Dictamen 99/4, relativo a la Inclusión del derecho fundamental a la protección de datos en el catálogo europeo de derechos fundamentales, aprobado el 7 de septiembre de 1999 por el Grupo de trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales (DG XV D 5143/99/final WP 26).

JT 26 Grupo de Trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales

Dictamen 4/99 Inclusión del derecho fundamental a la protección de datos en el catálogo europeo de derechos fundamentales

Aprobado el 7 de septiembre de 1999

EL GRUPO DE TRABAJO SOBRE LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES establecido por la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995 (1),

vistos el artículo 29 y el apartado 3 del artículo 30 de dicha Directiva,

vistos su reglamento interno y, en particular, sus artículos 12 y 14,

HA ADOPTADO LA PRESENTE RECOMENDACIÓN:

Con ocasión de su reunión del 4 de junio en Colonia, el Consejo Europeo decidió la elaboración de una carta de derechos fundamentales de la Unión Europea. En su decisión, el Consejo declara lo siguiente: “La evolución actual de la Unión exige la redacción de una Carta de derechos fundamentales que permita poner de manifiesto ante los ciudadanos de la Unión la importancia sobresaliente de los derechos fundamentales y su alcance”.

El grupo, que reúne a las autoridades encargadas de la protección de datos en los Estados miembros de la Unión Europea, aprueba plenamente la iniciativa del Consejo Europeo sobre la realización de una carta comunitaria de derechos fundamentales. Observa que algunos países europeos han integrado un derecho fundamental a la protección de datos en su constitución. En otros países la protección de datos ha adquirido estatuto de derecho fundamental a través de la jurisprudencia.

En sus decisiones y sentencias, la Comisión Europea y el Tribunal Europeo de Derechos Humanos han elaborado y definido un derecho fundamental basándose en distintos derechos humanos vinculados a la protección de datos de carácter personal.

Por último, un nuevo artículo (286) del Tratado de la Unión Europea dispone que los actos comunitarios relativos a la protección de las personas físicas en lo que concierne al tratamiento de los datos personales son aplicables, a partir del 1 de enero de 1999, a las instituciones y órganos de la Unión Europea.

(1) DO nº L 281 de 23/11/1995, p. 31. pb 5140

La integración de la protección de datos de carácter personal entre los derechos fundamentales europeos haría aplicable esta protección en el conjunto de la Unión y pondría de relieve la importancia creciente de la protección de estos datos en la sociedad de la información.

El grupo recomienda por tanto a la Comisión Europea, al Parlamento Europeo y al Consejo de la Unión Europea incluir el derecho fundamental a la protección de los datos de carácter personal en la carta de derechos fundamentales. El grupo está dispuesto a cooperar en la elaboración de dicha carta.

Hecho en Bruselas

el 7 de septiembre de 1999

Por el grupo

El Presidente

PETER J. HUSTINX

DIRECTIVA 2009/136/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 25 de noviembre de 2009 por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 95,

Vista la propuesta de la Comisión,

Visto el dictamen del Comité Económico y Social Europeo (1)

Visto el dictamen del Comité de las Regiones (2)

Visto el dictamen del Supervisor Europeo de Protección de Datos (3)

De conformidad con el procedimiento establecido en el artículo 251 del Tratado (4),

Considerando lo siguiente:

(1) El funcionamiento de las cinco Directivas que constituyen el marco regulador en vigor para las redes y servicios de comunicaciones electrónicas, a saber, la Directiva 2002/19/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión (Directiva sobre acceso) (5), la Directiva 2002/20/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a la autorización de redes y servicios de comunicaciones electrónicas (Directiva sobre autorización) (6), la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) (7), la Directiva 2002/22/CE (Directiva sobre servicio universal) (8)) y la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) (9), denominadas conjuntamente en lo sucesivo “la Directiva marco y las Directivas específicas”, está sujeto a revisiones periódicas por parte de la Comisión, con objeto, en particular, de determinar si es necesario introducir alguna modificación, habida cuenta de la evolución de la tecnología y del mercado.

(2) En este contexto, la Comisión presentó sus resultados en su Comunicación al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 29  de  junio de 2006, sobre la revisión del marco regulador de la UE de las redes y los servicios de comunicaciones electrónicas.

(3) La reforma del marco regulador de la UE de las redes y los servicios de comunicaciones electrónicas, en particular el refuerzo de las disposiciones dirigidas a los usuarios finales con discapacidad, representa un paso clave hacia la realización simultánea de un Espacio Único Europeo de la Información y de una sociedad de la información para todos. Estos objetivos están incluidos en el marco estratégico para el desarrollo de la sociedad de la información, que se expone en la Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones de 1 de junio de 2005
titulada “i2010 – Una sociedad de la información europea para el crecimiento y el empleo”.

(4) Una exigencia básica del servicio universal es proporcionar a los usuarios que lo soliciten una conexión a la red pública de comunicaciones desde una ubicación fija y a un  precio asequible. Esta exigencia se refiere a la prestación de servicios de llamadas telefónicas locales, nacionales e internacionales, así como de comunicaciones de fax y datos, que los Estados miembros pueden limitar a la residencia o ubicación principal del usuario final. No deben imponerse restricciones en cuanto a los medios técnicos utilizados para dichas prestaciones, de modo que pueda recurrirse tanto a las tecnologías por cable como a las tecnologías inalámbricas, ni por lo que se refiere a los operadores designados para cumplir la totalidad o parte de las obligaciones de servicio universal.

(5) Las conexiones para datos a la red pública de comunicaciones desde una ubicación fija deben permitir la transmisión de datos a velocidades suficientes para acceder a servicios en línea como los que se ofrecen a través de la Internet pública. La velocidad del acceso a Internet en la práctica de un usuario determinado puede depender de una serie de factores, entre ellos el proveedor o proveedores de la conexión a Internet y la aplicación concreta que se utilice en la conexión. La velocidad de transmisión de datos que puede mantener una única conexión a la red pública de comunicaciones depende tanto de las capacidades del equipo terminal del abonado como de la conexión.
Por esta razón, no procede imponer una velocidad específica, ya sea binaria o de transmisión de datos, a escala comunitaria. Se necesita flexibilidad para que los Estados miembros puedan adoptar medidas en caso necesario con el fin de garantizar que las conexiones puedan soportar velocidades de transmisión de datos satisfactorias para acceder de forma funcional a Internet, según la definición de los Estados miembros, teniendo debidamente en cuenta las circunstancias específicas de los mercados nacionales, por ejemplo el ancho de banda que usa predominantemente la mayoría de abonados en el Estado miembro y la viabilidad tecnológica, siempre que estas medidas vayan destinadas a minimizar la distorsión en el mercado.
Cuando de tales medidas se derive una carga injusta para una empresa determinada, teniendo en cuenta los costes e ingresos, así como los beneficios intangibles derivados de la prestación de los servicios en cuestión, este aspecto puede incluirse en el cálculo del coste neto de las obligaciones de servicio universal. Puede aplicarse asimismo la financiación alternativa de la infraestructura de red subyacente que entrañe financiación comunitaria o medidas nacionales con arreglo al Derecho comunitario.

(6) Ello se entiende sin perjuicio de la necesidad de que la Comisión realice una revisión de las obligaciones de servicio universal, que puede incluir la financiación de tales obligaciones, con arreglo al artículo  15 de la Directiva 2002/22/CE (Directiva sobre servicio universal), y, si procede, la presentación de propuestas de reforma para cumplir los objetivos de interés público.

(7) En aras de la claridad y la sencillez, la presente Directiva solamente se refiere a las modificaciones de las Directivas 2002/22/CE (Directiva sobre servicio universal) y 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas).

(8) Sin perjuicio de lo dispuesto en la Directiva 1999/5/CE del Parlamento Europeo y del Consejo, de 9 de marzo de 1999, sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad (10), y, en particular, los requisitos sobre discapacidad establecidos en su artículo 3, apartado 3, letra f), algunos aspectos de los equipos terminales, incluidos los equipos de las instalaciones destinados a usuarios finales con discapacidad, ya se deriven sus necesidades especiales de la discapacidad o estén relacionadas con el proceso de envejecimiento, deben entrar en el ámbito de aplicación de la
Directiva 2002/22/CE (Directiva sobre servicio universal) para facilitar el acceso a las redes y la utilización de servicios. Estos equipos incluyen en la actualidad los equipos terminales de recepción de radio y televisión, así como dispositivos terminales para los usuarios finales con deficiencias auditivas.

(9) Los Estados miembros deben introducir medidas para fomentar la creación de un mercado amplio de productos y servicios disponibles que incorporen facilidades para los usuarios finales con discapacidad. Esto puede lograrse, por ejemplo, haciendo referencia a las normas europeas, mediante la introducción de requisitos de acceso electrónico en los procedimientos de contratación pública y licitaciones relativos a la prestación de servicios, así como aplicando la legislación que confirme los derechos de los usuarios finales con discapacidad.

(10) Cuando una empresa designada para prestar un servicio universal conforme al artículo  4 de la Directiva 2002/22/CE (Directiva sobre servicio universal) opte por entregar una parte sustancial, desde el punto de vista de su obligación de servicio universal, o la totalidad de sus activos de red de acceso local en el territorio nacional a una entidad jurídica independiente perteneciente a un propietario definitivo diferente, la autoridad nacional de reglamentación debe evaluar los efectos de la transacción con el fin de garantizar la continuidad de las obligaciones de servicio universal en todo el territorio nacional o en partes del mismo. A este fin, la empresa debe informar por adelantado de la entrega a la autoridad nacional de reglamentación que impuso las obligaciones de servicio universal. La evaluación de la autoridad nacional de reglamentación debe entenderse sin perjuicio de la realización de la transacción.

