documentación y publicación de la información en formatos abiertos y accesibles.

VII. Proporcionar a los solicitantes información pública clara, veraz, oportuna, pertinente, verificable, completa, desagregada por género, en la forma y términos previstos por esta Ley.

VIII. Informar, en términos claros y sencillos, sobre los trámites, costos y procedimientos que deben efectuarse para el ejercicio del derecho de acceso a la información.

IX. Poner a disposición de las y los solicitantes los recursos humanos, medios administrativos, técnicos y materiales que permitan el efectivo acceso a la información pública procurando, de acuerdo a su capacidad técnica y financiera, la instalación de equipo de cómputo, sistemas informáticos y demás tecnologías de la información que faciliten el acceso a la misma.

X. Proveer la información a las y los solicitantes por medios escritos, electrónicos, digitales y otros conducentes, tales como fotografías, gráficos, grabaciones o en cualquier otro medio o formato que se encuentre en su posesión, bajo su control o su resguardo.

XI. Proteger y resguardar la información clasificada como reservada o confidencial.

XII. Establecer las medidas necesarias para la protección de archivos y sistemas de archivo, para evitar su alteración, pérdida, tratamiento, modificación, afectación o acceso no autorizado, ya sea que los riesgos provengan de la acción humana, de hechos de la naturaleza o de medios técnicos utilizados.

XIII. Contar con espacios físicos determinados para resguardar sus archivos, siguiendo en todo momento las especificaciones técnicas que la Ley de la materia establezca.

XIV. Capacitar y actualizar, de forma permanente, a sus servidores públicos en la cultura de la apertura informativa, el respeto al derecho a la intimidad y a la protección de los datos personales.

XV. Atender las instrucciones que dicte el Organismo Garante y el Sistema Nacional en materia de información pública, así como informar sobre su cumplimiento.

XVI. Informar al Organismo Garante de la existencia de archivos de datos personales y la actualización que de los mismos se realice.

XVII. Colaborar con el Organismo Garante en los programas de capacitación y en las acciones que este ponga en marcha.

XVIII. Fomentar el uso de tecnologías de la información para garantizar la transparencia, el derecho de acceso a la información y la accesibilidad a estos.

XIX. Cumplir las resoluciones y recomendaciones emitidas por el Organismo Garante.

XX. Publicar y mantener actualizada las obligaciones de transparencia, de conformidad con esta Ley y demás disposiciones aplicables.

XXI. Difundir aquella información de interés público.

XXII. Las demás que le confieran esta Ley y otras disposiciones aplicables.

ARTÍCULO 34.
En materia de cultura de la transparencia y acceso a la información, los Sujetos Obligados podrán desarrollar o adoptar, incluso mediante convenio, u otra forma jurídica equivalente, con otros Sujetos Obligados, prácticas que tengan por objeto:

I. Elevar el nivel de cumplimiento de las disposiciones previstas en la presente Ley.

II. Armonizar el acceso a la información por sectores.

III. Facilitar el ejercicio del derecho de acceso a la información a las personas.

IV. Procurar la accesibilidad de la información.

V. Fomentar las prácticas de gobierno abierto.

CAPÍTULO II.- DEL COMITÉ DE TRANSPARENCIA

ARTÍCULO 35.
En cada Sujeto Obligado se conformará un Comité de Transparencia colegiado e integrado por un número impar.

El Comité de Transparencia adoptará sus resoluciones por mayoría de votos. En caso de empate, el (la) Presidente (a) tendrá voto de calidad. A sus sesiones podrán asistir como invitados aquellos que sus integrantes consideren necesarios, quienes tendrán voz pero no voto.

Los integrantes del Comité de Transparencia no podrán depender jerárquicamente entre sí, tampoco podrán reunirse dos o más de estos integrantes en una sola persona. Cuando se presente el caso, el titular del Sujeto Obligado tendrá que nombrar a la persona que supla al subordinado.

Tratándose de los Sujetos Obligados a que se refieren las fracciones VII y VIII del artículo 32 de esta Ley, se entenderá que el Consejo de Administración, Comité Directivo u órgano equivalente, actuará como Comité de Transparencia.

ARTÍCULO 36.
Compete al Comité de Transparencia:

I. Diseñar e implantar el Sistema de Información del Sujeto Obligado.

II. Vigilar que el Sistema de Información del Sujeto Obligado se ajuste a la normatividad aplicable y, en su caso, efectuar los correctivos que procedan.

III. Resolver en torno a la clasificación de información que realicen los titulares de áreas conforme a los criterios que al efecto expida el Sujeto Obligado, de conformidad con lo dispuesto en esta Ley, elaborando, en los casos procedentes, la versión pública de dicha información.

IV. Resolver sobre la ampliación el plazo de reserva de la información y presentarla para su autorización al Organismo Garante.

V. Resolver sobre la ampliación del plazo para la entrega de la información.

VI. Acceder a la información del Sujeto Obligado para resolver sobre la clasificación realizada por los titulares de áreas, conforme a la normatividad previamente establecida para tal efecto y para opinar sobre las formas sobre su resguardo o salvaguarda.

VII. Supervisar el registro, actualización y eficacia de la gestión de las solicitudes de acceso a la información, así como sus trámites, costos y resultados.

VIII. Confirmar, modificar o revocar las determinaciones que en materia de ampliación del plazo de respuesta, clasificación de la información y declaración de inexistencia o de incompetencia realicen los titulares de las áreas de los Sujetos Obligados.

IX. Ordenar, en su caso, a las áreas competentes que generen la información que derivado de sus facultades, competencias y funciones deban tener en posesión o que previa acreditación de la imposibilidad de su generación, exponga, de forma fundada y motivada, las razones por las cuales, en el caso particular, no ejercieron dichas facultades, competencias o funciones.

X. Establecer políticas para facilitar la obtención de información y el ejercicio del derecho de acceso a la información.

XI. Supervisar la aplicación de los lineamientos, criterios y recomendaciones expedidos por el Organismo Garante.

XII. Enviar los datos necesarios para la elaboración del informe anual del Organismo Garante.

XIII. Promover la capacitación y actualización del personal adscrito a la o las Unidades de Transparencia.

XIV. Establecer programas de capacitación en materia de transparencia, acceso a la información, accesibilidad y protección de datos personales para todos los servidores públicos o integrantes del Sujeto Obligado.

XV. Las demás que se desprendan de la normatividad aplicable.

CAPÍTULO III.- DE LA UNIDAD DE TRANSPARENCIA

ARTÍCULO 37.
Los Sujetos Obligados designarán al responsable de la Unidad de Transparencia.

Quien funja como responsable, dependerá directamente del titular del Sujeto Obligado y deberá contar, preferentemente, con experiencia en la materia.

ARTÍCULO 38.
Compete a la Unidad de Transparencia:

I. Recabar y difundir la información, relativa a las obligaciones de transparencia, en posesión del Sujeto Obligado, así como propiciar que las áreas la actualicen periódicamente, conforme la normatividad aplicable.

II. Recibir y tramitar las solicitudes de información y darles seguimiento hasta la entrega de la misma.

III. Llevar el registro y actualizar mensualmente las solicitudes de acceso a la información, así como sus trámites, respuestas, costos y resultados.

Esta información deberá ser puesta a disposición del público, preferentemente, a través del portal de internet del Sujeto Obligado.

IV. Asesorar y orientar a quienes lo requieran, en la elaboración de las solicitudes de información, así como en los trámites para el efectivo ejercicio de su derecho de acceso a la misma.

V. Garantizar las medidas y condiciones de accesibilidad para que toda persona pueda ejercer el derecho de acceso a la información, mediante solicitudes de información.

VI. Efectuar las notificaciones correspondientes a las y los solicitantes.

VII. Proponer al Comité los procedimientos internos que contribuyan a la mayor eficiencia en la atención de las solicitudes de acceso a la información.

VIII. Proponer la habilitación de personal cuando sea necesario recibir y dar trámite a las solicitudes de acceso a la información.

IX. Verificar, en cada caso, que la información solicitada no esté clasificada como reservada o confidencial.

X. Requerir a las áreas de los Sujetos Obligados, el índice de los expedientes clasificados, semestralmente.

XI. Recibir los recursos de revisión, dándoles el seguimiento que corresponde.

XII. Promover e implementar políticas de transparencia proactiva procurando su accesibilidad.

XIII. Fomentar la transparencia y accesibilidad al interior del Sujeto Obligado.

XIV. Hacer del conocimiento de la instancia competente la probable responsabilidad por el incumplimiento de las obligaciones previstas en la presente Ley y en las demás disposiciones aplicables.

XV. Las demás que se desprendan de la normatividad aplicable.

ARTÍCULO 39.
Cuando alguna área se niegue a colaborar con la Unidad de Transparencia, esta dará aviso al superior jerárquico para que le ordene realizar, sin demora, las acciones conducentes.

Cuando persista la negativa de colaboración, la Unidad de Transparencia lo hará del conocimiento de la autoridad competente para que esta inicie, en su caso, el procedimiento de responsabilidad respectivo.

TÍTULO CUARTO.- DEL ACCESO A LA INFORMACIÓN

CAPÍTULO I.- DISPOSICIONES GENERALES

ARTÍCULO 40.
Toda persona por sí, o por medio de representante legal, sin necesidad de acreditar interés alguno, podrá acceder a la información materia de esta Ley, salvo los casos de excepción previstos en la misma.

ARTÍCULO 41.
El Organismo Garante deberá suplir cualquier deficiencia para garantizar el ejercicio del derecho de acceso a la información.

ARTÍCULO 42.
El procedimiento en materia de derecho de acceso a la información deberá sustanciarse de manera sencilla y expedita, de conformidad con lo dispuesto en esta Ley.

ARTÍCULO 43.
Los Sujetos Obligados podrán celebrar convenios con instituciones públicas especializadas que pudieran auxiliarles a entregar las repuestas a solicitudes de información, en la lengua indígena, braille o cualquier formato accesible correspondiente, en forma más eficiente.

ARTÍCULO 44.
La solicitud de acceso a la información podrá presentarse a través de los siguientes medios:

I. La Plataforma Nacional.

II. Vía correo electrónico.

III. Correo postal, mensajería, telégrafo.

IV. Verbalmente.

V. Por escrito.

VI. A través de cualquier medio aprobado por el Sistema Nacional.

ARTÍCULO 45.
Tratándose de solicitudes de acceso a información formuladas mediante la Plataforma Nacional, se asignará automáticamente un número de folio, con el que los solicitantes podrán dar seguimiento a sus requerimientos.

En los demás casos, la Unidad de Transparencia tendrá que registrar y capturar la solicitud de acceso en la Plataforma Nacional y deberá notificar el acuse de recibo al solicitante, en el que se indique la fecha de recepción, el folio que corresponda y los plazos de respuesta aplicables.

ARTÍCULO 46.
Para presentar una solicitud únicamente se podrán exigir los requisitos siguientes:

I. Nombre o, en su caso, los datos generales de su representante.

Esta información será opcional y, en ningún caso, podrá ser un requisito indispensable para la procedencia de la solicitud.

II. Domicilio o medio para recibir notificaciones.

III. La descripción de la información solicitada.

IV. Cualquier otro dato que facilite su búsqueda y eventual localización.

Esta información será opcional y, en ningún caso, podrá ser un requisito indispensable para la procedencia de la solicitud.

V. La modalidad en la que prefiere se otorgue el acceso a la información, la cual podrá ser verbal, siempre y cuando sea para fines de orientación, mediante consulta directa, expedición de copias simples o certificadas, o la reproducción en cualquier otro medio, incluidos los electrónicos.

En su caso, el solicitante señalará el formato accesible o la lengua indígena en la que se requiera la información de acuerdo a lo señalado en la presente Ley.

ARTÍCULO 47.
Cuando el particular presente su solicitud por medios electrónicos, a través de la Plataforma Nacional, se entenderá que acepta que las notificaciones le sean efectuadas por dicho medio, salvo que señale otro distinto para estos efectos.

ARTÍCULO 48.
Se notificará por estrados en la oficina de la Unidad de Transparencia cuando:

I. En las solicitudes presentadas por medios distintos al electrónico, no se hubiere señalado domicilio o medio para recibir la información.

II. No haya sido posible practicar la notificación.

ARTÍCULO 49.
El Sujeto Obligado, de manera excepcional y de forma fundada y motivada, podrá poner a disposición la información para consulta directa, en aquellos casos en que la información solicitada que ya se encuentre en su posesión implique análisis, estudio o procesamiento cuya entrega o reproducción sobrepase las capacidades técnicas del Sujeto Obligado para cumplir con la solicitud, en los plazos establecidos.

En tal circunstancia, se le facilitará copia simple o certificada, o la reproducción por cualquier medio disponible en las instalaciones del Sujeto Obligado o que, en su caso, aporte el solicitante, previo el pago del costo de dicha reproducción.

ARTÍCULO 50.
Cuando los datos proporcionados para localizar la información resulten insuficientes, incompletos o sean erróneos, la Unidad de Transparencia podrá requerir al solicitante, por una sola vez y dentro de un plazo que no podrá exceder de cinco días hábiles, contados a partir de la presentación de la solicitud, para que, en un término de hasta diez días hábiles, indique, precise o corrija los datos proporcionados.

Este requerimiento interrumpirá el plazo de respuesta establecido en el artículo 55 de la presente Ley, por lo que comenzará a computarse nuevamente al día siguiente del desahogo por parte del particular.

En este caso, el Sujeto Obligado atenderá la solicitud en los términos en que fue desahogado el requerimiento de información adicional.

ARTÍCULO 51.
La solicitud se tendrá por no presentada cuando los solicitantes no atiendan el requerimiento de información adicional.

En el caso de requerimientos parciales no desahogados, se tendrá por presentada la solicitud por lo que respecta a los contenidos de información que no formaron parte del requerimiento.

ARTÍCULO 52.
Los Sujetos Obligados deberán otorgar acceso a la información que se encuentre en sus archivos o que estén obligados a documentar de acuerdo con sus facultades, competencias o funciones, en el formato en que el solicitante opte, de entre aquellos con que se cuenta, atendiendo a la naturaleza y ubicación de la información.

En el caso de que la información solicitada consista en bases de datos se deberá privilegiar la entrega de la misma en formatos abiertos.

ARTÍCULO 53.
Cuando la información requerida por el solicitante ya esté disponible al público en medios impresos, tales como libros, compendios, trípticos, registros públicos, en formatos electrónicos disponibles en Internet o en cualquier otro medio, se le hará saber por el medio requerido por el solicitante la fuente, el lugar y la forma en que puede consultar, reproducir o adquirir dicha información en un plazo no mayor a cinco días hábiles.

ARTÍCULO 54.
La Unidad de Transparencia deberá garantizar que las solicitudes se turnen a todas las áreas competentes que cuenten con la información o deban tenerla de acuerdo a sus facultades, competencias y funciones, con el objeto de que realicen una búsqueda exhaustiva y razonable de la información solicitada.

ARTÍCULO 55.
La respuesta a la solicitud deberá ser notificada al interesado, en un plazo que no podrá exceder de diez días hábiles, contados a partir del día siguiente a la presentación de aquella.

Excepcionalmente, el plazo referido en el párrafo anterior podrá ampliarse hasta por cinco días hábiles más, siempre y cuando existan razones fundadas y motivadas, las cuales deberán ser aprobadas por el Comité de Transparencia, mediante la emisión de una resolución que deberá notificarse al solicitante, antes de su vencimiento.

ARTÍCULO 56.
El acceso se dará en la modalidad de entrega y, en su caso, de envío elegidos por el solicitante.

Cuando la información no pueda entregarse o enviarse en la modalidad elegida, el Sujeto Obligado deberá ofrecer otra u otras modalidades de entrega.

En cualquier caso, se deberá fundar y motivar la necesidad de ofrecer otras modalidades.

La elaboración de versiones públicas, cuya modalidad de reproducción o envío tenga un costo, procederá una vez que se acredite el pago respectivo.

ARTÍCULO 57.
Los Sujetos Obligados establecerán la forma y términos en que darán trámite interno a las solicitudes en materia de acceso a la información.

Cuando se presente ante un área del Sujeto Obligado, una solicitud de información, esta deberá orientar y asesorar al solicitante para su presentación ante la Unidad de Transparencia, a fin de que le dé el trámite correspondiente.

ARTÍCULO 58.
Ante la falta de respuesta a una solicitud en el plazo previsto y en caso de que proceda el acceso, los costos de reproducción y envío correrán a cargo del Sujeto Obligado.

ARTÍCULO 59.
Cuando el Sujeto Obligado no sea competente para atender la solicitud de información, por razón de su materia, la Unidad de Transparencia correspondiente deberá comunicarlo al solicitante, dentro de los tres días hábiles posteriores a la recepción de la solicitud y, en caso de poderlo determinar quién es el Sujeto Obligado competente, lo hará del conocimiento del solicitante.

Si los Sujetos Obligados son competentes para atender parcialmente la solicitud de acceso a la información, deberá dar respuesta respecto de dicha parte. Respecto de la información sobre la cual es incompetente se procederá conforme a los Lineamientos que se expidan para tal efecto.

ARTÍCULO 60.
En caso de que los Sujetos Obligados consideren que la información deba ser clasificada, se sujetará a lo siguiente:

El área deberá remitir la solicitud, así como un escrito en el que funde y motive la clasificación al Comité de Transparencia, mismo que deberá resolver para:

a) Confirmar la clasificación.

b) Modificar la clasificación y otorgar total o parcialmente el acceso a la información.

c) Revocar la clasificación y conceder el acceso a la información.

El Comité de Transparencia podrá tener acceso a la información que esté en poder del área correspondiente, de la cual se haya solicitado su clasificación.

La resolución del Comité de Transparencia será notificada al interesado en el plazo de respuesta a la solicitud que establece el artículo 55 de la presente Ley.

ARTÍCULO 61.
Cuando la información no se encuentre en los archivos del Sujeto Obligado, el Comité de Transparencia:

I. Analizará el caso y tomará las medidas necesarias para localizar la información.

II. Expedirá una resolución que confirme la inexistencia de la información.

III. Ordenará, siempre que sea materialmente posible, que se genere o se reponga la información en caso de que esta tuviera que existir de acuerdo a sus facultades, competencias o funciones.

En su caso, y previa acreditación, fundada y motivada, de la imposibilidad de su generación, expondrá las razones por las cuales no ejerció dichas facultades, competencias o funciones, lo cual notificará al solicitante a través de la Unidad de Transparencia.

IV. Notificará al órgano interno de control o equivalente del Sujeto Obligado, quien, en su caso, deberá iniciar el procedimiento de responsabilidad administrativa que corresponda.

ARTÍCULO 62.
La resolución del Comité de Transparencia que confirme la inexistencia de la información solicitada contendrá los elementos mínimos que permitan al solicitante tener la certeza de que se utilizó un criterio de búsqueda exhaustivo, además de señalar las circunstancias de tiempo, modo y lugar que generaron la inexistencia en cuestión y señalará al servidor público responsable de contar con la misma.

ARTÍCULO 63.
Las personas físicas y morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, serán responsables del cumplimiento de los plazos y términos para otorgar acceso a la información.

ARTÍCULO 64.
El ejercicio del derecho de acceso a la información será gratuito.

No obstante lo anterior, en caso de la reproducción de la información, el Sujeto Obligado cobrará:

I. El costo de los materiales utilizados.

II. El costo de su envío.

III. La certificación de documentos, cuando proceda.

IV. Los demás derechos correspondientes, en los términos de la Ley o normatividad respectiva.

No se considerarán en los costos de reproducción, los ajustes razonables que se realicen a la información.

La información deberá ser entregada sin costo, cuando implique la entrega de no más de veinte hojas simples.

La Unidad de Transparencia podrá exceptuar el pago de reproducción y envío atendiendo a las circunstancias socioeconómicas del solicitante.

ARTÍCULO 65.
Los costos referidos estarán contemplados en las tarifas de derechos de las Leyes de Ingresos del Estado y de los Municipios, para el ejercicio fiscal que corresponda, debiendo publicarse en los portales de internet de los Sujetos Obligados.

ARTÍCULO 66.
Para los Sujetos Obligados cuya tarifa no esté prevista en alguno de los ordenamientos jurídicos a que se refiere el párrafo anterior, los costos referidos, no podrán ser mayores a los previstos en la Ley de Ingresos del Estado y deberán estar señalados en el acuerdo que el Sujeto Obligado emita para tal efecto.

ARTÍCULO 67.
Los Sujetos Obligados aperturarán una cuenta bancaria única y exclusivamente para que el solicitante realice el pago íntegro del costo de la información que solicitó.

ARTÍCULO 68.
Los costos para obtener la información deberán cubrirse de manera previa a la entrega.

La Unidad de Transparencia tendrá disponible la información solicitada, durante un plazo mínimo de sesenta días hábiles, contado a partir de que el solicitante hubiere realizado, en su caso, el pago respectivo, el cual deberá efectuarse en un plazo no mayor a treinta días hábiles.

Transcurridos dichos plazos, los Sujetos Obligados darán por concluida la solicitud y procederán, de ser el caso, a la destrucción del material en el que se reprodujo la información.

CAPÍTULO II.- DE LA PLATAFORMA NACIONAL DE TRANSPARENCIA

ARTÍCULO 69.
La Plataforma Nacional es el medio electrónico que contiene los formatos para garantizar el ejercicio del derecho de acceso a la información.

ARTÍCULO 70.
La Plataforma Nacional de Transparencia estará conformada, al menos, por los siguientes sistemas:

I. Sistema de solicitudes de acceso a la información.

II. Sistema de gestión de medios de impugnación.

III. Sistema de portales de obligaciones de transparencia.

IV. Sistema de comunicación entre Organismos Garantes y Sujetos Obligados.

TÍTULO QUINTO.- DE LAS OBLIGACIONES DE TRANSPARENCIA

CAPÍTULO I.- DISPOSICIONES GENERALES

ARTÍCULO 71.
Los Sujetos Obligados deberán difundir de manera permanente la información a que se refiere el artículo 77, en sus portales de internet y a través de la Plataforma Nacional, de acuerdo a los Lineamientos que, para tal efecto, emita el Sistema Nacional, o a través de publicaciones escritas u otros medios accesibles a cualquier persona.

Para dar cumplimiento a las obligaciones objeto de esta Ley, los Sujetos Obligados podrán celebrar convenios de colaboración entre sí y/o con el Organismo Garante, a fin de facilitar la difusión de la información.

ARTÍCULO 72.
Los Sujetos Obligados actualizarán trimestralmente la información contenida en este Título, salvo que en la presente Ley o en otra disposición normativa se establezca un plazo diverso.

ARTÍCULO 73.
La página de inicio de los portales de Internet de los Sujetos Obligados tendrá un acceso directo al sitio donde se encuentra la información pública a la que se refiere este Título, el cual contará con unbuscador.

ARTÍCULO 74.
La información a que se refiere este Título deberá:

I. Señalar el Sujeto Obligado encargado de generarla.

II. Indicar la fecha de su última actualización.

III. Difundirse con perspectiva de género, cuando así corresponda.

IV. Facilitar el acceso y búsqueda de la información para personas con discapacidad.

V. Facilitar el acceso a personas que hablen alguna lengua indígena.

ARTÍCULO 75.
El Organismo Garante, de oficio o a petición de los particulares, verificará el cumplimiento de las disposiciones previstas en este Título.

Las denuncias serán tramitadas de acuerdo al procedimiento señalado en la presente Ley.

ARTÍCULO 76.
La información publicada por los sujetos obligados, en términos del presente Título, no constituye propaganda gubernamental.

Los Sujetos Obligados, salvo disposición expresa en contrario, deberán mantener accesible la información en el portal de internet, durante los procesos electorales, comprendiendo dentro de ellos la etapa de las precampañas.

CAPÍTULO II.- OBLIGACIONES DE TRANSPARENCIA COMUNES

ARTÍCULO 77.
Los Sujetos Obligados deberán transparentar las siguientes obligaciones de transparencia:

I. El marco normativo aplicable al Sujeto Obligado, en el que deberá incluirse leyes, códigos, reglamentos, decretos de creación, manuales administrativos, reglas de operación, criterios, políticas, entre otros.

II. Su estructura orgánica completa, en un formato que permita vincular cada parte de la estructura, las atribuciones y responsabilidades que le corresponden a cada servidor público, prestador de servicios profesionales o miembro de los sujetos obligados, de conformidad con las disposiciones aplicables.

III. Las facultades de cada área.

IV. Las metas y objetivos de las áreas de conformidad con sus programas operativos.

V. Los indicadores relacionados con temas de interés público o trascendencia social que conforme a sus funciones, deban establecer.

VI. Los indicadores que permitan rendir cuenta de sus objetivos y resultados.

VII. El directorio de todos los servidores públicos, a partir del nivel de jefe de departamento o su equivalente, o de menor nivel, cuando se brinde atención al público; manejen o apliquen recursos públicos; realicen actos de autoridad o presten servicios profesionales bajo el régimen de confianza u honorarios y personal de base.

El directorio deberá incluir, al menos el nombre, cargo o nombramiento asignado, nivel del puesto en la estructura orgánica, fecha de alta en el cargo, número telefónico, domicilio para recibir correspondencia y dirección de correo electrónico oficiales.

VIII. La remuneración bruta y neta de todos los servidores públicos de base o de confianza, de todas las percepciones, incluyendo sueldos, prestaciones, gratificaciones, primas, comisiones, dietas, bonos, estímulos, ingresos y sistemas de compensación, señalando la periodicidad de dicha remuneración.

IX. Los gastos de representación y viáticos, así como el objeto e informe de comisión correspondiente.

X. El número total de las plazas y del personal de base y confianza, especificando el total de las vacantes, por nivel de puesto, para cada unidad administrativa.

XI. Las contrataciones de servicios profesionales por honorarios, señalando los nombres de los prestadores de servicios, los servicios contratados, el monto de los honorarios y el periodo de contratación.

XII. La versión pública de las declaraciones patrimoniales de los servidores públicos que así lo determinen, en los sistemas habilitados para ello, de acuerdo a la normatividad aplicable.

XIII. El domicilio de la Unidad de Transparencia, además de la dirección electrónica donde podrán recibirse las solicitudes para obtener la información.

XIV. Las convocatorias a concursos para ocupar cargos públicos y los resultados de los mismos.

XV. La información de los programas de subsidios, estímulos y apoyos, en el que se deberá informar respecto de los programas de transferencia, de servicios, de infraestructura social y de subsidio, en los que se deberá contener lo siguiente:

a) Área.

b) Denominación del programa.

c) Periodo de vigencia.

d) Diseño, objetivos y alcances.

e) Metas físicas.

f) Población beneficiada estimada.

g) Monto aprobado, modificado y ejercido, así como los calendarios de su programación presupuestal.

h) Requisitos y procedimientos de acceso.

i) Procedimiento de queja o inconformidad ciudadana.

j) Mecanismos de exigibilidad.

k) Mecanismos de evaluación, informes de evaluación y seguimiento de recomendaciones.

l) Indicadores con nombre, definición, método de cálculo, unidad de medida, dimensión, frecuencia de medición, nombre de las bases de datos utilizadas para su cálculo.

m) Formas de participación social.

n) Articulación con otros programas sociales.

o) Vínculo a las reglas de operación o documento equivalente.

p) Informes periódicos sobre la ejecución y los resultados de las evaluaciones realizadas.

q) Padrón de beneficiarios, mismo que deberá contener los siguientes datos: nombre de la persona física o denominación social de las personas morales beneficiarias, el monto, recurso, beneficio o apoyo otorgado para cada una de ellas, unidad territorial, en su caso, edad y sexo.

XVI. Las condiciones generales de trabajo, contratos o convenios que regulen las relaciones laborales del personal de base o de confianza, así como los recursos públicos económicos, en especie o donativos, que sean entregados a los sindicatos y ejerzan como recursos públicos.

XVII. La información curricular, desde el nivel de jefe de departamento o equivalente, hasta el titular del Sujeto Obligado, así como, en su caso, las sanciones administrativas de que haya sido objeto.

XVIII. El listado de servidores públicos con sanciones administrativas definitivas, especificando la causa de sanción y la disposición.

XIX. Los servicios que ofrecen señalando los requisitos para acceder a ellos.

XX. Los trámites, requisitos y formatos que ofrecen.

XXI. La información financiera sobre el presupuesto asignado, así como los informes del ejercicio trimestral del gasto, en términos de la Ley General de Contabilidad Gubernamental y demás normatividad aplicable.

XXII. La información relativa a la deuda pública, en términos de la normatividad aplicable.

XXIII. Los montos destinados a gastos relativos a comunicación social y publicidad oficial desglosada por tipo de medio, proveedores, número de contrato y concepto o campaña.

XXIV. Los informes de resultados de las auditorías al ejercicio presupuestal de cada Sujeto Obligado que se realicen y, en su caso, las aclaraciones que correspondan.

XXV. El resultado de la dictaminación de los estados financieros.

XXVI. Los montos, criterios, convocatorias y listado de personas físicas o morales a quienes, por cualquier motivo, se les asigne o permita usar recursos públicos o, en los términos de las disposiciones aplicables, realicen actos de autoridad. Asimismo, los informes que dichas personas les entreguen sobre el uso y destino de dichos recursos.

XXVII. Las concesiones, contratos, convenios, permisos, licencias o autorizaciones otorgados, especificando los titulares de aquellos, debiendo publicarse su objeto, nombre o razón social del titular, vigencia, tipo, términos, condiciones, monto y modificaciones, así como si el procedimiento involucra el aprovechamiento de bienes, servicios y/o recursos públicos.

