El Consejo de la Unión Europea aprobó ayer (23 de julio de 2014) un reglamento que establece las condiciones para el reconocimiento mutuo de la identificación electrónica; establece reglas para servicios de confianza, en particular para las transacciones electrónicas; y se crea un marco jurídico para la firma electrónica, sellos y marcas de tiempo, documentos electrónicos, así como los servicios de entrega registrada electrónica (correo electrónico certificado) y servicios de certificados para autenticación de sitios web (PE-CONS 60/14; declaración: 11733/14 ADD 1).

La aprobación se ha producido a través del Consejo de Asuntos Generales que se reúne una vez al mes. Sus reuniones convocan a a los Ministros de Relaciones Exteriores de los Estados miembros. Los ministros responsables de asuntos europeos también participan en función de los temas del programa.

La adopción definitiva del acto legislativo por el Consejo mencionado anteriormente se produce  tras el acuerdo alcanzado en primera lectura por el Parlamento Europeo en abril de 2014. El Reglamento entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE, lo que se espera tenga lugar en los próximos días.

Transacciones transfronterizas más fáciles y seguras

El nuevo Reglamento establece una base común para la interacción electrónica segura entre las empresas, los ciudadanos y las autoridades públicas.

Su objetivo es aumentar la eficacia de los servicios públicos en línea y privados, el comercio electrónico y el comercio electrónico en la UE y aumentar la confianza en las transacciones electrónicas en el mercado interior. El reconocimiento mutuo de la identificación electrónica y la autenticación es vital, por ejemplo para lograr que la prestación de la asistencia sanitaria transfronteriza para los ciudadanos europeos sea una realidad.

Sistema de reconocimiento mutuo de la identificación electrónica

Las nuevas normas exigen a los Estados miembros a reconocer, en determinadas condiciones, los medios de identificación electrónica de las personas físicas y jurídicas amparados bajo el esquema de identificación electrónica de otro Estado miembro que haya sido notificado a la Comisión. Corresponde a los Estados miembros a decidir si quieren notificar a todos, algunos o ninguno de los esquemas de identificación electrónica utilizados a nivel nacional para acceder al menos servicios públicos en línea o servicios específicos.

Estas normas sólo cubren los aspectos transfronterizos de la identificación electrónica, y los medios de expedición de los sistemas de identificación electrónica sigue siendo una prerrogativa nacional.

Cronograma para el reconocimiento mutuo

Los Estados miembros que así lo deseen podrán adherirse al sistema de reconocimiento mutuo y aceptarán los medios de identificación electrónica expedidos en otros país adherido que hayan sido notificados tan pronto como los actos legislativos  de ejecución necesarios se hayan promulgador. Esto se espera que tenga lugar en el segundo semestre de 2015.  También se espera que la obligatoriedad del reconocimiento mutuo comience en el segundo semestre de 2018.

Desde la firma electrónica a los servicios de confianza digital

Hasta ahora, las disposiciones de la UE sólo definían un marco legal para las firmas electrónicas, establecido en la Directiva 1999/93/EC de firma electrónica que se deroga con efecto a partir de julio de 2016.

Además de la mejora y ampliación de estas disposiciones, la nueva normativa también introduce, por primera vez, una normativa común en toda la UE en materia de servicios de confianza digital, tales como la creación y verificación de las marcas de tiempo electrónicas y los servicios de entrega registrada electrónicos (correo electrónico certificado), o la creación y validación de certificados para la autenticación de sitios web. Los servicios de confianza digital que se ajusten a la citada regulación pueden circular libremente en el mercado único. Además, se creará una marca de confianza de la UE  para identificar los servicios de confianza digital que cumplan ciertos exigentes requisitos . El uso de la marca de confianza será voluntaria.

Texto aprobado: REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE

Procedimiento : 2012/0146(COD)
Ciclo de vida en sesión
Ciclo relativo al documento : A7-0365/2013
Textos presentados :

A7-0365/2013

Debates :

PV 02/04/2014 – 16
CRE 02/04/2014 – 16

Votaciones :

PV 03/04/2014 – 7.6

Textos aprobados :

P7_TA(2014)0282

 

Textos aprobados
Jueves 3 de abril de 2014 – Bruselas Edición provisional
Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior ***I
P7_TA-PROV(2014)0282 A7-0365/2013
Resolución
Texto consolidado
Anexo
Anexo
Anexo
Anexo

Resolución legislativa del Parlamento Europeo, de 3 de abril de 2014, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)) (Procedimiento legislativo ordinario: primera lectura)
El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2012)0238),

–  Vistos el artículo 294, apartado 2, y el artículo 114 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión ha presentado al Parlamento su propuesta (C7-0133/2012),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el dictamen del Comité Económico y Social Europeo, de 18 de septiembre de 2012(1) ,

–  Visto el compromiso asumido por el representante del Consejo, mediante carta de 28 de diciembre de 2014, de aprobar la posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 55 de su Reglamento,

–  Vistos el informe de la Comisión de Industria, Investigación y Energía y las opiniones de la Comisión de Mercado Interior y Protección del Consumidor, de la Comisión de Asuntos Jurídicos, de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A7-0365/2013),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si se propone modificar sustancialmente su propuesta o sustituirla por otro texto;

3.  Encarga a su Presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

 

(1) DO C 351 de 15.11.2012, p. 73.

 

Posición del Parlamento Europeo aprobada en primera lectura el 3 de abril de 2014 con vistas a la adopción del Reglamento (UE) n° …/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (1)
P7_TC1-COD(2012)0146
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión de la propuesta de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo(2) ,

Previa consulta al Supervisor Europeo de Protección de Datos(3) ,

De conformidad con el procedimiento legislativo ordinario(4) ,

Considerando lo siguiente:

(1)  La creación de un clima de confianza en el entorno en línea es esencial para el desarrollo económico y social . La desconfianza, en particular debida a la inseguridad jurídica percibida, hace que los consumidores, las empresas y las administraciones duden a la hora de realizar transacciones por vía electrónica y adoptar nuevos servicios.

(2)  El presente Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior proporcionando una base común para lograr ▌interacciones electrónicas seguras entre las empresas, los ciudadanos y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión.

(3)  La Directiva 1999/93/CE del Parlamento Europeo y del Consejo(5) se refería básicamente a las firmas electrónicas, sin ofrecer un marco global transfronterizo e intersectorial para garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. El presente Reglamento refuerza y amplía el acervo que representa dicha Directiva.

(4)  La Comunicación de la Comisión de 26 de agosto de 2013 titulada «Una Agenda Digital para Europa▌ » señalaba que la fragmentación del mercado digital, la falta de interoperabilidad y el incremento de la ciberdelincuencia constituían obstáculos importantes para el ciclo virtuoso de la economía digital. En su informe sobre la ciudadanía de 2010, titulado «La eliminación de los obstáculos a los derechos de los ciudadanos de la UE» , la Comisión subrayó asimismo la necesidad de resolver los principales problemas que impiden que los ciudadanos europeos disfrutar de los beneficios de un mercado único digital y unos servicios digitales transfronterizos▌ .

(5)  En sus conclusiones de 4 de febrero de 2011 y de 23 de octubre de 2011 , el Consejo Europeo invitó a la Comisión a crear un mercado único digital para 2015▌ a fin de progresar rápidamente en ámbitos clave de la economía digital y promover un mercado único digital plenamente integrado▌ facilitando el uso transfronterizo de los servicios en línea, con especial atención a la identificación y autenticación electrónicas seguras.

(6)  El Consejo invitó a la Comisión a contribuir al mercado único digital creando condiciones apropiadas para el reconocimiento mutuo a través de las fronteras de instrumentos clave tales como la identificación electrónica, los documentos electrónicos, las firmas electrónicas y los servicios de entrega electrónica, así como para unos servicios de administración electrónica interoperables en toda la Unión Europea(6) .

(7)  El Parlamento Europeo subrayó la importancia de la seguridad de los servicios electrónicos, especialmente de la firma electrónica, y la necesidad de crear una infraestructura de clave pública a nivel paneuropeo, y pidió a la Comisión que estableciese una pasarela de autoridades europeas de validación a fin de garantizar la interoperabilidad transfronteriza de las firmas electrónicas y aumentar la seguridad de las transacciones realizadas a través de Internet(7) .

(8)  La Directiva 2006/123/CE del Parlamento Europeo y el Consejo▌ (8) exige a los Estados miembros establecer «ventanillas únicas» para garantizar que todos los procedimientos y trámites relativos al acceso a una actividad de servicios y a su ejercicio se puedan realizar fácilmente, a distancia y por vía electrónica, a través de la ventanilla única adecuada y con las autoridades competentes. Ahora bien, muchos servicios en línea accesibles a través de ventanillas únicas exigen la identificación, autenticación y firma electrónicas.

(9)  En la mayoría de los casos, los ciudadanos de otro Estado miembro no pueden utilizar su identificación electrónica para autenticarse en otro Estado miembro porque los regímenes nacionales de identificación electrónica en su país no son reconocidos ▌ en otros Estados miembros. Esta barrera electrónica excluye a los proveedores de servicios del pleno disfrute de los beneficios del mercado interior. Unos medios de identificación electrónica mutuamente reconocidos▌ facilitarán la prestación transfronteriza de numerosos servicios en el mercado interior y permitirán a las empresas actuar fuera de sus fronteras sin encontrar obstáculos en su interacción con las autoridades públicas.

(10)  La Directiva 2011/24/UE del Parlamento Europeo y el Consejo ▌(9) establece una red de autoridades nacionales encargadas de la sanidad electrónica. A fin de mejorar la seguridad y la continuidad de la asistencia sanitaria transfronteriza, se solicita a esta red que elabore directrices sobre el acceso transfronterizo a los datos y servicios de sanidad electrónica, en particular apoyando «medidas comunes de identificación y autenticación para facilitar la transferibilidad de los datos en la asistencia sanitaria transfronteriza». El reconocimiento mutuo ▌ de la identificación y la autenticación electrónicas son esenciales para que la atención sanitaria transfronteriza de los ciudadanos europeos se haga realidad. Cuando una persona se desplaza para ser tratada, sus datos médicos deben ser accesibles en el país que dispense el tratamiento. Para ello es necesario contar con un marco de identificación electrónica sólido, seguro y confiable.

(11)  El presente Reglamento debe aplicarse de forma que se cumplan plenamente los principios relativos a la protección de los datos personales establecidos en la Directiva 95/46/CE del Parlamento Europeo y del Consejo (10) . A tal efecto, en lo que atañe al principio de reconocimiento mutuo que establece el presente Reglamento, la autenticación a efectos de un servicio en línea deberá implicar exclusivamente el tratamiento de los datos identificatorios que sean adecuados, pertinentes y no excesivos para la concesión del acceso al servicio en línea de que se trate. Por otra parte, los proveedores de servicios de confianza y el organismo de supervisión deberán respetar asimismo los requisitos de confidencialidad y seguridad del tratamiento previstos en la Directiva 95/46/CE.

(12)  Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para autenticar al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros.

(13)  Los Estados miembros deben seguir siendo libres de utilizar o introducir, a efectos de identificación electrónica, medios de acceder a los servicios en línea. También deben poder decidir si interviene o no el sector privado en la prestación de estos medios. Los Estados miembros no deben estar obligados a notificar sus sistemas de identificación electrónica. Corresponde a los Estados miembros decidir si notifican todos, algunos o ninguno de los sistemas de identificación electrónica utilizados a nivel nacional para el acceso al menos a los servicios públicos en línea o a servicios específicos.

(14)  Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que reconocerse y cómo deben notificarse los regímenes. Esto contribuiría a que cada Estado miembro adquiera la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer ▌mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento ▌ mutuo si el sistema de identificación electrónica del Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea. Sin embargo, el principio de reconocimiento mutuo deberá referirse únicamente a la autenticación a efectos de un servicio en línea. El acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional.

(15)  La obligación de reconocer los medios de identificación electrónica se refiere únicamente a los medios cuyo nivel de certeza de la identidad corresponde a un nivel igual o superior al exigido para el servicio en línea de que se trate. Además, la obligación habrá de aplicarse únicamente cuando el organismo del sector público en cuestión emplee el nivel de seguridad importante o alto en lo tocante al acceso a dicho servicio en línea. Los Estados miembros deberán tener la posibilidad, con arreglo al Derecho de la Unión, de reconocer medios de identificación electrónica con niveles más bajos de certeza de la identidad.

(16)  Los niveles de seguridad deberán caracterizar el grado de confianza de un medio de identificación electrónica para establecer la identidad de una persona, garantizando así que la persona que afirma poseer una identidad determinada es de hecho la persona a quien se ha atribuido dicha identidad. El tipo de nivel de seguridad depende del grado de confianza que aporte este medio de identificación electrónica sobre la identidad pretendida o declarada por una persona, teniendo en cuenta los procedimientos técnicos, (por ejemplo, prueba y verificación de la identidad, autenticación), las actividades de gestión (como la entidad que expide los medios de identificación electrónica, el procedimiento para expedir estos medios) y los controles aplicados. Como resultado de las actividades la normalización y las actividades internacionales de la financiación de la Unión Europea de proyectos piloto a gran escala, existen varias definiciones y descripciones técnicas de niveles de seguridad. En particular, los proyectos piloto a gran escala STORK e ISO 29115 se refieren, entre otros, a los niveles 2, 3 y 4 que deben tenerse en cuenta en la máxima medida para establecer los requisitos técnicos, las normas y los procedimientos mínimos para los niveles de seguridad bajo, importante y alto entendidos en el sentido del presente Reglamento, garantizando al mismo tiempo la aplicación coherente del presente Reglamento, en particular con respecto al nivel de seguridad alto en relación con la acreditación de identidad para expedir certificados cualificados. Los requisitos que se establezcan deberán ser tecnológicamente neutros. Deberá ser posible cumplir los requisitos de seguridad necesarios mediante diversas tecnologías.

(17)  Los Estados miembros deben fomentar que el sector privado utilice voluntariamente los medios de identificación electrónica amparados en un sistema notificado a efectos de identificación cuando sea necesario para servicios en línea o transacciones electrónicas. La posibilidad de utilizar estos medios de identificación electrónica permitiría al sector privado recurrir a una identificación y autenticación electrónicas ampliamente utilizadas ya en muchos Estados miembros, al menos para los servicios públicos, y facilitar el acceso de las empresas y los ciudadanos a sus servicios en línea a través de las fronteras. Para facilitar el uso por parte del sector privado de tales medios de identificación electrónica a través de las fronteras, debe estar disponible la posibilidad de autenticación ofrecida por cualquier Estado miembro para las partes usuarias del sector privado establecidas fuera del territorio de dicho Estado miembro en las mismas condiciones aplicadas a las partes usuarias del sector privado establecidas dentro de dicho Estado miembro . Por consiguiente, por lo que respecta a las partes usuarias del sector privado, el Estado miembro notificador podrá definir condiciones de acceso a los medios de autenticación. Dichas condiciones de acceso podrán informar de si en un momento dado los medios de autentificación relacionados con el sistema notificado están disponibles para las partes usuarias del sector privado .

(18)  El presente Reglamento establece la responsabilidad del Estado miembro notificador, de la parte que expide los medios de identificación electrónica y de la parte que realiza el procedimiento de autenticación en caso de incumplimiento de las obligaciones pertinentes dispuestas en el mismo. No obstante, deberá aplicarse en consonancia con las normas nacionales sobre responsabilidad. Por lo tanto, no afectará a dichas normas, por ejemplo sobre la definición de daños y perjuicios o sobre las normas de procedimiento aplicables, entre otras las normas sobre la carga de la prueba.

(19)  La seguridad de los sistemas de identificación electrónica es esencial para la confianza en el reconocimiento transfronterizo recíproco de los medios de identificación electrónica. En tal sentido , los Estados miembros deberán cooperar en relación con la seguridad y la interoperabilidad de los sistemas de identificación electrónica en el plano de la Unión. Toda vez que los sistemas de identificación electrónica puedan requerir el empleo de equipos o programas informáticos específicos por las partes usuarias a escala nacional, la interoperabilidad transfronteriza exige que los Estados miembros no impongan tales requisitos y los costes asociados a las partes usuarias establecidas fuera de su territorio . En tal caso, se debatirán y desarrollarán soluciones adecuadas dentro del ámbito de aplicación del marco de interoperabilidad. Por otra parte, resultan inevitables los requisitos técnicos derivados de las especificaciones intrínsecas de los medios de identificación electrónica nacionales (por ejemplo tarjetas inteligentes), que pueden afectar a los titulares de esos medios electrónicos.

(20)  La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación.

(21)  El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos ni de instalar un punto de accesos para todos los servicios de confianza electrónicos existentes . En particular, no debe cubrir la prestación de servicios utilizados exclusivamente dentro de sistemas cerrados entre un conjunto definido de participantes, que no tengan efectos en terceros. Por ejemplo, los sistemas establecidos en corporaciones o administraciones públicas para gestionar procedimientos internos que hagan uso de servicios de confianza no deben estar sujetos a las obligaciones del presente Reglamento. Únicamente los servicios de confianza prestados al público que tengan efectos en terceros deberán cumplir las obligaciones establecidas en el presente Reglamento. Tampoco debe regular el presente Reglamento los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por el Derecho nacional o de la Unión. En particular, no debe afectar a los requisitos nacionales de formato correspondientes a los registros públicos, en particular los registros mercantiles y de la propiedad.

(22)  Para contribuir al uso transfronterizo general de los servicios de confianza electrónicos, debe ser posible utilizarlos como prueba en procedimientos judiciales en todos los Estados miembros. Corresponde al Derecho nacional definir los efectos jurídicos de los servicios de confianza, salvo disposición contraria del presente Reglamento.

(23)  En la medida en que el presente Reglamento cree la obligación de reconocer un servicio de confianza, sólo podrá no reconocerse ese servicio de confianza cuando el destinatario no pueda leerlo o verificarlo por motivos técnicos sobre los que el destinatario no tenga un control inmediato. No obstante, esta obligación no deberá exigir a su vez a un organismo público la obtención del equipo y los programas informáticos necesarios para la legibilidad técnica de todos los servicios de confianza existentes.

(24)  Los Estados miembros podrán mantener o introducir disposiciones nacionales, acordes con el Derecho de la Unión, relativas a los servicios de confianza, siempre que tales servicios no estén plenamente armonizados por el presente Reglamento. No obstante, los productos y servicios de confianza que se ajusten al presente Reglamento deben poder circular libremente en el mercado interior.

(25)  Los Estados miembros deben conservar la libertad para definir otros tipos de servicios de confianza, además de los que forman parte de la lista cerrada de servicios de confianza prevista en el presente Reglamento, a efectos de su reconocimiento a nivel nacional como servicios de confianza cualificados.

(26)  En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones.

(27)  El presente Reglamento debe ser neutral en lo que se refiere a la tecnología. Los efectos jurídicos que otorga deben poder lograrse por cualquier medio técnico, siempre que se cumplan los requisitos que en él se estipulan.

(28)  Para aumentar en particular la confianza de las pequeñas y medianas empresas (PYME) y los consumidores en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de prestador cualificado de servicios de confianza con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice.

(29)  En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, aprobada por la Decisión 2010/48/CE del Consejo (11) , en particular su artículo 9 , las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. Por lo tanto, siempre que sea factible, los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán hacerse accesibles para las personas con discapacidad. La evaluación de factibilidad deberá incluir, entre otros aspectos, consideraciones técnicas y económicas.

(30)  Los Estados miembros deberán designar uno o más organismos de supervisión para que lleven a cabo las actividades de supervisión previstas en el presente Reglamento. Asimismo, los Estados miembros deberán poder decidir, por mutuo acuerdo con otro Estado miembro, la designación de un organismo de supervisión en el territorio de ese otro Estado miembro.

(31)  Los organismos de supervisión deberán cooperar ▌con las autoridades de protección de datos, por ejemplo informándoles, sin demora indebida, de los resultados de las auditorías de los prestadores cualificados de servicios de confianza , en caso de resultar infringidas las normas sobre protección de datos personales. Elsuministro de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales.

(32)  A todos los prestadores de servicios de confianza debe incumbir la aplicación de las buenas prácticas de seguridad adecuadas para los riesgos relacionados con sus actividades a fin de promover la confianza de los usuarios en el mercado único.

(33)  Las disposiciones relativas al uso de seudónimos en los certificados no deben impedir a los Estados miembros exigir la identificación de las personas de conformidad con el Derecho nacional o de la Unión.

(34)  Todos los Estados miembros deben seguir unos requisitos de supervisión esenciales con el fin de garantizar un nivel de seguridad comparable de los servicios de confianza cualificados. Para facilitar la aplicación coherente de estos requisitos en toda la Unión, los Estados miembros deben adoptar unos procedimientos comparables e intercambiar información sobre sus actividades de supervisión y las mejores prácticas en este campo.

(35)  Todos los prestadores de servicios de confianza deben estar sometidos a los requisitos del presente Reglamento, en particular en materia de seguridad y responsabilidad, para garantizar la debida diligencia, la transparencia y la rendición de cuentas en relación con sus operaciones y servicios. No obstante, teniendo en cuenta el tipo de servicios prestados por los prestadores de servicios de confianza, es conveniente distinguir, en la medida en que se refiere a estos requisitos, entre prestadores cualificados y no cualificados de servicios de confianza.

(36)  El establecimiento de un régimen de supervisión de todos los prestadores de servicios de confianza debe garantizar unas condiciones de igualdad en cuanto a la seguridad y la rendición de cuentas en relación con sus operaciones y servicios, contribuyendo así a la protección de los usuarios y al buen funcionamiento del mercado interior. Los prestadores no cualificados de servicios de confianza deberán estar sujetos a un tipo de supervisión ligera, reactiva y posterior y justificada en función de la naturaleza de sus servicios y operaciones. Por consiguiente, el organismo de supervisión no deberá tener la obligación general de supervisar a los prestadores no cualificados de servicios. El organismo de supervisión deberá actuar únicamente cuando se le informe (por ejemplo, por parte del propio prestador no cualificado de servicios de confianza, mediante notificación de un usuario o de un socio comercial, o a través de sus propias investigaciones) de que un prestador no cualificado de servicios de confianza no cumple los requisitos del presente Reglamento.

(37)  El presente Reglamento establece la responsabilidad de todos los proveedores de servicios de confianza. Establece, en particular, el régimen de responsabilidad conforme al cual todos los prestadores de servicios de confianza deberán responder de los perjuicios ocasionados a cualquier persona física o jurídica con motivo del incumplimiento por su parte de las obligaciones que impone el presente Reglamento. Con objeto de facilitar la evaluación del riesgo financiero que podrán tener que soportar los prestadores de servicios de confianza, o el que deberán cubrir mediante pólizas de seguros, el presente Reglamento permite que los prestadores de servicios de confianza establezcan limitaciones, en determinadas circunstancias, relativas a la utilización de los servicios que prestan, y los exima de responsabilidad por los perjuicios derivados de la utilización de los servicios que superen dichas limitaciones. Deberá informarse a los usuarios de estas limitaciones con antelación. Tales limitaciones deberán poder ser reconocidas por terceros, por ejemplo mediante la inclusión de información al respecto en las condiciones generales del servicio prestado o por otros medios reconocibles. Con el fin de dar efecto a estos principios, el presente Reglamento deberá aplicarse de conformidad con las normas nacionales en materia de responsabilidad. Por lo tanto, el presente Reglamento no afectará a tales normas, por ejemplo las relativas a la definición de los perjuicios, la intencionalidad, la negligencia o las normas de procedimiento aplicables pertinentes.

(38)  Es esencial la notificación de las violaciones de la seguridad y de las evaluaciones del riesgo para la seguridad con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad.

(39)  Con el fin de permitir a la Comisión y a los Estados miembros evaluar la eficacia de la mecanismo de notificación de violaciones introducido por el presente Reglamento, los organismos de supervisión deben proporcionar información resumida a la Comisión y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).

(40)  Con el fin de permitir a la Comisión y a los Estados miembros evaluar la eficacia del mecanismo de supervisión reforzada introducido por el presente Reglamento, debe solicitarse a los organismos de supervisión que informen sobre sus actividades. Este elemento sería decisivo para facilitar el intercambio de buenas prácticas entre los organismos de supervisión y garantizaría la verificación de que los requisitos de supervisión esenciales se aplican de forma coherente y eficiente en todos los Estados miembros.

(41)  A fin de garantizar la sostenibilidad y durabilidad de los servicios de confianza cualificados y de potenciar la confianza de los usuarios en la continuidad de dichos servicios, los organismos de supervisión deben verificar la existencia y la correcta aplicación de las disposiciones relativas a los planes de cesación en caso de que ▌ los prestadores cualificados de servicios de confianza cesen en sus actividades.

(42)  Para facilitar la supervisión de los prestadores cualificados de servicios de confianza, por ejemplo cuando un prestador preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un prestador estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros.

(43)  Con el fin de garantizar el cumplimiento de los requisitos del presente Reglamento por parte de los prestadores cualificados de servicios de confianza y de los servicios que prestan, el organismo de evaluación de la conformidad llevará a cabo evaluaciones de la conformidad, y los prestadores cualificados de servicios de confianza transmitirán los informes de evaluación de la conformidad al organismo de supervisión . Siempre que el organismo de supervisión exija que un prestador cualificado de servicios de confianza presente un informe ad hoc de evaluación de la conformidad, el organismo de supervisión deberá observar, en particular, el principio de buena administración, incluida la obligación de motivar sus decisiones, así como el principio de proporcionalidad. Por consiguiente, el organismo de supervisión motivará debidamente cualquier decisión por la que requiera una evaluación ad hoc de la conformidad.

(44)  El presente Reglamento tiene por objeto proporcionar un marco coherente con vistas a garantizar un elevado nivel de seguridad y de certidumbre jurídica de los servicios de confianza electrónicos. En tal sentido, la Comisión, a la hora de examinar la evaluación de la conformidad de los productos y servicios, deberá procurar, si procede, establecer sinergias con los sistemas europeos e internacionales pertinentes, como el Reglamento (CE) n.° 765/2008 del Parlamento Europeo y el Consejo (12) por el que se establecen los requisitos de acreditación y vigilancia del mercado.

(45)  A fin de permitir un proceso de puesta en marcha eficiente, que lleve a la inclusión de los proveedores de servicios de confianza cualificados y de los servicios de confianza cualificados que prestan en listas de confianza, deben fomentarse las interacciones preliminares entre los candidatos a proveedores de servicios de confianza cualificados y el organismo de supervisión competente con vistas a facilitar la diligencia debida que lleve a la prestación de servicios de confianza cualificados.

(46)  Las listas de confianza constituyen elementos esenciales para la creación de confianza entre los operadores del mercado, ya que indican la cualificación del proveedor de servicios en el momento de la supervisión▌.

(47)  La confianza en los servicios en línea y la conveniencia de estos servicios son fundamentales para que los usuarios los aprovechen plenamente y confíen conscientemente en los servicios electrónicos. Para este fin, debería crearse una etiqueta de confianza «UE» que identifique los servicios de confianza cualificados prestados por prestadores cualificados de servicios de confianza . Esta etiqueta de confianza «UE» para los servicios de confianza cualificados diferenciaría claramente los servicios de confianza cualificados de otros servicios de confianza, contribuyendo así a mejorar la transparencia del mercado. El uso de una etiqueta de confianza «UE» por parte de los prestadores de servicios de confianza cualificados es voluntario y no debe implicar más requisitos que los ya establecidos en el presente Reglamento.

(48)  Aun cuando es necesario un alto nivel de seguridad para garantizar el reconocimiento mutuo de las firmas electrónicas, en determinados casos, como por ejemplo en el contexto de la Decisión 2009/767/CE de la Comisión(13) , deben aceptarse también las firmas electrónicas que tienen una menor garantía de la seguridad.

(49)  El presente Reglamento establece el principio de que no se deben denegar los efectos jurídicos de una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla todos los requisitos de la firma electrónica cualificada. Sin embargo, corresponde a las legislaciones nacionales determinar los efectos jurídicos de las firmas electrónicas en los Estados miembros, salvo para los requisitos establecidos en el presente Reglamento según los cuales una firma electrónica cualificada debe tener el efecto jurídico equivalente a una firma manuscrita.

(50)  Dado que las autoridades competentes en los Estados miembros usan actualmente formatos de firma electrónica avanzada diferentes para firmar electrónicamente sus documentos, es preciso velar por que los Estados miembros puedan soportar técnicamente al menos una serie de formatos de firma electrónica avanzada cuando reciban documentos firmados electrónicamente. Del mismo modo, cuando las autoridades competentes de los Estados miembros utilicen sellos electrónicos avanzados, sería necesario garantizar que soporten al menos una serie de formatos de sello electrónico avanzado.

(51)  Debe ser posible para el firmante confiar a un tercero los dispositivos de creación de firmas electrónicas cualificados, a condición de que se apliquen los procedimientos y mecanismos adecuados para garantizar que el firmante tiene el control exclusivo del uso de sus datos de creación de la firma electrónica y que la utilización del dispositivo cumple los requisitos de la firma cualificada.

(52)  Debido a sus múltiples ventajas económicas, debe desarrollarse la creación de firmas electrónicas a distancia con un entorno de creación de firma electrónica gestionado por un proveedor de servicios de confianza en nombre del firmante. Sin embargo, a fin de garantizar que estas firmas electrónicas obtengan el mismo reconocimiento jurídico que las firmas electrónicas creadas en un entorno completamente gestionado por el usuario -, los proveedores que ofrezcan servicios de firma a distancia deben aplicar procedimientos de seguridad de la gestión y administrativos específicos y utilizar sistemas y productos fiables, incluidos canales de comunicación electrónica seguros para garantizar que el entorno de creación de firmas electrónicas es fiable y se utiliza bajo el control exclusivo del firmante. En el caso de una firma electrónica cualificada creada mediante un dispositivo de creación de firmas electrónicas a distancia, se aplicarán los requisitos aplicables a los proveedores de servicios de confianza cualificados contemplados en el presente Reglamento.

(53)  La suspensión de certificados cualificados es una práctica operativa establecida de los proveedores de servicios de confianza en una serie de Estados miembros, distinta de la revocación y que conlleva la pérdida temporal de la validez de un certificado. La seguridad jurídica impone que siempre se indique claramente la suspensión de un certificado. Con este fin, los prestadores de servicios de confianza deberán encargarse de indicar claramente la situación del certificado y, si está suspendido, el periodo preciso durante el cual ha sido suspendido. El presente Reglamento no impondrá a los proveedores de servicios de confianza ni a los Estados miembros el uso de la suspensión, pero establecerá normas de transparencia cuando y donde esta práctica sea posible.

(54)  La interoperabilidad y el reconocimiento transfronterizos de los certificados cualificados es un requisito previo para el reconocimiento transfronterizo de las firmas electrónicas cualificadas. Por consiguiente, los certificados cualificados no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el presente Reglamento. No obstante, en el plano nacional deberá permitirse la inclusión de atributos específicos, por ejemplo identificadores únicos, en los certificados cualificados, a condición de que tales atributos específicos no comprometan la interoperabilidad y el reconocimiento transfronterizos de los certificados y las firmas electrónicas cualificados.

(55)  La certificación de seguridad TI basada en normas internacionales (como ISO 15480 y métodos relacionados de evaluación y acuerdos de reconocimiento mutuo) es un importante instrumento para verificar la seguridad de dispositivos cualificados de creación de firmas y debe fomentarse. Con todo, las soluciones y servicios innovadores (como la firma móvil, la firma en nube, etc.) se basan en una solución técnica y organizativa de dispositivos cualificados de creación de firmas para la que no se dispone todavía de normas de seguridad o para la que esté en curso la primera certificación de seguridad TI. Únicamente en esos dos casos, el nivel de seguridad de esos dispositivos cualificados de creación de firmas podrá evaluarse mediante procesos alternativos. Estos procesos deberán ser comparables a las normas de certificación de seguridad TI en la medidas en que sean equivalentes los niveles de seguridad. Estos procesos podrán facilitarse mediante un examen por homólogos.

(56)  En el anexo II del presente Reglamento se establecen requisitos aplicables a los dispositivos cualificados de creación de firmas, a fin de garantizar la funcionalidad de las firmas electrónicas avanzadas. El presente Reglamento no deberá regular la totalidad del entorno del sistema en el que operen tales dispositivos. Por consiguiente, el objeto de la certificación de los dispositivos de creación de firmas cualificadas deberá limitarse a los equipos y programas informáticos empleados para gestionar y proteger los datos de creación de firma creados, almacenados o tratados en el dispositivo de creación de firmas. Tal como se especifica en las normas pertinentes, el alcance de la obligación de certificación no deberá excluir a las aplicaciones de creación de firmas.

(57)  Para ofrecer seguridad jurídica sobre la validez de la firma, es esencial detallar qué componentes de una firma electrónica cualificada debe evaluar la parte usuaria que efectúa la validación. Por otra parte, definir los requisitos exigibles a los proveedores de servicios de confianza cualificados que pueden brindar un servicio de validación cualificado a las partes usuarias que no desean o no pueden realizar por sí mismas la validación de las firmas electrónicas cualificadas debe estimular a los sectores privado o público para que inviertan en tales servicios. Ambos elementos deben contribuir a que la validación de la firma electrónica cualificada resulte fácil y cómoda para todas las partes a nivel de la Unión.

(58)  Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica.

(59)  Los sellos electrónicos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento.

(60)  Los proveedores de servicios de confianza que expidan certificados cualificados de sello electrónico deberán instaurar los medios necesarios para poder determinar la identidad de la persona física que representa a la persona jurídica a la que se otorgue el certificado cualificado de sello electrónico, cuando se requiera tal identificación a escala nacional en el contexto de procedimientos judiciales o administrativos.

(61)  El presente Reglamento debe garantizar la conservación a largo plazo de la información, es decir, la validez jurídica de la firma electrónica y los sellos electrónicos durante períodos de tiempo prolongados, garantizando que se puedan validar independientemente de la evolución futura de la tecnología.

(62)  Con el fin de garantizar la seguridad de los sellados de tiempo electrónicos cualificados, el presente Reglamento requiere el empleo del sello electrónico avanzado o la firma electrónica avanzada, o de otros métodos equivalentes. Cabe esperar que la innovación dé lugar a nuevas tecnologías que garanticen un nivel de seguridad equivalente de los sellos de tiempo. Siempre que se emplee otro método que no sea el sello de tiempo avanzado ni la firma electrónica avanzada, corresponderá al prestador cualificado de servicios de confianza demostrar, en el informe de evaluación de la conformidad, que dicho método garantiza un nivel de seguridad equivalente y cumple con las obligaciones establecidas en el presente Reglamento.

(63)  Los documentos electrónicos son importantes para que sigan desarrollándose las transacciones electrónicas transfronterizas en el mercado interior▌. El presente Reglamento establece el principio de que no se deben denegar los efectos jurídicos de un documento electrónico por el mero hecho de estar en formato electrónico al objeto de garantizar que no se rechazará una transacción electrónica por el mero hecho de que el documento está en formato electrónico.

(64)  A la hora de examinar formatos de firmas y sellos electrónicos avanzados, la Comisión deberá basarse en los usos, normas y reglamentaciones vigentes, y en particular en la Decisión 2011/130/UE de la Comisión (14) .

(65)  Además de autenticar el documento expedido por la persona jurídica, los sellos electrónicos pueden utilizarse para autenticar cualquier activo digital de la persona jurídica, por ejemplo, programas informáticos o servidores.

(66)  Es esencial proporcionar un marco jurídico para facilitar el reconocimiento transfronterizo entre los ordenamientos jurídicos nacionales existentes relacionados con servicios de entrega electrónica registrados. Este marco puede abrir, además, nuevas oportunidades de mercados para los prestadores de servicios de confianza de la Unión de ofrecer nuevos servicios paneuropeos de entrega electrónica registrados.

(67)  Los servicios de autenticación de sitios web proporcionan un medio por el que puede garantizarse a la persona que visita un sitio web que existe una entidad auténtica y legítima que respalda la existencia del sitio web. Estos servicios contribuyen a crear confianza y fe en la realización de operaciones mercantiles en línea, dado que los usuarios se fiarán de un sitio web que haya sido autenticado. La prestación y la utilización de servicios de autenticación de sitios web son totalmente voluntarias. No obstante, para que la autenticación de sitios web se convierta en un medio de potenciar la confianza, proporcionar al usuario una experiencia mejor y propiciar el crecimiento en el mercado interior, el presente Reglamento debe establecer obligaciones mínimas de seguridad y responsabilización para los prestadores y los servicios que prestan. A tal efecto, se han tenido en cuenta los resultados de las iniciativas punteras lideradas por el sector (por ejemplo el foro de autoridades de certificación y navegadores). Además, el presente Reglamento no deberá oponerse a la utilización de otros medios o métodos de autenticación de un sitio web que no estén regulados por el presente Reglamento, ni impedir que proveedores de autenticación de sitios web de terceros países presten sus servicios a clientes situados en la Unión. Ahora bien, los servicios de autenticación de sitios web de un proveedor de un país tercero solamente se reconocerán como servicios cualificados a tenor del presente Reglamento en caso de que se haya celebrado un acuerdo internacional al respecto entre la Unión y el país de establecimiento del proveedor.

(68)  De conformidad con las disposiciones del Tratado en materia de establecimiento, el concepto de «personas jurídicas» permite a los operadores elegir libremente la forma jurídica que consideren adecuada para la realización de sus actividades. Por tanto, las «personas jurídicas» en el sentido del Tratado incluyen todas las entidades constituidas en virtud de la legislación de un Estado miembro, o que se rigen por la misma, independientemente de su forma jurídica.

(69)  Se anima a las instituciones, órganos, oficinas y agencias de la Unión Europea a reconocer la identificación electrónica y los servicios de confianza que contempla el presente Reglamento a efectos de la cooperación administrativa, aprovechando en particular las buenas prácticas existentes y los resultados de los proyectos en curso en los ámbitos previstos por el presente Reglamento.

(70)  Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) en lo que se refiere a [los criterios que deberán cumplir los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; ▌Es particularmente importante que la Comisión lleve a cabo las consultas apropiadas durante sus tareas preparatorias, también a nivel de expertos.

(71)  Al preparar y elaborar actos delegados, la Comisión debe garantizar que los documentos pertinentes se transmitan al Parlamento Europeo y al Consejo de manera simultánea, oportuna y adecuada.

(72)  Con el fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, se conferirán competencias de ejecución a la Comisión, en particular, para que especifique los números de referencia de las normas cuya utilización daría la presunción del cumplimiento de determinados requisitos establecidos en el presente Reglamento o definidos en los actos delegados. Estas competencias deberían ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo ▌(15) .

(73)  A la hora de adoptar actos delegados o actos de ejecución, la Comisión deberá tener debidamente en cuenta las normas y especificaciones técnicas elaboradas por organizaciones y organismos de normalización europeos e internacionales, en particular el Comité Europeo de Normalización (CEN), el Instituto Europeo de Normas de Telecomunicación (ETSI), la Organización Internacional de Normalización (ISO) y la Unión Internacional de Telecomunicaciones (UIT), con vistas a garantizar un elevado nivel de seguridad e interoperabilidad de los servicios de identificación electrónica y de confianza.

(74)  Por razones de seguridad jurídica y claridad, debe derogarse la Directiva 1999/93/CE.

(75)  Para dar seguridad jurídica a los operadores del mercado que ya utilicen certificados reconocidos de firma electrónica expedidos a personas físicas de conformidad con la Directiva 1999/93/CE, es necesario prever un período de transición suficiente. De igual modo, han de preverse medias transitorias para los dispositivos de creación de firmas seguras, cuya conformidad se haya determinado con arreglo a la Directiva 1999/93/CE, así como para los proveedores de servicios de certificación que expidan certificados cualificados antes del 1 de julio de 2016. Por último, también es necesario dotar a la Comisión de los medios necesarios para adoptar los actos de ejecución y los actos delegados con anterioridad a esa fecha.

(76)  Las fechas de aplicación que contempla la presente Directiva no impedirán que los Estados miembros cumplan las obligaciones que ya tengan a tenor del Derecho de la Unión, concretamente de la Directiva 2006/123/CE.

(77)  (54) Dado que los objetivos del presente Reglamento no pueden ser alcanzados de manera suficiente por los Estados miembros y, por consiguiente, puede lograrse mejor, debido a la escala de la acción, a nivel de la Unión, la Unión puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo▌.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

DISPOSICIONES GENERALES

Artículo 1

Objeto

1.  Con el objetivo de garantizar el correcto funcionamiento del mercado interior aspirando al mismo tiempo a un nivel de seguridad adecuado de los medios de identificación electrónica y los servicios de confianza, el presente Reglamento :

establece las ▌ condiciones en que los Estados miembros deberán reconocer ▌ los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro,
establece normas para los servicios de confianza, en particular para las transacciones electrónicas y
establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica registrada y los servicios de certificación para la autenticación de sitios web .

Artículo 2

Ámbito de aplicación

1.  El presente Reglamento se aplica a los sistemas de identificación electrónica notificados por los Estados miembros y a los prestadores de servicios de confianza establecidos en la Unión.

2.  El presente Reglamento no se aplica a la prestación de servicios de confianza utilizados exclusivamente dentro de sistemas cerrados resultantes de la legislación nacional o de acuerdos entre un conjunto definido de participantes.

3.  Tampoco afecta a la legislación nacional o de la Unión relacionada con la celebración y validez de los contratos u otras obligaciones legales o de procedimiento cuando existan requisitos de forma establecidos por la legislación nacional o de la Unión.

Artículo 3

Definiciones

 

A efectos del presente Reglamento, se aplicarán las siguientes definiciones:
(1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica;
(2) «medios de identificación electrónica», una unidad material y/ o inmaterial que contiene los datos de identificación de una persona ▌y que se utiliza para la autenticación de servicios en línea ;
(3) «datos de identificación de la persona», un conjunto de datos que permite establecer la identidad de una persona física o jurídica, o de una persona física que representa a una persona jurídica;
(4) «sistema de identificación electrónica», un régimen para la identificación electrónica en virtud del cual se expiden medios de identificación electrónica a las personas según se contempla en el punto 1 ▌;
(5) «autenticación», un proceso electrónico que permite la confirmación de la identificación electrónica de una persona física o jurídica, o del origen y la integridad de un dato electrónico;
(6) «parte usuaria», la persona física o jurídica que utiliza la identificación electrónica o el servicio de confianza;
(7) «organismo del sector público», las autoridades estatales, regionales o locales, los organismos de Derecho público y las asociaciones formadas por una o varias de estas autoridades o uno o varios de estos organismos de Derecho público, o las entidades privadas mandatadas por al menos una de estas autoridades, organismos o asociaciones para prestar servicios públicos actuando en esa calidad;
(8) «organismo de Derecho público», el definido en el artículo 2, apartado 1, punto 4 de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE;
(9) «firmante», una persona física que crea una firma electrónica;
(10) «firma electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar;
(11) «firma electrónica avanzada», la firma electrónica que cumple los requisitos siguientes:

a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculada con los datos firmados en la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable;
(12) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado y de creación de firmas electrónicas que se basa en un certificado cualificado de firma electrónica;
(13) «datos de creación de la firma electrónica», los datos únicos que utiliza el firmante para crear una firma electrónica;
(14) «certificado de firma electrónica », una declaración electrónica que vincula los datos de validación de una firma ▌con una ▌persona ▌ física y confirma, al menos , el nombre o el seudónimo de esa persona;
(15) «certificado cualificado de firma electrónica», un certificado de firmas electrónicas que haya sido expedido por un prestador cualificado de servicios de confianza cualificado y que cumple los requisitos establecidos en el anexo I;
(16) «servicio de confianza», el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:

a) la creación, verificación y validación de firmas electrónicas , ▌sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica registrado y certificados relativos a estos servicios, o
b) la creación, verificación y validación de certificados para la autenticación de sitios web, o
c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios;
(17) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables previstos en el presente Reglamento;
(18) «organismo de evaluación de conformidad», un organismo definido en el punto 13 del artículo 2 del Reglamento (CE) n.° 765/2008 cuya competencia para realizar una evaluación de conformidad de un prestador de servicios de confianza y de los servicios de confianza que este presta esté acreditada en virtud de dicho Reglamento;
(19) «prestador de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza. Hay prestadores de servicios cualificados y no cualificados;
(20) «prestador cualificado de servicios de confianza», un prestador de servicios de confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación ;
(21) «producto», un equipo o programa informático, o los componentes pertinentes del mismo, destinado a ser utilizado para la prestación de servicios de confianza;
(22) «dispositivo de creación de firmas electrónicas», un equipo o programa informático configurado que se utiliza para crear una firma electrónica;
(23) «dispositivo cualificado de creación de firmas electrónicas», un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II;
(24) «creador de un sello», una persona jurídica que crea un sello electrónico;
(25) «sello electrónico», datos en formato electrónico anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados;
(26) «sello electrónico avanzado», un sello electrónico que cumple los requisitos siguientes:

a) estar vinculado al creador del sello de manera única;
b) permitir la identificación del creador del sello;
c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable;
(27) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello electrónico;
(28) «datos de creación del sello electrónico», los datos únicos que utiliza el creador del sello electrónico para crearlo;
(29 ) « ▌certificado de sello electrónico», una declaración electrónica que vincula los datos de validación de un sello con una persona jurídica y confirma el nombre de esa persona ;
(30) «certificado cualificado de sello electrónico», un certificado de sellos electrónicos que ha sido expedido por un prestador cualificado de servicios de confianza y que ▌ cumple los requisitos establecidos en el anexo III;
(31) «dispositivo de creación de sellos electrónicos», un equipo o programa informático configurado que se utiliza para crear un sello electrónico;
(32) «dispositivo cualificado de creación de sellos electrónicos », un dispositivo de creación de sellos electrónicos que cumple mutatis mutandis los requisitos enumerados en el anexo II;
(33) «sello de tiempo electrónico», datos en formato electrónico que vinculan otros datos electrónicos con un instante concreto, aportando la prueba de que estos datos existían en ese instante;
(34) «sello de tiempo electrónico cualificado», un sello de tiempo electrónico que cumple los requisitos establecidos en el artículo 40;
(35) « ▌documento electrónico» ▌, todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual;
(36) «servicio de entrega electrónico registrado », un servicio que permite transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada;
(37) «servicio de entrega electrónica cualificado registrado », un servicio de entrega electrónica registrado que cumple los requisitos establecidos en el artículo 42;
(38) «certificado de autenticación de sitio web», una declaración que permite autenticar un sitio web y vincula el sitio web con la persona física o jurídica a quien ha expedido el certificado;
(39) «certificado cualificado de autenticación de sitio web», un certificado de autenticación de sitio web expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo IV;
(40) «datos de validación», los datos utilizados para validar una firma electrónica o un sello electrónico;
(41) «validación», el proceso de verificar y confirmar la validez de una firma o sello electrónicos.

 

Artículo 4

Principio del mercado interior

1.  No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un prestador de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento.

2.  Se permitirá la libre circulación en el mercado interior de los productos y servicios de confianza que se ajusten al presente Reglamento.

Artículo 5

Tratamiento y protección de los datos

1.  El tratamiento de los datos personales será conforme a lo dispuesto en la Directiva 95/46/CE.

2.  Sin perjuicio de los efectos jurídicos que la legislación nacional contemple para los seudónimos, no se prohibirá su utilización en las transacciones electrónicas.

IDENTIFICACIÓN ELECTRÓNICA

Artículo 6

Reconocimiento mutuo ▌

1.  Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio prestado en línea por un organismo del sector público en un Estado miembro se reconocerá en dicho Estado miembro, a efectos de la autenticación transfronteriza de dicho servicio en línea el medio de identificación electrónica expedido en otro Estado miembro, siempre que:

a) este medio de identificación electrónica haya sido expedido por un sistema de identificación electrónica incluido en la lista publicada por la Comisión de conformidad con el artículo 9 ;
b) el nivel de seguridad de este medio de identificación electrónica corresponda a un nivel de seguridad igual o superior al nivel de seguridad requerido por el organismo del sector público para acceder a dicho servicio en línea en el primer Estado miembro, siempre que el nivel de seguridad de dicho medio de identificación electrónica corresponda a un nivel de seguridad importante o alto;
c) el organismo público en cuestión utilice un nivel de garantía sustancial o alto en relación con el acceso a ese servicio en línea.