(11) La evolución tecnológica ha llevado a una reducción considerable en el número de los teléfonos públicos de pago.
Con el fin de velar por la neutralidad respecto a la tecnología y el acceso continuado por parte del público a la telefonía de voz, las autoridades nacionales de reglamentación deben estar facultadas para imponer obligaciones a las empresas al objeto de garantizar no solo que la oferta de teléfonos públicos de pago satisfaga las necesidades razonables de los usuarios finales, sino asimismo que se ofrezcan a tal efecto otros puntos de acceso público alternativos a la telefonía de voz, si procede.

(12) Se debe garantizar la equivalencia entre el acceso a los servicios de los usuarios finales con discapacidad y el nivel disponible para otros usuarios finales. A este fin, el acceso debe ser equivalente desde un punto de vista funcional de forma que los usuarios finales con discapacidad disfruten de la misma posibilidad de uso que otros usuarios finales, aunque por medios diferentes.

(13) Es necesario adaptar las definiciones con el fin de ajustarse al principio de neutralidad con respecto a la tecnología y seguir el ritmo de la evolución tecnológica. Concretamente, conviene separar las condiciones de prestación de un servicio de los elementos que definen un servicio telefónico disponible al público, es decir, un servicio de comunicaciones electrónicas disponible al público a través de uno o más números de un plan nacional o internacional de numeración telefónica, para efectuar y recibir llamadas nacionales o nacionales e internacionales, directa o indirectamente, ya se base este servicio en una tecnología de conmutación de circuitos o de conmutación de paquetes. La bidireccionalidad es inherente a un servicio de esta índole, lo que permite la comunicación entre ambas partes. Un servicio que no cumple todas estas condiciones, como por ejemplo una aplicación de hacer “clic” sobre un enlace contenido en un sitio web de servicios de atención al cliente en línea, no es un servicio telefónico disponible al público.
Los servicios telefónicos disponibles al público incluyen también medios de comunicación específicamente destinados a usuarios con discapacidad que utilicen servicios de conversión a texto o de conversación total en modo texto.

(14) Es necesario aclarar que la prestación indirecta de servicios podría incluir situaciones en las que la llamada en origen se realiza mediante la selección o preselección de operadores o en las que un proveedor de servicios revende o cambia el nombre de los servicios telefónicos disponibles al público prestados por otra empresa.

(15) Como consecuencia de la evolución de la tecnología y del mercado, las redes están adoptando cada vez más la tecnología “Protocolo Internet” (IP) y los consumidores tienen la posibilidad de elegir entre una gama cada vez más amplia de proveedores de servicios vocales competidores. Por tanto, los Estados miembros deben poder separar las obligaciones de servicio universal relativas al suministro de una conexión a la red pública de comunicaciones desde una ubicación fija de la prestación de un servicio telefónico disponible al público. Esta separación no debe afectar al alcance de las obligaciones de servicio universal definidas y revisadas a nivel comunitario.

(16) De conformidad con el principio de subsidiariedad, corresponde a los Estados miembros decidir, sobre la base de criterios objetivos, qué empresas designa como proveedoras de servicio universal, si procede, teniendo en cuenta la capacidad y la voluntad de las empresas de aceptar total o parcialmente dichas obligaciones. Ello no obsta para la posible inclusión en el proceso de designación por parte de los Estados miembros de condiciones específicas en aras de una mayor eficiencia que incluyan, entre otras, la agrupación de zonas geográficas o componentes o el establecimiento de un período mínimo de designación.

(17) Es conveniente que las autoridades nacionales de reglamentación puedan supervisar la evolución y el nivel de las tarifas al público en los servicios incluidos en el ámbito de aplicación de las obligaciones de servicio universal, incluso en los casos en los que un Estado miembro todavía no ha designado a una empresa para proporcionar el servicio universal. En este caso, la supervisión debe realizarse de tal forma que no represente una carga administrativa excesiva ni para las autoridades nacionales de reglamentación ni para las empresas que presten tal servicio.

(18) Deben eliminarse las obligaciones redundantes destinadas a facilitar la transición entre el marco regulador de 1998 y el de 2002, así como otras disposiciones que coinciden parcialmente y duplican las previstas en la Directiva 2002/21/CE (Directiva marco).

(19) El requisito de ofrecer al público un conjunto mínimo de líneas arrendadas, necesario para garantizar la continuidad de la aplicación de las disposiciones del marco regulador de 1998 en el ámbito de las líneas arrendadas, que no era suficientemente competitivo en el momento en que entró en vigor el marco de 2002, ya no es necesario y debe suprimirse.

(20) Seguir imponiendo la selección y la preselección de operadores directamente en la legislación comunitaria podría obstaculizar el progreso tecnológico. Estas soluciones deben ser impuestas más bien por las autoridades nacionales de reglamentación tras proceder a un análisis del mercado realizado de conformidad con los procedimientos establecidos en la Directiva 2002/21/CE (Directiva marco) y las obligaciones contempladas en el artículo 12 de la Directiva 2002/19/CE (Directiva sobre acceso).

(21) Las disposiciones sobre los contratos deben aplicarse no solo a los consumidores, sino también a otros usuarios finales, principalmente las microempresas y las pequeñas y medianas empresas (PYME), que es posible que prefieran un contrato adaptado a las necesidades de los consumidores. Con el fin de evitar cargas administrativas innecesarias para los prestadores de los servicios y la complejidad relacionada con la definición de las PYME, las disposiciones relativas a los contratos no deben aplicarse automáticamente a los demás usuarios finales, sino únicamente cuando lo soliciten. Los Estados miembros deben adoptar las medidas apropiadas para fomentar la sensibilización entre las PYME acerca de esta posibilidad.

(22) Con la evolución de la tecnología, es posible que en el futuro se utilicen otros tipos de identificadores, además de las formas normales de identificación por el número.

(23) Los proveedores de servicios de comunicaciones electrónicas que permiten llamadas deben velar por que sus clientes estén debidamente informados sobre si se facilita o no el acceso a los servicios de emergencia y de toda posible limitación en la utilización del servicio (tales como la limitación de la información sobre la ubicación de la persona que efectúa la llamada o el encaminamiento de las llamadas de emergencia). Dichos proveedores deben facilitar igualmente a sus clientes información clara y transparente en el contrato inicial y, posteriormente, en caso de modificación de las disposiciones de acceso, por ejemplo, en la información sobre facturación. Esta información debe incluir las posibles restricciones de la cobertura territorial sobre la base de los parámetros técnicos de funcionamiento planificados para el servicio y de la infraestructura disponible. Si el servicio no se presta por medio de una red telefónica conmutada, la información debe incluir también el nivel de fiabilidad del acceso y de la información sobre la ubicación del llamante en comparación con un servicio
prestado por medio de una red telefónica conmutada, teniendo en cuenta la tecnología actual y las normas de calidad, así como cualquier parámetro de calidad del servicio especificado de acuerdo con la Directiva 2002/22/CE (Directiva sobre servicio universal).

(24) En lo que respecta a los equipos terminales, el contrato del cliente debe especificar todas las restricciones impuestas por el proveedor al uso de los mismos, como, por ejemplo, mediante el bloqueo de la tarjeta SIM en los dispositivos móviles, si tales restricciones no estuvieran prohibidas por la normativa nacional, así como todos los gastos relacionados con la resolución del contrato, tanto en la fecha acordada como con anterioridad a la misma, incluidos todos los costes que se impongan para conservar el terminal.

(25) Sin que ello de ello se derive ninguna obligación para el proveedor de adoptar medidas de mayor alcance que los requisitos derivados del Derecho comunitario, el contrato del cliente debe especificar asimismo el tipo de actuación que, eventualmente, emprendería el proveedor en caso de incidentes, amenazas o vulnerabilidades relacionados con la seguridad o la integridad.

(26) Con el fin de abordar cuestiones de interés público relacionadas con la utilización de los servicios de comunicaciones y fomentar la protección de los derechos y las libertades de terceras personas, las autoridades nacionales competentes deben estar facultadas para generar y obtener la difusión, con la ayuda de proveedores, de información de interés público relacionada con la utilización de tales servicios. Esto puede incluir información de interés público sobre la vulneración de los derechos de autor, otros usos ilícitos, la difusión de contenidos nocivos, y consejos y medios para protegerse contra los riesgos para la seguridad personal – que puede, por ejemplo, producirse como consecuencia de la revelación de información personal en determinadas circunstancias -, así como los riesgos para el derecho a la intimidad y la protección de los datos personales, y la disponibilidad de programas informáticos fáciles de utilizar y configurables o de opciones informáticas que permitan la protección de los niños o de las personas vulnerables. La información podría coordinarse
mediante el procedimiento de cooperación establecido en el artículo  33, apartado  3, de la Directiva 2002/22/CE (Directiva sobre servicio universal). Esta información de interés público debe actualizarse siempre que sea necesario y presentarse en formatos impresos y electrónicos fácilmente comprensibles, según decida cada uno de los Estados miembros, así como en las sedes electrónicas de las autoridades públicas nacionales. Las autoridades nacionales de reglamentación deben poder obligar a los proveedores a difundir esta información normalizada a todos sus clientes en la forma en que dichas autoridades estimen más conveniente. La información debe incluirse también en los contratos cuando así lo exijan los Estados miembros.

(27) El derecho de los abonados a rescindir sin penalización sus contratos se refiere a los casos en que se modifican las condiciones contractuales impuestas por los proveedores de redes o servicios de comunicaciones electrónicas.