XXVIII. La información sobre los resultados de los procedimientos de adjudicación directa, invitación restringida y licitación de cualquier naturaleza, incluyendo la versión pública del expediente respectivo y de los contratos celebrados, que deberá contener, por lo menos, lo siguiente:

a) De licitaciones públicas o procedimientos de invitación restringida:

1. La convocatoria o invitación emitida, así como los fundamentos legales aplicados para llevarla a cabo.

2. Los nombres de los participantes o invitados.

3. El nombre del ganador y las razones que lo justifican.

4. El área solicitante y la responsable de su ejecución.

5. Las convocatorias e invitaciones emitidas.

6. Los dictámenes y fallo de adjudicación.

7. El contrato y, en su caso, sus anexos.

8. Los mecanismos de vigilancia y supervisión, incluyendo, en su caso, los estudios de impacto urbano y ambiental, según corresponda.

9. La partida presupuestal, de conformidad con el clasificador por objeto del gasto, en el caso de ser aplicable.

10. Origen de los recursos especificando si son federales, estatales o municipales, así como el tipo de fondo de participación o aportación respectiva.

11. Los convenios modificatorios que, en su caso, sean firmados, precisando el objeto y la fecha de celebración.

12. Los informes de avance físico y financiero sobre las obras o servicios contratados.

13. El convenio de terminación.

14. El finiquito.

b) De las adjudicaciones directas:

1. La propuesta enviada por el participante.

2. Los motivos y fundamentos legales aplicados para llevarla a cabo.

3. La autorización del ejercicio de la opción.

4. En su caso, las cotizaciones consideradas, especificando los nombres de los proveedores y los montos.

5. El nombre de la persona física o moral adjudicada.

6. La unidad administrativa solicitante y la responsable de su ejecución.

7. El número, fecha, el monto del contrato y el plazo de entrega o de ejecución de los servicios u obra.

8. Los mecanismos de vigilancia y supervisión, incluyendo, en su caso, los estudios de impacto urbano y ambiental, según corresponda.

9. Los informes de avance sobre las obras o servicios contratados.

10. El convenio de terminación.

11. El finiquito.

XXIX. Los informes que por disposición legal generen los Sujetos Obligados.

XXX. Las estadísticas que generen en cumplimiento de sus facultades, competencias o funciones con la mayor desagregación posible.

XXXI. Informe de avances programáticos o presupuestales, balances generales y su estado financiero.

XXXII. Padrón de proveedores y contratistas.

XXXIII. Los convenios de coordinación y de concertación con los sectores social y privado.

XXXIV. El inventario de bienes muebles e inmuebles en posesión y propiedad.

XXXV. Las recomendaciones emitidas por los órganos públicos del Estado mexicano u organismos internacionales garantes de los derechos humanos, así como las acciones que han llevado a cabo para su atención.

XXXVI. Las resoluciones y laudos que se emitan en procesos o procedimientos seguidos en forma de juicio.

XXXVII. Los mecanismos de participación ciudadana.

XXXVIII. Los programas que ofrecen, incluyendo información sobre la población, objetivo y destino, así como los trámites, tiempos de respuesta, requisitos y formatos para acceder a los mismos.

XXXIX. Las actas y resoluciones del Comité de Transparencia de los Sujetos Obligados.

XL. Todas las evaluaciones y encuestas que hagan los Sujetos Obligados a programas financiados con recursos públicos.

XLI. Los estudios financiados con recursos públicos.

XLII. El listado de jubilados y pensionados y el monto que reciben.

XLIII. Los ingresos recibidos por cualquier concepto señalando el nombre de los responsables de recibirlos, administrarlos y ejercerlos, así como su destino, indicando el destino de cada uno de ellos.

XLIV. Donaciones hechas a terceros en dinero o en especie.

XLV. El catálogo de disposición y guía de archivo documental.

XLVI. Las actas de sesiones ordinarias y extraordinarias, así como las opiniones y recomendaciones que emitan, en su caso, los consejos consultivos.

XLVII. Para efectos estadísticos, el listado de solicitudes a las empresas concesionarias de telecomunicaciones y proveedores de servicios o aplicaciones de Internet para la intervención de comunicaciones privadas, el acceso al registro de comunicaciones y la localización geográfica en tiempo real de equipos de comunicación, que contenga exclusivamente el objeto, el alcance temporal y los fundamentos legales del requerimiento, así como, en su caso, la mención de que cuenta con la autorización judicial correspondiente.

XLVIII. Cualquier otra información que sea de utilidad o se considere relevante, además de la que, con base en la información estadística, responda a las preguntas hechas con más frecuencia por el público.

ARTÍCULO 78.
Los Sujetos Obligados comunicarán al Organismo Garante la relación de la información, a que se refiere el artículo anterior, que le es aplicable, de conformidad con sus atribuciones, a efectos de que este último la verifique y apruebe.

El Organismo Garante verificará que los Sujetos Obligados publiquen en sus portales de internet y, a la vez, en la Plataforma Nacional la información que les resulte aplicable.

ARTÍCULO 79.
El Poder Ejecutivo, además, deberá transparentar:

I. El plan estatal de desarrollo.

II. El presupuesto de egresos y las fórmulas de distribución de los recursos.

III. El listado de expropiaciones decretadas y ejecutadas que incluya, cuando menos, la fecha de expropiación, el domicilio y la causa de utilidad pública y las ocupaciones superficiales.

IV. El nombre, denominación o razón social y clave del registro federal de los contribuyentes a los que se les hubiera cancelado o condonado algún crédito fiscal, así como los montos respectivos.

Asimismo, la información estadística sobre las exenciones otorgadas conforme a las disposiciones fiscales.

V. Los nombres de las personas de quienes ejercen la función de notarios públicos, así como sus datos de contacto, la información relacionada con el proceso de otorgamiento de la patente y las sanciones que se les hubieran aplicado.

VI. La información detallada que contengan los planes de desarrollo urbano, ordenamiento territorial y ecológico, los tipos y usos de suelo.

VII. Las disposiciones administrativas, directamente o a través de la autoridad competente, con el plazo de anticipación que prevean las disposiciones aplicables al Sujeto Obligado de que se trate, salvo que su difusión pueda comprometer los efectos que se pretenden lograr con la disposición o se trate de situaciones de emergencia, de conformidad con dichas disposiciones.

VIII. Las estadísticas e indicadores en la procuración de justicia, desagregada con perspectiva de género.

ARTÍCULO 80.
El Poder Legislativo, además, deberá transparentar:

I. Agenda legislativa.

II. Gaceta Parlamentaria, en su caso.

III. Las iniciativas de ley, de decreto, o de puntos de acuerdo, la fecha en que se recibieron, las Comisiones a las que se turnaron, y los dictámenes que, en su caso, recaigan sobre las mismas.

IV. Las leyes, decretos y acuerdos aprobados por el Congreso del Estado o los acuerdos aprobados por la Diputación Permanente.

V. Las convocatorias, actas, acuerdos, listas de asistencia y votación de las comisiones y comités y de las sesiones del Pleno, identificando el sentido del voto, en votación económica, y por cada legislador, en la votación nominal y el resultado de la votación por cédula, así como votos particulares y reservas de los dictámenes y acuerdos sometidos a consideración.

VI. Orden del Día.

VII. El diario de debates.

VIII. Las versiones estenográficas, en su caso.

IX. La asistencia de las y los Diputados a cada una de las sesiones del Pleno y de las Comisiones y Comités.

X. Los programas de trabajo e informes de cada una de las comisiones.

XI. Los dictámenes de las cuentas públicas del Estado y de los Municipios, así como los estados financieros de los organismos públicos autónomos y demás entidades sujetas a fiscalización, en los términos de la ley de la materia.

XII. Los montos asignados y los informes semestrales del ejercicio presupuestal del uso y destino de los recursos financieros otorgados a los Órganos de Gobierno, Comisiones, Comités, Grupos Parlamentarios, a cada uno de los Diputados, y centros de estudio u órganos de investigación.

XIII. Los informes de las visitas que realizan las y los Diputados en el receso de la Legislatura, en los términos de la Constitución Política del Estado.

XIV. Las resoluciones definitivas sobre juicios políticos y declaratorias de procedencia.

XV. Las versiones públicas de la información entregada en las audiencias públicas, comparecencias y en los procedimientos de designación, ratificación, elección, reelección o cualquier otro.

XVI. Las contratos de servicios personales señalando el nombre del prestador del servicio, objeto, monto y vigencia del contrato de los Órganos de Gobierno, Comisiones, Comités, Grupos Parlamentarios y centros de estudio u órganos de investigación.

XVII. Los resultados de los estudios o investigaciones de naturaleza económica, política y social que realicen los centros de estudio o investigación legislativa.

ARTÍCULO 81.
El Poder Judicial, además, deberá transparentar:

I. Resoluciones que hayan causado estado o ejecutoria, sin hacer públicos los datos personales de las partes, salvo consentimiento por escrito de las mismas.

II. Los acuerdos del Pleno.

III. Las convocatorias a concursos de méritos de jueces y magistrados, así como los resultados de quienes resulten aprobados en los exámenes de oposición.

IV. Lista de acuerdos.

V. Las cantidades recibidas por concepto de depósitos judiciales y fianzas, los nombres de quienes los reciben, administran y ejercen, así como el monto, aplicación y ejercicio del Fondo Auxiliar para la Administración de Justicia.

VI. Las tesis y ejecutorias publicadas a través del órgano o medio de difusión, en su caso.

VII. Las versiones públicas de las sentencias que sean de interés público.

VIII. Las versiones estenográficas de las sesiones públicas, en su caso.

IX. La relacionada con los procesos de designación de los jueces.

X. La lista de acuerdos que diariamente se publiquen.

ARTÍCULO 82.
Los Municipios, además, deberán transparentar:

I. El contenido de las gacetas municipales, o de los medios a través de los cuales se dé publicidad a los resolutivos y acuerdos aprobados por los ayuntamientos.

II. Las actas y los controles de asistencia a las sesiones de los integrantes del Ayuntamiento, así como el sentido de votación en los acuerdos aprobados en dichas sesiones.

III. Los Planes Municipales de Desarrollo.

IV. Estadísticas e indicadores de las faltas al Bando de Policía y Buen Gobierno.

V. Las cuotas y tarifas aplicables a impuestos, derechos, contribuciones de mejoras y las tablas de valores unitarios de suelo y construcciones, que sirvan de base para el cobro de las contribuciones sobre la propiedad inmobiliaria.

VI. Empréstitos, deudas contraídas, así como la enajenación de bienes.

ARTÍCULO 83.
El Organismo Público Local Electoral, además, deberá transparentar:

I. Los listados de partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos registrados ante la autoridad electoral.

II. Los informes que presenten los partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos.

III. La geografía y cartografía electoral.

IV. El registro de candidatos a cargos de elección popular.

V. El catálogo de estaciones de radio y canales de televisión, pautas de transmisión, versiones de spots de los institutos electorales y de los partidos políticos.

VI. Los montos de financiamiento público por actividades ordinarias, de campaña y específicas otorgadas a los partidos políticos, asociaciones y agrupaciones políticas o de ciudadanos y demás asociaciones políticas, así como los montos autorizados de financiamiento privado y los topes de los gastos de campañas.

VII. La metodología e informes sobre la publicación de encuestas por muestreo, encuestas de salida y conteos rápidos financiados por las autoridades electorales competentes.

VIII. Los cómputos totales de las elecciones y procesos de participación ciudadana.

IX. Los resultados y declaraciones de validez de las elecciones.

X. La información sobre votos de mexicanos residentes en el extranjero.

XI. Los dictámenes, informes y resoluciones sobre pérdida de registro y liquidación del patrimonio de los partidos políticos locales.

XII. Las quejas resueltas por violaciones a la Ley Electoral.

XIII. Los acuerdos del Pleno, en su caso.

ARTÍCULO 84.
El Tribunal Estatal Electoral, además, deberá transparentar sus sentencias definitivas.

ARTÍCULO 85.
Los partidos políticos, las agrupaciones políticas y las personas morales constituidas en asociación civil creadas por los ciudadanos que pretendan postular su candidatura independiente, según corresponda, además, deberán transparentar:

I. El padrón de afiliados o militantes que contendrá, exclusivamente: apellidos, nombre o nombres, fecha de afiliación y entidad de residencia.

II. Los acuerdos y resoluciones de los órganos de dirección.

III. Los convenios de participación con organizaciones de la sociedad civil.

IV. Contratos y convenios para la adquisición o arrendamiento de bienes y servicios.

V. Las minutas de las sesiones.

VI. Los responsables de los órganos internos de finanzas.

VII. Las organizaciones sociales adherentes o similares a algún partido político.

VIII. Los montos de las cuotas ordinarias y extraordinarias aportadas por sus militantes.

IX. Los montos autorizados de financiamiento privado, así como una relación de los nombres de los aportantes vinculados con los montos aportados.

X. El listado de aportantes a las precampañas y campañas políticas.

XI. El acta de la asamblea constitutiva.

XII. Las demarcaciones electorales en las que participen.

XIII. Los tiempos que les corresponden en canales de radio y televisión.

XIV. Sus documentos básicos, plataformas electorales y programas de gobierno y los mecanismos de designación de los órganos de dirección, en sus respectivos ámbitos.

XV. El directorio de sus órganos de dirección, estatales y municipales y, en su caso, regionales, delegacionales y distritales.

XVI. El tabulador de remuneraciones que perciben los integrantes de los órganos a que se refiere la fracción anterior y de los demás funcionarios partidistas, que deberá vincularse con el directorio y estructura orgánica; así como cualquier persona que reciba ingresos por parte del partido político, independientemente de la función que desempeñe dentro o fuera del partido.

XVII. El currículo con fotografía reciente de todos los precandidatos y candidatos a cargos de elección popular, con el cargo al que se postula, el distrito electoral y municipio.

XVIII. El currículo de los dirigentes a nivel estatal y municipal

XIX. Los convenios de frente, coalición o fusión que celebren o de participación electoral que realicen con agrupaciones políticas estatales.

XX. Las convocatorias que emitan para la elección de sus dirigentes o la postulación de sus candidatos a cargos de elección popular y, en su caso, el registro correspondiente.

XXI. Los responsables de los procesos internos de evaluación y selección de candidatos a cargos de elección popular, conforme a su normatividad interna.

XXII. Informes sobre el gasto del financiamiento público ordinario recibido para la capacitación, promoción y desarrollo del liderazgo político de las mujeres.

XXIII. Las resoluciones dictadas por los órganos de control.

XXIV. Los montos de financiamiento público otorgados mensualmente, en cualquier modalidad, a sus órganos estatales y municipales, así como los descuentos correspondientes a sanciones.

XXV. El estado de situación financiera y patrimonial; el inventario de los bienes inmuebles de los que sean propietarios, así como los anexos que formen parte integrante de los documentos anteriores.

XXVI. Las resoluciones que emitan sus órganos disciplinarios de cualquier nivel, una vez que hayan causado estado.

XXVII. Los nombres de sus representantes ante la autoridad electoral competente.

XXVIII. Los mecanismos de control y supervisión aplicados a los procesos internos de selección de candidatos.

XXIX. El listado de fundaciones, asociaciones, centros o institutos de investigación o capacitación o cualquier otro que reciban apoyo económico de los partidos políticos, así como los montos destinados para tal efecto.

XXX. Las resoluciones que dicte la autoridad electoral competente respecto de los informes de ingresos y gastos.

ARTÍCULO 86.
La Comisión Estatal de los Derechos Humanos, además, deberá transparentar:

I. El listado y las versiones públicas de las recomendaciones emitidas, su destinatario o autoridad a la que se recomienda y el estado que guarda su atención, incluyendo, en su caso, las minutas de comparecencias de los titulares que se negaron a aceptar las recomendaciones.

II. Las quejas y denuncias presentadas ante las autoridades administrativas y penales respectivas, señalando el estado procesal en que se encuentran y, en su caso, el sentido en el que se resolvieron.

III. Las versiones públicas del acuerdo de conciliación, previo consentimiento del quejoso.

IV. Listado de medidas precautorias, cautelares o equivalentes giradas, una vez concluido el expediente.

V. Toda la información con que cuente, relacionada con hechos constitutivos de violaciones graves de derechos humanos o delitos de lesa humanidad, una vez determinados así por la autoridad competente, incluyendo, en su caso, las acciones de reparación del daño, atención a víctimas y de no repetición.

VI. La información relacionada con las acciones y resultados de defensa, promoción y protección de los derechos humanos.

VII. Las actas y versiones estenográficas, en su caso, de las sesiones del Consejo Consultivo, así como las opiniones que emita.

VIII. Los resultados de los estudios, publicaciones o investigaciones que realicen.

IX. Los programas de prevención y promoción en materia de derechos humanos.

X. El estado que guardan los derechos humanos en el sistema penitenciario y de reinserción social del Estado.

XI. El seguimiento, evaluación y monitoreo, en materia de igualdad entre mujeres y hombres.

XII. Los programas y las acciones de coordinación con las dependencias competentes para impulsar el cumplimiento de tratados de los que el Estado mexicano sea parte, en materia de Derechos Humanos.

XIII. Los lineamientos generales de la actuación de la Comisión Estatal de los Derechos Humanos y recomendaciones emitidas por el Consejo Consultivo.

ARTÍCULO 87.
El Organismo Garante, además, deberá transparentar:

I. La relación de observaciones y resoluciones emitidas y el seguimiento a cada una de ellas, incluyendo las respuestas entregadas por los Sujetos Obligados a los solicitantes en cumplimiento de las resoluciones.

II. Los criterios orientadores que deriven de sus resoluciones.

III. Las actas de las sesiones del Pleno y las versiones estenográficas, en su caso.

IV. Los resultados de la evaluación al cumplimiento de la presente Ley por parte de los Sujetos Obligados.

V. Los estudios que apoyan la resolución de los recursos de revisión.

VI. En su caso, las sentencias, ejecutorias o suspensiones judiciales que existan en contra de sus resoluciones.

VII. El número de quejas, denuncias y recursos de revisión dirigidos a cada uno de los Sujetos Obligados.

ARTÍCULO 88.
Las Instituciones Públicas de Educación Superior dotadas de autonomía, además deberán transparentar:

I. Los planes y programas de estudio según el sistema que ofrecen, ya sea escolarizado o abierto, con las áreas de conocimiento, el perfil profesional de quien cursa el plan de estudios, la duración del programa con las asignaturas, su valor en créditos.

II. Toda la información relacionada con sus procedimientos administrativos.

III. La remuneración de los profesores, incluyendo los estímulos al desempeño, nivel y monto.

IV. La lista con los profesores con licencia o en año sabático.

V. El listado de las becas y apoyos que otorgan, así como los procedimientos y requisitos para obtenerlos.

VI. Las convocatorias de los concursos de oposición.

VII. La información relativa a los procesos de selección de los consejos.

VIII. El Resultado de las evaluaciones del cuerpo docente.

IX. El listado de instituciones incorporadas y requisitos de incorporación.

ARTÍCULO 89.
Los fideicomisos, fondos públicos, mandatos o cualquier contrato análogo, además, deberán transparentar:

I. El nombre del servidor público y de la persona física o moral que represente al fideicomitente, al fiduciario y al fideicomisario.

II. La unidad administrativa responsable del fideicomiso.

III. El monto total, el uso y destino del patrimonio fideicomitido, distinguiendo las aportaciones públicas y fuente de los recursos, los subsidios, donaciones, transferencias, excedentes, inversiones realizadas y aportaciones o subvenciones que reciban.

IV. El saldo total al cierre del ejercicio fiscal, sin perjuicio de los demás informes que deban presentarse en los términos de las disposiciones aplicables.

V. Las modificaciones que, en su caso, sufran los contratos o decretos de constitución del fideicomiso o del fondo público.

VI. El padrón de beneficiarios, en su caso.

VII. Causas por las que, en su caso, se inicie el proceso de constitución o extinción del fideicomiso o fondo público, especificando, de manera detallada, los recursos financieros destinados para tal efecto.

VIII. Los contratos de obras, adquisiciones y servicios que involucren recursos públicos del fideicomiso, así como los honorarios derivados de los servicios y operaciones que realice la institución de crédito o la fiduciaria.

ARTÍCULO 90.
Las autoridades administrativas y jurisdiccionales en materia laboral, además, deberán transparentar:

I. Los documentos del registro de los sindicatos, que deberán contener, entre otros:

a. El domicilio.

b. Número de registro.

c. Nombre del sindicato.

d. Nombre de los integrantes del comité ejecutivo y comisiones que ejerzan funciones de vigilancia.

e. Fecha de vigencia del comité ejecutivo.

f. Número de socios.

g. Centro de trabajo al que pertenezcan.

h. Central a la que pertenezcan, en su caso.

II. Las tomas de nota.

III. El estatuto.

IV. El padrón de socios.

V. Las actas de asamblea.

VI. Los reglamentos interiores de trabajo.

VII. Los contratos colectivos, incluyendo el tabulador, convenios y las condiciones generales de trabajo.

VIII. Todos los documentos contenidos en el expediente de registro sindical y de contratos colectivos de trabajo.

Las autoridades administrativas y jurisdiccionales en materia laboral deberán expedir, a los solicitantes que los requieran, copias de los documentos que obren en los expedientes de los registros, de conformidad con el procedimiento de acceso a la información.

Por lo que se refiere a los documentos que obran en el expediente de registro de las asociaciones, únicamente estará clasificada como información confidencial los domicilios de los trabajadores señalados en los padrones de socios.

ARTÍCULO 91.
Los sindicatos que reciban y ejerzan recursos públicos deberán mantener actualizada y accesible, de forma impresa para consulta directa y en los respectivos sitios de Internet, la información aplicable del artículo 77 de esta Ley, la señalada en el artículo anterior y la siguiente:

I. Contratos y convenios entre sindicatos y autoridades.

II. El directorio del Comité Ejecutivo.

III. El padrón de socios.

IV. La relación detallada de los recursos públicos económicos, en especie, bienes o donativos que reciban y el informe detallado del ejercicio y destino final de los recursos públicos que ejerzan.

Por lo que se refiere a los documentos que obran en el expediente de registro de las asociaciones, únicamente estará clasificada como información confidencial, los domicilios de los trabajadores señalados en los padrones de socios.

Los Sujetos Obligados que asignen recursos públicos a los sindicatos, deberán habilitar un espacio en sus portales de Internet, para que estos cumplan con sus obligaciones de transparencia y dispongan de la infraestructura tecnológica para el uso y acceso a la Plataforma Nacional.

En todo momento, el sindicato será el responsable de la publicación, actualización y accesibilidad de la información.

ARTÍCULO 92.
El Organismo Garante solicitará a los Sujetos Obligados que, atendiendo a los lineamientos emitidos por el Sistema Nacional, remitan el listado de información que consideren de interés público, a efecto de determinar el catálogo de información que los citados Sujetos Obligados deberán publicar como obligaciones de transparencia, en razón de las atribuciones que ejerce.

ARTÍCULO 93.
El Organismo Garante determinará los casos en que las personas físicas o morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, cumplirán con las obligaciones de transparencia y acceso a la información directamente o a través de los Sujetos Obligados que les asignen dichos recursos o, en los términos de las disposiciones aplicables, realicen actos de autoridad.

Los Sujetos Obligados citados deberán enviar al Organismo Garante un listado de las personas físicas o morales a los que, por cualquier motivo, asignaron recursos públicos o, en los términos que establezcan las disposiciones aplicables, ejercen actos de autoridad.

Para resolver sobre el cumplimento de lo señalado en el párrafo primero, el Organismo Garante tomará en cuenta si las personas físicas o morales referidas, realizan una función gubernamental, el monto de financiamiento público recibido, el grado de regulación e involucramiento gubernamental y si el gobierno participó en su creación.

ARTÍCULO 94.
Para determinar la información que deberán hacer pública las personas físicas o morales que reciben y ejercen recursos públicos o realizan actos de autoridad, el Organismo Garante deberá:

I. Solicitar a las personas físicas o morales que, atendiendo a los lineamientos emitidos por el Sistema Nacional, remitan el listado de información que consideren de interés público.

II. Revisar el listado que remitió la persona física o moral en la medida en que reciban y ejerzan recursos o realicen actos de autoridad que la normatividad aplicable le otorgue.

III. Determinar las obligaciones de transparencia que deben cumplir y los plazos para ello.

ARTÍCULO 95.
Los Sujetos Obligados del sector energético, además deberán transparentar la información a que se refiere el artículo 83 de la Ley General.

CAPÍTULO III.- DE LA VERIFICACIÓN DE LAS OBLIGACIONES DE TRANSPARENCIA.

ARTÍCULO 96.
El Organismo Garante verificará que los Sujetos Obligados cumplan con las obligaciones previstas en este Título y demás disposiciones en la materia.

ARTÍCULO 97.
El Organismo Garante, de manera oficiosa llevará a cabo la verificación de los portales de internet de los Sujetos Obligados o a la Plataforma Nacional, de manera virtual, ya sea de forma aleatoria o muestral y periódica.

ARTÍCULO 98.
La verificación tendrá por objeto revisar y constatar el debido cumplimiento a las obligaciones de transparencia en términos de lo previsto en esta Ley y demás disposiciones aplicables.

ARTÍCULO 99.
La verificación que realice el Organismo Garante se sujetará a lo siguiente:

I. Constatar que la información esté completa, publicada y actualizada en tiempo y forma.

II. Emitir un dictamen que contenga: el resultado de dicha verificación, las omisiones detectadas, en su caso, las recomendaciones y el plazo para cumplirlas, que no deberá ser mayor a veinte días hábiles.

III. El Sujeto Obligado deberá informar al Organismo Garante sobre el cumplimento de los requerimientos contenidos en el dictamen referido.

IV. El Organismo Garante, una vez transcurrido el plazo o recibida la respuesta del Sujeto Obligado emitirá, el acuerdo de cumplimiento, en su caso.

El Organismo Garante podrá solicitar al Sujeto Obligado la información complementaria para llevar a cabo la verificación.

ARTÍCULO 100.
Cuando el Organismo Garante considere que existe un incumplimiento total o parcial del dictamen a que se refiere el artículo anterior, notificará, por conducto de la Unidad de Transparencia, al superior jerárquico del servidor público responsable de dar cumplimiento, para que, en un plazo no mayor a cinco días hábiles, subsane tal irregularidad.

ARTÍCULO 101.
Fenecido el plazo a que se refiere el artículo anterior, de subsistir dicho incumplimiento, el Pleno impondrá las medidas de apremio o sanciones, en su caso, conforme a lo establecido por esta Ley en un plazo no mayor a cinco días hábiles.

CAPÍTULO IV.- DE LA DENUNCIA POR INCUMPLIMIENTO A LAS OBLIGACIONES DE TRANSPARENCIA

ARTÍCULO 102.
Cualquier persona podrá denunciar ante el Organismo Garante la falta de publicación de las obligaciones de transparencia previstas en este Título y demás disposiciones aplicables.

ARTÍCULO 103.
La denuncia deberá contener, al menos, lo siguiente:

I. Nombre del Sujeto Obligado.

II. Descripción clara de la omisión.

III. Los medios de prueba idóneos.

IV. Domicilio en la jurisdicción que corresponda o la dirección de correo electrónico para recibir notificaciones, cuando la denuncia se presente por escrito.

En caso de que la denuncia se presente por medios electrónicos, se entenderá que se acepta que las notificaciones se efectúen por el mismo medio.

De no señalar domicilio o dirección de correo electrónico o señale un domicilio fuera de la jurisdicción respectiva, las notificaciones, aun las de carácter personal, se practicarán a través de los estrados físicos del Organismo Garante.

El denunciante proporcionará su nombre y cualquier otro dato sobre su perfil, si lo desea, sin que por ningún motivo, se considere requisito indispensable para la procedencia y trámite de la denuncia.

ARTÍCULO 104.
La denuncia podrá presentarse, por escrito libre, en los formatos proporcionados por el Organismo Garante, o a través de los siguientes medios:

I. Electrónico:

a. A través de la Plataforma Nacional.

b. Por correo electrónico, dirigido a la dirección electrónica que al efecto se establezca.

II. Por escrito, ante la Unidad de Transparencia del Organismo Garante.

ARTÍCULO 105.
El procedimiento de denuncia se sustanciará de la siguiente manera:

I. Se presentará la denuncia ante el Organismo Garante quien resolverá sobre su admisión dentro de los tres días hábiles siguientes.

II. Admitida la denuncia, el Organismo Garante solicitará al Sujeto Obligado rinda informe, dentro de los tres días hábiles siguientes.

III. El Sujeto Obligado rendirá informe con justificación, dentro de los tres días hábiles siguientes a la notificación.

El Organismo Garante podrá realizar las verificaciones virtuales que estime necesarias, así como solicitar al Sujeto Obligado informes complementarios, para resolver la denuncia.

En el caso de informes complementarios, el Sujeto Obligado deberá responder a los mismos, en el término de tres días hábiles siguientes a la notificación correspondiente.

IV. El Organismo Garante emitirá la resolución correspondiente dentro de los veinte días hábiles siguientes al término del plazo en que el Sujeto Obligado deba presentar su informe o, en su caso, los informes complementarios.

Dicha resolución deberá estar fundada y motivada e invariablemente se pronunciará sobre el cumplimiento de la publicación de la información por parte del Sujeto Obligado.

V. El Organismo Garante notificará la resolución al denunciante y al Sujeto Obligado, dentro de los tres días hábiles siguientes a su emisión.

VI. El Sujeto Obligado contará con un plazo de quince días hábiles, a partir del día hábil siguiente al en que se le notifique la misma, para informar sobre el cumplimiento de la resolución.