Este reconocimiento se producirá a más tardar 12 meses después de que la Comisión publique la lista de conformidad con el artículo 9, incluido el sistema a que se refiere la letra a) del párrafo anterior.

 

2.  Un medio de identificación electrónica expedido por un sistema de identificación electrónica incluido en la lista publicada por la Comisión de conformidad con el artículo 9 y que corresponda al nivel de seguridad bajo podrá ser reconocido por los órganos del sector público a efectos de la autenticación transfronteriza del servicio prestado en línea por dichos órganos.

Artículo 7

Condiciones para la notificación de los sistemas de identificación electrónica

 

Un sistema de identificación electrónica podrá ser objeto de notificación con arreglo al artículo 9.1 si se cumple la totalidad de las condiciones siguientes:
a) que los medios de identificación electrónica en virtud de este sistema hayan sido expedidos:

i) por el Estado miembro que hace la notificación,
ii) por mandato del Estado miembro notificador, o
iii) independientemente del Estado miembro notificador y reconocidos por dicho Estado miembro;
b) que los medios de identificación electrónica previstos en este sistema puedan usarse para acceder al menos a un servicio prestado por un organismo del sector público que exija la identificación electrónica en el Estado miembro notificador;
c) que tanto el sistema como los medios de identificación electrónicos así expedidos cumplan como mínimo los requisitos de uno de los niveles de seguridad previstos en el acto de ejecución a que hace referencia el artículo 8;
d) que el Estado miembro notificador garantice que los datos de identificación de la persona que representan en exclusiva a la persona en cuestión se atribuyen ▌ a la persona física o jurídica a la que se refiere el artículo 3, punto 1 en el momento de expedición de los medios de identificación electrónica previstos en este sistema, de conformidad con las especificaciones técnicas, las normas y los procedimientos del nivel de seguridad pertinente establecido en el acto de ejecución a que se refiere el artículo 8;
e) que la parte que expide los medios de identificación electrónica previstos en este sistema garantice que los medios de identificación electrónica se atribuyan a la persona a que se refiere la letra d) de conformidad con las especificaciones técnicas, las normas y los procedimientos del nivel de seguridad pertinente establecido en el acto de ejecución a que se refiere el artículo 8;
f) el Estado miembro notificador garantiza la disponibilidad de la ▌ autenticación ▌en línea ▌de manera que cualquier parte usuaria establecida en el territorio de otro Estado miembro pueda confirmar los datos de identificación de la persona recibidos en formato electrónico. Para las partes usuarias distintas de los organismos del sector público, el Estado miembro notificador podrá definir las condiciones de acceso a esa autenticación. La autenticación transfronteriza deberá ser gratuita cuando se realice en relación con un servicio en línea prestado por un organismo del sector público. Los Estados miembros no impondrán requisitos técnicos específicos desproporcionados a las partes usuarias ▌que tengan intención de llevar a cabo tal autenticación, cuando esos requisitos impidan u obstaculicen significativamente la interoperabilidad de los sistemas de identificación electrónica notificados;
g) al menos seis meses antes de la notificación a la que se refiere el artículo 9, apartado 1, el Estado miembro notificador presentará a los demás Estados miembros, a efectos de la obligación a que se refiere el artículo 12, apartado 5, una descripción de este sistema, de conformidad con las modalidades de procedimiento a las que se refiere el artículo 12, apartado 6.
h) este sistema cumple los requisitos del acto de ejecución a que se refiere el artículo 12, apartado 8.

 

Artículo 8

Niveles de seguridad de los sistemas de identificación electrónica

1.  Un sistema de identificación electrónica notificado de conformidad con el artículo 9 deberá especificar los niveles de seguridad bajo, importante y alto para los medios de identificación electrónica expedidos en virtud del mismo.

2.  Los niveles de seguridad bajo, importante y alto cumplirán los siguientes criterios, respectivamente:

a) el nivel de seguridad bajo se referirá a un medio de identificación electrónica, en el contexto de un sistema de identificación electrónica, que establece un grado importante de confianza en la identidad pretendida o declarada de una persona y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir el riesgo de uso indebido o alteración de la identidad.
b) el nivel de seguridad importante se referirá a un medio de identificación electrónica, en el contexto de un sistema de identificación electrónica, que establece un grado importante de confianza en la identidad pretendida o declarada de una persona y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir el riesgo de uso indebido o alteración de la identidad.
c) el nivel de seguridad alto se referirá a un medio de identificación electrónica, en el contexto de un sistema de identificación electrónica, que establece un grado de confianza en la identidad pretendida o declarada de una persona superior al medio de identificación electrónica con un nivel de seguridad importante, y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir el riesgo de uso indebido o alteración de la identidad.

 

3.  A más tardar el … (16) , teniendo en cuenta las normas internacionales pertinentes, y sin perjuicio del apartado 2, la Comisión establecerá, mediante actos de ejecución, las especificaciones técnicas mínimas, las normas y los procedimientos con referencia a los cuales se especificarán los niveles de seguridad bajo, importante y alto de los medios de identificación electrónica a efectos del apartado 1.

 

Estas especificaciones técnicas mínimas, normas y procedimientos se establecerán en referencia a la fiabilidad y la calidad de:
a) el procedimiento para demostrar y comprobar la identidad de las personas físicas o jurídicas que solicitan la expedición de los medios de identificación electrónica;
b) el procedimiento para expedir los medios de identificación electrónica solicitados;
c) el mecanismo de autenticación en virtud del cual la persona física o jurídica utiliza los medios de identificación electrónica para confirmar su identidad a una parte usuaria.
d) la entidad que expide los medios de identificación electrónica;
e) cualquier otro organismo que intervenga en la solicitud de expedición de los medios de identidad electrónica, y
f) las especificaciones técnicas y de seguridad de los medios de identificación electrónica.

 

Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

 

Artículo 9

Notificación

1.  El Estado miembro notificador transmitirá a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma:

a) una descripción del sistema de identificación electrónica notificado, que incluya sus niveles de seguridad y el (los) emisor(es) de los medios de identificación electrónica en virtud de este sistema;
b) el régimen de supervisión aplicable y la información sobre el régimen de responsabilidades respecto de:

la parte que expida los medios de identificación electrónica, y
la parte que utilice el procedimiento de autenticación.
c) la autoridad o autoridades responsables del sistema de identificación electrónica notificado;
d) información sobre la o las entidades que gestionan el registro de los datos únicos de identificación de la persona;
e) una descripción de cómo se cumplen los requisitos del acto de ejecución al que se hace referencia en el artículo 12, apartado 8;
f) una descripción de la autenticación a la que se refiere la letra f) del artículo 7;
g) disposiciones relativas a la suspensión o revocación del sistema de identificación, ▌ o autenticación notificados o de las partes interesadas.

 

2.  Un año después de la fecha de aplicación de los actos de ejecución a que hacen referencia los artículos 8, apartado 3, y 12, apartado 8, la Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto.

3.  Si la Comisión recibe una notificación una vez haya concluido el período a que se refiere el apartado 2, publicará en el Diario Oficial de la Unión Europea las modificaciones de la lista a la que se hace referencia en el apartado 2 en el plazo de dos meses a partir de la fecha de recepción de dicha notificación.

4.  Todo Estado miembro podrá presentar a la Comisión la solicitud de suprimir el sistema de identificación notificado por dicho Estado miembro de la lista a la que se refiere el apartado 2 . La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista en el plazo de un mes a partir de la fecha de recepción de la solicitud del Estado miembro.

5.  La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos a la notificación a que se refiere el apartado 1 ▌. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 10

Violación de la seguridad

1.  En caso de que el sistema de identificación electrónica notificado con arreglo al artículo 9, apartado 1, o la autenticación a que se refiere el artículo 7, letra f), hayan sido violados o puestos parcialmente en peligro de una forma que afecte a la fiabilidad de la autenticación transfronteriza de dicho sistema, el Estado miembro notificador suspenderá o revocará sin dilaciones indebidas dicha autenticación transfronteriza o las partes afectadas, e informará al respecto a los demás Estados miembros y a la Comisión.

2.  Cuando se haya subsanado la violación o la puesta en peligro a que se refiere el apartado 1, el Estado miembro notificador restablecerá la autenticación transfronteriza e informará sin dilaciones indebidas a los demás Estados miembros y a la Comisión.

3.  Si la violación o la puesta en peligro a que se refiere el apartado 1 no se corrige en un plazo de tres meses a partir de la suspensión o revocación, el Estado miembro notificador comunicará la retirada del sistema de identificación electrónica a los demás Estados miembros y a la Comisión. La Comisión publicará sin dilaciones indebidas en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista a que se refiere el artículo 9, apartado 2.

Artículo 11

Responsabilidad

1.  El Estado miembro notificador será responsable de los perjuicios causados de forma deliberada o por negligencia a cualquier persona física o jurídica en caso de incumplimiento de sus obligaciones en virtud de las letras d) y f) del artículo 7 en una transacción transfronteriza.

2.  La parte que expida los medios de identificación electrónica será responsable de los perjuicios causados de forma deliberada o por negligencia a cualquier persona física o jurídica en caso de incumplimiento de sus obligaciones en virtud de la letra e) del artículo 7 en una transacción transfronteriza.

3.  La parte que realice el procedimiento de autenticación será responsable de los perjuicios causados de forma deliberada o por negligencia a cualquier persona física o jurídica en caso de incumplimiento de sus obligaciones en virtud de la letra f) del artículo 7 en una transacción transfronteriza.

4.  Los apartados 1, 2 y 3 se aplicarán con arreglo a las normas de responsabilidad nacionales.

5.  Los apartados 1, 2 y 3 se entenderán sin perjuicio de la responsabilidad de las partes de acuerdo con la legislación nacional en relación con una transacción en la que se utilicen medios de identificación electrónica incluidos en el sistema notificado.

Artículo 12

Cooperación e interoperabilidad

1.  Los sistemas nacionales de identificación notificados de conformidad con el artículo 9 serán interoperables

2.  A efectos de los requisitos a que se refiere el apartado 1, se establecerá el marco de interoperabilidad.

3.  El marco de interoperabilidad debe cumplir los criterios siguientes:

a) será neutro desde un punto de vista tecnológico y no discriminará entre soluciones técnicas nacionales específicas para la identificación electrónica dentro del Estado miembro;
b) se ajustará a las normas internacionales y europeas, siempre que sea posible;
c) facilitará la aplicación del principio de privacidad desde el diseño;
d) garantizará que los datos personales se procesen con arreglo a la Directiva 95/46/CE.

 

4.  El marco de interoperabilidad consistirá en lo siguiente:

a) referencia a los requisitos técnicos mínimos relativos a los niveles de seguridad contemplados en el artículo 8;
b) correlación entre los niveles de seguridad nacionales de los sistemas de identificación electrónica y los niveles de seguridad contemplados en el artículo 8;
c) referencia a los requisitos técnicos mínimos para la interoperabilidad;
d) referencia a un conjunto mínimo de datos de identificación de la persona que representan de manera única a una persona física o jurídica, que está disponible en sistemas de identificación electrónica;
e) reglamentos de procedimiento;
f) acuerdos para la resolución de litigios;
g) normas comunes de seguridad operativa.

 

5.  Los Estados miembros cooperarán con respecto a lo siguiente:

la interoperabilidad de los sistemas de identificación electrónica notificados con arreglo al artículo 9, apartado 1, y los sistemas de identificación electrónica que los Estados miembros tienen intención de notificar;
la seguridad de los sistemas de identificación electrónica.

 

6.  La cooperación entre Estados miembros consistirá en:

a) un intercambio de información, experiencia y prácticas idóneas sobre sistemas de identificación electrónica, en particular sobre los requisitos técnicos relacionados con la interoperabilidad y los niveles de seguridad;
b) un intercambio de información, experiencia y prácticas idóneas sobre el trabajo con los niveles de seguridad de los sistemas de identificación electrónica contemplados en el artículo 8;
c) una revisión inter pares de los sistemas de identificación electrónica que entran en el ámbito de aplicación del presente Reglamento;
d) un examen de las novedades pertinentes en el sector de la identificación electrónica.

 

7.  A más tardar … (17) , la Comisión fijará, mediante actos de ejecución, las modalidades de procedimiento necesarias para facilitar la cooperación entre los Estados miembros a que se refieren los apartados 5 y 6 , con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo.▌

8.  A más tardar … (18) *, a efectos de establecer condiciones uniformes para la ejecución de los requisitos del apartado 1, la Comisión, sin perjuicio de los criterios establecidos en el apartado 3 y teniendo en cuenta los resultados de la cooperación entre Estados miembros, adoptará actos de ejecución sobre el marco de interoperabilidad tal como se establece en el apartado 4.

9.  Los actos de ejecución a que se refieren los apartados 7 y 8 del presente artículo se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 46, apartado 2.

Disposiciones generales

Artículo 13

Responsabilidad y carga de la prueba

1.  No obstante lo dispuesto en el apartado 2, los prestadores de servicios de confianza serán responsables de los perjuicios ▌causados de forma deliberada o por negligencia a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento. La carga de la prueba de la intencionalidad o la negligencia de un prestador de servicios de confianza no cualificado corresponderá a la persona física o jurídica que alegue los perjuicios a que se refiere el primer párrafo.

Se presumirá la intencionalidad o la negligencia de un prestador de servicios de confianza cualificado salvo cuando un prestador de servicios de confianza cualificado demuestre que los perjuicios a que se refiere el primer párrafo se produjeron sin intención ni negligencia por su parte.

 

2.  Cuando un prestador de servicios informe debidamente a sus clientes con antelación sobre las limitaciones de la utilización de los servicios que presta y estas limitaciones sean reconocibles para un tercero, el prestador de servicios de confianza no será responsable de los perjuicios producidos por una utilización de los servicios que vaya más allá de las limitaciones indicadas.

3.  Los apartados 1 y 2 se aplicarán con arreglo a las normas de responsabilidad nacionales.

Artículo 14

Aspectos internacionales

1.  Los servicios de confianza ▌suministrados por los prestadores de servicios de confianza ▌establecidos en un tercer país serán reconocidos como legalmente equivalentes a los servicios de confianza cualificados ▌prestados por ▌prestadores de servicios de confianza cualificados ▌establecidos en ▌la Unión si los servicios de confianza ▌originarios del tercer país son reconocidos en virtud de un acuerdo celebrado entre la Unión y terceros países u organizaciones internacionales de conformidad con el artículo 218 del TFUE .

2.  Los acuerdos a que se refiere el apartado 1 garantizarán, en particular, que:

los prestadores de servicios de confianza de terceros países u organizaciones internacionales con los que se celebren acuerdos y los servicios cualificados que prestan cumplen los requisitos aplicables a los prestadores de servicios de confianza cualificados establecidos en la Unión;
los servicios de confianza cualificados prestados por prestadores de servicios de confianza cualificados establecidos en la Unión son reconocidos como legalmente equivalentes a los servicios de confianza prestados por prestadores de servicios en terceros países u organizaciones internacionales con los que se celebran acuerdos.

 

Artículo 15

Accesibilidad para las personas con discapacidad

Siempre que sea factible, los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad ▌.

Supervisión

Artículo 16

Organismo de supervisión

1.  Los Estados miembros designarán un organismo ▌de supervisión establecido en su territorio o, previo acuerdo mutuo con otro Estado miembro, un organismo de supervisión establecido en otro Estado miembro que será responsable de las funciones de supervisión en el Estado miembro que efectúa la designación.

Los organismos de supervisión disfrutarán de las competencias necesarias y los recursos adecuados para el ejercicio de sus funciones.

 

2.  Los Estados miembros notificarán a la Comisión los nombres y direcciones de sus respectivos organismos de supervisión designados.

3.  Las funciones del organismo de supervisión serán las siguientes:

a) supervisar los prestadores de servicios de confianza cualificados establecidos en el territorio del Estado miembro que lo designa a fin de garantizar, mediante actividades de supervisión previas y posteriores, que éstos, y los servicios de confianza cualificados prestados por ellos, cumplen los requisitos establecidos en el presente Reglamento;
b) adoptar medidas, en caso necesario, en relación con los prestadores de servicios de confianza no cualificados establecidos en el territorio del Estado miembro que lo designa, mediante actividades de supervisión posteriores, cuando reciba la información de que éstos, y los servicios de confianza cualificados prestados por ellos, supuestamente no cumplen los requisitos establecidos en el presente Reglamento;

 

4.  Para los fines del apartado 3, y con sujeción a las limitaciones establecidas en el mismo, las funciones del organismo de supervisión incluirá, en particular:

a) cooperar con otros organismos y prestarles asistencia de conformidad con el artículo 17;
b) analizar los informes de evaluación de la conformidad a que se refieren el artículo 19, apartado 1 y el artículo 21, apartado 1;
c) informar a otros organismos de supervisión y a la opinión pública de la violación de seguridad o la pérdida de integridad, de conformidad con el artículo 18, apartado 2;
d) informar a la Comisión de sus actividades principales de conformidad con el apartado 6 del presente artículo;
e) realizar auditorías o solicitar a un organismo de evaluación de la conformidad que realice una evaluación de la conformidad de prestadores de servicios de confianza cualificados, con arreglo al artículo 19, apartado 2;
f) cooperar con las autoridades de protección de datos, en particular, informándoles, sin demora indebida, de los resultados de las auditorías de los prestadores de servicios de confianza cualificados, en caso de resultar infringidas las normas sobre protección de datos personales;
g) conceder la cualificación a los prestadores de servicios de confianza y a los servicios de confianza que prestan, y retirar esta cualificación, con arreglo a los artículos 19 y 21;
h) comunicar al organismo responsable de la lista de confianza a que se refiere el artículo 22, apartado 3, de su decisión de conceder o retirar la cualificación, salvo si dicho organismo fuera el propio organismo de supervisión;
i) verificar la existencia y la correcta aplicación de las disposiciones relativas a los planes de cesación en caso de que los prestadores de servicios de confianza cesen sus actividades, con inclusión de la forma en que se hace accesible la información, con arreglo a la letra h) del artículo 24, apartado 2;
j) solicitar que los prestadores de servicios de confianza corrijan cualquier incumplimiento de los requisitos del presente Reglamento.

 

5.  Los Estados miembros podrán disponer que el organismo de supervisión establezca, mantenga y actualice una infraestructura de confianza con arreglo a las condiciones establecidas en la legislación nacional.

6.  Una vez al año, antes el 31 de marzo, cada organismo de supervisión presentará a la Comisión un informe ▌sobre sus actividades principales del año civil precedente […] junto con un resumen de las notificaciones de violación recibidas de los prestadores de servicios de confianza, de conformidad con el artículo 18, apartado 2▌.

7.  La Comisión pondrá a disposición de los Estados miembros el informe anual a que se refiere el apartado 3 .

8.  La Comisión podrá, mediante actos de ejecución, definir ▌los formatos y procedimientos relativos al informe a que se refiere el apartado 6. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 17

Asistencia mutua

1.  Los organismos de supervisión cooperarán con vistas a intercambiar prácticas idóneas. Un organismo de supervisión, previa solicitud justificada de otro organismo de supervisión, podrá prestar asistencia a dicho organismo con el fin de que sus actividades pueden realizarse en forma coherente. La asistencia mutua podrá incluir, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con los informes de evaluación de la conformidad a que se refieren los artículos ▌19 y 21.

2.  El organismo de supervisión al que se haya dirigido una solicitud de asistencia podrá rechazar ▌dicha solicitud cuando se dé alguna de las condiciones siguientes :

a) el organismo de supervisión no es competente para prestar la asistencia solicitada;
b) la asistencia solicitada no guarda proporción con las actividades de supervisión del organismo de supervisión realizadas de conformidad con el artículo 16;
c) la prestación de la asistencia solicitada sería incompatible con el presente Reglamento.

 

3.  Cuando proceda, los Estados miembros podrán autorizar a sus respectivos organismos de supervisión para que lleven a cabo investigaciones conjuntas con participación de personal de los organismos de supervisión de otros Estados miembros. Los acuerdos y procedimientos para dichas actividades conjuntas serán aprobadas y establecidas por los Estados miembros de que se trate de conformidad con sus legislaciones nacionales.

Artículo 18

Requisitos de seguridad aplicables a los prestadores de servicios de confianza

1.  Los prestadores de servicios de confianza cualificados y no cualificados ▌adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta de ▌ los últimos avances tecnológicos , dichas medidas garantizarán un nivel de seguridadproporcionadas al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente ▌.

2.  Los prestadores de servicios de confianza cualificados y no cualificados , sin demoras indebidas pero en cualquier caso en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión ▌ y, en caso pertinente, otros organismo relevantes como el organismo nacional competente en materia de seguridad de la información, o la autoridad de protección de datos, cualquier violación de la seguridad o merma de la integridad que tenga un impacto significativo en el servicio de confianza prestado o en los datos personales correspondientes.

Cuando la violación de seguridad o la merma de integridad puedan atentar contra una persona física o jurídica a la que se ha prestado el servicio de confianza, el prestador de servicios de confianza notificará también a la persona física o jurídica, sin demora indebida, la violación de seguridad o la merma de integridad.

Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión notificado ▌ informará al respecto a los organismos de supervisión de los demás Estados miembros de que se trate y a la Agencia ▌de Seguridad de las Redes y de la Informaciónde la Unión Europea (ENISA).

El organismo de supervisión notificado informará al público o exigirá al prestador de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación de seguridad o la merma de integridad reviste interés público.

 

3.  El organismo de supervisión facilitará a ▌ENISA ▌una vez al año un resumen de las notificaciones de violación recibidas de los prestadores de servicios de confianza.

4.  La Comisión podrá, mediante actos de ejecución, definir▌:

una mayor especificación de las medidas a que se refiere el apartado 1, y
los formatos y procedimientos, incluidos los plazos, aplicables a efectos del apartado 2 .

Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

 

Artículo 19

Supervisión de los prestadores de servicios de confianza cualificados

1.  Los prestadores de servicios de confianza cualificados serán auditados, al menos cada 24 meses, haciéndose cargo ellos mismos de los gastos que ello genere, por un organismo de conformidad para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el informe de evaluación de la conformidad correspondiente al organismo de supervisión en el plazo de tres días laborables tras su recepción .

2.  Sin perjuicio de lo dispuesto en el apartado 1, el organismo de supervisión podrá en cualquier momento auditar o solicitar a un organismo de conformidad que realice una evaluación de conformidad de los prestadores de servicios de confianza cualificados, haciéndose cargo ellos mismos de los gastos que ello genere, para confirmar que tanto ellos como los servicios de confianza cualificados que prestan ▌cumplen los requisitos aplicables establecidos en el presente Reglamento. En caso de resultar infringidas las normas sobre protección de datos personales, el organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías▌.

3.  Cuando el organismo de supervisión solicite a un prestador de servicios de confianza cualificado que corrija ▌el incumplimiento de ▌requisitos del presente Reglamento y este proveedor no actúe en consecuencia, en su caso, en el plazo fijado por el organismo de supervisión, el organismo de supervisión, teniendo en cuenta el particular la amplitud, la duración y las consecuencias de este incumplimiento, podrá retirar la cualificación al prestador o al servicio que este presta e informar a organismo a que se refiere el artículo 22, apartado 3, a efectos de que se actualice la lista de confianza a que se refiere el artículo 22. El organismo de supervisión comunicará al prestador de servicios de confianza cualificado la retirada de su cualificación o de la cualificación del servicio de que se trate.

4.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de las siguientes normas:

a) normas para la acreditación de los organismos de evaluación de la conformidad y para el informe de evaluación de la conformidad a que se refiere el apartado 1;
b) normas sobre las disposiciones en materia de auditoría con arreglo a las cuales los organismos de evaluación de la conformidad realizarán la evaluación de la conformidad de los prestadores de servicios de confianza cualificados a que se refiere el apartado 1.

Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

 

Artículo 20

Sanciones

Los Estados miembros establecerán normas relativas a las sanciones aplicables a las infracciones del presente Reglamento. Las sanciones previstas serán eficaces, proporcionadas y disuasorias.

Artículo 21

Inicio de un servicio de confianza cualificado

1.  Cuando los proveedores de servicios de confianza, sin cualificación, tengan intención de iniciar la prestación de ▌servicios de confianza cualificados, presentarán al organismo de supervisión una notificación de su intención junto con un informe de evaluación de la conformidad expedido por un organismo de evaluación de la conformidad .

2.  El organismo de supervisión verificará la conformidad del prestador de servicios de confianza ▌a que se refiere el apartado 1 y de los servicios de confianza ▌que presta con los requisitos del presente Reglamento, en particular, con los requisitos establecidos para los prestadores de servicios de confianza cualificados y para los servicios de confianza cualificados que estos prestan▌.

Si el organismo de supervisión concluye que el prestador de servicios de confianza y los servicios de confianza que este presta cumplen dichos requisitos, el organismo de supervisión concederá la cualificación al prestador de servicios de confianza y a los servicios de confianza que este presta y lo comunicará al organismo a que se refiere el artículo 22, apartado 3, a efectos de actualizar las listas de confianza a que se refiere el artículo 22 , a más tardar tres meses después de la ▌ notificación ▌de conformidad con el apartado 1.

Si la verificación no ha concluido en el plazo de tres meses , el organismo de supervisión informará al prestador de servicios de confianza ▌especificando los motivos de la demora y el plazo previsto para concluir la verificación.

 

3.  Los prestadores de servicios de confianza cualificados podrán comenzar a prestar el servicio de confianza cualificado una vez que la cualificación a que se refiere el apartado 2 haya sido introducida en las listas de confianza.

4.  La Comisión podrá, mediante actos de ejecución, definir ▌los formatos y procedimientos a efectos de los apartados 1 y 2 . Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 22

Listas de confianza

1.  Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los prestadores de servicios de confianza con respecto a los cuales sea competente, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos.

2.  Los Estados miembros establecerán, mantendrán y publicarán, de manera segura , las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático.

3.  Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados utilizados para firmar o sellar las listas de confianza y cualquier modificación de los mismos.

4.  La Comisión pondrá a disposición del público, a través de un canal seguro, la información a que se refiere el apartado 3 en una forma firmada o sellada electrónicamente apropiada para el tratamiento automático.

5.  A más tardar … (19) la Comisión, mediante actos de ejecución, especificará la información a que se refiere el apartado 1 y definirá las especificaciones técnicas y formatos de las listas de confianza, aplicables a efectos de los apartados 1 a 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 23

Etiqueta de confianza «UE» para servicios de confianza cualificados

1.  Una vez que la cualificación a que se refiere el artículo 21, apartado 3, se haya incluido en la lista de confianza a que se refiere el artículo 22, los prestadores de los servicios de confianza cualificados podrán usar la etiqueta de confianza «UE» para indicar de manera simple, reconocible y clara los servicios de confianza cualificados que prestan.

2.  Al utilizar la etiqueta de confianza «UE» para los servicios de confianza cualificados a que se refiere el apartado 1, los prestadores de los servicios de confianza garantizarán que en su sitio web exista un enlace a la lista de confianza pertinente.

3.  Antes del 1 de julio de 2015 la Comisión, por medio de actos de ejecución, elaborará especificaciones relativas a la forma y en particular la presentación, composición, tamaño y diseño de la etiqueta de confianza «UE» para servicios de confianza cualificados. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 24

Requisitos para los prestadores de servicios de confianza cualificados

1.  Al expedir un certificado cualificado para un servicio de confianza, un prestador de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

 

La información a que se refiere el párrafo anterior será verificada por el proveedor de servicios de confianza o bien directamente o bien por medio de un tercero de conformidad con la legislación nacional :
a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o
b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos de conformidad con el artículo 8 con respecto a los niveles de seguridad «importante» o «alto», o
c) por medio de un certificado o una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o
d) utilizando otros métodos de identificación reconocidos a escala nacional que aporte una seguridad equivalente a la presencia física. Es preciso que la seguridad equivalente sea confirmada por un organismo de evaluación de la conformidad .

 

 

2.  Los prestadores de servicios de confianza cualificados que prestan servicios de confianza cualificados:

a) informarán al organismo de supervisión de cualquier cambio en la prestación de servicios de confianza cualificados, incluida la intención de cesar sus actividades;
b) contarán con personal y, si procede, con subcontratistas, que posean los conocimientos especializados, la fiabilidad, la experiencia y las cualificaciones necesarios y hayan recibido la formación adecuada en materia de seguridad y normas de protección de datos personales y que apliquen procedimientos administrativos y de gestión que correspondan a normas europeas o internacionales ▌;
c) con respecto al riesgo de la responsabilidad por daños y perjuicios de conformidad con el artículo 13, mantendrán recursos financieros suficientes u obtendrán pólizas de seguros de responsabilidad adecuadas, de conformidad con la legislación nacional ;
d) antes de entrar en una relación contractual, informarán, de manera clara y comprensible, a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio, incluidas las limitaciones de su utilización ;
e) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan;
f) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que:

estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a la que corresponden los datos,
solo personas autorizadas puedan hacer anotaciones y modificaciones en los datos almacenados ,
pueda comprobarse la autenticidad de los datos ;
g) tomarán medidas adecuadas contra la falsificación y el robo de datos;
h) registrarán y mantendrán accesible durante un período de tiempo apropiado, incluso cuando hayan cesado las actividades del prestador de servicios de confianza cualificado , toda la información pertinente referente a los datos expedidos y recibidos por el prestador de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales y para garantizar la continuidad del servicio . Esta actividad de registro podrá realizarse por medios electrónicos;
i) contarán con un plan de cesación actualizado para garantizar la continuidad del servicio, de conformidad con las disposiciones verificadas por el organismo de supervisión con arreglo al artículo 16, apartado 4 , letra i );
j) garantizarán un tratamiento lícito de los datos personales de conformidad con la Directiva 95/46/CE;
k) en caso de los prestadores de servicios de confianza cualificados que expidan certificados cualificados, establecerán y mantendrán actualizado una base de datos certificada.

 

3.  Cuando los prestadores de servicios de confianza cualificados que expidan certificados cualificados decidan revocar un certificado, registrarán esta revocación en su base de datos de certificados y publicarán el estado de revocación del certificado oportunamente y, en todo caso, en un plazo de 24 horas después de la recepción de la solicitud . Esta revocación será efectiva inmediatamente después de su publicación.

4.  Con respecto a lo dispuesto en el apartado 3, los prestadores de servicios de confianza cualificados que expidan certificados cualificados proporcionarán a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento y con posterioridad al periodo de validez del certificado al menos por cada certificado en una forma automatizada que sea fiable, gratuita y eficiente.

5.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos dignos de confianza que cumplan con los requisitos establecidos las letras e) y f) del apartado 2 del presente artículo. Se presumirá el cumplimiento de los requisitos establecidos en el artículo 24 cuando los sistemas y productos dignos de confianza cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Firma electrónica

Artículo 25

Efectos jurídicos ▌de las firmas electrónicas

1.  No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.

2.  Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.

3.  Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.

Artículo 26

Firmas electrónicas en servicios públicos

1.  Si un Estado miembro impone una firma electrónica avanzada con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá las firmas electrónicas avanzadas, las firmas electrónicas avanzadas basadas en un certificado cualificado de firma electrónica y las firmas electrónicas cualificadas por lo menos en los formatos o con los métodos contemplados en el apartado 5.

2.  Si un Estado miembro impone una firma electrónica avanzada basada en un certificado cualificado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá las firmas electrónicas avanzadas basadas en un certificado cualificado y las firmas electrónicas cualificadas por lo menos en los formatos o con los métodos contemplados en el apartado 5.

3.  Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de garantía de la seguridad sea superior al de una firma electrónica cualificada.

4.  ▌La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a firmas electrónicas avanzadas . Se presumirá el cumplimiento de los requisitos de las firmas electrónicas avanzadas mencionadas en los apartados 1 y 2 del presente artículo y en el apartado 11 del artículo 3 cuando una firma electrónica avanzada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

5.  A más tardar el … (20) , y teniendo en cuenta las prácticas , normas y actos jurídicos de la Unión existentes, la Comisión adoptará actos de ejecución que definan los formatos de referencia de las firmas electrónicas avanzadas o métodos de referencia cuando se utilicen formatos alternativos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 27

Certificados cualificados de firma electrónica

1.  Los certificados cualificados de firma electrónica cumplirán los requisitos establecidos en el anexo I.

2.  Los certificados cualificados de firma electrónica no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo I.

3.  Los certificados cualificados de firmas electrónicas podrán incluir atributos específicos adicionales no obligatorios. Esos atributos no afectarán a la interoperabilidad y el reconocimiento de las firmas electrónicas cualificadas.

4.  Si un certificado cualificado de firma electrónica ha sido revocado después de su activación inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado ▌.

5.  Según las condiciones que siguen, los Estados miembros podrán fijar normas nacionales sobre la suspensión temporal de certificados cualificados de firma electrónica:

a) Si un certificado cualificado de firma electrónica ha sido suspendido temporalmente, ese certificado perderá su validez durante el periodo de suspensión.
b) El periodo de suspensión se indicará claramente en la base de datos de certificados y el estado de suspensión será visible, durante el periodo de suspensión, a partir del servicio que proporcione la información sobre el estado del certificado.

 

6.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 28

Requisitos de los dispositivos de creación de firmas electrónicas cualificados

1.  Los dispositivos de creación de firmas electrónicas cualificados cumplirán los requisitos establecidos en el anexo II.

2.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 29

Certificación de los dispositivos de creación de firmas electrónicas cualificados

1.  La conformidad de los dispositivos de creación de firmas electrónicas cualificados con el anexo II será certificada por los organismos públicos o privados adecuados designados por los Estados miembros▌.

2.  Los Estados miembros notificarán a la Comisión los nombres y direcciones de los organismos públicos o privados a que se refiere el apartado 1. La Comisión pondrá la información a disposición de los Estados miembros.

3.  La certificación contemplada en el apartado 1 se basará en los elementos siguientes:

un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. , o
un proceso distinto del proceso contemplado en el guión anterior, con tal que ese proceso haga uso de niveles de seguridad comparables y los organismos públicos o privados ▌a que se refiere el apartado 1 notifiquen ese proceso a la Comisión. Podrá recurrirse a ese proceso únicamente a falta de las normas a que se refiere el primer guión o cuando esté en curso el proceso de evaluación de la seguridad a que se refiere el primer guión.

 

4.  La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 45, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1.

Artículo 30

Publicación de una lista de dispositivos de creación de firmas electrónicas cualificados certificados

1.  Los Estados miembros comunicarán a la Comisión, sin retrasos indebidos y no más tarde de 1 mes después de que haya concluido la certificación , información sobre los dispositivos cualificados de creación de firmas electrónicas que hayan sido certificados por los organismos a que se refiere el artículo 29. También notificarán a la Comisión, sin retrasos indebidos y no más tarde de 1 mes después de que haya concluido la certificación , información sobre los dispositivos de creación de firmas electrónicas que hayan dejado de estar certificados.

2.  Sobre la base de la información recibida, la Comisión establecerá, publicará y mantendrá una lista de dispositivos de creación de firmas electrónicas cualificados certificados.

3.  La Comisión podrá, mediante actos de ejecución, definir los ▌ formatos y procedimientos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 31

Requisitos de la validación de las firmas electrónicas cualificadas

1.  El proceso de validación de una firma electrónica cualificada confirmará la validez de una firma electrónica cualificada siempre que :

a) el certificado que respalda la firma fuera, en el momento de la firma, un certificado cualificado de firma electrónica que se ajusta a lo dispuesto en el anexo I;
b) el certificado cualificado fuera emitido por un proveedor de servicios de confianza y fuera válido en el momento de la firma ;
c) los datos de validación de la firma corresponden a los datos proporcionados a la parte usuaria;
d) el único conjunto de datos ▌ que representa al firmante en el certificado se facilite correctamente a la parte usuaria;
e) en caso de que se utilice un seudónimo, la utilización del mismo se indique claramente a la parte usuaria en el momento de la firma ;
f) la firma electrónica se haya creado mediante un dispositivo cualificado de creación de firmas electrónicas;
g) la integridad de los datos firmados no se haya visto comprometida;
h) se hayan cumplido los requisitos previstos en el artículo 3, punto 11, en el momento de la firma ;

 

2.  El sistema utilizado para validar la firma electrónica ofrecerá a la parte usuaria el resultado correcto del proceso de validación y le permitirá detectar cualquier problema que afecte a la seguridad.

3.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 32

Servicio de validación cualificado para las firmas electrónicas cualificadas

1.  Sólo podrá prestar un servicio de validación cualificado para las firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que:

a) realice la validación de conformidad con el artículo 31, apartado 1, y
b) permita que las partes usuarias reciban el resultado del proceso de validación de una manera automatizada que sea fiable, eficiente y lleve la firma electrónica avanzada o el sello electrónico avanzado del proveedor del servicios de validación cualificado.

 

2.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 ▌ cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 33

Servicio cualificado de conservación para las firmas electrónicas cualificadas

1.  Sólo podrá prestar ▌ un servicio cualificado de conservación para las firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de ▌ la firma electrónica cualificada más allá del período de validez tecnológico.

2.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio cualificado de conservación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos del servicio cualificado de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Sellos electrónicos

Artículo 34

Efectos jurídicos del sello electrónico

1.  No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de un sello electrónico por el mero hecho de ser un sello electrónico o de no cumplir los requisitos del sello electrónico cualificado .

2.  Un sello electrónico cualificado disfrutará de ▌la presunción de ▌integridad de los datos y de la corrección del origen de los datos a los que el sello electrónico cualificado esté vinculado.

3.  Un sello electrónico cualificado basado en un certificado cualificado emitido en un Estado miembro será reconocido como un sello electrónico cualificado en todos los demás Estados miembros.

Artículo 35

Sellos electrónicos en servicios públicos

1.  Si un Estado miembro impone un sello electrónico avanzado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados, los sellos electrónicas avanzados basados en un certificado reconocido para los sellos electrónicos y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos contemplados en el apartado 5.

2.  Si un Estado miembro impone un sello electrónico avanzado basado en un certificado cualificado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados basados en un certificado y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos contemplados en el apartado 5.

3.  Los Estados miembros no exigirán, para el uso transfronterizo en un servicio en línea ofrecido por un organismo del sector público, un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado.

4.  ▌La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los sellos electrónicos avanzados . Se presumirá el cumplimiento de los requisitos de los sellos electrónicos avanzados mencionados en los apartados 1 y 2 del presente artículo y en el punto 26 del artículo 3 cuando un sello electrónico avanzado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.

5.  A más tardar el … (21) , y teniendo en cuenta las prácticas existentes, las normas y actos jurídicos de la Unión, la Comisión adoptará actos de ejecución que definan los formatos de referencia de los sellos electrónicos avanzados o métodos de referencia cuando se utilicen formatos alternativos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 36

Certificados cualificados de sello electrónico

1.  Los certificados cualificados de sello electrónico cumplirán los requisitos establecidos en el anexo III.

2.  Los certificados cualificados de sello electrónico no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III.

3.  Los certificados cualificados de sellos electrónicos podrán incluir atributos específicos adicionales no obligatorios. Esos atributos no afectarán a la interoperabilidad y reconocimiento de los sellos electrónicos cualificados.

4.  Si un certificado cualificado de sello electrónico ha sido revocado después de su activación inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado ▌.

5.  Según las condiciones expuestas a continuación, los Estados miembros podrán fijar normas nacionales sobre la suspensión temporal de certificados cualificados de sello electrónico:

a) Si un certificado cualificado de sello electrónico ha sido suspendido temporalmente, ese certificado perderá su validez durante el periodo de suspensión.
b) El periodo de suspensión se indicará claramente en la base de datos certificada y el estatuto de suspensión será visible, durante el período de suspensión, a partir del servicio que proporcione la información sobre el estatuto del certificado.

 

6.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 37

Dispositivos de creación de sellos electrónicos cualificados

1.  El artículo 28 se aplicará mutatis mutandis a los requisitos de los dispositivos de creación de sellos electrónicos cualificados.

2.  El artículo 29 se aplicará mutatis mutandis a la certificación de los dispositivos de creación de sellos electrónicos cualificados.

3.  El artículo 30 se aplicará mutatis mutandis a la publicación de una lista de dispositivos de creación de sellos electrónicos cualificados certificados.

Artículo 38

Validación y conservación de los sellos electrónicos cualificados

Los artículos 31, 32 y 33 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados.

Marca de tiempo electrónica

Artículo 39

Efecto jurídico de las marcas de tiempo electrónicas

1.  No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de una marca de tiempo electrónica por el mero hecho de ser un formato electrónico o de no cumplir los requisitos de la marca de tiempo electrónica cualificada .

2.  Las marcas de tiempo electrónicas cualificadas disfrutarán de una ▌ presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas ▌.

3.  Una marca de tiempo electrónica cualificada emitida en un Estado miembro será reconocida como marca de tiempo electrónica cualificada en todos los Estados miembros.

Artículo 40

Requisitos de las marcas de tiempo electrónicas cualificadas

1.  Una marca de tiempo electrónica cualificada cumplirá los requisitos siguientes:

a) vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte;
b) basarse en una fuente de información temporal vinculada al Tiempo Universal Coordinado (UTC) ;
d) haber sido firmada mediante el uso de una firma electrónica avanzada o sellada con un sello electrónico avanzado del prestador cualificado de servicios de confianza o por cualquier método equivalente.

 

2.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación de la fecha y hora con los datos y a una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la vinculación de la fecha y hora con los datos yla fuente de información temporal exacta se ajuste a dichas normas. ▌. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Servicio de entrega electrónica certificada

Artículo 41

Efecto jurídico de un servicio de entrega electrónica certificada

1.  A los datos enviados y recibidos mediante un servicio de entrega electrónica certificada no se les denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales por el mero hecho de que estén en forma electrónica o no cumplan los requisitos de un servicio de entrega electrónica certificada .

2.  Los datos enviados y recibidos mediante un servicio de entrega electrónica certificada disfrutarán de la presunción de la integridad de los datos, del envío por el remitente identificado y de la recepción por el destinatario identificado de los datos y de la exactitud de la fecha y hora de envío y recepción de los datos que indica elservicio de entrega electrónica certificada cualificado.

Artículo 42

Requisitos de los servicios de entrega electrónica cualificados

1.  Los servicios de entrega electrónica cualificados cumplirán los requisitos siguientes:

a) ser prestados por uno o más proveedores de servicios de confianza cualificados;
b) asegurar con un alto nivel de fiabilidad la▌ identificación del remitente▌;
c) antes de la entrega de los datos, garantizar la identificación del destinatario;
d) ▌estar protegidos el envío y recepción de datos por una firma electrónica avanzada o un sello electrónico avanzado de un prestador cualificado de servicios de confianza de tal forma que se impida la posibilidad de que se modifiquen los datos sin que se detecte;
e) indicar claramente al emisor y al destinatario de los datos cualquier modificación de los datos necesarios a efectos del envío o recepción de los datos;
f) indicar mediante una marca de tiempo electrónica cualificada la fecha y hora de envío, recepción y eventual modificación de los datos;
g) en caso de que los datos se transfieren entre dos o más proveedores de servicios de confianza cualificados, se aplicarán los requisitos establecidos en las letras a) a f) a todos los proveedores de servicio de confianza cualificados.

 

2.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Autenticación de sitios web

Artículo 43

Requisitos de los certificados cualificados de autenticación de sitios web

1.  Los certificados cualificados de autenticación de sitios web cumplirán los requisitos establecidos en el anexo IV.

2.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

DOCUMENTOS ELECTRÓNICOS

Artículo 44

Efectos jurídicos de los documentos electrónicos

No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de un documento electrónico por el mero hecho de estar en formato electrónico.

ACTOS DELEGADOS

Artículo 45

Ejercicio de la delegación

1.  Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.  Los poderes para adoptar los actos delegados a que se refiere el artículo 29, apartado 4 se otorgarán a la Comisión para un período indefinido tras la entrada en vigor del presente Reglamento.

3.  La delegación de poderes a que se refiere el artículo 29 , apartado 4 podrá ser revocada en todo momento por el Parlamento Europeo o el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4.  En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo.

5.  Los actos delegados adoptados con arreglo al artículo 29, apartado 4 , entrarán en vigor únicamente en caso de que ni el Parlamento Europeo ni el Consejo hayan manifestado objeción alguna en un plazo de dos meses a partir de la notificación de dicho acto a ambas instituciones o en caso de que, antes de que expire dicho plazo, el Parlamento Europeo y el Consejo hayan informado a la Comisión de que no manifestarán objeción alguna. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

ACTOS DE EJECUCIÓN

Artículo 46

Procedimiento de comité

1.  La Comisión estará asistida por un comité. El comité será conforme a lo dispuesto en el Reglamento (UE) nº 182/2011.

2.  En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) n.º  182/2011.

DISPOSICIONES FINALES

Artículo 47

Revisión

La Comisión revisará la aplicación del presente Reglamento e informará al Parlamento Europeo y al Consejo a más tardar el … (22) . La Comisión evaluará en particular si el ámbito de aplicación del presente Reglamento o sus disposiciones específicas, como el artículo 5, la letra f) del artículo 7 y los artículos 33, 41, 42 y 43, habrían de modificarse teniendo en cuenta la experiencia adquirida en la aplicación del presente Reglamento, así como la evolución tecnológica, del mercado y jurídica.

El informe mencionado en el primer párrafo irá acompañado, en caso necesario, de propuestas legislativas.

Asimismo, la Comisión presentará un informe al Parlamento Europeo y al Consejo cada 4 años tras el informe mencionado en el apartado 1 sobre la marcha hacia el logro de los objetivos del presente Reglamento.

Artículo 48

Derogación

1.  Queda derogada la Directiva 1999/93/CE con efectos a partir del 1 de julio de 2016.

2.  Las referencias a la Directiva derogada se entenderán hechas al presente Reglamento.

Artículo 49

Medidas transitorias

1.  Los dispositivos seguros de creación de firma cuya conformidad se haya determinado con arreglo a lo dispuesto en el artículo 3, apartado 4, de la Directiva 1999/93/CE se considerarán dispositivos de creación de firma cualificados con arreglo al presente Reglamento.

2.  Los certificados cualificados expedidos para las personas físicas conforme a la Directiva 1999/93/CE se considerarán certificados cualificados de firma electrónica con arreglo al presente Reglamento hasta que caduquen.

3.  Un prestador de servicios de certificación que emita certificados cualificados conforme a la Directiva 1999/93/CE presentará un informe de evaluación de conformidad al organismo de supervisión lo antes posible pero no después de [12 meses después del 1 de julio de 2016]. Hasta que el organismo de supervisión presente dicha evaluación de conformidad y ultime su evaluación, el mencionado prestador de servicios de certificación será considerado, según el presente Reglamento, como prestador de servicios de confianza cualificados.

4.  Si un prestador de servicios de certificación que emita certificados▌ cualificados conforme a la Directiva 1999/93/CE no presentara un informe de evaluación de conformidad al organismo supervisor dentro del plazo mencionado en el apartado 3, dicho prestador de servicios de certificación no podrá ser considerado, según el presente Reglamento, como prestador cualificado de servicios de confianza a partir (del día siguiente a los 12 meses después del 1 de julio de 2016) .

Artículo 50

Entrada en vigor

1.  El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

2.  El presente Reglamento será aplicable a partir del 1 de julio de 2016, a excepción de las disposiciones siguientes:

a) Los artículos 8.3, 9.5, 12.2 a 12.9, 16.8, 18.4, 19.4, 21.4, 22.5, 23.3, 24.5, 26.4, 26.5, 27.6, 28.2, 29.3, 29.4, 30.3, 31.3, 32.2, 33.2, 35.4, 35.5, 36.6, 40.2, 42.2, 43.2, 45 y 46 se aplicarán a partir del … (23) *;
b) Los artículos 7, 8.1, 8.2, 9, 10, 11 y 12.1 se aplicarán a partir de la fecha de aplicación de los actos de ejecución previstos en los artículos 8.2 y 12.8;
c) El artículo 6 se aplicará a partir de los 3 años de la fecha de aplicación de los actos de ejecución previstos en los artículos 8.2 y 12.8.