(28) Los usuarios finales deben tener la capacidad de decidir los contenidos que deseen enviar y recibir, así como de optar por los servicios, las aplicaciones y los soportes físicos y lógicos que deseen utilizar para tal fin, sin perjuicio de la necesidad de mantener la integridad y la seguridad de las redes y los servicios. Un mercado competitivo ofrecerá a los usuarios un amplio abanico de contenidos, aplicaciones y servicios. Las autoridades nacionales de reglamentación deben promover la capacidad de los usuarios de acceder a la información y distribuirla y de ejecutar aplicaciones y servicios de su elección, como estipula el artículo 8 de la Directiva 2002/21/CE (Directiva marco). Ante la importancia creciente de las comunicaciones electrónicas para los consumidores y las empresas, debe facilitarse en cualquier caso a los usuarios información completa
sobre cualquier limitación que imponga el proveedor del servicio o de la red en la utilización de los servicios de comunicaciones electrónicas. Dicha información debe especificar, a elección del proveedor, bien sea el tipo de contenido, la aplicación o el servicio de que se trate, bien las aplicaciones o los servicios individuales, bien ambas cosas. En función de la tecnología que se utilice y del tipo de limitación, dichas limitaciones pueden requerir el consentimiento del usuario en virtud de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas).

(29) La Directiva 2002/22/CE (Directiva sobre servicio universal) no impone ni prohíbe las condiciones impuestas por los proveedores, de conformidad con la legislación nacional, que limiten el acceso o el uso por parte de los usuarios de los servicios y aplicaciones, aunque sí establece una obligación de proporcionar información sobre dichas condiciones. Los Estados miembros que deseen aplicar medidas relativas al acceso y uso por parte de los usuarios de los servicios y las aplicaciones deben respetar los derechos fundamentales de los ciudadanos, también en lo que se refiere a la intimidad y a las garantías procesales, y cualesquiera de dichas medidas deben tener plenamente en cuenta los objetivos políticos a escala comunitaria, como el de avanzar en el desarrollo de la sociedad de la información en la Comunidad.

(30) La Directiva 2002/22/CE (Directiva sobre servicio universal) no exige a los proveedores que controlen la información transmitida a través de sus redes ni que interpongan acciones judiciales contra sus clientes con motivo de dicha información, ni responsabiliza a los proveedores de dicha información. La responsabilidad por acciones punitivas o el enjuiciamiento penal es competencia de la legislación nacional, dentro del respeto de los derechos y las libertades fundamentales, incluido el derecho a las garantías procesales.

(31) En ausencia de normas de Derecho comunitario en este ámbito, los contenidos, las aplicaciones y los servicios se considerarán lícitos o nocivos de conformidad con el Derecho nacional sustantivo y procesal. Corresponde a los Estados miembros, y no a los proveedores de redes o servicios de comunicaciones electrónicas, decidir de conformidad con los procedimientos adecuados si los contenidos, las aplicaciones o los servicios son lícitos o nocivos. La Directiva marco y las Directivas específicas se entienden sin perjuicio de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de  junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (11), que contiene, entre otras cosas, una norma relativa a la “mera transmisión” para los intermediarios en la prestación de servicios, tal como se definen en la misma.

(32) La disponibilidad de información transparente, actualizada y comparable sobre ofertas y servicios es un elemento esencial para los consumidores en los mercados competitivos con varios proveedores de servicios. Los usuarios finales y los consumidores de servicios de comunicaciones electrónicas deben poder comparar fácilmente los precios de los diferentes servicios ofrecidos en el mercado basándose en la información publicada en una forma fácilmente accesible. Para que los consumidores puedan comparar fácilmente los precios, las autoridades nacionales de reglamentación deben poder exigir a las empresas que proporcionan servicios o redes de comunicación electrónicas una mayor transparencia con respecto a la información (incluidas las tarifas, pautas de consumo y demás estadísticas pertinentes) y para garantizar a terceros el derecho a utilizar gratuitamente la información al público publicada por dichas empresas. Asimismo, las autoridades nacionales de reglamentación deben poner a disposición del público guías de precios, en particular, cuando no estén disponibles en el mercado de forma gratuita o a un precio razonable. Las empresas no deben poder percibir remuneración alguna por el uso de información que ya ha sido publicada  y que es, por tanto, de dominio público. Además, antes de adquirir un servicio, los usuarios finales y los consumidores deben recibir información adecuada sobre el precio y el tipo de servicio ofrecido, en particular si un número de teléfono gratuito está sujeto a alguna carga adicional. Las autoridades nacionales de reglamentación deben poder exigir que esta información se facilite de forma generalizada y, para determinadas categorías de servicios que ellas determinen, inmediatamente antes de que se efectúe la llamada, salvo que la legislación nacional disponga lo contrario.
Para definir las categorías de llamadas que requieren información previa sobre los precios correspondientes, las autoridades nacionales de reglamentación deben tener debidamente en cuenta la naturaleza del servicio, las condiciones de los precios aplicables y si el prestador del servicio no tiene la condición de prestador de servicios de comunicaciones electrónicas. Sin perjuicio de lo dispuesto en la Directiva 2000/31/CE (Directiva sobre comercio electrónico), las empresas deben también proporcionar a los abonados, si así lo exigen los Estados miembros, información de interés público ofrecida por las autoridades públicas competentes, entre otras cosas, las infracciones más comunes y sus consecuencias jurídicas.

(33) Los clientes deben ser informados de sus derechos con respecto a la utilización de sus datos personales en las guías de abonados y, en particular, sobre el fin o los fines de dichas guías, así como sobre el derecho que les acoge a no ser incluidos, de forma gratuita, en una guía pública de abonados, con arreglo a lo dispuesto en la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas). Los clientes también deben ser informados acerca de los sistemas que permiten incluir información en la base de datos de la guía, sin revelarla entre los usuarios de los servicios.

(34) En un mercado competitivo, los usuarios finales deben poder disfrutar de la calidad de servicio que requieren, aunque, en determinados casos, puede ser necesario velar por que las redes públicas de comunicaciones alcancen un nivel mínimo de calidad para evitar la degradación del servicio, el bloqueo del acceso y la ralentización del tráfico en las redes. Con el fin de responder a los requisitos de calidad del servicio, los operadores pueden utilizar procedimientos para medir y controlar el tráfico en un enlace de red, con vistas a evitar agotar la capacidad del enlace o saturarlo, lo que podría desembocar en la congestión de la red y en un rendimiento escaso. Estos procedimientos deben estar sometidos al control de las autoridades nacionales de reglamentación, de conformidad con lo dispuesto en la Directiva marco y en las Directivas específicas, para garantizar
que no restringen la competencia, centrándose en particular en el trato discriminatorio. En su caso, las autoridades nacionales de reglamentación pueden también imponer requisitos mínimos de calidad del servicio a las empresas suministradoras de redes públicas de comunicaciones para garantizar que la prestación de los servicios y las aplicaciones que dependen de la red se ajustan a un nivel mínimo de calidad, sometido al examen de la Comisión. Las autoridades nacionales de reglamentación deben estar habilitadas para adoptar medidas contra la degradación del servicio, incluida la obstaculización o ralentización del tráfico, que vaya en detrimento de los consumidores. No obstante, dado que las intervenciones incoherentes pueden perjudicar el funcionamiento del mercado interior, la Comisión debe evaluar todos los requisitos previstos por las autoridades nacionales de reglamentación en el contexto de una posible intervención reguladora en toda la Comunidad y, en caso necesario, debe efectuar observaciones o recomendaciones para lograr una aplicación coherente.

(35) En las futuras redes IP, donde la prestación de un servicio podrá separarse del suministro de la red, los Estados miembros deben determinar las medidas más idóneas para garantizar la disponibilidad de los servicios telefónicos disponibles al público, prestados a través de las redes públicas de comunicaciones, y el acceso ininterrumpido a los servicios de emergencia, en caso de fallo catastrófico de la red o en casos de fuerza mayor, habida cuenta de las prioridades de los diferentes tipos de abonados y de las limitaciones técnicas.

(36) Para garantizar que los usuarios con discapacidad se benefician de la competencia y de la posibilidad de elección del proveedor de servicio al igual que la mayoría de los usuarios finales, las autoridades nacionales competentes deben precisar, cuando proceda y a la vista de las condiciones nacionales, los requisitos de protección de los consumidores que deben cumplir las empresas que presten servicios de comunicaciones electrónicas disponibles al público.
Entre los citados requisitos pueden figurar, en particular, la obligación de las empresas de garantizar que los usuarios finales con discapacidad puedan beneficiarse de sus servicios en las mismas condiciones, incluso de precios y tarifas, que los demás usuarios finales, y a cobrar precios equivalentes por sus servicios, independientemente de los costes adicionales que tuviera que asumir. También pueden figurar otros requisitos en relación con los acuerdos de comercio al por mayor entre empresas.

(37) Los servicios de asistencia mediante operador incluyen una gama de diferentes servicios para el usuario final. La prestación de estos servicios debe ser objeto de negociaciones comerciales entre los proveedores de redes públicas de comunicaciones y los proveedores de servicios de asistencia mediante operador, como ocurre con cualquier servicio de asistencia al cliente, y no es necesario seguir exigiendo esta prestación. Por consiguiente, conviene derogar la obligación correspondiente.

(38) Los servicios de consulta de números de abonado deben prestarse, y con frecuencia se prestan, en condiciones de competencia comercial, de conformidad con el artículo 5 de la Directiva 2002/77/CE de la Comisión, de 16 de septiembre de 2002, relativa a la competencia en los mercados de redes y servicios de comunicaciones electrónicas (12)
Las medidas aplicadas al mercado al por mayor para garantizar la inclusión de datos de usuarios finales (fijos y móviles) en las bases de datos deben respetar las salvaguardias de protección de los datos personales, incluido el artículo 12 de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas). El suministro de dichos datos en función de los costes a los proveedores de servicios, con la posibilidad de que los Estados miembros creen un mecanismo centralizado que facilite información completa y agregada a los proveedores de servicios de guías y la provisión del acceso a la red en unas condiciones razonables y transparentes, debe ponerse en marcha de forma que los usuarios finales se beneficien plenamente de la competencia, con el objetivo último de suprimir la regulación de las tarifas al por menor de estos
servicios y de ofrecer servicios de guía telefónica con arreglo a condiciones razonables y transparentes.