VII. Recibido el Informe, el Organismo Garante emitirá un acuerdo de cumplimiento y ordenará el cierre del expediente.

ARTÍCULO 106.
Cuando el Organismo Garante considere que existe un incumplimiento total o parcial de la resolución, notificará, por conducto de la Unidad de Transparencia del Sujeto Obligado, al superior jerárquico del servidor público responsable de dar cumplimiento, para que, en un plazo no mayor a cinco días hábiles, cumpla la resolución.

ARTÍCULO 107.
En caso de que el Organismo Garante considere que subsiste el incumplimiento total o parcial de la resolución, en un plazo no mayor a cinco días hábiles posteriores al aviso de incumplimiento, el Pleno emitirá un acuerdo de incumplimiento e impondrá las medidas de apremio o determinaciones que resulten procedentes.

ARTÍCULO 108.
Las resoluciones que emita el Organismo Garante, a que se refiere este Capítulo, son definitivas e inatacables.

El particular podrá impugnar la resolución por la vía del juicio de amparo que corresponda, en los términos de la legislación aplicable.

TÍTULO SEXTO.- DE LA INFORMACIÓN CLASIFICADA

CAPÍTULO I.- DE LAS DISPOSICIONES GENERALES DE LA CLASIFICACIÓN Y DESCLASIFICACIÓN DE LA INFORMACIÓN.

ARTÍCULO 109.
La clasificación es el proceso mediante el cual el Sujeto Obligado determina que la información en su poder se encuentra dentro de los supuestos de reserva o confidencialidad a que se refiere el presente Título.

Los supuestos de reserva o confidencialidad previstos en las leyes deberán ser acordes con las bases, principios y disposiciones establecidos en esta Ley y, en ningún caso, podrán contravenirla.

Los titulares de las áreas de los Sujetos Obligados serán los responsables de clasificar la información.

ARTÍCULO 110.
En los casos en que se niegue el acceso a la información, por actualizarse alguno de los supuestos de clasificación, el Comité de Transparencia deberá confirmar, modificar o revocar la decisión.

La carga de la prueba para justificar toda negativa de acceso a la información, por actualizarse cualquiera de los supuestos de reserva, corresponderá a los Sujetos Obligados.

ARTÍCULO 111.
Todo acuerdo de clasificación de la información, deberá señalar las razones, motivos o circunstancias que llevaron al Sujeto Obligado a elaborar dicho acuerdo, además justificar el plazo de reserva y, en su caso, de la ampliación del mismo.

En todo caso, el Sujeto Obligado deberá, en todo momento, aplicar la prueba de daño.

ARTÍCULO 112.
En la aplicación de la prueba de daño, el Sujeto Obligado deberá justificar que:

I. La divulgación de la información representa un riesgo real, demostrable e identificable de perjuicio significativo al interés público o a la seguridad nacional.

II. El riesgo de perjuicio que supondría la divulgación supera el interés público general de que se difunda.

III. La limitación se ajusta al principio de proporcionalidad y representa el medio menos restrictivo disponible para evitar el perjuicio.

ARTÍCULO 113.
La información clasificada como reservada será pública cuando:

I. Se extingan las causas que dieron origen a su clasificación.

II. Expire el plazo de clasificación.

III. Exista resolución de una autoridad competente que determine que existe una causa de interés público que prevalece sobre la reserva de la información.

IV. El Comité de Transparencia considere pertinente la desclasificación, de conformidad con lo señalado en el presente Título.

La información clasificada como reservada, según el artículo 124 de esta Ley, podrá permanecer con tal carácter hasta por un periodo de cinco años. El periodo de reserva correrá a partir de la fecha en que se clasifica el documento.

Excepcionalmente, los Sujetos Obligados, con la aprobación de su Comité de Transparencia, podrán ampliar el periodo de reserva hasta por un plazo de cinco años adicionales, siempre y cuando justifiquen que subsisten las causas que dieron origen a su clasificación, mediante la aplicación de una prueba de daño.

ARTÍCULO 114.
Cada área del Sujeto Obligado elaborará un índice de los expedientes clasificados como reservados, que contendrá los del área responsable de la información y tema.

ARTÍCULO 115.
El índice deberá elaborarse:

a) Semestralmente.

b) Publicarse en formatos abiertos al día siguiente de su elaboración.

c) Indicar el área que generó la información,

d) El nombre del documento.

e) Señalar si se trata de una reserva total o parcial.

f) La fecha en que inicia y finaliza la reserva.

g) Justificación de la reserva.

h) El plazo de reserva.

i) Las partes del documento que se reservan, en su caso.

j) Señalar si se encuentra en prórroga.

En ningún caso el índice será considerado como información reservada.

ARTÍCULO 116.
Los Sujetos Obligados deberán aplicar, de manera restrictiva y limitada, las excepciones al derecho de acceso a la información prevista en el presente Título y deberán acreditar su procedencia.

ARTÍCULO 117.
La clasificación de la información se llevará a cabo en el momento en que:

I. Se reciba una solicitud de acceso a la información.

II. Se determine mediante resolución de autoridad competente.

III. Se generen versiones públicas para dar cumplimiento a las obligaciones de transparencia previstas en esta Ley.

ARTÍCULO 118.
Los documentos clasificados parcial o totalmente deberán llevar una leyenda que indique tal carácter, la fecha de la clasificación, el fundamento legal y, en su caso, el periodo de reserva.

ARTÍCULO 119.
Los Sujetos Obligados no podrán emitir acuerdos de carácter general que clasifiquen documentos o información como reservada.

La clasificación podrá establecerse de manera parcial o total de acuerdo al contenido de la información del documento y deberá estar acorde con la actualización de los supuestos definidos en el presente Título como información clasificada.

En ningún caso se podrán clasificar documentos antes de que se genere la información.

La clasificación de información reservada se realizará conforme a un análisis caso por caso, mediante la aplicación de la prueba de daño.

ARTÍCULO 120.
Los lineamientos generales que emita el Sistema Nacional en materia de clasificación de la información reservada y confidencial, y para la elaboración de versiones públicas, serán de observancia obligatoria para los Sujetos Obligados.

ARTÍCULO 121.
Los documentos clasificados serán debidamente custodiados y conservados, conforme a las disposiciones legales aplicables y, en su caso, a los lineamientos que expida el Sistema Nacional.

ARTÍCULO 122.
Cuando un documento contenga partes o secciones reservadas o confidenciales, los Sujetos Obligados, para efectos de atender una solicitud de información, deberán elaborar una versión pública en la que se testen las partes o secciones clasificadas, indicando su contenido de manera genérica y fundando y motivando su clasificación.

ARTÍCULO 123.
La información contenida en las obligaciones de transparencia no podrá omitirse en las versiones públicas.

CAPÍTULO II.- DE LA INFORMACIÓN RESERVADA

ARTÍCULO 124.
Podrá clasificarse como información reservada aquella cuya publicación:

I. Comprometa la seguridad nacional, la seguridad pública o la defensa nacional.

II. Pueda entorpecer u obstaculizar las negociaciones y relaciones internacionales.

III. Se entregue al Estado expresamente con ese carácter o el de confidencial por otro u otros sujetos de derecho internacional, excepto cuando se trate de violaciones graves de derechos humanos o delitos de lesa humanidad de conformidad con el derecho internacional.

IV. Pueda poner en riesgo la vida, seguridad o salud de una persona física.

V. Obstruya las actividades de verificación, inspección y auditoría relativas al cumplimiento de las leyes o afecte la recaudación de contribuciones.

VI. Obstruya la prevención o persecución de los delitos.

VII. Contenga opiniones, recomendaciones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos, hasta en tanto no sea adoptada la decisión definitiva.

VIII. Obstruya los procedimientos para fincar responsabilidad a los servidores públicos, en tanto no se haya dictado la resolución administrativa.

IX. Afecte el debido proceso.

X. Vulnere la formación y trámite de los expedientes judiciales o de los procedimientos administrativos seguidos en forma de juicio, en tanto no hayan causado estado.

XI. Se encuentre contenida dentro de las investigaciones de hechos que la ley señale como delitos y se tramiten ante el Ministerio Público.

XII. Las que por disposición expresa de una ley tengan tal carácter, siempre que sean acordes con las bases, principios y disposiciones establecidos en esta Ley y no la contravengan; así como las previstas en tratados internacionales.

ARTÍCULO 125.
Las causales de reserva previstas en el artículo anterior se deberán fundar y motivar, a través de la aplicación de la prueba de daño a la que se hace referencia en el presente Título.

ARTÍCULO 126.
No podrá invocarse el carácter de reservado cuando:

I. Se trate de violaciones graves de derechos humanos o delitos de lesa humanidad.

II. Se trate de información relacionada con actos de corrupción de acuerdo con las leyes aplicables.

ARTÍCULO 127.
La información contenida en un documento que no esté expresamente reservada, se considerará de libre acceso al público.

CAPÍTULO III.- DE LA INFORMACIÓN CONFIDENCIAL

ARTÍCULO 128.
Se considera información confidencial la que contiene datos personales concernientes a una persona identificada o identificable.

La información confidencial no estará sujeta a temporalidad alguna y solo podrán tener acceso a ella los titulares de la misma, sus representantes y los servidores públicos facultados para ello.

Se considera como información confidencial: los secretos bancario, fiduciario, industrial, comercial, fiscal, bursátil y postal, cuya titularidad corresponda a particulares, sujetos de derecho internacional o a Sujetos Obligados cuando no involucren el ejercicio de recursos públicos.

Asimismo, será información confidencial aquella que presenten los particulares a los sujetos obligados, siempre que tengan el derecho a ello, de conformidad con lo dispuesto por las leyes o los tratados internacionales.

ARTÍCULO 129.
Los Sujetos Obligados que se constituyan como fideicomitentes, fideicomisarios o fiduciarios en fideicomisos que involucren recursos públicos, no podrán clasificar, por ese solo supuesto, la información relativa al ejercicio de estos, como secreto bancario o fiduciario, sin perjuicio de las demás causales de clasificación que prevé la presente Ley.

ARTÍCULO 130.
Los Sujetos Obligados que se constituyan como usuarios o como institución bancaria en operaciones que involucren recursos públicos, no podrán clasificar, por ese solo supuesto, la información relativa al ejercicio de estos, como secreto bancario, sin perjuicio de las demás causales de clasificación que prevé la presente Ley.

ARTÍCULO 131.
Los Sujetos Obligados que se constituyan como contribuyentes o como autoridades en materia tributaria, no podrán clasificar la información relativa al ejercicio de recursos públicos como secreto fiscal.

ARTÍCULO 132.
Para que los Sujetos Obligados puedan permitir el acceso a información confidencial requieren obtener el consentimiento de los particulares titulares de la información.

ARTÍCULO 133.
No se requerirá el consentimiento del titular de la información confidencial cuando:

I. La información se encuentre en registros públicos o fuentes de acceso público.

II. Por ley tenga el carácter de pública.

III. Exista una orden judicial.

IV. Por razones de seguridad nacional y salubridad general, o para proteger los derechos de terceros, se requiera su publicación.

V. Cuando se transmita entre Sujetos Obligados y entre estos y los sujetos de derecho internacional, en términos de los tratados y los acuerdos interinstitucionales, siempre y cuando la información se utilice para el ejercicio de facultades propias de los mismos.

VI. Para efectos de la fracción IV del presente artículo, el Organismo Garante deberá aplicar la prueba de interés público, debiendo corroborarse una conexión patente entre la información confidencial y un tema de interés público y la proporcionalidad entre la invasión a la intimidad ocasionada por la divulgación de la información confidencial y el interés público de la información.

CAPÍTULO IV.- DE LOS DATOS PERSONALES

ARTÍCULO 134.
Los Sujetos Obligados serán responsables de los datos personales en su poder y cumplirán con lo previsto en la Ley de Protección de Datos Personales del Estado de Chihuahua.

Los Sujetos Obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en sus sistemas de información, salvo que haya mediado el consentimiento expreso, de acuerdo a la normatividad aplicable.

Lo anterior, sin perjuicio a lo establecido por el artículo 133 de esta Ley.

ARTÍCULO 135.
Los particulares, sin perjuicio de que sean considerados Sujetos Obligados, serán responsables de los datos personales que estén en su poder, de conformidad con la normatividad aplicable.

TÍTULO SÉPTIMO.- DE LOS PROCEDIMIENTOS DE IMPUGNACIÓN EN MATERIA DE ACCESO A LA INFORMACIÓN

CAPÍTULO ÚNICO.- DEL RECURSO DE REVISIÓN ANTE EL ORGANISMO GARANTE

ARTÍCULO 136.
El solicitante podrá interponer, por sí mismo o a través de su representante, de manera directa o por medios electrónicos, recurso de revisión ante el Organismo Garante o ante la Unidad de Transparencia que haya conocido de la solicitud dentro de los quince días hábiles siguientes a la fecha de la notificación de la respuesta, o del vencimiento del plazo para su notificación.

En el caso de que se interponga ante la Unidad de Transparencia, esta deberá remitir el recurso de revisión al Organismo Garante que corresponda a más tardar al día siguiente de haberlo recibido.

ARTÍCULO 137.
El recurso de revisión procederá en contra de:

I. La clasificación de la información.

II. La declaración de inexistencia de información.

III. La declaración de incompetencia por el Sujeto Obligado.

IV. La entrega de información incompleta.

V. La entrega de información que no corresponda con lo solicitado.

VI. La falta de respuesta a una solicitud de acceso a la información dentro de los plazos establecidos en la ley.

VII. La notificación, entrega o puesta a disposición de información en una modalidad o formato distinto al solicitado.

VIII. La entrega o puesta a disposición de información en un formato incomprensible y/o no accesible para el solicitante.

IX. Los costos, cuando estos no se ajusten a lo previsto en la presente Ley.

X. La falta de cumplimiento de los tiempos de entrega de la información.

XI. La falta de trámite a una solicitud.

XII. La negativa a permitir la consulta directa de la información.

XIII. La falta, deficiencia o insuficiencia de la fundamentación y/o motivación en la respuesta.

XIV. La orientación a un trámite específico.

La respuesta que den los Sujetos Obligados derivada de la resolución a un recurso de revisión que proceda por las causales señaladas en las fracciones III, VI, VIII, IX, X y XI, es susceptible de ser impugnada de nueva cuenta, mediante recurso de revisión, ante el Organismo Garante.

ARTÍCULO 138.
El recurso de revisión deberá contener:

I. El Sujeto Obligado ante la cual se presentó la solicitud de información.

II. El nombre del recurrente o de su representante y, en su caso, del tercero interesado.

III. Dirección o medio para recibir notificaciones.

IV. El número de folio de respuesta de la solicitud de acceso.

V. La fecha en que fue notificada la respuesta al solicitante o tuvo conocimiento del acto reclamado, o de presentación de la solicitud, en caso de falta de respuesta.

VI. El acto que se recurre.

VII. Las razones o motivos que sustenten la impugnación.

VIII. Copia de la respuesta que se impugna y, en su caso, de la notificación correspondiente, salvo en el caso de respuesta de la solicitud.

Adicionalmente, se podrán anexar las pruebas y demás elementos que considere procedentes para lo cual los Sujetos Obligados expedirán, oportunamente, las copias o documentos que se les soliciten.

En caso contrario, acudirán al Organismo Garante a solicitar su intervención, para que a costa del recurrente y previa exhibición de la petición realizada, se obtengan las constancias necesarias.

En ningún caso será necesario que el particular ratifique el recurso de revisión interpuesto.

ARTÍCULO 139.
Si el escrito de interposición del recurso no cumple con alguno de los requisitos establecidos en el artículo anterior y el Organismo Garante no cuenta con elementos para subsanarlos, se prevendrá al recurrente, por una sola ocasión y a través del medio que haya elegido para recibir notificaciones, para que subsane las omisiones dentro de un plazo que no podrá exceder de cinco días hábiles, contados a partir del día siguiente de la notificación de la prevención, con el apercibimiento de que, de no cumplir, se desechará el recurso de revisión.

La prevención tendrá el efecto de interrumpir el plazo que tiene el Organismo Garante para resolver el recurso, por lo que comenzará a computarse a partir del día hábil siguiente a su desahogo.

En ningún caso podrá prevenirse por el nombre que proporcione el solicitante.

ARTÍCULO 140.
El Organismo Garante resolverá el recurso de revisión en un plazo que no podrá exceder treinta días hábiles, contados a partir de la admisión del mismo.

ARTÍCULO 141.
Durante el procedimiento deberá aplicarse la suplencia de la queja a favor del recurrente, sin cambiar los hechos expuestos, asegurándose de que las partes puedan presentar, de manera oral o escrita, los argumentos que funden y motiven sus pretensiones.

ARTÍCULO 142.
En todo momento, los (las) Comisionados (as) deberán tener acceso a la información clasificada para determinar su naturaleza según se requiera.

El acceso se dará de conformidad con la normatividad previamente establecida por los Sujetos Obligados para el resguardo o salvaguarda de la información.

ARTÍCULO 143.
La información reservada o confidencial que, en su caso, sea consultada por los (las) Comisionados (as), por resultar indispensable para resolver el asunto, deberá ser mantenida con ese carácter y no deberá estar disponible en el expediente, salvo en los siguientes casos:

I. Si sobreviniera la desclasificación de dicha información y continuara bajo el resguardo del Sujeto Obligado, en el que originalmente se encontraba.

II. Por tratarse de violaciones graves a derechos humanos o delitos de lesa humanidad, de conformidad con el derecho nacional y los tratados internacionales de los que el Estado mexicano sea parte.

ARTÍCULO 144.
El Organismo Garante, al resolver el recurso de revisión, deberá aplicar una prueba de interés público con base en elementos de idoneidad, necesidad y proporcionalidad, cuando exista conflicto de derechos.

ARTÍCULO 145.
Para los efectos del artículo anterior, se entenderá por:

I. Idoneidad. La legitimidad del derecho adoptado como preferente, que sea el adecuado para el logro de un fin constitucionalmente válido o apto para conseguir el fin pretendido.

II. Necesidad. La falta de un medio alternativo menos lesivo a la apertura de la información, para satisfacer el interés público.

III. Proporcionalidad. El equilibrio entre perjuicio y beneficio a favor del interés público, a fin de que la decisión tomada represente un beneficio mayor al perjuicio que podría causar a la población.

ARTÍCULO 146.
El recurso de revisión se sustanciará de la siguiente manera:

I. Interpuesto el recurso de revisión, el (la) Presidente (a) del Organismo Garante lo turnará al (a la) Comisionado (a) ponente que corresponda, quien deberá proceder a su análisis para que decrete su admisión o su desechamiento.

II. Admitido el recurso de revisión, el (la) Comisionado (a) ponente deberá integrar un expediente y ponerlo a disposición de las partes, para que, en un plazo máximo de siete días hábiles, manifiesten lo que a su derecho convenga.

III. Las partes podrán ofrecer todo tipo de pruebas o alegatos, excepto la confesional, por parte de los Sujetos Obligados, y aquellas que sean contrarias a derecho, dentro del plazo señalado en la fracción anterior.

IV. El (la) Comisionado (a) ponente podrá determinar la celebración de audiencias con las partes durante la sustanciación del recurso de revisión.

Las audiencias serán públicas y se celebrarán con o sin la asistencia de las partes o de sus representantes legales.

Abierta la audiencia se procederá a desahogar las pruebas; en primer término las presentadas por el recurrente y posteriormente las de los Sujetos Obligados. En caso de no haberse presentado los alegatos, estos se ofrecerán al final de la audiencia.

V. Concluido el plazo señalado en la fracción II del presente artículo, el (la) Comisionado (a) ponente procederá a decretar el cierre de instrucción.

El Organismo Garante no estará obligado a atender la información remitida por el Sujeto Obligado una vez decretado dicho cierre.

VI. Decretado el cierre de instrucción, el expediente pasará a resolución, en un plazo que no podrá exceder de veinte días hábiles.

ARTÍCULO 147.
La resolución que emita el Organismo Garante podrá:

I. Desechar o sobreseer el recurso.

II. Confirmar la respuesta del Sujeto Obligado.

III. Revocar o modificar la respuesta del Sujeto Obligado.

IV. Ordenar al Sujeto Obligado dar respuesta a la Solicitud de Información.

ARTÍCULO 148.
Las resoluciones deberán contener lo siguiente:

I. Lugar, fecha en que se pronuncia, el nombre del recurrente, Sujeto Obligado y extracto breve de los hechos cuestionados.

II. Los preceptos que la fundamenten y las consideraciones que la sustenten.

III. Los alcances y efectos de la resolución, fijando con precisión, en su caso, el plazo y términos para su cumplimiento y los procedimientos para asegurar su ejecución, los cuales no podrán exceder de diez días hábiles para la entrega de información, pudiendo ampliarse, excepcionalmente, previa fundamentación y motivación, cuando el asunto así lo requiera.

IV. Los puntos resolutivos.

ARTÍCULO 149.
En la resolución, el Organismo Garante podrá señalar al Sujeto Obligado que la información que debe proporcionar sea considerada como obligación de transparencia, de conformidad con el Capítulo II del Título Quinto, atendiendo a la relevancia de la información, la incidencia de las solicitudes sobre la misma y el sentido reiterativo de las resoluciones.

ARTÍCULO 150.
El Organismo Garante deberá notificar a las partes y publicar las resoluciones, a más tardar, al tercer día hábil siguiente de su aprobación.

Los Sujetos Obligados, a través de la Unidad de Transparencia, deberán informar al Organismo Garante, del cumplimiento de sus resoluciones, en un plazo no mayor a tres días hábiles.

Excepcionalmente, considerando las circunstancias especiales del caso, los Sujetos Obligados podrán solicitar al Organismo Garante, de manera fundada y motivada, una ampliación del plazo para el cumplimiento de la resolución.

Dicha solicitud deberá presentarse, a más tardar, dentro de los primeros tres días hábiles del plazo otorgado para el cumplimiento, a efecto de que el Organismo Garante resuelva sobre la procedencia de la misma dentro de los cinco días hábiles siguientes.

ARTÍCULO 151.
El Organismo Garante, a más tardar al día siguiente de recibir el informe de cumplimiento, dará vista al recurrente para que, dentro de los cinco días hábiles siguientes, manifieste lo que a su derecho convenga.

Si dentro del plazo señalado el recurrente manifiesta que el cumplimiento no corresponde a lo ordenado por el Organismo Garante, deberá expresar las causas específicas por las cuales así lo considera.

ARTÍCULO 152.
El Organismo Garante deberá pronunciarse, en un plazo no mayor a cinco días hábiles, sobre lo manifestado por el recurrente y el contenido del informe de cumplimiento.

ARTÍCULO 153.
Si el Organismo Garante considera que se dio cumplimiento a la resolución, emitirá un acuerdo de cumplimiento y se ordenará el archivo del expediente.

ARTÍCULO 154.
En caso contrario, el Organismo Garante:

I. Emitirá un acuerdo de incumplimiento.

II. Notificará al superior jerárquico del responsable de dar cumplimiento, para el efecto de que, en un plazo no mayor a cinco días hábiles, se dé cumplimiento a la resolución.

III. Determinará las medidas de apremio o sanciones, según corresponda, que deberán imponerse o las acciones procedentes que deberán aplicarse, de conformidad con lo señalado en esta Ley.

ARTÍCULO 155.
Cuando el Organismo Garante determine, durante la sustanciación del recurso de revisión, que existen probables responsabilidades por el incumplimiento a las obligaciones previstas en esta Ley y demás disposiciones aplicables en la materia, deberá hacerlo del conocimiento del órgano interno de control o de la instancia competente, cuando así corresponda, para que esta inicie, en su caso, el procedimiento de responsabilidad respectivo.

ARTÍCULO 156.
El recurso será desechado por improcedente cuando:

I. Sea extemporáneo por haber transcurrido el plazo establecido en el artículo 136 de la presente Ley.

II. Se esté tramitando, ante el Poder Judicial, algún recurso o medio de defensa interpuesto por el recurrente.

III. No actualice alguno de los supuestos previstos en el artículo 137 de la presente Ley.

IV. No se haya desahogado la prevención en los términos establecidos en el artículo 139 de la presente Ley.

V. Se impugne la veracidad de la información proporcionada.

VI. Se trate de una consulta.

VII. El recurrente amplíe su solicitud en el recurso de revisión, únicamente respecto de los nuevos contenidos.

VIII. Cuando haya conocido del recurso respectivo y resuelto en definitiva.

ARTÍCULO 157.
El recurso será sobreseído, en todo o en parte, cuando, una vez admitido, se actualice alguno de los siguientes supuestos:

I. El recurrente se desista.

II. El recurrente fallezca.

III. El Sujeto Obligado responsable del acto lo modifique o revoque, de tal manera que el recurso de revisión quede sin materia.

IV. Admitido el recurso de revisión, aparezca alguna causal de improcedencia en los términos del presente Capítulo.

ARTÍCULO 158.
Las resoluciones del Organismo Garante son vinculatorias, definitivas e inatacables para los Sujetos Obligados.

En todo caso, los particulares podrán hacer valer el recurso de inconformidad ante el Instituto o acudir ante el Poder Judicial de la Federación.

ARTÍCULO 159.
Por lo que se refiere al recurso de revisión en materia de Seguridad Nacional y la atracción de los recursos de revisión por parte del Instituto, se tramitarán en los términos de la Ley General.

TÍTULO OCTAVO.- DE LAS MEDIDAS DE APREMIO, INFRACCIONES Y SANCIONES

CAPÍTULO I.- DE LAS MEDIDAS DE APREMIO

ARTÍCULO 160.
El Organismo Garante, podrá imponer al servidor público encargado de cumplir con la resolución, o a los miembros de los sindicatos, partidos políticos o a la persona física o moral responsable, las siguientes medidas de apremio para asegurar el cumplimiento de sus determinaciones:

I. Amonestación pública.

II. Multa, de ciento cincuenta hasta mil quinientas veces el salario mínimo general vigente en el área geográfica de que se trate.

Dichas medidas tendrán estrecha relación con la gravedad de la infracción, las condiciones económicas del infractor y la reincidencia, por lo que el Organismo Garante fundará y motivará la imposición de las mismas.

ARTÍCULO 161.
El incumplimiento de los Sujetos Obligados será difundido en el portal de obligaciones de transparencia del Organismo Garante y considerado en las evaluaciones que este realice.

En caso de que el incumplimiento de las determinaciones del Organismo Garante implique la presunta comisión de un delito o una de las conductas señaladas en el artículo 165 de esta Ley, dicho Organismo deberá denunciar los hechos ante la autoridad competente.

Las medidas de apremio de carácter económico no podrán ser cubiertas con recursos públicos.

ARTÍCULO 162.
Si a pesar de la ejecución de las medidas de apremio persiste el incumplimiento, se requerirá al superior jerárquico del responsable, para que en un plazo de cinco días hábiles lo instruya a cumplir sin demora.

De persistir el incumplimiento, se aplicarán sobre el superior jerárquico las medidas de apremio establecidas en el artículo anterior.

Transcurrido el plazo, sin que se haya dado cumplimiento, se determinarán las sanciones que correspondan.

ARTÍCULO 163.
Las medidas de apremio a que se refiere el presente Capítulo, deberán ser impuestas por el Organismo Garante y ejecutadas por él mismo o con el apoyo de la autoridad competente, de conformidad con los procedimientos que establezcan las leyes respectivas.

Las multas que fijen el Instituto y el Organismo Garante se harán efectivas ante el Servicio de Administración Tributaria o la Secretaría de Hacienda del Estado, según corresponda, a través de los procedimientos que las leyes establezcan.

ARTÍCULO 164.
El Organismo Garante, para hacer efectiva la medida de apremio consistente en la multa, solicitará a la autoridad competente, para que un plazo máximo de quince días hábiles, contados a partir de que sea notificada dicha medida, proceda en los términos de la normatividad aplicable.

CAPÍTULO II.- DE LAS INFRACCIONES Y SANCIONES

ARTÍCULO 165.
Son infracciones a la presente Ley, las siguientes:

I. La falta de respuesta a las solicitudes de información en los plazos señalados en la normatividad aplicable.

II. Actuar con negligencia, dolo o mala fe durante la sustanciación de las solicitudes en materia de acceso a la información.

III. La falta de difusión de la información relativa a las obligaciones de transparencia previstas en esta Ley.

IV. La falta de cumplimiento de los plazos de atención, previstas en esta Ley.

V. Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente, sin causa justificada, la información que se encuentre bajo la custodia de los sujetos obligados.

VI. Entregar información incomprensible, incompleta, en un formato no accesible, una modalidad de envío o de entrega diferente a la solicitada previamente por el usuario en su solicitud de acceso a la información, sin la debida motivación y fundamentación establecidas en esta Ley.

VII. La falta de actualización de la información correspondiente a las obligaciones de transparencia en los plazos previstos en la presente Ley.

VIII. Declarar, con dolo o negligencia, la inexistencia de información cuando el Sujeto Obligado deba generarla.

IX. Declarar la inexistencia de la información cuando exista total o parcialmente en sus archivos.

X. No documentar, con dolo o negligencia, el ejercicio de sus facultades, competencias, funciones o actos de autoridad, de conformidad con la normatividad aplicable.

XI. Realizar actos para intimidar a los solicitantes de información o inhibir el ejercicio del derecho.

XII. Denegar, intencionalmente, información que no se encuentre clasificada como reservada o confidencial.

XIII. Clasificar como reservada, con dolo o negligencia, la información sin que se cumplan las características señaladas en la presente Ley.

En este caso, la sanción procederá cuando exista una resolución previa del Organismo Garante, que haya quedado firme.