 

3.  Cuando el sistema de identificación electrónica notificado esté incluido en la lista publicada por la Comisión con arreglo al artículo 9 antes de la fecha mencionada en la letra c) del apartado 2 del presente artículo, el reconocimiento de los medios de identificación electrónica previstos en dicho sistema en virtud del artículo 6 se llevará a cabo a más tardar 12 meses después de la publicación de dicho sistema, pero no antes de la fecha mencionada en la letra c) del apartado 2 del presente artículo.

4.  No obstante lo dispuesto en la letra c) del apartado 2 del presente artículo, un Estado miembro podrá decidir que los medios de identificación electrónica con arreglo al sistema de identificación electrónica notificado de conformidad con el artículo 9.1 por otro Estado miembro se reconozcan en el primer Estado miembro a partir de la fecha de aplicación de los actos de ejecución previstos en los artículos 8.2 y 12.8. Los Estados miembros de que se trate se lo comunicarán a la Comisión. La Comisión hará pública esa información.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

 

Hecho en

Por el Parlamento

El Presidente

Por el Consejo

El Presidente

 

(1) * EL PRESENTE TEXTO NO HA SIDO SOMETIDO AÚN A REVISIÓN JURÍDICO-LINGUÍSTICA.
(2) DO L 28 de 30.1.2013, p. 6.
(3) DO C de , p. .
(4) Posición del Parlamento Europeo de 3 de abril de 2014.
(5) Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica (DO L 13 de 19.1.2000, p. 12).
(6) Conclusiones del Consejo relativas al Plan de Acción Europeo sobre Administración Electrónica 2011-2015, sesión n.º 3093 del Consejo de Transportes, Telecomunicaciones y Energía, Bruselas, 27 de mayo de 2011.
(7) Resolución del Parlamento Europeo, de 21 de septiembre de 2010, sobre la plena realización del mercado interior del comercio electrónico, 21.9.10, P7_TA (2010) 0320, y Resolución del Parlamento Europeo, de 15 de junio de 2010, sobre la gobernanza de Internet: los próximos pasos, P7_TA(2010)0208.
(8) Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).
(9) Directiva 2011/24/CE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).
(10) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).
(11) Decisión 2010/48/CE del Consejo, de 26 de noviembre de 2009, relativa a la celebración, por parte de la Comunidad Europea, de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad (DO L 23 de 27.1.2010, p. 35).
(12) Reglamento (CE) nº 765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y por el que se deroga el Reglamento (CEE) nº 339/93 (DO L 218 de 13.8.2008, p. 30).
(13) Decisión 2009/767/CE de la Comisión, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior (DO L 274 de 20.10.2009, p. 36).
(14) Decisión 2011/130/UE de la Comisión de 25 de febrero de 2011 por la que se establecen los requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicamente por las autoridades competentes en virtud de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior (DO 53, 26.2.2011, p. 66).
(15) Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(16) * DO: introducir fecha: Doce meses después de la entrada en vigor del presente Reglamento.
(17) * DO: introducir fecha: 6 meses después de la entrada en vigor del Reglamento.
(18) ** DO: introducir fecha: un año después de la entrada en vigor del Reglamento.
(19) * DO: introducir fecha: 12 meses después de la entrada en vigor del Reglamento.
(20) * DO: introducir fecha: 12 meses después de la entrada en vigor del presente Reglamento.
(21) * DO: introducir fecha: 12 meses después de la fecha de entrada en vigor del presente Reglamento.
(22) * DO: Insértese la fecha, cuatro años después de la fecha de aplicación del presente Reglamento.
(23) ** DO: Insértese la fecha de la entrada en vigor del presente Reglamento.

 

ANEXO I
Requisitos de los certificados cualificados de firma electrónica

 

Los certificados cualificados de firma electrónica contendrán:
a) una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma electrónica;
b) un conjunto de datos que represente inequívocamente al proveedor de servicios de confianza cualificado que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho proveedor está establecido, y

para personas jurídicas: el nombre y , cuando proceda, el número de registro según consten en los registros oficiales,
para personas físicas, el nombre de la persona;
c) ▌al menos el nombre del firmante o un seudónimo. Si se usara un seudónimo, se indicará claramente ;
d) datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica;
e) los datos relativos al inicio y final del período de validez del certificado;
f) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;
g) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;
h) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra g);
i) la localización de los servicios ▌ que pueden utilizarse para averiguar el estado de validez del certificado cualificado;
j) cuando los datos de creación de la firma electrónica relacionados con los datos de validación de la firma electrónica se encuentren en un dispositivo de creación de firmas electrónicas cualificado, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

 

ANEXO II
Requisitos de los dispositivos de creación de firma cualificados

1.  Los dispositivos de creación de firma cualificados garantizarán como mínimo, por medios técnicos y de procedimiento adecuados, que:

a) esté garantizada razonablemente la confidencialidad de los datos de creación de la firma electrónica utilizados para la creación de firmas electrónicas;
b) los datos de creación de la firma electrónica utilizados para la creación de una firma electrónica solo aparezcan prácticamente una vez;
c) exista la seguridad razonable de que los datos de creación de la firma electrónica utilizados para la creación de una firma electrónica no pueden ser hallados por deducción y de que la firma está protegida con seguridad contra la falsificación mediante la tecnología disponible en el momento;
d) los datos de creación de la firma electrónica utilizados para la creación de una firma electrónica puedan ser protegidos por el firmante legítimo de forma fiable frente a su utilización por otros.

 

2.  Los dispositivos de creación de firmas electrónicas cualificados no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmante antes de firmar.

3.  La generación o la gestión de los datos de creación de la firma electrónica en nombre del firmante sólo podrán correr a cargo de un prestador cualificado de servicios de confianza.

4.  S in perjuicio de la letra d) del punto 1, l os prestadores cualificados de servicios de confianza que gestionen los datos de creación de la firma electrónica en nombre del firmante sólo podrán efectuar una copia de seguridad de los datos de creación de la firma electrónica siempre que se cumplan los siguientes requisitos:

a) la seguridad de los conjuntos de datos copiados es del mismo nivel que para los conjuntos de datos originales;
b) el número de conjuntos de datos copiados no supera el mínimo necesario para garantizar la continuidad del servicio.

 

ANEXO III
Requisitos de los certificados cualificados de sello electrónico

 

Los certificados cualificados de sello electrónico contendrán:
a) una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de sello electrónico;
b) un conjunto de datos que represente inequívocamente al proveedor de servicios de confianza cualificado que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho proveedor está establecido y

para personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales,
para personas físicas, el nombre de la persona;
c) ▌al menos el nombre del creador del sello y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales;
d) los datos de validación del sello electrónico que correspondan a los datos de creación del sello electrónico;
e) los datos relativos al inicio y final del período de validez del certificado;
f) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;
g) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;
h) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra g);
i) la localización de los servicios ▌ que pueden utilizarse para averiguar el estado de validez del certificado cualificado;
j) cuando los datos de creación del sello electrónico relacionados con los datos de validación del sello electrónico se encuentren en un dispositivo de creación de sellos electrónicos cualificado, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

 

ANEXO IV
Requisitos de los certificados cualificados de autenticación de sitios web

 

Los certificados cualificados de autenticación de sitios web contendrán:
a) una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de autenticación de sitio web;
b) un conjunto de datos que represente inequívocamente al proveedor de servicios de confianza cualificado que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho proveedor está establecido y

para personas jurídicas: el nombre y , cuando proceda, el número de registro según consten en los registros oficiales,
para personas físicas, el nombre de la persona;
c) Para personas físicas: al menos el nombre de la persona a la que se expida el certificado, o un seudónimo. Si se usara un seudónimo, se indicará claramente;
Para personas jurídicas: al menos el nombre de la persona jurídica a la que se expida el certificado y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales;
d) elementos de la dirección, incluida al menos la ciudad y el Estado ▌, de la persona física o jurídica a quien se expida el certificado, y, cuando proceda, según figure en los registros oficiales;
e) el nombre o los nombres de dominio explotados por la persona física o jurídica a la que se expida el certificado;
f) los datos relativos al inicio y final del período de validez del certificado;
g) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;
h) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;
i) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra h);
j) la localización de los servicios que pueden utilizarse para averiguar el estado de validez del certificado cualificado.

 

Última actualización: 11 de abril de 2014

 

Está disponible el documento de consenso que recoge las enmiendas del Parlamento Europeo al Reglamento Europeo sobre identificación electrónica y servicios de confianza digital en el mercado interior que fue presentado para votación y que es posterior a la versión que ya incluí en esta web hace unos días.

El documento, en formato PDF, se votó el pasado 3 de abril y, de 614 votos posibles, obtuvo 534 votos a favor, 73 votos en contra y 7 abstenciones.

En estos momentos solo está disponible la versión consolidada en inglés, pero en breve se publicará en el DOCE (Diario Oficial de las Comunidades Europeas) para entrar en vigor en Julio de 2014, con algunos aspectos que requieren desarrollos adicionales, que entrarán en vigor en julio de 2015.

El documento se titula eIDAS-AMENDMENTS BY THE EUROPEAN PARLIAMENT  to the Commission proposal REGULATION (EU) No …/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic identification and trust services for electronic transactions in the internal market

PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO
sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–   Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2012)0238),

–   Vistos el artículo 294, apartado 2, y el artículo 114 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión ha presentado al Parlamento su propuesta (C7-0133/2012),

–   Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–   Visto el dictamen del Comité Económico y Social Europeo, de 18 de septiembre de 2012(1),

–   Visto el artículo 55 de su Reglamento,

–   Vistos el informe de la Comisión de Industria, Investigación y Energía y las opiniones de la Comisión de Mercado Interior y Protección del Consumidor, de la Comisión de Asuntos Jurídicos, de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A7-0365/2013),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si se propone modificar sustancialmente su propuesta o sustituirla por otro texto;

3.  Encarga a su Presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Enmienda  1

Propuesta de Reglamento

Considerando 1

Texto de la Comisión Enmienda
(1) La creación de un clima de confianza en el entorno en línea es esencial para el desarrollo económico. La desconfianza hace que los consumidores, las empresas y las administraciones duden a la hora de realizar transacciones por vía electrónica y adoptar nuevos servicios. (1) La creación de un clima de confianza en el entorno en línea es esencial para el desarrollo económico y social. La desconfianza, en particular debida a la inseguridad jurídica percibida, hace que los consumidores, las empresas y las administraciones duden a la hora de realizar transacciones por vía electrónica y adoptar nuevos servicios.
Enmienda  2

Propuesta de Reglamento

Considerando 1 bis (nuevo)

Texto de la Comisión Enmienda
  (1 bis) Es vital velar por que todos los ciudadanos tengan acceso a la tecnología y las aptitudes que les permiten beneficiarse por igual de las ofertas digitales y de los servicios electrónicos a fin de garantizar la igualdad de oportunidades y la inclusión de todos los sectores de la sociedad.
Enmienda  3

Propuesta de Reglamento

Considerando 2

Texto de la Comisión Enmienda
(2) El presente Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior consiguiendo unas interacciones electrónicas seguras y sin fisuras entre las empresas, los ciudadanos y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión. (2) El presente Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior proporcionando una base común para lasinteracciones electrónicas jurídicamente seguras entre las empresas, los ciudadanos y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión.
Justificación
Una vez más, se trata de la seguridad jurídica.
Enmienda  4

Propuesta de Reglamento

Considerando 3

Texto de la Comisión Enmienda
(3) La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, se refería básicamente a las firmas electrónicas, sin ofrecer un marco global transfronterizo e intersectorial para garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. El presente Reglamento refuerza y amplía el acervo que representa dicha Directiva. (3) La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, se refería básicamente a las firmas electrónicas, sin ofrecer un marco global transfronterizo e intersectorial para garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. El presente Reglamento corrige estas lagunas.
Justificación
La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, se refería básicamente a las firmas electrónicas, sin ofrecer un marco global transfronterizo e intersectorial para garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. El presente Reglamento corrige estas lagunas.
Enmienda  5

Propuesta de Reglamento

Considerando 11

Texto de la Comisión Enmienda
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. (11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros, sino que se propone introducir distintos niveles de seguridad con el fin de garantizar un conjunto común mínimo de requisitos de seguridad. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros, con pleno respeto hacia la neutralidad tecnológica.
Justificación
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital.
Enmienda  6

Propuesta de Reglamento

Considerando 12

Texto de la Comisión Enmienda
(12) Los Estados miembros deben seguir siendo libres de utilizar o introducir, a efectos de identificación electrónica, medios de acceder a los servicios en línea.También deben poder decidir si interviene o no el sector privado en la prestación de estos medios. Los Estados miembros no deben estar obligados a notificar sus sistemas de identificación electrónica. Corresponde a los Estados miembros decidir si notifican todos, algunos o ninguno de los sistemas de identificación electrónica utilizados a nivel nacional para el acceso al menos a los servicios públicos en línea o a servicios específicos. (12) Los Estados miembros deben seguir siendo libres de utilizar o introducir, a efectos de autenticación o identificación electrónica, medios de acceder a los servicios en línea. También deben poder decidir si interviene o no el sector privado en la prestación de estos medios. Los Estados miembros no deben estar obligados a notificar sus sistemas de identificación electrónica. Corresponde a los Estados miembros decidir si notifican todos, algunos o ninguno de los sistemas de identificación electrónica utilizados a nivel nacional para el acceso al menos a los servicios públicos en línea o a servicios específicos.
Enmienda  7

Propuesta de Reglamento

Considerando 13

Texto de la Comisión Enmienda
(13) Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional. (13) Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea, incluida la descripción del sistema de identificación electrónica notificado y la información relativa a los distintos niveles de seguridad. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional.
Justificación
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital.
Enmienda  8

Propuesta de Reglamento

Considerando 14

Texto de la Comisión Enmienda
(14) Los Estados miembros deben poder decidir que participe el sector privado en la expedición de medios de identificación electrónica y permitir que dichosector utilice los medios de identificación electrónica amparados en un régimen notificado a efectos de identificación cuando sea necesario para servicios en línea o transacciones electrónicas. La posibilidad de utilizar estos medios de identificación electrónica permitiría al sector privado recurrir a una identificación yautenticación electrónicas ampliamente utilizadas ya en muchos Estados miembros, al menos para los servicios públicos, y facilitar el acceso de las empresas y los ciudadanos a sus servicios en línea a través de las fronteras. Para facilitar el uso de tales medios de identificación electrónica a través de las fronteras por el sector privado, debe estar disponible la posibilidad de autenticación ofrecida por los Estados miembros para las partes usuarias sin discriminación entre el sector público y el privado. (14) Los Estados miembros deben poder hacer partícipe al sector privado en la expedición de medios de autenticación o identificación electrónica. También debe permitirse a las partes del sector privado utilizar los medios de autenticación e identificación electrónica amparados en un régimen notificado a efectos deautenticación o identificación cuando sea necesario para servicios en línea o transacciones electrónicas. La posibilidad de utilizar estos medios permitiría al sector privado recurrir a una identificación y/o autenticación electrónicas ampliamente utilizadas ya en muchos Estados miembros, al menos para los servicios públicos, y facilitar el acceso de las empresas y los ciudadanos a sus servicios en línea a través de las fronteras. Para facilitar el uso de tales medios deautenticación o identificación electrónica a través de las fronteras por el sector privado, debe estar disponible la posibilidad de autenticación ofrecida por los Estados miembros para las partes usuarias sin discriminación entre el sector público y el privado.
Justificación
La formulación original de la Comisión no deja claro quién es parte usuaria (un actor privado) ni la distinción entre el uso de una parte usuaria (proveedor de certificados) y el emisor de un equipo físico para la interpretación de los datos de identificación.
Enmienda  9

Propuesta de Reglamento

Considerando 15

Texto de la Comisión Enmienda
(15) El uso transfronterizo de medios de identificación electrónica al amparo de un régimen notificado exige que los Estados miembros cooperen para ofrecer la interoperabilidad técnica. Esto excluye cualquier norma técnica nacional específica que exija que las partes no nacionales, por ejemplo, obtengan equipos o programas específicos para verificar y validar la identificación electrónica notificada. Por el contrario, es inevitable imponer requisitos técnicos a los usuarios, derivados de las especificaciones intrínsecas de cualquier dispositivo que se utilice (por ejemplo, las tarjetas inteligentes). (15) El uso transfronterizo de medios de identificación electrónica al amparo de un régimen notificado exige que los Estados miembros cooperen para ofrecer la interoperabilidad técnica de acuerdo con el principio de neutralidad tecnológica. Esto excluye cualquier norma técnica nacional específica que exija que las partes no nacionales, por ejemplo, obtengan equipos o programas específicos para verificar y validar la identificación electrónica notificada. Por el contrario, es inevitable imponer requisitos técnicos a los usuarios, derivados de las especificaciones intrínsecas de cualquier dispositivo que se utilice (por ejemplo, las tarjetas inteligentes). No obstante, el proceso de facilitación de la interoperabilidad debe respetar los diversos enfoques aplicados por los Estados miembros al crear sus sistemas nacionales de identificación electrónica y no debe alterar el diseño fundamental de tales sistemas.
Enmienda  10

Propuesta de Reglamento

Considerando 16

Texto de la Comisión Enmienda
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. (16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. Dado que algunos servicios electrónicos presentan un mayor potencial transfronterizo, debe darse prioridad a establecer la interoperabilidad de tales servicios. Los servicios electrónicos de importancia transfronteriza son servicios disponibles no solo para los residentes en un Estado miembro y en los que cabe esperar que los medios de autenticación interoperables impulsen las interacciones transfronterizas.
Enmienda  11

Propuesta de Reglamento

Considerando 16 bis (nuevo)

Texto de la Comisión Enmienda
  (16 bis) El uso transfronterizo de los medios de autenticación electrónica no debe conllevar la divulgación de datos personales que no son necesarios para que pueda prestarse el servicio. En este sentido, se debe animar a los Estados miembros a utilizar mejor la identificación no directa cuando el tratamiento de los datos personales se limita a la comunicación únicamente de los datos personales necesarios para un fin específico.
Enmienda  12

Propuesta de Reglamento

Considerando 17

Texto de la Comisión Enmienda
(17) El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado.Tampoco debe regular los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por el Derecho nacional o de la Unión. (17) El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado.Tampoco debe afectar a las disposiciones relativas a la forma, la conclusión o la eficacia de los contratos o relativas a la forma, la creación o la validez deotras obligaciones de Derecho privado, independientemente de si se basan en el Derecho nacional o de la Unión, por ejemplo, de conformidad con las normas relativas al consentimiento y a la validez formal y material de los contratos previstas en el Reglamento (CE) nº 593/2008 del Parlamento Europeo y del Consejo21 bis. Asimismo, el presente Reglamento no debe afectar a las normas y limitaciones previstas por el Derecho nacional o de la Unión respecto al uso de documentos, y no debe aplicarse a los procedimientos de registro, en especial los relativos al Registro de la Propiedad y al Registro Mercantil.
  ______________
  21 bis       Reglamento (CE) nº 593/2008 del Parlamento Europeo y del Consejo, de 17 de junio de 2008, sobre la ley aplicable a las obligaciones contractuales (Roma I) (DO L 177 de 4.7.2008, p. 6).
Enmienda  13

Propuesta de Reglamento

Considerando 20

Texto de la Comisión Enmienda
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones. (20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento que tenga por objetivo estimular las innovaciones.
Enmienda  14

Propuesta de Reglamento

Considerando 21

Texto de la Comisión Enmienda
(21) El presente Reglamento debe ser neutral en lo que se refiere a la tecnología. Los efectos jurídicos que otorga deben poder lograrse por cualquier medio técnico, siempre que se cumplan los requisitos que en él se estipulan. (21) El presente Reglamento debe ser neutral en lo que se refiere a la tecnología, tanto en lo concerniente a los sistemas de identificación electrónica como a los servicios de confianza. Los efectos jurídicos que otorga deben poder lograrse por cualquier medio técnico, siempre que se cumplan los requisitos que en él se estipulan.
Enmienda  15

Propuesta de Reglamento

Considerando 22

Texto de la Comisión Enmienda
(22) Para aumentar la confianza de los ciudadanos en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice. (22) Para aumentar la confianza de las pequeñas y medianas empresas (PYME) y los consumidores en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice.Tanto las firmas electrónicas cualificadas como las avanzadas deben ser jurídicamente equivalentes a las firmas manuscritas. Nada de lo dispuesto en el presente Reglamento debe limitar la capacidad de las personas físicas o jurídicas para demostrar con pruebas el carácter no fiable de cualquier forma de firma electrónica. Sin embargo, en el caso de firmas electrónicas cualificadas, cuando se cuestione la identidad del firmante, la carga de la prueba recaerá en la parte que la cuestione.
Justificación
Debe quedar claro que incluso una firma no cualificada puede tener el mismo efecto que una firma manuscrita. La única diferencia es la carga de la prueba.
Enmienda  16

Propuesta de Reglamento

Considerando 23

Texto de la Comisión Enmienda
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. (23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, y en cumplimiento de la legislación de la Unión en materia de accesibilidad de los sitios web de los órganos del sector público, las personas con discapacidad deben poder utilizar los servicios de confianza, los servicios de identificación electrónica y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores.
Enmienda  17

Propuesta de Reglamento

Considerando 23 bis (nuevo)

Texto de la Comisión Enmienda
  (23 bis) En el artículo 9 del Tratado de Funcionamiento de la Unión Europea se establece que, en la definición y ejecución de sus políticas y actividades, la Unión tendrá en cuenta las exigencias relacionadas con la promoción de un nivel de empleo elevado, con la garantía de una protección social adecuada, con la lucha contra la exclusión social y con un nivel elevado de educación, formación y protección de la salud humana.
Enmienda  18

Propuesta de Reglamento

Considerando 23 ter (nuevo)

Texto de la Comisión Enmienda
  (23 ter) Los principios de accesibilidad y diseño para todos deben integrarse en la elaboración de medidas legislativas en materia de identificación electrónica a escala de la Unión.
Enmienda  19

Propuesta de Reglamento

Considerando 24

Texto de la Comisión Enmienda
(24) Un proveedor de servicios de confianza es un responsable del tratamiento de los datos personales y, por tanto, ha de cumplir las obligaciones previstas en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos22. En particular, la recogida de datos debe reducirse al mínimo posible teniendo en cuenta la finalidad del servicio prestado. (24) Un proveedor de servicios de confianza es un responsable del tratamiento de los datos personales y, por tanto, ha de cumplir las obligaciones previstas en las disposiciones nacionales en materia de protección de datos y en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos22. En particular, la recogida y el almacenamiento de datos debe reducirse al mínimo posible teniendo en cuenta la finalidad del servicio prestado y los proveedores de servicios de confianza deben facilitar a los usuarios información sobre la recopilación, la comunicación y el almacenamiento de sus datos personales, así como permitirles comprobar sus datos personales y ejercer su derecho a la protección de datos.
Enmienda  20

Propuesta de Reglamento

Considerando 24 bis (nuevo)

Texto de la Comisión Enmienda
  (24 bis) Un nivel elevado de protección de datos mediante garantías adecuadas y armonizadas resulta aún más importante para el uso de sistemas de identificación electrónica y servicios de confianza, ya que ambos requieren el tratamiento de datos personales. Se recurrirá a dicho tratamiento, entre otros aspectos, para identificar y autenticar a las personas de la forma más fiable posible; además, la ausencia de las garantías adecuadas puede conllevar riesgos considerables en materia de protección de datos, como el robo de identidad, la falsificación o el uso indebido del medio electrónico.
Enmienda  21

Propuesta de Reglamento

Considerando 24 ter (nuevo)

Texto de la Comisión Enmienda
  (24 ter) Un proveedor de servicios de confianza trabaja en un entorno particularmente delicado en el que muchas otras partes dependen de la integridad de sus servicios. En particular, sus clientes presuponen que siempre es fiable; por lo tanto, es importante evitar conflictos de interés. En aras de la buena gobernanza en el contexto de las firmas electrónicas y la identificación electrónica, los proveedores de servicios de confianza en general no deben ser explotados por entidades que presten servicios que requieran sus servicios de confianza ni ser propiedad de las mismas. La supervisión estará a cargo de una autoridad de supervisión competente.
Justificación
Separar la funcionalidad de un proveedor de servicios de confianza de la de un proveedor de servicios que requieren confianza implica que existen menos posibilidades de que un solo interés se apropie o ejerza una influencia indebida en el proveedor de servicios de confianza. Este es un principio importante en el establecimiento de cadenas de confianza adecuadas en el mercado de firmas electrónicas.
Enmienda  22

Propuesta de Reglamento

Considerando 24 quater (nuevo)

Texto de la Comisión Enmienda
  (24 quater) Los sistemas de identificación electrónica deben ajustarse a lo dispuesto en la Directiva 95/46/CE, que rige el tratamiento de datos personales llevado a cabo en los Estados miembros de conformidad con el presente Reglamento y bajo la supervisión de las autoridades competentes de los Estados miembros, en particular de las autoridades públicas independientes designadas por estos.
Enmienda  23

Propuesta de Reglamento

Considerando 24 quinquies (nuevo)

Texto de la Comisión Enmienda
  (24 quinquies) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea, en particular, en su artículo 8.
Enmienda  24

Propuesta de Reglamento

Considerando 25

Texto de la Comisión Enmienda
(25) Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales. (25) Los proveedores de servicios de confianza y los organismos nacionales competentes en materia de acreditación o supervisión cumplirán los requisitos establecidos en la Directiva 95/46/CE.
  Los Estados miembros garantizarán también que los proveedores de servicios de confianza y los organismos nacionales competentes en materia deacreditación y supervisión cooperen e intercambien información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales, cuando lo prevea la legislación aplicable.
Enmienda  25

Propuesta de Reglamento

Considerando 26

Texto de la Comisión Enmienda
(26) A todos los proveedores de servicios de confianza debe incumbir la aplicación de las buenas prácticas de seguridad adecuadas para los riesgos relacionados con sus actividades a fin de promover la confianza de los usuarios en el mercado único. (26) A todos los proveedores de servicios de confianza debe incumbir la aplicación de las buenas prácticas de seguridad adecuadas para los riesgos relacionados con sus actividades a fin de ganarse la confianza de los usuarios en los servicios en cuestión.
Enmienda  26

Propuesta de Reglamento

Considerando 29

Texto de la Comisión Enmienda
(29) Es esencial la notificación de las violaciones de la seguridad y de las evaluaciones del riesgo para la seguridad con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad. (29) Es posible que, si no se adoptan medidas de manera rápida y adecuada, una violación de la seguridad pueda causar pérdidas económicas considerables y perjuicios sociales a las personas afectadas, incluida la usurpación de la identidad. Por lo tanto, es esencial la notificación de las violaciones de la seguridad y de las evaluaciones del riesgo para la seguridad sin retrasos indebidos de conformidad con la Directiva 95/46/CE, con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad, en particular para ofrecerles la oportunidad de mitigar posibles efectos adversos.
Enmienda  27

Propuesta de Reglamento

Considerando 33

Texto de la Comisión Enmienda
(33) A fin de garantizar la sostenibilidad y durabilidad de los servicios de confianza cualificados y de potenciar la confianza de los usuarios en la continuidad de dichos servicios, los organismos de supervisión deben garantizar que los datos de un proveedor de servicios de confianza cualificado se conservan y mantienen accesibles durante un período de tiempo adecuado incluso en caso de que dicho proveedor deje de existir. (33) A fin de garantizar la sostenibilidad y durabilidad de los servicios de confianza cualificados y de potenciar la confianza de los usuarios en la continuidad de dichos servicios, los organismos de supervisión deben garantizar que los datos recopilados por un proveedor de servicios de confianza cualificado se conservan y mantienen accesibles durante un período de tiempo adecuado incluso en caso de que dicho proveedor deje de existir.
Enmienda  28

Propuesta de Reglamento

Considerando 34

Texto de la Comisión Enmienda
(34) Para facilitar la supervisión de los proveedores de servicios de confianza cualificados, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros. (34) Para facilitar y garantizar de forma eficaz la supervisión de los proveedores de servicios de confianza cualificados como prevé el presente Reglamento, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros. Este sistema también tiene por objetivo simplificar y reducir las cargas administrativas de los proveedores de servicios de confianza gracias a un organismo de supervisión que sirve de ventanilla única.
Enmienda  29

Propuesta de Reglamento

Considerando 39 bis (nuevo)

Texto de la Comisión Enmienda
  (39 bis) A fin de reforzar la confianza en línea de los usuarios y de permitir distinguir mejor los proveedores de servicios de confianza cualificados que respetan los requisitos del presente Reglamento, debería crearse una etiqueta de confianza cualificada «UE».
Justificación
El objetivo de la etiqueta de confianza, que ya solicitó el Parlamento Europeo en su Resolución de 11 de diciembre de 2012 sobre la culminación del mercado único digital, consiste en reforzar la confianza en línea de los usuarios mediante la creación de un marcador europeo fácilmente reconocible. Además, por coherencia con el objetivo de aumentar el nivel de seguridad de los servicios de confianza en línea, un proveedor de servicios de confianza cualificado que respete los requisitos, en particular los establecidos en el artículo 19, debería poder beneficiarse de este marcador y de un valor añadido en el comercio electrónico.
Enmienda  30

Propuesta de Reglamento

Considerando 40 bis (nuevo)

Texto de la Comisión Enmienda
  (40 bis) Debido a sus múltiples ventajas económicas, debe desarrollarse la creación de firmas electrónicas a distancia con un entorno de creación de firma electrónica gestionado por un proveedor de servicios de confianza en nombre del firmante. Sin embargo, a fin de garantizar que estas firmas electrónicas obtengan el mismo reconocimiento jurídico que las firmas electrónicas creadas en un entorno completamente gestionado por el usuario, los proveedores que ofrezcan servicios de firma a distancia deben aplicar procedimientos de seguridad de la gestión y administrativos específicos y utilizar sistemas y productos fiables, incluidos canales de comunicación electrónica seguros para garantizar que el entorno de creación de firmas electrónicas es fiable y se utiliza bajo el control exclusivo del firmante. En el caso de una firma electrónica cualificada creada mediante un dispositivo de creación de firmas electrónicas a distancia, se aplicarán los requisitos aplicables a los proveedores de servicios de confianza cualificados contemplados en el presente Reglamento.
Justificación
Teniendo en cuenta que el servidor de firma es un servicio expuesto a un mayor riesgo con respecto a otros servicios, pero sabiendo que presenta ventajas para el usuario y debe desarrollarse, la ponente considera que sería necesario hacer referencia explícitamente a este servicio, de forma que pueda tenerse la certeza de que las auditorías vinculadas a la supervisión se centran en las vulnerabilidades intrínsecas de este tipo de firma.
Enmienda  31

Propuesta de Reglamento

Considerando 42

Texto de la Comisión Enmienda
(42) Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica. (42) Cuando el Derecho nacional o de la Unión exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica.
Enmienda  32

Propuesta de Reglamento

Considerando 43

Texto de la Comisión Enmienda
(43) Los sellos electrónicos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento. (43) Los sellos electrónicos válidos deben constituir la prueba prima facie de la autenticidad e integridad de un documento electrónico asociado a ellos. Las disposiciones nacionales relativas al poder, la representación y la capacidad jurídica para contratar no deben verse afectadas.
Enmienda  33

Propuesta de Reglamento

Considerando 45

Texto de la Comisión Enmienda
(45) Con el fin de potenciar el uso transfronterizo de los documentos electrónicos, el presente Reglamento debe prever los efectos jurídicos de los documentos electrónicos, que deben considerarse equivalentes a los documentos en papel dependiendo de la evaluación del riesgo y siempre que se garanticen su autenticidad e integridad. También es importante para que sigan desarrollándose las transacciones electrónicas transfronterizas en el mercado interior que los documentos electrónicos originales o las copias certificadas expedidas por los organismos competentes correspondientes en un Estado miembro con arreglo a su Derecho nacional sean aceptadas como tales también en otros Estados miembros. El presente Reglamento no debe afectar al derecho de los Estados miembros a determinar qué constituye un original o una copia a nivel nacional, pero garantiza que estos puedan utilizarse como tales también a través de las fronteras. suprimido
Enmienda  34

Propuesta de Reglamento

Considerando 46 bis (nuevo)

Texto de la Comisión Enmienda
  (46 bis) Los Estados miembros deben garantizar que las posibilidades y limitaciones de uso de la identificación electrónica se comuniquen de manera clara a los ciudadanos.
Enmienda  35

Propuesta de Reglamento

Considerando 49

Texto de la Comisión Enmienda
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; losrequisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. (49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las listas de confianza; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación.
Enmienda  36

Propuesta de Reglamento

Considerando 51

Texto de la Comisión Enmienda
(51) Con el fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, se conferirán competencias de ejecución a la Comisión, en particular, para que especifique los números de referencia de las normas cuya utilización daría la presunción del cumplimiento de determinados requisitos establecidos en el presente Reglamento o definidos en los actos delegados. Estas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión. (51) Con el fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, se conferirán competencias de ejecución a la Comisión, en particular, para que especifique los números de referencia de las normas cuya utilización daría la presunción del cumplimiento de determinados requisitos establecidos en el presente Reglamento o definidos en los actos delegados. Estas competencias deben ejercerse, tras celebrar una consulta transparente con las partes interesadas, de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión.
Enmienda  37

Propuesta de Reglamento

Considerando 51 bis (nuevo)

Texto de la Comisión Enmienda
  (51 bis) El trabajo de normalización llevado a cabo por las organizaciones internacionales y europeas goza de un reconocimiento internacional. Este trabajo se desarrolla en colaboración con las empresas y las partes interesadas implicadas y es financiado, entre otros, por la Unión y las autoridades nacionales. A fin de garantizar un elevado nivel de seguridad de la identificación electrónica y de los servicios de confianza electrónicos, especialmente en la redacción por parte de la Comisión Europea de los actos delegados y de ejecución, deben tenerse en cuenta las normas desarrolladas por entidades como el Comité Europeo de Normalización (CEN), el Instituto Europeo de Normas de Telecomunicación (ETSI), el Comité Europeo de Normalización Electrotécnica (CENELEC) o la Organización Internacional de Normalización (ISO).
Enmienda  38

Propuesta de Reglamento

Artículo 1

Texto de la Comisión Enmienda
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior. 1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica transfronterizos para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior.
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. 2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro.
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. 3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web.
4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior. 4. El presente Reglamento vela por que los servicios y productos de confianza cualificados y no cualificados que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior.
Enmienda  39

Propuesta de Reglamento

Artículo 2

Texto de la Comisión Enmienda
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. 1. El presente Reglamento se aplica a los sistemas de identificación electrónica notificados ordenados, reconocidos o expedidos por los Estados miembros oen su nombre, y a los proveedores de servicios de confianza establecidos en la Unión.
2. El presente Reglamento no se aplica a la prestación de servicios de confianza electrónicos basados en acuerdos voluntarios de Derecho privado. 2. El presente Reglamento se aplica a los proveedores de servicios de confianza, tanto cualificados como no cualificados, establecidos en la Unión. El presente Reglamento no se aplica a los servicios de confianza prestados a un grupo cerrado de partes y utilizados exclusivamente dentro de ese grupo.
3. Tampoco se aplica a los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por la legislación nacional o de la Unión. 3. Tampoco se aplica a los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por la legislación nacional o de la Unión.
Enmienda  40

Propuesta de Reglamento

Artículo 3 – punto 1

Texto de la Comisión Enmienda
1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica; 1) «identificación electrónica», el proceso de utilizar los datos de identificación en forma electrónica que representan a una persona física o jurídica para:
  a) identificar plenamente a una persona, o
  b) confirmar solo los datos de identificación necesarios para conceder acceso a un servicio específico.
Enmienda  41

Propuesta de Reglamento

Artículo 3 – punto 2

Texto de la Comisión Enmienda
2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios en línea según se contempla en el artículo 5; 2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios electrónicos según se contempla en el artículo 5;
Enmienda  42

Propuesta de Reglamento

Artículo 3 – punto 4

Texto de la Comisión Enmienda
4) «autenticación», un proceso electrónico que permite la validación de la identificación electrónica de una persona física o jurídica, o del origen y la integridad deun dato electrónico; 4) «autenticación», un proceso electrónico que permite la validación de la identificación electrónica de una persona física o jurídica, o del origen y la integridad delos datos electrónicos;
Enmienda  43

Propuesta de Reglamento

Artículo 3 – punto 4 bis (nuevo)

Texto de la Comisión Enmienda
  4 bis) «parte usuaria», una persona física o jurídica ante la que el titular de un medio de autenticación electrónica verifica atributos;
Justificación
El proyecto ya se refería a las partes usuarias en el artículo 1, letra d), sin una definición adecuada.
Enmienda  44

Propuesta de Reglamento

Artículo 3 – punto 7 – letra b

Texto de la Comisión Enmienda
b) permitir la identificación del firmante; b) permitir garantizar la validez jurídica de la identidad del firmante:
Justificación
El término «identificación» podría resultar confuso, ya que el objeto del Reglamento es la identificación electrónica. Ahora bien, aquí se refiere a la definición de una firma electrónica avanzada que hace referencia a la parte de los «servicios de confianza», capítulo III de la propuesta de Reglamento.
Enmienda  45

Propuesta de Reglamento

Artículo 3 – punto 7 – letra c

Texto de la Comisión Enmienda
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo; y c) haber sido creada utilizando un dispositivo de creación de la firma electrónica que el firmante puede utilizar bajo su control exclusivo; y
Justificación
La ponente ha modificado el vocabulario para adaptar el texto a la terminología utilizada en los artículos 22 y 23. La expresión «alto nivel de confianza» carece de significado jurídico.
Enmienda  46

Propuesta de Reglamento

Artículo 3 – punto 7 – letra d

Texto de la Comisión Enmienda
d) estar vinculada con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable; d) estar vinculada con los datos firmados de modo tal que cualquier modificación ulterior de los mismos sea detectable;
Enmienda  47

Propuesta de Reglamento

Artículo 3 – punto 8

Texto de la Comisión Enmienda
8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica; 8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica expedido por un proveedor de confianza cualificado;
Enmienda  48

Propuesta de Reglamento

Artículo 3 – punto 10

Texto de la Comisión Enmienda
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; 10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos con los datos de identificación de una entidad o una persona física o jurídica, respectivamente, y confirma esos datos de esa persona;

 

Enmienda  49

Propuesta de Reglamento

Artículo 3 – punto 11

Texto de la Comisión Enmienda
11) «certificado cualificado de firma electrónica», una declaración que se utiliza para respaldar las firmas electrónicas, está expedida por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I; 11) «certificado cualificado de firma electrónica», un certificado que se utiliza para respaldar las firmas electrónicas, está expedido por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I;
Enmienda  50

Propuesta de Reglamento

Artículo 3 – punto 12

Texto de la Comisión Enmienda
12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; 12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación o conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico;
Enmienda  51

Propuesta de Reglamento

Artículo 3 – punto 13

Texto de la Comisión Enmienda
13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables previstos en el presente Reglamento; 13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables establecidos en el presente Reglamento;
Enmienda  52

Propuesta de Reglamento

Artículo 3 – punto 14

Texto de la Comisión Enmienda
14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza; 14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza definidos en el presente Reglamento;
Justificación
Elimina la ambigüedad respecto a los servicios de confianza en, por ejemplo, el sector financiero.
Enmienda  53

Propuesta de Reglamento

Artículo 3 – punto 19

Texto de la Comisión Enmienda
19) «creador de un sello», una persona física que crea un sello electrónico; 19) «creador de un sello», una persona física o jurídica que crea un sello electrónico;
Enmienda  54

Propuesta de Reglamento

Artículo 3 – punto 20

Texto de la Comisión Enmienda
20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados; 20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar la autenticidad y la integridad de los datos asociados;
Enmienda  55

Propuesta de Reglamento

Artículo 3 – punto 21 – letra c

Texto de la Comisión Enmienda
c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y c) haber sido creado utilizando un dispositivo de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y
Justificación
La ponente ha modificado el vocabulario para adaptar el texto a la terminología utilizada en los artículos 22 y 23.
Enmienda  56

Propuesta de Reglamento

Artículo 3 – punto 21 – letra d

Texto de la Comisión Enmienda
d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable; d) estar vinculado con los datos cuyo origen e integridad autentifican, de modo tal que cualquier modificación ulterior de los mismos sea detectable;
Enmienda  57

Propuesta de Reglamento

Artículo 3 – punto 22

Texto de la Comisión Enmienda
22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico; 22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico expedido por un proveedor de servicios de confianza cualificado;
Enmienda  58

Propuesta de Reglamento

Artículo 3 – punto 27

Texto de la Comisión Enmienda
27) «documento electrónico», un documento en cualquier formato electrónico; 27) «documento electrónico», un conjunto independiente de datos estructurados en cualquier formato electrónico;
Enmienda  59

Propuesta de Reglamento

Artículo 3 – punto 31 bis (nuevo)

Texto de la Comisión Enmienda
  31 bis) «violación de seguridad», todo incidente relativo a la seguridad que ocasione la destrucción accidental o ilícita, la pérdida, alteración, comunicación no autorizada o acceso a los datos transmitidos, almacenados o tratados de otra forma.
Enmienda  60

Propuesta de Reglamento

Artículo 4

Texto de la Comisión Enmienda
1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento. 1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento. Los Estados miembros garantizarán que los servicios de confianza procedentes de otros Estados miembros sean admisibles como prueba en los procedimientos judiciales.
2. Se permitirá la libre circulación en el mercado interior de los productos que se ajusten al presente Reglamento. 2. Se permitirá la circulación libre y segura en el mercado interior de los productos que se ajusten al presente Reglamento.
Enmienda  61

Propuesta de Reglamento

Artículo 5

Texto de la Comisión Enmienda
Reconocimiento y aceptación mutuos Reconocimiento mutuo
Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7. Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales o de la Unión para acceder a un servicio en línea en un Estado miembro o prestado en línea por las instituciones, órganos y organismos de la Unión, ese medio de identificación electrónica expedido en otro Estado miembro o por las instituciones, órganos y organismos de la Unión enun régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7, y con un nivel de seguridad equivalente o superior al nivel de seguridad exigido para acceder al servicio, será reconocido en el Estado miembro o por las instituciones, órganos y organismos de la Unión a efectos del acceso a dicho servicio en línea, a más tardar seis meses después de la publicación de la lista en la que figure dicho régimen.
Enmienda  62

Propuesta de Reglamento

Artículo 6 – apartado 1

Texto de la Comisión Enmienda
1. Los sistemas de identificación electrónica podrán ser objeto de notificación con arreglo al artículo 7 si se cumple la totalidad de las condiciones siguientes: 1. Los sistemas de identificación electrónica podrán ser objeto de notificación con arreglo al artículo 7 si se cumple la totalidad de las condiciones siguientes:
a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad; a) los medios de identificación electrónica son expedidos por el Estado miembro, por otra entidad previa solicitud de este o de forma independiente pero reconocida por el Estado miembro notificador;
b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que exigen la identificación electrónica en el Estado miembro notificador; b) los medios de identificación electrónica en virtud de dicho sistema pueden usarse para acceder al menos a un servicio prestado por un organismo del sector público que exija la identificación electrónica en el Estado miembro notificador;
  b bis) el sistema de identificación electrónica cumple los requisitos del modelo de interoperabilidad contemplado en el artículo 8;
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la persona física o jurídica a la que se refiere el artículo 3, punto 1; c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen a la persona física o jurídica a la que se refiere el artículo 3, punto 1;
d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y con carácter gratuito, de manera que cualquier parte usuaria pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicos específicos a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7; d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y, en el caso de acceso a servicios en línea prestados por un organismo del sector público, con carácter gratuito, de manera que cualquier parte usuaria establecida fuera del territorio de dicho Estado miembro pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicosdesproporcionados a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7;
e) el Estado miembro notificador asume la responsabilidad de: e) el Estado miembro notificador asume la responsabilidad de:
– i) la atribución inequívoca de los datos de identificación de la persona a que se refiere la letra c), y – i) la atribución de los datos de identificación de la persona a que se refiere la letra c), y
– ii) la posibilidad de autenticación especificada en la letra d). – ii) la posibilidad de autenticación especificada en la letra d).
Enmienda  63

Propuesta de Reglamento

Artículo 7 – apartados 1 y 2

Texto de la Comisión Enmienda
1. Los Estados miembros que notifiquen un sistema de identificación electrónica transmitirán a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma: 1. Los Estados miembros que notifiquen un sistema de identificación electrónica transmitirán a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma:
a) una descripción del sistema de identificación electrónica notificado; a) una descripción del sistema de identificación electrónica notificado y su nivel de garantía de seguridad;
b) las autoridades responsables del sistema de identificación electrónica notificado; b) las autoridades responsables del sistema de identificación electrónica notificado;
c) información sobre quién gestiona el registro de los identificadores de personas inequívocos; c) información sobre qué entidad o entidades gestionan el registro de los identificadores de los atributos adecuados;
  c bis) una descripción de cómo se cumplen los requisitos del marco de interoperabilidad al que se hace referencia en el artículo 8;
d) una descripción de la posibilidad de autenticación; d) una descripción de la posibilidad de autenticación y cualquier requisito técnico impuesto a las partes usuarias;
e) disposiciones relativas a la suspensión o revocación del sistema de identificación notificado, de la posibilidad de autenticación o de las partes que estén comprometidas. e) disposiciones relativas a la suspensión o revocación del sistema de autenticación notificado o de las partes que estén comprometidas.
2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto. 2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea, así como en un sitio web accesible al público, la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto.
Enmienda  64

Propuesta de Reglamento

Artículo 7 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 7 bis
  Violación de la seguridad
  1. En caso de que el sistema de identificación electrónica notificado con arreglo al artículo 7, apartado 1, o la posibilidad de autenticación a que se refiere el artículo 6, apartado 1, letra d), hayan sido violados o puestos parcialmente en peligro de una forma que afecte a la fiabilidad de dicho sistema respecto a las transacciones transfronterizas, el Estado miembro notificador suspenderá o revocará sin dilaciones indebidas la función transfronteriza de dicho sistema de identificación electrónica o dicha posibilidad de autenticación o las partes afectadas, e informará al respecto a los demás Estados miembros y a la Comisión.
  2. Cuando se haya subsanado la violación o la puesta en peligro a que se refiere el apartado 1, el Estado miembro notificador restablecerá la autenticación e informará lo antes posible a los demás Estados miembros y a la Comisión.
  3. Si la violación o el riesgo a que se refiere el apartado 1 no se corrige en un plazo de tres meses a partir de la suspensión o revocación, el Estado miembro notificador comunicará la retirada del sistema de identificación electrónica a los demás Estados miembros y a la Comisión. La Comisión publicará sin dilaciones indebidas en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista a que se refiere el artículo 7, apartado 2.
Enmienda  65

Propuesta de Reglamento

Artículo 7 ter (nuevo)

Texto de la Comisión Enmienda
  Artículo 7 ter
  Responsabilidad
  1. El Estado miembro notificador será responsable, en relación con los medios de identificación electrónica expedidos por él o en su nombre, de los perjuicios directos causados por el incumplimiento de las obligaciones contempladas en el artículo 6, salvo que pueda probar que no ha habido negligencia por su parte.
  2. El emisor de un medio de identificación electrónica reconocido y notificado por un Estado miembro de conformidad con el procedimiento a que se refiere el artículo 7 será responsable por no garantizar:
  – i) la atribución inequívoca de los datos de identificación personal, y
  – ii) la posibilidad de autenticación,
  a menos que pueda probar que no ha habido negligencia de su parte.
Justificación
Una cuestión tan importante como la responsabilidad debe regularse, por analogía con la sección de servicios de confianza, de forma separada al procedimiento de notificación, en el que no encaja. El artículo propuesto tiene en cuenta tanto los sistemas de identificación públicos como los privados.
Enmienda  66