(39) Los usuarios finales deben poder llamar y tener acceso a los servicios de emergencia proporcionados utilizando cualquier servicio telefónico capaz de efectuar llamadas vocales a través de uno o más números del plan nacional de numeración. Los Estados miembros que, además del “112”, utilizan números de emergencia nacionales pueden imponer a las empresas obligaciones similares para el acceso a dichos números. Las autoridades receptoras de las llamadas de emergencia deben poder gestionar y contestar las llamadas al número “112” de una forma al menos tan diligente y eficaz como las llamadas a números de emergencia
nacionales. Es importante sensibilizar a los ciudadanos acerca de la importancia del “112” para mejorar su nivel de protección y seguridad al desplazarse por la Unión Europea. Con este fin, debe conseguirse que los ciudadanos sean plenamente conscientes cuando viajan a cualquier Estado miembro, en particular proporcionando información en las terminales de autobuses, las estaciones de tren, los puertos o los aeropuertos internacionales y en las guías telefónicas, las cabinas telefónicas, el material facilitado a los abonados y la información sobre facturación, de que el “112” puede utilizarse como número de emergencia único en toda la Comunidad. Esta responsabilidad incumbe ante todo a los Estados miembros; ahora bien, la Comisión debe seguir respaldando y complementando las iniciativas de los Estados miembros para promover el conocimiento del “112” y debe evaluar periódicamente su conocimiento entre el público. Conviene reforzar la obligación de facilitar información relativa a la ubicación de las personas que efectúan las llamadas con el fin de aumentar la protección de los ciudadanos. En particular, las empresas deben poner a disposición de los servicios de emergencia la información sobre la ubicación de las personas que efectúan las llamadas tan pronto como la llamada llegue al servicio, independientemente de la tecnología utilizada. Para adaptarse a los progresos tecnológicos, incluidos los que permiten una precisión cada vez mayor de la información relativa a la ubicación de las personas que efectúan las llamadas, la Comisión debe poder adoptar medidas técnicas de ejecución para garantizar el acceso efectivo en la Comunidad a los servicios del “112” en beneficio de los ciudadanos.
Dichas medidas deben entenderse sin perjuicio de la organización de los servicios de emergencia por parte de los Estados miembros.

(40) Los Estados miembros deben velar por que las empresas que prestan a los usuarios finales servicios electrónicos de comunicaciones destinados a efectuar llamadas a números de un plan nacional de numeración telefónica proporcionen un acceso fiable y preciso a los servicios de emergencia teniendo en cuenta los criterios y las especificaciones nacionales. Puede ocurrir que las empresas independientes de la red no controlen las redes y no puedan garantizar que las llamadas de emergencia efectuadas a través de su servicio se transfieran en las mismas condiciones de fiabilidad, ya que no pueden garantizar la disponibilidad del servicio por no estar bajo su control los problemas en relación con la infraestructura. Puede que para las empresas independientes de la red la información relativa a la ubicación de las personas que efectúan las llamadas no sea siempre técnicamente viable. Cuando existan normas internacionales reconocidas que garanticen la exactitud y fiabilidad de la transferencia y de la conexión a los servicios de emergencia, los proveedores de servicio de red independiente deben cumplir también las obligaciones en relación con la información relativa a la ubicación de las personas que efectúan las llamadas en condiciones comparables a las de las demás empresas.

(41) Los Estados miembros deben tomar medidas específicas para garantizar que los servicios de emergencia, incluido el “112”, sean igualmente accesibles a los usuarios finales con discapacidad, en particular los usuarios sordos, con dificultades auditivas o de locución y los sordos invidentes. Estas medidas podrían consistir en el suministro de terminales especiales para usuarios con deficiencias auditivas, servicios de telefonía de de texto, u otros equipos específicos.

(42) El desarrollo del código internacional “3883” (Espacio Europeo de Numeración Telefónica (ETNS)) se ve frenado actualmente por la falta de conocimiento, por unos requisitos de procedimiento excesivamente burocráticos y, por consiguiente, por la falta de demanda. Para estimular el desarrollo del ETNS, los países a los que la Unión Internacional de Telecomunicaciones ha asignado el código internacional “3883” deben, siguiendo el ejemplo de la creación del dominio de primer nivel “.eu”, delegar la responsabilidad de su gestión, la asignación de números y la promoción a una organización separada existente, designada por la Comisión con arreglo a un procedimiento de selección abierto, transparente y no discriminatorio. Dicha organización debe ser también la encargada de desarrollar propuestas de aplicaciones de servicio público que utilicen el
ETNS para los servicios europeos comunes, como números comunes para declarar el robo de terminales móviles.

(43) Considerando los aspectos particulares relacionados con la notificación de la desaparición de niños perdidos y la disponibilidad actualmente limitada de ese servicio, los Estados miembros no solo deben reservar un número a tal efecto, sino hacer todo lo posible para garantizar que esté realmente disponible en su territorio de manera inmediata un servicio para dar parte de la desaparición de niños en el número “116000”. A tal fin, los Estados miembros deben, en su caso y entre otros procedimientos, organizar licitaciones para que las partes interesadas en prestar este servicio puedan manifestarse.

(44) Las llamadas de voz siguen siendo la forma de acceso de los servicios de emergencia más fiable y digna de confianza.
Otros medios de contacto, como la mensajería de texto, pueden resultar menos fiables y pueden adolecer de falta de inmediatez. No obstante, los Estados miembros deben tener la libertad de fomentar, si lo estiman oportuno, el desarrollo y la aplicación de otros medios de acceso a los servicios de emergencia que sean capaces de garantizar un acceso equivalente a las llamadas de voz.

(45) Con arreglo a su Decisión 2007/116/CE, de 15 de febrero de 2007, relativa a la reserva del rango de numeración nacional que comienza por “116” como números armonizados para los servicios armonizados de valor social (13), la Comisión ha pedido a los Estados miembros que reserven números en el rango de numeración que comienza por “116” para determinados servicios de valor social. Las disposiciones apropiadas de dicha Decisión deben reflejarse en la Directiva 2002/22/CE (Directiva sobre servicio universal) para integrarlas más firmemente en el marco reglamentario para las redes y servicios de comunicaciones electrónicas y para facilitar su acceso a los usuarios finales con discapacidad.

(46) Un mercado único implica que los usuarios finales pueden acceder a todos los números incluidos en los planes nacionales de numeración de otros Estados miembros, y acceder a los servicios utilizando números no geográficos dentro de la Comunidad, por ejemplo los servicios de llamada gratuita y los números de teléfono de tarificación adicional. Los usuarios finales deben también tener acceso a los números del Espacio Europeo de Numeración Telefónica (ETNS) y a los Números Universales Internacionales de Llamada Gratuita (UIFN). No debe impedirse el acceso transfronterizo a los recursos de numeración y a su servicio asociado, excepto en casos objetivamente justificados, tales como la lucha contra el fraude o los abusos (por ejemplo, en relación con determinados servicios de tarificación  adicional), cuando el número se defina como de alcance exclusivamente nacional (por ejemplo, un código nacional abreviado), o cuando no sea viable desde el punto de vista técnico o económico. Debe informarse de antemano a los usuarios de manera completa y clara de cualquier carga aplicable a los números de teléfono gratuitos, como las cuotas de las llamadas internacionales para los números accesibles a través de los códigos internacionales estándar.

(47) Los consumidores deben poder tomar decisiones con conocimiento de causa y cambiar de proveedor cuando les interese, con el fin de beneficiarse plenamente del entorno competitivo. Es fundamental que puedan hacerlo sin que se lo impidan trabas jurídicas, técnicas o prácticas, en particular condiciones contractuales, procedimientos, cuotas y otros. Ello no es óbice para la imposición de períodos mínimos de contratación razonables en los contratos celebrados con los consumidores. La posibilidad de conservar el número es un factor clave que favorece las posibilidades de elección de los consumidores y la competencia efectiva en mercados competitivos de comunicaciones electrónicas, y debe implantarse lo antes posible de forma que el número vuelva a estar activo en el plazo de un día hábil y que el usuario no se quede sin servicio más de un día hábil. Las autoridades nacionales competentes podrán prescribir el proceso general de conservación de números, teniendo en cuenta las disposiciones nacionales en materia de contratos y evolución tecnológica. La experiencia en algunos Estados miembros ha demostrado que existe el riesgo de transferencia de los consumidores a otro proveedor sin que hayan dado su consentimiento. Si bien se trata de un asunto que compete principalmente a las autoridades policiales, los Estados miembros deben poder imponer, en lo que se refiere al proceso de transferencia, las medidas proporcionadas mínimas necesarias para minimizar los riesgos y garantizar que los consumidores queden protegidos durante todo el proceso de transferencia, incluidas las sanciones pertinentes, sin restar por ello atractivo al proceso para los consumidores.

(48) Pueden imponerse por ley obligaciones de transmisión a determinados canales de programas de radio y televisión y servicios complementarios suministrados por un prestador de servicios específico. Los Estados miembros deben justificar claramente las obligaciones de transmisión en su ordenamiento jurídico nacional, con el fin de garantizar que tales obligaciones sean transparentes, proporcionadas y se definan correctamente. A este respeto, las normas sobre obligaciones de transmisión deben concebirse de una manera que ofrezca suficientes incentivos para la inversión eficiente en infraestructuras. Conviene revisar periódicamente las normas de transmisión para adecuarlas a la evolución tecnológica y del mercado, y garantizar así que sigan siendo proporcionales a los objetivos que deben alcanzarse. Los servicios complementarios incluyen, entre otros, servicios destinados a mejorar la accesibilidad de los usuarios finales con discapacidad, como el videotexto, el subtitulado, la descripción acústica de imágenes y el lenguaje de signos.