XIV. No desclasificar la información como reservada cuando los motivos que le dieron origen ya no existan o haya fenecido el plazo, cuando el Organismo Garante determine que existe una causa de interés público que persiste o no se solicite la prórroga al Comité de Transparencia.

XV. La falta de atención de los requerimientos emitidos por el Organismo Garante.

XVI. La falta de atención de las resoluciones emitidas por el Organismo Garante.

ARTÍCULO 166.
Las conductas a que se refiere el artículo anterior serán sancionadas por el Organismo Garante y, en su caso, dará vista a la autoridad competente para que imponga o ejecute la sanción.

ARTÍCULO 167.
La autoridad que conozca del asunto deberá informar de la conclusión del procedimiento y, en su caso, de la ejecución de la sanción al Organismo Garante.

ARTÍCULO 168.
Las responsabilidades que resulten de los procedimientos administrativos correspondientes, derivados de la violación a lo dispuesto por el artículo 165 de esta Ley, son independientes de las del orden civil, penal o de cualquier otro tipo que se puedan derivar de los mismos hechos.

ARTÍCULO 169.
Las responsabilidades mencionadas en el artículo anterior se determinarán, en forma autónoma, a través de los procedimientos previstos en las leyes aplicables; y las sanciones que, en su caso, se impongan por las autoridades competentes, también se ejecutarán de manera independiente.

Para tales efectos, el Organismo Garante podrá hacer la denuncia correspondiente de cualquier acto u omisión violatorios de esta Ley y aportar las pruebas que consideren pertinentes, en los términos de las leyes aplicables.

ARTÍCULO 170.
Tratándose de las infracciones cometidas por parte de los partidos políticos, el Organismo Garante dará vista al Organismo Público Local Electoral, para que resuelva lo conducente, sin perjuicio de las sanciones establecidas para los partidos políticos en las leyes aplicables.

ARTÍCULO 171.
El Organismo Garante conocerá y desahogará el procedimiento sancionatorio conforme a lo previsto en esta Ley y deberá llevar a cabo las acciones conducentes para la imposición y ejecución de las sanciones.

ARTÍCULO 172.
Las infracciones previstas en esta Ley, serán sancionadas con:

I. Apercibimiento por escrito, tratándose de los supuestos previstos en las fracciones I, IV, VI, VII y XI del artículo 165 de esta Ley.

De hacer caso omiso al apercibimiento, se aplicará multa de ciento cincuenta a doscientos cincuenta días de salario mínimo general vigente en el área geográfica de que se trate.

II. Multa de doscientos cincuenta a ochocientos días de salario mínimo general vigente en el área geográfica de que se trate, en los casos previstos en las fracciones II, III y V del artículo 165 de esta Ley.

III. Multa de ochocientos a mil quinientos días de salario mínimo general vigente en el área geográfica de que se trate, en los casos previstos en las fracciones VIII, IX, X, XII, XIII, XIV, XV y XVI del artículo 165 de esta Ley.

IV. Separación temporal del cargo público hasta por seis meses.

V. Separación definitiva del cargo público.

VI. Inhabilitación para el ejercicio de un cargo público, hasta por seis años.

Las sanciones previstas en las fracciones IV, V y VI, se aplicarán a quienes, previamente, hubieren sido acreedores a las sanciones contempladas en las fracciones I, II y III y, de nueva cuenta, cometan las infracciones a que se refiere el artículo 165 de esta Ley.

ARTÍCULO 173.
El Organismo Garante impondrá las sanciones previstas en esta Ley tomando en cuenta la gravedad de la falta, las condiciones económicas del infractor, en su caso, y la reincidencia.

Las sanciones de carácter económico no podrán ser cubiertas con recursos públicos.

ARTÍCULO 174.
El procedimiento a que se refiere el artículo 171 dará comienzo con la notificación que efectúe el Organismo Garante al presunto infractor, sobre los hechos e imputaciones que motivaron el inicio de tal procedimiento y le otorgará un término de quince días hábiles para que rinda pruebas y manifieste, por escrito, lo que a su derecho convenga.

En caso de no hacerlo, el Organismo Garante, de inmediato, resolverá con los elementos de convicción que disponga.

ARTÍCULO 175.
El Organismo Garante admitirá las pruebas que estime pertinentes y procederá a su desahogo, posteriormente notificará al presunto infractor para que presente sus alegatos dentro de los cinco días hábiles siguientes.

ARTÍCULO 176.
Analizadas las pruebas y demás elementos de convicción, el Organismo Garante resolverá en definitiva, dentro de los treinta días hábiles siguientes a la fecha en que inició el procedimiento sancionador.

Dicha resolución deberá ser notificada al presunto infractor y, dentro de los diez días hábiles siguientes a la notificación, se hará pública la resolución correspondiente.

ARTÍCULO 177.
Cuando haya causa justificada, por acuerdo del Organismo Garante podrá ampliarse, por una sola vez y hasta por un periodo igual, el plazo de resolución.

ARTÍCULO 178.
En caso de que el incumplimiento de las determinaciones del Organismo Garante implique la presunta comisión de un delito, este deberá denunciar los hechos ante la autoridad competente.

T R A N S I T O R I O S

ARTÍCULO PRIMERO.-
Esta Ley entrará en vigor el día 04 de mayo de 2016.

ARTÍCULO SEGUNDO.-
Publíquese la presente Ley en el Periódico Oficial del Estado.

ARTÍCULO TERCERO.-
Una vez que entre en vigor la presente Ley, se abroga la Ley de Transparencia y Acceso a la Información Pública del Estado de Chihuahua, publicada en el Periódico Oficial del Estado, el día 15 de octubre de 2005.

ARTÍCULO CUARTO.-
El Organismo Garante, en el ejercicio de sus atribuciones, realizará las acciones necesarias para capacitar a los Sujetos Obligados sobre las disposiciones contenidas en la presente Ley, a efecto de conformar los órganos, establecer los procedimientos y llevar a cabo todas aquellas actividades tendientes a dar cabal cumplimiento a las disposiciones de la presente Ley.

ARTÍCULO QUINTO.-
Hasta en tanto entra en vigencia lo señalado en el Artículo Octavo Transitorio de la Ley General, el Organismo Garante y los Sujetos Obligados darán cumplimiento a lo previsto en dicho precepto.

ARTÍCULO SEXTO.-
Cuando los ordenamientos jurídicos hagan referencia a los (las) Consejeros (as) del Instituto Chihuahuense para la Transparencia y Acceso a la Información Pública, se entenderá que dicha referencia corresponde a los (las) Comisionados (as) del citado Organismo.

ARTÍCULO SÉPTIMO.-
El Poder Ejecutivo del Estado hará las provisiones necesarias en el Presupuesto de Egresos para el ejercicio fiscal de 2016, para el cumplimiento de las obligaciones y ejercicio de los derechos previstos en esta Ley.

ARTÍCULO OCTAVO.-
Los (las) Comisionados (as) Propietarios (as) y Suplentes del Organismo Garante continuarán en sus cargos y, de ninguna forma, se afectarán los derechos derivados de su designación por el H. Congreso del Estado, y durarán en su encargo el periodo que se señala en el Decreto de su correspondiente designación.

Al personal de las Direcciones y Áreas Administrativas del mismo, de ninguna manera, se les afectarán sus derechos adquiridos en virtud de su relación laboral con el Instituto Chihuahuense para la Transparencia y Acceso a la Información Pública.

DADO en el Salón de Sesiones del Poder Legislativo, en la ciudad de Chihuahua, Chih., a los trece días del mes de julio del año dos mil quince.

PRESIDENTA. DIP. LAURA DOMÍNGUEZ ESQUIVEL.
SECRETARIO. DIP. ELISEO COMPEÁN FERNÁNDEZ.
SECRETARIO. DIP. JESÚS JOSÉ DÍAZ MONÁRREZ.

Por tanto mando se imprima, publique, circule y se le dé el debido cumplimiento.

En la Ciudad de Chihuahua, Palacio de Gobierno del Estado, a los veintisiete días del mes de agosto del año dos mil quince.

EL GOBERNADOR CONSTITUCIONAL DEL ESTADO. LIC. CÉSAR HORACIO DUARTE JÁQUEZ.
EL SECRETARIO GENERAL DE GOBIERNO. LIC. MARIO TREVIZO SALAZAR
EL GOBERNADOR CONSTITUCIONAL DEL ESTADO. LIC. CÉSAR HORACIO DUARTE JÁQUEZ.
EL SECRETARIO GENERAL DE GOBIERNO. LIC. MARIO TREVIZO SALAZAR

21Mar/18

Decreto 190 de 15 de febrero de 2018, que expide la Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios

Decreto 190 de 15 de febrero de 2018, que expide la Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios. (Periódico Oficial Suplemento 7878 B de 7 de marzo de 2018)

 

DECRETO 190

LIC. ARTURO NÚÑEZ JIM ÉNEZ, GOBERNADOR DEL ESTADO LIBRE Y SOBERANO DE TABASCO, CON FUNDAMENTO EN LO DISPUESTO POR EL ARTÍCULO 51, FRACCIÓN I, DE LA CONSTITUCIÓN POLÍTICA LOCAL; A SUS HABITANTES SABED:

Que el H, Congreso del Estado, se ha servido dirigirme lo siguiente:

 

LA SEXAGÉSIMA SEGUNDA LEGISLATURA AL HONORABLE CONGRESO DEL ESTADO LIBRE Y SOBERANO DE TABASCO, EN EJERCICIO DE LAS FACULTADES CONFERIDAS POR EL ARTÍCULO 36, FRACCIÓN I, DE LA CONSTITUCIÓN POLÍTICA DEL ESTADO LIBRE Y SOBERANO DE TABASCO , Y CON BASE EN LOS SIGUIENTES:

A N TE C E D E N TE S

I. – El dia 23 de enero de 2018, el Titular del Poder Ejecutivo por conducto de la Coordinación General de Asuntos Jurídicos del Gobierno del Estado de Tabasco, presentó una Iniciativa con Proyecto de Decreto por el que se expide la Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios; y se reforman diversas disposiciones de la Ley Orgánica del Poder Ejecutivo del Estado de Tabasco.

II. – En la Sesión de la Comisión Permanente de ia Sexagésima’ Segunda Legislatura al Honorable Congreso del Estado, celebrada el dia 25 dé enero de 2018, se dio lectura a la Iniciativa de referencia.

III. – En la misma fecha, el Lie. Renato. Arias Arias, Director de Apoyo y Servicios Parlamentarios del Congreso del Estado, por instrucciones del Presidente de la Comisión Permanente de la Sexagésima Segunda Legislatura del Honorable Congreso del Estado de Tabasco, turnó mediante circular nº HCE/DASP/C006/2018 la Iniciativa en comento a la Comisíón Ordinaria de Gobernación y Puntos Constitucionales, para su estudio y presentación del acuerdo o dictamen que en su caso proceda.

IV. – En sesión pública de la Comisión de Gobernación y Puntos Constitucionales, celebrada el día 14 de febrero de 2018, se lé dio formal entrada a la Iniciativa de referencia, y por Instrucciones del Diputado Presidente, fue turnada a la Secretaría Técnica para los efectos legales correspondientes.

V. – Para dar cumplimiento a lo dispuesto por Ios artículos 63, 65, fracción I, 66, 75, fracción XIII último párrafo de la Ley Orgánica del Poder Legislativo del Estado y, 58, fracción XIII, inciso h) e I) del Reglamento Interior del Congreso del Estado.de Tabasco, los Diputados Integrantes de las Comisión Ordinaria de Gobernación y Puntos Constitucionales, se reunieron a efecto de analizar, dictaminar y determinar el sentido de su voto, de la Iniciativa con Proyecto de Decreto por el que se expide la Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios; y se reforman diversas disposiciones de la Ley Orgánica del Poder Ejecutivo del Estado de Tabasco.

CONTENIDO DE LA INICIATIVA

La Iniciativa con Proyecto de Decreto presentada por el Gobernador del Estado, por el que propone crear la Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios; y reformar diversas disposiciones de la Ley Orgánica del Poder Ejecutivo del Estado de Tabasco, se sustenta en la siguiente exposición de motivos:

I. ANTECEDENTES Y OBJE TIV O
El 11 de junio de 2013 se publicó en el Diario Oficial de la Federación el Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de telecomunicaciones, con lo cual se dispuso en el articulo 6º de nuestro máximo ordenamiento que el Estado debe garantizar el derecho a las tecnologías de la Información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones, incluidos los de banda ancha e internet. Para estos efectos, el mismo numeral impuso al Estado la obligación de garantizar a la población su integración a la sociedad de la información y el conocimiento, mediante una política de inclusión digital universal con metas anuales y sexenales.

Derivado de la reforma constitucional antes referida, en noviembre de 2013 se presentó la Estrategia Digital Nacional, que es él plan de acción que el Gobierno Federal implementa para fomentar la adopción y desarrollo de las tecnologías de la información y la comunicación (TIC) e insertar a México en la sociedad de la información y el conocimiento.

El artículo Décimo Cuarto Transitorio de la misma reforma constitucional estableció que el Ejecutivo Federal tendrá a su cargo la política de inclusión digital universal, lo que no es óbice para que las autoridades estatales impulsen, en el ámbito de su competencia, el aprovechamiento de las tecnologías de la información y comunicaciones en la gestión pública, con la finalidad de instaurar en la entidad lo que se ha venido llamando Gobierno Digital.

El Plan Estatal de Desarrollo 2013-2018; Eje rector 2. “Administración pública moderna, austera y transparente, con rendición de cuentas”, fijó como objetivo 2.6. “Lograr una administración pública estatal innovadora, eficaz,’eficiente y transparente, para acercar los servicios públicos a los tabasqueños”, estableciendo como línea de acción 2.6.1., impulsar la modernfeáción administrativa á través de la innovación, la capacitación de los servidores públicos y la utilización de las tecnologías de la información y la comunicación.

Para dar cumplimiento al objetivo citado en el párrafo anterior se emitió la “Agenda Digital” en febrero de 2014, que establece ocho ejes para el desarrollo de un Gobierno Digital, utilizando como herramienta principal las tecnologías de la información y comunicaciones. En la agenda se reconooe que la innovación debe necesariamente Ir acompañada de un cambio profundo y determinante, no sólo en lo que el gobierno hace todos los días, sino en lo que la ciudadanía recibe, ya que es el centro de interés de los esfuerzos de las administraciones públicas.

Mejorar los servicios e información ofrecida a la ciudadanía constituye la razón para configurar un Gobierno moderno qué haga del principio de eficacia y eficiencia su eje principal. La Agenda Digital busca generar un cambio profundo en todas las áreas de desarrollo del Estado, aprovechando las ventajas que las herramientas, tecnológicas nos ofrecen para fortalecer la gestión pública y el desarrollo social y económico.

El Gobierno Digital o Electrónico es un innovador sistema de administración pública, basado en el uso intensivo de las Tecnologías, de la Información y Comunicaciones que hace posible una forma de interacción distinta á la convencional entre los órganos del Estado y de éste con la ciudadanía y las empresas, con la finalidad de incrementar los niveles de eficacia y eficiencia en el ejercicio gubernamental, que redunde en una mejor calidad de vida de las personas. Para instrumentar el Gobierno Digital resulta Inminente establecer la regulación de intercambio de información por medios electrónicos y su plena validez jurídica mediante el uso de la firma electrónica certificada.

Actualmente veintitrés entidades federativas ya cuentan con leyes de firma electrónica, las cuales son; Aguascalientes, Baja California, Campeche, Chiapas, Chihuahua, Ciudad de México, Colima, Durango, Guanajuato, Guerrero, Hidalgo, Jalisco, Michoacán, Morelos, Oaxáca, Quintana Roo, San Luis Potosí, Sonora, Tamaullpas, Tlaxcala, Veracruz, Yucatán y Zacatecas. Asimismo, siete entidades han emitido leyes de Gobierno Digital o electrónico, siendo éstas; Ciudad de México, Coahuila, Durango, Estado de México, Nuevo León, Puebla y Sinaloa. Lo anterior, sin dejar de mencionar que la Federación emitió desde el 11 de enero del 2012 la Ley de Firma Electrónica Avanzada, haciendo ello necesario actualizar el marco jurídico estatal de Tabasco con la realidad nacional en la materia.

Conforme a la Encuesta Nacional dé Calidad e Impacto.Gubernamental 2015, de la población de 18 años y más que habita en áreas urbanas de cien mil habitantes y más de la entidad, el 37.3% ipyo al menos una Interacción con el gobierno a través de medios electrónicos. Asimismo, el 24.3% llenó y envió algún formato en páginas de internet para iniciar, continuar o concluir trámites; mientras que sólo el 11.6% continuó o terminó un trámite o bien realizó algún pago por un servicio en páginas de internet del gobierno.

Según la Encuesta Nacional de Calidad Regulatoria e Impacto Gubernamental en Empresas 2016, se estima que sólo el 18.8% de la totalidad de las unidades económicas del sector privado del Estado de Tabasco tuvo alguna interacción con el gobierno (estatal o municipal) a través de internet durante 2016, mientras que sólo el 12,8% de estas unidades económicas llenó o envió formatos en línea para realizar algún trámite ante alguna Instancia de gobierno.

El objetivo de esta Iniciativa de Decreto de Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios, es incorporar las tecnologías de la información y comunicaciones a la vida de las personas, de las empresas y del propio gobierno, logrando una mayor inclusión digital, para contar con Ciudadanos mejor Informados y más participativos; con micro, pequeñas y medianas empresas más eficientes y productivas, así como con un gobierno más cercano, abierto y eficaz.

Es de señalar que en el Articulo Segundo de esta iniciativa, se propone modificar en la Ley Orgánica del Poder Ejecutivo del Estado dé Tabasco el nombre de la Secretaría de Administración, añadiéndole la expresión e Innovación Gubernamental , a efecto de que su denominación reflejé sus responsabilidades en materia de modernización tecnológica y Gobierno Digital, realizando las adecuaciones correspondientes en los numerales de dicho ordenamiento en que se menciona la actual Secretaría de Administración, además de otros ajustes en términos de sus nuevas responsabilidades en la materia de la nueva Ley de Gobierno Digital y Firma Electrónica, que se propone.

Con la regulación y promoción del desarrollo de un Gobierno Digital y el reconocimiento de la Firma Electrónica, se pretende agilizar, simplificar y hacer más accesibles todos los trámites y servicios que estén a cargo de la autoridad estatal y municipal.

Dlgitalizar a Tabasco implicará dar mejor calidad en los servicios que presten las autoridades, reduciendo el tiempo en trámites y servicios gubernamentales, así como fomentar las actividades económicas de los tabasqueños.

II. CONTENIDO DE LA INICIATIVA

1. Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios.

El proyecto de Ley que se pone a consideración de esa Soberanía comprende 63 artículos permanentes, integrados en 14 capítulos y 17 secciones, además de 5 artículos transitorios.

El Capítulo I, dividido en dos secciones, que comprenden seis artículos, contiene las disposiciones generales de la Ley, indicándose en primer lugar que el objeto, de la misma es fíjar las bases para la promoción y el desarrollo de un Gobierno Digital en el Estado de Tabasco, establecer las instancias e instrumentos por los cuales el Estado y los municipios regularán el uso y aprovechamiento estratégico de las Tecnologías de la Información y Comunicaciones (TIC ‘s), determinar la gobernabilidad de las mismas, regular el reconocimiento, eficacia jurídica y la utilización de la firma electrónica, así como la gestión de servicios, trámites, procesos y procédimientos administrativos y jurisdiccionales; se especifica que serán Sujetos de la Ley: los tres Poderes del Estado, los Ayuntamientos, los órganos autónomos y los fedatarios públicos; se indica que quedan exceptuados de la aplicación de la Ley, los actos de autoridad en que por disposición legal se exija la firma autógrafa; además, se incluye un glosario con las definiciones más recurrentes para facilitar el manejo de la Ley; así mismo, se establecen los principios rectores del Gobierno Digital.

En el Capítulo il, dividido en tres secciones e integrado por cinco artículos, se dispone la creación del Consejo Estatal de Gobierno Digital como la instancia encargada de proponer, promover, diseñar y aprobar las políticas, programas e Instrumentos relacionados con el uso y aprovechamiento de las TIC’s en el Estado y los municipios; se establece la forma de integración de dicho Consejo, sus atribuciones, las reglas para sesionar, tipos de sesiones, suplenicias, indicándose que los cargos de sus miembros serán honoríficos; además, se definen las atribuciones de la Secretaría de Administración e Innovación Gubernamental, destacándose que será la instancia responsable de coordinar la integración de la normatividad, políticas, estrategias, proyectos y acciones para regular e impulsar el Gobierno Digital en la Administración Pública Estatal, así como de formular y presentar, para la aprobación del Consejo Estatal, la Agenda Digital,

En eI Capitulo lll, formado por diez artículos agrupados en tres secciones, se especifican los instrumentos del Gobierno Digital: la Agenda Digital; los Estándares en materia de TlC ‘s; y los portales transaccionales. La Agenda Digital contendrá los lineamientos estratégicos para la aplicación y conducción de las, políticas y las acciones de los sujetos de la presente Ley en materia de Gobierno Digital; estableciéndose sus alcances a través de la definición de ocho ejes rectores. Por lo que hace a los Estándares en materia de TlC ‘s se indican los rubros en los que podrán determinarse. Asimismo, se impone ja obligación dé transformar los portales informativos en transaccionales para permitir a, los usuarios réalizar trámites y servicios electrónicos, habilitando para tales efectos opciones de pago en línea.

En el Capitulo IV, constante de dos secciones y dos artículos, se establecen las atribuciones de los Sujetos de la Ley, asi como las funciones específicas de los Ayuntamientos, subrayándose que la política municipal para el fomento, uso y aprovechamiento estratégico de las T lC ‘s deberá estar alineada a la Agenda Digital.

En el Capítulo V, dividido en dos secciones e integrado por cinco artículos, se consignan los instrumentos y reglas para llevar a cabo el monitoreo y evaluación del uso de las TlC’s.

El Capítulo VI, constante de ocho artículos, señala las acciones y medidas que deberán adoptar los Sujetos de la Ley para transitar al Gobierno Digital, entre las que destacan las siguientes: atender las directrices y normas emitidas por el Consejo Estatal para lograr la Interoperabllidad de los sistemas en la gestión gubernamental; designar un área responsable del diseño, planeación y ejecución de las políticas en materia de TlC ‘s; establecer estrategias de inclusión digital que elimine las barreras existentes en el acceso a los servicios electrónicos; así como designar al servidor público encargado de la unidad de informática de los Sujetos de la Ley como defensor de los derechos del usuario de Gobierno Digital.

En el Capítulo VII que se conforma de un sólo artículo, se establecen los derechos que tendrán los usuarios en el Gobierno Digital, tales como realizar por vía electrónica todo tipo de solicitudes, escritos, recursos y quejas, con las salvedades que establece la propia Ley; utilizar la Firma Electrónica Avanzada en los actos, procedimientos, trámites y servicios digitales, así como comprobar su identidad a través de medios electrónicos;

En el Capítulo VIII, integrado por dos artículos, se consignan las acciones que deberán realizar los Sujetos de la Ley para facilitar a los usuarios el acceso a la información, trámites y servicios a su cargo; además, se dispone la posibilidad de que los Sujetos de la Ley lleven a cabo la digitalización de algún trámite cuando así sea solicitado por los usuarios.

El Capítulo IX integrado por tres artículos, se ocupa del Sistema Estatal de Trámites y Servicios para la Ventanilla Única (SÉTYS ), definido cómo un conjunto de componentes – informáticos que permitirá gestinar por medios electrónicos trámites y servicios que corresponde prestar a la Administración Pública Estatal.

EÍ Capítulo X, constante de tres artículos, establece que se contará con un Centro de Administración de Servidores y Telecomunicaciones, con la finalidad de mejorar la gestión de la infraestructura de red de comunicaciones y transferencia de datos de Gobierno Digital; además se establece la obligación de elaborar e implementar políticas que propicien la inversión y sl desarrollo de la infraestructura de las TiC ‘s.

E l Capítulo Xl formado por dos artículos, determina la obligación para los Sujetos de la Ley, de contar con un módulo de digitalización y envío de documentos electrónicos para que los usuarios puedan realizar solicitudes de trámites y servicios, con lo cual se promoverá el uso y aprovechamiento de las herramientas tecnológicas.

El Capítulo XII, constante de trece artículos, se aboca a regular el uso de la Firma Electrónica Avanzada, subrayándose que ésta tendrá los mismos efectos jurídicos que la firma autógrafa, además de señalar a los sujetos que podrán ser titulares de una Firma Electrónica Avanzada. Asimismo, se establecen diversas reglas en relación con los certificados de firma electrónica, como son la verificación de su autenticidad y vigencia, los casos en los que dejarán de surtir efecto, así como los supuestos y procedimientos de cancelación o suspensión temporal de dichos certificados.

En el Capítulo XIII, integrado por dos artículos, se establecen las medidas de. seguridad y protección de ios datos personales, en términos de la legislación en la materia.

Por su parte, en el Capítulo XIV, que contiene un solo artículo, se determina el régimen de responsabilidades y sanciones en caso de omisión o incumplimiento de lo previsto por la Ley.

2. Reformas a la Ley O rgánica del Poder Ejécütivó d erE stadó de Tabasco

Como se ha señalado, la presente iniciativa propone además adecuar la Ley Orgánica del Poder Ejecutivo del Estado de Tabasco con las disposiciones que establece el proyecto de Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios, específicamente respecto a las atribuciones que en esa materia le son asignadas a la actual Secretaría de Administración, así como en cuanto al cambio de denominación de dicha dependencia por el de “Secretaría de Administración e Innovación Gubernamental, toda vez que con esa designación se expresan con mayor exactitud las dos grandes funciones que tiene a su cargo dicha dependencia: como ente público normativo en materia de administración de los recursos humanos, materiales, tecnológicos y de los servicios generales; y como responsable de planear y conducir el proceso de modernización e innovación gubernamental, Jo cuál con el presente proyecto adquiere mayor relevancia.

El criterio utilizado para proponer la modificación en el nombre de la Secretaría de Administración, es el mismo que ha prevalecido para determinar la denominación de las Secretarías de Comunicaciones y Transportes, de Desarrollo Económico y Turismo, de Ordenamiento Territorial y Obras Públicas, de Desarrollo Agropecuario, Forestal y Pesquero, y de Energía, Recursos Naturales y Protección Ambiental.

En otro orden de ideas, por lo que se refiere a lo dispuesto por los artículos 15, tercer párrafo, de la Ley de Presupuesto y Responsabilidad Hacendaría del Estado de Tabasco y sus Municipios; y 16, de la nueva Ley de Disciplina Financiera dejas Entidades Federativas y los Municipios, publicada el 27 de abril de 2016 en el Diario Oficial de la Federación, respecto de la estimación del impacto presupuestario que deberán contener las iniciativas de ley o decreto, en los casos en que así lo amerite, es importante señalar que el presente proyecto no contiene la precisión del impacto presupuestal referido, ya que durante la présente administración se han venido estableciendo, programas de modernización tecnológica orientados hacia el Gobierno Digital, para lo cual las distintas dependencias y entidades han incluido en sus, respectivos anteproyectos, partidas específicas para tales efectos.

Específicamente, a partir de la creación de la Coordinación de Modernización Administrativa e Innovación Gubernamental (CMAIG), de la Secretaría de Administración, se han producido y continuarán reportando significativos avances en este proceso, que en el mediano plazo habrán de representar ahorros significativos en torno a la eliminación de documentos físicos e impresos, traslados y entregas entre las dependencias y sus oficinas, personal dedicado a ello, vehículos y consumos de combustibles, etcétera. En todo caso, el impacto presupuestal previsto es de orden positivo y liberará recursos públicos indispensables para otras tareas y programas de gobierno.

Finalmente, en el Régimen Transitorio, constante de cinco artículos, se destaca en el Segundo la derogación de todas aquéllas disposiciones que se opongan al decreto que se propone emitir; en el Tercero Transitorio se ordena al Titular del Poder Ejecutivo del Estado a expedir el Reglamento de la Ley dentro de los 180 días naturales siguientes al de su entrada en vigor, indicándose además que los lineamientos para la implementación y operación del SETyS deberán emitirse en un plazo no mayor a 90 dias naturales siguientes a la entrada en vigor de la Ley; asimismo, en el Transitorio Cuarto se establece que el Consejo Estatal de Gobierno Digital deberá quedar instalado dentro de los 180 días naturales siguientes a la fecha de entrada en vigor del Reglamento de la Ley; mientras que en el Quinto se establece la disposición de que las referencias que en otros ordenamientos se hagan, de la Secretarla de Administración, se entiendan realizadas a la nueva denominación de Secretaria de Administración e Innovación Gubernamental.

CONSIDERANDO

PRIMERO.-
El derecho a presentar la Iniciativa que se dictamina encuentra su fundamento en el artículo 33 fracción I, de la Constitución Política del Estado Libre y Soberano de Tabasco; ya que dicho precepto establece: “El derecho a iniciar leyes o decretos corresponde: I.- Al gobernador del Estado”.

En similares términos, el artículo 121, fracción I, de la Ley Orgánica del Poder Legislativo del Estado de TabaSco vigente, establece: “El derecho a iniciar leyes y decretos, corresponde: I.- Al Gobernador del Estado”.

SEGUNDO.-
Visto el contenido de la iniciativa, se determina considerar viable los planteamientos plasmados por el Ejecutivo en la exposición de motivos y en los antecedentes, así como el contenido en el cuerpo de la misma; dado que es importante dotar a la sociedad tabasqueña de instrumentos jurídicos modernos, y lograr su armonización con la legislación federal y los instrumentos internacionales de la materia.