Propuesta de Reglamento

Artículo 8

Texto de la Comisión Enmienda
Coordinación Coordinación e interoperabilidad
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad. 1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica. La interoperabilidad entre las infraestructuras nacionales de identificación electrónica se garantizará a través de un modelo de interoperabilidad.
  1 bis. Los sistemas nacionales de identificación notificados de conformidad con el artículo 7 serán interoperables.
  1 ter. El marco de interoperabilidad debe cumplir los criterios siguientes:
  a) será neutro desde un punto de vista tecnológico y no discriminará entre soluciones técnicas nacionales específicas para la identificación electrónica dentro del Estado miembro de que se trate;
  b) facilitará la aplicación del principio de privacidad desde el diseño.
  1 quater. Los Estados miembros y la Comisión darán prioridad, en especial, a la interoperabilidad de estos servicios electrónicos con la máxima importancia transfronteriza mediante:
  a) el intercambio de las mejores prácticas en relación con los medios de identificación electrónica comprendidos dentro de un régimen notificado;
  b) el suministro y la actualización periódica de las mejores prácticas en confianza y seguridad de los medios de identificación electrónica;
  c) el suministro y la actualización periódica del fomento del uso de los medios de identificación electrónica.
2. La Comisión fijará, mediante actos de ejecución, las modalidades necesarias para facilitar la cooperación entre los Estados miembros a que se refiere el apartado 1, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo. Dichos actos de ejecución se referirán, en particular, al intercambio de información, experiencias y buenas prácticas sobre los sistemas de identificación electrónica, la revisión inter pares de los sistemas de identificación electrónica notificados y el examen de la evolución del sector de la identificación electrónica por las autoridades competentes de los Estados miembros. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 2. La Comisión fijará, mediante actos de ejecución, las modalidades necesarias para facilitar la cooperación entre los Estados miembros a que se refiere el apartado 1, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo. Dichos actos de ejecución se referirán, en particular, al intercambio de información, experiencias y buenas prácticas sobre los sistemas de identificación electrónica, la auditoría independiente realizada por tercerosde los sistemas de identificación electrónica notificados y el examen de la evolución del sector de la identificación electrónica por las autoridades competentes de los Estados miembros. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos. 3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos mínimos neutrales desde el punto de vista tecnológico para los distintos niveles de seguridad, que no pueden alterar el diseño fundamental de los sistemas nacionales de identificación electrónica.
  3 bis. En lo que respecta al intercambio transfronterizo de datos personales necesario para garantizar la interoperabilidad de los medios de identificación electrónica, se aplicará mutatis mutandis lo dispuesto en el artículo 11, apartado 2.
Enmienda  67

Propuesta de Reglamento

Artículo 9

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. 1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte.
2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte. 2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte.
  2 bis. La legislación aplicable a los servicios de confianza, en particular en lo que respecta a los litigios, será la del Estado miembro en cuyo territorio esté establecida la persona que se beneficie del servicio, a menos que exista un acuerdo en otro sentido entre el proveedor del servicio y el receptor.
Enmienda  68

Propuesta de Reglamento

Artículo 10 – título

Texto de la Comisión Enmienda
Proveedores de servicios de confianza de terceros países Proveedores de servicios de confianza cualificados de terceros países
Justificación
Debe modificarse el título de este artículo puesto que solo introduce disposiciones relativas a los proveedores de servicios de confianza cualificados.
Enmienda  69

Propuesta de Reglamento

Artículo 10 – apartado 1

Texto de la Comisión Enmienda
1. Los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en un tercer país serán aceptados como los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión si los servicios de confianza cualificados o los certificados cualificados originarios del tercer país son reconocidos en virtud de un acuerdo entre la Unión y terceros países u organizaciones internacionales de conformidad con el artículo 218 del TFUE. 1. Los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en un tercer país serán aceptados como los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión si:
  a) el proveedor de servicios de confianza cualificado cumple las obligaciones establecidas en el presente Reglamento y ha sido acreditado con arreglo a un sistema de acreditación establecido en un Estado miembro; o
  b) el proveedor de servicios de confianza cualificado establecido dentro de la Unión, que cumple las obligaciones establecidas en el presente Reglamento, garantiza el cumplimiento de las obligaciones establecidas en el presente Reglamento; o
  c) los servicios de confianza cualificados o los certificados cualificados originarios de un tercer país son reconocidos en virtud de un acuerdo entre la Unión y esetercer país u organización internacional de conformidad con el artículo 218 del TFUE.
Enmienda  70

Propuesta de Reglamento

Artículo 10 – apartado 2

Texto de la Comisión Enmienda
2. Con referencia al apartado 1, tales acuerdos garantizarán que los proveedores de servicios de confianza de terceros países u organizaciones internacionales cumplen los requisitos aplicables a los servicios de confianza cualificados y a los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión, especialmente en lo que se refiere a la protección de los datos de carácter personal, la seguridady la supervisión. 2. Con referencia al apartado 1, tales acuerdos garantizarán que los proveedores de servicios de confianza de terceros países u organizaciones internacionales cumplen los requisitos aplicables a los servicios de confianza cualificados y a los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión, especialmente en lo que se refiere a la seguridad de los servicios de confianza prestados y a la supervisión de los proveedores de servicios de confianza cualificados.
  El tercer país en cuestión garantizará una protección adecuada de los datos de carácter personal, de conformidad con lo dispuesto en el artículo 25, apartado 2, de la Directiva 95/46/CE.
Justificación
La ponente desea hacer referencia a la parte de la normativa europea relativa a la protección de los datos personales, que establece que el carácter adecuado del nivel de protección ofrecido por un tercer país debe apreciarse teniendo en cuenta todas las circunstancias relativas a una transferencia o a una categoría de transferencias de datos.
Enmienda  71

Propuesta de Reglamento

Artículo 11

Texto de la Comisión Enmienda
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. 1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE y con la legislación nacional aplicable.
2. Los proveedores de servicios de confianza procesarán los datos personales de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza. 2. Los proveedores de servicios de confianza procesarán los datos personales de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza.
3. Los proveedores de servicios de confianza garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza. 3. Los proveedores de servicios de confianza garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza, asegurándose, en particular, de que los datos utilizados para prestar dichos servicios de confianza no pueden ser objeto de seguimiento.
4. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que los proveedores de servicios de confianza consignen en los certificados de firma electrónica un seudónimo en lugar del nombre del firmante. 4. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que los proveedores de servicios de confianza consignen en los certificados de firma electrónica un seudónimo en lugar del nombre del firmante.
  4 bis. El tratamiento de datos personales llevado a cabo por el proveedor de servicios de confianza o en su nombre se considerará un interés legítimo en el sentido del artículo 7, letra f), de la Directiva 95/46/CE cuando sea estrictamente necesario para garantizar la seguridad de la red y la información a efectos del cumplimiento de los requisitos de los artículos 11, 15, 16 y 19.
Enmienda  72

Propuesta de Reglamento

Artículo 12

Texto de la Comisión Enmienda
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad siempre que sea posible. Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad de acuerdo con la legislación de la Unión.
Enmienda  73

Propuesta de Reglamento

Artículo 12 – apartado 1 bis (nuevo)

Texto de la Comisión Enmienda
  1 bis. La Comisión establecerá y adjudicará marcas de confianza para distinguir los productos y servicios accesibles para las personas con discapacidad.
Enmienda  74

Propuesta de Reglamento

Artículo 12 – apartado 1 ter (nuevo)

Texto de la Comisión Enmienda
  1 ter. Las organizaciones de normalización de la Unión son responsables de la elaboración de los criterios de evaluación de los productos y servicios accesibles para las personas con discapacidad.
Enmienda  75

Propuesta de Reglamento

Artículo 13

Texto de la Comisión Enmienda
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. 1. Los Estados miembros designarán un organismo de supervisión establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Se comunicará a la Comisión el nombre y la dirección del organismo de supervisión. Se dotará a los organismos de supervisión de los recursos y las competencias adecuados y necesarios para el ejercicio de sus funciones.
2. El organismo de supervisión será responsable del desempeño de las siguientes tareas: 2. El organismo de supervisión desempeñará las siguientes tareas:
a) efectuar un seguimiento los proveedores de servicios de confianza establecidos en el territorio del Estado miembro que lo designa a fin de garantizar que cumplen los requisitos establecidos en el artículo 15; a) supervisar a los proveedores de servicios de confianza y a los proveedores de servicios de confianza cualificados establecidos en el territorio del Estado miembro a fin de garantizar que cumplen los requisitos establecidos en el presente Reglamento;
b) encargarse de la supervisión de los proveedores de servicios de confianza cualificados establecidos en el territorio del Estado miembro que lo designa y de los servicios de confianza cualificados que prestan con el fin de garantizar que tanto ellos como los servicios de confianza cualificados que prestan cumplan los requisitos aplicables establecidos en el presente Reglamento;  
c) garantizar que la información y los datos pertinentes a que se refiere el artículo 19, apartado 2, letra g), registrados por los proveedores de servicios de confianza cualificados se conservan y permanecen accesibles, una vez que hayan cesado las actividades de un proveedor de servicios de confianza cualificado, durante un período adecuado con vistas a garantizar la continuidad del servicio. c) garantizar que la información y los datos pertinentes a que se refiere el artículo 19, apartado 2, letra g), registrados por los proveedores de servicios de confianza cualificados se conservan y permanecen accesibles, una vez que hayan cesado las actividades de un proveedor de servicios de confianza cualificado, durante un período adecuado con vistas a garantizar la continuidad del servicio, en especial teniendo en cuenta el período de validez de los servicios, con vistas a garantizar la continuidad del servicio.
3. Cada organismo de supervisión presentará cada año a la Comisión y a los Estados miembros un informe sobre las actividades de supervisión correspondientes al año civil precedente antes de que finalice el primer trimestre del año siguiente. Dicho informe incluirá, como mínimo: 3. Cada organismo de supervisión publicará cada año un informe sobre las actividades de supervisión correspondientes al año civil precedente antes de que finalice el primer trimestre del año siguiente. Dicho informe incluirá, como mínimo:
a) información sobre sus actividades de supervisión; a) información sobre sus actividades de supervisión;
b) un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza, de conformidad con el artículo 15, apartado 2; b) un resumen de todas las notificaciones de violaciones recibidas de los proveedores de servicios de confianza, de conformidad con el artículo 15, apartado 2.
c) estadísticas sobre el mercado y el uso de los servicios de confianza cualificados, incluida información sobre los propios proveedores de servicio de confianza cualificados, los servicios de confianza cualificados que prestan, los productos que utilizan y la descripción general de sus clientes.  
4. Los Estados miembros notificarán a la Comisión y a los demás Estados miembros los nombres y direcciones de sus respectivos organismos de supervisión designados.  
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2.  
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos al informe a que se refiere el apartado 3.Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, definir los formatos relativos al informe a que se refiere el apartado 3. La Comisión asegurará que se tendrán debidamente en cuenta las aportaciones de las partes interesadas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  76

Propuesta de Reglamento

Artículo 13 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 13 bis
  Cooperación con las autoridades de protección de datos
  Los Estados miembros velarán por que los organismos de supervisión a que se refiere el artículo 13 cooperen con las autoridades de protección de datos designadas en los Estados miembros de conformidad con el artículo 28 de la Directiva 95/46/CE a fin de permitirles garantizar el cumplimiento de las disposiciones nacionales en materia de protección de datos adoptadas de conformidad con la Directiva 95/46/CE.
Enmienda  77

Propuesta de Reglamento

Artículo 14

Texto de la Comisión Enmienda
1. Los organismos de supervisión cooperarán con vistas a intercambiar buenas prácticas y facilitarse mutuamente, en el plazo más breve posible, información pertinente y asistencia mutua con el fin de que las actividades pueden realizarse en forma coherente. La asistencia mutua incluirá, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con las auditorías de la seguridad a que se refieren los artículos 15, 16 y 17. 1. Los organismos de supervisión cooperarán con vistas a intercambiar buenas prácticas. Se facilitarán mutuamente, en el plazo más breve posible, información pertinente y, mediante solicitudes justificadas, se prestarán asistencia mutua con el fin de que las actividades pueden realizarse en forma coherente. Las solicitudes de asistencia mutua podrán incluir, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con las auditorías de la seguridad a que se refieren los artículos 15, 16 y 17.
2. El organismo de supervisión al que se haya dirigido una solicitud de asistencia no podrá negarse a atenderla, salvo si: 2. El organismo de supervisión al que se haya dirigido una solicitud de asistencia podrá rechazar dicha solicitud cuando se dé alguna de las condiciones siguientes:
a) no es competente para tramitar la solicitud; o a) el organismo de supervisión no es competente para tramitar la solicitud; o
b) atender la solicitud sería incompatible con el presente Reglamento. b) atender la solicitud escaparía a las funciones y competencias del organismo de supervisión establecidas en el presente Reglamento y en la legislación aplicable.
3. Cuando proceda, los organismos de supervisión podrán llevar a cabo investigaciones conjuntas con participación de personal de los organismos de supervisión de otros Estados miembros. 3. Cuando proceda, los organismos de supervisión podrán llevar a cabo acciones conjuntas.
El organismo de supervisión del Estado miembro en el que vaya a tener lugar la investigación, de conformidad con su propia legislación nacional, podrá transferir tareas de investigación al personal del organismo de supervisión asistido. Estas competencias solo podrán ejercerse bajo la autoridad y en presencia de personal del organismo de supervisión anfitrión. El personal del organismo de supervisión asistido estará sujeto a la legislación nacional del organismo de supervisión anfitrión. El organismo de supervisión anfitrión asumirá la responsabilidad por las acciones del personal del organismo de supervisión asistido. El organismo de supervisión del Estado miembro en el que vaya a tener lugar la investigación, de conformidad con su propia legislación nacional, podrá transferir tareas de investigación al personal del organismo de supervisión asistido. Estas competencias solo podrán ejercerse bajo la autoridad y en presencia de personal del organismo de supervisión anfitrión. El personal del organismo de supervisión asistido estará sujeto a la legislación nacional del organismo de supervisión anfitrión. El organismo de supervisión anfitrión asumirá la responsabilidad por las acciones del personal del organismo de supervisión asistido.
4. La Comisión podrá, mediante actos de ejecución, especificar los formatos y procedimientos de la asistencia mutua prevista en el presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.  
Enmienda  78

Propuesta de Reglamento

Artículo 15

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta del estado de la técnica, dichas medidas garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. 1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas de conformidad con las mejores prácticas existentes del sector para gestionar los riesgos para la seguridad y la resistencia de los servicios de confianza que prestan. Habida cuenta de la evolución tecnológica, dichas medidas respetarán plenamente los derechos de protección de datos y garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. Los proveedores de servicios de confianza también adoptarán las medidas necesarias para solucionar cualesquiera riesgos nuevos de seguridad y restablecer el nivel normal de seguridad del servicio.
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza podrá presentar al organismo de supervisión el informe de una auditoría deseguridad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas. Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza presentará al organismo de supervisión, sin dilaciones indebidas y a más tardar seis meses después del inicio de sus actividades, el informe de una auditoría de conformidad realizada por un organismo independiente cuya competencia para llevar a cabo la auditoría haya sido demostrada a fin de confirmar que se han tomado las medidas de seguridad apropiadas.

 

2. Los proveedores de servicios de confianza, sin demoras indebidas y cuando sea posible en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión competente, al organismo nacional competente en materia de seguridad de la información y a otros terceros pertinentes, tales comolas autoridades de protección de datos, cualquier violación de la seguridad o merma de la integridad que tenga un impacto significativo en el servicio de confianza prestado y en los datos personales correspondientes. 2. Los proveedores de servicios de confianza, sin demoras indebidas y cuando sea posible en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión competente y, cuando proceda, a otros organismos pertinentes, tales como el organismo nacional competente en materia de seguridad de la información o a las autoridades de protección de datos, cualquier violación de la seguridad o merma de la integridad que tenga un impacto significativo en el servicio de confianza prestado y en los datos personales correspondientes. Si no fuera factible efectuar la notificación en el plazo de 24 horas, esta deberá ir acompañada de una explicación de las razones de la demora.
Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión de que se trate informará al respecto a los organismos de supervisión de los demás Estados miembros y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión de que se trate informará al respecto a los organismos de supervisión de estos Estados miembros y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).
El organismo de supervisión de que se trate podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. El organismo de supervisión de que se trate, en consulta con el proveedor de servicios de confianza, informará al público o exigirá al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público para que estos puedan tomar las precauciones necesarias. La publicación se efectuará por lo general tan pronto como sea razonablemente factible; sin embargo, el proveedor de servicios de confianza podrá solicitar un aplazamiento para poder solucionar las vulnerabilidades. Si el organismo de supervisión aprueba dicha solicitud, el aplazamiento no podrá superar los 45 días.
3. El organismo de supervisión facilitará a ENISA y a la Comisión una vez al año un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza. 3. El organismo de supervisión facilitará a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) y a la Comisión una vez al año un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza.
4. Para la aplicación de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza. 4. Para la aplicación de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza. El organismo de supervisión coordinará estas instrucciones vinculantes con otros organismos reguladores pertinentes que supervisen otras actividades del proveedor de servicios de confianza distintas a la prestación del servicio de confianza. Todas estas instrucciones se publicarán.
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente las medidas mencionadas en el apartado 1.  
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos, incluidos los plazos, aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, definir otras especificaciones de las medidas a que se refiere el apartado 1 y los formatos aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  79

Propuesta de Reglamento

Artículo 16

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza cualificados serán auditados por un organismo independiente reconocido una vez al año para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de seguridad al organismo de supervisión. 1. Los proveedores de servicios de confianza cualificados serán auditados una vez al año por un organismo independiente cuya competencia para llevar a cabo la auditoría haya sido demostrada para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de conformidad al organismo de supervisión. Dicha auditoría también se llevará a cabo a raíz de cambios tecnológicos u organizativos importantes. Si, transcurridos tres años, los informes de auditoría anuales no presentan problemas, las auditorías previstas en el presente apartado se realizarán solo cada dos años.
2. Sin perjuicio de lo dispuesto en el apartado 1, el organismo de supervisión podrá en cualquier momento, por propia iniciativa o en respuesta a una petición de la Comisión, auditar a los proveedores de servicios de confianza cualificados para confirmar que tanto ellos como los servicios de confianza cualificados que prestan siguen cumpliendo las condiciones establecidas en el presente Reglamento. El organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías en caso de resultar infringidas las normas sobre protección de datos personales. 2. Sin perjuicio de lo dispuesto en el apartado 1, el organismo de supervisión podrá en cualquier momento auditar a los proveedores de servicios de confianza cualificados para confirmar que tanto ellos como los servicios de confianza cualificados que prestan siguen cumpliendo las condiciones establecidas en el presente Reglamento. El organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías en caso de resultar infringidas las normas sobre protección de datos personales establecidas en la Directiva 95/46/CE.
3. El organismo de supervisión estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir cualquier incumplimiento de los requisitos que figure en el informe de la auditoría de seguridad. 3. El organismo de supervisión estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir cualquier incumplimiento de los requisitos establecidos en el presente Reglamento.
4. Con referencia al apartado 3, en caso de que el proveedor de servicios de confianza cualificado no corrija dicho incumplimiento en el plazo fijado por el organismo de supervisión, perderá su cualificación y será informado por el organismo de supervisión de que se modificará consiguientemente su estado en las listas de confianza a la que se refiere el artículo 18. 4. Con referencia al apartado 3, en caso de que el proveedor de servicios de confianza cualificado no corrija dicho incumplimiento en el plazo y en aplicación de un procedimiento contradictorio fijados por el organismo de supervisión, perderá su cualificación y será informado por el organismo de supervisión de que se modificará consiguientemente su estado en las listas de confianza a las que se refiere el artículo 18.
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, relativos a la especificación de las condiciones en las que se reconocerá al organismo independiente que lleve a cabo la auditoría a que se refieren el apartado 1 del presente artículo, el artículo 15, apartado 1, y el artículo 17, apartado 1.  
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos de los apartados 1, 2 y 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, definir los formatos aplicables a efectos de los apartados 1, 2 y 4. La Comisión garantizará que se tenga debidamente en cuenta la contribución de los interesados, en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  80

Propuesta de Reglamento

Artículo 16 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 16 bis
  Supervisión de los proveedores de servicios de confianza
  A fin de facilitar la vigilancia por parte del organismo de supervisión contemplado en el artículo 13, apartado 2, letra a), los proveedores de servicios de confianza notificarán al organismo de supervisión su intención de comenzar a ofrecer un servicio de confianza y le comunicarán las medidas técnicas y organizativas que han tomado para gestionar los riesgos vinculados a la seguridad de los servicios de confianza que prestan de conformidad con el artículo 15, apartado 1.
Justificación
Corrección por parte de la ponente de su enmienda 35, en la que el término «cualificado» se habría introducido por error. Justificación de la enmienda 35: La ponente desea introducir este nuevo artículo a fin de facilitar la actividad de vigilancia desempeñada por el organismo de supervisión con respecto a los proveedores de servicios de confianza (entiéndase proveedores de servicios de confianza no cualificados) y para garantizar un nivel mínimo de valor jurídico a los servicios de confianza no cualificados.
Enmienda  81

Propuesta de Reglamento

Artículo 17

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de iniciar la prestación de un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de haber presentado al organismo de supervisión la notificación y el informe de auditoría de la seguridad. 1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de prestar un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente cuya competencia para llevar a cabo la auditoría haya sido demostrada, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de haber presentado al organismo de supervisión el informe de auditoría de la seguridad y únicamente una vez que hayan obtenido la cualificación.
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación. 2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1 y que el organismo de supervisión confirme la conformidad, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha confirmado la cualificación.
3. El organismo de supervisión verificará la conformidad del proveedor de servicios de confianza cualificado y de los servicios de confianza cualificados que presta con los requisitos del Reglamento. 3. El organismo de supervisión verificará la conformidad del proveedor de servicios de confianza cualificado y de los servicios de confianza cualificados que presta con los requisitos del Reglamento.
El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que la verificación haya concluido positivamente, a más tardar un mes después de efectuada la notificación de conformidad con el apartado 1. El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que el proceso de verificación haya concluido positivamente sin demoras indebidas y como máximo un mes después detal conclusión.
Si la verificación no ha concluido en el plazo de un mes, el organismo de supervisión informará al proveedor de servicios de confianza cualificado especificando los motivos de la demora y el plazo previsto para concluir la verificación. Si la verificación no ha concluido en el plazo de un mes, el organismo de supervisión informará al proveedor de servicios de confianza cualificado especificando los motivos de la demora y el plazo previsto para concluir la verificación. Cuando el proveedor de servicios de confianza haya proporcionado los documentos pertinentes, la verificación no podrá superar los tres meses.
4. El organismo del sector público de que se trate no podrá rechazar un servicio de confianza cualificado que haya sido objeto de la notificación a que se refiere el apartado 1 para la realización de un procedimiento o trámite administrativo por el hecho de no figurar en las listas a que se refiere el apartado 3.  
5. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 5. La Comisión podrá, mediante actos de ejecución, definir los formatos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  82

Propuesta de Reglamento

Artículo 18

Texto de la Comisión Enmienda
1. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los proveedores de servicios de confianza con respecto a los cuales sea competente, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos. 1. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los proveedores de servicios de confianza con respecto a los cuales sea competente, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos.
2. Los Estados miembros establecerán, mantendrán y publicarán, de manera segura, las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático. 2. Los Estados miembros establecerán, mantendrán y publicarán, de manera segura, las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático de la propia lista y de los certificados individuales.
3. Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados utilizados para firmar o sellar las listas de confianza y cualquier modificación de los mismos. 3. Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados utilizados para firmar o sellar las listas de confianza y cualquier modificación de los mismos.
4. La Comisión pondrá a disposición del público, a través de un canal seguro, la información a que se refiere el apartado 3 en una forma firmada o sellada electrónicamente apropiada para el tratamiento automático. 4. La Comisión pondrá a disposición del público, a través de un canal seguro, la información a que se refiere el apartado 3 en una forma firmada o sellada electrónicamente apropiada para el tratamiento automático.
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de la información a que se refiere el apartado 1.  
6. La Comisión podrá, mediante actos de ejecución, definir las especificaciones técnicas y formatos de las listas de confianza, aplicables a efectos de los apartados 1 a 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, especificar la información a que se refiere el apartado 1 y definir las especificaciones técnicas y formatos de las listas de confianza, aplicables a efectos de los apartados 1 a 4. La Comisión garantizará que se tenga debidamente en cuenta la contribución de los interesados, en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  83

Propuesta de Reglamento

Artículo 18 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 18 bis
  Etiqueta de confianza «UE» para servicios de confianza cualificados
  1. Los proveedores de servicios de confianza cualificados podrán utilizar una etiqueta de confianza «UE» a la hora de presentar y publicitar sus servicios de confianza cualificados que cumplan las obligaciones establecidas en el presente Reglamento.
  2. Con la utilización de la etiqueta de confianza «UE» para servicios de confianza cualificados a que se refiere el apartado 1, los proveedores de servicios de confianza cualificados asumen la responsabilidad de garantizar que los servicios prestados cumplen todos los requisitos aplicables establecidos en el presente Reglamento.
  3. La Comisión, por medio de actos de ejecución, establecerá criterios vinculantes específicos en lo relativo a la presentación, la composición, las dimensiones y el diseño de la etiqueta de confianza cualificada «UE». La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Justificación
El objetivo de la etiqueta de confianza, que ya solicitó el Parlamento Europeo en su Resolución de 11 de diciembre de 2012 sobre la culminación del mercado único digital, consiste en reforzar la confianza en línea de los usuarios mediante la creación de un marcador europeo fácilmente reconocible. Además, por coherencia con el objetivo de aumentar el nivel de seguridad de los servicios de confianza en línea, un proveedor de servicios de confianza cualificado que respete los requisitos, en particular los establecidos en el artículo 19, debería poder beneficiarse de este marcador y de un valor añadido en el comercio electrónico.
Enmienda  84

Propuesta de Reglamento

Artículo 19

Texto de la Comisión Enmienda
1. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. 1. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.
Esta información será verificada por el proveedor de servicios cualificado o por un tercero autorizado que actúe bajo la responsabilidad del proveedor de servicios cualificado: Esta información será verificada por el proveedor de servicios cualificado o por un tercero autorizado que actúe bajo la responsabilidad del proveedor de servicios cualificado:
a) en virtud del aspecto exterior de la persona física o de un representante autorizado de la persona jurídica, o a) en virtud del aspecto exterior de la persona física o de un representante autorizado de la persona jurídica, o
b) a distancia, utilizando medios de identificación electrónica dentro de un régimen notificado expedidos de conformidad con la letra a). b) a distancia, utilizando medios de identificación electrónica dentro de un régimen notificado expedidos de conformidad con la letra a).
2. Los proveedores de servicios de confianza cualificados que prestan servicios de confianza cualificados: 2. Los proveedores de servicios de confianza cualificados que prestan servicios de confianza cualificados:
a) contarán con personal que posea los conocimientos especializados, la experiencia y las cualificaciones necesarios y aplique procedimientos administrativos y de gestión que correspondan a normas europeas o internacionales y hayan recibido una formación adecuada sobre normas de seguridad y de protección de datos personales; a) contarán con personal que posea los conocimientos especializados, la experiencia y las cualificaciones necesarios y aplique procedimientos administrativos y de gestión que correspondan a normas europeas o internacionales y hayan recibido una formación adecuada sobre normas de seguridad y de protección de datos personales;
b) asumirán el riesgo de la responsabilidad por daños y perjuicios contando con recursos financieros suficientes o con pólizas de seguros de responsabilidad adecuadas; b) asumirán el riesgo de la responsabilidad por daños y perjuicios contando con recursos financieros suficientes o con pólizas de seguros de responsabilidad adecuadas;
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio; c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio, así como de los límites de responsabilidad, de una manera clara y transparente;
d) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; d) utilizarán sistemas y productos que estén protegidos contra toda alteración no autorizada y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan;
e) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que: e) utilizarán sistemas para almacenar los datos que se les faciliten de forma verificable, de modo que:
– estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a la que se han expedido los datos, – estén a disposición del público para su consulta solo cuando lo permita la legislación nacional o de la Unión y cuando se haya obtenido el consentimiento de la persona a la que se han expedido los datos,
– solo personas autorizadas puedan hacer anotaciones y modificaciones, – solo personas autorizadas puedan hacer anotaciones y modificaciones,
– pueda comprobarse la autenticidad de la información; – pueda comprobarse la autenticidad de la información;
f) tomarán medidas contra la falsificación y el robo de datos; f) tomarán medidas contra la falsificación y el robo de datos;
g) registrarán durante un período de tiempo apropiado toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos; g) registrarán durante un período de tiempo apropiado, independientemente de que el proveedor de servicios de confianza cualificados haya cesado la prestación de servicios de confianza cualificados, la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; la conservación de esta información se limitará estrictamente al período de tiempo necesario; esta actividad de registro podrá realizarse por medios electrónicos;
h) contarán con un plan de cesación actualizado para garantizar la continuidad del servicio, de conformidad con las disposiciones del organismo de supervisión con arreglo al artículo 13, apartado 2, letra c); h) contarán con un plan de cesación actualizado para garantizar la continuidad del servicio, de conformidad con las disposiciones del organismo de supervisión con arreglo al artículo 13, apartado 2, letra c);
i) garantizarán un procesamiento lícito de los datos personales de conformidad con el artículo 11. i) garantizarán un procesamiento lícito de los datos personales de conformidad con el artículo 11.
3. Los proveedores de servicios de confianza cualificados que expidan certificados cualificados registrarán en su base de datos de certificados la revocación del certificado en un plazo de diez minutos después de haber surtido efecto la revocación. 3. Los proveedores de servicios de confianza cualificados que expidan certificados cualificados registrarán en su base de datos de certificados la revocación del certificado sin demoras indebidas.
4. Con respecto a lo dispuesto en el apartado 3, los proveedores de servicios de confianza cualificados que expidan certificados cualificados proporcionará a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento al menos por cada certificado en una forma automatizada que sea fiable, gratuita y eficiente. 4. Con respecto a lo dispuesto en el apartado 3, los proveedores de servicios de confianza cualificados que expidan certificados cualificados proporcionará a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento al menos por cada certificado en una forma automatizada.
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos dignos de confianza. Se presumirá el cumplimiento de los requisitos establecidos en el artículo 19 cuando los sistemas y productos dignos de confianza cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos. La Comisión garantizará que setenga debidamente en cuenta la contribución de los interesados, en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se cumplirán los requisitos establecidos en el artículo 19 a través de la conformidad de los sistemas y productos con dichas normas.Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Enmienda  85

Propuesta de Reglamento

Artículo 20 – apartado 1

Texto de la Comisión Enmienda
1. No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de una firma electrónica por el mero hecho de ser una firma electrónica. 1. Una firma electrónica tendrá efectos jurídicos y podrá admitirse como prueba en procedimientos judiciales. Se supondrá que la firma electrónica cualificada ofrece un nivel de seguridad mayor que otros tipos de firmas electrónicas.
Justificación
Debido a las dificultades de traducir la versión francesa al inglés de la enmienda 43 del ponente, el ponente ha decidido presentar una nueva enmienda en inglés para reformular este apartado.
Enmienda  86

Propuesta de Reglamento

Artículo 20 – apartado 2

Texto de la Comisión Enmienda
2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita. 2. Una firma electrónica cualificada satisfará los requisitos jurídicos de una firma en relación con los datos en forma electrónica del mismo modo que una firma manuscrita satisface dichos requisitos en relación con los datos en papel.
Justificación
La redacción de la Directiva 1999/93/CE parece tomar mejor en consideración las distintas formas nacionales y los requisitos de procedimiento.
Enmienda  87

Propuesta de Reglamento

Artículo 20 – apartado 2 bis (nuevo)

Texto de la Comisión Enmienda
  2 bis. Una firma electrónica cualificada válida constituirá la prueba prima facie de la autenticidad e integridad de los documentos electrónicos asociados a ella.
Justificación
El término «válido» se refiere al artículo 25, apartado 1, de la propuesta de Reglamento. Solo cuando una firma pueda ser validada positivamente se le podrá atribuir un valor probatorio especial.
Enmienda  88

Propuesta de Reglamento

Artículo 20 – apartado 3

Texto de la Comisión Enmienda
3. Las firmas electrónicas cualificadas serán reconocidas y aceptadas en todos los Estados miembros. 3. Las firmas electrónicas cualificadas serán reconocidas y aceptadas en los Estados miembros y las instituciones de la Unión.
Enmienda  89

Propuesta de Reglamento

Artículo 20 – apartado 4

Texto de la Comisión Enmienda
4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. 4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada para un Estado miembro o para las instituciones, órganos y organismos de la Unión en relación con la finalización de una transacción ofrecida por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse para el acceso a este servicio en línea todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo.
Enmienda  90

Propuesta de Reglamento

Artículo 20 – apartado 5

Texto de la Comisión Enmienda
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de garantía de la seguridad sea superior al de una firma electrónica cualificada. 5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de seguridad sea superior al de una firma electrónica cualificada.
Justificación
La palabra «garantía» es superflua.
Enmienda  91

Propuesta de Reglamento

Artículo 20 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de seguridad de las firmas electrónicas a que se refiere el apartado 4. suprimido
Justificación
Teniendo en cuenta que la definición de los distintos niveles de seguridad de las firmas electrónicas es un elemento central del Reglamento, la ponente no estima oportuno definir este aspecto mediante un acto delegado.
Enmienda  92

Propuesta de Reglamento

Artículo 20 – apartado 7

Texto de la Comisión Enmienda
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de seguridad de la firma electrónica. Se presumirá el cumplimiento del nivel de seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando una firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de seguridad de la firma electrónica. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento del nivel de seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando una firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es relevante para todos los artículos del texto que mencionen el uso de normas.
Enmienda  93

Propuesta de Reglamento

Artículo 21 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo I. suprimido
Justificación
Un acto de ejecución parece más adecuado, por tanto, se ha fusionado con el apartado siguiente.
Enmienda  94

Propuesta de Reglamento

Artículo 21 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es relevante para todos los artículos del texto que mencionen el uso de normas.
Enmienda  95

Propuesta de Reglamento

Artículo 22 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Enmienda  96

Propuesta de Reglamento

Artículo 23

Texto de la Comisión Enmienda
1. Los dispositivos de creación de firmas electrónicas cualificados podrán ser certificados por los organismos públicos o privados adecuados designados por los Estados miembros, siempre que hayan sido sometidos a un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 1. Los dispositivos de creación de firmas electrónicas cualificados deberán ser certificados por los organismos públicos o privados adecuados designados por los Estados miembros, siempre que hayan sido sometidos a un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución.La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
2. Los Estados miembros notificarán a la Comisión y a los demás Estados miembros los nombres y direcciones de los organismos públicos o privados designados por ellos a que se refiere el apartado 1. 2. Los Estados miembros notificarán a la Comisión y a los demás Estados miembros los nombres y direcciones de los organismos públicos o privados designados por ellos a que se refiere el apartado 1.
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1. 3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1, con objeto de proceder a la certificación contemplada en el apartado 1.
Justificación
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación.
Enmienda  97

Propuesta de Reglamento

Artículo 24 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 3. La Comisión podrá, mediante actos de ejecución, definir los formatos y procedimientos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  98

Propuesta de Reglamento

Artículo 25 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas.Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas.Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas.La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Enmienda  99

Propuesta de Reglamento

Artículo 26 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1, letra b), cuando el servicio de validación de firmas electrónicas cualificadas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1, letra b), cuando el servicio de validación de firmas electrónicas cualificadas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Enmienda  100

Propuesta de Reglamento

Artículo 27 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la conservación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la conservación de las firmas electrónicas cualificadas. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Enmienda  101

Propuesta de Reglamento

Artículo 28 – apartado 2

Texto de la Comisión Enmienda
2. Un sello electrónico cualificado disfrutará de la presunción legal de garantizar el origen y la integridad de los datos a los que está vinculado. 2. Un sello electrónico cualificado válido constituirá al menos la prueba prima facie de la autenticidad e integridad de los documentos electrónicos a él vinculados. Ello no afectará a la legislación nacional relativa al poder y la representación.
Enmienda  102

Propuesta de Reglamento

Artículo 28 – apartado 3

Texto de la Comisión Enmienda
3. Un sello electrónico cualificado será reconocido y aceptado en todos los Estados miembros. 3. Un sello electrónico cualificado será reconocido en todos los Estados miembros.
Justificación
La diferencia entre «reconocido» y «aceptado» no es clara. Este apartado, en comparación con las disposiciones correspondientes de las firmas electrónicas, no se ha suprimido porque el concepto de un sello (electrónico) no existe en todos los Estados miembros.
Enmienda  103

Propuesta de Reglamento

Artículo 28 – apartado 4

Texto de la Comisión Enmienda
4. Cuando baste un sello electrónico con un nivel de garantía de la seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse todos los sellos electrónicos cuyo nivel de garantía de la seguridad sea al menos equivalente. 4. Cuando baste un sello electrónico con un nivel de seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse para el acceso a dicho servicio en línea todos los sellos electrónicos cuyo nivel de seguridad sea al menos equivalente.
Justificación
La palabra «garantía» es superflua.
Enmienda  104

Propuesta de Reglamento

Artículo 28 – apartado 5

Texto de la Comisión Enmienda
5. Los Estados miembros no exigirán para el acceso a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de garantía de la seguridad sea superior al de un sello electrónico cualificado. 5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado.
Justificación
La palabra «garantía» es superflua.
Enmienda  105

Propuesta de Reglamento

Artículo 28 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de garantía de la seguridad de los sellos electrónicos a que se refiere el apartado 4. suprimido
Justificación
Teniendo en cuenta que la definición de los distintos niveles de seguridad de los sellos electrónicos es un elemento central del Reglamento, la ponente no estima oportuno definir este aspecto mediante un acto delegado.
Enmienda  106

Propuesta de Reglamento

Artículo 28 – apartado 7

Texto de la Comisión Enmienda
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es relevante para todos los artículos del texto que mencionen el uso de normas.
Enmienda  107

Propuesta de Reglamento

Artículo 29 – apartado 2

Texto de la Comisión Enmienda
2. Los certificados cualificados de sello electrónico no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III. 2. Los certificados cualificados de sello electrónico para uso transfronterizo no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III.
Enmienda  108

Propuesta de Reglamento

Artículo 29 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Enmienda  109

Propuesta de Reglamento

Artículo 30 – apartado 1

Texto de la Comisión Enmienda
1. El artículo 22 se aplicará mutatis mutandis a los requisitos de los dispositivos de creación de sellos electrónicos cualificados. 1. El artículo 22 se aplicará mutatis mutandis a los requisitos de los dispositivos de creación de estampillas y/o sellos electrónicos cualificados.
Enmienda  110

Propuesta de Reglamento

Artículo 30 – apartado 2

Texto de la Comisión Enmienda
2. El artículo 23 se aplicará mutatis mutandis a la certificación de los dispositivos de creación de sellos electrónicos cualificados. 2. El artículo 23 se aplicará mutatis mutandis a la certificación de los dispositivos de creación de estampillas y/o sellos electrónicos cualificados.
Enmienda  111

Propuesta de Reglamento

Artículo 30 – apartado 3

Texto de la Comisión Enmienda
3. El artículo 24 se aplicará mutatis mutandis a la publicación de una lista de dispositivos de creación de sellos electrónicos cualificados certificados. 3. El artículo 24 se aplicará mutatis mutandis a la publicación de una lista de dispositivos de creación de estampillas y/o sellos electrónicos cualificados certificados.
Enmienda  112

Propuesta de Reglamento

Artículo 31

Texto de la Comisión Enmienda
Los artículos 25, 26 y 27 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados. Los artículos 25, 26 y 27 se aplicarán mutatis mutandis a la validación y conservación de las estampillas y/o los sellos electrónicos cualificados.
Enmienda  113

Propuesta de Reglamento

Artículo 32 – apartado 2

Texto de la Comisión Enmienda
2. Las marcas de tiempo electrónicas cualificadas disfrutarán de una presunción legal de garantizar la fecha y hora que indican y la integridad de los datos a los que esa fecha y hora están vinculados. 2. Una marca de tiempo electrónica cualificada constituirá al menos la prueba prima facie de la exactitud de la fecha y hora que indica y de la integridad del documento al que está vinculada.
Enmienda  114

Propuesta de Reglamento

Artículo 33

Texto de la Comisión Enmienda
1. Una marca de tiempo electrónica cualificada cumplirá los requisitos siguientes: 1. Una marca de tiempo electrónica cualificada cumplirá los requisitos siguientes:
a) estar vinculada con exactitud al Tiempo Universal Coordinado (UTC) de forma que se elimine cualquier posibilidad de modificar los datos sin que se detecte; a) estar vinculada con exactitud al Tiempo Universal Coordinado (UTC) de forma que se elimine cualquier posibilidad de modificar los datos sin que se detecte;
b) estar basada en una fuente de información temporal exacta; b) estar basada en una fuente de información temporal exacta;
c) haber sido expedida por un proveedor de servicios de confianza cualificado; c) haber sido expedida por un proveedor de servicios de confianza cualificado;
d) haber sido firmada mediante el uso de una firma electrónica avanzada o de un sello electrónico avanzado del proveedor de servicios de confianza cualificado o por cualquier método equivalente. d) haber sido firmada mediante el uso de una firma electrónica avanzada o de un sello electrónico avanzado del proveedor de servicios de confianza cualificado.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando una vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando una vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Enmienda  115

Propuesta de Reglamento

Artículo 34 – apartado 2

Texto de la Comisión Enmienda
2. Cualquier documento que lleve una firma electrónica cualificada o un sello electrónico cualificado de la persona competente para expedir el documento encuestión disfrutará de la presunción legal de su autenticidad e integridad siempre que el documento no contenga ninguna característica dinámica capaz de modificarlo automáticamente. 2. Cualquier documento que lleve una firma electrónica cualificada o un sello electrónico cualificado tendrá un efecto jurídico equivalente al de un documento enpapel que lleve una firma manuscrita o un sello físico, cuando la legislación nacional lo contemple, siempre que el documento no contenga ninguna característica dinámica capaz de modificarlo automáticamente.
Enmienda  116

Propuesta de Reglamento

Artículo 34 – apartado 3

Texto de la Comisión Enmienda
3. Cuando se exija un documento original o una copia certificada del mismo para la prestación de un servicio en línea ofrecido por un organismo del sector público, deberán aceptarse en otros Estados miembros sin requisitos adicionales por lo menos los documentos electrónicos expedidos por las personas competentes para la expedición de los documentos correspondientes y que se consideren originales o copias certificadas de conformidad con la legislación nacional del Estado miembro que los expide. suprimido
Justificación
El artículo 34, apartado 3, cuestionaría el instrumento probado de la apostilla para el reconocimiento de documentos extranjeros, que la Comisión debe asimismo volver a regular.
Enmienda  117

Propuesta de Reglamento

Artículo 34 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión podrá, mediante actos de ejecución, definir los formatos de las firmas o sellos electrónicos que serán aceptados cuando un Estado miembro exija un documento firmado o sellado para la prestación de un servicio en línea ofrecido por un organismo del sector público a que se refiere el apartado 2.Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. suprimido
Enmienda  118

Propuesta de Reglamento

Artículo 35 – apartado 1

Texto de la Comisión Enmienda
1. Los datos enviados o recibidos mediante un servicio de entrega electrónica serán admisibles como prueba en procedimientos judiciales por lo que respecta a la integridad de los datos y la certeza de la fecha y hora en que los datos fueron enviados a un determinado destinatario o recibidos por él. 1. Los datos enviados o recibidos mediante un servicio de entrega electrónica serán admisibles como prueba en procedimientos judiciales.
Enmienda  119

Propuesta de Reglamento

Artículo 35 – apartado 2

Texto de la Comisión Enmienda
2. Los datos enviados o recibidos mediante un servicio de entrega electrónica cualificado disfrutarán de la presunción legal de la integridad de los datos y la exactitud de la fecha y hora de envío o recepción de los datos que indica el sistema de entrega electrónica cualificado. 2. Los datos enviados o recibidos mediante un servicio de entrega electrónica cualificado constituirán al menos la prueba prima facie de la autenticidad de los datos y la exactitud de la fecha y hora de envío o recepción de los datos que indica el sistema de entrega electrónica cualificado.
Enmienda  120

Propuesta de Reglamento

Artículo 35 – apartado 2 bis (nuevo)

Texto de la Comisión Enmienda
  2 bis. El presente artículo se entenderá sin perjuicio de lo dispuesto en el Reglamento (CE) nº 1348/2000.
Enmienda  121

Propuesta de Reglamento

Artículo 35 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, relativos a la especificación de mecanismos para el envío o la recepción de datos mediante el uso de servicios de entrega electrónica, que se emplearán a fin de fomentar la interoperabilidad entre los servicios de entrega electrónica. suprimido
Enmienda  122

Propuesta de Reglamento

Artículo 36 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Enmienda  123

Propuesta de Reglamento

Artículo 37 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es válida para todos los artículos que mencionen el uso de normas en todo el texto.
Enmienda  124

Propuesta de Reglamento

Artículo 38

Texto de la Comisión Enmienda
1. Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo. 1. Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo.
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. 2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por un período de tiempo de cinco años a partir de la fecha de entrada en vigor del presente Reglamento. La Comisión elaborará un informe sobre la delegación de poderes a más tardar seis meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. 3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.
4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo. 4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo. La Comisión no adoptará ningún acto delegado en el marco del presente Reglamento sin consulta previa a las partes interesadas correspondientes.
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. 5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de tres meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
Enmienda  125

Propuesta de Reglamento

Artículo 39 – apartado 1 bis (nuevo)

Texto de la Comisión Enmienda
  1 bis. Los actos de ejecución en el marco del presente Reglamento no se adoptarán sin consulta previa a las empresas y partes interesadas correspondientes.
Enmienda  126

Propuesta de Reglamento

Artículo 39 – apartado 2

Texto de la Comisión Enmienda
2. En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) nº 182/2011. 2. En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 4 del Reglamento (UE) nº 182/2011.
Enmienda  127

Propuesta de Reglamento

Artículo 40

Texto de la Comisión Enmienda
La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar cuatroaños después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años. 1. La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar dosaños después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años acompañados, si es necesario, por las propuestas legislativas correspondientes.
  1 bis. En dicho informe se debe evaluar si conviene modificar el ámbito de aplicación del presente Reglamento para tener en cuenta la evolución de las tecnologías, del mercado y del contexto jurídico de los Estados miembros y en el ámbito internacional, y, de forma general, el informe indicará si el Reglamento ha permitido alcanzar los objetivos que se ha fijado con vistas a reforzar el clima de confianza en el entorno digital.
Enmienda  128

Propuesta de Reglamento

Anexo II – punto 1 – letra c

Texto de la Comisión Enmienda
c) exista la seguridad razonable de que los datos de creación de la firma electrónica utilizados para la generación de una firma electrónica no pueden ser hallados por deducción y de que la firma está protegida contra la falsificación mediante la tecnología disponible en el momento; c) los datos de creación de la firma electrónica utilizados para la generación de una firma electrónica no pueden ser hallados por deducción y la firma está protegida contra la falsificación mediante la tecnología disponible en el momento;
Enmienda  129

Propuesta de Reglamento

Anexo III – párrafo 1 bis (nuevo)

Texto de la Comisión Enmienda
  No serán objeto de tratamiento los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE.
Enmienda  130

Propuesta de Reglamento

Anexo IV – párrafo 1 bis (nuevo)

Texto de la Comisión Enmienda
  No serán objeto de tratamiento los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE.
Enmienda  131

Propuesta de Reglamento

Anexo IV – letra c

Texto de la Comisión Enmienda
c) un conjunto de datos que represente inequívocamente a la persona jurídica a la que se haya expedido el certificado, incluyendo al menos el nombre y el número de registro, tal como se recojan en los registros oficiales; c) un conjunto de datos que represente inequívocamente a la persona física o jurídica a la que se haya expedido el certificado, incluyendo al menos el nombre y el número de registro, si procede, tal como se recojan en los registros oficiales;
Enmienda  132

Propuesta de Reglamento

Anexo IV – letra d

Texto de la Comisión Enmienda
d) elementos de la dirección, incluida al menos la ciudad y el Estado miembro, de la persona jurídica a quien se expida el certificado, según figure en los registros oficiales; d) elementos de la dirección, incluida al menos la ciudad y el Estado miembro, de la persona física o jurídica a quien se expida el certificado, según figure en los registros oficiales;

 

(1) DO C 351 de 15.11.2012, p. 73.