(49) Para subsanar las deficiencias existentes en el ámbito de las consultas a los consumidores y para responder debidamente a los intereses de los ciudadanos, los Estados miembros deben instaurar un mecanismo adecuado de consulta.
Este mecanismo podría adoptar la forma de un organismo, que, actuando con independencia de la autoridad nacional de reglamentación y de los prestadores de servicios, se encargaría de la investigación de cuestiones relacionadas con los consumidores, por ejemplo el comportamiento de los consumidores y los procedimientos para cambiar de proveedor, funcionaría de manera transparente y participaría en los mecanismos existentes de consulta de los interesados. Además, podría establecerse un mecanismo con el fin de permitir la cooperación apropiada en los asuntos relativos a la promoción de los contenidos legales. Ninguno de los procedimientos de cooperación acordados de conformidad con tal mecanismo debe sin embargo permitir la vigilancia sistemática del uso de Internet.

(50) Las obligaciones de servicio universal impuestas a una empresa designada para el cumplimiento de obligaciones de servicio universal deben notificarse a la Comisión.

(51) La Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de los derechos y las libertades fundamentales y, en particular, del derecho a la intimidad y a la confidencialidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad. Cuando se adopten medidas con arreglo a la Directiva 1999/5/CE o a la Decisión 87/95/CEE del Consejo, de 22  de  diciembre de 1986, relativa a la normalización en el campo de la tecnología de la información y de las telecomunicaciones (14), destinadas a garantizar que los equipos terminales estén fabricados de manera que protejan los datos personales y la intimidad, estas deben respetar el principio de neutralidad con respecto a la tecnología.

(52) Es conveniente seguir de cerca la evolución relacionada con el uso de las direcciones IP, teniendo en cuenta el trabajo realizado ya, entre otros, por el Grupo de trabajo sobre protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (15), y a la luz de las propuestas que resulten adecuadas.

(53) El tratamiento de los datos de tráfico en la medida estrictamente necesaria para asegurar la seguridad de las redes y de la información, es decir, la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y la seguridad de los servicios conexos que dichas redes y sistemas ofrecen o hacen accesibles, por parte de los proveedores de tecnologías y servicios de seguridad cuando actúen como responsables del tratamiento de los datos, queda sujeto al artículo 7, letra f), de la Directiva 95/46/CE. Esto puede, por ejemplo, incluir el evitar el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución de códigos maliciosos,
y el poner fin a los ataques de “denegación de servicio” y los daños a los sistemas informáticos y de comunicación electrónica.

(54) La liberalización de los mercados de redes y servicios de comunicaciones electrónicas, combinada con el rápido desarrollo tecnológico, ha estimulado la competencia y el crecimiento económico y ha dado lugar a una rica diversidad de servicios destinados a los usuarios finales, accesibles a través de las redes públicas de comunicaciones electrónicas. Es necesario garantizar que todos los consumidores y los usuarios gocen del mismo nivel de protección de la intimidad y de sus datos personales, independientemente de la tecnología utilizada para prestar un determinado servicio.

(55) De acuerdo con los objetivos del marco regulador de las redes y servicios de comunicaciones electrónicas, con los principios de proporcionalidad y subsidiariedad, y a fines de seguridad jurídica y eficacia tanto respecto de las empresas europeas como de las autoridades nacionales de reglamentación, la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) se centra en las redes y servicios públicos de comunicaciones electrónicas y no se aplica a grupos de usuarios restringidos ni a redes de empresa.

(56) El progreso tecnológico permite desarrollar nuevas aplicaciones basadas en dispositivos de recopilación de datos e identificación, que podrían ser dispositivos sin contacto que utilizan radiofrecuencias. Por ejemplo, los dispositivos de identificación por radiofrecuencia (RFID) emplean radiofrecuencias para capturar datos procedentes de etiquetas dotadas de una identificación única, pudiendo luego transferirse estos datos a través de las redes de comunicaciones existentes. El uso extendido de estas tecnologías puede reportar considerables beneficios económicos y sociales y contribuir así notablemente al mercado interior si este uso es aceptable para los ciudadanos. Para lograr este objetivo, es necesario velar por la protección de sus derechos fundamentales, incluido el derecho a la intimidad y a la protección de los datos. Cuando estos dispositivos están conectados a las redes públicas de comunicaciones electrónicas o utilizan servicios de comunicaciones electrónicas como infraestructura básica, deben aplicarse las disposiciones pertinentes de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), incluidas las relativas a seguridad, datos de tráfico y de localización, y a la confidencialidad.

(57) El proveedor de un servicio de comunicaciones electrónicas disponible al público debe adoptar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus servicios. Sin perjuicio de la Directiva 95/46/CE, dichas medidas deben velar por que únicamente pueda acceder a los datos personales el personal debidamente autorizado para fines legales, así como por la protección de los datos personales almacenados o transmitidos y de las redes y los servicios. Además, se debe establecer una política de seguridad para el tratamiento de los datos personales, a fin de identificar las vulnerabilidades del sistema, y
proceder, de manera periódica, a una supervisión y a la adopción de medidas preventivas, correctoras y paliativas.

(58) Las autoridades nacionales competentes deben promover los intereses de los ciudadanos, entre otras cosas contribuyendo a garantizar un nivel elevado de protección de los datos personales y de la intimidad. Con este fin, las autoridades nacionales competentes deben disponer de los medios necesarios para el ejercicio de sus funciones, incluidos datos completos y fidedignos sobre incidentes concretos de seguridad que hayan implicado un riesgo para los datos personales de los particulares. Deben supervisar las medidas adoptadas y difundir las mejores prácticas entre los proveedores de servicios de comunicaciones electrónicas disponibles al público. Los proveedores deben llevar por tanto un inventario de las violaciones de los datos personales que permita el análisis y la evaluación posteriores por parte de las autoridades nacionales competentes.

(59) La legislación comunitaria impone obligaciones a los responsables del tratamiento de datos en materia de tratamiento de datos personales, incluida la obligación de aplicar medidas técnicas y organizativas de protección adecuadas contra, por ejemplo, la pérdida de datos. Los requisitos de notificación de las violaciones de datos recogidos en la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) proporcionan el marco necesario para que se notifique a las autoridades competentes y a los particulares los casos en que los datos personales hayan podido no obstante verse comprometidos.
Dichos requisitos de notificación se limitan a violaciones de la seguridad que se den en el sector de las comunicaciones electrónicas. No obstante, la notificación de violaciones de la seguridad refleja un interés general de los ciudadanos por ser informados acerca de fallos en la seguridad que puedan implicar la pérdida de sus datos personales o algún otro riesgo para dichos datos, y acerca de las precauciones disponibles o aconsejables que pueden tomar para minimizar las posibles pérdidas económicas o el daño social resultantes de dichas violaciones. Este interés de los usuarios por ser informados no se limita, obviamente, al sector de las comunicaciones electrónicas, por lo que deben introducirse, a escala comunitaria y con carácter prioritario, requisitos de notificación explícitos y obligatorios en todos los sectores. A la espera de una revisión por la Comisión de toda la legislación comunitaria en ese ámbito, la Comisión debe, en consulta con el Supervisor Europeo de Protección de Datos, adoptar inmediatamente las medidas adecuadas para fomentar la aplicación en toda la Comunidad de los principios contenidos en las normas sobre notificación de violaciones de datos recogidas en la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), independientemente del sector o del tipo de datos en cuestión.

(60) Las autoridades nacionales competentes deben supervisar las medidas adoptadas y difundir las mejores prácticas entre los proveedores de servicios de comunicaciones electrónicas disponibles al público.

(61) Una violación de los datos personales puede causar, si no se toman medidas de manera rápida y adecuada, pérdidas económicas sustanciales y perjuicios sociales para el abonado o particular afectado, incluida la usurpación de la identidad. Por consiguiente, tan pronto como el proveedor de servicios de comunicaciones electrónicas disponibles al público se percate de que se ha producido una violación de la seguridad de este tipo, debe notificarla a la autoridad nacional competente. Los abonados o particulares cuyos datos e intimidad puedan verse afectados negativamente por dichas violaciones deben recibir notificación inmediata para que puedan adoptar las precauciones necesarias. Se debe considerar que una violación afecta negativamente a los datos y la intimidad del abonado o particular cuando conlleva, por ejemplo, fraude o usurpación de identidad,
daños materiales, humillación grave o daño para la reputación, en relación con la prestación de servicios de comunicaciones electrónicas disponibles al público. La notificación debe incluir información sobre las medidas
adoptadas por el proveedor para atajar la violación, así como recomendaciones para el abonado o particular afectado.

(62) Al aplicar las medidas de incorporación al ordenamiento nacional de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no solo interpretar su Derecho nacional de conformidad con dicha Directiva, sino también garantizar que la interpretación de esta que tomen como base no entre en conflicto con otros derechos fundamentales o principios generales del Derecho comunitario, como el principio de proporcionalidad.

(63) Conviene prever la posibilidad de adoptar medidas técnicas de ejecución relativas a las circunstancias, la forma y los procedimientos aplicables a los requisitos de información y notificación para lograr un nivel adecuado de protección de la intimidad y la seguridad de los datos personales transmitidos o tratados en relación con el uso de redes de comunicaciones electrónicas en el mercado interior.