TERCERO.-
Que en virtud de lo anterior estando facultado el Honorable Congreso del Estado Libre y Soberano de Tabasco, conforme a lo establecido en articulo 36, fracción I, de la Constitución local, pára expedir, reformar, adicionar, leyes y decretos para la mejor administración de la entidad, ha tenido a bien emitir el siguiente:

DECRETO 190

ARTÍCULO PRIMERO.-
Se expide la Ley de Gobierno Digital y Firma Electrónica para el Estado dé Tabasco y sus Municipíos, para quedar como sigue:

LEY DE GOBIERNO DIGITAL Y FIRMA ELECTRÓNICA PARA EL ESTADO DE TABASCO Y SUS MUNICIPIOS

CAPÍTULO I .- DISPOSICIONES GENERALES

SECCIÓN PRIMERA.- DEL OBJETO Y DEFINICIONES DE LA LEY

ARTÍCULO 1.
La presente Ley es de orden público y de observancia general en el Estado de Tabasco y tiene por objeto:

I. Fijar las bases para la promoción y el desarrollo de un Gobierno Digital en el Estado de Tabasco, a través del uso y aprovechamiento estratégico de las Tecnologías de la Información y Comunicaciones, para elevar la calidad de los servicios gubernamentales, mejorar la comunicación con los usuarios y agilizar los trámites en que intervengan, así como coadyuvar a transparentar la función pública;

II. Establecer las instancias e instrumentos por los cuales el Estado y los municipios regularán el uso y aprovechamiento estratégico de las Tecnologías de la Información y Comunicaciones;

III. Establecer la gobernabilidad de las Tecnologías de la información y Comunicaciones en el Estado, a través de la regulación de la planeación, organización, soporte y evaluación de los servicios gubernamentales;

IV. Regular el reconocimiento, eficacia jurídica y la utilización de la firma electrónica; y

V. Regular la gestión de servicios, trámites, procesos y procedimientos administrativos y jurisdiccionales, a través del uso de las Tecnologías de la Información y Comunicaciones.

ARTÍCULO 2.
Son Sujetos de la presente Ley:

I. El Poder Ejecutivo del Estado;

II. El Poder Legislativo del Estado;

III. El Poder Judicial del Estado;

IV. Los Ayuntamientos del Estado;

V. Los órganos autónomos del Estado; y

VI. Los Fedatarios Públicos.

Los Sujetos de lá Ley, deberán realizar las acciones de fomento, planeación, regulación, control y vigilancia relativas al uso y aprovechamiento estratégico de las Tecnologías de la Información y Comunicaciones, de manera coordinada y concurrente, en el respectivo ámbito de su competencia.

Para el cumplimiento de las presentes disposiciones, los Sujetos de la Ley, podrán suscribir convenios de colaboración, coordinación, concertación o asociación con autoridades de los tres órdenes de gobierno, con otros Estados, así como con el sector social y privado, en materia de uso y aprovechamiento estratégico de las Tecnologías de la Información y Comunicaciones.

Los Poderes Legislativo, Judicial y los Ayuntamientos, así como los órganos constitucionales autónomos, aplicarán las disposiciones establecidas en la presente Ley por conducto de las unidades administrativas que determinen, en lo que no se oponga a los ordenamientos legales que los rigen, sujetándose a sus propias instancias y procedimientos de control.

ARTÍCULO 3.
La interpretación de esta Ley para efectos administrativos corresponde a la Secretaría de Administración e Innovación Gubernamental del Gobierno del Estado, así como a la unidad administrativa equivalente en los Poderes Legislativo y Judicial, órganos autónomos y los Ayuntamientos, en el ámbito de sus respectivas atribuciones.

ARTÍCULO 4.
Quedan exceptuados de la aplicación de esta Ley, los actos de autoridad en que la Constitución Política del Estado Libre y Soberano de Tabasco y demás ordenamientos jurídicos exijan la firma autógrafa de manera expresa o cualquier otra formalidad no susceptible de cumplirse a través del uso de Tecnologías de la Información y Comunicaciones, o cuando requieran la concurrencia personal de los servidores públicos o los usuarios, así como los actos relacionados con la materia fiscal.

ARTÍCULO 5.
Para los efectos de la presente Ley, se entenderá por:

I. Agenda Digital: La Agenda Digital Tabasco:

II. Autoridad Certificadora: El Servicio de Administración Tributaria, órgano desconcentrado de la Secretaría de Hacienda y Crédito Público del Gobierno Federal, con base en los convenios de colaboración celebrados para la utilización de la Firma Electrónica Avanzada, en términos de la Ley de Firma Electrónica Avanzada;

III. Ayuntamientos: Los Ayuntamientos de los Municipios del Estado de Tabasco;

IV. Certificado de Firma Electrónica: El certificado digital de Firma Electrónica Avanzada expedido por el Servicio de Administración Tributaria;

V. Consejo Estatal: El Consejo Estatal de Gobierno Digital;

VI. Estándares en materia de TIC ‘s: Los Estándares en materia de Tecnologías de la Información y Comunicaciones;

VII. Fedatarios Públicos: Los notarios o corredores públicos, así como los servidores públicos a quienes las leyes les confieran la facultad de dar fe pública en el ejercicio de sus atribuciones establecidas en las disposiciones jurídicas correspondientes;

VIII. Firma Electrónica Avanzada: El conjunto de datos y caracteres que permite la identificación del firmante, que ha sido creada por medios electrónicos bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, la cual produce los mismos efectos jurídicos que la firma autógrafa;

IX. Gobierno Digital: Es la aplicación de las Tecnologías de la Información y Comunicaciones al funcionamiento del sector público, con el objetivo de incrementar la calidad en los servicios, la eficiencia, la transparencia y la participación ciudadana;

X. Interoperabilidad: La capacidad estandarizada de los sistemas informáticos para intercambiar, utilizar y compartir la información generada, atendiendo las políticas, mecanismos de seguridad y salvaguarda de privacidad de información conforme a las disposiciones jurídicas aplicables;

XI. Medios electrónicos: Los dispositivos tecnológicos utilizados para transmitir o almacenar datos e información, a través de computadoras, lineas telefónicas, enlaces dedicados o microondas, incluyendo correo electrónico, texto y mensajería instantánea, chat de texto, videollamadas y demás tecnologías desarrolladas para tal fin;

XII. Padrón Único de Usuarios de Gobierno Digital: Sistema informático estandarizado integrado por la información y documentación de los usuarios, con el objeto de simplificar la gestión de trámites y servicios y demás actos de los entes públicos;

XIII. Secretaría: A la Secretaría de Administración e Innovación Gubernamental del Gobierno del Estado;

XIV. S ETyS : Sistema Estatal de Trámites y Servicios para la Ventanilla Única;

XV. Sitio(s) web: Los sitios electrónicos así como los canales de presentación, comunicación, información e interacción con los usuarios, entendiéndose por éstos los construidos, reconocidos oficialmente y colocados a disposición de los usuarios, los visitantes y los interesados a través de internet;

XVI. Sujetos de la Ley: Los enumerados en el artículo 2 de la Ley;

XVII. Usuarios: Personas físicas y jurídico colectivas que utilicen las tecnologías de información y comunicaciones para realizar trámites y servicios ante los Sujetos de la Ley; y

XVIII. Tecnologías de la Información y Comunicaciones o TIC ‘s : Conjunto de dispositivos de hardware y software utilizados para almacenar, recuperar, procesar, transmitir y recibir paquetes de datos en formato digital.

SECCIÓN SEGUNDA.- DE LO S PRINCIPIOS RECTORES DEL GOBIERNO DIGITAL

ARTÍCULO 6.
Los principios rectores del Gobierno Digital, serán los siguientes:

I. Accesibilidad: Facilitar la información y la difusión de los trámites, servicios y demás actos por medios electrónicos, en un lenguaje claro y comprensible;

II. Adecuación Tecnológica: Promover el uso estandarizado de las tecnologías de la información y comunicaciones para que sean compatibles con cualquier medio o dispositivo electrónico;

lll. Legalidad: La información, substanciación y resolución de trámites, servicios y demás actos que se realicen por medios electrónicos, serán acordes a las formalidddes establecidas en las disposiciones jurídicas aplicables;

IV. Privacidad: Comprende el respeto a la información personal de los usuarios en el uso de comunicaciones electrónicas, siempre en apego a las normas y disposiciones en materia de protección de datos personales;

V. Igualdad: El uso de medios electrónicos en ningún caso implicará la existencia de restricciones o discriminaciones para los usuarios que se relacionen por medios no electrónicos, tanto respecto al acceso a 1a prestación de servicios públicos como respecto á cualquier actuación o procedimiento sin perjuicio de las medidas dirigidas a incentivar la utilización de los medios electrónicos;

VI. Cooperación: Comprende la necesaria colaboración interinstitucional en la utilización de medios electrónicós, a fin de garantizar tanto la interoperabilidad de ios sistemas y soluciones adoptados por cada una de ellas como, en su caso, la prestación conjunta de servicios a los usuarios. En particular, se garantizará el reconocimiento mutuo de los documentos electrónicos y de ios medios de identificación y autenticación que se ajusten a lo dispuesto en la presente Ley;

VII. Seguridad: Disponer de adecuados niveles de seguridad en la implantación y utilización de los medios electrónicos por los Sujetos de esta Ley, en cuya virtud se exigirá al menos el mismo nivel de garantías y seguridad que se requiere para la utilización de medios no electrónicos en la actividad administrativa;

VIII. Proporcionalidad: Exigir sólo las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los distintos trámites y actuaciones. Asimismo, sólo se requerirán a los usuarios aquellos datos que sean estrictamente necesarios en atención a ¡a finalidad para la qué Se Soliciten; y

IX. Simplificación Administrativa: Reducir de manera sustancial los tiempos y plazos de los procedimientos administrativos, logrando una mayor eficacia y eficiencia en la actividad administrativa.

CAPÍTU LO II.- DE LAS INSTANCIAS PARA LA CONDUCCIÓN Y COORDINACIÓN DE LA POLÍTICA DE GOBIERNO DIGITAL

SECCIÓN PRIMERA.- DEL CONSEJO ESTATAL DE GOBIERNO DIG ITAL

ARTÍCULO 7.
Se crea el Consejo Estatal de Gobierno Digital que será la instancia encargada de proponer, promover, diseñar, facilitar y aprobar las políticas, programas, soluciones, instrumentos y medidas en materia de Gobierno Digital en el Estado a través del uso y aprovechamiento de las Tecnologías de la Información y Comunicaciones.

ARTÍCULO 8.
El Consejo Estatal estará integrado por;

I. Un Presidente, quien será el Titular del Poder Ejecutivo del Estado;

II. Un Vicepresidente quien será el Titular de la Secretaria de Administración, e Innovación Gubernamental;

III. Un Secretario Ejecutivo, quien será el Titular de la Coordinación de Modernización Administrativa e Innovación Gubernamental de la Secretaría de Administración e Innovación Gubernamental; y
IV. Vocales, que serán:

a) El Titular de la Secretaria de Gobierno;
b) El Titular de la Secretaría de Planeación y Finanzas;
c) El Titular de la Secretaría de Contraloría;
d) El Titular de la Coordinación General de Asuntos Jurídicos;
e) El Titular de la Secretaría de Educación;
f) El Titular de la Secretaría de Salud;
g) El Diputado Presidente de la Junta de Coordinación Política del Poder Legislativo del Estado;
h) El Magistrado Presidente del Tribunal Superior de Justicia y del Consejo de la Judicatura del Poder Judicial del Estado;
i) El Comisionado Presidente del Instituto Tabasqueño de Transparencia y Acceso a la Información Pública del Estado de Tabasco;
j) El Presidente de la Comisión Estatal de los Derechos Humanos;
k) El Maqistrado Presidente del Tribunal Electoral de Tabasco;
l) El Consejero Presidente del Instituto Electoral y de Participación Ciudadana;
m) El Rector de la Universidad Juárez Autónoma de Tabasco;
n) El Titular de la Fiscalía General del Estado;
o) El Magistrado Presidente del Tribunal de Justicia Administrativa;
p) Los 17 Presidentes Municipales del Estado de Tabasco; y
q) El Presidente del Colegio de Notarios de Tabasco.

El Presidente del Consejo Estatal podrá invitar a servidores públicos de dependencias o entidades de los gobiernos estatal o federal, así como a especialistas en materia de gobierno digital y de tecnologías de la información y comunicaciones, para que participen en puntos específicos del orden del día de las sesiones, con voz pero sin voto.

ARTÍCULO 9.
El Consejo Estatal sesionará cuando menos dos veces al año en forma ordinaria y en forma extraordinaria cuando el Presidente del Consejo Estatal lo estime necesario o a petición de la tercera parte de los integrantes.

En las ausencias del Presidente del Consejo Estatal, será suplido por el Vicepresidente.

El Consejo Estatal sesionará válidamente con la asistencia de por lo menos la mitad más uno de sus integrantes, siempre que entre ellos se encuentre el Presidente o su suplente.

Las decisiones se tomarán por mayoría de los miembros presentes del Consejo Estatal. En caso de empate, el Presidente del Consejo Estatal tendrá voto de calidad.

Los integrantes del Consejo Estatal tendrán derecho a voz y voto, con excepción del Secretario Ejecutivo quién solo tendrá derecho a voz.

Los integrantes designarán un suplente, con excepción del Secretario Ejecutivo; Los suplentes deberán ser los responsables generales de las áreas de TIC ‘s de los Sujetos de esta ley y tendrán los mismos derechos y obligaciones que el titular.

Los cargos de miembros del Consejo Estatal serán honoríficos, por lo que no recibirán retribución, emolumento o compensación alguna en el desempeño de sus funciones.

La organización y funcionamiento del Consejo Estatal deberá apegarse a lo dispuesto en el Reglamento de la presente Ley.

SECCIÓN SEGUNDA.- DE LAS ATRIBUCIONES DEL CONSEJO ESTATAL

ARTÍCULO 10.
El Consejo Estatal tendrá las atribuciones siguientes:

I. Aprobar la Agenda Digital y ordenar su publicación en el Periódico Oficial del Estado

II. Impulsar los instrumentos que garanticen a los usuarios el derecho permanente de realizar trámites y servicios electrónicos, incluyendo aquellos que sirvan de orientación sobre los derechos y obligaciones que les otorga este ordenamiento, así como la protección de sus datos personales;

III. Aprobar el Proyecto-General de Estándares en materia de TIC ‘s y ordenar su publicación en el Periódico Oficial del Estado;

IV. Evaluar las acciones y avances de los Sujetos de la Ley en la aplicación de criterios, normas y procedimientos relativos al uso y aprovechamiento estratégico de las Tecnologías de la Información y Comunicaciones;

V. Impulsar la incorporación de las mejores prácticas del sector tecnológico, por medio de licénciamientos y adiestramientos globales u otros esquemas aplicables a nivel gubernamental;

VI. Promover la interoperabilidad entre las tecnologías existentes en los órdenes de gobierno federal, estatal y municipal, de manera que se logre la cooperación y coordinación necesaria para asegurar el desarrollo del Gobierno Digital;

VII. Constituir Comités o grupos de trabajo para la realización de estudios, proyectos y demás acciones que el propio Consejo les encomiende, en el ámbito de su competencia; y

VIII. Las demás que le confieran esta Ley y otros ordenamientos legales aplicables en la materia.

SECCIÓN TERCERA.- DE LAS ATRIBUCIONES DE LA SECRETARÍA

ARTÍCULO 11.
La Secretaría tendrá las siguientes atribuciones:

I. Coordinar la integración de la normatividad, políticas, estrategias, proyectos y acciones para regular e impulsar el Gobierno Digital en la Administración Pública Estatal, a través de mecanismos como la estandarización de la información, la homologación de datos, la interoperabilidad y la realización de proyectos estratégicos transversales, entre otras herramientas, acorde a lo establecido en el Plan Estatal de Desarrollo y los programas que deriven de éste;

II. Formular y presentar, para la aprobación del Consejo Estatal, el Proyecto de Agenda Digital, así como las herramientas y mecanismos de participación digital de los usuarios, que propicien la generación de conocimiento colectivo, la mejora de la gestión gubernamental y la participación activa y efectiva de la sociedad;

III. Presentar el Proyecto General de Estándares en materia de TIC ‘s para la aprobación, en su caso, por el Consejo Estatal;

IV. Conducir y. asegurar la gobernabilidad de las Tecnologías de la Información y Comunicaciones, datos abiertos y aplicaciones móviles, en la Administración Pública Estatal;

V. Gestionar, desarrollar e impulsar, el Sistema Estatal de Trámites y Servicios para la Ventanilla Única, garantizando en todo caso su accesibilidad y disponibilidad a los usuarios en general;

VI. Celebrar acuerdos, convenios y demás instrumentos jurídicos con los gobiernos federal y municipales, organizaciones e instituciones del sector social, privado, académico, y especialistas nacionales e internacionales, en el uso de las Tecnologías de Información y Comunicaciones para impulsar el Gobierno Digital en el Estado de Tabasco;

VII. Aprobar los planes estratégicos de Tecnologías de la Información y Comunicaciones de la Administración Pública Estatal;

VIII. Promover la incorporación de mejores prácticas en materia de Tecnologías de la Información y Comunicaciones, que atiendan las necesidades de los Sujetos de la Ley;

IX. Difundir el uso de las Tecnologías de la Información y Comunicaciones en la gestión pública y de los instrumentos de Gobierno Digital;

X. Asesorar a los Sujetos de la Ley, acerca de las características, aplicaciones y utilidad de los instrumentos de Gobierno Digital;

XI. Impulsar proyectos transversales en materia de Tecnologías de la Información y Comunicaciones;

XII. Proponer soluciones innovadoras que conduzcan al establecimiento y optimización de trámites y servicios electrónicos de los Sujetos de la Ley;

XIII. Proponer los esquemas tecnológicos que garanticen controles efectivos con relación a la seguridad de los sistemas de información que sustentan los trámites y servicios electrónicos; y

XIV. Las demás que le confieran la presente Ley y demás disposiciones jurídicas.

CAPÍTULO III.- DE LOS INSTRUMENTOS DEL GOBIERNO DIGITAL

SECCIÓN PRIMERA.- DE LA AGENDA DIGITAL

ARTÍCULO 12.
La Agenda Digital contiene los lineamientos estratégicos para la aplicación y conducción de las políticas y las acciones de los Sujetos de la presente Ley en materia de Gobierno Digital, a través del uso y aprovechamiento de las Tecnologias de la Información y Comunicaciones, la cual se formulará conforme a las disposiciones de la presente Ley y el Plan Estatal de Desarrollo.

ARTÍCULO 13.
La Agenda Digital promoverá y desarrollará de manera enunciativa, más no limitativa, los siguientes ejes y objetivos:

I. Infraestructura y Conectividad: Lograr que el Estado de Tabasco aumente el número de usuarios con acceso a internet mediante un esquema tecnológico que combine calidad, accesibilidad y disponibilidad en todo el territorio estatal;

II. Gobierno Electrónico: Sistematizar, simplificar y transparentar la administración gubernamental, mejorar y agilizar trámites y servicios y propiciar una mayor participación de los usuarios en las tareas de gobierno;

III. Educación y Construcción de la Sociedad del Conocimiento: Incrementar la cobertura dél uso de equipo de cómputo e internet entre los estudiantes y docentés de todos los niveles, desarrollando habilidades y capacidades avanzadas, ofrecer nuevas modalidades educativas e impulsar un avance de las capacidades científicas y de aplicación de conocimientos en universidades y centros de investigación locales;

IV. Servicios Digitales para mejorar la Salud: Incorporar los servicios digitales a la construcción de expedientes médicos electrónicos y servicios de diagnóstico y atención remota, así como utilizar sistemas de detección y predicción epidemiológica para el combate a enfermedades e informar oportunamente a los usuarios de temas de salud, por medios digitales;

V. Economía Digital: Promover la adopción de las Tecnologías de la Información y Comunicaciones en las empresas tabasqueñas, fomentar el emprendimiento y la capacidad de innovación, el desarrollo de nuevas capacidades laborales y el impulso del comercio electrónico;

VI. Inclusión Social a la Cultura Digital: Incorporar a la cultura digital a los sectores sociales marginados y excluidos para disminuir la brecha económica y social entre los usuarios;

Vil. Medio Ambiente y Tareas de Protección Civil: Usar los medios digitales para propiciar una mayor participación social en tareas de protección al medió ambiente y de mitigación de riesgos; y

VIII. Seguridad y Comunicación Digital: Impulsar el uso de estrategias de comunicación social a través de medios digitales a fin de proveer de información útil y oportuna a los ciudadanos respecto a programas, trámites y servicios gubernamentales, avisos de protección civil, campañas-de salud, acciones de prevención del delito y cualquier otro anuncio que interese o involucre directamente a la población.

ARTÍCULO 14.
El Consejo Estatal deberá aprobar la Agenda Digital durante el primer año del periodo constitucional del Ejecutivo Estatal, y podrá ser revisada cada dos años, a propuesta de los Sujetos de la Ley.
Las propuestas de modificación a los lineamientos estratégicos de la Agenda Digital, se enviarán al Consejo Estatal a través del Secretario Ejecutivo.

ARTÍCULO 15.
Para la aplicación de tas políticas y acciones de la Agenda Digital, cada sujeto obligado de la presente Ley privilegiará el uso y desarrollo de software libre respecto de software privativo, en programas, aplicaciones y/o sistemas informáticos, considerando lo siguiente:

I. Libertad para ejecutar el programa independientemente de su propósito;

II. Acceso al código fuente, que permita estudiar el funcionamiento del programa y adaptarlo a las necesidades específicas;

III. Libertad para redistribuir copias entre los Sujetos de esta Ley; y

IV. Libertad para mejorar el programa y publicarlo para todos los Sujetos de la presente Ley.

ARTÍCULO 16.
La Agenda Digital deberá contener al menos lo siguiente:

I. El diagnóstico del uso de las Tecnologías de la Información y Comunicaciones en los Sujetos de la Ley;

II. Las estrategias sobre el uso de las Tecnologías de la Información y Comunicaciones aplicadas al Gobierno Digital;

III. Los procesos y mecanismos de coordinación que acuerden los Sujetos de la Ley y que aseguren el cumplimiento de la misma;

IV. Los criterios para evaluar los avances de los proyectos y acciones que desarrollen los Sujetos de la Ley, en materia de Tecnologías de ia Información y Comunicaciones; y

V. Las demás que determine el Consejo Estatal.

SECCIÓN SEGUNDA.- DE LOS ESTÁNDARES EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

ARTÍCULO 17.
Los Estándares en materia de Tecnologías de la Información y Comunicaciones son las normas y directrices tecnológicas aplicables a los Sujetos de la Ley, basados en las mejores prácticas nacionales e internacionales.

ARTÍCULO 18.
Podrán determinarse Estándares en materia de TIC’s, para los Sujetos de la Ley, en los siguientes rubros:
I. Sitios Web;
II. , Redes sociales;
III. Servicios informáticos;
IV. Sistemas y aplicaciones informáticas;
V; Infraestructura;
VI. Internet y Telecomunicaciones;
VII. Administración de proyectos;
VIII. Administración de la seguridad;
IX. Trámites y servicios; y
X. Las demás que considere el Consejo Estatal, con motivo de avances tecnológicos.

SECCIÓN TERCERA.- DE LOS PORTALES INFORM ATIVOS A LOS PORTALES TRANSACCIONALES

ARTÍCULO 19.
Los Sujetos de la Ley deberán transformar sus portales informativos en transaccionales, para que los usuarios puedan realizar, de manera ágil y sencilla, los trámites y servicios electrónicos que ofrecen en sus respectivos ámbitos de competencia.

ARTÍCULO 20.
Los Sujetos de la Ley deberán mantener actualizados en los catálogos o registros que correspondan, los requisitos y datos para la realización de los trámites y servicios electrónicos que presten a través de sus respectivos portales transaccionales.

ARTÍCULO 21.
Los usuarios que decidan iniciar un trámite o servicio en línea deberán poder concluirlo de la misma manera.
Los Sujetos de la Ley deberán hacer las adecuaciones tecnológicas necesarias para habilitar opciones de pago en linea, conforme a lo establecido en los Estándares en materia de TIC’s emitidos por el Consejo Estatal, además de mantener disponibles las formas de pago tradicionales.

SECCIÓN TERCERA.- DE LOS PORTALES INFORM ATIVOS A LOS PORTALES TRANSACCIONALES

CAPÍTU LO IV.- DE LOS SUJETOS DE LA LEY

SECCIÓN PRIMERA.- DE LAS OBLIGACIONES DE LOS SUJETOS DE LA LEY

ARTÍCULO 22.
Los Sujetos de la Ley tendrán las siguientes obligaciones:

I. Desarrollar. acciones y gestiones dirigidas a implementar en su funcionamiento y operación el uso de Tecnologías de la Información y Comunicaciones, con el fin de garantizar que los trámites y servicios que presten sean eficientes;

II, Realizar las gestiones necesarias para difundir y promover ios trámites y servicios electrónicos que se encuentren disponibles a través de sus portales transaccionales;

III, Implementar políticas para garantizar lá protección de los datos personales proporcionados por los usuarios en sus portales transaccionales, para los trámites y servicios electrónicos que realicen, la protección de los datos personales será conforme a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados, del Estado de Tabasco;

IV, Cumplir con lo establecido en la Agenda Digital y en los Estándares en materia de TIC’s que establezca el Consejo;

V, Desarrollar las acciones y gestiones necesarias para incorporar a sus portales transaccionales, ios trámites y servicios electrónicos dándole prioridad a aquellos de mayor impacto para los usuarios;

VI, Conservar las copias digitales de los documentos asociados a un trámite o servicio validados con la Firma Electrónica Avanzada y el sello electrónico en los expedientes digitales;

VII. Realizar mediciones de calidad del servicio que se otorga a través de los portales transaccionales;

VIII. Revisar las condiciones físicas donde opere la infraestructura de Tecnologías de la Información y Comunicaciones;

IX. Presentar anualmente ante el Secretario Ejecutivo del Consejo Estatal su Programa de Trabajo en materia de Tecnologías de la Información y Comunicaciones;

X. Atender las solicitudes que presenten los usuarios para hacer accesibles por medios electrónicos, trámites que no se ofrezcan de manera digital, siempre que las plataformas tecnológicas así lo permitan y dando prioridad a aquellas solicitudes que representen un mayor beneficio a la ciudadanía; y

XI. Las demás que considere necesarias el Consejo Estatal.

SECCIÓN SEGUNDA.- DE LAS FUNCIONES DE LOS AYUNTAMIENTOS

ARTÍCULO 23.
Los Ayuntamientos, además de lo establecido en el articulo 22 de la presente Ley, tendrán las funciones siguientes:

I. Establecer de acuerdo con la Agenda Digital y los Estándares en materia de TIC’s que establezca el Consejo, la política municipal para el fomento, uso y aprovechamiento estratégico de las Tecnologías de la Información y Comunicaciones, para el Gobierno Digital;

II. Fomentar la celebración de convenios de coordinación, colaboración y concertaclón, según corresponda, con la Federación, los Estados y municipios asi como los sectores social y privado en materia de uso y aprovechamiento estratégico de las Tecnologías de la Información y Comunicaciones; y

III. Las demás que les otorguen esta Ley u otros ordenamientos jurídicos.

CAPÍTULO V.- DEL MONITOREO Y EVALUACIÓN DEL USO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

SECCIÓN PRIMERA.- DE LOS PROGRAMAS DE TRABAJO

ARTÍCULO 24.
Los Sujetos de la Ley deberán elaborar anualmente sus Programas de Trabajo en materia de Tecnologías de la Información y Comunicaciones, alineados a la Agenda Digital y reportar de manera trimestral sus avances al Secretario Ejecutivo del Consejo Estatal.

ARTÍCULO 25.
El Reporte de Avance de los Programas de Trabajo deberá contener el porcentaje de avance, inversión y cumplimiento de los proyectos y acciones en materia de Tecnologías de la Información y Comunicaciones; y cualquier otra información que sea requerida por el Consejo Estatal.

ARTÍCULO 28.
El Secretario Ejecutivo deberá presentar al Consejo Estatal, un informe concentrado de los reportes de avance de los Programas de Trabajo en materia de Tecnologías de la Información y Comunicaciones.

SECCIÓN SEGUNDA.- DE LA EVALUACIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

ARTÍCULO 27.
A partir del informe de Secretario Ejecutivo, el Consejo Estatal evaluará los avances que tengan los Sujetos de la Ley en materia de Tecnologías de la Información y Comunicaciones, emitiendo las recomendaciones necesarias para cumplir con los objetivos de la Agenda Digital y otros instrumentos aplicables en la materia.

ARTÍCULO 28.
Con base en las recomendaciones a que se refiere el articulo anterior, el Presidente del Consejo instruirá al Secretario Ejecutivo la articulación de las acciones de mejora tecnológica y en su caso, el ajuste a los Estándares de. Tecnologías de la Información y Comunicaciones.

CAPÍTULO VI.- DE LA TRANSICIÓN AL GOBIERNO DIGITAL

SECCIÓN PRIMERA.- DISPOSICIONES GENERALES

ARTÍCULO 29.
Para hacer posible la Interoperabilidad de sistemas en la gestión gubernamental en el Estado de Tabasco, los Sujetos de la Ley atenderán las normas y directrices tecnológicas que emita el Consejo Estatal en materia de homologación de datos, estandarización de la información y operación de plataformas tecnológicas comunes; asimismo desarrollarán metodoiogias de planificación específicas, que incluyan la evaluación y monitoreo, para generar estrategias de gestión como parte del proceso de formación y mejora continua.