 

EXPOSICIÓN DE MOTIVOS
No existe ningún marco transfronterizo e intersectorial global de la UE para garantizar la seguridad, fiabilidad y sencillez de las transacciones electrónicas que incluya la identificación, la autenticación y los servicios de confianza electrónicos. La legislación actual de la UE, a saber, la Directiva 1999/93/CE por la que se establece un marco comunitario para la firma electrónica se refiere, básicamente, solo a la firma electrónica.

La Agenda Digital para Europa define los obstáculos que se oponen actualmente al desarrollo digital de Europa y propone medidas legislativas en materia de servicios de confianza en relación con la firma electrónica y el reconocimiento mutuo de la identificación y la autentificación electrónicas, estableciendo así un marco jurídico claro con el fin de eliminar la fragmentación y la ausencia de interoperabilidad, potenciar la ciudadanía digital y prevenir la ciberdelincuencia. La legislación que garantice el reconocimiento mutuo de la identificación y la autentificación electrónicas en toda la UE también constituye una medida fundamental del Acta del Mercado Único, así como la Hoja de ruta para la estabilidad y el crecimiento. El Parlamento Europeo ha destacado en repetidas ocasiones la importancia de la seguridad de los servicios electrónicos.

La propuesta de la Comisión consta de dos partes. La primera se centra en la aceptación y el reconocimiento mutuos de los sistemas notificados de identificación electrónica a escala de la UE. La segunda parte pretende establecer un marco común para los servicios de confianza, como las firmas electrónicas.

La ponente acoge con satisfacción la propuesta de la Comisión como un buen punto de partida y apoya los esfuerzos por establecer un marco jurídico a escala de la UE. No obstante, la ponente opina que deben aclararse tanto los objetivos como el contenido de la propuesta de Reglamento y que es importante que el poder legislativo examine el alcance global de la propuesta. En su forma actual, la propuesta de la Comisión resulta demasiado vaga para que el legislador la evalúe adecuadamente. La definición de servicios de confianza, en particular, debe ser más elaborada. El «universo» de los proveedores de servicios de confianza variará según la definición elegida y, por tanto, también los agentes incluidos en el Reglamento. La ponente reduce la definición de servicios de confianza.

La Comisión considera que un Reglamento constituye el instrumento jurídico más adecuado, debido a la aplicabilidad directa que, a su vez, reduciría la fragmentación legal y proporcionaría una mayor seguridad jurídica. Aunque este enfoque armonizado puede considerarse beneficioso para todas las partes interesadas, la ponente continuará evaluando si un planteamiento más gradual podría resultar incluso más constructivo y si priorizar en cierto modo los servicios transfronterizos para incluirlos en la propuesta de Reglamento podría haber sido positivo para el resultado general.

La propuesta de Reglamento otorga competencias a la Comisión en numerosas disposiciones para que esta adopte actos delegados o medidas de ejecución. La ponente está de acuerdo en que otros actos y medidas pueden contribuir a la aplicación uniforme del Reglamento y es posible que permitan una mayor adaptación de las prácticas nacionales de acuerdo con la experiencia obtenida tras la aplicación de dicho Reglamento, pero la ponente aún tiene sus reservas en cuanto a un enfoque que depende de ellas en gran medida. La ponente aconseja una revisión crítica de los actos de ejecución propuestos y, por lo tanto, propone enmiendas que restringirán los actos propuestos estrictamente a la aplicación técnica del acto jurídico en cuestión de forma uniforme.

En lo que respecta a los actos delegados, la ponente desea continuar evaluando la necesidad y el ámbito de aplicación de dichos actos y propone un enfoque más selectivo. Propone también la eliminación de ciertos actos delegados hasta que la Comisión especifique en mayor medida su objetivo y ámbito de aplicación. Las obligaciones deben concretarse en la mayor medida posible en el acto básico en sí, en lugar de mediante actos delegados. Debido a la complejidad de dichos actos, la ponente reserva la posibilidad de continuar considerándolos y de proponer más adelante otras modificaciones por medio de enmiendas al proyecto de informe.

La ponente es consciente del potencial económico y social de esta propuesta, pero también de los desafíos, a menudo de naturaleza muy técnica, que deben abordarse para lograr un texto legislativo que aporte todo su potencial. En cuanto a los sistemas de identificación electrónica, es importante conseguir interoperabilidad sin alterar de forma significativa las soluciones escogidas a escala nacional para la identificación electrónica. Por consiguiente, las normas mutuas que garantizan la interoperabilidad técnica deben ser neutrales desde el punto de vista tecnológico, a fin de respetar las diversas elecciones de los Estados miembros.

Asimismo, otro de los retos será lograr un equilibrio adecuado entre los aspectos de la seguridad, que son fundamentales para generar confianza y conseguir la aceptación de los ciudadanos, y los costes y otras de las consecuencias que conllevan, a fin de fomentar la participación de los agentes del lado de los proveedores. En este contexto, también es importante tener en cuenta las cuestiones relativas a la responsabilidad.

Por último, la ponente opina que los servicios de confianza prestados, así como los productos de consumo final utilizados para prestación de estos en virtud de la propuesta de Reglamento, deben ponerse a disposición de las personas con discapacidad. Cualquier persona, con o sin discapacidades físicas, debe poder hacer uso físico de los dispositivos. La ponente considera que en esta era digital debe introducirse la participación efectiva libre de obstáculos para las personas con discapacidad en el mercado único digital europeo.

OPINIÓN DE LA COMISIÓN DE MERCADO INTERIOR Y PROTECCIÓN DEL CONSUMIDOR (*) (23.7.2013)
 

para la Comisión de Industria, Investigación y Energía

 

 

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

 

 

Ponente de opinión (*): Marielle Gallo

(*)       Procedimiento de comisiones asociadas – artículo 50 del Reglamento

 

BREVE JUSTIFICACIÓN

La propuesta de Reglamento se refiere al reconocimiento mutuo, por una parte, de los sistemas de identificación electrónica notificados y, por otra, de los servicios electrónicos de confianza.

Tiene por objeto completar el marco jurídico existente y, sobre todo, proporcionar un marco transnacional e intersectorial completo para las transacciones electrónicas con una seguridad jurídica y un nivel de seguridad fiable. Esta propuesta se inscribe también en el ámbito del Acta del Mercado Único I y, por ello, constituye una de las doce acciones clave para estimular el crecimiento y reforzar la confianza en el mercado único.

La ponente de opinión desea formular las siguientes observaciones:

La ponente apoya la propuesta de texto de la Comisión y la elección de un reglamento en lugar de una directiva, teniendo en cuenta que la Directiva 99/93/CE, que regulaba únicamente las firmas electrónicas, no produjo los efectos esperados.

La ponente respalda los objetivos generales de la propuesta de Reglamento que tiene por objeto completar el mercado único digital europeo. A tal efecto, el texto refuerza considerablemente la seguridad jurídica de los servicios de confianza, lo cual constituye un requisito previo para aumentar las transacciones electrónicas y, especialmente, las transacciones electrónicas transfronterizas.

El texto aportará valor añadido no solamente a las administraciones nacionales, a la vista del desarrollo de la administración electrónica, sino también a las empresas, en lo que respecta, por ejemplo, a las mayores posibilidades de acceso a los procedimientos de contratación pública en línea, y a los particulares, que no volverán a tener necesidad de desplazarse y soportar gastos, por ejemplo, a la hora de matricularse en una universidad que se encuentre lejos de su domicilio.

Consciente del mercado en expansión de los servicios de confianza y del importante desarrollo que seguirá experimentando en el próximo decenio, la ponente respalda el enfoque de neutralidad tecnológica subyacente al texto.

Sin embargo, la ponente desea recordar la complejidad de la problemática de la identidad digital. Si bien es indispensable adoptar un enfoque favorable a las identidades digitales nacionales interoperables, esto no podrá llevarse a cabo en detrimento de los requisitos de seguridad de los sistemas de información ni en detrimento de los principios fundamentales vinculados al respeto y a la protección de la vida privada, ambos requisitos previos para el desarrollo de la confianza en el entorno digital.

Por esta razón, la ponente propone la introducción de distintos niveles de seguridad, condición necesaria para el principio de reconocimiento mutuo. De esta forma, existirá también un nivel de seguridad mínimo que aumentará la seguridad en línea.

En lo que respecta a la responsabilidad de los proveedores de servicios de confianza, la ponente considera que debe recaer únicamente sobre los proveedores de servicios de confianza cualificados, con arreglo a la Directiva 99/93/CE.

En cuanto a la supervisión, la ponente celebra lo dispuesto en la sección 2 del capítulo III de la propuesta de Reglamento. Sin embargo, para facilitar la actividad de vigilancia que deben desempeñar los organismos de control y para garantizar un mínimo de coherencia de los efectos jurídicos de los servicios de confianza no cualificados, la ponente desea introducir la obligación de los proveedores de servicios de confianza no cualificados de notificar su intención de iniciar un servicio de confianza.

Teniendo en cuenta que la propuesta de Reglamento impone numerosos requisitos de supervisión y seguridad a los proveedores de servicios de confianza cualificados, la ponente propone, en un nuevo artículo, crear una etiqueta de confianza cualificada «Unión Europea». Esta etiqueta podrá ser utilizada por los proveedores de servicios de confianza cualificados en la presentación y la publicidad de sus servicios de confianza cualificados que satisfagan los requisitos del Reglamento. Esta herramienta ayudará también a los proveedores de servicios cualificados admisibles a diferenciarse de sus competidores.

Finalmente, considerando que el número de actos delegados de la propuesta de Reglamento es demasiado elevado, la ponente sugiere una serie de propuestas para limitar dicho número.

ENMIENDAS

La Comisión de Mercado Interior y Protección del Consumidor pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que incorpore en su informe las siguientes enmiendas:

Enmienda  1

Propuesta de Reglamento

Considerando 11

Texto de la Comisión Enmienda
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. (11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros, sino que se propone introducir distintos niveles de seguridad con el fin de garantizar un conjunto común mínimo de requisitos de seguridad. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros, con pleno respeto de la neutralidad tecnológica.
Justificación
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital.
Enmienda  2

Propuesta de Reglamento

Considerando 13

Texto de la Comisión Enmienda
(13) Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional. (13) Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea, incluida la descripción del sistema de identificación electrónica notificado y la información relativa a los distintos niveles de seguridad. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional.
Justificación
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital.
Enmienda  3

Propuesta de Reglamento

Considerando 16

Texto de la Comisión Enmienda
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. (16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. Para garantizar la eficacia, deben abordarse las garantías de interoperabilidad y seguridad con anterioridad a la notificación.
Enmienda  4

Propuesta de Reglamento

Considerando 17

Texto de la Comisión Enmienda
(17) El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado. Tampoco debe regular los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por el Derecho nacional o de la Unión. (17) El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado. Tampoco debe afectar a las disposiciones relativas a la forma, la conclusión o la eficacia de los contratos o relativas a la forma, la justificación o la validez de otras obligaciones de Derecho privado, independientemente de si se basan en el Derecho nacional o de la Unión, por ejemplo, en los artículos 10 y 11 del Reglamento (CE) nº 593/2008. Asimismo, el presente Reglamento no debe afectar a las normas y limitaciones previstas por el Derecho nacional o de la Unión respecto al uso de documentos, y no debe aplicarse a los procedimientos de registro, en especial los relativos al Registro de la Propiedad y al Registro Mercantil.
Enmienda  5

Propuesta de Reglamento

Considerando 20

Texto de la Comisión Enmienda
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones. (20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento que tenga por objeto estimular las innovaciones.
Enmienda  6

Propuesta de Reglamento

Considerando 22

Texto de la Comisión Enmienda
(22) Para aumentar la confianza de los ciudadanos en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice.”” (22) Para aumentar la confianza de las pequeñas y medianas empresas (PYME) y los consumidores en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice.Tanto las firmas electrónicas cualificadas como las avanzadas pueden ser jurídicamente equivalentes a las firmas manuscritas. Ninguna parte del presente Reglamento debe limitar la capacidad de una persona física o jurídica para demostrar fehacientemente la no fiabilidad de cualquier forma de firma electrónica. Sin embargo, en caso de firma electrónica cualificada, la carga de la prueba al cuestionar la identidad del signatario corresponderá a la parte impugnadora.
Justificación
Debe quedar claro que incluso una firma no cualificada puede tener el mismo efecto que una firma manuscrita. La única diferencia es la carga de la prueba.
Enmienda  7

Propuesta de Reglamento

Considerando 23

Texto de la Comisión Enmienda
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. (23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, y respetando y cumpliendo plenamente el Derecho de la Unión sobre la accesibilidad de los sitios web de los organismos del sector público, las personas con discapacidad deben poder utilizar los servicios de confianza, los servicios de identificación electrónica y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores
Enmienda  8

Propuesta de Reglamento

Considerando 29

Texto de la Comisión Enmienda
(29) Es esencial la notificación de las violaciones de la seguridad y de las evaluaciones del riesgo para la seguridad con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad. (29) Es esencial que los proveedores de servicios de confianza notifiquen las violaciones de la seguridad y las evaluaciones del riesgo para la seguridad a la autoridad de supervisión competente con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad.
Enmienda  9

Propuesta de Reglamento

Considerando 34

Texto de la Comisión Enmienda
(34) Para facilitar la supervisión de los proveedores de servicios de confianza cualificados, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros. (34) Para facilitar la supervisión de los proveedores de servicios de confianza cualificados y garantizar la eficacia de la misma, como prevé el presente Reglamento, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros. Este sistema también debe tener por objeto simplificar y reducir las cargas administrativas de los proveedores de servicios de confianza gracias a un organismo de supervisión que sirva de ventanilla única.
Enmienda  10

Propuesta de Reglamento

Considerando 39 bis (nuevo)

Texto de la Comisión Enmienda
  (39 bis) A fin de reforzar la confianza en línea de los usuarios y de permitir distinguir mejor los proveedores de servicios de confianza cualificados que respetan los requisitos del presente Reglamento, debería crearse una etiqueta de confianza cualificada «UE».
Justificación
El objetivo de la etiqueta de confianza, que ya solicitó el Parlamento Europeo en su Resolución de 11 de diciembre de 2012 sobre la culminación del Mercado Único Digital, consiste en reforzar la confianza en línea de los usuarios mediante la creación de un marcador europeo fácilmente reconocible. Además, por coherencia con el objetivo de aumentar el nivel de seguridad de los servicios de confianza en línea, un proveedor de servicios de confianza cualificado que respete los requisitos, en particular los establecidos en el artículo 19, debería poder beneficiarse de este marcador y de un valor añadido en el comercio electrónico.
Enmienda  11

Propuesta de Reglamento

Considerando 40 bis (nuevo)

Texto de la Comisión Enmienda
  (40 bis) Debido a sus múltiples ventajas económicas, debe desarrollarse la creación de firmas electrónicas a distancia con un entorno de creación de firma electrónica gestionado por un proveedor de servicios de confianza en nombre del firmante. Sin embargo, a fin de garantizar que estas firmas electrónicas obtengan el mismo reconocimiento jurídico que las firmas electrónicas creadas en un entorno completamente gestionado por el usuario, los proveedores que ofrezcan servicios de firma a distancia deben aplicar procedimientos de seguridad de la gestión y procedimientos administrativos específicos y utilizar sistemas y productos fiables, incluidos canales de comunicación electrónica seguros para garantizar que el entorno de creación de firmas electrónicas es fiable y que este se utiliza bajo el control exclusivo del firmante. En el caso de una firma electrónica cualificada creada mediante un dispositivo de creación de firmas electrónicas a distancia, se aplicarán los requisitos aplicables a los proveedores de servicios de confianza cualificados contemplados en el presente Reglamento.
Justificación
Teniendo en cuenta que el servidor de firma es un servicio expuesto a un mayor riesgo con respecto a otros servicios, pero sabiendo que presenta ventajas para el usuario y debe desarrollarse, la ponente considera que sería necesario hacer referencia explícitamente a este servicio, de forma que pueda tenerse la certeza de que las auditorías vinculadas a la supervisión se centran en las vulnerabilidades intrínsecas de este tipo de firma.
Enmienda  12

Propuesta de Reglamento

Considerando 42

Texto de la Comisión Enmienda
(42) Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica. (42) Cuando el Derecho nacional o de la Unión exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica.
Enmienda  13

Propuesta de Reglamento

Considerando 43

Texto de la Comisión Enmienda
(43) Los sellos electrónicos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento. (43) Los sellos electrónicos válidos deben constituir la prueba prima facie de la autenticidad e integridad de un documento electrónico vinculado a ellos. Ello no debe afectar a las disposiciones nacionales relativas al poder, la representación y la capacidad jurídica para contratar.
Enmienda  14

Propuesta de Reglamento

Considerando 45

Texto de la Comisión Enmienda
(45) Con el fin de potenciar el uso transfronterizo de los documentos electrónicos, el presente Reglamento debe prever los efectos jurídicos de los documentos electrónicos, que deben considerarse equivalentes a los documentos en papel dependiendo de la evaluación del riesgo y siempre que se garanticen su autenticidad e integridad. También es importante para que sigan desarrollándose las transacciones electrónicas transfronterizas en el mercado interior que los documentos electrónicos originales o las copias certificadas expedidas por los organismos competentes correspondientes en un Estado miembro con arreglo a su Derecho nacional sean aceptadas como tales también en otros Estados miembros. El presente Reglamento no debe afectar al derecho de los Estados miembros a determinar qué constituye un original o una copia a nivel nacional, pero garantiza que estos puedan utilizarse como tales también a través de las fronteras. suprimido
Enmienda  15

Propuesta de Reglamento

Considerando 46 bis (nuevo)

Texto de la Comisión Enmienda
  (46 bis) Los Estados miembros deben garantizar que las posibilidades y limitaciones de uso de la identificación electrónica se comuniquen de manera clara a los ciudadanos.
Enmienda  16

Propuesta de Reglamento

Considerando 49

Texto de la Comisión Enmienda
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. (49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los certificados cualificados de sello electrónico. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación.
Justificación
El considerando 49 debe modificarse por coherencia con las enmiendas introducidas por la ponente en relación con los actos delegados.
Enmienda  17

Propuesta de Reglamento

Considerando 51 bis (nuevo)

Texto de la Comisión Enmienda
  (51 bis) El trabajo de normalización llevado a cabo por las organizaciones internacionales y europeas se beneficia de un reconocimiento internacional. Este trabajo se lleva a cabo en colaboración con las industrias y los participantes implicados y es financiado, entre otros, por la Unión Europea y las autoridades nacionales. A fin de garantizar un elevado nivel de seguridad de la identificación electrónica y de los servicios de confianza electrónicos, y especialmente en la redacción por parte de la Comisión Europea de los actos delegados y de ejecución, deben tenerse en cuenta las normas desarrolladas por entidades como el Comité Europeo de Normalización (CEN), el Instituto Europeo de Normas de Telecomunicaciones (ETSI), el Comité Europeo de Normalización Electrotécnica (CENELEC) o la Organización Internacional de Normalización (ISO).
Enmienda  18

Propuesta de Reglamento

Artículo 1 – apartado 1

Texto de la Comisión Enmienda
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior. 1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior, garantizar un nivel elevado de seguridad de los medios de identificación y de los servicios de confianza, y reforzar la confianza de los ciudadanos en el mundo digital.
Justificación
En el artículo 3, apartado 12, se hace referencia a los servicios de confianza y no a los servicios de confianza electrónica.
Enmienda  19

Propuesta de Reglamento

Artículo 1 – apartado 3

Texto de la Comisión Enmienda
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. 3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, la validación y la verificación electrónicas, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web.
Enmienda  20

Propuesta de Reglamento

Artículo 1 – apartado 4

Texto de la Comisión Enmienda
4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior. 4. El presente Reglamento vela por que los servicios y productos de confianza tanto cualificados como no cualificados que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior.
Justificación
En el artículo 3 se definen los «servicios de confianza» y los «productos» (véase también la redacción del artículo 4).
Enmienda  21

Propuesta de Reglamento

Artículo 2 – apartado 1

Texto de la Comisión Enmienda
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. 1. El presente Reglamento se aplica a la identificación electrónica ordenada, reconocida o expedida por los Estados miembros o en su nombre.

 

Enmienda  22

Propuesta de Reglamento

Artículo 2 – apartado 2

Texto de la Comisión Enmienda
2. El presente Reglamento no se aplica a la prestación de servicios de confianza electrónicos basados en acuerdos voluntarios de Derecho privado. 2. El presente Reglamento se aplica a los proveedores de servicios de confianza, tanto cualificados como no cualificados, establecidos en la Unión. El presente Reglamento no se aplica a los servicios de confianza elegidos por un grupo cerrado de partes y utilizados exclusivamente dentro de ese grupo.
Enmienda  23

Propuesta de Reglamento

Artículo 2 – apartado 3

Texto de la Comisión Enmienda
3. Tampoco se aplica a los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por la legislación nacional o de la Unión. 3. No afecta a las disposiciones del Derecho nacional o de la Unión relativas a la justificación o la validez de los contratos o de otras obligaciones de Derecho privado.
Justificación
La formulación propuesta por la Comisión es demasiado indefinida para un Reglamento.
Enmienda  24

Propuesta de Reglamento

Artículo 2 – apartado 3 bis (nuevo)

Texto de la Comisión Enmienda
  (3 bis) El presente Reglamento no afecta a las normas y restricciones previstas por el Derecho nacional o de la Unión en relación con el uso de documentos. No se aplica a los procedimientos de registro, en especial los relativos al Registro de la Propiedad y al Registro Mercantil.
Enmienda  25

Propuesta de Reglamento

Artículo 3 – punto 1

Texto de la Comisión Enmienda
1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica; 1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan a una persona física o jurídica bien inequívocamente bien en el grado necesario para lograr el objetivo específico;
Justificación
Debe incluirse en la propuesta el principio de minimización de datos. Aunque algunos servicios requieren una identificación inequívoca, otros pueden no requerir la transferencia de todos los datos. Un ejemplo práctico sería una simple comprobación de la edad para la que no se necesita ninguna otra información personal.
Enmienda  26

Propuesta de Reglamento

Artículo 3 – punto 4

Texto de la Comisión Enmienda
4) «autenticación», un proceso electrónico que permite la validación de la autenticación electrónica de una persona física o jurídica, o del origen y la integridad deun dato electrónico; 4) «autenticación», un proceso electrónico que permite la validación de la identificación electrónica de una persona física o jurídica, o del origen y la integridad delos datos electrónicos;
Enmienda  27

Propuesta de Reglamento

Artículo 3 – punto 7 – letra b

Texto de la Comisión Enmienda
b) permitir la identificación del firmante; b) permitir garantizar la validez jurídica de la identidad del firmante:
Justificación
El término «identificación» podría resultar confuso, ya que el objeto del Reglamento es la identificación electrónica. Ahora bien, aquí se refiere a la definición de una firma electrónica avanzada que hace referencia a la parte de los «servicios de confianza», capítulo III de la propuesta de Reglamento.
Enmienda  28

Propuesta de Reglamento

Artículo 3 – punto 7 – letra c

Texto de la Comisión Enmienda
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo; y que c) haber sido creada utilizando un dispositivo de creación de la firma electrónica que el firmante puede utilizar bajo su control exclusivo; y que
Justificación
La ponente ha modificado el vocabulario para adaptar el texto a la terminología utilizada en los artículos 22 y 23. La expresión «alto nivel de confianza» carece de significado jurídico.
Enmienda  29

Propuesta de Reglamento

Artículo 3 – punto 7 – letra d

Texto de la Comisión Enmienda
d) estar vinculada con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable; d) estar vinculada con los datos así firmados de modo tal que cualquier modificación ulterior de los mismos sea detectable;
Enmienda  30

Propuesta de Reglamento

Artículo 3 – punto 8

Texto de la Comisión Enmienda
8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica; 8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica expedido por un proveedor de confianza cualificado;
Enmienda  31

Propuesta de Reglamento

Artículo 3 – punto 10

Texto de la Comisión Enmienda
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; 10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos con los datos de identificación de una entidad o una persona física o jurídica, respectivamente, y confirma esos datos de esa persona;
Enmienda  32

Propuesta de Reglamento

Artículo 3 – punto 11

Texto de la Comisión Enmienda
11) «certificado cualificado de firma electrónica», una declaración que se utiliza para respaldar las firmas electrónicas, está expedida por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I; 11) «certificado cualificado de firma electrónica», un certificado que se utiliza para respaldar las firmas electrónicas, está expedido por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I;
Enmienda  33

Propuesta de Reglamento

Artículo 3 – punto 12

Texto de la Comisión Enmienda
12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; 12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación o conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico;
Enmienda  34

Propuesta de Reglamento

Artículo 3 – punto 13

Texto de la Comisión Enmienda
13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables previstos en el presente Reglamento; 13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables establecidos en el presente Reglamento;
Enmienda  35

Propuesta de Reglamento

Artículo 3 – punto 19

Texto de la Comisión Enmienda
19) «creador de un sello», una persona física que crea un sello electrónico; 19) «creador de un sello», una persona física o jurídica que crea un sello electrónico;
Enmienda  36

Propuesta de Reglamento

Artículo 3 – punto 20

Texto de la Comisión Enmienda
20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados; 20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar la autenticidad y la integridad de los datos asociados;
Enmienda  37

Propuesta de Reglamento

Artículo 3 – punto 21 – letra c

Texto de la Comisión Enmienda
c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y que c) haber sido creado utilizando un dispositivo de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y que
Justificación
La ponente ha modificado el vocabulario para adaptar el texto a la terminología utilizada en los artículos 22 y 23.
Enmienda  38

Propuesta de Reglamento

Artículo 3 – punto 21 – letra d

Texto de la Comisión Enmienda
d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable; d) estar vinculado con los datos cuyo origen e integridad autentifican, de modo tal que cualquier modificación ulterior de los mismos sea detectable;
Enmienda  39

Propuesta de Reglamento

Artículo 3 – punto 22

Texto de la Comisión Enmienda
22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico; 22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico expedido por un proveedor de servicios de confianza cualificado;
Enmienda  40

Propuesta de Reglamento

Artículo 3 – punto 27

Texto de la Comisión Enmienda
27) «documento electrónico», un documento en cualquier formato electrónico; 27) «documento electrónico», un conjunto independiente de datos estructurados en cualquier formato electrónico;
Enmienda  41

Propuesta de Reglamento

Artículo 4 – apartado 1

Texto de la Comisión Enmienda
1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento. 1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento. Los Estados miembros garantizarán que los servicios de confianza procedentes de otros Estados miembros sean admisibles como prueba en los procedimientos judiciales.
Enmienda  42

Propuesta de Reglamento

Artículo 4 – apartado 2

Texto de la Comisión Enmienda
2. Se permitirá la libre circulación en el mercado interior de los productos que se ajusten al presente Reglamento. 2. Los productos que se ajusten al presente Reglamento circularán de forma libre y segura en el mercado interior.
Enmienda  43

Propuesta de Reglamento

Artículo 5 – título

Texto de la Comisión Enmienda
Reconocimiento y aceptación mutuos Reconocimiento mutuo
Enmienda  44

Propuesta de Reglamento

Artículo 5

Texto de la Comisión Enmienda
Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7. Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales o de la Unión para acceder a un servicio en línea en un Estado miembro o prestado en línea por las instituciones, órganos y organismos de la Unión, este medio de identificación electrónica expedido en otro Estado miembro o por las instituciones, órganos y organismos de la Unión en el marco de un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7, y con un nivel de seguridad equivalente o superior al nivel de seguridad exigido para acceder al servicio, será reconocido en el Estado miembro o por las instituciones, órganos y organismos de la Unión a efectos del acceso a dicho servicio en línea, a más tardar seis meses después de la publicación de la lista en la que figure dicho régimen.
Enmienda  45

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra a

Texto de la Comisión Enmienda
a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad; a) los medios de identificación electrónica son ordenados, reconocidos o expedidos por el Estado miembro notificador o en su nombre;
Enmienda  46

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra b

Texto de la Comisión Enmienda
b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que exigen la identificación electrónica en el Estado miembro notificador; b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que aceptan la identificación electrónica en el Estado miembro notificador;
Enmienda  47

Propuesta de Reglamento

Artículo 6 − apartado 1 − letra c

Texto de la Comisión Enmienda
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la persona física o jurídica a la que se refiere el artículo 3, punto 1; c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen a la persona física o jurídica a la que se refiere el artículo 3, punto 1, bien inequívocamente bien en el grado necesario para lograr el objetivo específico;
Justificación
Debe incluirse en la propuesta el principio de minimización de datos. Aunque algunos servicios requieren una identificación inequívoca, otros pueden no requerir la transferencia de todos los datos. Un ejemplo práctico sería una simple comprobación de la edad para la que no se necesita ninguna otra información personal.
Enmienda  48

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra d

Texto de la Comisión Enmienda
d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y con carácter gratuito, de manera que cualquier parte usuaria pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicos específicos a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7; d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea en cualquier momento, de manera que cualquier parte usuariaestablecida fuera del territorio de dicho Estado miembro pueda validar los datos de identificación de la persona recibidos en forma electrónica; dicha autenticación se facilitará con carácter gratuito cuando el acceso a un servicio en línea sea facilitado por un organismo del sector público; los Estados miembros no impondrán requisitos técnicos específicos desproporcionados a las partes usuarias que tengan intención de llevar a cabo tal autenticación;
Enmienda  49

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra e – parte introductoria

Texto de la Comisión Enmienda
e) el Estado miembro notificador asume la responsabilidad de: e) el Estado miembro notificador garantiza:
Justificación
La responsabilidad de los Estados miembros debe abordarse de forma independiente. Véanse las enmiendas posteriores.
Enmienda  50

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra e – inciso i

Texto de la Comisión Enmienda
i) la atribución inequívoca de los datos de identificación de la persona a que se refiere la letra c), y i) la atribución de los datos de identificación de la persona a que se refiere la letra c), y
Enmienda  51

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra e – inciso ii

Texto de la Comisión Enmienda
ii) la posibilidad de autenticación especificada en la letra d). ii) las modalidades de autenticación especificadas en la letra d).
Enmienda  52

Propuesta de Reglamento

Artículo 7 – apartado 1 – letra a

Texto de la Comisión Enmienda
a) una descripción del sistema de identificación electrónica notificado; a) una descripción del sistema de identificación electrónica notificado y, en particular, información relativa a los distintos niveles de seguridad;
Justificación
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital.
Enmienda  53

Propuesta de Reglamento

Artículo 7 − apartado 1 − letra c

Texto de la Comisión Enmienda
c) información sobre quién gestiona el registro de los identificadores de personas inequívocos; c) información sobre quién es responsable de la gestión del registro de los identificadores de personas;
Enmienda  54

Propuesta de Reglamento

Artículo 7 – apartado 1 – letra d

Texto de la Comisión Enmienda
d) una descripción de la posibilidad de autenticación; d) una descripción de las modalidades de autenticación y, en particular, de los niveles mínimos de seguridad exigidos y de los requisitos técnicos que se impongan a las partes usuarias;
Justificación
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital.
Enmienda  55

Propuesta de Reglamento

Artículo 7 – apartado 2

Texto de la Comisión Enmienda
2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto. 2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea, así como en un sitio web accesible al público, la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto.
Justificación
La publicación en un sitio web accesible al público garantizará la facilidad de uso.
Enmienda  56

Propuesta de Reglamento

Artículo 7 – apartado 3

Texto de la Comisión Enmienda
3. Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, modificará la lista en el plazo de tres meses. 3. Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, modificará la lista en el plazo de un mes.
Justificación
El plazo propuesto por la Comisión no parece estar justificado en este caso.
Enmienda  57

Propuesta de Reglamento

Artículo 7 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos de la notificación a que se refieren los apartados 1 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 4. La Comisión podrá, mediante actos de ejecución, definir los formatos y procedimientos de la notificación a que se refieren los apartados 1 y 3. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  58

Propuesta de Reglamento

Artículo 7 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 7 bis
  Violación de la seguridad
  1. En caso de que el sistema de identificación electrónica notificado con arreglo al artículo 7, apartado 1, o la autenticación a que se refiere el artículo 6, apartado 1, letra d), hayan sido violados o parcialmente comprometidos de una forma que afecte a la fiabilidad de dicho sistema respecto a las transacciones transfronterizas, el Estado miembro notificador suspenderá o revocará sin dilaciones indebidas la función transfronteriza de dicho sistema de identificación electrónica o dicha autenticación o las partes que estén comprometidas, e informará al respecto a los demás Estados miembros y a la Comisión.
  2. Cuando se haya subsanado la violación o el compromiso a que se refiere el apartado 1, el Estado miembro notificador restablecerá la autenticación e informar lo antes posible a los demás Estados miembros y a la Comisión.
  3. Si la violación o compromiso a que se refiere el apartado 1 no fuese subsanado en un plazo de tres meses a partir de la suspensión o revocación, el Estado miembro notificador notificará la retirada del sistema de identificación electrónica a los demás Estados miembros y a la Comisión. La Comisión publicará sin dilaciones indebidas en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista a que se refiere el artículo 7, apartado 2.
Enmienda  59

Propuesta de Reglamento

Artículo 7 ter (nuevo)

Texto de la Comisión Enmienda
  Artículo 7 ter
  Responsabilidad
  1. El Estado miembro notificador asumirá la responsabilidad por los perjuicios causados a cualquier persona física o jurídica cuya aparición pudiera esperarse lógicamente en circunstancias normales en razón del incumplimiento de sus obligaciones establecidas en el artículo 6, apartado 1, letras c) y d), a menos que pueda probar que ha actuado con la debida diligencia.
  2. La parte que expida el medio de identificación electrónica asumirá la responsabilidad por los perjuicios causados a cualquier persona física o jurídica cuya aparición pudiera esperarse lógicamente en circunstancias normales al no haber garantizado, en coherencia con la aplicación de los niveles de garantía de identidad dentro de los sistemas nacionales:
  i) la atribución de los datos de identificación de la persona a que se refiere el artículo 6, apartado 1, letra c bis), y
  ii) el correcto funcionamiento de la autenticación a que se refiere el artículo 6, apartado 1, letra d), a menos que pueda probar que ha actuado con la debida diligencia.
  3. Los apartados 1 y 2 se entienden sin perjuicio de la responsabilidad, en virtud de la legislación nacional, de las partes en una transacción en la que se utilicen medios de identificación electrónica comprendidos en el sistema notificado.
Enmienda  60

Propuesta de Reglamento

Artículo 8 – título

Texto de la Comisión Enmienda
Coordinación Coordinación e interoperabilidad
Enmienda  61

Propuesta de Reglamento

Artículo 8 – apartado 1 bis (nuevo)

Texto de la Comisión Enmienda
  1 bis. Los Estados miembros y la Comisión darán prioridad, en especial, a la interoperabilidad de los servicios electrónicos con la máxima importancia transfronteriza mediante:
  a) el intercambio de las mejores prácticas en relación con los medios de identificación electrónica comprendidos en un sistema notificado;
  b) la comunicación y la actualización regular de las mejores prácticas en materia de confianza y seguridad de los medios de identificación electrónica;
  c) la comunicación y la actualización regular del fomento del uso de los medios de identificación electrónica.
Enmienda  62

Propuesta de Reglamento

Artículo 8 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos. 3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos neutrales en lo que se refiere a la tecnología.
Enmienda  63

Propuesta de Reglamento

Artículo 9 – título

Texto de la Comisión Enmienda
Responsabilidad Responsabilidad de los proveedores de servicios de confianza cualificados
Justificación
La ponente considera que el régimen de responsabilidad debe aplicarse únicamente a los proveedores de servicios de confianza cualificados, según lo dispuesto en la Directiva 99/93/CE. A los proveedores de servicios no cualificados se les debe aplicar el régimen general de responsabilidad civil y contractual definido en el Derecho nacional de cada Estado miembro.
Enmienda  64

Propuesta de Reglamento

Artículo 9 – apartado 1

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. suprimido
Justificación
La ponente considera que el régimen de responsabilidad debe aplicarse únicamente a los proveedores de servicios de confianza cualificados, según lo dispuesto en la Directiva 99/93/CE. A los proveedores de servicios no cualificados se les debe aplicar el régimen general de responsabilidad civil y contractual definido en el Derecho nacional.
Enmienda  65

Propuesta de Reglamento

Artículo 9 – apartado 2

Texto de la Comisión Enmienda
2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte. 2. Los proveedores de servicios de confianza cualificados serán responsables de:
  a) los perjuicios causados a cualquier persona física o jurídica cuya aparición pudiera esperarse lógicamente en circunstancias normales al haber incumplidolas obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que los proveedores de servicios de confianza cualificados puedan probar que han actuado con la debida diligencia;
  b) la letra a) se aplicará mutatis mutandis cuando los proveedores de servicios de confianza cualificado hayan garantizado, de conformidad con el artículo 10, apartado 1, letra b), el cumplimiento de las obligaciones establecidas en el presente Reglamento por parte de un proveedor de servicios de confianza cualificado establecido en un tercer país, a menos que el proveedor de servicios de confianza cualificado establecido en la Unión pueda probar que el primero ha actuado con la debida diligencia.
Enmienda  66

Propuesta de Reglamento

Artículo 9 – apartado 2 bis (nuevo)

Texto de la Comisión Enmienda
  2 bis. En caso de perjuicio imputable al proveedor de servicios de confianza cualificado, en razón del incumplimiento de las obligaciones establecidas en el artículo 19, el tribunal competente y la legislación aplicable serán aquellos del país donde se haya sufrido tal perjuicio.
Justificación
La ponente desea precisar la cuestión de la legislación aplicable.
Enmienda  67

Propuesta de Reglamento

Artículo 10 – título

Texto de la Comisión Enmienda
Proveedores de servicios de confianza de terceros países Proveedores de servicios de confianza cualificados de terceros países
Justificación
Debe modificarse el título de este artículo puesto que solo introduce disposiciones relativas a los proveedores de servicios de confianza cualificados.
Enmienda  68

Propuesta de Reglamento

Artículo 10 – apartado 1

Texto de la Comisión Enmienda
1. Los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en un tercer país serán aceptados como los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión si los servicios de confianza cualificados o los certificados cualificados originarios del tercer país son reconocidos en virtud de un acuerdo entre la Unión y terceros países u organizaciones internacionales de conformidad con el artículo 218 del TFUE. 1. Los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en un tercer país serán aceptados como los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión si:
  a) el proveedor de servicios de confianza cualificado cumple las obligaciones establecidas en el presente Reglamento y ha sido acreditado con arreglo a un sistema de acreditación establecido en un Estado miembro; o
  b) el proveedor de servicios de confianza cualificado establecido dentro de la Unión, que cumple las obligaciones establecidas en el presente Reglamento, garantiza el cumplimiento de las obligaciones establecidas en el presente Reglamento; o
  c) los servicios de confianza cualificados o los certificados cualificados originarios de un tercer país son reconocidos en virtud de un acuerdo entre la Unión y ese tercer país u organización internacional de conformidad con el artículo 218 del TFUE.
Enmienda  69

Propuesta de Reglamento

Artículo 10 – apartado 2

Texto de la Comisión Enmienda
2. Con referencia al apartado 1, tales acuerdos garantizarán que los proveedores de servicios de confianza de terceros países u organizaciones internacionales cumplen los requisitos aplicables a los servicios de confianza cualificados y a los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión, especialmente en lo que se refiere a la protección de los datos de carácter personal, la seguridad y la supervisión. 2. Con referencia al apartado 1, tales acuerdos garantizarán que los proveedores de servicios de confianza de terceros países u organizaciones internacionales cumplen los requisitos aplicables a los servicios de confianza cualificados y a los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión, especialmente en lo que se refiere a la seguridad de los servicios de confianza prestados y a la supervisión de los proveedores de servicios de confianza cualificados.
  El tercer país en cuestión garantizará una protección adecuada de los datos de carácter personal, de conformidad con lo dispuesto en el artículo 25, apartado 2, de la Directiva 95/46/CE.
Justificación
La ponente desea hacer referencia a la parte de la normativa europea relativa a la protección de los datos personales, que establece que el carácter adecuado del nivel de protección ofrecido por un tercer país debe apreciarse teniendo en cuenta todas las circunstancias relativas a una transferencia o a una categoría de transferencias de datos.
Enmienda  70

Propuesta de Reglamento

Artículo 11 – apartado 1

Texto de la Comisión Enmienda
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. 1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE cumpliendo los principios de la minimización de datos.
Enmienda  71

Propuesta de Reglamento

Artículo 11 – apartado 4 bis (nuevo)

Texto de la Comisión Enmienda
  4 bis. El tratamiento de datos personales llevado a cabo por el proveedor de servicios de confianza o en su nombre se considerará un interés legítimo en el sentido del artículo 7, letra f), de la Directiva 95/46/CE cuando sea estrictamente necesario para garantizar la seguridad de la red y la información a efectos del cumplimiento de los requisitos de los artículos 11, 15, 16 y 19 del presente Reglamento.
Justificación
El tratamiento de datos personales puede resultar necesario en caso de incumplimiento o a fin de tomar las medidas correctoras adecuadas. Debería aplicarse cuando sea absolutamente necesario y constituya un «interés legítimo» en virtud de la Directiva sobre protección de datos y, por tanto, sea legal.
Enmienda  72

Propuesta de Reglamento

Artículo 12

Texto de la Comisión Enmienda
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad siempre que sea posible. Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad de conformidad con el Derecho de la Unión.
Enmienda  73

Propuesta de Reglamento

Artículo 13 – apartado 1

Texto de la Comisión Enmienda
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. 1. Los Estados miembros designarán un organismo de supervisión establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. El organismo de supervisión designado, sus direcciones y los nombres de las personas responsables se comunicarán a la Comisión. Los organismos de supervisión obtendrán los recursos adecuados necesarios para el ejercicio de sus funciones.
Justificación
Si bien en el Reglamento se definen las principales competencias de los organismos de supervisión, es importante que estas autoridades puedan funcionar correctamente. Asimismo, las «competencias de investigación» pueden implicar competencias que normalmente están limitadas a los servicios policiales, que irían más allá de lo necesario.
Enmienda  74

Propuesta de Reglamento

Artículo 13 − apartado 3 − letra c

Texto de la Comisión Enmienda
c) estadísticas sobre el mercado y el uso de los servicios de confianza cualificados, incluida información sobre los propios proveedores de servicio de confianza cualificados, los servicios de confianza cualificados que prestan, los productos que utilizan y la descripción general de sus clientes. c) estadísticas sobre el mercado y el uso de los servicios de confianza cualificados.
Justificación
La ponente considera que esta información no es útil y, por lo tanto, no debe incluirse en el texto del Reglamento.
Enmienda  75

Propuesta de Reglamento

Artículo 13 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2. suprimido
Justificación
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto.
Enmienda  76

Propuesta de Reglamento

Artículo 13 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos al informe a que se refiere el apartado 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, definir los formatos y procedimientos relativos al informe a que se refiere el apartado 3. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  77

Propuesta de Reglamento

Artículo 14 – apartado 2 – letra b

Texto de la Comisión Enmienda
b) atender la solicitud sería incompatible con el presente Reglamento. b) atender la solicitud sería incompatible con el presente Reglamento y con la legislación aplicable.
Enmienda  78

Propuesta de Reglamento

Artículo 14 – apartado 3 – párrafo 1

Texto de la Comisión Enmienda
3. Cuando proceda, los organismos de supervisión podrán llevar a cabo investigaciones conjuntas con participación de personal de los organismos de supervisión de otros Estados miembros. 3. Cuando proceda, los organismos de supervisión podrán llegar a cabo acciones de supervisión conjuntas.
Justificación
La palabra «investigación» está demasiado relacionada con los servicios policiales. Además, la formulación «acciones conjuntas» ya sugiere la implicación del personal de los organismos de otros Estados miembros, por lo que sería redundante hacer referencia a estos.
Enmienda  79

Propuesta de Reglamento

Artículo 14 – apartado 3 – párrafo 2

Texto de la Comisión Enmienda
El organismo de supervisión del Estado miembro en el que vaya a tener lugar la investigación, de conformidad con su propia legislación nacional, podrá transferir tareas de investigación al personal del organismo de supervisión asistido. Estas competencias solo podrán ejercerse bajo la autoridad y en presencia de personal del organismo de supervisión anfitrión. El personal del organismo de supervisión asistido estará sujeto a la legislación nacional del organismo de supervisión anfitrión. El organismo de supervisión anfitrión asumirá la responsabilidad por las acciones del personal del organismo de supervisión asistido. suprimido
Justificación
El propósito de este párrafo no queda del todo claro. Si un Estado miembro permite transferir competencias a los organismos públicos de otros Estados miembros, no hay necesidad de una base jurídica de la UE para ello. Sin embargo, si un Estado miembro tiene el poder de hacerlo, naturalmente también tiene el poder para fijar las condiciones y los procedimientos específicos. Habida cuenta de la falta de valor añadido y del principio de subsidiariedad, este párrafo debe suprimirse.
Enmienda  80

Propuesta de Reglamento

Artículo 14 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión podrá, mediante actos de ejecución, especificar los formatos y procedimientos de la asistencia mutua prevista en el presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. suprimido
Justificación
El artículo no requiere necesariamente el acto de ejecución porque las funciones de los organismos de supervisión están establecidas claramente.
Enmienda  81

Propuesta de Reglamento

Artículo 15 – apartado 1 – párrafo 1

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta del estado de la técnica, dichas medidas garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. 1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta de la evolución tecnológica, dichas medidas respetarán plenamente los derechos en materia de protección de datos y garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente significativo.
Justificación
El hecho de referirse a la evolución tecnológica parece más adecuado y describe mejor el proceso continuo de adaptación a las nuevas tecnologías. Asimismo, «estado de la técnica» podría confundirse con «mejor tecnología disponible», lo que excluiría el coste como factor e impondría una carga desproporcionada a los proveedores de servicios, lo que probablemente no es el objetivo de la disposición. Por último, solo debe informarse de los incidentes significativos para evitar una carga desproporcionada y un exceso de información para los usuarios.
Enmienda  82

Propuesta de Reglamento

Artículo 15 – apartado 1 – párrafo 2

Texto de la Comisión Enmienda
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza podrá presentar al organismo de supervisión el informe de una auditoría deseguridad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas. Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza presentará al organismo de supervisión, sin dilaciones indebidas y a más tardar seis meses después del inicio de sus actividades, el informe de una auditoría de conformidad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas.
Justificación
Con vistas a la fiabilidad y a los requisitos de seguridad de los servicios de confianza, debe llevarse a cabo siempre una auditoría de conformidad obligatoria.
Enmienda  83

Propuesta de Reglamento

Artículo 15 – apartado 2 – párrafo 2

Texto de la Comisión Enmienda
Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión de que se trate informará al respecto a los organismos de supervisión de los demás Estados miembros y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión de que se trate informará al respecto a los organismos de supervisión de estos Estados miembros y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).
Enmienda  84

Propuesta de Reglamento

Artículo 15 – apartado 2 – párrafo 3

Texto de la Comisión Enmienda
El organismo de supervisión de que se trate podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. El organismo de supervisión de que se trate, previa consulta al proveedor de servicios de confianza, podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público.
Justificación
Aunque la decisión final de notificar al público depende de la autoridad pública, también se debe consultar al proveedor de servicios. El proveedor puede encontrarse en mejor situación para evaluar el impacto de la violación en los usuarios y las consecuencias para la investigación o la solución del incidente.
Enmienda  85

Propuesta de Reglamento

Artículo 15 – apartado 4

Texto de la Comisión Enmienda
4. Para la aplicación de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza. 4. Para garantizar el cumplimiento de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza.
Enmienda  86

Propuesta de Reglamento

Artículo 15 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente las medidas mencionadas en el apartado 1. suprimido
Justificación
Fusión con el apartado siguiente.
Enmienda  87

Propuesta de Reglamento

Artículo 16 – apartado 1

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza cualificados serán auditados por un organismo independiente reconocido una vez al año para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de seguridad al organismo de supervisión. 1. Los proveedores de servicios de confianza cualificados serán auditados por un organismo independiente reconocido cada dos años y tras cualquier cambio tecnológico u organizativo significativo para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de conformidad al organismo de supervisión.
Justificación
El informe no debería limitarse únicamente a los requisitos de seguridad, sino que también debería incluir todos los requisitos de los proveedores de servicios de confianza cualificados derivados del presente Reglamento. Asimismo, la elaboración de un informe cada dos años constituiría una medida suficiente y proporcionada, teniendo en cuenta la carga administrativa y financiera que representa dicho informe. Sin embargo, en caso de modificaciones significativas, debe llevarse a cabo una auditoría para garantizar que dichas modificaciones no afecten a su conformidad.
Enmienda  88

Propuesta de Reglamento

Artículo 16 – apartado 2

Texto de la Comisión Enmienda
2. Sin perjuicio de lo dispuesto en el apartado 1, el organismo de supervisión podrá en cualquier momento, por propia iniciativa o en respuesta a una petición dela Comisión, auditar a los proveedores de servicios de confianza cualificados para confirmar que tanto ellos como los servicios de confianza cualificados que prestan siguen cumpliendo las condiciones establecidas en el presente Reglamento. El organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías en caso de resultar infringidas las normas sobre protección de datos personales. 2. Sin perjuicio de lo dispuesto en el apartado 1, en caso de dudas fundadas, el organismo de supervisión podrá en cualquier momento, por propia iniciativa o en respuesta a una petición de un organismo de supervisión de otro Estado miembro, auditar a los proveedores de servicios de confianza cualificados para confirmar que tanto ellos como los servicios de confianza cualificados que prestan siguen cumpliendo las condiciones establecidas en el presente Reglamento. El organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías en caso de resultar infringidas las normas sobre protección de datos personales.
Justificación
Debe aclararse que estas auditorías no pueden llevarse a cabo de forma arbitraria, sino que deben basarse en indicaciones fundadas de no conformidad. Se ha suprimido la referencia a «una petición de la Comisión» porque los organismos de supervisión se encuentran en mejor posición para evaluar la necesidad de una auditoría de ese tipo.
Enmienda  89

Propuesta de Reglamento

Artículo 16 – apartado 3

Texto de la Comisión Enmienda
3. El organismo de supervisión estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir cualquier incumplimiento de los requisitos que figure en el informe de la auditoría de seguridad. 3. El organismo de supervisión estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir cualquier incumplimiento de los requisitos establecidos en el presente Reglamento.
Justificación
Según la versión original del texto, el organismo de supervisión solo tendría la competencia de emitir instrucciones vinculantes basadas en la auditoría de seguridad. No queda claro por qué estas competencias deben limitarse a esta fuente de información.
Enmienda  90

Propuesta de Reglamento

Artículo 16 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos de los apartados 1, 2 y 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, definir los formatos y procedimientos aplicables a efectos de los apartados 1, 2 y 4. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  91

Propuesta de Reglamento

Artículo 16 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 16 bis
  Vigilancia de los proveedores de servicios de confianza
  A fin de facilitar la vigilancia por parte del organismo de supervisión contemplado en el artículo 13, apartado 2, letra a), los proveedores de servicios de confianza notificarán al organismo de supervisión su intención de comenzar a ofrecer un servicio de confianza y le comunicarán las medidas técnicas y organizativas que han tomado para gestionar los riesgos vinculados a la seguridad de los servicios de confianza que prestan de conformidad con el artículo 15, apartado 1.
Justificación
Corrección por parte del ponente de su enmienda 35, en la que el término «cualificado» se había introducido por error. Justificación de la enmienda 35: la ponente desea introducir este nuevo artículo a fin de facilitar la actividad de vigilancia desempeñada por el organismo de control con respecto a los proveedores de servicios de confianza (entiéndase proveedores de servicios de confianza no cualificados) y para garantizar un nivel mínimo de valor jurídico a los servicios de confianza no cualificados.
Enmienda  92

Propuesta de Reglamento

Artículo 17

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de iniciar la prestación de un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de haber presentado al organismo de supervisión la notificación y el informe de auditoría de la seguridad. 1. Cuando los proveedores de servicios de confianza tengan intención de prestar un servicio de confianza cualificado, presentarán al organismo de supervisión una notificación de su intención junto con un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1.