(64) Al establecer disposiciones de aplicación sobre la forma y los procedimientos aplicables a la notificación de las violaciones de datos personales, conviene tener debidamente en cuenta las circunstancias de la violación, incluyendo si los datos personales habían sido protegidos mediante las medidas técnicas de protección adecuadas, limitando eficazmente la probabilidad de usurpación de identidad u otras formas de uso indebido. Asimismo, estas normas y procedimientos deben tener en cuenta los intereses legítimos de las autoridades policiales, en los casos en que una revelación temprana pudiera obstaculizar innecesariamente la investigación de las circunstancias de la violación.

(65) Los programas informáticos que controlan subrepticiamente las acciones de los usuarios o que subvierten el funcionamiento de sus equipos terminales en beneficio de un tercero (spyware o “programas espía”) suponen una grave amenaza para la privacidad de los usuarios, como pueden ser los virus. Debe garantizarse un nivel de protección elevado e igual de la esfera privada de los usuarios, con independencia de si los programas espía no deseados o los virus se descargan inadvertidamente a través de las redes de comunicaciones electrónicas o se hallan ocultos en programas informáticos distribuidos en otros medios externos de almacenamiento de datos, como CD, CD-ROM o dispositivos USB. Los Estados miembros deben fomentar el suministro de información a los usuarios finales sobre las precauciones disponibles y alentarlos a adoptar las medidas necesarias para proteger sus equipos terminales contra virus y programas espía.

(66) Puede que haya terceros que deseen almacenar información sobre el equipo de un usuario o acceder a información ya almacenada, con distintos fines, que van desde los fines legítimos (como algunos tipos de cookies) hasta aquellos que suponen una intrusión injustificada en la esfera privada (como los programas espía o los virus). Resulta, por tanto, capital que los usuarios reciban una información clara y completa cuando realicen una acción que pueda dar lugar a dicho almacenamiento u obtención de acceso. El modo en que se facilite la información y se ofrezca el derecho de negativa debe ser el más sencillo posible para el usuario. Las excepciones a la obligación de facilitar información y proponer el derecho de negativa deben limitarse a aquellas situaciones en las que el almacenamiento técnico o el acceso sean estrictamente necesarios con el fin legítimo de permitir el uso de un servicio específico solicitado específicamente por el abonado o usuario. Cuando sea técnicamente posible y eficaz, de conformidad con las disposiciones pertinentes de la Directiva 95/46/CE, el consentimiento del usuario para aceptar el tratamiento de los datos puede facilitarse mediante el uso de los parámetros adecuados del navegador o de otra aplicación. La aplicación de estos requisitos debe ganar en eficacia gracias a las competencias reforzadas concedidas a las autoridades nacionales.

(67) Las garantías ofrecidas a los abonados contra la intrusión en su intimidad mediante comunicaciones no solicitadas con fines de venta directa mediante correo electrónico deben ser aplicables también a los SMS, MMS y otros tipos de aplicaciones similares.

(68) Los proveedores de servicios de comunicaciones electrónicas realizan inversiones sustanciales para luchar contra las comunicaciones comerciales no solicitadas (spam). También se hallan en mejores condiciones que los usuarios finales para detectar e identificar a los remitentes de spam, al poseer los conocimientos y los recursos necesarios. Los proveedores de servicios de correo electrónico y otros proveedores de servicios deben, por tanto, poder emprender acciones judiciales contra los remitentes de spam y defender así los intereses de sus clientes, como parte de sus propios intereses comerciales legítimos.

(69) La necesidad de garantizar un nivel adecuado de protección de la intimidad y de los datos personales transmitidos y tratados en relación con el uso de redes de comunicaciones electrónicas en la Comunidad exige competencias efectivas de ejecución con el fin de ofrecer incentivos adecuados para su cumplimiento. Las autoridades nacionales competentes y, cuando proceda, otros organismos nacionales pertinentes deben disponer de competencias y recursos suficientes para investigar de manera eficaz los casos de incumplimiento, incluida la facultad de obtener cualquier información pertinente que pudiera ser necesaria, decidir sobre las denuncias e imponer sanciones en caso de incumplimiento.

(70) La aplicación y cumplimiento de las disposiciones de la presente Directiva requieren a menudo que cooperen entre sí las autoridades nacionales de reglamentación de dos o más Estados miembros, por ejemplo en la lucha contra el spam y los programas espía transfronterizos. A fin de garantizar en tales casos una cooperación rápida y armoniosa, las autoridades nacionales competentes, previo examen de la Comisión, deben definir procedimientos relativos, por ejemplo, a la cantidad y el formato de la información intercambiada entre autoridades, o a los plazos que deban respetarse. Dichos procedimientos permitirán también que se armonicen las obligaciones que de ellos se deriven para los agentes del mercado, contribuyendo a la creación de unas condiciones de igualdad en la Comunidad.

(71) Debe reforzarse la cooperación y la aplicación de la legislación a nivel transfronterizo, de acuerdo con los mecanismos comunitarios vigentes de aplicación transfronteriza, como el que establece el Reglamento (CE) nº 2006/2004 del Parlamento Europeo y del Consejo  (Reglamento sobre la cooperación en materia de protección de los consumidores) (16), mediante una modificación de dicho Reglamento.

(72) Procede aprobar las medidas necesarias para la ejecución de las Directivas 2002/22/CE (Directiva sobre servicio universal) y 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), con arreglo a la Decisión 1999/468/CE del Consejo, de 28  de  junio de 1999, por la que se establecen los procedimientos para el ejercicio de las competencias de ejecución atribuidas a la Comisión. (17)

(73) Conviene, en particular, conferir competencias a la Comisión para que adopte medidas de ejecución en relación con un acceso efectivo a los servicios del “112”, así como modificaciones destinadas a adaptar los anexos al progreso técnico o a la evolución de la demanda del mercado.
Asimismo, debe estar facultada para adoptar medidas de ejecución relativas a los requisitos de información y notificación. Dado que estas medidas son de alcance general y están destinadas a modificar elementos no esenciales de las Directivas 2002/22/CE (Directiva sobre servicio universal) y 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) completándolas con nuevos elementos no esenciales, deben adoptarse con arreglo al procedimiento de reglamentación con control previsto en el artículo  5 bis de la Decisión  1999/468/CE. Habida cuenta de que la aplicación del procedimiento de reglamentación con control dentro de los plazos habituales pudiera, en algunas situaciones excepcionales, obstaculizar la aprobación a su debido tiempo de las medidas de ejecución, el Parlamento Europeo, el Consejo y la Comisión deben actuar rápidamente para garantizar que estas medidas se adoptan a su debido tiempo.

(74) A la hora de determinar las medidas de ejecución sobre la seguridad del tratamiento, la Comisión debe consultar a todas las autoridades y organizaciones europeas pertinentes (la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), el Supervisor Europeo de Protección de Datos y el Grupo de trabajo sobre protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE), así como a todas las demás partes interesadas pertinentes, en particular con fines de información sobre los mejores métodos técnicos y económicos disponibles para mejorar
la aplicación de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas).

(75) Procede, por tanto, modificar las Directivas 2002/22/CE (Directiva sobre servicio universal) y 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) en consecuencia.

(76) De conformidad con el punto 34 del Acuerdo interinstitucional “Legislar mejor” (18), se alienta a los Estados miembros a establecer, en su propio interés y en el de la Comunidad, sus propios cuadros, que muestren, en la medida de lo posible, la concordancia entre las Directivas 2002/22/CE (Directiva sobre servicio universal) y 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) y las medidas de transposición, y a hacerlos públicos.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1.- Modificaciones de la Directiva 2002/22/CE (Directiva servicio universal)
La Directiva 2002/22/CE (Directiva servicio universal) se modifica como sigue:

1) El artículo 1 se sustituye por el texto siguiente:
“Artículo 1.- Objeto y ámbito de aplicación 1. En el marco de la Directiva 2002/21/CE (Directiva marco), la presente Directiva tiene por objeto el suministro de redes y servicios de comunicaciones electrónicas a los
usuarios finales. La presente Directiva tiene por objeto garantizar la existencia de servicios de comunicaciones electrónicas disponibles al público, de buena calidad, en toda la Comunidad a través de una competencia y una libertad de elección reales, y tratar las circunstancias en que las necesidades de los usuarios finales no se vean atendidas de manera satisfactoria por el mercado. La Directiva incluye asimismo disposiciones relativas a determinados aspectos de los equipos terminales destinados a facilitar el acceso de usuarios finales con discapacidad.

2. La presente Directiva establece los derechos de los usuarios finales y las correspondientes obligaciones de las empresas que proporcionan redes y servicios de comunicaciones electrónicas disponibles al público. Con vistas a garantizar que se preste un servicio universal dentro de un entorno de mercado abierto y competitivo, la presente Directiva define el conjunto mínimo de servicios de calidad especificada al que todos los usuarios finales tienen acceso habida cuenta de condiciones nacionales específicas, a un precio asequible, sin distorsión de la competencia. La presente Directiva también fija obligaciones con vistas a la prestación de ciertos servicios obligatorios.

3. La presente Directiva no establece ni prohíbe las condiciones, impuestas por los proveedores de servicios y comunicaciones electrónicos disponibles al público, que limiten el acceso o el uso de los servicios y aplicaciones, cuando así lo permita la legislación nacional y de conformidad con la legislación comunitaria, aunque sí establece una obligación de proporcionar información sobre dichas condiciones. Las medidas nacionales relativas al acceso o al uso por parte de los usuarios finales de los servicios y las aplicaciones a través de redes de comunicaciones electrónicas respetarán los derechos y libertades fundamentales de las personas físicas, también en lo que se refiere a la intimidad y a un proceso con las debidas garantías, tal como se define en el artículo 6 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales.