ARTÍCULO 30.
Los Sujetos de la Ley designarán un área responsable del diseño, planeaclón y ejecución de políticas en materia de Tecnologías de la Información y Comunicaciones, que dentro de sus funciones tendrá la facultad de observar la aplicación del marco jurídico administrativo en la materia y la planeación estratégica para el aprovechamiento de las Tecnologías de la Información y Comunicaciones, orientado a procesos y con un enfoque a los usuarios que impulse el Gobierno Digital.

ARTÍCULO 31.
Los Sujetos de la Ley, en el ámbito de sus respectivas competencias, propiciarán la capacitación de los servidores públicos a su cargo en materia dé Tecnologías de la Información y Comunicaciones.

SECCIÓN SEGUNDA.- DE LA INCLUSIÓN DIGITAL

A RTÍCULO 32.
Los Sujetos de la Ley establecerán estrategias de inclusión digital para los usuarios, reduciendo la brecha digital y eliminando las barreras existentes para el acceso a los servicios electrónicos, en concordancia con la Agenda Digital y los Estándares en materia de TIC ‘s que establezca el Consejo Estatal, mismas que deberán estar alineadas a la política de inclusión digital universal que emita el Ejecutivo Federal.

ARTÍCULO 33.
Para fomentar el sector y la inclusión digital, los Sujetos de la Ley, en el ámbito de su competencia, podrán generar mecanismos de promoción, financiamiento, creación de fideicomisos, capacitación, inversión y desarrollo de proyectos de Tecnologías de la Información y Comunicaciones, impulso a la conectividad a internet en banda ancha y adopción de herramientas digitales y tecnológicas.

ARTÍCULO 34.
Los sitios web y aplicaciones móviles de los Sujetos de la presente Ley contarán con las siguientes características:

I. Serán homogéneos;

II. Garantizarán el acceso a la información, trámites y servicios a la ciudadanía;

III. Contendrán información actualizada y enfocada a las necesidades de los usuarios; y

IV. Los demás que establezca el Reglamento de la presente Ley.

ARTÍCULO 35.
Los Sujetos de la Ley alentarán, por medio de todas las acciones e instancias pertinentes, la producción de todo tipo de contenidos digitales y aplicaciones de carácter informático, sean educativos, científicos, culturales o recreativos, así como la accesibilidad a esos contenidos y las aplicaciones informáticas que involucran.

ARTÍCULO 36.
Lós Sujetos de la Ley deberán designar á un defensor del usuario de Gobierno Digital que será el servidor público encargado de la unidad de informática o área afín, responsable de salvaguardar los derechos del usuario del Gobierno Digital, para fortalecer las habilidades de apropiación„de tecnología y promover el desarrollo de la cultura digital.

CAPÍTULO VII.- DE LOS D ER ECH O S DE LOS USUARIOS

ARTÍCULO 37 .-
Los usuarios tendrán los siguientes dérechós en él Gobierno Digital:

I. Realizar y presentar por vía electrónica todo tipo de solicitudes, escritos, promociones, recursos, reclamaciones y quejas en los términos de las disposiciones jurídicas aplicables y con las salvedades que prevé la presente Ley;

II. Acceder por medios electrónicos a la información relacionada con los trámites y servicios;

III. Solicitar que aquellos trámites que no se ofrezcan dé manera digital, sean accesibles por medios electrónicos;

IV. A que la información que hayan proporcionado para un trámite anterior, sea válida para trámites subsecuentes Conforme a la normatividad aplicable, salvo en los casos en que dicha información deba ser actualizada;

V. Utilizar la Firma Electrónica Avanzada en los actos, procedimientos, trámites y servicios digitales que se lleven a cabo ante los Sujetos de la Ley, en los términos de la legislación aplicable en la materia;

VI. A la seguridad y protección de sus datos personales;

VII. Comprobar su identidad a través de medios electrónicos o a través de los protocolos que establezca el Reglamento de la presente Ley; y

VIII. Los demás que establezca esta Ley y su Reglamento.

CAPÍTULO VIII.- DE LOS TRÁMITES Y SERVICIOS

ARTÍCULO 38.
Para facilitar el acceso de los usuarios a la información, trámites y servicios que brindan los Sujetos de la Ley, éstos deberán:

I. Desarrollar trámites y servicios digitales integrados privilegiando la sistematización de procesos y su integración a las diferentes plataformas del ámbito nacional;

II. Promover los esquemas de pago de derechos de trámites y servicios por medios electrónicos;

III. Privilegiar el uso de la firma electrónica; y

IV Integrar en el ámbito de su competencia, un Padrón de Usuarios de Gobierno Digital y compartirlo con los demás Sujetos de la Ley bajó los principios de datos abiertos, asegurando.su interoperabilidad.

ARTÍCULO 39.
De existir una solicitud de trámite digital por escrito de un usuario a cualquier sujeto de la Ley, éste deberá registrar y sistematizar los trámites aplicables, privilegiando la reutílización de plataformas existentes y tomando en cuenta el orden de prefación de las solicitudes presentadas.

CAPÍTULO IX.- DEL SISTEMA ESTATAL DE TRÁMITES Y SERVICIOS PARA LA VENTANILLA ÚNICA (SE TyS)

ARTÍCULO 40.
El S ETyS es un conjunto de componentes informáticos que constituyen la herramienta que permite gestionar por medios electrónicos trámites y servicios que corresponde prestar a la Administración Pública Estatal.

ARTÍCULO 41.
La implerhentación del SETyS no excluye ni limita la posibilidad de la realización de trámites y servicios de manera presencial directamente ante las dependencias, órganos y entidades de la Administración Pública Estatal.

ARTÍCULO 42.
El funcionamiento del SETyS estará regulado en los términos que emitan conjuntamente las Secretarlas de Administración e Innovación Gubernamental; de Contraloría; y de Desarrollo Económico y Turismo.

CAPÍTULO X.- DE LA INFRAESTRUCTURA , LA INTEROPERABILIDAD Y LA CONECTIVID

ARTÍCULO 43.
La infraestructura tecnológica, la ¡nteroperabilidad y la conectividad serán consideradas, en los términos de esta Ley, como un factor habitador indispensable para el desarrollo de un Gobierno Digital.

ARTÍCULO 44.
Para una mejor gestión de la infraestructura de red de comunicaciones y transferencia de datos de gobierno digital, se contará con el Centro de Administración de Servidores y Telecomunicaciones del Gobierno Estatal, desde el cual se administrará la red troncal y las subredes de última milla.

ARTÍCULO 45.
Los Sujetos de la Ley elaborarán e implementarán políticas que propicien la inversión de recursos para el desarrollo de la infraestructura de las Tecnologías de la Información y Comunicaciones, que permitan dar cumplimiento de las obligaciones del acceso universal en regiones desfavorecidas.

CAPÍTULO XI.- DE LA DIG ITALIZACIÓN Y ENVÍO DE DOCUMENTOS PARA REALIZAR SOLICITUDES DE TRÁMITES Y SERVICIOS

ARTÍCULO 46.
Los Sujetos de la Ley estarán obligados a tener un módulo de digitalización y envío de documentos electrónicos en al menos una de sus oficinas para dar servicio a los usuarios.
Estos documentos electrónicos tendrán la misma validez jurídica que aquellos que se hubiesen entregado físicamente, conforme a los lineamientos emitidos por el Consejo Estatal.

ARTÍCULO 47.
Los costos derivados del servicio que presten los módulos de digltalización y envío de documentos por medios electrónicos, serán cubiertos por los usuarios, de acuerdo a los tabuladores que se establezcan en las Leyes Hacendarlas respectivas.

CAPÍTULO XII.- DE LA FIRMA ELECTRÓNICA

ARTÍCULO 48.
En los actos, comunicaciones, procedimientos administrativos, trámites y servicios que corresponda a los Sujetos de la Ley, podrá emplearse la Firma Electrónica Avanzada, la cual tendrá los mismos efectos jurídicos que la firma autógrafa.

ARTÍCULO 49.
Podrán ser titulares de una Firma Electrónica Avanzada:

I. Los servidores públicos que estén legalmente facultados para rubricar documentos oficiales de acuerdo a la normatividad aplicable;

II. Los fedatarios públicos;

III. Los representantes legales de personas jurídicas colectivas; y

IV. Las personas físicas o sus representantes legales, en su caso.

ARTÍCULO 50.
Los Sujetos de la Ley deberán verificar ante la Autoridad Certificadora la autenticidad de la Firma Electrónica Avanzada, la vigencia del certificado de Firma Electrónica, Avanzada y la fecha electrónica, en los actos, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que correspondan a éstos; asi como en las solicitudes y escritos que en’relación con los mismos realicen los usuarios.

ARTÍCULO 51.
La certificación de las firmas electrónicas de los Sujetos de la Ley y los usuarios se realizará mediante la Autoridad Certificadora.

ARTÍCULO 52.
La Autoridad Certificadora tendrá las atribuciones establecidas en la Ley de Firma Electrónica Avanzada, y demás nofmatlvidad aplicable.

ARTÍCULO 53.
Los certificados de Firma Electrónica Avanzada tendrán valor probatorio pleno, salvo lo que dispongan otras leyes de acuerdo a Su materia de competencia, y surtirán efectos jurídicos, cuando estén firmados electrónicamente por la Autoridad Certificadora.

ARTÍCULO 54.
La vigencia de los certificados de Firma Electrónica Avanzada será la que establezca la autoridad certificadora en términos de la normatividad aplicable.

ARTÍCULO 55.
Los efectos del certificado de Firma Electrónica Avanzada son los siguientes:

I. Autentificar que la Firma Electrónica Avanzada pertenece a determinado usuario; y

II. Verificar la vigencia de la firma electrónica.

ARTÍCULO 56.
Los certificados de Firma Electrónica Avanzada quedarán sin efecto en los siguientes casos:

I. Revocación por el firmante, su representante o autoridad competente;

II. Pérdida, robo.o inutilización por daños del certificado de firma electrónica;

III. Resolución judicial o administrativa;

IV. Fallecimiento del firmante o de su representante;

V. Interdicción del firmante o de su representante, declarada por una autoridad judicial;

VI. Terminación de la representación o extinción de la persona jurídica colectiva representada;

VII. Inexactitudes en los datos aportados por el firmante para la obtención del certificado de firma electrónica;

VIII. Por haberse comprobado que en el momento en que se expidió el certificado de firma electrónica, este no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe; y

IX. Cancelación o suspensión del certificado a solicitud del interesado.

ARTÍCULO 57.
Cuando un servidor público deje de prestar sus servicios y cuente con un certificado de Firma Electrónica Avanzada de acuerdo a las funciones que se le confirieron, el sujeto de ia Ley que corresponda ordenará la cancelación de manera inmediata de todos los accesos que le permiten el desahogo de Firma Electrónica Avanzada para los trámites o servicios que le fueron encomendados en el ejercicio de sus funciones.

ARTÍCULO 58.
La pérdida de vigencia de los certificados de firma electrónica, en el supuesto de expiración de validez, tendrá lugar desde que esta circunstancia se produzca.
La extinción de un certificado de Firma Electrónica Avanzada surtirá efectos desde la fecha en que la Autoridad Certificadora tenga conocimiento de la causa que la origina y así se establezca en el registro de certificados.

ARTÍCULO 59.
La Autoridad Certificadora podrá suspender temporalmente la eficacia de los certificados de Firma Electrónica Avanzada expedidos a favor de persona cierta, cuando así lo solicite el firmante, su representado o lo ordene una autoridad competente. Toda suspensión deberá inscribirse en el registro de certificados.

ARTÍCULO 60.
Los certificados de Firma Electrónica Avanzada expedidos fuera del Estado, a través de las autoridades certificadoras reconocidas por esta Ley, producirán los mismos efectos jurídicos que un certificado de Firma Electrónica Avanzada expedido dentro del territorio de la entidad.

CAPÍTULO XIII.- DE LA SEGURIDAD Y PROTECCIÓN DE DATOS PERSONALES

ARTÍCULO 61.
Los datos personales proporcionados por los Sujetos de la Ley deberán ser protegidos en términos de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tabasco. Para ello, el Consejo Estatal deberá incluir en los Estándares en materia de TIC’s, medidas tecnológicas y protocolos que otorguen seguridad a los registros y.repositorios electrónicos, a fin de evitar la pérdida, alteración, distorsión o el uso, acceso o tratamiento no autorizado de datos personales.

ARTÍCULO 62.
Los servidores públicos de los Sujetos de la Ley serán directamente responsables del manejo, disposición, protección y seguridad de los datos personales que se proporcionen para la realización de los trámites y servicios digitales, por lo que no los podrán ceder a terceros, salvo autorización expresa en contrario.
Las disposiciones establecidas en este Capítulo serán complementarias y deberán observar lo dispuesto en las disposiciones jurídicas aplicables en materia de protección de datos personales.

CAPÍTULO XIV.- RESPONSABILIDADES Y SANCIONES

ARTÍCULO 63.
Los servidores públicos que infrinjan las disposiciones de esta Ley serán sancionados conforme lo determina la Ley General de Responsabilidades Administrativas.
Cuando las infracciones a la presente Ley impliquen la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza, los Sujetos de la Ley lo harán del conocimiento de las autoridades competentes.

ARTÍCULO SEGUNDO.
Se reforman los artículos 12, fracción II; 25; 26, fracción IV; 27, fracción V; 29 Bis, en su encabezado y sus fracciones II, III, XI, XIX y XXII; 30, fracción XXXIII; 31, fracción XVI; 32, fracción XXV; 35, fracciones XIV y XV; 37, fracciones XIII, en su encabezado, XIV y XXXVIII; y 39, fracción XXVI, todos de la Ley Orgánica del Poder Ejecutivo del Estado de Tabasco, para quedar como sigue:

ARTÍCULO 12.-…

I. …

II. Administrar y coordinar los sistemas de programación, información y evaluación en el sector de su responsabilidad ó aquellos que se realicen con otras dependencias, conduciendo sus actividades en forma programada, en congruencia con sus atribuciones y con base en las políticas, prioridades y restricciones que en términos de las leyes establezca el Ejecutivo para el logro de los objetivos y metas de los planes y programas de desarrollo. Lo anterior conforme a la normatividad y autorizaciones que emitan, en forma individual o de común acuerdo, la Secretarla de Pianeación y Finanzas, la Secretarla de Administración e Innovación Gubernamental, la Secretarla de Contralorla, la Coordinación General de Asuntos Jurídicos o la Coordinación General de Desarrollo Regional y Proyectos Estratégicos, en lo que corresponde a sus funciones como dependencias globalizadoras;

III. a la XX. …

ARTICULO 25.- Al tomar posesión del cargo o separarse de éste, los Titulares de las dependencias y entidades mencionadas en esta Ley, con la participación de las Secretarias de la Contralorfa, de Planeación y Finanzas y de Administración e Innovación Gubernamental, o de sus Órganos Internos de Control, deberán realizar el proceso de entrega recepción, conforme a la normatividad aplicable.

ARTÍCULO 26.-…

I. allí. …

IV. Secretarla de Administración e Innovación Gubernamental;

V. a la XVI. …

ARTÍCULO 27.-…

I. a-IV. …

V. Proponer al Ejecutivo en coordinación con el Titular de la dependencia del ramo y el Coordinador General de Asuntos Jurídicos, la disolución de los organismos públicos descentralizados u órganos desconcentrados, en razón de haber cumplido su cometido o derivado de la incorporación de sus funciones o atribuciones a otras instancias del Gobierno del Estado; al efecto, la Secretarla de Gobierno deberá coordinarse con las Secretarías de Planeación y Finanzas, de Contraloria, de Ordenamiento Territorial y Obras Públicas y de Administración e Innovación Gubernamental, para, atender y resolver los asuntos relacionados con recursos humanos, financieros, presupuéstales y materiales, así como el patrimonio público que en su caso, se les hubiere asignado para el desarrollo de sus objetivos;

VI. a la XXIV. …

ARTÍCULO 29 Bis.- A la Secretarla de Administración e Innovación Gubernamental le corresponde el despacho de los siguientes asuntos:

I. …

II. Coordinar la ejecución de reformas a la Administración Pública Estatal, a cargo del Ejecutivo, que considere en la prestación de los servicios los elementos de racionalidad, economía, oportunidad, calidad, institucionalidad, innovación y adecuada atención de las demandas de la sociedad. Al efecto, podrá realizar las investigaciones, estudios y análisis necesarios para el cumplimiento de dicho objetivo; en su caso, podrá apoyarse en las instituciones académicas y de investigación en el Estado, especializadas en Administración Pública, a fin de asegurar que en la organización y funcionamiento de la misma se supriman o eviten los casos de duplicidad, omisión o interferencia entre sus políticas, normas, estructuras, funciones, sistemas, procesos, recursos y procedimientos;

III. Vincular la ejecución y desarrollo de las reformas a la Administración Pública Estatal, a cargo del Ejecutivo, con las políticas y directrices emitidas por el Gobernador, así como asegurar su interrelación con el Plan Estatal de Desarrollo, la Agenda Digital, los Presupuestos de Ingresos y Egresos y el programa financiero del Estado;

IV, ala X….

XI. Coordinar y supervisar los programas de capacitación directiva, técnica, administrativa y en habilidades digitales, para la formación y desarrollo de los servidores públicos, atendiendo a los requerimientos de las dependencias, entidades y órganos de la Administración Pública del Estado;

XII. a la XVIII. …

XIX. Conducir el proceso de modernización e innovación gubernamental, desde la elaboración de los respectivos proyectos de reglamentos interiores, estatutos, manuales administrativos o normas de administración interna, según corresponda, de las dependencias y entidades, con la colaboración de éstas y de la Coordinación General de Asuntos Jurídicos, hasta la instrumentación de acciones especificas de simplificación, transparencia y calidad en los servicios, mediante el uso y aprovechamiento estratégico de las tecnologías de información y comunicaciones, con la finalidad de impulsar el desarrollo de un Gobierno Digital en la Administración Pública Estatal;

XX. y X X I….

XXII. Definir y conducir la política de modernización administrativa del gobierno estatal, con base en tecnologías de información y comunicaciones, a través de la formulación y ejecución de los programas de mejora regulatoria, calidad y mejora continua, diseño de procesos, simplificación de trámites, medición y evaluación de la gestión pública y fortalecimiento de los valores cívicos y óticos en el servicio público, Además, coordinar y ejecutar las acciones necesarias para garantizar ía interoperabilidad e interconectivídad de los sistemas, aplicaciones, plataformas y tecnologías desarrollados a partir de la estrategia de Gobierno Digital, en términos de la legislación de la materia.

XXIII. a la XXVIII….

ARTÍCULO 30.- …

I. a la XXXII. …

XXXIII. Colaborar con la Secretaría de Administración e Innovación Gubernamental para el adecuado registro de los bienes inmuebles de la Secretaría para su integración al patrimonio del Estado;

XXXIV. a la XXXIX. …

ARTÍCULO 31.-…

I. a XV. …

XVI. Colaborar con la Secretaría de Administración e Innovación Gubernamental en el adecuado registro de los bienes Inmuebles, así como el Inventario de los bienes muebles de la Secretaría para su integración al patrimonio del Estado;

XVII. a la XXXV. …

ARTÍCULO 32.-…

I. a XXIV….

XXV. Colaborar con la Secretaría de Administración e Innovación Gubernamental para el adecuado registro de los bienes inmuebles de la Secretarla para su Integración al patrimonio del Estado.

ARTÍCULO 35.-…

I. a XIII. …

XIV. Administrar las reservas territoriales y demás tierras que no sean del dominio de la Federación o de otras entidades públicas, y en coordinación con las Secretarías de Planeación y Finanzas y de Administración e Innovación Gubernamental, establecer los métodos para determinar el valor monetario’ más cercano al real de acuerdo a sus características;

XV, Contribuir con la Secretaría de Administración e Innovación Gubernamental al adecuado registro del patrimonio inmobiliario del Estado;

XVI a la X X III….

ARTÍCULO 37.. ..,

I. a la XII….

XIII. Apoyar a la Secretarla de Administración e Innovación Gubernamental y a la Coordinación General de Asuntos Jurídicos, según sus respectivas atribuciones, en la determinación y supervisión de las normas y procedimientos para regular:

a ) …
b ) …

XIV. Colaborar con las Secretarlas de Planeación y Finanzas y de Administración e Innovación Gubernamental, según corresponda, en la promoción y evaluación de los programas y acciones destinados a asegurar la calidad en las funciones y servicios a cargo de las dependencias y entidades de la Administración Pública, a fin de que los recursos humanos, materiales y financieros, sean cabalmente aprovechados y aplicados, con criterios de eficacia, legalidad, eficiencia, simplificación administrativa, productividad, ahorro en el gasto público y transparencia, apoyando las acciones para la descentralización o desconcentración de los servicios de conformidad con la normatividad aplicable;

XV. a la XXXVII. …

XXXVIII. Colaborar con la Secretaria de Administración e Innovación Gubernamental, en la gestión de los sistemas informáticos gubernamentales vinculados directamente con sus atribuciones, tanto federales como estatales;

XXXIX. a laXLI. …

ARTÍCULO 39.-…

I. a la XXV. …

XXVI. Proponer al Ejecutivo, en coordinación con la dependencia involucrada, la disolución de los organismos públicos descentralizados u órganos desconcentrados, en razón de haber cumplido su cometido, o por la incorporación de sus funciones o atribuciones a otras instancias del Gobierno del Estado. En caso aprobatorio, deberá coordinarse con las Secretarlas de Gobierno, de Planeación y Finanzas, de Administración e Innovación Gubernamental, de Ordenamiento Territorial y Obras Públicas, y de Contralorla, para atender y resolver los asuntos relacionados con recursos humanos, financieros, presupuéstales y materiales, asf como el patrimonio público que, en su caso, se les hubiere asignado para el cumplimiento de sus objetivos;

XXVII. a la XXX. …

TRANSITORIOS

PRIM ERO.-
El presente Decreto entrará en vigor al día siguiente de su publicación en el Periódico Oficial del Estado de Tabasco.

SEGUNDO .-
Se derogan todas las disposiciones que se opongan al presente Decreto.

TERCERO .-
El Titular del Poder Ejecutivo expedirá el Reglamento de la Ley de Gobierno Digital y Firma Electrónica para el Estado de Tabasco y sus Municipios, dentro de los ciento ochenta días naturales siguientes a la fecha de entrada en vigor de este Decreto.

Los lineamientos para la implementación y operación del SETyS, deberán emitirse en un plazo no mayor a noventa días naturales siguientes a la entrada en vigor de la Ley.

CUARTO .-
El Consejo Estatal deberá quedar instalado dentro de los ciento ochenta días naturales siguientes a la fecha de entrada en vigor del Reglamento.

QUINTO .-
Las menciones contenidas en otras leyes, reglamentos y, en general en cualquier disposición respecto a la Secretaria de Administración, cuyo nombre se modifica por virtud de este Decreto, se entenderán referidas a la Secretarla de Administración e Innovación Gubernamental.

DADO EN EL SALÓN DE SESIONES DEL PODER LEGISLATIVO DEL ESTADO, EN LA CIUDAD DE VILLAHERMOSA, CAPITAL DEL ESTADO DE TABASCO, A LO S QUINCE DÍAS DEL MES DE FEBRERO DEL AÑO DOS MIL DIECIOCHO.

DIP. CARLO S ORDORICA CERVANTES , PRESIDENTE;
DIP. GLORIA HERRERA, PRIMERA SECRETARIA.

EXPEDIDO EN EL PALACIO DE GOBIERNO, RECINTO OFICIAL DEL PODER EJECUTIVO , EN LA CIUDAD DE VILLAHERMOSA, CAPITAL DEL ESTADO DE TABASCO ; A LOS DIECINUEVE DÍAS DEL MES DE FEBRERO DEL AÑO DOS MIL DIECIOCHO.

“SUFRAGIO EFECTIVO . NO REELECCIÓN .”

LIC. ARTURO NÚÑEZ JIMÉNEZ, GOBERNADOR DEL ESTADO DE TABASCO
LIC. GUSTAVO ROSARIO TORRES, SECRETARIO DE GOBIERNO
LIC. JUAN JOSÉ PERALTA FÓCIL, COORDINADOR GENERAL DE ASUNTOS JURÍDICOS

21Mar/18

Ley de 4 de febrero de 2015, de Gobierno Digital para el Estado de Puebla y sus Municipios

Ley de 4 de febrero de 2015, de Gobierno Digital para el Estado de Puebla y sus Municipios. (Publicada en el Periódico Oficial del Estado el día 9 de mayo de 2012). (En su artículo segundo transitorio, se abroga la Ley de Medios Electrónicos del Estado de Puebla).

 

EL HONORABLE QUINCUAGÉSIMO NOVENO CONGRESO CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE PUEBLA

CONSIDERANDO

Que en Sesión Pública Ordinaria celebrada con esta fecha, Vuestra Soberanía tuvo a bien aprobar el Dictamen con Minuta de Decreto, emitido por la Comisión de Desarrollo Económico, por virtud del cual se crea la Ley de Gobierno Digital para el Estado de Puebla y sus Municipios.

Que a partir de la segunda mitad del siglo XX, se dieron una serie de cambios tecnológicos que detonaron el paso de la era industrial a la era tecnológica. El cambio de paradigma se dio no solo entre los ciudadanos, sino que también los gobiernos empezaron a impulsar una serie de políticas que fueran encaminadas al desarrollo de herramientas que facilitaran la interacción entre ciudadanos y entre estos últimos y el gobierno.

Que el Internet ha sido una herramienta que ha facilitado la interacción entre personas, sin importar el lugar en el que se encuentren. Este medio de comunicación ha crecido a gran velocidad, México no es la excepción, de acuerdo con cifras del INEGI, en el año 2000, había un total de 5,057,533 usuarios de la red. Mientras que para 2012, el número de personas que utilizan el Internet creció de manera considerable teniendo para ese año, un total de 45,108,655.

Que el uso de Internet no solamente puede darse para fines de entretenimiento o académicos, sino que puede ser un medio para que los órganos del Estado y los particulares interactúen, estableciendo trámites y servicios en línea. Lo anterior, no solo facilitaría el desahogo de los requerimientos hechos por los particulares, sino que también haría más amigable la interacción entre estos y los órganos del Estado.

Que en México aún no se cuenta con el avance deseado en lo que respecta a los Índices de Gobierno Electrónico. Con base en el Índice de Gobierno Electrónico establecido por la Organización de las Naciones Unidas establecido en el Estudio de las Naciones Unidas sobre Gobierno Electrónico 2012, nuestro país ocupa el lugar 55 de 193 naciones, respecto al desarrollo del Gobierno sin Papel.

Resulta de suma importancia para México y en especial para nuestro Estado, implantar plataformas encaminadas a desarrollar el Gobierno Electrónico, con el fin de poder facilitar a los particulares la interacción que se tiene con los órganos del Estado.

Que para que se realicen las diferentes políticas públicas en materia de Gobierno Digital, se necesita de la participación de los diferentes actores que van a intervenir en la transición a un Gobierno sin Papel, para ello se debe establecer la Comisión Estatal de Gobierno Digital. La Comisión será un órgano colegiado conformado por los representantes de los órganos del Estado y se encargará del establecimiento de las políticas y lineamientos que tanto el Estado como los Municipios deben seguir para llegar al cometido de tener un gobierno de fácil acceso para los ciudadanos.

Que el Plan Estatal de Desarrollo 2011-2017 en el Eje 3 “Gobierno Honesto y al Servicio de la Gente”, punto 3.2 “Innovación y Modernización de la Administración Pública”, se encuentra armonizado con el Plan Nacional de Desarrollo 2013-2018, del Gobierno de la República en materia de Gobierno Digital. La política y la línea a seguir es la optimización de los recursos materiales y humanos con los que cuenta el Gobierno del Estado, estableciendo una serie de medidas que consoliden el establecimiento de bases de datos y sistemas que ayuden al otorgamiento y prestación de los diferentes trámites y servicios con los que cuenta el Estado. Buscando el establecimiento de tecnologías de la información y que los funcionarios que trabajan en la administración pública estén capacitados y profesionalizados, buscando en todo momento la inclusión de los ciudadanos en las políticas de Gobierno Digital.

Que al haber una serie de plataformas digitales que faciliten la petición de trámites y servicios en cualquier lugar y en cualquier momento, no habiendo necesidad de acudir a las oficinas de los poderes estatales o de los organismos autónomos, se podría tener una mayor eficiencia por parte de los órganos del Estado en cuanto a la atención que necesitan los ciudadanos para efecto de poder llevar a cabo sus requerimientos. Además se estarían erradicando actos de corrupción, pues no hay interacción física, sino que todo el procedimiento se haría de manera remota.

Que conjuntamente, el establecimiento de una plataforma digital tiene como ventajas un mayor control de los oficios que llegan a cada una de las dependencias por parte de la ciudadanía y de funcionarios, incrementará la eficiencia en los tiempos de respuesta, reducirá significativamente los costos de papelería e impresión de cada dependencia, y asegurará una mayor transparencia en el manejo de la información gubernamental. Asimismo, esta herramienta tecnológica innovadora permitirá generar una cultura sensible con el medio ambiente en la disminución en el uso de papel, aprovechando al máximo los beneficios que ofrecen las tecnologías de la información.