 

2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación. 2. Una vez remitidos los documentos correspondientes con arreglo al apartado 1, el organismo de supervisión verificará la conformidad del proveedor de servicios de confianza y de los servicios de confianza que va a prestar con las obligaciones establecidas en el presente Reglamento.
3. El organismo de supervisión verificará la conformidad del proveedor de servicios de confianza cualificado y de los servicios de confianza cualificados que presta con los requisitos del Reglamento. 3. Si el proceso de verificación confirma la conformidad con el presente Reglamento, el organismo de supervisión concederá la condición de cualificado al proveedor de servicios de confianza e indicará esta condición en las listas de confianza a que se refiere el artículo 18, a más tardar un mes después de la presentación de la notificación con arreglo al apartado 1.
El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que la verificación haya concluido positivamente, a más tardar un mes después de efectuada la notificación de conformidad con el apartado 1.  
Si la verificación no ha concluido en el plazo de un mes, el organismo de supervisión informará al proveedor de servicios de confianza cualificado especificando los motivos de la demora y el plazo previsto para concluir la verificación. Si la verificación no ha concluido en el plazo de un mes, el organismo de supervisión informará al proveedor de servicios de confianza cualificado especificando los motivos de la demora y el plazo previsto para concluir la verificación. Este plazo no podrá ser superior a tres meses.
4. El organismo del sector público de que se trate no podrá rechazar un servicio de confianza cualificado que haya sido objeto de la notificación a que se refiere el apartado 1 para la realización de un procedimiento o trámite administrativo por el hecho de no figurar en las listas a que se refiere el apartado 3. 4. El organismo del sector público de que se trate no podrá rechazar un servicio de confianza cualificado que haya sido objeto de la notificación, y al que se haya concedido la condición de cualificado con arreglo al procedimiento contemplado en el presente artículo, para la realización de un procedimiento o trámite administrativo por el hecho de no figurar en las listas a que se refiere el apartado 3.
5. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, los formatos y procedimientos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.  
Enmienda  93

Propuesta de Reglamento

Artículo 18 – apartado 2

Texto de la Comisión Enmienda
2. Los Estados miembros establecerán, mantendrán y publicarán, de manera segura, las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático. 2. Los Estados miembros establecerán, mantendrán y publicarán, de manera segura, las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático tanto de la propia lista como de los certificados individuales.
Justificación
Se ha introducido una aclaración para garantizar que las aplicaciones puedan procesar los certificados, proceso necesario en la práctica para la validación.
Enmienda  94

Propuesta de Reglamento

Artículo 18 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de la información a que se refiere el apartado 1. suprimido
Justificación
La definición de la información relativa a los proveedores de servicios de confianza cualificados debería realizarse en un acto de ejecución y no mediante un acto delegado.
Enmienda  95

Propuesta de Reglamento

Artículo 18 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 18 bis
  Servicio de etiqueta de confianza cualificada «UE»
  1. Los proveedores de servicios de confianza cualificados podrán utilizar un servicio de etiqueta de confianza cualificada «UE» a la hora de presentar y publicitar sus servicios de confianza cualificados que cumplan las obligaciones establecidas en el presente Reglamento.
  2. Con la utilización del servicio de etiqueta de confianza cualificada «UE» a que se refiere el apartado 1, los proveedores de servicios de confianza cualificados asumen la responsabilidad de garantizar que los servicios prestados cumplan todas las obligaciones aplicables establecidas en el presente Reglamento.
  3. La Comisión, por medio de actos de ejecución, establecerá criterios vinculantes específicos en lo relativo a la presentación, la composición, las dimensiones y el diseño de la etiqueta de confianza cualificada «UE». La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Justificación
El objetivo de la etiqueta de confianza, que ya solicitó el Parlamento Europeo en su Resolución de 11 de diciembre de 2012 sobre la culminación del Mercado Único Digital, consiste en reforzar la confianza en línea de los usuarios mediante la creación de un marcador europeo fácilmente reconocible. Además, por coherencia con el objetivo de aumentar el nivel de seguridad de los servicios de confianza en línea, un proveedor de servicios de confianza cualificado que respete los requisitos, en particular los establecidos en el artículo 19, debería poder beneficiarse de este marcador y de un valor añadido en el comercio electrónico.
Enmienda  96

Propuesta de Reglamento

Artículo 19 – apartado 1 – párrafo 1

Texto de la Comisión Enmienda
Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacionaly de la Unión, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.
Justificación
Aclaración.
Enmienda  97

Propuesta de Reglamento

Artículo 19 − apartado 2 − letra c

Texto de la Comisión Enmienda
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio; c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio, incluida cualquier limitación de su uso;
Enmienda  98

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra d

Texto de la Comisión Enmienda
d) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; d) utilizarán sistemas y productos que estén protegidos contra toda alteración no autorizada y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan;
Justificación
Aunque «digno de confianza» puede implicar una norma más estricta, al final el sistema tiene que cumplir con los requisitos de este apartado. No queda claro si «digno de confianza» constituye un requisito adicional en sí mismo. Para aclararlo, se permiten modificaciones autorizadas.
Enmienda  99

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra e – parte introductoria

Texto de la Comisión Enmienda
e) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que: e) utilizarán sistemas para almacenar los datos que se les faciliten de forma verificable, de modo que:
Justificación
Aunque «digno de confianza» puede implicar una norma más estricta, al final el sistema tiene que cumplir con los requisitos de este apartado. No queda claro si «digno de confianza» constituye un requisito adicional en sí mismo.
Enmienda  100

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra e – guión 1

Texto de la Comisión Enmienda
– estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a la que se han expedido los datos, − estén a disposición del público para su consulta solo cuando el Derecho nacional o de la Unión lo permita o cuando se haya obtenido el consentimiento de la persona a la que se refieren los datos,
Enmienda  101

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra g

Texto de la Comisión Enmienda
g) registrarán durante un período de tiempo apropiado toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos; g) registrarán durante un período de tiempo apropiado, independientemente de si el proveedor de servicios de confianza cualificado ha dejado de prestar los servicios de confianza cualificados, toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos;
Justificación
Es importante que la información pertinente aún sea accesible, incluso si el proveedor de servicios ha cesado sus actividades.
Enmienda  102

Propuesta de Reglamento

Artículo 19 – apartado 3

Texto de la Comisión Enmienda
3. Los proveedores de servicios de confianza cualificados que expidan certificados cualificados registrarán en su base de datos de certificados la revocación del certificado en un plazo de diez minutos después de haber surtido efecto la revocación. 3. Los proveedores de servicios de confianza cualificados que expidan certificados cualificados registrarán la revocación del certificado en su base de datos de certificados el mismo día laborable en el que ha surtido efecto dicha revocación y, si la revocación ha surtido efecto durante un fin de semana o día festivo, en el día laborable siguiente.
Enmienda  103

Propuesta de Reglamento

Artículo 19 – apartado 4

Texto de la Comisión Enmienda
4. Con respecto a lo dispuesto en el apartado 3, los proveedores de servicios de confianza cualificados que expidan certificados cualificados proporcionará a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento al menos por cada certificado en una forma automatizada que sea fiable, gratuita y eficiente. 4. Con respecto a lo dispuesto en el apartado 3, los proveedores de servicios de confianza cualificados que expidan certificados cualificados proporcionará a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento al menos por cada certificado en una forma automatizada.
Justificación
No queda claro si «eficiente» y «fiable» significan lo mismo. «Disponible en cualquier momento» ya implica fiabilidad. Además, en comparación con los servicios del sector público, las soluciones del sector privado no siempre pueden ser gratuitas. Las partes que utilicen estos servicios deberían ser libres para elegir su modelo de empresa subyacente.
Enmienda  104

Propuesta de Reglamento

Artículo 19 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos dignos de confianza. Se presumirá el cumplimiento de los requisitos establecidos en el artículo 19 cuando los sistemas y productos dignos de confianza cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos dignos de confianza. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el artículo 19 cuando los sistemas y productos dignos de confianza cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  105

Propuesta de Reglamento

Artículo 20 – apartado 1

Texto de la Comisión Enmienda
1. No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de una firma electrónica por el mero hecho de ser una firma electrónica. 1. Una firma electrónica tendrá efectos jurídicos y podrá admitirse como prueba en procedimientos judiciales. Deberá tenerse en cuenta que la firma electrónica cualificada ofrece un nivel de seguridad mayor que otros tipos de firmas electrónicas.
Justificación
Debido a las dificultades de traducir al inglés la versión francesa de la enmienda 43 de la ponente, la ponente ha decidido presentar una nueva enmienda en inglés para reformular este apartado.
Enmienda  106

Propuesta de Reglamento

Artículo 20 – apartado 2

Texto de la Comisión Enmienda
2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita. 2. Una firma electrónica cualificada satisfará los requisitos jurídicos de una firma en relación con los datos en formato electrónico de la misma forma que una firma manuscrita satisface dichos requisitos en relación con los datos en papel.
Justificación
La redacción de la Directiva 1999/93/CE parece tomar mejor en consideración las distintas formas nacionales y los requisitos de procedimiento.
Enmienda  107

Propuesta de Reglamento

Artículo 20 – apartado 2 bis (nuevo)

Texto de la Comisión Enmienda
  2 bis. Una firma electrónica válida cualificada constituirá la prueba prima facie de la autenticidad e integridad del documento electrónico vinculado a ella.
Justificación
El término «válido» se refiere al artículo 25, apartado 1, de la propuesta de Reglamento. Solo cuando una firma pueda ser validada positivamente se le podrá atribuir un valor probatorio especial.
Enmienda  108

Propuesta de Reglamento

Artículo 20 – apartado 3

Texto de la Comisión Enmienda
3. Las firmas electrónicas cualificadas serán reconocidas y aceptadas en todos los Estados miembros. 3. Las firmas electrónicas cualificadas serán reconocidas y aceptadas en los Estados miembros y las instituciones de la Unión.
Enmienda  109

Propuesta de Reglamento

Artículo 20 – apartado 4

Texto de la Comisión Enmienda
4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. 4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada para un Estado miembro o para las instituciones, órganos y organismos de la Unión en relación con la finalización de una transacción ofrecida en línea por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse para el acceso a este servicio en línea todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo.
Enmienda  110

Propuesta de Reglamento

Artículo 20 – apartado 5

Texto de la Comisión Enmienda
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de garantía de la seguridad sea superior al de una firma electrónica cualificada. 5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de seguridad sea superior al de una firma electrónica cualificada.
Justificación
La palabra «garantía» es superflua.
Enmienda  111

Propuesta de Reglamento

Artículo 20 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de seguridad de las firmas electrónicas a que se refiere el apartado 4. suprimido
Justificación
Teniendo en cuenta que la definición de los distintos niveles de seguridad de las firmas electrónicas es un elemento central del Reglamento, la ponente no estima oportuno definir este aspecto mediante un acto delegado.
Enmienda  112

Propuesta de Reglamento

Artículo 20 – apartado 7

Texto de la Comisión Enmienda
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de seguridad de la firma electrónica. Se presumirá el cumplimiento del nivel de seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando una firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de seguridad de la firma electrónica. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento del nivel de seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando una firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  113

Propuesta de Reglamento

Artículo 21 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo I. suprimido
Justificación
Un acto de ejecución parece más adecuado, por lo que el texto se ha fusionado con el apartado siguiente.
Enmienda  114

Propuesta de Reglamento

Artículo 21 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  115

Propuesta de Reglamento

Artículo 22 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  116

Propuesta de Reglamento

Artículo 23 – apartado 1

Texto de la Comisión Enmienda
1. Los dispositivos de creación de firmas electrónicas cualificados podrán ser certificados por los organismos públicos o privados adecuados designados por los Estados miembros, siempre que hayan sido sometidos a un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución.Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 1. Los dispositivos de creación de firmas electrónicas cualificados deberán ser certificados por los organismos de certificación públicos o privados designados por los Estados miembros, tras un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
El proceso de certificación constituye una etapa fundamental para garantizar la seguridad de los servicios electrónicos. Si no es obligatorio, es poco probable que los proveedores de servicios lo utilicen. Ahora bien, una parte que desee utilizar los servicios de validación de un proveedor de servicios de confianza debe saber si los dispositivos de creación de firmas son dignos de confianza. Por ese motivo, resulta fundamental la certificación obligatoria por parte de un organismo de certificación.
Enmienda  117

Propuesta de Reglamento

Artículo 25 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas.La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  118

Propuesta de Reglamento

Artículo 26 – apartado 1 – letra b

Texto de la Comisión Enmienda
b) permita que las partes usuarias reciban el resultado del proceso de validación de una manera automatizada que sea fiable, eficiente y lleve la firma electrónica avanzada o el sello electrónico avanzado del proveedor del servicios de validación cualificado. b) permita que las partes usuarias reciban el resultado del proceso de validación de una manera automatizada que lleve la firma electrónica avanzada o el sello electrónico avanzado del proveedor del servicios de validación cualificado.
Justificación
No queda claro qué se entiende por «eficiente» y «fiable». En cualquier caso, este aspecto debería dejarse a la discreción del modelo de empresa del proveedor de servicios, dado redunda en su propio interés ofrecer servicios eficientes y fiables a los usuarios.
Enmienda  119

Propuesta de Reglamento

Artículo 26 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1, letra b), cuando el servicio de validación de firmas electrónicas cualificadas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1, letra b), cuando el servicio de validación de firmas electrónicas cualificadas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  120

Propuesta de Reglamento

Artículo 27 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la conservación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la conservación de las firmas electrónicas cualificadas. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  121

Propuesta de Reglamento

Artículo 28 – apartado 2

Texto de la Comisión Enmienda
2. Un sello electrónico cualificado disfrutará de la presunción legal de garantizar el origen y la integridad de los datos a los que está vinculado. 2. Un sello electrónico cualificado válido constituirá al menos la prueba prima facie de la autenticidad e integridad de los documentos electrónicos a él vinculados. Ello no afectará a las disposiciones nacionales relativas al poder y la representación.
Enmienda  122

Propuesta de Reglamento

Artículo 28 – apartado 3

Texto de la Comisión Enmienda
3. Un sello electrónico cualificado será reconocido y aceptado en todos los Estados miembros. 3. Un sello electrónico cualificado será reconocido en todos los Estados miembros.
Justificación
La diferencia entre «reconocido» y «aceptado» no es clara. Este apartado, en comparación con las disposiciones correspondientes relativas a las firmas electrónicas, no se ha suprimido porque el concepto de un sello (electrónico) no existe en todos los Estados miembros.
Enmienda  123

Propuesta de Reglamento

Artículo 28 – apartado 4

Texto de la Comisión Enmienda
4. Cuando baste un sello electrónico con un nivel de garantía de la seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse todos los sellos electrónicos cuyo nivel de garantía de la seguridad sea al menos equivalente. 4. Cuando baste un sello electrónico con un nivel de seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse para el acceso a este servicio en línea todos los sellos electrónicos cuyo nivel de seguridad sea al menos equivalente.
Justificación
La palabra «garantía» es superflua.
Enmienda  124

Propuesta de Reglamento

Artículo 28 – apartado 5

Texto de la Comisión Enmienda
5. Los Estados miembros no exigirán para el acceso a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de garantíade la seguridad sea superior al de un sello electrónico cualificado. 5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado.
Justificación
La palabra «garantía» es superflua.
Enmienda  125

Propuesta de Reglamento

Artículo 28 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de garantía de la seguridad de los sellos electrónicos a que se refiere el apartado 4. suprimido
Justificación
Teniendo en cuenta que la definición de los distintos niveles de seguridad de los sellos electrónicos es un elemento central del Reglamento, la ponente no estima oportuno definir este aspecto mediante un acto delegado.
Enmienda  126

Propuesta de Reglamento

Artículo 28 – apartado 7

Texto de la Comisión Enmienda
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  127

Propuesta de Reglamento

Artículo 29 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  128

Propuesta de Reglamento

Artículo 32 – apartado 2

Texto de la Comisión Enmienda
2. Las marcas de tiempo electrónicas cualificadas disfrutarán de una presunción legal de garantizar la fecha y hora que indican y la integridad de los datos a los que esa fecha y hora están vinculados. 2. Una marca de tiempo electrónica cualificada constituirá al menos la prueba prima facie de la exactitud de la fecha y hora que indica y de la integridad del documento al que está vinculada.
Enmienda  129

Propuesta de Reglamento

Artículo 33 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando una vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando una vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  130

Propuesta de Reglamento

Artículo 34 – apartado 1

Texto de la Comisión Enmienda
1. Los documentos electrónicos se considerarán equivalente a los documentos en papel y admisibles como prueba en procedimientos judiciales, tomando en consideración su nivel de garantía de autenticidad e integridad. 1. No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de los documentos electrónicos por el mero hecho de tener un formato electrónico.
Enmienda  131

Propuesta de Reglamento

Artículo 34 – apartado 2

Texto de la Comisión Enmienda
2. Cualquier documento que lleve una firma electrónica cualificada o un sello electrónico cualificado de la persona competente para expedir el documento en cuestión disfrutará de la presunción legal de su autenticidad e integridad siempre que el documento no contenga ninguna característica dinámica capaz de modificarlo automáticamente. 2. Cualquier documento que lleve una firma electrónica cualificada o un sello electrónico cualificado tendrá un efecto jurídico equivalente al de un documento en papel que lleve una firma manuscrita o un sello físico, cuando la legislación nacional lo contemple, siempre que el documento no contenga ninguna característica dinámica capaz de modificarlo automáticamente.
Enmienda  132

Propuesta de Reglamento

Artículo 34 – apartado 3

Texto de la Comisión Enmienda
3. Cuando se exija un documento original o una copia certificada del mismo para la prestación de un servicio en línea ofrecido por un organismo del sector público, deberán aceptarse en otros Estados miembros sin requisitos adicionales por lo menos los documentos electrónicos expedidos por las personas competentes para la expedición de los documentos correspondientes y que se consideren originales o copias certificadas de conformidad con la legislación nacional del Estado miembro que los expide. suprimido
Justificación
El artículo 34, apartado 3, cuestionaría el instrumento probado de la apostilla para el reconocimiento de documentos extranjeros, que la Comisión debe asimismo volver a regular.
Enmienda  133

Propuesta de Reglamento

Artículo 34 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión podrá, mediante actos de ejecución, definir los formatos de las firmas o sellos electrónicos que serán aceptados cuando un Estado miembro exija un documento firmado o sellado para la prestación de un servicio en línea ofrecido por un organismo del sector público a que se refiere el apartado 2. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. suprimido
Enmienda  134

Propuesta de Reglamento

Artículo 35 – apartado 1

Texto de la Comisión Enmienda
1. Los datos enviados o recibidos mediante un servicio de entrega electrónica serán admisibles como prueba en procedimientos judiciales por lo que respecta a la integridad de los datos y la certeza de la fecha y hora en que los datos fueron enviados a un determinado destinatario o recibidos por él. 1. Los datos enviados o recibidos mediante un servicio de entrega electrónica serán admisibles como prueba en procedimientos judiciales.
Enmienda  135

Propuesta de Reglamento

Artículo 35 – apartado 2

Texto de la Comisión Enmienda
2. Los datos enviados o recibidos mediante un servicio de entrega electrónica cualificado disfrutarán de la presunción legal de la integridad de los datos y la exactitud de la fecha y hora de envío o recepción de los datos que indica el sistema de entrega electrónica cualificado. 2. Los datos enviados o recibidos mediante un servicio de entrega electrónica cualificado constituirán al menos la prueba prima facie de la autenticidad de los datos y la exactitud de la fecha y hora de envío o recepción de los datos que indica el sistema de entrega electrónica cualificado.
Enmienda  136

Propuesta de Reglamento

Artículo 35 – apartado 2 bis (nuevo)

Texto de la Comisión Enmienda
  2 bis. El presente artículo se entenderá sin perjuicio de lo dispuesto en el Reglamento (CE) n° 1348/2000.
Enmienda  137

Propuesta de Reglamento

Artículo 35 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, relativos a la especificación de mecanismos para el envío o la recepción de datos mediante el uso de servicios de entrega electrónica, que se emplearán a fin de fomentar la interoperabilidad entre los servicios de entrega electrónica. suprimido
Enmienda  138

Propuesta de Reglamento

Artículo 36 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  139

Propuesta de Reglamento

Artículo 37 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas.
Enmienda  140

Propuesta de Reglamento

Artículo 38 – apartado 2

Texto de la Comisión Enmienda
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. 2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 16, apartado 5, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento.
Enmienda  141

Propuesta de Reglamento

Artículo 38 – apartado 3

Texto de la Comisión Enmienda
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. La decisión no afectará a la validez de los actos delegados que ya estén en vigor. 3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 16, apartado 5, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. La decisión no afectará a la validez de los actos delegados que ya estén en vigor.
Enmienda  142

Propuesta de Reglamento

Artículo 38 – apartado 5

Texto de la Comisión Enmienda
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. 5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 16, apartado 5, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
Enmienda  143

Propuesta de Reglamento

Artículo 40

Texto de la Comisión Enmienda
La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar cuatro años después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años. La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar dos añosdespués de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años.
Justificación
A la luz de las novedades introducidas en el Reglamento y teniendo en cuenta su aplicación directa en el Derecho nacional de los Estados miembros, la ponente considera que el primer informe de evaluación debe presentarse, a más tardar, en el plazo de dos años tras la entrada en vigor del Reglamento.
Enmienda  144

Propuesta de Reglamento

Artículo 40 – apartado 1 bis (nuevo)

Texto de la Comisión Enmienda
  1 bis. Este informe debe permitir determinar si se ha de modificar el ámbito de aplicación del presente Reglamento para adaptarlo a la evolución de la tecnología, del mercado y del contexto jurídico de los Estados miembros y a escala internacional y, de forma general, el informe indicará si el Reglamento ha permitido alcanzar los objetivos que se ha fijado para reforzar el clima de confianza en el entorno digital. En particular, el informe debe incluir una evaluación de la aplicación de los artículos 13, 16 y 19. En su caso, el informe irá acompañado de propuestas legislativas.
Enmienda  145

Propuesta de Reglamento

Artículo 40 – apartado 1 ter (nuevo)

Texto de la Comisión Enmienda
  1 ter. Este informe debe permitir determinar si se ha de modificar el ámbito de aplicación del presente Reglamento para adaptarlo a la evolución de la tecnología, del mercado y del contexto jurídico de los Estados miembros y a escala internacional y, de forma general, el informe indicará si el Reglamento ha permitido alcanzar los objetivos que se ha fijado para reforzar el clima de confianza en el entorno digital. En particular, el informe debe incluir una evaluación de la aplicación de los artículos 13, 16 y 19. En su caso, el informe irá acompañado de propuestas legislativas.
Enmienda  146

Propuesta de Reglamento

Anexo III – párrafo 1 – letra b – párrafo 2 bis (nuevo)

Texto de la Comisión Enmienda
  no serán objeto de tratamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE;
Enmienda  147

Propuesta de Reglamento

Anexo IV – párrafo 1 – letra b – párrafo 2 bis (nuevo)

Texto de la Comisión Enmienda
  no serán objeto de tratamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE;

PROCEDIMIENTO

 

Título Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior
Referencias COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)
Comisión competente para el fondo

Fecha del anuncio en el Pleno

ITRE

14.6.2012

     
Opinión emitida por

Fecha del anuncio en el Pleno

IMCO

14.6.2012

Comisión(es) asociada(s) – fecha del anuncio en el pleno 7.2.2013
Ponente de opinión

Fecha de designación

Marielle Gallo

21.6.2012

Examen en comisión 21.2.2013 24.4.2013 8.7.2013  
Fecha de aprobación 9.7.2013      
Resultado de la votación final +:

–:

0:

31

0

2

Miembros presentes en la votación final Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler
Suplente(s) presente(s) en la votación final Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen

 

OPINIÓN DE LA COMISIÓN DE ASUNTOS JURÍDICOS (26.6.2013)
 

para la Comisión de Industria, Investigación y Energía

 

 

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

 

 

Ponente de opinión: Alajos Mészáros

 

BREVE JUSTIFICACIÓN

El 4 de junio de 2012, la Comisión presentó una propuesta de Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, como la última de 12 acciones clave propuestas en el Acta del Mercado Único. La propuesta responde a las necesidades de los participantes en el mercado digital de que se garantice un marco jurídico global que permita unas transacciones electrónicas seguras y fiables a escala de la UE.

Con la propuesta se pretende garantizar que los ciudadanos y las empresas puedan utilizar sus sistemas nacionales de identificación electrónica para acceder a los servicios públicos de otros países de la UE, en aquellos casos en que se disponga de este tipo de sistemas. También se crea un mercado interior para las firmas electrónicas y los servicios de confianza en línea conexos más allá de las fronteras, al garantizar en particular que estos servicios tengan el mismo estatuto jurídico que los procesos tradicionales en soporte papel. A través de la nueva legislación de la UE se garantizará el reconocimiento mutuo de la identificación y la autentificación electrónicas.

El ponente de opinión se congratula de la propuesta de la Comisión en el contexto de los esfuerzos encaminados a reforzar y completar el funcionamiento del mercado único digital fomentando la confianza en las transacciones electrónicas. Es preciso reconocer la importancia que reviste la propuesta para los ciudadanos y las empresas, en particular las PYME, así como para las autoridades nacionales.

No obstante, el ponente de opinión está convencido de que el sistema propuesto solo podrá reforzar el mercado único digital y permitir que todos los agentes aprovechen plenamente su potencial si se garantiza un grado suficiente de seguridad y certidumbre jurídicas, de tal forma que los ciudadanos y las empresas puedan confiar en unas transacciones electrónicas transfronterizas seguras. En consecuencia se han propuesto algunos cambios en los procedimientos de notificación y varias aclaraciones referentes a la responsabilidad y a la protección de datos. Al mismo tiempo, conviene evitar las cargas burocráticas innecesarias, sobre todo aquellas que puedan lastrar innecesariamente a las PYME. El ponente de opinión ha presentado una serie de enmiendas con miras a mejorar la propuesta de la Comisión en estos aspectos.

Por otra parte, el ponente ha sugerido una serie de modificaciones en las disposiciones relativas a los actos de ejecución y los actos delegados propuestos por la Comisión, con miras a reflejar mejor los objetivos de los artículos 290 y 291 del TFUE. Se daban, en particular, varios casos en los que no resultaba pertinente una delegación de poderes legislativos en la Comisión; en otros casos, se imponía una mayor especificación del contenido y el objeto de la delegación.

ENMIENDAS

La Comisión de Asuntos Jurídicos pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que incorpore en su informe las siguientes enmiendas:

Enmienda  1

Propuesta de Reglamento

Considerando 10

Texto de la Comisión Enmienda
(10) La Directiva 2011/24/UE del Parlamento Europeo y el Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza, establece una red de autoridades nacionales encargadas de la sanidad electrónica. A fin de mejorar la seguridad y la continuidad de la asistencia sanitaria transfronteriza, se solicita a esta red que elabore directrices sobre el acceso transfronterizo a los datos y servicios de sanidad electrónica, en particular apoyando «medidas comunes de identificación y autenticación para facilitar la transferibilidad de los datos en la asistencia sanitaria transfronteriza». El reconocimiento y la aceptación mutuos de la identificación y la autenticación electrónicas son esenciales para que la atención sanitaria transfronteriza de los ciudadanos europeos se haga realidad. Cuando una persona se desplaza para ser tratada, sus datos médicos deben ser accesibles en el país que dispense el tratamiento. Para ello es necesario contar con un marco de identificación electrónica sólido, seguro y confiable. (10) La Directiva 2011/24/UE del Parlamento Europeo y el Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza, establece una red de autoridades nacionales encargadas de la sanidad electrónica. A fin de mejorar la seguridad y la continuidad de la asistencia sanitaria transfronteriza, se solicita a esta red que elabore directrices sobre el acceso transfronterizo a los datos y servicios de sanidad electrónica, en particular apoyando «medidas comunes de identificación y autenticación para facilitar la transferibilidad de los datos en la asistencia sanitaria transfronteriza». El reconocimiento y la aceptación mutuos de la identificación y la autenticación electrónicas son esenciales para que la atención sanitaria transfronteriza de los ciudadanos europeos se haga realidad. Cuando una persona se desplaza para ser tratada, sus datos médicos deben ser accesibles en el país que dispense el tratamiento. Para ello es necesario contar con un marco de identificación electrónica sólido, seguro y confiable que garantice el cumplimiento de las normas vigentes en materia de protección del consumidor y protección de datos.
Enmienda  2

Propuesta de Reglamento

Considerando 11

Texto de la Comisión Enmienda
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. (11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar un alto nivel de seguridad para la identificación y la autenticación electrónicas para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros, también mediante la previsión de distintos niveles de seguridad asociados a los tipos de servicios a los que se permite el acceso.
Justificación
Es esencial prever distintos niveles de seguridad. La presente propuesta de Reglamento no especifica a qué tipo de servicios en línea permite el acceso la identificación electrónica. El acceso a datos privados y sensibles debe estar asociado a un nivel de fiabilidad de la identidad distinto del necesario para acceder a información general o a servicios de transacción.
Enmienda  3

Propuesta de Reglamento

Considerando 11

Texto de la Comisión Enmienda
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. (11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar un alto nivel de seguridad para la identificación y la autenticación electrónicas para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros, también mediante la previsión de distintos niveles de seguridad en función de los tipos de servicios a los que se permite el acceso.
Enmienda  4

Propuesta de Reglamento

Considerando 16

Texto de la Comisión Enmienda
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. (16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad y neutralidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación.
Justificación
La presente propuesta de Reglamento no prevé instrumentos con los cuales un Estado miembro pueda impugnar la conformidad técnica de un sistema de identificación electrónica notificado. Esta laguna puede favorecer la difusión en la UE de sistemas no conformes. La deseada armonización introducida por el presente Reglamento corre el riesgo de acabar en una elusión de la normativa nacional y de fomentar soluciones de conveniencia «forum shopping».
Enmienda  5

Propuesta de Reglamento

Considerando 23 bis (nuevo)

Texto de la Comisión Enmienda
  (23 bis) Los principios de accesibilidad y diseño para todos deben integrarse en la elaboración de medidas legislativas en materia de identificación electrónica a escala de la Unión.
Enmienda  6

Propuesta de Reglamento

Considerando 25

Texto de la Comisión Enmienda
(25) Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales. (25) Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos y protección del consumidor por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales.
Enmienda  7

Propuesta de Reglamento

Considerando 28

Texto de la Comisión Enmienda
(28) Todos los Estados miembros deben seguir unos requisitos de supervisión esenciales con el fin de garantizar un nivel de seguridad comparable de los servicios de confianza cualificados. Para facilitar la aplicación coherente de estos requisitos en toda la Unión, los Estados miembros deben adoptar unos procedimientos comparables e intercambiar información sobre sus actividades de supervisión y las mejores prácticas en este campo. (28) Todos los Estados miembros deben seguir unos requisitos de supervisión esenciales con el fin de garantizar un nivel de seguridad y de protección de datoscomparable de los servicios de confianza cualificados. Para asegurar la aplicación coherente de estos requisitos en toda la Unión, los Estados miembros deben adoptar unos procedimientos comparables e intercambiar información sobre sus actividades de supervisión y las mejores prácticas en este campo.
Enmienda  8

Propuesta de Reglamento

Considerando 49

Texto de la Comisión Enmienda
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. (49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las listas de confianza; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación.
Enmienda  9

Propuesta de Reglamento

Artículo 1 – apartado 1

Texto de la Comisión Enmienda
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas convistas a garantizar el buen funcionamiento del mercado interior. 1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas conobjeto de desarrollar el mercado único digital garantizando un alto nivel de seguridad y reforzando la confianza en las transacciones electrónicas transfronterizas del entorno digital.
Enmienda  10

Propuesta de Reglamento

Artículo 1 – apartado 2

Texto de la Comisión Enmienda
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. 2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las entidades o las personas físicas o jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro.
Enmienda  11

Propuesta de Reglamento

Artículo 1 – apartado 3

Texto de la Comisión Enmienda
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. 3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, la validación y la verificación electrónicas, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web.
Enmienda  12

Propuesta de Reglamento

Artículo 1 – apartado 4

Texto de la Comisión Enmienda
4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior. 4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones circulen libremente en el mercado interior.
Enmienda  13

Propuesta de Reglamento

Artículo 2 – apartado 1

Texto de la Comisión Enmienda
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. 1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. El presente Reglamento se aplica a los servicios de confianza ofrecidos a la población.
Enmienda  14

Propuesta de Reglamento

Artículo 2 – apartado 3 bis (nuevo)

Texto de la Comisión Enmienda
  3 bis. El presente Reglamento no se aplica a los servicios de confianza utilizados únicamente con fines de ensayo, formación o investigación científica.
Enmienda  15

Propuesta de Reglamento

Artículo 3 – apartado 1 – punto 1

Texto de la Comisión Enmienda
(1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica; (1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a unaentidad o persona física o jurídica;
Enmienda  16

Propuesta de Reglamento

Artículo 3 – apartado 1 – punto 2

Texto de la Comisión Enmienda
(2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios en línea según se contempla en el artículo 5; (2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios electrónicos según se contempla en el artículo 5;
Enmienda  17

Propuesta de Reglamento

Artículo 3 – apartado 1 – punto 10

Texto de la Comisión Enmienda
(10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; (10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos con los datos de identificación de cualquier entidad o persona física o jurídica, respectivamente, y confirma esos datos de esa persona;
Enmienda  18

Propuesta de Reglamento

Artículo 3 – apartado 1 – punto 14

Texto de la Comisión Enmienda
(14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza; (14) «proveedor de servicios de confianza», una entidad o una persona física o jurídica que presta al menos un servicio de confianza;
Enmienda  19

Propuesta de Reglamento

Artículo 3 – apartado 1 – punto 19

Texto de la Comisión Enmienda
(19) «creador de un sello», una persona física que crea un sello electrónico; (19) «creador de un sello», una entidad o una persona física o jurídica que crea un sello electrónico;
Enmienda  20

Propuesta de Reglamento

Artículo 3 – apartado 1 – punto 27

Texto de la Comisión Enmienda
(27) «documento electrónico», un documento en cualquier formato electrónico; (27) «documento electrónico», un conjunto independiente de datos estructurados en cualquier formato electrónico;
Enmienda  21

Propuesta de Reglamento

Artículo 3 – apartado 1 – punto 31 bis (nuevo)

Texto de la Comisión Enmienda
  (31 bis) «violación de la seguridad», todo incidente de seguridad que ocasione, de forma accidental o ilícita, la destrucción, la pérdida, la modificación, la divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o tratados de otra forma.
Enmienda  22

Propuesta de Reglamento

Artículo 4 – apartado 2

Texto de la Comisión Enmienda
2. Se permitirá la libre circulación en el mercado interior de los productos que se ajusten al presente Reglamento. 2. Se establecerá la circulación libre y segura en el mercado interior de los productos que se ajusten al presente Reglamento.
Enmienda  23

Propuesta de Reglamento

Artículo 4 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 4 bis
  Procesamiento y protección de los datos
  1. Cuando procesen datos personales, los proveedores de servicios de confianza, los emisores, los servicios de validación, las partes usuarias y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de una identificación electrónica o certificado, para la validación de una autenticación electrónica o para la prestación de un servicio de confianza.
  2. Los proveedores de servicios de confianza, los emisores y los servicios de validación garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se expide la identificación electrónica o se presta el servicio de confianza.
  3. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que los emisores consignen en medios de autenticación electrónica un seudónimo en lugar o además del nombre del titular, ni impedirán que los proveedores de servicios de confianza consignen en los certificados de firma electrónica un seudónimo en lugar del nombre del firmante.
  4. Los servicios de validación recopilarán o conservarán datos solo en la medida en que sea necesario para el proceso de validación. Los servicios de validación no deberán elaborar un perfil de los firmantes, las partes usuarias ni de cualquier otro cliente. Los registros podrán conservarse con el fin de detectar fraude e intrusiones, pero en ningún caso durante más de 90 días.
  5. Los proveedores de servicios de confianza cualificados almacenarán los documentos o información relacionados con el servicio prestado de conformidad con la legislación nacional. Al término de sus actividades, los proveedores de servicios de confianza cualificados depositarán dichos documentos e información ante el organismo de supervisión.
Enmienda  24

Propuesta de Reglamento

Artículo 4 ter (nuevo)

Texto de la Comisión Enmienda
  Artículo 4 ter
  Derecho de acceso e información para los usuarios de servicios de confianza
  Los proveedores de servicios de confianza facilitarán a los usuarios, como mínimo, información sobre la recopilación, comunicación y conservación de sus datos personales, así como información sobre el procedimiento de verificación que se establecerá.
Enmienda  25

Propuesta de Reglamento

Artículo 5 – título

Texto de la Comisión Enmienda
Reconocimiento y aceptación mutuos Reconocimiento mutuo de los medios de identificación electrónica
Enmienda  26

Propuesta de Reglamento

Artículo 5

Texto de la Comisión Enmienda
Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7. Cuando esté permitida la identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que garantice un nivel de seguridad igual o superior y que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7.
Enmienda  27

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra b

Texto de la Comisión Enmienda
b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que exigen la identificación electrónica en el Estado miembro notificador; b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que permiten la identificación electrónica en el Estado miembro notificador;
Enmienda  28

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra b bis (nueva)

Texto de la Comisión Enmienda
  b bis) los medios de identificación electrónica asocian niveles de seguridad en función de los tipos de servicios a los que permiten el acceso;
Justificación
Es esencial prever distintos niveles de seguridad. La presente propuesta de Reglamento no especifica a qué tipo de servicios en línea permite el acceso la identificación electrónica. El acceso a datos sensibles debe estar asociado a un nivel de fiabilidad de la identidad distinto del necesario para acceder a información general. El proceso de reconocimiento de la identidad debe estar concebido para garantizar un nivel de seguridad adecuado y coherente con el tipo de servicios a los que acceden los ciudadanos.
Enmienda  29

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra d

Texto de la Comisión Enmienda
d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y con carácter gratuito, de manera que cualquier parte usuaria pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicos específicos a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7;

 

d) el Estado miembro notificador garantiza la disponibilidad de la autenticación en línea, de manera que cualquier parte usuaria establecida fuera del territorio de dicho Estado miembro pueda validar los datos de identificación de la persona recibidos en forma electrónica; dicha autenticación se facilitará con carácter gratuito al acceder a un servicio en línea prestado por un organismo del sector público; los Estados miembros no impondrán indebidamente requisitos técnicos específicos a las partes usuarias que tengan intención de llevar a cabo tal autenticación;
Justificación
La atribución inequívoca de los datos de identificación de la persona a la persona misma requeriría un nivel muy elevado de comprobación de la identidad (al menos de nivel 4), lo que no es coherente con la utilización de distintos niveles de garantía. El nivel de seguridad que se aplica a la atribución de los datos debe basarse en el nivel de garantía. Este nivel debe ser siempre el mínimo requerido para salvaguardar los intereses de la parte usuaria. La cuestión de la limitación de los datos es pertinente en este contexto.
Enmienda  30

Propuesta de Reglamento

Artículo 7 – apartado 1 – letras a hasta c

Texto de la Comisión Enmienda
1. Los Estados miembros que notifiquen un sistema de identificación electrónica transmitirán a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma: 1. El Estado miembro notificador transmitirá a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma:
a) una descripción del sistema de identificación electrónica notificado; a) una descripción del sistema de identificación electrónica notificado, incluidos los niveles de garantía de la identidad;
b) las autoridades responsables del sistema de identificación electrónica notificado; b) la autoridad o autoridades responsables del sistema de identificación electrónica notificado;
c) información sobre quién gestiona el registro de los identificadores de personas inequívocos; c) información sobre la entidad o entidades que gestionan la verificación de los datos de identificación de personas;
Justificación
Estas modificaciones complementan las efectuadas en los artículos relacionados con la identificación electrónica y reiteran que la atribución «inequívoca» no es coherente con la utilización de niveles de garantía.
Enmienda  31

Propuesta de Reglamento

Artículo 7 – apartado 1 – letra a

Texto de la Comisión Enmienda
a) una descripción del sistema de identificación electrónica notificado; a) una descripción del sistema de identificación electrónica notificado, incluidos los distintos niveles de seguridad asociados a los tipos de servicios a los que se permite el acceso;
Enmienda  32

Propuesta de Reglamento

Artículo 7 – apartado 1 – letra d

Texto de la Comisión Enmienda
d) una descripción de la posibilidad de autenticación; d) una descripción de la posibilidad de autenticación, también en función de los distintos niveles de seguridad requeridos para el acceso;
Enmienda  33

Propuesta de Reglamento

Artículo 7 – apartado 3

Texto de la Comisión Enmienda
3. Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, modificará la lista en el plazo de tres meses. 3. Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, modificará la lista en el plazo de un mes.
Enmienda  34

Propuesta de Reglamento

Artículo 7 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos de la notificación a que se refieren los apartados 1 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 4. La Comisión podrá, mediante actos de ejecución, definir los formatos de la notificación a que se refieren los apartados 1 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Justificación
La definición de las circunstancias y los procedimientos de la notificación rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE.
Enmienda  35

Propuesta de Reglamento

Artículo 8 – título

Texto de la Comisión Enmienda
Coordinación Coordinación e interoperabilidad
Enmienda  36

Propuesta de Reglamento

Artículo 8 – apartado 1

Texto de la Comisión Enmienda
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad. 1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad y la neutralidad con respecto a la tecnología de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad.
Justificación
Las normas destinadas a garantizar la interoperabilidad técnica deben ser neutrales desde el punto de vista tecnológico, a fin de respetar la elección efectuada por los Estados miembros durante el desarrollo de los respectivos sistemas nacionales de identificación y autenticación electrónicas.
Enmienda  37

Propuesta de Reglamento

Artículo 8 – apartado 1 bis (nuevo)

Texto de la Comisión Enmienda
  1 bis. En caso de que, por lo que respecta a la neutralidad y la interoperabilidad, un sistema de identificación electrónica no supere la verificación tecnológica preventiva, de la que son responsables los Estados miembros en el ámbito del mecanismo de cooperación contemplado en el apartado 1, dicho sistema de identificación electrónica no será objeto de notificación conforme al artículo 7 a los efectos del reconocimiento mutuo previsto en el artículo 5.
Enmienda  38

Propuesta de Reglamento

Artículo 8 – apartado 1 quinquies (nuevo)

Texto de la Comisión Enmienda
  1 quinquies. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica incluidos en un sistema de identificación electrónica notificado y mejorar su seguridad.
Justificación
El modelo de interoperabilidad será clave para el éxito del Reglamento. Hace falta más debate entre Estados miembros para determinar qué tiene que incluir este modelo y cómo debería funcionar.
Enmienda  39