4. Las disposiciones de la presente Directiva en relación con los derechos de los usuarios finales se aplicarán sin perjuicio de la normativa comunitaria en materia de protección de los consumidores, en particular las Directivas 93/13/CEE y 97/7/CE, y de la normativa nacional conforme con el Derecho comunitario.”.

2) El artículo 2 se modifica como sigue:
a) se suprime la letra b);
b) las letras c) y d) se sustituyen por el texto siguiente:
“c) “servicio telefónico disponible al público”: el servicio disponible al público a través de uno o más números de un plan nacional o internacional de numeración telefónica, para efectuar y recibir, directa o indirectamente, llamadas nacionales o nacionales e internacionales, a través de uno o más números de un plan nacional o internacional de numeración telefónica;
d) “número geográfico”: el número identificado en un plan nacional de numeración telefónica que contiene en parte de su estructura un significado geográfico utilizado para el encaminamiento de las llamadas hacia la ubicación física del punto de terminación de la red (PTR);”;
c) se suprime la letra e);
d) la letra f) se sustituye por el texto siguiente:
“f) “número no geográfico”: el número identificado en un plan nacional de numeración telefónica que no sea número geográfico. Incluirán, entre otros, los números de teléfonos móviles, los de llamada gratuita y los de tarifas superiores.”.

3) El artículo 4 se sustituye por el texto siguiente:
“Artículo 4.- Suministro de acceso desde una ubicación fija y prestación de servicios telefónicos

1. Los Estados miembros velarán por que al menos una empresa satisfaga todas las solicitudes razonables de conexión desde una ubicación fija a la red pública de comunicaciones.

2. La conexión proporcionada deberá permitir realizar comunicaciones de datos, fax y voz a velocidades suficientes para acceder de forma funcional a Internet, teniendo en cuenta las tecnologías dominantes utilizadas por la mayoría de los abonados y la viabilidad tecnológica.

3. Los Estados miembros velarán por que al menos una empresa satisfaga todas las solicitudes razonables de prestación de un servicio telefónico disponible al público a través de la conexión a red a que se refiere el apartado 1 que permita efectuar y recibir llamadas nacionales e internacionales.”.

4) En el artículo  5, el apartado  2 se sustituye por el texto siguiente:
“2. Las guías mencionadas en el apartado  1 incluirán, a reserva de lo dispuesto en el artículo  12 de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) , a todos los abonados a servicios telefónicos disponibles al público. (19)

5) En el artículo 6, el título y el apartado 1 se sustituyen por el texto siguiente:
“Teléfonos públicos de pago y otros puntos de acceso públicos a la telefonía vocal

1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan imponer obligaciones a las empresas al objeto de garantizar que la oferta de teléfonos públicos de pago u otros puntos de acceso público a la telefonía vocal satisfaga las necesidades razonables de los usuarios finales, tanto en cobertura geográfica como en número de aparatos u otros puntos de acceso, accesibilidad de estos teléfonos para los usuarios con discapacidad y calidad de los servicios.”.

6) El artículo 7 se sustituye por el texto siguiente:
“Artículo 7.- Medidas para usuarios con discapacidad

1. A menos que se hayan establecido con arreglo al capítulo IV requisitos de efecto equivalente, los Estados miembros adoptarán medidas específicas para garantizar que los usuarios finales con discapacidad tengan un acceso a los servicios contemplados en el artículo 4, apartado 3, y en el artículo 5 equivalente al nivel del que disfrutan otros usuarios finales.
Los Estados miembros podrán obligar a las autoridades nacionales de reglamentación a evaluar la necesidad general y los requisitos específicos, incluyendo el alcance y la forma concreta de tales medidas específicas para usuarios finales con discapacidad.

2. Los Estados miembros podrán adoptar medidas específicas, teniendo en cuenta las circunstancias nacionales, a fin de garantizar que los usuarios finales con discapacidad también puedan beneficiarse de la capacidad de elección de empresas y prestadores de servicios de que disfruta la mayoría de los usuarios finales.

3. Al adoptar las medidas a que se refieren los apartados 1 y 2, los Estados miembros fomentarán el cumplimiento de las normas o las especificaciones pertinentes publicadas de conformidad con lo dispuesto en los artículos 17 y 18 de la Directiva 2002/21/CE (Directiva marco).”.

7) En el artículo 8 se añade el apartado siguiente:
“3. Cuando una empresa designada de conformidad con el apartado  1 se proponga entregar una parte sustancial o la totalidad de sus activos de red de acceso local a una persona jurídica separada de distinta propiedad, informará con la debida antelación a la autoridad nacional de reglamentación, a fin de que dicha autoridad pueda evaluar las repercusiones de la operación prevista en el suministro de acceso desde una ubicación fija y la prestación de servicios telefónicos, de conformidad con el artículo 4. La autoridad nacional de reglamentación podrá imponer, modificar o suprimir obligaciones específicas de conformidad con el artículo 6, apartado 2, de la Directiva 2002/20/CE (Directiva autorización).”.

8) En el artículo 9, los apartados 1 y 2 se sustituyen por el texto siguiente:

“1. Las autoridades nacionales de reglamentación supervisarán la evolución y el nivel de la tarificación al público aplicable a los servicios identificados en los artículos 4 a 7 como pertenecientes a las obligaciones de servicio universal y que bien sean prestados por empresas designadas o se encuentren disponibles en el mercado, en caso de que no se hayan designado empresas en relación con estos servicios, en particular en relación con los niveles nacionales de precios al consumo y de rentas.

2. Teniendo en cuenta las circunstancias nacionales, los Estados miembros podrán obligar a las empresas designadas a que ofrezcan a los consumidores opciones o paquetes de tarifas que difieran de las aplicadas en condiciones normales de explotación comercial, con objeto de garantizar, en particular, que las personas con rentas bajas o con necesidades sociales especiales puedan tener acceso a la red a que se refiere el artículo 4, apartado 1, o utilizar los servicios referidos en el artículo 4, apartado 3, y en los artículos 5, 6 y 7 como pertenecientes a las obligaciones de servicio universal y que sean prestados por empresas designadas.”.

9) En el artículo  11, el apartado  4 se sustituye por el texto siguiente:
“4. Las autoridades nacionales de reglamentación estarán facultadas para establecer objetivos de rendimiento aplicables a aquellas empresas a las que se impongan obligaciones de servicio universal. Al hacerlo, las autoridades nacionales de reglamentación tendrán en cuenta las opiniones de las partes interesadas, en particular con arreglo a lo dispuesto en el artículo 33.”.

10) El título del capítulo  III se sustituye por el texto siguiente:
“CONTROLES REGULADORES DE LAS EMPRESAS CON UN PODER DE MERCADO SIGNIFICATIVO EN MERCADOS AL PÚBLICO ESPECÍFICOS”.

11) Se suprime el artículo 16.

12) El artículo 17 se modifica como sigue:
a) el apartado 1 se sustituye por el texto siguiente:

“1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación impongan obligaciones de reglamentación apropiadas a las empresas identificadas por tener un poder de mercado significativo en un mercado al público dado, de conformidad con el artículo  14 de la Directiva 2002/21/CE (Directiva marco):
a) cuando una autoridad nacional de reglamentación, a la vista de un análisis de mercado efectuado con arreglo al artículo 16 de la Directiva 2002/21/CE (Directiva marco), determine que un mercado al público
dado, identificado de conformidad con el artículo 15 de dicha Directiva, no es realmente competitivo, y
b) cuando la autoridad nacional de reglamentación determine que las obligaciones impuestas con arreglo a los artículos 9, 10, 11, 12 y 13 de la Directiva 2002/19/CE (Directiva acceso) no permiten alcanzar los objetivos enunciados en el artículo 8 de la Directiva Directiva 2002/21/CE (Directiva marco).”;
b) se suprime el apartado 3.

13) Se suprimen los artículos 18 y 19.

14) Los artículos 20 a 23 se sustituyen por el texto siguiente:
“Artículo 20.- Contratos

1. Los Estados miembros garantizarán que, al abonarse a servicios que faciliten la conexión a una red pública de comunicaciones o a los servicios de comunicaciones electrónicas disponibles al público, los consumidores, y otros usuarios finales que lo soliciten, tengan derecho a celebrar contratos con una empresa o empresas que proporcionen tal conexión o tales servicios. El contrato precisará, de manera clara, comprensible y fácilmente accesible, como mínimo:
a) la identidad y dirección de la empresa;
b) los servicios prestados, incluidos en particular:
– si se facilita o no el acceso a los servicios de emergencia e información sobre la ubicación de las personas que efectúan la llamada, así como cualquier otra limitación para la prestación de servicios de emergencia con arreglo al artículo 26,
– información sobre cualquier otra condición que limite el acceso o la utilización de los servicios y las aplicaciones, cuando tales condiciones estén permitidas por la legislación nacional con arreglo a la legislación comunitaria,
– los niveles mínimos de calidad de servicio que se ofrecen, en particular, el plazo para la conexión inicial, así como, en su caso, otros parámetros de calidad del servicio, que establezcan las autoridades nacionales de reglamentación,
– información sobre cualquier procedimiento establecido por la empresa para medir y gestionar el tráfico de forma que se evite agotar o saturar el enlace de red, e información sobre la manera en que esos procedimientos pueden afectar a la calidad del servicio,
– los tipos de servicio de mantenimiento ofrecidos y los servicios de apoyo al cliente facilitados, así como los medios para entrar en contacto con dichos servicios,
– cualquier restricción impuesta por el proveedor en cuanto a las posibilidades de utilizar el equipo terminal suministrado;
c) cuando exista tal obligación con arreglo al artículo 25, la decisión del abonado acerca de la posibilidad de incluir o no sus datos personales en una guía determinada y los datos de que se trate;
d) los datos relativos a precios y tarifas, las modalidades de obtención de información actualizada sobre todas las tarifas aplicables y las cuotas de mantenimiento, los métodos de pago ofrecidos y cualquier diferencia en los costes debida al método de pago;
e) la duración del contrato y las condiciones para su renovación y para la terminación de los servicios y la resolución del contrato, incluidos:
– cualquier uso o duración mínimos requeridos para aprovechar las promociones,
– todos los gastos relacionados con la conservación del número y otros identificadores, y
– todos los gastos relacionados con la resolución del contrato, incluida la recuperación de costes relacionada con los equipos terminales;
f) los mecanismos de indemnización y reembolso aplicables en caso de incumplimiento de los niveles de calidad de los servicios contratados;
g) el modo de iniciar los procedimientos de resolución de litigios, de conformidad con el artículo 34;
h) los tipos de medidas que podría tomar la empresa en caso de incidentes de seguridad o integridad o de amenazas y vulnerabilidad.
Los Estados miembros también podrán exigir que el contrato incluya asimismo cualquier información que pueda ser facilitada por las autoridades públicas pertinentes sobre el uso de las redes y servicios de comunicaciones electrónicas para desarrollar actividades ilícitas o para difundir contenidos nocivos, así como sobre los medios de protección frente a riesgos para la seguridad personal, la privacidad y los datos
personales a que se refiere el artículo 21, apartado 4, y que sean pertinentes para el servicio prestado.