Que para la realización de trámites o la petición de servicios que otorga el Estado se necesita de una firma electrónica. Este documento digital es la identificación electrónica de persona determinada, además sirve para validar el o los actos jurídicos que suscriba un particular. Para efectos de esta Ley, la firma electrónica es el documento probatorio por medio del cual se tiene la certeza de que una persona cierta celebra un acto jurídico. Por ello, se deben establecer una serie de garantías que otorguen seguridad en el uso de la firma electrónica, pues esta será una de las bases para que se realice la comunicación entre particulares y los órganos del Estado.

Por lo anteriormente expuesto y con fundamento en los artículos 57 fracción I, 63 fracción II, 64 y 67 de la Constitución Política del Estado Libre y Soberano de Puebla; 44 fracción II, 102, 115, 119, 123 fracción XVIII, 134 y 135 de la Ley Orgánica del Poder Legislativo del Estado Libre y Soberano de Puebla; 45, 46, 47 y 48 fracción XVIII del Reglamento Interior del Honorable Congreso del Estado Libre y Soberano de Puebla, se expide la siguiente:

LEY DE GOBIERNO DIGITAL PARA EL ESTADO DE PUEBLA Y SUS MUNICIPIOS

TÍTULO I.- DISPOSICIONES GENERALES

CAPÍTULO ÚNICO.- DISPOSICIONES GENERALES

ARTÍCULO 1.
La presente Ley es de orden público, interés social y observancia general en el Estado de Puebla, y tiene por objeto:

I. Fomentar y consolidar en el Estado y en los Ayuntamientos el uso y aprovechamiento estratégico de las tecnologías de la información, a fin de consolidar un Gobierno Digital para una mayor integración y desarrollo de la sociedad; y

II. Establecer las instancias e instrumentos mediante los cuales el Estado y los Ayuntamientos regularán el uso y aprovechamiento estratégico de las tecnologías de la información, para mejorar la relación de éstos con sus ciudadanos, aumentar la eficacia y eficiencia de su gestión, así como de los servicios que prestan e incrementar la transparencia y la participación ciudadana.

Las disposiciones contenidas en la presente Ley, se aplicarán con independencia de las normas relativas a la formalización, validez y la eficacia de otros actos jurídicos que requieran firma autógrafa.

ARTÍCULO 2.
Quedan sujetos a la aplicación de la presente Ley:

I. En el ámbito del Ejecutivo del Estado:

a) Las dependencias y sus órganos administrativos desconcentrados, así como las entidades paraestatales de la Administración Pública Estatal; y

b) Las unidades de apoyo directamente adscritas al Ejecutivo del Estado;

II. En el ámbito de los Ayuntamientos:

a) Las dependencias y sus órganos administrativos desconcentrados, así como las entidades de la Administración Pública Paramunicipal;

III. El Poder Judicial del Estado;

IV. El Poder Legislativo del Estado;

V. Los órganos autónomos previstos en la Constitución Política del Estado Libre y Soberano de Puebla y en las leyes estatales respectivas; y

VI. Los particulares que decidan utilizar los medios electrónicos ante los órganos del Estado. Las autoridades y los órganos antes señalados realizarán, de manera coordinada y concurrente, en el ámbito de su competencia, las acciones de fomento, planeación, regulación, control, y vigilancia relativas al uso y aprovechamiento estratégico de las tecnologías de la información.
Para el cumplimiento de las disposiciones de esta Ley, los órganos del Estado podrán suscribir convenios de colaboración, coordinación, concertación o asociación con autoridades federales, de otros Estados o municipales, así como con los sectores social, privado y académico, según corresponda, en materia de uso y aprovechamiento estratégico de las tecnologías de la información.

ARTÍCULO 3.
Quedan exceptuados de la aplicación de esta Ley:

I. Los actos de autoridad para los cuales las leyes y demás disposiciones jurídicas exijan o requieran exclusivamente la firma autógrafa de manera expresa; y

II. Los actos que una disposición jurídica exija una formalidad que no sea susceptible de cumplirse por los medios señalados o requieran la concurrencia personal de los servidores públicos.

ARTÍCULO 4.
Los Poderes Legislativo y Judicial, así como los órganos autónomos previstos en la Constitución Política del Estado Libre y Soberano de Puebla y en las leyes estatales respectivas, aplicarán las disposiciones establecidas en la presente Ley por conducto de las dependencias, entidades o unidades administrativas que determinen, en lo que no se oponga a los ordenamientos legales que los rigen, sujetándose a sus propias instancias y procedimientos de control.

ARTÍCULO 5.
Para los efectos de esta Ley, se entiende por:

I. Arquitectura Gubernamental Digital: Es la referencia para el diseño de servicios, protocolos de toma de decisiones y priorización de proyectos de inversión en tecnologías de la información;

II. Ayuntamientos: Los Ayuntamientos de los Municipios del Estado;

III. Autoridad Certificadora: Organismo público facultado para otorgar un certificado de Firma Electrónica Avanzada y prestar otros servicios relacionados con la Firma Electrónica Avanzada;

IV. Certificado digital: Documento firmado electrónicamente por la Autoridad Certificadora mediante el cual se vinculan los datos de verificación de firma a un firmante y permite confirmar la identidad del mismo;

V. Comisión: La Comisión Estatal de Gobierno Digital;

VI. Copia digital: Es un archivo en medios electrónicos de cualquier documento que corresponde fielmente al mismo;

VII. CURP: Clave Única de Registro de Población;

VIII. Datos de creación de Firma Electrónica Avanzada: Son los datos únicos, ya sea códigos o claves criptográficas privadas, que el firmante utiliza para crear la Firma Electrónica Avanzada;

IX. Datos de verificación de Firma Electrónica Avanzada: Son los datos únicos, ya sea códigos o claves criptográficas públicas, que se utilizan para verificar la Firma Electrónica Avanzada;

X. Datos personales: Los que se definen en la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla;

XI. Dependencias: A las dependencias a que se refiere el artículo 17 de la Ley Orgánica de la Administración Pública del Estado de Puebla, incluyendo a sus órganos desconcentrados;

XII. Dispositivo de creación de Firma Electrónica Avanzada: Es un programa o sistema informático que sirve para aplicar los datos de creación de la Firma Electrónica Avanzada;

XIII. Dispositivo de verificación de Firma Electrónica Avanzada: Es un programa o sistema informático que sirve para aplicar los datos de verificación de la Firma Electrónica Avanzada;

XIV. Disposiciones programáticas y presupuestales: A las disposiciones emitidas por la autoridad competente de los órganos del Estado y que están directamente relacionadas con la adquisición de tecnologías de la información;

XV. Documento Electrónico: El redactado en soporte electrónico signado con la Firma Electrónica Avanzada;

XVI. Entidades: A las entidades paraestatales previstas en la Ley Orgánica de la Administración Pública del Estado de Puebla;

XVII. Fecha electrónica: El conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados;

XVIII. Firma Electrónica Avanzada: El conjunto de datos y caracteres que permite la identificación del firmante, que ha sido creada por medios electrónicos bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, la cual produce los mismos efectos jurídicos que la firma autógrafa, conforme a la Ley de Firma Electrónica Avanzada;

XIX. Firmante: La persona que posee un dispositivo de creación de firma electrónica y que actúa por su propio derecho o en representación de una persona física o moral;

XX. Gobierno Digital: El que incorpora al trabajo gubernamental las tecnologías de la información y comunicaciones, con el propósito de aumentar la eficiencia de la gestión pública, transformar y agilizar las relaciones del Gobierno con los ciudadanos y las empresas, y las relaciones intergubernamentales, de manera que el Gobierno resulte más accesible, efectivo y transparente en beneficio del ciudadano;

XXI. Interconexión: Enlazar entre sí aparatos y/o sistemas, de forma tal que entre ellos puedan fluir datos y/o información;

XXII. Interoperabilidad: Característica de las tecnologías de la información que les permite su interconexión y funcionamiento conjunto de manera compatible;

XXIII. Lineamientos técnicos: A los lineamientos técnicos emitidos por la Comisión y que están orientados a proporcionar las reglas básicas que permitan la interoperabilidad de las plataformas tecnológicas de los órganos del Estado, así como determinar los estándares abiertos que deban de utilizarse;

XXIV. Medios electrónicos: Todos aquellos instrumentos creados para obtener un eficiente intercambio de información de forma automatizada; tales como internet, correo electrónico, y similares;

XXV. Mensaje de datos: La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología;

XXVI. Órganos del Estado: Los sujetos establecidos en las fracciones I a V del artículo 2 de la presente Ley;

XXVII. Plataforma Tecnológica Transversal: Aquélla que puede ser empleada a la vez en varias áreas de la estructura organizacional de los órganos del Estado, sin necesidad de modificarla para cada una de ellas;

XXVIII. Portales Informativos: Al espacio de una red informática que ofrece, de forma sencilla e integrada, acceso única y exclusivamente a la información que se ofrece al ciudadano;

XXIX. Portales Transaccionales: Al espacio de una red informática que ofrece, de forma sencilla e integrada, acceso a recursos y servicios, mediante los cuales se pueden realizar transacciones entre el ciudadano y el órgano del Estado responsable de la información y los servicios ofrecidos en el portal;

XXX. Programa: El Programa Estratégico de Gobierno Digital, que contiene los lineamientos estratégicos para la aplicación y conducción de las políticas y las acciones del Estado y Ayuntamientos en materia de impulso del Gobierno Digital, a través del uso y aprovechamiento de las tecnologías de la información;

XXXI. Protección de datos: Políticas e instrumentos orientados a conservar la privacidad y la protección de los datos personales de los ciudadanos y empresas que garantizan que dicha información personal no se utilizará, ni divulgará, ni se compartirá con terceras partes sin la autorización expresa del dueño de dicha información, de conformidad con las disposiciones de la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla;

XXXII. Programa Anual de Desarrollo Tecnológico: Al Programa en el que los órganos del Estado, expresan el portafolio de proyectos de tecnologías de la información que se desplegarán en el ejercicio fiscal correspondiente;

XXXIII. Programa Anual Transversal de Desarrollo Tecnológico: El documento integrador que contiene los Programas Anuales de Desarrollo Tecnológico de cada uno de los órganos del Estado, los cuales serán expresados en un portafolio de proyectos transversales que deberá presentarse una vez al año, como base para la justificación del presupuesto de egresos en materia de tecnologías de la información, en el ámbito de competencia de cada uno de estos sujetos;

XXXIV. Proyectos transversales: Aquellos proyectos que utilizan una plataforma tecnológica transversal;

XXXV. RUPA: El Registro Único de Personas Acreditadas que prevé la Ley de Gobernanza Regulatoria para el Estado de Puebla;

XXXVI. Secretaría: La Secretaría de Finanzas y Administración del Estado de Puebla;

XXXVII. Tecnologías de la Información: A las comunicaciones entendidas como un conjunto de elementos y técnicas utilizadas en el tratamiento y transmisión de información, principalmente vía electrónica, a través del uso de la informática, internet o las telecomunicaciones;

XXXVIII. Tramitapue: El Registro Estatal de Trámites y Servicios que prevé la Ley de Gobernanza Regulatoria para el Estado de Puebla; y

XXXIX. Trámites y servicios digitales: Aquellos trámites y servicios que los órganos del Estado ofrezcan a los ciudadanos de manera electrónica, a través de sus Portales Transaccionales.

ARTÍCULO 6.
La Comisión y la Secretaría quedan facultados para interpretar la presente Ley para efectos administrativos, así como para expedir las disposiciones complementarias que se requieran para su eficaz aplicación en el ámbito de su competencia.

TÍTULO II.- DE LAS INSTANCIAS PARA LA CONDUCCIÓN Y COORDINACIÓN DE LA POLÍTICA PARA EL DESARROLLO DEL GOBIERNO DIGITAL

CAPÍTULO I.- DE LA COMISIÓN ESTATAL DE GOBIERNO DIGITAL

ARTÍCULO 7.
Se crea la Comisión Estatal de Gobierno Digital como una instancia encargada de proponer, promover, diseñar, estimular, recomendar, facilitar y aprobar las políticas, programas, soluciones, instrumentos y medidas en materia de Gobierno Digital en el ámbito del Estado de Puebla, a través del uso y aprovechamiento estratégico de las tecnologías de la información.

ARTÍCULO 8.
La Comisión estará integrada por los siguientes miembros:

I. Un Presidente que será el Titular de la Secretaría;

II. Un Secretario Ejecutivo que será el Titular de la Dirección General de Desarrollo Administrativo y Mejora Regulatoria de la Secretaría de Finanzas y Administración;

III. Un Secretario Técnico que será el Titular de la Dirección General de Tecnologías de la Información de la Secretaría de Finanzas y Administración; y

IV. Vocales, que serán:

a) Un representante de la Secretaría General de Gobierno;

b) Un representante de la Secretaría de la Contraloría;

c) Un representante del Congreso del Estado;

d) Un representante del H. Tribunal Superior de Justicia del Estado;

e) Un representante de todos los Municipios que integran el Estado de Puebla;

f) Un representante de la Comisión de Derechos Humanos del Estado de Puebla.

Asimismo, y en los términos establecidos en el Artículo 8 de la presente Ley, podrá participar en las sesiones de la Comisión, con voz y sin voto, cualquier persona que considere pertinente alguno de los integrantes de la Comisión.
El representante de los Municipios que integran la Comisión deberá ser electo por la mayoría de los Presidentes Municipales del Estado de Puebla. La persona a elegir deberá ser integrante del cabildo de cualquiera de los Ayuntamientos de los Municipios del Estado.

ARTÍCULO 9.
La Comisión sesionará cuando menos dos veces al año en forma ordinaria y en forma extraordinaria cuando la trascendencia del asunto lo requiera. En ambos casos, deberá convocarse por el Presidente de la Comisión, por el Secretario Ejecutivo o por la mayoría calificada de los integrantes de la Comisión.
La Comisión sesionará válidamente con la asistencia de por lo menos la mitad más uno de sus integrantes, siempre que entre ellos se encuentre el Presidente o el Secretario Ejecutivo.
Las decisiones se tomarán por mayoría de los miembros presentes de la Comisión. En caso de empate, el Presidente de la Comisión tendrá voto de calidad.
Los miembros de la Comisión tendrán derecho a voz y voto. Por cada miembro titular de la Comisión se hará el nombramiento respectivo de un suplente, quien gozará de los mismos derechos y contará con las mismas obligaciones que el propietario correspondiente; con excepción del Presidente, quien será suplido por el Secretario Ejecutivo en todos los casos.
Los cargos de miembros de la Comisión serán honoríficos, por lo que no recibirán retribución, emolumento o compensación alguna en el desempeño de sus funciones.
La organización y funcionamiento de la Comisión, deberá apegarse a lo dispuesto en el Reglamento de la presente Ley.

ARTÍCULO 10.
La Comisión, tendrá las siguientes atribuciones:

I. Proponer la implementación de la política pública de Gobierno Digital en el Estado de Puebla, a través del uso y aprovechamiento estratégico de las tecnologías de la información;

II. Estimular el desarrollo de soluciones innovadoras que conduzcan al establecimiento y optimización de trámites y servicios digitales a nivel gubernamental;

III. Promover la creación de los instrumentos que garanticen a los ciudadanos el derecho permanente de realizar trámites y servicios digitales en los Portales Transaccionales gubernamentales;

IV. Aprobar el Programa Estratégico de Gobierno Digital;

V. Aprobar el Programa Anual Transversal de Desarrollo Tecnológico;

VI. Recomendar la instrumentación para administrar tanto los sistemas de información como la observación de las normas y procedimientos relativos al uso y aprovechamiento estratégico de las tecnologías de la información en el ámbito de competencia de los órganos del Estado, a la vez que ofrecerá asesoramiento, a través de la Secretaría, tanto a los Ayuntamientos como a los Poderes Legislativo y Judicial, y a los órganos autónomos, para el logro del objeto de la presente norma;

VII. Facilitar la incorporación de las mejores prácticas del sector tecnológico, por medio de licenciamientos y adiestramientos globales u otros esquemas aplicables a nivel gubernamental;

VIII. Diseñar instrumentos de orientación, dirigidos a los ciudadanos, sobre los derechos y obligaciones que les otorga este ordenamiento;

IX. Participar en el desarrollo e implementación del RUPA y del Tramitapue, en coordinación con la Secretaría, aplicando las políticas y principios establecidos en esta Ley y en los ordenamientos jurídicos aplicables en la materia;

X. Asesorar a la Secretaría con el fin de implementar una serie de herramientas tecnológicas que ayuden a mantener el RUPA en un óptimo estado, protegiendo los datos personales otorgados por quienes solicitan la atención de los órganos del Estado en los diferentes trámites y servicios digitales puestos a disposición en los Portales Transaccionales, siempre conforme a lo dispuesto en la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla;

XI. Asesorar a la Secretaría en el mantenimiento y mejoramiento del Tramitapue, para efecto de facilitar el acceso de los particulares a los diferentes trámites y servicios que ofrece el Estado y los Municipios;

XII. Proponer el desarrollo de una plataforma tecnológica que garantice controles efectivos con relación a la seguridad de los sistemas de información que sustentan los trámites y servicios digitales gubernamentales; y

XIII. Promover la interoperabilidad entre las tecnologías existentes a nivel federal, estatal y municipal, de manera que se logre la cooperación y coordinación necesaria para asegurar el éxito del Gobierno Digital, a través del uso y aprovechamiento de las tecnologías de la información.

CAPÍTULO II.- DE LA SECRETARÍA DE FINANZAS Y ADMINISTRACIÓN

ARTÍCULO 11.
La Secretaría tendrá las siguientes atribuciones:

I. Almacenar y custodiar por diez años los documentos y datos otorgados por los ciudadanos a través de los portales que se establezcan por parte de los órganos del Estado, velando siempre por la protección de los mismos, conforme a lo establecido en la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla;

II. Implementar el RUPA, en coordinación con la Comisión, aplicando las políticas y principios establecidos en esta Ley y en los ordenamientos jurídicos aplicables en la materia;

III. Integrar el RUPA, con el fin de interconectar las redes digitales de información y comunicación entre los órganos del Estado, que permita el intercambio de información y servicios entre los mismos. La información que haya sido proporcionada por las personas físicas o morales usuarias de los sistemas podrá ser transferida entre los órganos del Estado siempre y cuando haya habido consentimiento expreso para que esto se realice;

IV. Adoptar las medidas necesarias para que el almacenamiento y custodia de los documentos y datos mencionados en la primera fracción del presente artículo, esté protegida durante el tiempo que permanecerá bajo la tutela de la Secretaría;

V. Informar a las personas registradas en el RUPA sobre el vencimiento de la vigencia de un documento o identificación otorgada, con el fin de poder seguir dándole trámite a su petición;

VI. Informar a los órganos del Estado sobre omisiones en la información que pongan a disposición de los ciudadanos en los Portales Informativos;

VII. Emitir y difundir, de conformidad con la normatividad aplicable, las políticas de uso de las tecnologías de la información que habrán de observar los órganos del Estado, para el cumplimiento de las mismas;

VIII. Establecer y mantener relaciones, en materia de tecnologías de la información, con los órganos del Estado, así como con las dependencias y entidades de otros Estados y federales que tengan competencia en la misma materia;

IX. Auxiliar a los órganos del Estado, en la formulación y evaluación de los programas que requieren en materia de tecnologías de la información;

X. Auxiliar a los órganos del Estado, en la formulación de sus Programas Anuales de Desarrollo Tecnológico;

XI. Aprobar el Programa Anual de Desarrollo Tecnológico;

XII. Formular y presentar para aprobación de la Comisión, el Proyecto de Programa Anual Transversal de Desarrollo Tecnológico;

XIII. Formular y presentar, para aprobación de la Comisión, el Programa Estratégico de Gobierno Digital;

XIV. Coordinar las acciones necesarias para la elaboración, ejecución, control y evaluación de los sistemas de tecnologías de la información, de conformidad con lo dispuesto en la normatividad vigente en la materia;

XV. Diseñar, difundir e instrumentar el Programa de Capacitación en Tecnologías de la Información para efecto de que los órganos del Estado implementen y hagan uso eficiente de las tecnologías de la información;

XVI. Proponer al Titular del Ejecutivo del Estado el proyecto de modificación del Reglamento de Medios Electrónicos; y

XVII. Las demás atribuciones que le confieran la presente Ley y su Reglamento, la Comisión en el marco de sus atribuciones, así como las demás disposiciones aplicables.

TÍTULO III.- DE LOS INSTRUMENTOS DEL GOBIERNO DIGITAL

CAPÍTULO I.- DEL PROGRAMA ESTRATÉGICO DE GOBIERNO DIGITAL

ARTÍCULO 12.
El Programa Estratégico de Gobierno Digital contiene los lineamientos estratégicos para la aplicación y conducción de las políticas y las acciones del Estado y Ayuntamientos en materia de impulso del Gobierno Digital, a través del uso y aprovechamiento de las tecnologías de la información, a fin de transformar el trabajo gubernamental, dirigiéndolo para ser ágil y orientado a resultados.

ARTÍCULO 13.
El Programa Estratégico de Gobierno Digital se formulará conforme a las disposiciones de esta norma, los lineamientos técnicos, las disposiciones programáticas y presupuestales y las disposiciones vigentes en materia de tecnologías de información y comunicaciones.

ARTÍCULO 14.
El Programa Estratégico de Gobierno Digital, debe contener acciones que regulen la interacción, mediante el uso de tecnologías de la información, entre los sujetos de la presente Ley.

ARTÍCULO 15.
El Programa Estratégico de Gobierno Digital, deberá ser aprobado y publicado anualmente por la Comisión, a partir de las propuestas que hagan los órganos del Estado, en los términos previstos por este ordenamiento.
La publicación deberá realizarse a través del Periódico Oficial del Estado de Puebla, para los efectos legales a que haya lugar.

CAPÍTULO II.- DE LOS PROGRAMAS ANUALES DE DESARROLLO TECNOLÓGICO

ARTÍCULO 16.
Los órganos del Estado, deberán formular y presentar a la Comisión, durante el mes de agosto de cada año, sus Programas Anuales de Desarrollo Tecnológico que planeen ejecutar en el ejercicio fiscal siguiente, los cuales deberán observar en su elaboración, lo especificado en el Programa Estratégico de Gobierno Digital, lo dispuesto tanto en el Reglamento de la presente Ley, así como en las disposiciones programáticas y presupuestales de su respectivo órgano competente y los lineamientos técnicos elaborados por la Comisión y la Secretaría, y la normatividad hacendaria aplicable a los órganos del Estado.

CAPÍTULO III.- DEL PROGRAMA ANUAL TRANSVERSAL DE DESARROLLO TECNOLÓGICO

ARTÍCULO 17.
La Comisión, para la elaboración del Programa Anual Transversal de Desarrollo Tecnológico, tomará como referencia los Programas Anuales de Desarrollo Tecnológico elaborados por los órganos del Estado y emitirá dentro de los treinta días naturales siguientes a su recepción, las recomendaciones técnicas pertinentes, a fin de que sus respectivos Programas Anuales de Desarrollo Tecnológico sean interoperables entre sí.

ARTÍCULO 18.
Durante el mes de octubre de cada año, la Comisión deberá elaborar el Programa Anual Transversal de Desarrollo Tecnológico a partir de los Programas Anuales de Desarrollo Tecnológico mencionados en el Capítulo II del presente Título; el cual deberá asegurar la ejecución por parte de los órganos del Estado de proyectos transversales en materia de tecnologías de la información.
La Comisión deberá aprobar y publicar en el Periódico Oficial del Estado el Programa Anual Transversal de Desarrollo Tecnológico dentro de los primeros diez días posteriores a su emisión.

CAPÍTULO IV.- DE LA EVOLUCIÓN DE LOS PORTALES INFORMATIVOS A LOS PORTALES TRANSACCIONALES

ARTÍCULO 19.
Los órganos del Estado, en donde resulte aplicable, deberán transformar sus Portales Informativos actuales en Portales Transaccionales, a fin de que los ciudadanos puedan realizar, de manera ágil y sencilla, los trámites y servicios digitales que ofrecen en sus respectivos ámbitos de competencia.
Excepción hecha en el caso de los portales informativos que de manera exclusiva difundan de manera oficiosa la información básica a que hace referencia la Ley de Transparencia y Acceso a la Información Pública del Estado de Puebla.
En la conversión de los Portales Informativos en Portales Transaccionales, los órganos del Estado, deberán incorporar tecnologías de la información a sus programas gubernamentales, con el fin de permitir a los ciudadanos realizar trámites y servicios digitales a través de sus respectivos portales.

ARTÍCULO 20.
Para el cumplimiento de lo establecido en el artículo anterior, los órganos del Estado, deberán consultar previamente con la Secretaría, la Arquitectura Gubernamental Digital a través de la cual podrán incorporar a sus portales, los servicios y trámites digitales, a fin de que entre ellos haya congruencia y uniformidad en la aplicación de la misma.

ARTÍCULO 21.
Los órganos del Estado deberán garantizar que todos sus trámites y servicios que ofrezcan a los ciudadanos, se puedan realizar en formato digital, a fin de que éstos puedan realizarse a través de sus Portales Transaccionales, en la medida en que la naturaleza del trámite o servicio lo permita.

ARTÍCULO 22.
Los órganos del Estado deberán mantener permanentemente actualizados y publicados, en la plataforma tecnológica correspondiente, los requisitos para la realización de los trámites y servicios digitales que presten a través de sus respectivos Portales Transaccionales.

ARTÍCULO 23.
Los ciudadanos que inicien un trámite o servicio en línea, de aquellos que determine la Comisión, bajo ninguna circunstancia podrán cambiar su tramitación para realizarla de manera presencial, salvo casos de fuerza mayor no imputables a la Secretaría.

TÍTULO IV.- DE LAS ATRIBUCIONES PARA EL DESARROLLO DEL GOBIERNO DIGITAL

CAPÍTULO I.- DE LOS ÓRGANOS DEL ESTADO

ARTÍCULO 24.
En materia de Gobierno Digital, los órganos del Estado, tendrán a su cargo:

I. Desarrollar acciones y gestiones dirigidas a incorporar activamente el uso de tecnologías de la información, en su funcionamiento y operación, a fin de realizar de manera eficiente su operación interna, así como los trámites y servicios gubernamentales que presten al ciudadano, siempre que no se exija una solemnidad que no sea posible cumplirse a través de medios electrónicos;

II. Incorporar, de manera inmediata a sus Portales Transaccionales, los trámites y servicios digitales que sean de nueva creación en el ámbito de su competencia, siempre que no se exija alguna solemnidad imposible de realizar a través de medios electrónicos;

III. Realizar las gestiones necesarias para difundir y promover entre los ciudadanos los trámites y servicios digitales que se encuentren disponibles a través de sus Portales Transaccionales, las ventajas que conllevan y la manera de utilizarlos;

IV. Implementar las políticas dirigidas a garantizar la privacidad y protección de los datos personales, proporcionados por los ciudadanos al efectuar, en sus Portales Transaccionales, trámites y servicios digitales, de acuerdo a lo establecido en la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla;

V. Incorporar mejores prácticas del sector tecnológico a todos los programas que incluyan el uso de tecnologías de la información, en especial a sus Portales Transaccionales;

VI. Cumplir con lo establecido en la planeación, programación, presupuestación, adquisición de servicios y uso estratégico de tecnologías de la información, conforme a lo previsto en los Lineamientos técnicos y en las disposiciones programáticas y presupuestales correspondientes;

VII. Desarrollar las acciones y gestiones necesarias para incorporar a sus respectivos Portales Transaccionales, los trámites y servicios digitales dándole prioridad a aquellos de mayor impacto para el ciudadano, a través del uso y aprovechamiento estratégico de tecnologías de la información;

VIII. Diseñar e implementar acciones, a través de sus respectivas áreas responsables de las tecnologías de la información, para impulsar los trámites y servicios digitales;

IX. Habilitar los medios electrónicos que estimen convenientes, para la prestación de los trámites y servicios digitales;

X. Realizar las acciones necesarias, para promover la conversión, desarrollo y actualización permanente de sus Portales Transaccionales;

XI. Elaborar su Programa Anual de Desarrollo Tecnológico y enviarlo a la Comisión, para su inclusión en las consideraciones del Programa Anual Transversal de Desarrollo Tecnológico, dentro del plazo establecido en el artículo 17 del presente ordenamiento;

XII. Emitir copias digitales de los documentos asociados a un trámite o servicio validadas con la Firma Electrónica Avanzada correspondiente y con las fechas electrónicas insertadas en los documentos electrónicos que integran los expedientes administrativos.

CAPÍTULO II.- DE LOS AYUNTAMIENTOS

ARTÍCULO 25.
Los Ayuntamientos designarán a la dependencia o unidad administrativa de la Administración Pública Municipal que, en materia de Gobierno Digital, se encargará de:

I. Establecer, en el marco del Programa, la política municipal para el fomento, uso y aprovechamiento estratégico de las tecnologías de la información, para el impulso del Gobierno Digital;

II. Proponer al Ayuntamiento correspondiente la celebración de convenios de coordinación, colaboración y concertación, según corresponda, con la Federación, el Estado, otros Municipios de la Entidad o de otras Entidades, así como los sectores social y privado en materia de uso y aprovechamiento estratégico de las tecnologías de la información;

III. Implementar el Gobierno Digital en la prestación de los trámites y servicios que la Administración Pública Municipal ofrece a los ciudadanos;

IV. Proponer la regulación necesaria en materia de uso y aprovechamiento estratégico de las tecnologías de la información, tomando en cuenta las disposiciones emitidas por la Comisión y la Secretaría, con el fin de establecer los requerimientos tecnológicos que deberán observarse para la introducción de conectividad en los edificios públicos que edifiquen o utilicen dentro de su jurisdicción; y

V. Las demás que le otorgue esta Ley u otros ordenamientos.

TÍTULO V.- DE LA FIRMA ELECTRÓNICA

CAPÍTULO I.- DISPOSICIONES GENERALES

ARTÍCULO 26.
Los Reglamentos y normas emitidas por los órganos del Estado regularán la forma cómo se garantizará la seguridad, integridad y eficacia en el uso de las firmas electrónicas.
Los órganos del Estado, deberán verificar la autenticidad de la Firma Electrónica Avanzada, la vigencia del certificado de firma electrónica y la fecha electrónica, en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que correspondan a estos; así como en las solicitudes y escritos que en relación con los mismos realicen los particulares.