Propuesta de Reglamento

Artículo 8 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos. 3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de requisitos mínimos neutrales desde el punto de vista tecnológico para los distintos niveles de seguridad.
Justificación
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación.
Enmienda  40

Propuesta de Reglamento

Artículo 9 – apartado 1

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. 1. Los proveedores de servicios de confianza serán responsables de los perjuicios causados a cualquier entidad o persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte.
Enmienda  41

Propuesta de Reglamento

Artículo 9 – apartado 2

Texto de la Comisión Enmienda
2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte. 2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte.
Enmienda  42

Propuesta de Reglamento

Artículo 9 – apartado 2 bis (nuevo)

Texto de la Comisión Enmienda
  2 bis. El presente Reglamento se entiende sin perjuicio del Reglamento (CE) n° 864/2007 del Parlamento Europeo y del Consejo, de 11 de julio de 2007, relativo a la ley aplicable a las obligaciones extracontractuales (Roma II)1, en particular la aplicación de la ley que, en virtud del artículo 4 del Reglamento Roma II, se aplica a una obligación extracontractual derivada de un hecho dañoso.
  __________________
  1 Reglamento (CE) n° 864/2007 del Parlamento Europeo y del Consejo, de 11 de julio de 2007, relativo a la ley aplicable a las obligaciones extracontractuales (Roma II ), DO L 199 de 31.7.2007, p. 40.
Enmienda  43

Propuesta de Reglamento

Artículo 11

Texto de la Comisión Enmienda
Artículo 11 suprimido
Procesamiento y protección de los datos  
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE.  
2. Los proveedores de servicios de confianza procesarán los datos personales de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza.  
3. Los proveedores de servicios de confianza garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza.  
4. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que los proveedores de servicios de confianza consignen en los certificados de firma electrónica un seudónimo en lugar del nombre del firmante.  
(Véase la enmienda relativa al artículo 4 bis (nuevo))
Enmienda  44

Propuesta de Reglamento

Artículo 12 – apartado 1

Texto de la Comisión Enmienda
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad siempre que sea posible. Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad salvo cuando resulte técnicamente imposible.
Enmienda  45

Propuesta de Reglamento

Artículo 12 – apartado 1 bis (nuevo)

Texto de la Comisión Enmienda
  1 bis. La Comisión establecerá y adjudicará una marca de confianza para distinguir los productos y servicios accesibles para las personas con discapacidad.
Enmienda  46

Propuesta de Reglamento

Artículo 12 – apartado 1 ter (nuevo)

Texto de la Comisión Enmienda
  1 ter. Las organizaciones de normalización de la UE son responsables de la elaboración de los criterios de evaluación de los productos y servicios accesibles para las personas con discapacidad.
Enmienda  47

Propuesta de Reglamento

Artículo 13 – apartado 1

Texto de la Comisión Enmienda
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. 1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones.
Enmienda  48

Propuesta de Reglamento

Artículo 13 – apartado 1

Texto de la Comisión Enmienda
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. 1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. Los Estados miembros notificarán a la Comisión los nombres y direcciones de sus respectivos organismos de supervisión designados.
(Véase la enmienda relativa al apartado 4)
Justificación
Reestructuración en aras de la claridad: el apartado 1 se refiere a la designación de los organismos de supervisión. La disposición deja de figurar en el apartado 4, ya que aborda la misma cuestión.
Enmienda  49

Propuesta de Reglamento

Artículo 13 – apartado 1 bis (nuevo)

Texto de la Comisión Enmienda
  1 bis. La Comisión estará facultada para adoptar actos de ejecución de conformidad con el procedimiento de examen a que se refiere el artículo 39, apartado 2, en lo que respecta a medios de supervisión específicos.
Enmienda  50

Propuesta de Reglamento

Artículo 13 – apartado 3 – parte introductoria

Texto de la Comisión Enmienda
3. Cada organismo de supervisión presentará cada año a la Comisión y a los Estados miembros un informe sobre las actividades de supervisión correspondientes al año civil precedente antes de que finalice el primer trimestre del año siguiente. Dicho informe incluirá, como mínimo: 3. Cada organismo de supervisión presentará cada año a la Comisión un informe sobre las actividades de supervisión correspondientes al año civil precedente antes de que finalice el primer trimestre del año siguiente. Dicho informe incluirá, como mínimo:
Justificación
La exigencia de presentar el informe anual también a los Estados miembros representa una carga administrativa innecesaria.
Enmienda  51

Propuesta de Reglamento

Artículo 13 – apartado 4

Texto de la Comisión Enmienda
4. Los Estados miembros notificarán a la Comisión y a los demás Estados miembros los nombres y direcciones de sus respectivos organismos de supervisión designados. suprimido
(Véase la enmienda relativa al apartado 1)
Enmienda  52

Propuesta de Reglamento

Artículo 13 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2. suprimido
Justificación
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto.
Enmienda  53

Propuesta de Reglamento

Artículo 13 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos al informe a que se refiere el apartado 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, definir los formatos relativos al informe a que se refiere el apartado 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Justificación
La definición de las circunstancias y los procedimientos relativos al informe rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE.
Enmienda  54

Propuesta de Reglamento

Artículo 14 – apartado 1

Texto de la Comisión Enmienda
1. Los organismos de supervisión cooperarán con vistas a intercambiar buenas prácticas y facilitarse mutuamente, en el plazo más breve posible, información pertinente y asistencia mutua con el fin de que las actividades pueden realizarse en forma coherente. La asistencia mutua incluirá, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con las auditorías de la seguridad a que se refieren los artículos 15, 16 y 17. 1. Los organismos de supervisión cooperarán con vistas a intercambiar buenas prácticas y facilitarse mutuamente, en el plazo más breve posible, información pertinente y asistencia mutua con el fin de que las actividades contempladas en el artículo 13 puedan realizarse en forma coherente. La asistencia mutua incluirá, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con las auditorías de la seguridad a que se refieren los artículos 15, 16 y 17.
Enmienda  55

Propuesta de Reglamento

Artículo 14 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión podrá, mediante actos de ejecución, especificar los formatos y procedimientos de la asistencia mutua prevista en el presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. suprimido
Justificación
La especificación de los formatos y procedimientos de la asistencia mutua rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE.
Enmienda  56

Propuesta de Reglamento

Artículo 15 – apartado 1 – párrafo 1

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta del estado de la técnica, dichas medidas garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. 1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta de los últimos avances tecnológicos, cualquiera de estas medidasgarantizará un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente.
Enmienda  57

Propuesta de Reglamento

Artículo 15 – apartado 2 bis (nuevo)

Texto de la Comisión Enmienda
  2 bis. Cuando la violación de la seguridad pueda perjudicar al usuario de servicios de confianza, el organismo de supervisión notificará sin demora dicha infracción a los usuarios de tales servicios, a fin de que puedan tomar las precauciones necesarias.
Enmienda  58

Propuesta de Reglamento

Artículo 15 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente las medidas mencionadas en el apartado 1. suprimido
Justificación
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto.
Enmienda  59

Propuesta de Reglamento

Artículo 15 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos, incluidos los plazos, aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, definir los formatos aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Justificación
La definición de las circunstancias y los procedimientos, incluidos los plazos, rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE.
Enmienda  60

Propuesta de Reglamento

Artículo 16 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, relativos a la especificación de las condiciones en las que se reconocerá al organismo independiente que lleve a cabo la auditoría a que se refieren el apartado 1 del presente artículo, el artículo 15, apartado 1, y el artículo 17, apartado 1. suprimido
Justificación
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto.
Enmienda  61

Propuesta de Reglamento

Artículo 16 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos de los apartados 1, 2 y 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 6. La Comisión podrá, mediante actos de ejecución, definir los formatos aplicables a efectos de los apartados 1, 2 y 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Justificación
La definición de las circunstancias y los procedimientos rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE.
Enmienda  62

Propuesta de Reglamento

Artículo 17 – apartado 1

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de iniciar la prestación de un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de haber presentado al organismo de supervisión la notificación y el informe de auditoría de la seguridad. 1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de iniciar la prestación de un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de que la verificación haya concluido positivamente de conformidad con el apartado 3.
Justificación
Resulta prematuro permitir que los proveedores de servicios de confianza cualificados empiecen a prestar el servicio de confianza cualificado en cuanto hayan presentado al organismo de supervisión la notificación y el informe de auditoría de la seguridad. Solo debe permitirse a aquellos proveedores de servicios de confianza cualificados que cumplan los requisitos del Reglamento, que empiecen a prestar los servicios de confianza cualificados.
Enmienda  63

Propuesta de Reglamento

Artículo 17 – apartado 2

Texto de la Comisión Enmienda
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación. suprimido
Enmienda  64

Propuesta de Reglamento

Artículo 17 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 5. La Comisión podrá, mediante actos de ejecución, definir los formatos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Justificación
La definición de las circunstancias y los procedimientos, incluidos los plazos, rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE.
Enmienda  65

Propuesta de Reglamento

Artículo 18 – apartado 1

Texto de la Comisión Enmienda
1. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los proveedores de servicios de confianza con respecto a los cuales sea competente, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos. 1. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los proveedores de servicios de confianzacontemplados en el artículo 17 de los cuales sea responsable, incluida información que permita identificar a los proveedores de servicios de confianza cualificados y una indicación sobre su estado de cualificación, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos.
Enmienda  66

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra b

Texto de la Comisión Enmienda
b) asumirán el riesgo de la responsabilidad por daños y perjuicios contando con recursos financieros suficientes o con pólizas de seguros de responsabilidadadecuadas; b) en lo relativo al riesgo de la responsabilidad por daños y perjuicios contemplado en el artículo 8, apartado 2, mantendrán recursos financieros suficientes u obtendrán seguros de responsabilidad adecuados;
Justificación
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige.
Enmienda  67

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra c

Texto de la Comisión Enmienda
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condicionesprecisas relativas a la utilización de dicho servicio; c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones relativas a la utilización de dicho servicio, incluida cualquier limitación de su utilización;
Justificación
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige.
Enmienda  68

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra e

Texto de la Comisión Enmienda
e) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que: e) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que:
–  estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a la que se han expedido los datos, –   estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a quien se refieren los datos,
–   solo personas autorizadas puedan hacer anotaciones y modificaciones, –   solo personas autorizadas puedan hacer anotaciones y modificaciones en los datos almacenados,
–  pueda comprobarse la autenticidad de la información; –  pueda comprobarse la autenticidad de los datos;
Justificación
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige.
Enmienda  69

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra f

Texto de la Comisión Enmienda
f) tomarán medidas contra la falsificación y el robo de datos; f) tomarán medidas adecuadas contra la falsificación y el robo de datos;
Justificación
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige.
Enmienda  70

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra g

Texto de la Comisión Enmienda
g) registrarán durante un período de tiempo apropiado toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos; g) registrarán y mantendrán accesible durante un período de tiempo apropiado, incluso después de que hayan cesado las actividades del proveedor de servicios de confianza cualificado, toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos;
Justificación
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige.
Enmienda  71

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra i bis (nueva)

Texto de la Comisión Enmienda
  i bis) crearán y mantendrán actualizada una base de datos de certificados cuando el servicio de confianza cualificado incluya la expedición de certificados cualificados.
Justificación
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige.
Enmienda  72

Propuesta de Reglamento

Artículo 20 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de seguridad de las firmas electrónicas a que se refiere el apartado 4. suprimido
Justificación
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto.
Enmienda  73

Propuesta de Reglamento

Artículo 21 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo I. 4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo I, a fin de garantizar la adecuación necesaria al desarrollo tecnológico.
Justificación
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación.
Enmienda  74

Propuesta de Reglamento

Artículo 23 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1. 3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1, con objeto de proceder a la certificación contemplada en el apartado 1.
Justificación
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación.
Enmienda  75

Propuesta de Reglamento

Artículo 24 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 3. La Comisión podrá, mediante actos de ejecución, definir los formatos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Justificación
La definición de las circunstancias y los procedimientos rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE.
Enmienda  76

Propuesta de Reglamento

Artículo 25 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el apartado 1. 2. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el apartado 1, a fin de garantizar la adecuación necesaria al desarrollo tecnológico.
Justificación
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación.
Enmienda  77

Propuesta de Reglamento

Artículo 27 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el apartado 1. 2. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el apartado 1, a fin de garantizar la adecuación necesaria al desarrollo tecnológico.
Justificación
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación.
Enmienda  78

Propuesta de Reglamento

Artículo 28 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de garantía de la seguridad de los sellos electrónicos a que se refiere el apartado 4. suprimido
Enmienda  79

Propuesta de Reglamento

Artículo 29 – apartado 4

Texto de la Comisión Enmienda
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo III. 4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo III, a fin de garantizar la adecuación necesaria al desarrollo tecnológico.
Justificación
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación.
Enmienda  80

Propuesta de Reglamento

Artículo 38 – apartado 2

Texto de la Comisión Enmienda
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. 2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 18, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento.
Enmienda  81

Propuesta de Reglamento

Artículo 38 – apartado 3

Texto de la Comisión Enmienda
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. 3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 18, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.
Enmienda  82

Propuesta de Reglamento

Artículo 38 – apartado 5

Texto de la Comisión Enmienda
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. 5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 18, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
Enmienda  83

Propuesta de Reglamento

Artículo 40 – apartado 1

Texto de la Comisión Enmienda
La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar cuatroaños después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años. La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento, en particular con miras a alcanzar el objetivo del Reglamento de desarrollar el mercado único digital reforzando la confianza en las transacciones electrónicas transfronterizas seguras. El informe tendrá en cuenta, entre otros factores, la evolución del mercado así como la evolución jurídica y tecnológica. Junto con el informe se presentarán además, en su caso, las oportunas propuestas legislativas. El primer informe se presentará a más tardar dos años después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años.

PROCEDIMIENTO

 

Título Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior
Referencias COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)
Comisión competente para el fondo

Fecha del anuncio en el Pleno

ITRE

14.6.2012

     
Opinión emitida por

Fecha del anuncio en el Pleno

JURI

14.6.2012

Ponente de opinión

Fecha de designación

Alajos Mészáros

11.12.2012

Examen en comisión 24.4.2013      
Fecha de aprobación 20.6.2013      
Resultado de la votación final +:

–:

0:

25

0

0

Miembros presentes en la votación final Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka
Suplente(s) presente(s) en la votación final Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss
Suplente(s) (art. 187, apdo. 2) presente(s) en la votación final Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz

 

OPINIÓN DE LA COMISIÓN DE LIBERTADES CIVILES, JUSTICIA Y ASUNTOS DE INTERIOR (9.7.2013)
 

para la Comisión de Industria, Investigación y Energía

 

 

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

 

 

Ponente de opinión: Jens Rohde

 

BREVE JUSTIFICACIÓN

Esta propuesta de Reglamento tiene por objeto establecer el reconocimiento mutuo de los sistemas notificados de identificación electrónica y servicios de confianza con el fin de desarrollar el mercado interior digital. En consecuencia, la propuesta amplía el marco jurídico de la Directiva 1999/93/CE relativa a la firma electrónica que está vigente actualmente.

El ponente de opinión acoge positivamente la propuesta de la Comisión con la que se pretende solucionar los problemas que plantea la actual Directiva, para lo que no solo se fortalece el marco jurídico, sino que también se introduce una mayor seguridad jurídica. Por ello, el ponente de opinión está de acuerdo en que se elija un reglamento en lugar de una directiva.

El ponente de opinión estima que este Reglamento es un primer paso muy necesario en el desarrollo de un mercado interior digital que funcione bien y que facilitará en gran medida a las empresas y a los consumidores la realización de transacciones transfronterizas electrónicas e incrementará la confianza en las transacciones transfronterizas.

El ponente de opinión apoya los esfuerzos de la Comisión para combinar el uso muy diverso de los sistemas de identificación electrónica en los diferentes Estados miembros con un mecanismo sólido de reconocimiento mutuo.

No obstante, el Reglamento no aporta un modelo que pueda garantizar un adecuado nivel de seguridad sobre la base de la experiencia acumulada.

Por esta razón, el ponente de opinión propone que en el Reglamento se introduzcan y definan los niveles de seguridad con el fin de resolver toda ambigüedad y garantizar el correcto funcionamiento del Reglamento en la práctica. A ello se debe la supresión de una serie de actos delegados y de ejecución.

Otra cuestión relacionada con la seguridad se refiere a los servicios de confianza, respecto de los cuales el ponente de opinión estima que debería aclararse si los que aparecen en la lista de confianza ya se han aprobado o siguen pendientes de confirmación de conformidad.

Por lo que respecta tanto a los sistemas de identificación electrónica como a los servicios de confianza, las enmiendas propuestas tienen como finalidad suprimir la burocracia innecesaria dentro de los mecanismos de supervisión, al objeto de aliviar la carga tanto para los Estados miembros como para las empresas y garantizar un mecanismo de coordinación claro y conciso.

Por último, en las enmiendas también se aborda la cuestión de la responsabilidad, que se define de manera demasiado amplia en la propuesta de la Comisión y podría crear obstáculos no deseados en el posterior desarrollo del ámbito digital.

ENMIENDAS

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que incorpore en su informe las siguientes enmiendas:

Enmienda  1

Propuesta de Reglamento

Considerando 20

Texto de la Comisión Enmienda
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones. (20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones, pero centrado en todo momento principalmente en los consumidores y sus intereses.
Enmienda  2

Propuesta de Reglamento

Considerando 23

Texto de la Comisión Enmienda
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. (23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, y en consonancia con la propuesta de la Comisión sobre la accesibilidad de los sitios web de los organismos del sector público1,las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores.
  __________________
  1 Propuesta de Directiva del Parlamento Europeo y del Consejo sobre la accesibilidad de los sitios web de los organismos del sector público (COM(2012)0721).
Enmienda  3

Propuesta de Reglamento

Considerando 24 bis (nuevo)

Texto de la Comisión Enmienda
  (24 bis) Los sistemas de identificación electrónica deben ajustarse a lo dispuesto en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos1, que rige el tratamiento de datos personales llevado a cabo en los Estados miembros de conformidad con el presente Reglamento y bajo la supervisión de las autoridades competentes de los Estados miembros, en particular de las autoridades públicas independientes designadas por estos.
  __________________
  1 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).
Enmienda  4

Propuesta de Reglamento

Considerando 25

Texto de la Comisión Enmienda
(25) Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales. (25) Los organismos de supervisión de los Estados miembros deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales.
Justificación
El ponente de opinión estima que los Estados miembros han de cooperar para que se pueda lograr la armonización en el ámbito digital.
Enmienda  5

Propuesta de Reglamento

Considerando 30

Texto de la Comisión Enmienda
(30) Con el fin de permitir a la Comisión y a los Estados miembros evaluar la eficacia de la mecanismo de notificación de violaciones introducido por el presente Reglamento, los organismos de supervisión deben proporcionar información resumida a la Comisión y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). (30) Con el fin de permitir a la Comisión y a los Estados miembros evaluar la eficacia del mecanismo de notificación de violaciones introducido por el presente Reglamento, los organismos de supervisión deben proporcionar información resumida a la Agencia Europea de Seguridad de las Redes y de la Información(ENISA).
Justificación
Según el ponente de opinión, solo es necesario informar a un único punto de contacto.
Enmienda  6

Propuesta de Reglamento

Considerando 49

Texto de la Comisión Enmienda
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. suprimido
Justificación
Según el ponente de opinión, lo expuesto en el considerando ha de hacerse antes de que el Reglamento entre en vigor, sin esperar a actos delegados (véase la siguiente enmienda). Por lo tanto, este considerando es innecesario.
Enmienda  7

Propuesta de Reglamento

Artículo 1 – apartado 2

Texto de la Comisión Enmienda
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de laspersonas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. 2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica decualesquiera entidades o personas físicas o jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro.
Enmienda  8

Propuesta de Reglamento

Artículo 1 – apartado 3

Texto de la Comisión Enmienda
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. 3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, la validación y la verificación electrónicas, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web.
Enmienda  9

Propuesta de Reglamento

Artículo 2 – apartado 1

Texto de la Comisión Enmienda
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. 1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad o supervisión.
Justificación
Según el ponente de opinión, los Estados miembros deberían poder externalizar la identificación electrónica a terceros que solo estén sujetos a su supervisión.
Enmienda  10

Propuesta de Reglamento

Artículo 2 – apartado 1 bis (nuevo)

Texto de la Comisión Enmienda
  1 bis. El presente Reglamento se aplica a los proveedores de servicios de confianza establecidos en la Unión.
Justificación
El ponente de opinión desea especificar que el Reglamento trata dos cuestiones diferentes.
Enmienda  11

Propuesta de Reglamento

Artículo 3 – párrafo 1 – punto 1

Texto de la Comisión Enmienda
1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica; 1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una entidad, a una persona física o jurídica o a su seudónimo;
Enmienda  12

Propuesta de Reglamento

Artículo 3 – párrafo 1 – punto 2

Texto de la Comisión Enmienda
2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios en línea según se contempla en el artículo 5; 2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios electrónicos según se contempla en el artículo 5;
Enmienda  13

Propuesta de Reglamento

Artículo 3 – párrafo 1 – punto 10

Texto de la Comisión Enmienda
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; 10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una entidad o una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona;
Enmienda  14

Propuesta de Reglamento

Artículo 3 – párrafo 1 – punto 12

Texto de la Comisión Enmienda
12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; 12) «servicio de confianza», un servicio electrónico que consiste, entre otras cosas, en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico;
Enmienda  15

Propuesta de Reglamento

Artículo 3 – párrafo 1 – punto 14

Texto de la Comisión Enmienda
14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza; 14) «proveedor de servicios de confianza», una entidad o una persona física o jurídica que presta uno o más servicios de confianza;
Enmienda  16

Propuesta de Reglamento

Artículo 3 – párrafo 1 – punto 19

Texto de la Comisión Enmienda
19) «creador de un sello», una persona física que crea un sello electrónico; 19) «creador de un sello», una entidad o una persona física o jurídica que crea un sello electrónico;
Enmienda  17

Propuesta de Reglamento

Artículo 3 – párrafo 1 – punto 31 bis (nuevo)

Texto de la Comisión Enmienda
  31 bis) «violación de datos personales», ya sea de forma accidental o ilícita, la destrucción, pérdida, alteración o comunicación no autorizada de datos personales transmitidos, conservados o tratados de otra forma, así como el acceso no autorizado a los mismos;
Enmienda  18

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra a

Texto de la Comisión Enmienda
a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad; a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad o supervisión;
Justificación
Según el ponente de opinión, los Estados miembros deberían poder externalizar la identificación electrónica a terceros que solo estén sujetos a su supervisión.
Enmienda  19

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra c

Texto de la Comisión Enmienda
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la persona física o jurídica a la que se refiere el artículo 3, punto 1; c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la entidad o persona física o jurídica a la que se refiere el artículo 3, punto 1;
Enmienda  20

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra e – parte introductoria

Texto de la Comisión Enmienda
e) el Estado miembro notificador asume la responsabilidad de: e) el proveedor de identidad, salvo si puede establecer que no ha actuado con negligencia, asume la responsabilidad de:
Justificación
Según el ponente de opinión, los Estados miembros deberían poder externalizar la identificación electrónica a terceros para garantizar la competencia.
Enmienda  21

Propuesta de Reglamento

Artículo 6 – apartado 1 – letra e bis (nueva)

Texto de la Comisión Enmienda
  e bis) el Estado miembro notificador asume la responsabilidad del establecimiento de un sistema de supervisión para el proveedor de identidad y para la supervisión y la información con arreglo al presente Reglamento.
Justificación
El ponente de opinión reconoce que los Estados miembros tienen que llevar un control estricto de sus proveedores de identidad para garantizar la confianza mutua entre Estados miembros.
Enmienda  22

Propuesta de Reglamento

Artículo 7 – apartado 1 – letra a

Texto de la Comisión Enmienda
a) una descripción del sistema de identificación electrónica notificado; a) una descripción del sistema de identificación electrónica notificado, incluido el nivel de seguridad;
Justificación
El ponente de opinión estima que, para garantizar la confianza mutua, es necesario incluir el nivel de seguridad en el modelo de interoperabilidad.
Enmienda  23

Propuesta de Reglamento

Artículo 7 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 7 bis
  Procesamiento y protección de los datos personales
  1. El procesamiento de datos personales por parte de los sistemas de identificación electrónica se ajustará a lo dispuesto en la Directiva 95/46/CE.
  2. Dicho procesamiento será justo y lícito y estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de identificación electrónica.
  3. Los datos personales deberán conservarse en una forma que permita la identificación de los interesados durante un periodo no superior al necesario para los fines para los que dichos datos personales son procesados.
  4. Los sistemas de identificación electrónica garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza.
  5. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que en los certificados de identificación electrónica se consigne un seudónimo en lugar del nombre del firmante.
Enmienda  24

Propuesta de Reglamento

Artículo 8 – apartado 1

Texto de la Comisión Enmienda
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad. 1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad y la neutralidad tecnológica de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad.
Justificación
La exigencia de identificación electrónica se aplica con independencia de los medios empleados y debe ser neutral desde el punto de vista de las tecnologías de identificación presentes y futuras.
Enmienda  25

Propuesta de Reglamento

Artículo 8 – apartado 2

Texto de la Comisión Enmienda
2. La Comisión fijará, mediante actos de ejecución, las modalidades necesarias para facilitar la cooperación entre los Estados miembros a que se refiere el apartado 1, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo. Dichos actos de ejecución se referirán, en particular, al intercambio de información, experiencias y buenas prácticas sobre los sistemas de identificación electrónica, la revisión inter pares de los sistemas de identificación electrónica notificados y el examen de la evolución del sector de la identificación electrónica por las autoridades competentes de los Estados miembros. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. 2. La Comisión fijará, mediante actos de ejecución, el marco de interoperabilidad para facilitar la cooperación entre los Estados miembros a que se refiere el apartado 1, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo. Dichos actos de ejecución se referirán, en particular, al intercambio de información, experiencias y buenas prácticas sobre los sistemas de identificación electrónica, la revisión inter pares de los sistemas de identificación electrónica notificados y el examen de la evolución del sector de la identificación electrónica por las autoridades competentes de los Estados miembros. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  26

Propuesta de Reglamento

Artículo 8 – apartado 3

Texto de la Comisión Enmienda
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos. suprimido
Enmienda  27

Propuesta de Reglamento

Artículo 8 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 8 bis
  Requisitos de seguridad aplicables a los sistemas de identificación electrónica
  1. Los sistemas de identificación electrónica adoptarán las medidas técnicas y organizativas apropiadas para gestionar los riesgos para la seguridad de los medios de identificación electrónica que proporcionan. Habida cuenta del progreso técnico, dichas medidas garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente.
  Los sistemas de identificación electrónica presentarán al organismo de supervisión el informe de una auditoría de seguridad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas.
  2. Los sistemas de identificación electrónica, sin demoras indebidas y cuando sea posible en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión competente, al organismo nacional competente en materia de seguridad de la información y a otros terceros pertinentes, tales como las autoridades de protección de datos, cualquier violación de datos personales que tenga un impacto significativo en el servicio de identificación electrónica prestado y en los datos personales correspondientes.
  Cuando proceda, en particular si una violación de datos personales afecta a dos o más Estados miembros, el organismo de supervisión competente informará al respecto a los organismos de supervisión de los demás Estados miembros.
  El organismo de supervisión competente podrá asimismo informar al público o exigir al sistema de identificación electrónica que lo haga, en caso de considerar que la divulgación de la violación reviste interés público.
  3. El organismo de supervisión de cada Estado miembro facilitará a ENISA una vez al año un resumen de las notificaciones de violaciones recibidas de los sistemas de identificación electrónica.
  4. Para la aplicación de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de identificación electrónica.
  5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente las medidas mencionadas en el apartado 1.
  6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos, incluidos los plazos, aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
Enmienda  28

Propuesta de Reglamento

Artículo 8 ter (nuevo)

Texto de la Comisión Enmienda
  Artículo 8 ter
  Derechos de acceso e información de los usuarios de los sistemas de identificación electrónica
  Los sistemas de identificación electrónica facilitarán a los interesados información relacionada con la recopilación, la comunicación y la conservación de sus datos, así como los medios de acceso a los mismos, conforme al artículo 10 de la Directiva 95/46/CE.
Enmienda  29

Propuesta de Reglamento

Artículo 9 – apartado 1

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. 1. Los proveedores de servicios de confianza serán responsables con arreglo al Derecho nacional de los perjuicios causados a una entidad o persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte.
Justificación
El ponente de opinión estima que el alcance de la responsabilidad es demasiado amplio.
Enmienda  30

Propuesta de Reglamento

Artículo 11 – apartado 1

Texto de la Comisión Enmienda
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. 1. Los proveedores de servicios de confianza y los organismos de supervisión velarán por una recopilación y un procesamiento justos y lícitos de los datos personales de conformidad con la Directiva 95/46/CE.
Enmienda  31

Propuesta de Reglamento

Artículo 11 – apartado 2

Texto de la Comisión Enmienda
2. Los proveedores de servicios de confianza procesarán los datos personales de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamentelimitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza. 2. Los proveedores de servicios de confianza y los organismos de supervisión recopilarán y procesarán los datos personales de conformidad con la Directiva 95/46/CE. La recopilación y el procesamiento estarán estrictamente limitados a los datos personales mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza.
Enmienda  32

Propuesta de Reglamento

Artículo 11 – apartado 3

Texto de la Comisión Enmienda
3. Los proveedores de servicios de confianza garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza. 3. Los proveedores de servicios de confianza asegurarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza.
Justificación
Según el ponente de opinión, los proveedores de servicios de confianza no pueden garantizar la integridad de la información facilitada por el usuario, sino que solo pueden salvaguardar la información proporcionada.
Enmienda  33

Propuesta de Reglamento

Artículo 11 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 11 bis
  Derechos de acceso e información de los usuarios de los servicios de confianza
  Los servicios de confianza facilitarán a los interesados información relacionada con la recopilación, la comunicación y la conservación de sus datos, así como los medios de acceso a los mismos, conforme al artículo 10 de la Directiva 95/46/CE.
Enmienda  34

Propuesta de Reglamento

Artículo 12

Texto de la Comisión Enmienda
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad siempre que sea posible. Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad.
Enmienda  35

Propuesta de Reglamento

Artículo 13 bis (nuevo)

Texto de la Comisión Enmienda
  Artículo 13 bis
  Cooperación con las autoridades de protección de datos
  Los Estados miembros velarán por que los organismos de supervisión a que se refiere el artículo 13 cooperen con las autoridades de protección de datos designadas en los Estados miembros de conformidad con el artículo 28 de la Directiva 95/46/CE a fin de permitirles garantizar el cumplimiento de las disposiciones nacionales en materia de protección de datos adoptadas de conformidad con la Directiva 95/46/CE.
Enmienda  36

Propuesta de Reglamento

Artículo 13 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2. 5. La Comisión estará facultada para adoptar actos de ejecución, de conformidad con el artículo 39, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2.
Justificación
El ponente de opinión estima que, en aras de la claridad, es necesario modificar el artículo 13, apartado 5, sustituyendo los actos delegados por actos de ejecución.
Enmienda  37

Propuesta de Reglamento

Artículo 15 – apartado 1 – párrafo 2

Texto de la Comisión Enmienda
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza podrá presentar al organismo de supervisión el informe de una auditoría de seguridad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas. Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza presentará al organismo de supervisión el informe de una auditoría de seguridad realizada por un organismo independiente reconocido tras producirse un incidente, a fin de confirmar que se han tomado las medidas de seguridad apropiadas.
Justificación
El ponente de opinión estima que los proveedores de servicios de confianza deben estar obligados a realizar una auditoría tras producirse un incidente, con el fin de evitar que en el futuro se reproduzca el mismo error.
Enmienda  38

Propuesta de Reglamento

Artículo 15 – apartado 2 – párrafo 3

Texto de la Comisión Enmienda
El organismo de supervisión de que se trate podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. El organismo de supervisión competente podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público.
Justificación
Esta enmienda está en consonancia con la modificación introducida en el artículo 15, apartado 1.
Enmienda  39

Propuesta de Reglamento

Artículo 15 – apartado 3

Texto de la Comisión Enmienda
3. El organismo de supervisión facilitará a ENISA y a la Comisión una vez al año un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza. 3. El organismo de supervisión de cada Estado miembro facilitará a ENISA una vez al año un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza.
Justificación
El ponente de opinión estima que es innecesario que los organismos de supervisión informen a más de un único punto.
Enmienda  40

Propuesta de Reglamento

Artículo 16 – apartado 1

Texto de la Comisión Enmienda
1. Los proveedores de servicios de confianza cualificados serán auditados por un organismo independiente reconocido una vez al año para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de seguridad al organismo de supervisión. 1. Los proveedores de servicios de confianza cualificados serán auditados a sus expensas por un organismo independiente reconocido cada dos años para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de seguridad al organismo de supervisión competente.
Justificación
El ponente de opinión estima que, habida cuenta de que se trata de una medida amplia y costosa, no es necesario realizar auditorías cada año en la medida en que los proveedores de servicios de confianza cualificados hayan demostrado previamente que se ajustan al Reglamento.
Enmienda  41

Propuesta de Reglamento

Artículo 17 – apartado 2

Texto de la Comisión Enmienda
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación. 2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación y que están a la espera de la confirmación de conformidad por parte del organismo de supervisión.
Justificación
El ponente de opinión estima que, por razones de seguridad, es necesario aclarar si los servicios de confianza ya se han aprobado o si están pendientes de la confirmación de conformidad.
Enmienda  42

Propuesta de Reglamento

Artículo 17 – apartado 3 – párrafo 2

Texto de la Comisión Enmienda
El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que la verificación haya concluido positivamente, a más tardar un mes después de efectuada la notificación de conformidad con el apartado 1. El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que la verificación haya concluido positivamente, a más tardar treinta días después de efectuada la notificación de conformidad con el apartado 1.
Justificación
Un mes no es un periodo de tiempo preciso dado que puede haber una diferencia de más de tres días.
Enmienda  43

Propuesta de Reglamento

Artículo 18 – apartado 3

Texto de la Comisión Enmienda
3. Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados utilizados para firmar o sellar las listas de confianza y cualquier modificación de los mismos. 3. Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados que se utilizan para validar la firmao el sello aplicados a las listas de confianza y cualquier modificación de los mismos.
Justificación
No se puede firmar con un certificado o un sello, solo se puede validar.
Enmienda  44

Propuesta de Reglamento

Artículo 18 – apartado 5

Texto de la Comisión Enmienda
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de la información a que se refiere el apartado 1. suprimido
Justificación
El ponente de opinión estima que debe ser competencia del organismo de supervisión, no de la Comisión.
Enmienda  45

Propuesta de Reglamento

Artículo 19 – apartado 1 – párrafo 1

Texto de la Comisión Enmienda
1. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. 1. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la entidad o la persona física o jurídica a la que se expide un certificado cualificado.
Enmienda  46

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra d

Texto de la Comisión Enmienda
d) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; d) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración no autorizada y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan;
Justificación
Con el tiempo, los sistemas deben ser objeto de modificación para actualizarlos, por lo que el ponente de opinión considera que ha de ser posible.
Enmienda  47

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra d bis (nueva)

Texto de la Comisión Enmienda
  d bis) sin perjuicio de los sistemas nacionales de identificación, la conformidad a que se refiere la letra b) podrá permitir expedir a distancia la identificación electrónica a través de la verificación previa del aspecto físico;
Justificación
El ponente de opinión estima que se debe permitir a los Estados miembros expedir sistemas de identificación electrónica sobre la base de la verificación previa.
Enmienda  48

Propuesta de Reglamento

Artículo 19 – apartado 2 – letra i bis (nueva)

Texto de la Comisión Enmienda
  i bis) pondrán a disposición del público su política de protección de datos, indicando la autoridad de protección de datos competente para su supervisión.
Enmienda  49

Propuesta de Reglamento

Artículo 20 – apartado 4

Texto de la Comisión Enmienda
4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. 4. Cuando baste una firma electrónica con un nivel de seguridad inferior al definido para una firma electrónica cualificada, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo.
Justificación
El ponente de opinión estima que el nivel de seguridad debe definirse mediante actos de ejecución, tal como se especifica en los artículos 7 y 8.
Enmienda  50

Propuesta de Reglamento

Artículo 20 – apartado 5

Texto de la Comisión Enmienda
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de garantía de la seguridad sea superior al de una firma electrónica cualificada. 5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de seguridad sea superior al de una firma electrónica cualificada.
Justificación
El término «garantía» es innecesario.
Enmienda  51

Propuesta de Reglamento

Artículo 20 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de seguridad de las firmas electrónicas a que se refiere el apartado 4. suprimido
Justificación
El ponente de opinión estima que para una definición tan importante no debe recurrirse a actos delegados, sino que esta debe abordarse en el anexo I.
Enmienda  52

Propuesta de Reglamento

Artículo 28 – apartado 4

Texto de la Comisión Enmienda
4. Cuando baste un sello electrónico con un nivel de garantía de la seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse todos los sellos electrónicos cuyo nivel de garantía de la seguridad sea al menos equivalente. 4. Cuando baste un sello electrónico con un nivel de seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse todos los sellos electrónicos cuyo nivel de garantía de la seguridad sea al menos equivalente.
Justificación
El término «garantía» es innecesario y se suprime en aras de la coherencia con enmiendas anteriores.
Enmienda  53

Propuesta de Reglamento

Artículo 28 – apartado 5

Texto de la Comisión Enmienda
5. Los Estados miembros no exigirán para el acceso a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de garantía de la seguridad sea superior al de un sello electrónico cualificado. 5. Los Estados miembros no exigirán para el acceso a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado.
Justificación
El término «garantía» es innecesario y se suprime en aras de la coherencia con enmiendas anteriores.
Enmienda  54

Propuesta de Reglamento

Artículo 28 – apartado 6

Texto de la Comisión Enmienda
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de garantía de la seguridad de los sellos electrónicos a que se refiere el apartado 4. suprimido
Justificación
El ponente de opinión estima que es necesario detallar este punto dentro del Reglamento y no recurrir a actos delegados: ha de hacerse en el anexo III.
Enmienda  55

Propuesta de Reglamento

Artículo 28 – apartado 7

Texto de la Comisión Enmienda
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. 7. La Comisión establecerá, mediante actos de ejecución, números de referencia de normas relativas a los niveles de seguridad definidos de los sellos electrónicos. Se presumirá el cumplimiento del nivel de seguridad definido en el anexo III cuando un sello electrónico se ajuste a dichas normas. Los actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.
Justificación
Se modifica el apartado en consonancia con la supresión del apartado 6.
Enmienda  56

Propuesta de Reglamento

Artículo 38

Texto de la Comisión Enmienda
1. Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo. 1. Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo.
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. 2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8 bis, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento.
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. 3. La delegación de poderes a que se refieren el artículo 8 bis, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.
4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo. 4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo.
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. Un acto delegado adoptado de conformidad con el artículo 8 bis, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
Enmienda  57

Propuesta de Reglamento

Anexo 1 – párrafo 1 – letra b – párrafo 1 bis (nuevo)

Texto de la Comisión Enmienda
  no serán objeto de procesamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE;
Enmienda  58

Propuesta de Reglamento

Anexo 3 – párrafo 1 – letra b – párrafo 1 bis (nuevo)

Texto de la Comisión Enmienda
  no serán objeto de procesamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE;
Enmienda  59

Propuesta de Reglamento

Anexo 4 – párrafo 1 – letra b – párrafo 1 bis (nuevo)

Texto de la Comisión Enmienda
  no serán objeto de procesamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE;

PROCEDIMIENTO

 

Título Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior
Referencias COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)
Comisión competente para el fondo

Fecha del anuncio en el Pleno

ITRE

14.6.2012

     
Opinión emitida por

Fecha del anuncio en el Pleno

LIBE

14.6.2012

Ponente de opinión

Fecha de designación

Jens Rohde

20.9.2012

Examen en comisión 25.4.2013 29.5.2013    
Fecha de aprobación 8.7.2013      
Resultado de la votación final +:

–:

0:

34

4

0

Miembros presentes en la votación final Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra
Suplente(s) presente(s) en la votación final Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart

 

PROCEDIMIENTO
 

Título Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior
Referencias COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)
Fecha de la presentación al PE 4.6.2012      
Comisión competente para el fondo

Fecha del anuncio en el Pleno

ITRE

14.6.2012

     
Comisión(es) competente(s) para emitir opinión

Fecha del anuncio en el Pleno

ECON

14.6.2012

IMCO

14.6.2012

JURI

14.6.2012

LIBE

14.6.2012

Opinión(es) no emitida(s)

Fecha de la decisión

ECON

11.9.2012

     
Comisión(es) asociada(s)

Fecha del anuncio en el Pleno

IMCO

7.2.2013

     
Ponente(s)

Fecha de designación

Marita Ulvskog

3.7.2012

     
Examen en comisión 18.12.2012 24.4.2013 19.6.2013  
Fecha de aprobación 14.10.2013      
Resultado de la votación final +:

–:

0:

37

4

1

Miembros presentes en la votación final Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras
Suplente(s) presente(s) en la votación final Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros
Fecha de presentación 6.11.2013

 

Última actualización: 23 de enero de 2014

 

La Comisión Europea  acoge con satisfacción el acuerdo político sobre la nueva regulación de la UE para los servicios de identificación y confianza electrónicos

La Vicepresidenta Neelie Kroes y el Comisario Michel Barnier hanacogido hoy con satisfacción la aprobación del “Proyecto de Reglamento relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas” en el mercado interior.

El Reglamento permitirá, por ejemplo, que los estudiantes se matriculan en una universidad extranjera en línea; que ciudadanos puedan tramitar las declaraciones de impuestos en línea en otro país de la UE, y las empresas puedan participar de forma electrónica en licitaciones públicas en toda la UE.

Neelie Kroes, dijo: “La adopción del presente Reglamento sobre la identificación electrónica es un paso fundamental hacia la realización del mercado único digital. Este acuero implusará la  confianza y la comodidad en las transacciones electrónicas intersectoriales tranfronterizas.  Me gustaría dar las gracias al Parlamento Europeo, especialmente a la ponente de ITRE, Marita Ulvskog y a la ponente del IMCO, Marielle Gallo, a los ponentes alternativos, así como a las presidencias de turno de la Unión Europea de Grecia, Lituania, Irlanda y Chipre por todo su trabajo orientado al logro de este hito. ”

Hoy mismo, los embajadores de la UE respaldaron el acuerdo político alcanzado el martes 25 de febrer entre los representantes del Parlamento Europeo, la Comisión y del Consejo  sobre los aspectos finales de esta propuesta tan significativa orientada al mercado único europeo.

Un entorno regulatorio predecible para la identificación electrónica y servicios de confianza electrónicos es clave para promover la innovación y fomentar la competencia. Por un lado, se asegurará que las personas y las empresas puedan utilizar y aprovechar sus eIDs nacionales para acceder a los servicios públicos de forma transfronteriza,  en otros países de la UE con pleno respeto de la privacidad y de las normas de protección de datos. Por otra parte, se eliminarán las barreras a los servicios de confianza digital a través de fronteras, haciendo que éstos disfruten del mismo valor jurídico que los procesos basados ​​en papel.

Michel Barnier, Comisario de Mercado Interior y Servicios ha añadido:

“Doy la bienvenida a este acuerdo, que es clave para completar nuestro trabajo en el Acta del Mercado Único. Es un paso importante para el desarrollo del comercio electrónico, la facturación electrónica y la contratación electrónica. Las nuevas normas permitirán a todos los actores en el mercado único – los ciudadanos, los consumidores, las empresas y las autoridades administrativas – el desarrollo de sus actividades “en línea” .

Acerca del proyecto de Reglamento relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS)

El 4 de junio de 2012, la Comisión Europea propuso un proyecto de Reglamento relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (véase IP/12/558 y MEMO/12/403 )

El Reglamento tiene que ser aprobado formalmente por el Parlamento Europeo en la sesión plenaria de abril y por el Consejo de Ministros en junio. Entrará en vigor el 1 de julio de 2014 y será aplicable directamente en toda la UE a partir de esa fecha. El efecto económico será inmediato, ya que contribuirá a la superación de los problemas de los regímenes legales nacionales fragmentados y a la reducción de burocracia y de costes innecesarios.

Fomentará la interoperabilidad en el uso de la identificación electrónica y la interoperabilidad de servicios de seguridad y confinanza. La legislación de la UE sobre la firma electrónica se ha fortalecido y ampliado para abarcar todo un amplio conjunto de servicios como  la identificación electrónica y otros servicios de confianza y hacerlos más apto para el mercado único digital. Esto tendrá un gran impacto en la validez jurídica y la interoperabilidad de las transacciones electrónicas nacionales y transfronterizas.

El denominado Reglamento eIDAS establece principios, como:

  • La transparencia y la rendición de cuentas: obligaciones mínimas bien definidos para los Prestadores de Servicios de Confianza Digital (PSCD) y sus responsabilidad;
  • Fiabilidad de los servicios acompañado de requisitos de seguridad para el PSCD
  • Neutralidad tecnológica: evitar requisitos que sólo pueden ser cumplidos por una tecnología específica;
  • Las normas del mercado y el desarrollo de la normalización

El próximo 16 de enero de 2014 tendrá lugar en Berlín la Cumbre de Prestadores de Servicios de Confianza Digital sobre el cumplimientos de la nueva normativa de conformidad que se desarrolla en la Unión Europea en el marco del Mandato 460. La agenda se orienta a la presentación de los nuevos desarrollos normativos que afectarán a los prestadores de servicios de certificación y prestadores de servicios de confianza en linea con los requerimientos del nuevo reglamento europeo sobre identidad digital y servicios de confianza digital y de casos de uso exitosos de prestadores y autoridades de certificación de paises europeos como Francia, España y Lituania.