ARTÍCULO 27.
El uso de medios electrónicos y la Firma Electrónica Avanzada a que se refiere esta Ley, será obligatorio para los particulares según lo determine la Comisión si el trámite o servicio se encuentra de manera electrónica en los Portales Transaccionales.

ARTÍCULO 28.
Un mensaje de datos surtirá sus efectos una vez que esté disponible en el correo electrónico dispuesto por el ciudadano.

ARTÍCULO 29.
El contenido de los mensajes de datos que contengan Firma Electrónica Avanzada, relativos a los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios electrónicos, deberán conservarse en archivos electrónicos, según lo dispuesto en el artículo 11 fracción I de esta Ley.

ARTÍCULO 30.
Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o acuerdo en contrario.
Se presumirá salvo prueba en contrario, que un mensaje de datos proviene de persona determinada, cuando contenga su Firma Electrónica Avanzada.
El momento de recepción de un mensaje de datos será el momento en el que se ingresa en el sistema de información designado por el destinatario.

ARTÍCULO 31.
Cuando los sujetos obligados de esta Ley realicen comunicaciones por medios electrónicos en hora o día inhábil, se tendrán por presentados en la primera hora hábil del siguiente día hábil.

ARTÍCULO 32.
La certificación de las firmas electrónicas de los órganos del Estado y los particulares se realizará mediante la Autoridad Certificadora.
Dicha certificación deberá contener, además de las menciones que corresponda, la fecha y hora de la emisión del documento.

ARTÍCULO 33.
Para los efectos de esta Ley, las autoridades certificadoras son las establecidas en el artículo 23 de la Ley de Firma Electrónica Avanzada.

ARTÍCULO 34.
La Autoridad Certificadora tendrá las atribuciones establecidas en la Ley de Firma Electrónica Avanzada.

ARTÍCULO 35.
La Autoridad Certificadora deberá informar al solicitante antes de la expedición del certificado digital la siguiente información, que deberá otorgar de forma gratuita, por escrito, vía electrónica o por cualquier otro medio que se considere pertinente:

I. Las obligaciones del firmante;

II. La forma en que han de custodiarse los datos de creación de Firma

Electrónica Avanzada;

III. El procedimiento que deberá seguirse para comunicar la pérdida o posible utilización indebida de dichos datos;

IV. Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo;

V. El método utilizado por la Autoridad Certificadora para comprobar la identidad del firmante u otros datos que figuren en el certificado; y

VI. Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que la Autoridad Certificadora garantizará su responsabilidad.
La Autoridad Certificadora deberá mantener un directorio actualizado de certificados expedidos, si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados y conforme a lo establecido en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y en la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla.

ARTÍCULO 36.
La Autoridad Certificadora será responsable de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá a la Autoridad Certificadora demostrar que actuó con diligencia.
Sin perjuicio de lo señalado en el párrafo anterior, la autoridad no será responsable de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de Firma Electrónica Avanzada.

ARTÍCULO 37.
La Autoridad Certificadora no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en algunos de los siguientes supuestos:

I. No haber proporcionado a la Autoridad Certificadora información veraz, completa y exacta sobre los datos que deban constar en el certificado digital o que sean necesarios para su expedición, para la extinción o suspensión de su vigencia;

II. Negligencia en la conservación de los datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación;

III. No solicitar la suspensión o revocación del certificado digital y ésta sea usada sin el consentimiento de la persona propietaria de la Firma Electrónica Avanzada;

IV. Utilizar los datos de creación de firma cuando haya expirado el periodo de validez del certificado digital;

V. Superar los límites que figuren en el certificado digital en cuanto a sus posibles usos y al importe individualizado de las transacciones que pueden realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de la Autoridad Certificadora;

VI. Cuando el firmante actúe de manera negligente, es decir, cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado digital en cuanto a sus posibles usos; y

VII. Uso indebido o fraudulento de la Firma Electrónica Avanzada.

CAPÍTULO II.- DE LOS DISPOSITIVOS DE CREACIÓN Y VERIFICACIÓN DE FIRMA ELECTRÓNICA AVANZADA

ARTÍCULO 38.
Los dispositivos de creación de firma deben ofrecer, al menos, las siguientes garantías:

I. Que los datos utilizados para la generación de firma puedan producirse una sola vez y asegurar la secrecía de los datos otorgados;

II. Que la firma está protegida contra la falsificación, a través de la tecnología existente en cada momento;

III. Que los datos de creación de firma puedan ser protegidos de forma fiable por el firmante contra su utilización por terceros; y

IV. Que el dispositivo utilizado no altere los datos o el documento que deba firmarse.

ARTÍCULO 39.
Los dispositivos de verificación de la Firma Electrónica Avanzada deberán garantizar que sea técnicamente posible, que el proceso de verificación de la misma satisfaga los siguientes requisitos:

I. Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma;

II. Que la firma se verifique de forma fiable y el resultado de esa verificación sea satisfactoria;

III. Que la persona que verifica la firma electrónica pueda establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados;

IV. Que se muestre correctamente la identidad del firmante o que se dé la utilización de un seudónimo, como el resultado de la verificación;

V. Que se verifiquen de forma fiable la autenticidad y la validez del certificado digital correspondiente; y

VI. Que pueda detectarse cualquier cambio relativo a su seguridad.
Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado digital en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.

CAPÍTULO III.- DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

ARTÍCULO 40.
Los certificados de firma electrónica tendrán valor probatorio pleno, salvo lo que dispongan otras leyes de acuerdo a su materia de competencia y surtirán efectos jurídicos, cuando estén firmados electrónicamente por la Autoridad Certificadora.

ARTÍCULO 41.
La vigencia de los certificados de firma electrónica será permanente.

ARTÍCULO 42.
Los efectos del certificado de firma electrónica son los siguientes:

I. Autentificar que la firma electrónica pertenece a determinada persona; y

II. Verificar la vigencia de la firma electrónica.

ARTÍCULO 43.
Los certificados de firma electrónica, deberán contener, al menos, las siguientes menciones:

I. El enunciado de que estos certificados tienen el carácter que esta Ley les otorga;

II. El código único de identificación;

III. Los datos de autorización de la Autoridad Certificadora que lo emite;

IV. La Firma Electrónica Avanzada de la Autoridad Certificadora que lo expide;

V. El nombre, apellidos y CURP del firmante u otro dato que la Secretaría considere pertinente para efecto de evitar homonimias;

VI. En los supuestos de representación, la indicación del documento con el que se acrediten las facultades del representante;

VII. Los datos de verificación de la firma electrónica que correspondan a los datos de creación de la misma que se encuentren bajo el control del firmante; y

VIII. El periodo de validez del certificado de firma electrónica;

ARTÍCULO 44.
Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos:

I. Revocación por el firmante, su representante o autoridad competente;

II. Pérdida, robo o inutilización por daños del certificado de firma electrónica;

III. Resolución judicial o administrativa;

IV. Fallecimiento del firmante o su representante;

V. Interdicción del firmante o su representante, declarada por una autoridad judicial;

VI. Terminación de la representación o extinción de la persona moral representada;

VII. Inexactitudes en los datos aportados por el firmante para la obtención del certificado de firma electrónica;

VIII. Por haberse comprobado que en el momento en que se expidió el certificado de firma electrónica, este no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe; y

IX. Cancelación o suspensión del certificado a solicitud del interesado.

ARTÍCULO 45.
Cuando un servidor público deje de prestar sus servicios y cuente con un certificado de firma electrónica de acuerdo a las funciones que se le confirieron, el superior jerárquico ordenará la cancelación de manera inmediata de todos los accesos que le permiten el desahogo de firma electrónica para los trámites o servicios que le fueron encomendados en el ejercicio de sus funciones.

ARTÍCULO 46.
La pérdida de vigencia de los certificados de firma electrónica, en el supuesto de expiración de validez, tendrá lugar desde que esta circunstancia se produzca. En los demás casos establecidos en el artículo 44 del presente ordenamiento, la extinción de un certificado de firma electrónica surtirá efectos desde la fecha en que la Autoridad Certificadora tenga conocimiento de la causa que la origina y así establezca en el registro de certificados.

ARTÍCULO 47.
La Autoridad Certificadora podrá suspender temporalmente la eficacia de los certificados de firma electrónica expedidos a favor de persona cierta, cuando así lo solicite el firmante, su representado o lo ordene una autoridad competente.
Toda suspensión deberá inscribirse en el registro de certificados.

ARTÍCULO 48.
Los certificados de firma electrónica expedidos fuera del Estado, producirán los mismos efectos jurídicos que un certificado de firma electrónica expedido dentro del territorio de la entidad.

TÍTULO VI.- DERECHOS DE LAS PERSONAS A RELACIONARSE CON LOS ÓRGANOS DEL ESTADO, A TRAVÉS DEL GOBIERNO DIGITAL

CAPÍTULO ÚNICO

ARTÍCULO 49.
Las personas tendrán derecho a relacionarse con los órganos del Estado, a través de medios electrónicos, para recibir por esa vía de comunicación, atención, información gubernamental, además tendrán la oportunidad de realizar consultas, formular solicitudes, efectuar pagos y, en general, realizar trámites y servicios digitales, de conformidad con la normatividad aplicable.

ARTÍCULO 50.
Las personas físicas y morales tienen, en relación con la utilización de los medios electrónicos para la realización de trámites y servicios digitales y, en los términos previstos en la presente Ley, los siguientes derechos:

I. A elegir, de entre aquellos que los órganos del Estado hayan puesto a su disposición, el medio electrónico a través del cual se relacionarán con dichos sujetos;

II. A no entregar, para la realización de trámites y servicios digitales, los documentos que les requieran los sujetos de la presente Ley, en el supuesto de que dichos documentos hayan sido expedidos con anterioridad por cualquiera de los citados sujetos; siempre que así se lo hagan saber a la dependencia ante la que se gestiona el trámite o servicio digital correspondiente;

III. A conocer, por los medios electrónicos que los órganos del Estado hayan puesto a su disposición, la fase de tramitación de los procedimientos administrativos en los que tengan el carácter de solicitantes;

IV. A obtener copias digitales de los documentos que formen parte de los expedientes en los que tengan el carácter de solicitantes;

V. A utilizar la Firma Electrónica Avanzada en los actos, procedimientos y trámites y servicios digitales que se lleven a cabo entre los sujetos de la presente Ley, en los términos de la legislación aplicable a la materia;

VI. A la garantía de la seguridad y protección de los datos personales otorgados por las personas físicas o morales usuarias de los Portales Informativos o Transaccionales; y

VII. A ser atendido en tiempo y forma en la realización de los trámites y servicios digitales prestados a través de los medios electrónicos que pongan a su disposición los órganos del Estado.

TÍTULO VII.- SEGURIDAD Y PROTECCIÓN DE DATOS PERSONALES

CAPÍTULO ÚNICO

ARTÍCULO 51.
Los datos personales proporcionados por los sujetos establecidos en la fracción VI del artículo 2 del presente ordenamiento, deberán ser protegidos física y lógicamente por los órganos del Estado que tienen bajo su custodia dicha información.
Para el cumplimiento de lo establecido en el primer párrafo de este artículo, la Comisión debe establecer políticas a seguir por los órganos del Estado, con el fin de garantizar el uso seguro de las tecnologías de la información.

ARTÍCULO 52.
Los servidores públicos de los órganos del Estado, serán directamente responsables del manejo, disposición, protección y seguridad de los datos personales que los ciudadanos proporcionen para la realización de los trámites y servicios digitales.
Para el cumplimiento de lo anterior, los servidores públicos de los órganos del Estado no podrán ceder a terceros, salvo autorización expresa en contrario, los datos personales a que hace referencia el presente Capítulo.
Las disposiciones establecidas en este Capítulo serán complementarias y deberán observar lo dispuesto sobre esta materia, de acuerdo a lo establecido en la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla.

TÍTULO VIII.- RESPONSABILIDADES Y SANCIONES

CAPÍTULO ÚNICO

ARTÍCULO 53.
Los servidores públicos que infrinjan las disposiciones de esta Ley, serán sancionados conforme lo determina la Ley de Responsabilidades de los Servidores Públicos del Estado de Puebla.

ARTÍCULO 54.
Serán causales de responsabilidad administrativa para los órganos del Estado, en los términos de la Ley de Responsabilidades de los Servidores Públicos del Estado de Puebla, el incurrir en la omisión o incumplimiento de los supuestos que a continuación se establecen:

I. Convertir a Portales Transaccionales sus Portales Informativos a los que hace referencia el Capítulo Cuarto del Título Tercero de la presente Ley;

II. Incorporar a sus Portales Transaccionales, los trámites y servicios digitales que sean de su competencia;

III. Utilizar las medidas, recomendadas por la Comisión, para la seguridad y protección de los datos e información personal, proporcionada por los ciudadanos al efectuar, en sus Portales Transaccionales, trámites y servicios digitales;

IV. Mantener permanentemente actualizados sus Portales Transaccionales y los datos establecidos en el Registro; y

V. Elaborar su Programa Anual de Desarrollo Tecnológico.

TRANSITORIOS

ARTÍCULO PRIMERO.
La presente Ley entrará en vigor a los sesenta días hábiles posteriores a la fecha de su publicación en el Periódico Oficial del Estado de Puebla.

ARTÍCULO SEGUNDO.
Se abroga la Ley de Medios Electrónicos del Estado de Puebla, publicada en el Periódico Oficial del Estado el día 9 de mayo de 2012.

ARTÍCULO TERCERO.
Se derogan todas las disposiciones que se opongan al presente Decreto.

ARTÍCULO CUARTO.
Para efecto de los trámites y servicios, los órganos del Estado estarán obligados a colocar en los Portales Transaccionales, dichas gestiones en los sitios antes mencionados en un plazo no mayor a dos años a partir del día en que entre en vigor la presente Ley.

ARTÍCULO QUINTO.
Las disposiciones legales y administrativas expedidas en la materia regulada por esta Ley, vigentes al momento de la publicación de la misma, seguirán vigentes en lo que no se opongan al presente decreto, hasta en tanto se expidan las que deban sustituirlas.

ARTÍCULO SEXTO.
El Ejecutivo Estatal deberá presentar a consideración de la Comisión para su aprobación y publicación el reglamento de esta Ley, dentro de los sesenta días hábiles siguientes a la entrada en vigor de la misma.

ARTÍCULO SÉPTIMO.
Las facultades que de conformidad con la presente Ley deban ejercer los órganos del Estado, las llevarán a cabo a través de los órganos o instancias que correspondan, de conformidad con el ámbito de competencia respectivo.

ARTÍCULO OCTAVO.
Dentro de los treinta días hábiles siguientes a la entrada en vigor del presente ordenamiento, se deberá instalar la Comisión Estatal de Gobierno Digital por convocatoria del Presidente de la misma.

ARTÍCULO NOVENO.
Dentro de los dos años siguientes a la publicación del Reglamento de esta Ley, los órganos del Estado deberán transformar sus Portales Informativos actuales en Portales Transaccionales, así como disponer de una versión digital, en sus Portales Transaccionales, de sus trámites y servicios presenciales actuales, salvo aquellos que la Comisión determine.

ARTÍCULO DÉCIMO.
La Comisión deberá expedir, dentro de los sesenta días hábiles siguientes a la entrada en vigor del presente decreto, las disposiciones que deberán observar los órganos del Estado, en el diseño y establecimiento de las medidas de seguridad y de protección de los datos personales que proporcionen los ciudadanos al efectuar trámites y servicios digitales, mismas que deberán publicarse en el Periódico Oficial del Estado de Puebla.

ARTÍCULO DÉCIMO PRIMERO.
Para que las dependencias establecidas en el artículo 33 de la presente Ley, sean autoridades certificadoras en el Estado, se debe celebrar un convenio de colaboración entre ellas y el Gobierno del Estado, para efecto de darles tal carácter.

ARTÍCULO DÉCIMO SEGUNDO.
A partir del día siguiente de la publicación de la presente Ley, todos los trámites y servicios que prestan los órganos del Estado podrán ser desahogados de manera electrónica, sin perjuicio de aquellos que ya se realizaban a través de esa vía.

ARTÍCULO DÉCIMO TERCERO.
Las erogaciones que deriven de la aplicación de esta Ley, estarán sujetas a la suficiencia presupuestal que apruebe en el Honorable Congreso del Estado.

EL GOBERNADOR, hará publicar y cumplir la presente disposición.

Dada en el Palacio del Poder Legislativo. en la Cuatro Veces Heroica Puebla de Zaragoza, a los cuatro días del mes de febrero del año dos mil quince.

Diputada Presidenta, PATRICIA LEAL ISLAS.
Diputado Vicepresidente,CARLOS IGNACIO MIER BAÑUELOS.
Diputada Secretaría, GERALDINE GONZÁLEZ CERVANTES.
Diputado Secretario, PABLO MONTIEL SOLANA.

Por lo tanto mando se imprima, publique y circule para sus efectos.

Dado en el Palacio del Poder Ejecutivo, en la Cuatro Veces Heroica Puebla de Zaragoza, a los cinco días del mes de febrero de dos mil quince.

El Gobernador Constitucional del Estado. C. RAFAEL MORENO VALLE ROSAS.
El Secretario General de Gobierno. C. LUIS MALDONADO VENEGAS.

21Mar/18

El inolvidable derecho al olvido

El inolvidable derecho al olvido

 

Un derecho a olvidar… Qué bonita utopía, ¿verdad?

Seguramente a muchos, por no decir a la mayoría de nosotros, si nos brindasen la oportunidad de poder borrar de nuestra mente algún episodio de nuestra vida, no dudaríamos un segundo en hacerlo. Pero por suerte, o más bien por desgracia para muchos, ello todavía no es está al alcance del hombre, o al menos no por el momento.

El derecho al olvido es una manifestación de los ya conocidos derechos de cancelación y oposición al tratamiento de nuestros datos personales. En atención al Reglamento Europeo de Protección de Datos, este derecho se encuentra recogido de manera explícita como “derecho de supresión”, bajo el velo de “derecho al olvido”.

Se trata por tanto de un derecho autónomo e independiente,que pueden ejercitar todos quienes consideren que el tratamiento de sus datos de carácter personal les están ocasionando un perjuicio, al ya no ser necesarios para los fines para los que se obtuvieron o fueron tratados de otro modo. Este derecho puede ejercitarse ante los buscadores de Internet mediante un formulario que ponen ellosmismos a disposición del ciudadano en su página web. Estos motores de búsqueda,han de haber procedido previamente a la indexación de los datos personales en sus resultados de navegación, concretamente de su nombre y apellidos de los afectados, pasando por ello a ser considerados como principales responsables del tratamiento.

Debemos puntualizar, que este derecho no goza de un carácter absoluto. Hemos de ponerlo sobre la balanza y proceder a su ponderaciónhasta encontrar un equilibrio entre nuestra privacidad y el derecho de acceso a la información, también recogido en nuestra Carta Magna. Este último prevalecerá, en detrimento del derecho al olvido, cuando se traten de hechos exactos y veraces, siempre y  cuando el hecho sea de interés público, entendiendo como tal concepto un hecho que afecte a personas que gocen de relevancia pública, así como cuando los hechos presenten un interés histórico.

Pero sin desviarnos del tema, lo que vengo a poner en entredicho con este artículo, y sí, en cierta medida a criticar, no es la cuestión de qué derecho debe prevalecer sobre el otro, ni siquiera pretendo lanzar un juicio de valor sobre qué validez ética y moral tuviera el hecho de que una persona pudiera llegar a diseñar, por decirlo de alguna manera, un “pasado a la carta”, suprimiendo las informaciones sobre su persona que considere que le pudieran llegar a ocasionar un menoscabo para su honor.

Lo que vengo a criticar principalmente, es que esta decisión de un derecho de supresión o de “olvido digital”, recaiga de manera principal sobre los buscadores de internet,cuya principal función es indexar la información, y que, con la famosa STJUE, de 13 de mayo de 2014, “Google vs España”, o más conocida comunmente como el “Caso Costeja”, se les conviertepoco menos que en una especie de jueces virtuales.A mi modo de ver,recae sobre sus hombros una responsabilidad desproporcionada que no les corresponde en absoluto. O igual sí, pero no de tal manera. No debemos olvidar que los motores de búsquedaaúnan las características requeridas para ser considerados como responsables del tratamiento, al proceder a la delimitación de los fines y los medios del tratamiento, pero a mi juicio, no deben tener más que una responsabilidad subsidiaria, debiendo ser los verdaderos y principales responsables, aquellos quienes han creado el contenido y que, además, tienen la posibilidad de desindexar el contenido del motor de búsqueda.

Lo segundo y de más peso que vengo a criticar, y con ello concluyo mi exposición sobre este mal llamado derecho al olvido, no es sino una simple cuestión etimológica, pero que considero de carácter  esencial.

¿Acaso Internet olvida algo? Toda tu información sigue y va a seguir estando ahí. Quien quiera, tarde o temprano, la acabará encontrando, bien sea acudiendo a las hemerotecas digitales, bien sea utilizando otros criterios de búsqueda que no se base en tu nombre y apellidos, bien sea acudiendo a otros buscadores, donde el afectado no haya solicitado, o no se le haya aceptado este derecho al olvido.

Solo será cuestión de tiempo.

No debemos olvidar, que en este mundo nada ni nadie olvida, ni olvidará.

 

 

Cristina Zato

Departamento Legal

Áudea Seguridad de la Información

 

 

21Mar/18

Reglamento General de Protección de Datos: Cara B / Pista 2

GDPR: Cara B / Pista 2

 

Regresamos con un nuevo análisis crítico sobre la redacción del Reglamento General de Protección de Datos (RGPD o GDPR).

Como comentamos en la  , después de 4 años y pico de desarrollo legislativo, lo mínimo que cabría esperar es un texto que garantizase una adecuada seguridad jurídica a las empresas. Pero en esta colección de artículos veremos que, lamentablemente, no es así.

Hoy nos fijaremos en el consentimiento, como una de las formas de conseguir que un tratamiento de datos sea legítimo (hay más, pero dejad que nos centremos en el consentimiento).

Quien más quien menos, ha recibido en los últimos años una carta o correo electrónico con el siguiente contenido: “salvo que usted se oponga en el plazo de 30 días, haremos lo que nos plazca con sus datos personales”.

Esta fórmula, que estaba expresamente prevista e indicada en el Reglamento de Desarrollo de la antigua LOPD (Art. 14: “Forma de recabar el consentimiento”), queda descartada con efecto retroactivo por obra y gracia del GDPR. Todo consentimiento recabado de esta forma, da igual cuándo, deja de ser válido el 25 de mayo de 2018.

Bajo el GDPR, el consentimiento tiene que consistir siempre en una clara acción afirmativa de aceptación del tratamiento de datos personales.

De esta forma, cualquier ciudadano podrá autorizar el tratamiento de sus datos personales (nombre, apellidos, fotografías, email, etc.).

Pero no todos los datos son iguales. Hay unas categorías especiales de datos que reciben una protección mayor, como pueden ser los datos de salud, de orientación sexual, origen racial, etc.

De hecho, el GDPR expresa esta protección adicional, requiriendo que el consentimiento para su tratamiento sea explícito (condición que formalmente no se exige para el resto de categorías de datos).

Lector: Espera, espera… entonces, por un lado tenemos el consentimiento normal (clara acción afirmativa) y por otro lado tenemos el consentimiento explícito. ¿No son lo mismo?

Redactor: Bueno, es que… el explícito… tiene que ser… explícito y el otro no.

L: ¿Acaso una clara acción afirmativa no es algo explícito? ¿Puede el afectado hacer una clara acción afirmativa “por lo bajinis” o de forma no explícita?

R: hmm… no sé… es lo que dice la norma. Según la AEPD, el consentimiento también puede ser implícito cuando se deduzca de una clara acción afirmativa, como por ejemplo, continuar navegando para instalar cookies.

L: pero yo he leído otros artículos que dicen que siempre vamos a tener que poder acreditar los consentimientos como parte de la responsabilidad proactiva.

R: sí, tienes razón… pues no sé… Me duele la cabeza, ¿nos tomamos una caña y hablamos de otro tema?

L: Cuatro años de dedicación de expertos muy bien pagados para esto…

R: En serio, déjalo. Ya seguiremos con otro tema después de haber tomado una cerveza.

 

José Carlos Moratilla

Departamento Legal

Áudea Seguridad de la Información

21Mar/18

RGPD: Cara B / Pista 1

RGPD: Cara B / Pista 1

 

Este no será un artículo de advertencia sobre el poco tiempo que le queda a las empresas para adaptarse al Reglamento General de Protección de Datos (RGPD). De esto ya se ha escrito demasiado.

El borrador del RGPD se publicó en enero de 2012, y no se publicó oficialmente hasta finales de abril de 2016. Más de 4 años llevó a nuestros representantes europeos componer, limar y encajar todas las piezas de un puzle que parecía que nunca llegaría a ver la luz del sol.

Después de tantos años, cualquiera esperaría que un documento de 88 páginas fuese perfecto y deslumbrase a propios y a extraños con su claridad, su lógica y su eficacia (más aún, tratándose de una norma sancionadora). ¿Es el caso? Evidentemente, no.

Como ya hiciéramos antaño con nuestro recopilatorio de los Grandes Éxitos de la LOPD (I, II, III y IV), queremos desempolvar nuestro espíritu crítico y analizar algunos detalles oscuros del RGPD quedeberían causar cierto sonrojo en nuestros legisladores europeos (bueno… suponiendo que esta modesta publicación llegase a sus ojos).

Anticipamos la petición del perdón de los Fundamentalistas de la Protección de Datos por si alguno de estos artículos hiriese su sensibilidad.

Y sin más dilación, empecemos por una de las principales “novedades” del RGPD: Su aplicación extraterritorial (entrecomillamos la palabra novedades, porque con posterioridad a la concepción del borrador del RGPD, las autoridades europeas ya consiguieron aplicar la normativa europea de protección de datos a gigantes estadounidenses como Google y Facebook, aunque con argumentos un tanto… discutibles).

En concreto, el artículo 2.3 del RGPD prevé la aplicación de la norma a entidades no ubicadas en la UE, cuando traten datos de residentes en la UE (siempre que dicho tratamiento consista en la oferta de bienes o servicios, incluso gratuitos, o en el control de su comportamiento en la UE).

Es decir, ya no será necesario retorcer la normativa europea para poder sancionar a las grandes tecnológicas del otro lado del charco.

Lector: ¿Y qué hay de malo en ello? Estoy harto de que los Facebook, los Google, y demás se hagan millonarios a mi costa.

Redactor: Claro, si no tiene nada de malo…Más allá del problema que supone para cualquier empresa del mundo que opere en internet el verse inmerso de repente en una norma que no conoce y que puede que ni siquiera tenga sentido en su cultura nacional. Desde el punto de vista del viejo continente, culturizar a los bárbaros extranjeros siempre está bien… pero ¿qué pasaría si fuese a la inversa?

L: ¿A qué te refieres?

R: ¿qué diría una empresa española con una tienda online que da servicio a todo el mundo, si de repente una autoridad de otro país quisiese imponerle una sanción económica por incumplir con su ley nacional de protección de datos y tratar datos de sus ciudadanos?

L: Bueno, pero en un futuro eso ya se verá…

R: Ya hay países, como Costa Rica, que también prevén la aplicación extraterritorial de sus normativas de protección de datos a entidades que traten datos de sus ciudadanos. Y sus normas, aunque similares, tienen peculiaridades propias de su cultura y su experiencia (algunas que incluso son claramente incompatibles con el cumplimiento de la normativa europea).

L: Pues vaya problemón… ¿entonces si publico una tienda online con servicio a todo el mundo, tengo que conocer todas las normativas de protección de datos y asegurarme de que no tienen aplicación extraterritorial?

R: No necesariamente. El propio RGPD, la misma norma que prevé su aplicación extraterritorial fuera de la UE, establece en su Considerando 115 que:

Algunos países terceros adoptan leyes, reglamentaciones y otros actos jurídicos con los que se pretende regular directamente las actividades de tratamiento de personas físicas y jurídicas bajo jurisdicción de los Estados miembros […]. La aplicación extraterritorial de dichas leyes, reglamentaciones y otros actos jurídicos puede ser contraria al Derecho internacional e impedir la protección de las personas físicas garantizada en la Unión en virtud del presente Reglamento.”

L: Ah… pero si el RGPD tiene aplicación extraterritorial… ¿cómo puede rechazar la aplicación extraterritorial de las normas de otros países?

R: Pues con muy poca vergüenza, amigo Lector… con muy poca vergüenza. Es un nuevo Reglamento propio de la Europa más vieja.

L: Qué curioso… cuéntame más.

R: Si te esperas unos días, te pongo la Pista 2 de esta peculiar antología de la Cara B del Reglamento Europeo de Protección de Datos.

 

José Carlos Moratilla

Departamento Legal

Áudea Seguridad de la Información