El encuentro tendrá lugar en la  oficina de representación en Berlin de “TÜV NORD GROUP”

La agenda prevista es la siguiente:

Hora Ponencia Ponente
09:30 Registration
10:15 Welcome from the Management Board Dr. Dirk Stenkamp
TÜV NORD GROUP
10:30 Current Status of the draft EU-Regulation on eID and Trust Services Gérard Galler,
European Commission
11:00 A view from a member state: Meaning of the EU-Regulation for the national legal framework for eSignatures in Germany Stefan Altmeppen
BMWi
11:30 Mandatory Incident Reporting – ENISA‘s Good Practices Dr. Evangelos Ouzounis
ENISA
12:00 Break
12:20 Too many Certification Policies…    …spoil the broth Arno Fiedler
Nimbus
12:40 ETSI Conformity Assessment Framework For Trust Service Providers Nick Pope
ETSI / Thales
13:00 ETSI EN 319 403 – Conformity Assessment for Pan-European Recognition of Trust Services – Auditor’s view Clemens Wanko
TÜViT
13:20 Lunch Break
14:15 News from CA/Browser Forum Dean Coclin
Symantec
14:45 View from a European Trust Service Provider (TSP)
Server Signing: Return of experience and certification stra­­tegy from a TSP
Thibault de Valroger
Pascal Colin
OpenTrust
15:15 View from a European Trust Service Provider (TSP):
A road map to independent CA audit
Moudrick Dadashov
Skaitmeninio Sertifikavimo
Centras
15:45 View from a European Trust Service Provider (TSP)
How a CSP becomes a TSP
Iñigo Barreira
Izenpe
16:15 Break
16:30 Actual technical requirements for the Windows Root Cert Program Tom Albertson
Microsoft
(requested)
17:00 Implementation of a Single European Market for eIdentities Dr. Kim Nguyen
D-TRUST
17:30 Speaker Round Table and Panel Discussion
How does the future look like?
Moderation: Tuesday Porter
TÜV NORD GROUP
18:00 Get Together with beverages and snacks

Listado procedente de eSignatureLegalWiki

Pais Norma Año
Austria
Signature Law
2000
Argentina Law #25506  ?
Australia Electronic Transactions Act 2000
Bangladesh Information Technology (Electronic Transaction) Act 2002
Belgium Signature Law 2001
Bulgaria Electronic Document and Electronic Signature Act[1] 2001
Brazil Provisional Measure 2.200-2/2001 2001
Cambodia
Canada Uniform Electronic Commerce (UECA) 1999
Chile Law on Electronic Signatures and Documents 2001
China Electronic Signature Law 2004
Colombia Law #527 1999
Costa Rica Digital Signature Law 8454 2005
Cyprus Electronic Signatures Law of 2004 2004
Czech Republic Act on Electronic Signatures  ?
Denmark Lov om elektroniske signature 2000
England, Scotland and Wales Law on Electronic Signatures 2002
Estonia Digital Signature Law 2000
EU Electronic Signatures Directive 1999/93/EC 1999
Finland Laki sähköisistä allekirjoituksista 2003
Germany German Signature Law 2001
Greece Presidential Decree 150/2001 2001
Hong Kong Electronic Transaction Ordinance 2000
India Information Technology Act 2000
Indonesia Bill on Electronic Information and Transaction 2008
Ireland, Republic of Irish Electronic Commerce Act 2001
Israel Electronic Signature Law 2001
Italy Legislative decree 82/2005 2005
Japan Law Concerning Electronic Signatures and Certification Services 2001
Laos
Lithuania Law on electronic signature 2002
Luxembourg Loi du 14 août 2000 relative au commerce électronique 2000
Macau
Malaysia Digital Signature Act – Act 562 1997
Malta Electronic Commerce Act 2001
Mexico Digital Signature Law 8454 1998
New Zealand Electronic Transactions Act 2002
Norway Electronic Signature Act 2001
Pakistan Electronic Transaction Ordinance 2002
Philippines Electronic Commerce Act 2000
Peru Law 27269 (Law on Digital Signatures and Certificates) 2000
Romania Legea semnăturii electronice 2001
Russian Federation Electronic Signature Law 2001
Singapore Electronic Transaction Act 1998
Slovenia Electronic Business and Electronic Signature Act 2000
Spain Ley 59/2003 , de 19 de diciembre, de firma electronic 2003
South Korea Electronic Signature Law 1999
Sri Lanka
Sweden Qualified Electronic Signatures Act 2000
Taiwan
Thailand Electronic Transaction Act 2001
Venezuela Law on Data Messaging and Electronic Signatures 2001
Vietnam Electronic Transaction Law 2005
USA Global and National Commerce Act (ESIGN) 2000
USA Uniform Electronic Transactions Act (UETA) 2000

 

 

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior /* COM/2012/0238 final – 2012/0146 (COD) */

El documento, en varios idiomas está disponible en la página web de la Comisión Europea

EXPOSICIÓN DE MOTIVOS

1.           CONTEXTO DE LA PROPUESTA

La presente exposición de motivos explica una propuesta de marco jurídico destinado a reforzar la confianza en las transacciones electrónicas en el mercado interior.

La creación de confianza en el entorno en línea es esencial para el desarrollo económico. La falta de confianza hace que los consumidores, las empresas y las administraciones duden a la hora de realizar transacciones por vía electrónica y adoptar nuevos servicios.

La Agenda Digital para Europa[1] indica qué obstáculos se oponen actualmente al desarrollo digital de Europa y propone medidas legales en relación con la firma electrónica (acción clave nº 3) y el reconocimiento mutuo de la identificación y la autenticación electrónicas (acción clave nº 16), estableciendo así un marco jurídico claro con el fin de eliminar la fragmentación y la ausencia de interoperabilidad, potenciar la ciudadanía digital y prevenir la ciberdelincuencia. Una legislación que garantice el reconocimiento mutuo de la identificación y la autenticación electrónicas en toda la UE, además de la revisión de la Directiva sobre la firma electrónica, es también una medida clave del Acta del Mercado Único[2] para la realización del mercado único digital. La Hoja de Ruta para la Estabilidad y el Crecimiento[3] subraya el papel clave que para el desarrollo de la economía digital tiene el futuro marco jurídico común para el reconocimiento y la aceptación mutuos de la identificación y la autenticación electrónicas a través de las fronteras.

El marco jurídico propuesto, consistente en un «Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior», tiene por objeto hacer posibles unas interacciones electrónicas seguras y sin fisuras entre empresas, ciudadanos y autoridades públicas con el fin de aumentar la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la UE.

La legislación actual de la UE, a saber, la Directiva 1999/93/CE sobre un «marco comunitario para la firma electrónica»[4], incluye esencialmente solo la firma electrónica. No existe ningún marco transfronterizo e intersectorial global de la UE para garantizar la seguridad, fiabilidad y sencillez de las transacciones electrónicas que incluya la identificación, la autenticación y la firma electrónicas.

El objetivo es mejorar la legislación existente y ampliarla incluyendo el reconocimiento y la aceptación mutuos a nivel de la UE de los sistemas de identificación electrónica notificados y otros servicios de confianza electrónicos conexos esenciales.

2.           RESULTADOS DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

Esta iniciativa es el resultado de amplias consultas sobre una revisión del actual marco jurídico sobre la firma electrónica en el curso de las cuales la Comisión recogió las reacciones de los Estados miembros, el Parlamento Europeo y otras partes interesadas[5]. La consulta pública en línea se vio complementada por un «Panel de prueba de PYME», a fin de recabar las opiniones y necesidades específicas de las PYME, y otras consultas específicas con partes interesadas[6],[7]. La Comisión puso también en marcha una serie de estudios en relación con la identificación, la autenticación y la firma electrónicas y los servicios de confianza conexos (eIAS).

Durante las consultas se puso de manifiesto que una amplia mayoría de interesados coincidía en la necesidad de revisar el marco actual para colmar las lagunas que había dejado la Directiva sobre la firma electrónica. Consideraban que esto respondería mejor a los desafíos planteados por el rápido desarrollo de tecnologías nuevas (en particular el acceso móvil y en línea) y la creciente globalización, manteniendo al mismo tiempo la neutralidad del marco jurídico con respecto a la tecnología.

En consonancia con la política sobre «legislar mejor», la Comisión realizó una evaluación del impacto de las distintas posibilidades de actuación. Se evaluaron tres grupos de opciones políticas examinando, respectivamente, 1) el ámbito de aplicación del nuevo marco, 2) el instrumento jurídico y 3) el nivel de supervisión necesario[8]. La opción política preferida resultó ser la de reforzar la seguridad jurídica, estimular la coordinación de la supervisión nacional, garantizar el reconocimiento y la aceptación mutuos de los regímenes de identificación electrónica e incorporar los servicios de confianza conexos esenciales. La evaluación de impacto concluyó que ello daría lugar a considerables progresos en la seguridad jurídica, la seguridad y la confianza en las transacciones electrónicas transfronterizas, lo que atenuaría la fragmentación del mercado.

3.           ASPECTOS JURÍDICOS DE LA PROPUESTA

3.1 Base jurídica

La presente propuesta se basa en el artículo 114 del TFUE, que se refiere a la adopción de normas a fin de eliminar los obstáculos que dificultan el funcionamiento del mercado interior. Los ciudadanos, las empresas y las administraciones podrán beneficiarse del reconocimiento y la aceptación mutuos de la identificación, la autenticación y la firma electrónicas y otros servicios de confianza a través de las fronteras cuando resulte necesario para el acceso y la realización de procedimientos o transacciones electrónicos.

Se considera que un Reglamento es el instrumento jurídico más apropiado. La aplicabilidad directa de un Reglamento en virtud del artículo 288 del TFUE reducirá la fragmentación jurídica y aportará mayor seguridad jurídica mediante la introducción de un conjunto armonizado de normas básicas que contribuirán al buen funcionamiento del mercado interior.

3.2 Subsidiariedad y proporcionalidad

Para que la acción de la UE esté justificada, debe respetarse el principio de subsidiariedad:

a) Naturaleza transnacional del problema (prueba de necesidad)

La naturaleza transnacional de eIAS exige una acción de la UE. La acción nacional por sí sola no sería suficiente para alcanzar los objetivos y lograr las metas fijadas en la estrategia Europa 2020[9]. Recíprocamente, la experiencia ha demostrado que las medidas nacionales han creado barreras de facto a la interoperabilidad de la firma electrónica en la UE, y están teniendo actualmente el mismo efecto sobre la identificación electrónica, la autenticación electrónica y los servicios de confianza conexos. Por lo tanto, es necesario que la UE cree un marco que permita abordar la interoperabilidad transfronteriza y mejorar la coordinación de los regímenes nacionales de supervisión. No obstante, la identificación electrónica no se puede abordar en la propuesta de Reglamento del mismo modo genérico que los demás servicios electrónicos de confianza, porque la expedición de medios de identificación constituye una prerrogativa nacional. Por ello, la propuesta se centra exclusivamente en los aspectos transfronterizos de la identificación electrónica.

El Reglamento propuesto crea una situación de igualdad de condiciones para las empresas que prestan servicios de confianza, mientras que las diferencias que existen actualmente entre las legislaciones nacionales generan a menudo inseguridad jurídica y cargas adicionales. La seguridad jurídica aumenta considerablemente al existir unas obligaciones claras de aceptación por los Estados miembros de los servicios de confianza cualificados, lo que constituirá un incentivo adicional para que las empresas salgan al exterior. Por ejemplo, una empresa podrá participar por vía electrónica en una licitación pública puesta en marcha por la administración de otro Estado miembro sin que su firma electrónica quede bloqueada a causa de requisitos nacionales específicos o problemas de interoperabilidad. Del mismo modo, una empresa tendrá la oportunidad de firmar contratos por vía electrónica con una contraparte situada en un Estado miembro diferente sin miedo a que existan distintos requisitos jurídicos para servicios de confianza tales como sellos electrónicos, documentos electrónicos o marcas de tiempo. Por último, podrá entregarse un anuncio de impago de un Estado miembro a otro con la certidumbre de su validez jurídica en ambos Estados miembros. Análogamente, el comercio en línea será más fiable cuando los compradores dispongan de medios para comprobar que realmente acceden al sitio web del comerciante de su elección, y no a un sitio web que pudiera ser falso.

Unos medios de identificación electrónica mutuamente reconocidos y unas firmas electrónicas aceptadas de manera generalizada facilitarán la prestación transfronteriza de numerosos servicios en el mercado interior y permitirán a las empresas actuar fuera de sus fronteras sin encontrar obstáculos en su interacción con las autoridades públicas. En la práctica, ello supondrá mejoras de eficiencia significativas, tanto para las empresas como para los ciudadanos, a la hora de cumplir con las formalidades administrativas. Por ejemplo, dando a un estudiante la oportunidad de matricularse electrónicamente en una universidad en el extranjero, a un ciudadano la de presentar una declaración fiscal en línea ante otro Estado miembro o a un paciente de acceder a sus datos sanitarios en línea. Si no existen estos medios de identificación electrónica mutuamente reconocidos, un médico no podrá acceder a los datos médicos de los pacientes que necesita para tratarlos y habrán de repetirse pruebas médicas y de laboratorio a las que ya se haya visto sometido el paciente.

b) Valor añadido (prueba de eficacia)

Los objetivos mencionados no se están logrando actualmente en virtud de la coordinación voluntaria entre los Estados miembros, ni es razonablemente probable que esto ocurra en el futuro. Esta situación lleva a la duplicación de esfuerzos, al establecimiento de normas diferentes, a las características transnacionales de los beneficios indirectos generados por las TIC y a la complejidad administrativa que supone establecer tal coordinación a través de acuerdos bilaterales y multilaterales.

Además, la necesidad de superar problemas como a) la ausencia de seguridad jurídica, debida a la heterogeneidad de las disposiciones nacionales que derivan de interpretaciones divergentes de la Directiva sobre la firma electrónica, y b) la falta de interoperabilidad de los sistemas de firma electrónica establecidos a nivel nacional, debida a la aplicación no uniforme de las normas técnicas, exige el tipo de coordinación entre los Estados miembros que puede lograrse más eficazmente a nivel de la UE.

3.3 Exposición detallada de la propuesta

3.3.1      CAPÍTULO I – DISPOSICIONES GENERALES

El artículo 1 define el objeto del Reglamento.

El artículo 2 define el ámbito de aplicación material del Reglamento.

El artículo 3 contiene definiciones de los términos utilizados en el Reglamento. Algunas de las definiciones están tomadas de la Directiva 1999/93/CE, pero otras han sido aclaradas, completadas con elementos adicionales o añadidas.

El artículo 4 determina los principios del mercado interior en lo que se refiere a la aplicación territorial del Reglamento. Se hace mención explícita de que no se impone ninguna restricción a la libre prestación de servicios ni a la libre circulación de productos.

3.3.2      CAPÍTULO II – IDENTIFICACIÓN ELECTRÓNICA

El artículo 5 prevé el reconocimiento y aceptación mutuos de los medios de identificación electrónica incluidos en un régimen notificado a la Comisión en las condiciones establecidas en el Reglamento. La mayoría de los Estados miembros de la UE han introducido algún tipo de régimen de identificación electrónica. Sin embargo, estos sistemas difieren en múltiples aspectos. La ausencia de una base jurídica común que obligue a cada Estado miembro a reconocer y aceptar los medios de identificación electrónica expedidos en otros Estados miembros para acceder a los servicios en línea, junto con la inadecuada interoperabilidad transfronteriza de las identificaciones electrónicas nacionales, crea barreras que impiden a ciudadanos y empresas beneficiarse plenamente del mercado único digital. El reconocimiento y la aceptación mutuos de los medios de identificación electrónica incluidos en un régimen notificado en virtud del Reglamento eliminan estas barreras jurídicas.

El Reglamento no obliga a los Estados miembros a introducir o notificar sistemas de identificación electrónica, sino a reconocer y aceptar las identificaciones electrónicas notificadas en los servicios en línea para acceder a los cuales sea necesaria la identificación electrónica a nivel nacional. El potencial aumento de las economías de escala creadas mediante el uso transfronterizo de medios de identificación electrónica notificados y sistemas de autenticación puede incentivar a los Estados miembros para que notifiquen sus sistemas de identificación electrónica. El artículo 6 establece las cinco condiciones para la notificación de los sistemas de identificación electrónica:

Los Estados miembros pueden notificar los sistemas de identificación electrónica que aceptan en su jurisdicción en los casos en que se requiera la identificación electrónica en un servicio público. Otro requisito es que los correspondientes medios de identificación electrónica sean expedidos por el Estado miembro que notifica un régimen, en su nombre o, al menos, bajo su responsabilidad.

Los Estados miembros deben garantizar un vínculo inequívoco entre los datos de identificación electrónica y la persona de que se trate. Esta obligación no significa que una persona no pueda tener múltiples medios de identificación electrónica, pero todos deberán vincularse con la misma persona.

La fiabilidad de una identificación electrónica depende de la disponibilidad de medios de autenticación (es decir, la posibilidad de verificar la validez de los datos de identificación electrónica). El Reglamento obliga a los Estados miembros notificadores a facilitar la autenticación en línea gratuita ante terceros. La posibilidad de autenticación debe estar disponible interrumpidamente. No se pueden imponer requisitos técnicos específicos, por ejemplo en cuanto a equipos o programas informáticos, a las partes usuarias de dicha autenticación. Esta disposición no es aplicable a los requisitos relativos a los usuarios (titulares) de los medios de identificación electrónica que sean técnicamente necesarios para la utilización de los medios de identificación electrónica, tales como los lectores de tarjetas.

Los Estados miembros deben aceptar la responsabilidad de que el vínculo sea inequívoco (es decir, que los datos de identificación atribuidos a una persona no estén vinculados a ninguna otra) y de la posibilidad de autenticación (es decir, la posibilidad de comprobar la validez de los datos de identificación electrónica). La responsabilidad de los Estados miembros no incluye otros aspectos del proceso de identificación o cualquier transacción que requiera identificación.

El artículo 7 contiene normas sobre la notificación a la Comisión de los sistemas de identificación electrónica.

El artículo 8 tiene por objeto garantizar la interoperabilidad técnica de los sistemas de identificación notificados a través de un enfoque de coordinación, con inclusión de actos delegados.

3.3.3      CAPÍTULO III – SERVICIOS DE CONFIANZA

3.3.3.1 Sección 1 – Disposiciones generales

El artículo 9 establece los principios relativos a la responsabilidad de los proveedores de servicios de confianza tanto cualificados como no cualificados. Se basa en el artículo 6 de la Directiva 1999/93/CE y extiende el derecho a compensación a los daños causados por un proveedor de servicios de confianza negligente que incumple las buenas prácticas de seguridad, lo que desemboca en una violación de la seguridad que tiene un impacto importante sobre el servicio.

El artículo 10 describe el mecanismo para el reconocimiento y aceptación de los servicios de confianza cualificados prestados por un proveedor establecido en un tercer país. Se basa en el artículo 7 de la Directiva 1999/93/CE, pero solo conserva la única opción viable en la práctica, a saber, permitir dicho reconocimiento en virtud de un acuerdo internacional entre la Unión Europea y terceros países u organizaciones internacionales.

El artículo 11 establece los principios de protección y limitación de los datos. Se apoya en el artículo 8 de la Directiva 1999/93/CE.

El artículo 12 trata de la accesibilidad de los servicios de confianza para las personas con discapacidad.

3.3.3.2 Sección 2 – Supervisión

El artículo 13 obliga a los Estados miembros a crear organismos de supervisión, sobre la base del artículo 3, apartado 3, de la Directiva 1999/93/CE, y aclara y amplía su mandato en lo que respecta tanto a los proveedores de servicios de confianza como a los proveedores de servicio de confianza cualificados.

El artículo 14 introduce un mecanismo explícito de asistencia mutua entre los organismos de supervisión de los Estados miembros a fin de facilitar la supervisión transfronteriza de los proveedores de servicios de confianza. Introduce normas sobre las operaciones conjuntas y el derecho de las autoridades de supervisión a participar en estas operaciones.

El artículo 15 introduce la obligación de que los proveedores de servicios de confianza tanto cualificados como no cualificados apliquen las medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus actividades. Además, los organismos de supervisión competentes y otras autoridades pertinentes deberán ser informados de cualquier violación de la seguridad. Si procede, estos informarán a su vez a otros organismos de supervisión de los Estados miembros y, directamente o por mediación del proveedor de servicios de confianza en cuestión, informarán asimismo al público.

El artículo 16 establece las condiciones para la supervisión de los proveedores de servicios de confianza cualificados y de los servicios de confianza cualificados prestados por ellos. Obliga a los proveedores de servicios de confianza cualificados a ser auditados anualmente por un organismo independiente reconocido para confirmar al organismo de supervisión que cumplen las obligaciones establecidas en el Reglamento. Además, el artículo 16, apartado 2, confiere al organismo de supervisión el derecho a llevar a cabo en cualquier momento auditorías sobre el terreno de los proveedores de servicios de confianza cualificados. También se faculta al organismo de supervisión para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir, de manera proporcionada, cualquier incumplimiento de una obligación que una auditoría de la seguridad haya puesto de manifiesto.

El artículo 17 se refiere a la actividad realizada por el organismo de supervisión a petición de un proveedor de servicios de confianza que desee iniciar un servicio de confianza cualificado.

El artículo 18 prevé el establecimiento de listas de confianza[10] que contengan información sobre los proveedores de servicios de confianza cualificados objeto de supervisión y sobre los servicios cualificados que prestan. Dicha información se pondrá a disposición del público mediante un modelo común, a fin de facilitar su uso automatizado y garantizar un nivel de detalle apropiado.

El artículo 19 establece los requisitos que deben reunir los proveedores de servicios de confianza cualificados a fin de ser reconocidos como tales. Se basa en el anexo II de la Directiva 1999/93/CE.

3.3.3.3 Sección 3 – Firma electrónica

El artículo 20 contiene las normas relativas a los efectos jurídicos de la firma electrónica de una persona física. Amplía y aclara el artículo 5 de la Directiva 1999/93/CE introduciendo una obligación explícita de otorgar a las firmas electrónicas cualificadas los mismos efectos jurídicos que a las firmas manuscritas. Además, los Estados miembros deben garantizar la aceptación transfronteriza de las firmas electrónicas cualificadas, en el contexto de la prestación de servicios públicos, y no deben introducir requisitos adicionales que puedan crear obstáculos a la utilización de tales firmas.

El artículo 21 establece los requisitos de los certificados de firma cualificados. Aclara el anexo I de la Directiva 1999/93/CE y suprime disposiciones que no han funcionado en la práctica (por ejemplo, limitaciones sobre el valor de las transacciones).

El artículo 22 establece los requisitos relativos a los dispositivos de creación de firma electrónica cualificados. Aclara los requisitos relativos a los dispositivos seguros de creación de firmas establecidos en el artículo 3, apartado 5, de la Directiva 1999/93/CE, que deberán considerarse en adelante dispositivos de creación de firmas cualificados con arreglo al presente Reglamento. También deja claro que el alcance de un dispositivo de creación de firmas no tiene por qué limitarse al almacenamiento de datos de creación de firmas. La Comisión podrá crear también una lista de números de referencia de normas relativas a los requisitos de seguridad de los dispositivos.

Basándose en el artículo 3, apartado 4, de la Directiva 1999/93/CE, el artículo 23 introduce el concepto de la certificación de los dispositivos de firma electrónica cualificados para determinar su conformidad con los requisitos de seguridad establecidos en el anexo II. Todos los Estados miembros deben reconocer que estos dispositivos se ajustan a los requisitos cuando un organismo de certificación designado por un Estado miembro lleve a cabo un procedimiento de certificación. La Comisión publicará una lista positiva de dichos dispositivos certificados de conformidad con el artículo 24. La Comisión podrá crear también una lista de números de referencia de normas relativas a la evaluación de la seguridad de los productos de tecnología de la información a que se refiere el artículo 23, apartado 1.

El artículo 24 se refiere a la publicación de la lista de dispositivos de creación de firmas electrónicas cualificados por la Comisión tras la notificación de su conformidad por los Estados miembros.

El artículo 25 se apoya en las recomendaciones del anexo IV de la Directiva 1999/93/CE a fin de establecer requisitos vinculantes para la validación de las firmas electrónicas cualificadas con vistas a aumentar la seguridad jurídica de esta validación.

El artículo 26 establece las condiciones de los servicios de validación cualificados.

El artículo 27 establece la condición para la conservación a largo plazo de las firmas electrónicas cualificadas. Esto es posible merced a la utilización de procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de validación de las firmas electrónicas cualificadas más allá del plazo de su validez tecnológica, cuando a los ciberdelincuentes puede resultarles más fácil falsificarlas.

3.3.3.4 Sección 4 – Sellos electrónicos

El artículo 28 se refiere a los efectos jurídicos de los sellos electrónicos de las personas jurídicas. Se concede una presunción legal específica a los sellos electrónicos cualificados que garantiza la autenticidad e integridad de los documentos electrónicos a los que están vinculados.

El artículo 29 establece los requisitos de los certificados cualificados de sellos electrónicos.

El artículo 30 establece los requisitos de los dispositivos de creación de sellos electrónicos cualificados, así como para la certificación y publicación de la lista.

El artículo 31 establece la condición de validación y conservación de los sellos electrónicos cualificados.

3.3.3.5 Sección 5 – Marca de tiempo electrónica

El artículo 32 se refiere al efecto jurídico de las marcas de tiempo electrónicas. Se concede una presunción legal específica a las marcas de tiempo electrónicas cualificadas con respecto a la certidumbre de la fecha y la hora.

El artículo 33 establece los requisitos de las marcas de tiempo electrónicas cualificadas.

3.3.3.6 Sección 6 – Documentos electrónicos

El artículo 34 establece los efectos jurídicos y las condiciones de aceptación de los documentos electrónicos. Existe una presunción legal específica de autenticidad e integridad de cualquier documento electrónico firmado con una firma electrónica cualificada o que lleve un sello electrónico cualificado. Con respecto a la aceptación de los documentos electrónicos, cuando se exija un documento original o una copia certificada del mismo para la prestación de un servicio público, deberán aceptarse en otros Estados miembros, sin requisitos adicionales, por lo menos los documentos electrónicos expedidos por las personas competentes para la expedición de los documentos correspondientes y que se consideren originales o copias certificadas de conformidad con la legislación nacional del Estado miembro de origen.

3.3.3.7 Sección 7 – Servicios de entrega electrónica

El artículo 35 dota de efectos jurídicos a los datos enviados o recibidos utilizando un servicio de entrega electrónica. Se garantiza una presunción legal específica en lo que respecta a la integridad de los datos enviados o recibidos y la exactitud de la fecha y hora en que se envían o reciben los datos para los servicios de entrega electrónica cualificados. Asimismo, se garantiza el reconocimiento mutuo de los servicios de entrega electrónica cualificados a nivel de la UE.

El artículo 36 establece los requisitos de los servicios de entrega electrónica cualificados.

3.3.3.8 Sección 8 – Autenticación de sitios web

El objetivo de esta sección es garantizar la autenticidad de un sitio web en lo que se refiere al propietario del sitio.

El artículo 37 establece los requisitos de los certificados cualificados de autenticación de sitios web, que pueden utilizarse para garantizar la autenticidad de un sitio web. El certificado cualificado de autenticación de sitio web proporcionará un conjunto mínimo de información fiable sobre el sitio web y sobre la existencia legal de su propietario.

3.3.4      CAPÍTULO IV – ACTOS DELEGADOS

El artículo 38 contiene las disposiciones estándar relativas al ejercicio de las competencias delegadas en consonancia con el artículo 290 del TFUE (actos delegados). Este artículo autoriza al legislador a delegar en la Comisión las competencias para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales de un acto legislativo.

3.3.5      CAPÍTULO V – ACTOS DE EJECUCIÓN

El artículo 39 contiene la disposición relativa al procedimiento del comité necesaria para la atribución de competencias de ejecución a la Comisión en los casos en que, de conformidad con el artículo 291 del TFUE, se requieran condiciones uniformes de ejecución de los actos jurídicamente vinculantes de la Unión. Es de aplicación el procedimiento de examen.

3.3.6      CAPÍTULO IV – DISPOSICIONES FINALES

El artículo 40 obliga a la Comisión a evaluar el Reglamento y comunicar sus conclusiones.

El artículo 41 deroga la Directiva 1999/93/CE y prevé una transición fluida de la infraestructura de firma electrónica existente a los nuevos requisitos del Reglamento.

El artículo 42 establece la fecha de entrada en vigor del Reglamento.

4.           REPERCUSIONES PRESUPUESTARIAS

Las repercusiones presupuestarias específicas de la propuesta guardan relación con las funciones atribuidas a la Comisión Europea según lo especificado en la ficha financiera legislativa que acompaña a la propuesta.

La propuesta carece de incidencia sobre el gasto operativo.

La ficha financiera legislativa que acompaña a la presente propuesta de Reglamento cubre las repercusiones presupuestarias del propio Reglamento.

2012/0146 (COD)

Propuesta de  REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión de la propuesta de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo[11],

Previa consulta al Supervisor Europeo de Protección de Datos[12]

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)       La creación de un clima de confianza en el entorno en línea es esencial para el desarrollo económico. La desconfianza hace que los consumidores, las empresas y las administraciones duden a la hora de realizar transacciones por vía electrónica y adoptar nuevos servicios.

(2)       El presente Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior consiguiendo unas interacciones electrónicas seguras y sin fisuras entre las empresas, los ciudadanos y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión.

(3)       La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica[13], se refería básicamente a las firmas electrónicas, sin ofrecer un marco global transfronterizo e intersectorial para garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. El presente Reglamento refuerza y amplía el acervo que representa dicha Directiva.

(4)       La Agenda Digital para Europa de la Comisión[14] señaló que la fragmentación del mercado digital, la falta de interoperabilidad y el incremento de la ciberdelincuencia constituían obstáculos importantes para el ciclo virtuoso de la economía digital. En su informe sobre la ciudadanía de 2010, la Comisión subrayó asimismo la necesidad de resolver los principales problemas que impiden que los ciudadanos europeos disfrutar de los beneficios de un mercado único digital y unos servicios digitales transfronterizos[15].

(5)       El Consejo Europeo invitó a la Comisión a crear un mercado único digital para 2015[16] a fin de progresar rápidamente en ámbitos clave de la economía digital y promover un mercado único digital plenamente integrado[17], facilitando el uso transfronterizo de los servicios en línea, con especial atención a la identificación y autenticación electrónicas seguras.

(6)       El Consejo invitó a la Comisión a contribuir al mercado único digital creando condiciones apropiadas para el reconocimiento mutuo a través de las fronteras de instrumentos clave tales como la identificación electrónica, los documentos electrónicos, las firmas electrónicas y los servicios de entrega electrónica, así como para unos servicios de administración electrónica interoperables en toda la Unión Europea[18].

(7)       El Parlamento Europeo subrayó la importancia de la seguridad de los servicios electrónicos, especialmente de la firma electrónica, y la necesidad de crear una infraestructura de clave pública a nivel paneuropeo, y pidió a la Comisión que estableciese una pasarela de autoridades europeas de validación a fin de garantizar la interoperabilidad transfronteriza de las firmas electrónicas y aumentar la seguridad de las transacciones realizadas a través de Internet[19].

(8)       La Directiva 2006/123/CE del Parlamento Europeo y el Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior[20], exige a los Estados miembros establecer «ventanillas únicas» para garantizar que todos los procedimientos y trámites relativos al acceso a una actividad de servicios y a su ejercicio se puedan realizar fácilmente, a distancia y por vía electrónica, a través de la ventanilla única adecuada y con las autoridades competentes. Ahora bien, muchos servicios en línea accesibles a través de ventanillas únicas exigen la identificación, autenticación y firma electrónicas.

(9)       En la mayoría de los casos, los proveedores de servicios de otro Estado miembro no pueden utilizar su identificación electrónica para acceder a tales servicios porque los regímenes nacionales de identificación electrónica en su país no son reconocidos y aceptados en otros Estados miembros. Esta barrera electrónica excluye a los proveedores de servicios del pleno disfrute de los beneficios del mercado interior. Unos medios de identificación electrónica mutuamente reconocidos y aceptados facilitarán la prestación transfronteriza de numerosos servicios en el mercado interior y permitirán a las empresas actuar fuera de sus fronteras sin encontrar obstáculos en su interacción con las autoridades públicas.

(10)     La Directiva 2011/24/UE del Parlamento Europeo y el Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza[21], establece una red de autoridades nacionales encargadas de la sanidad electrónica. A fin de mejorar la seguridad y la continuidad de la asistencia sanitaria transfronteriza, se solicita a esta red que elabore directrices sobre el acceso transfronterizo a los datos y servicios de sanidad electrónica, en particular apoyando «medidas comunes de identificación y autenticación para facilitar la transferibilidad de los datos en la asistencia sanitaria transfronteriza». El reconocimiento y la aceptación mutuos de la identificación y la autenticación electrónicas son esenciales para que la atención sanitaria transfronteriza de los ciudadanos europeos se haga realidad. Cuando una persona se desplaza para ser tratada, sus datos médicos deben ser accesibles en el país que dispense el tratamiento. Para ello es necesario contar con un marco de identificación electrónica sólido, seguro y confiable.

(11)     Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros.

(12)     Los Estados miembros deben seguir siendo libres de utilizar o introducir, a efectos de identificación electrónica, medios de acceder a los servicios en línea. También deben poder decidir si interviene o no el sector privado en la prestación de estos medios. Los Estados miembros no deben estar obligados a notificar sus sistemas de identificación electrónica. Corresponde a los Estados miembros decidir si notifican todos, algunos o ninguno de los sistemas de identificación electrónica utilizados a nivel nacional para el acceso al menos a los servicios públicos en línea o a servicios específicos.

(13)     Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional.

(14)     Los Estados miembros deben poder decidir que participe el sector privado en la expedición de medios de identificación electrónica y permitir que dicho sector utilice los medios de identificación electrónica amparados en un régimen notificado a efectos de identificación cuando sea necesario para servicios en línea o transacciones electrónicas. La posibilidad de utilizar estos medios de identificación electrónica permitiría al sector privado recurrir a una identificación y autenticación electrónicas ampliamente utilizadas ya en muchos Estados miembros, al menos para los servicios públicos, y facilitar el acceso de las empresas y los ciudadanos a sus servicios en línea a través de las fronteras. Para facilitar el uso de tales medios de identificación electrónica a través de las fronteras por el sector privado, debe estar disponible la posibilidad de autenticación ofrecida por los Estados miembros para las partes usuarias sin discriminación entre el sector público y el privado.

(15)     El uso transfronterizo de medios de identificación electrónica al amparo de un régimen notificado exige que los Estados miembros cooperen para ofrecer la interoperabilidad técnica. Esto excluye cualquier norma técnica nacional específica que exija que las partes no nacionales, por ejemplo, obtengan equipos o programas específicos para verificar y validar la identificación electrónica notificada. Por el contrario, es inevitable imponer requisitos técnicos a los usuarios, derivados de las especificaciones intrínsecas de cualquier dispositivo que se utilice (por ejemplo, las tarjetas inteligentes).

(16)     La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación.

(17)     El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado. Tampoco debe regular los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por el Derecho nacional o de la Unión.

(18)     Para contribuir al uso transfronterizo general de los servicios de confianza electrónicos, debe ser posible utilizarlos como prueba en procedimientos judiciales en todos los Estados miembros.

(19)     Los Estados miembros deben conservar la libertad para definir otros tipos de servicios de confianza, además de los que forman parte de la lista cerrada de servicios de confianza prevista en el presente Reglamento, a efectos de su reconocimiento a nivel nacional como servicios de confianza cualificados.

(20)     En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones.

(21)     El presente Reglamento debe ser neutral en lo que se refiere a la tecnología. Los efectos jurídicos que otorga deben poder lograrse por cualquier medio técnico, siempre que se cumplan los requisitos que en él se estipulan.

(22)     Para aumentar la confianza de los ciudadanos en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice.

(23)     En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores.

(24)     Un proveedor de servicios de confianza es un responsable del tratamiento de los datos personales y, por tanto, ha de cumplir las obligaciones previstas en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos[22]. En particular, la recogida de datos debe reducirse al mínimo posible teniendo en cuenta la finalidad del servicio prestado.

(25)     Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales.

(26)     A todos los proveedores de servicios de confianza debe incumbir la aplicación de las buenas prácticas de seguridad adecuadas para los riesgos relacionados con sus actividades a fin de promover la confianza de los usuarios en el mercado único.

(27)     Las disposiciones relativas al uso de seudónimos en los certificados no deben impedir a los Estados miembros exigir la identificación de las personas de conformidad con el Derecho nacional o de la Unión.

(28)     Todos los Estados miembros deben seguir unos requisitos de supervisión esenciales con el fin de garantizar un nivel de seguridad comparable de los servicios de confianza cualificados. Para facilitar la aplicación coherente de estos requisitos en toda la Unión, los Estados miembros deben adoptar unos procedimientos comparables e intercambiar información sobre sus actividades de supervisión y las mejores prácticas en este campo.

(29)     Es esencial la notificación de las violaciones de la seguridad y de las evaluaciones del riesgo para la seguridad con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad.

(30)     Con el fin de permitir a la Comisión y a los Estados miembros evaluar la eficacia de la mecanismo de notificación de violaciones introducido por el presente Reglamento, los organismos de supervisión deben proporcionar información resumida a la Comisión y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).

(31)     Para permitir a la Comisión y a los Estados miembros evaluar el impacto del presente Reglamento, debe solicitarse a los organismos de supervisión que faciliten estadísticas sobre la utilización de los servicios de confianza cualificados.

(32)     Con el fin de permitir a la Comisión y a los Estados miembros evaluar la eficacia del mecanismo de supervisión reforzada introducido por el presente Reglamento, debe solicitarse a los organismos de supervisión que informen sobre sus actividades. Este elemento sería decisivo para facilitar el intercambio de buenas prácticas entre los organismos de supervisión y garantizaría la verificación de que los requisitos de supervisión esenciales se aplican de forma coherente y eficiente en todos los Estados miembros.

(33)     A fin de garantizar la sostenibilidad y durabilidad de los servicios de confianza cualificados y de potenciar la confianza de los usuarios en la continuidad de dichos servicios, los organismos de supervisión deben garantizar que los datos de un proveedor de servicios de confianza cualificado se conservan y mantienen accesibles durante un período de tiempo adecuado incluso en caso de que dicho proveedor deje de existir.

(34)     Para facilitar la supervisión de los proveedores de servicios de confianza cualificados, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros.

(35)     Los proveedores de servicios de confianza son responsables del cumplimiento de los requisitos establecidos en el presente Reglamento para la prestación se servicios de confianza, en particular de los servicios de confianza cualificados. Los organismos de supervisión son responsables de supervisar la manera en que los proveedores de servicios de confianza cumplen dichos requisitos.

(36)     A in de permitir un proceso de puesta en marcha eficiente, que lleve a la inclusión de los proveedores de servicios de confianza cualificados y de los servicios de confianza cualificados que prestan en listas de confianza, deben fomentarse las interacciones preliminares entre los candidatos a proveedores de servicios de confianza cualificados y el organismo de supervisión competente con vistas a facilitar la diligencia debida que lleve a la prestación de servicios de confianza cualificados.

(37)     Las listas de confianza constituyen elementos esenciales para la creación de confianza entre los operadores del mercado, ya que indican la cualificación del proveedor de servicios en el momento de la supervisión, pero no son un requisito previo para alcanzar la cualificación y prestar servicios de confianza cualificados que deriva del respeto de los requisitos contenidos en el presente Reglamento.

(38)     Una vez que haya sido objeto de notificación, el organismo del sector público de que se trate no puede rechazar un servicio de confianza cualificado para el cumplimiento de un procedimiento o trámite administrativo por el hecho de no estar incluido en las listas de confianza establecidas por los Estados miembros. A los presentes efectos, por organismo del sector público debe entenderse cualquier autoridad pública u otra entidad a la que se haya confiado la prestación de servicios de administración electrónica tales como la declaración de impuestos en línea, la solicitud de partidas de nacimiento, la participación en procedimientos de contratación pública electrónica, etc.

(39)     Aun cuando es necesario un alto nivel de seguridad para garantizar el reconocimiento mutuo de las firmas electrónicas, en determinados casos, como por ejemplo en el contexto de la Decisión 2009/767/CE de la Comisión, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior[23], deben aceptarse también las firmas electrónicas que tienen una menor garantía de la seguridad.

(40)     Debe ser posible para el firmante confiar a un tercero los dispositivos de creación de firmas electrónicas cualificados, a condición de que se apliquen los procedimientos y mecanismos adecuados para garantizar que el firmante tiene el control exclusivo del uso de sus datos de creación de la firma electrónica y que la utilización del dispositivo cumple los requisitos de la firma cualificada.

(41)     Para ofrecer seguridad jurídica sobre la validez de la firma, es esencial detallar qué componentes de una firma electrónica cualificada debe evaluar la parte usuaria que efectúa la validación. Por otra parte, definir los requisitos exigibles a los proveedores de servicios de confianza cualificados que pueden brindar un servicio de validación cualificado a las partes usuarias que no desean o no pueden realizar por sí mismas la validación de las firmas electrónicas cualificadas debe estimular a los sectores privado o público para que inviertan en tales servicios. Ambos elementos deben contribuir a que la validación de la firma electrónica cualificada resulte fácil y cómoda para todas las partes a nivel de la Unión.

(42)     Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica.

(43)     Los sellos electrónicos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento.

(44)     El presente Reglamento debe garantizar la conservación a largo plazo de la información, es decir, la validez jurídica de la firma electrónica y los sellos electrónicos durante períodos de tiempo prolongados, garantizando que se puedan validar independientemente de la evolución futura de la tecnología.

(45)     Con el fin de potenciar el uso transfronterizo de los documentos electrónicos, el presente Reglamento debe prever los efectos jurídicos de los documentos electrónicos, que deben considerarse equivalentes a los documentos en papel dependiendo de la evaluación del riesgo y siempre que se garanticen su autenticidad e integridad. También es importante para que sigan desarrollándose las transacciones electrónicas transfronterizas en el mercado interior que los documentos electrónicos originales o las copias certificadas expedidas por los organismos competentes correspondientes en un Estado miembro con arreglo a su Derecho nacional sean aceptadas como tales también en otros Estados miembros. El presente Reglamento no debe afectar al derecho de los Estados miembros a determinar qué constituye un original o una copia a nivel nacional, pero garantiza que estos puedan utilizarse como tales también a través de las fronteras.

(46)     Dado que las autoridades competentes en los Estados miembros usan actualmente formatos de firma electrónica avanzada diferentes para firmar electrónicamente sus documentos, es preciso velar por que los Estados miembros puedan soportar técnicamente al menos una serie de formatos de firma electrónica avanzada cuando reciban documentos firmados electrónicamente. Del mismo modo, cuando las autoridades competentes de los Estados miembros utilicen sellos electrónicos avanzados, sería necesario garantizar que soporten al menos una serie de formatos de sello electrónico avanzado.

(47)     Además de autenticar el documento expedido por la persona jurídica, los sellos electrónicos pueden utilizarse para autenticar cualquier activo digital de la persona jurídica, por ejemplo, programas informáticos o servidores.

(48)     La posibilidad de autenticar sitios web y a sus propietarios haría más difícil la falsificación de sitios web y, en consecuencia, reduciría el fraude.

(49)     Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación.

(50)     Al preparar y elaborar actos delegados, la Comisión debe garantizar que los documentos pertinentes se transmitan al Parlamento Europeo y al Consejo de manera simultánea, oportuna y adecuada.

(51)     Con el fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, se conferirán competencias de ejecución a la Comisión, en particular, para que especifique los números de referencia de las normas cuya utilización daría la presunción del cumplimiento de determinados requisitos establecidos en el presente Reglamento o definidos en los actos delegados. Estas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión[24].

(52)     Por razones de seguridad jurídica y claridad, debe derogarse la Directiva 1999/93/CE.

(53)     Para dar seguridad jurídica a los operadores del mercado que ya utilicen certificados reconocidos expedidos de conformidad con la Directiva 1999/93/CE, es necesario prever un período de transición suficiente. También es necesario dotar a la Comisión de los medios necesarios para adoptar los actos de ejecución y los actos delegados con anterioridad a esa fecha.

(54)     Dado que los objetivos del presente Reglamento no pueden ser alcanzados de manera suficiente por los Estados miembros y, por consiguiente, puede lograrse mejor, debido a la escala de la acción, a nivel de la Unión, la Unión puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo, especialmente en lo que se refiere al papel de la Comisión como coordinadora de las actividades nacionales.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objeto

1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior.

2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro.

3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web.

4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior.

Artículo 2

Ámbito de aplicación

1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión.

2. El presente Reglamento no se aplica a la prestación de servicios de confianza electrónicos basados en acuerdos voluntarios de Derecho privado.

3. Tampoco se aplica a los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por la legislación nacional o de la Unión.

Artículo 3

Definiciones

A efectos del presente Reglamento, se aplicarán las siguientes definiciones:

(1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica;

(2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios en línea según se contempla en el artículo 5;

(3) «sistema de identificación electrónica», un régimen para la identificación electrónica en virtud del cual se expiden medios de identificación electrónica a las personas según se contempla en el punto 1 del presente artículo;

(4) «autenticación», un proceso electrónico que permite la validación de la identificación electrónica de una persona física o jurídica, o del origen y la integridad de un dato electrónico;

(5) «firmante», una persona física que crea una firma electrónica;

(6) «firma electrónica», los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar;

(7) «firma electrónica avanzada», la firma electrónica que cumple los requisitos siguientes:

(a) estar vinculada al firmante de manera única;

(b) permitir la identificación del firmante;

(c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo; y

(d) estar vinculada con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable;

(8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica;

(9) «datos de creación de la firma electrónica», los datos únicos que utiliza el firmante para crear una firma electrónica;

(10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona;

(11) «certificado cualificado de firma electrónica», una declaración que se utiliza para respaldar las firmas electrónicas, está expedida por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I;

(12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico;

(13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables previstos en el presente Reglamento;

(14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza;

(15) «proveedor de servicios de confianza cualificado», un proveedor de servicios de confianza que cumple los requisitos establecidos en el presente Reglamento;

(16) «producto», un equipo o programa informático, o los componentes pertinentes de los mismos, destinados a ser utilizados para la prestación de servicios de confianza;

(17) «dispositivo de creación de firmas electrónicas», un equipo o programa informático configurado que se utiliza para crear una firma electrónica;

(18) «dispositivo de creación de firmas electrónicas cualificado», un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II;

(19) «creador de un sello», una persona física que crea un sello electrónico;

(20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados;

(21) «sello electrónico avanzado», un sello electrónico que cumple los requisitos siguientes:

(a) estar vinculado al creador del sello de manera única;

(b) permitir la identificación del creador del sello;

(c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y

(d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable;

(22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico;

(23) «datos de creación del sello electrónico», los datos únicos que utiliza el creador del sello electrónico para crearlo;

(24) «certificado cualificado de sello electrónico», una declaración que se utiliza para respaldar un sello electrónico, está expedida por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo III;

(25) «marca de tiempo electrónica», datos en forma electrónica que vinculan otros datos electrónicos con un instante concreto, aportando la prueba de que estos datos existían en ese instante;

(26) «marca de tiempo electrónica cualificada», una marca de tiempo electrónica que cumple los requisitos establecidos en el artículo 33;

(27) «documento electrónico», un documento en cualquier formato electrónico;

(28) «servicio de entrega electrónica», un servicio que permite transmitir datos por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío o la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada;

(29) «servicio de entrega electrónica cualificado», un servicio de entrega electrónica que cumple los requisitos establecidos en el artículo 36;

(30) «certificado cualificado de autenticación de sitio web», una declaración que permite autenticar un sitio web y vincula el sitio web con la persona a quien ha expedido el certificado un proveedor de servicios de confianza cualificado y que cumple los requisitos establecidos en el anexo IV;

(31) «datos de validación», los datos utilizados para validar una firma electrónica o un sello electrónico.

Artículo 4

Principio del mercado interior

1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento.

2. Se permitirá la libre circulación en el mercado interior de los productos que se ajusten al presente Reglamento.

CAPÍTULO II

IDENTIFICACIÓN ELECTRÓNICA

Artículo 5

Reconocimiento y aceptación mutuos

Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7.

Artículo 6

Condiciones de notificación de los sistemas de identificación electrónica

1. Los sistemas de identificación electrónica podrán ser objeto de notificación con arreglo al artículo 7 si se cumple la totalidad de las condiciones siguientes:

(a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad;

(b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que exigen la identificación electrónica en el Estado miembro notificador;

(c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la persona física o jurídica a la que se refiere el artículo 3, punto 1;

(d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y con carácter gratuito, de manera que cualquier parte usuaria pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicos específicos a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7;

(e) el Estado miembro notificador asume la responsabilidad de:

– i) la atribución inequívoca de los datos de identificación de la persona a que se refiere la letra c), y

– ii) la posibilidad de autenticación especificada en la letra d).

2. La letra e) del apartado 1 se entenderá sin perjuicio de la responsabilidad de las partes en relación con una transacción en la que se utilicen medios de identificación electrónica incluidos en el régimen notificado.

Artículo 7

Notificación

1. Los Estados miembros que notifiquen un sistema de identificación electrónica transmitirán a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma:

(a) una descripción del sistema de identificación electrónica notificado;

(b) las autoridades responsables del sistema de identificación electrónica notificado;

(c) información sobre quién gestiona el registro de los identificadores de personas inequívocos;

(d) una descripción de la posibilidad de autenticación;

(e) disposiciones relativas a la suspensión o revocación del sistema de identificación notificado, de la posibilidad de autenticación o de las partes que estén comprometidas.

2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto.

3. Si la