2. Los Estados miembros garantizarán que los abonados tengan derecho a rescindir sin penalización sus contratos cuando las empresas proveedoras de redes o servicios de comunicaciones electrónicas les notifiquen propuestas de modificación de las condiciones contractuales. Toda modificación de tales condiciones habrá de ser notificada adecuadamente, con un mes como mínimo de antelación, a los abonados, a los que se informará al mismo tiempo de su derecho a rescindir sin penalización sus contratos en caso de no aceptación de las nuevas condiciones. Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan especificar el formato de este tipo de notificaciones.

Artículo 21.- Transparencia y publicación de información

1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación estén facultadas para obligar a las empresas proveedoras de redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles al público a que publiquen información transparente, comparable, adecuada y actualizada sobre los precios y tarifas aplicables, sobre los gastos eventuales relacionados con la terminación del contrato, así como información sobre las condiciones generales, por lo que se refiere al acceso y la utilización de los servicios que prestan a los consumidores y usuarios finales con arreglo al anexo  II. Esta información se publicará de forma clara, comprensible y fácilmente accesible. Las autoridades nacionales de reglamentación podrán especificar los requisitos adicionales en relación con la forma en que habrá de publicarse dicha información.

2. Las autoridades nacionales de reglamentación fomentarán la divulgación de información comparable con objeto de que los usuarios finales y los consumidores puedan hacer una evaluación independiente del coste de las modalidades de uso alternativas, por ejemplo, mediante guías interactivas o técnicas similares. Los Estados miembros velarán por que, cuando estas facilidades no se encuentren disponibles en el mercado con carácter gratuito o a un precio razonable, las autoridades nacionales de reglamentación puedan facilitar tales guías o técnicas, ya sea personalmente o por medio de terceros. La información publicada por las empresas proveedoras de redes o servicios de comunicaciones electrónicas disponibles al público podrá ser utilizada gratuitamente por terceros, con el fin de vender o permitir la utilización de estas guías interactivas o técnicas similares.

3. Los Estados miembros garantizarán que las autoridades nacionales de reglamentación están habilitadas para obligar a las empresas proveedoras de redes de comunicaciones electrónicas públicas o de servicios de comunicaciones electrónicas disponibles al público, entre otras cosas, a:
a) ofrecer a los abonados información sobre las tarifas aplicables en relación con cualquier número o servicio sujetos a condiciones de precios específicas; por lo que se refiere a cada una de las categorías de servicios, las autoridades nacionales de reglamentación podrán exigir que dicha información se facilite inmediatamente antes de efectuar la llamada;
b) informar a los abonados sobre todo cambio de acceso a los servicios de emergencia o a la información relativa a la ubicación de las personas que efectúan las llamadas en el servicio al que están abonados;
c) informar a los abonados de los cambios en las condiciones que limiten el acceso o la utilización de los servicios y las aplicaciones, cuando tales condiciones estén permitidas por la legislación nacional con arreglo a la legislación comunitaria;
d) proporcionar información sobre cualquier procedimiento establecido por el proveedor para medir y gestionar el tráfico de forma que se evite agotar o saturar el enlace de red, y sobre la manera en que esos procedimientos pueden afectar la calidad del servicio;
e) informar a los abonados de su derecho a decidir si incluyen sus datos personales en una guía y los tipos de datos de que se trata, de conformidad con el artículo 12 de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), e
f) informar de forma periódica y detallada a los abonados con discapacidad de los productos y servicios dirigidos a ellos.
Si se considera oportuno, las autoridades nacionales de reglamentación podrán promover medidas de autorregulación o de corregulación antes de imponer cualquier tipo de obligación.

4. Los Estados miembros podrán exigir que las empresas a que se refiere el apartado  3 difundan de forma gratuita información de interés público a los antiguos y nuevos abonados, cuando proceda, por las mismas vías utilizadas normalmente por estas para comunicarse con los abonados. En este caso, las autoridades públicas competentes facilitarán dicha información en un formato estandarizado. La información cubrirá, entre otros, los siguientes aspectos:
a) los usos más comunes de los servicios de comunicaciones electrónicas para desarrollar actividades ilícitas o para difundir contenidos nocivos, en particular cuando ello atente contra los derechos y libertades de terceros, incluyendo las infracciones de los derechos de autor y derechos afines, así como sus consecuencias jurídicas, y
b) los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos de carácter personal en el uso de los servicios de comunicaciones electrónicas.

Artículo 22.- Calidad del servicio

1. los Estados miembros velarán por que las autoridades nacionales de reglamentación, previa consideración de las opiniones de las partes interesadas, estén facultadas para exigir a las empresas que proporcionan redes o servicios de comunicaciones electrónicas disponibles al público la publicación de información comparable, pertinente y actualizada sobre la calidad de sus servicios, destinada a los usuarios finales, y sobre las medidas adoptadas para garantizar un acceso equivalente para los usuarios finales con discapacidad. Dicha información se facilitará antes de su publicación a la autoridad nacional de reglamentación, a petición de esta.

2. Las autoridades nacionales de reglamentación podrán especificar, entre otros elementos, los parámetros de calidad de servicio que habrán de cuantificarse, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de la calidad, al objeto de garantizar que los usuarios finales, incluidos los usuarios finales con discapacidad, tengan acceso a una información completa, comparable, fiable y de fácil consulta.
Podrán utilizarse, si procede, los parámetros, definiciones y métodos de medición que figuran en el anexo  III.

3. Para evitar la degradación del servicio y la obstaculización o ralentización del tráfico en las redes, los Estados miembros garantizarán que las autoridades nacionales de reglamentación estén facultadas para establecer unos requisitos mínimos de calidad del servicio a la empresa o empresas proveedoras de redes públicas de comunicaciones.
Las autoridades nacionales de reglamentación facilitarán a la Comisión, a su debido tiempo antes de establecer tales requisitos, un resumen de los motivos para la acción, los requisitos previstos y la línea de acción propuesta. Dicha información se pondrá también a disposición del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE). La Comisión, después de examinar esa información, formulará observaciones o recomendaciones al respecto, en particular para garantizar que los requisitos previstos no afecten negativamente al funcionamiento del mercado interior. Las autoridades nacionales de reglamentación
tendrán muy en cuenta las observaciones o recomendaciones de la Comisión a la hora de decidir sobre los requisitos.

Artículo 23.- Disponibilidad de los servicios
Los Estados miembros tomarán todas las medidas necesarias para garantizar la mayor disponibilidad posible de los servicios telefónicos disponibles al público a través de las redes públicas de comunicaciones en caso de fallo catastrófico de la red o en casos de fuerza mayor. Los Estados miembros velarán por que las empresas prestadoras de servicios telefónicos disponibles al público adopten todas las medidas necesarias para garantizar el acceso sin interrupciones a los servicios de emergencia.”.

15) Se inserta el artículo 23 bis siguiente:
“Artículo 23 bis.- Garantías de acceso y opciones equivalentes para los usuarios finales con discapacidad

1. Los Estados miembros facultarán a las autoridades nacionales competentes a que especifiquen, cuando proceda, los requisitos que deberán cumplir las empresas que prestan servicios de comunicaciones electrónicas disponibles al público para garantizar que los usuarios con discapacidad:
a) puedan tener un acceso a los servicios de comunicaciones electrónicas equivalente al que disfrutan la mayoría de los usuarios finales, y
b) se beneficien de la posibilidad de elección de empresas y servicios disponible para la mayoría de los usuarios finales.

2. Para poder adoptar y aplicar disposiciones específicas destinadas a los usuarios con discapacidad, los Estados miembros fomentarán la disponibilidad de equipos terminales que ofrezcan los servicios y funciones necesarios.”.

16) El artículo 25 se modifica como sigue:
a) el título se sustituye por el texto siguiente:
“Servicios de información sobre números de abonados”;
b) el apartado 1 se sustituye por el texto siguiente:
“1. Los Estados miembros velarán por que los abonados a servicios telefónicos disponibles al público tengan derecho a figurar en la guía accesible al público mencionada en el artículo  5, apartado  1, letra a), y a que su
información se ponga a disposición de los proveedores de servicios de información sobre números de abonados o figure en guías de conformidad con el apartado 2 del presente artículo.”;
c) los apartados 3, 4 y 5 se sustituyen por el texto siguiente:
“3. Los Estados miembros velarán por que todos los usuarios finales a los que se preste un servicio telefónico disponible al público puedan acceder a los servicios de información sobre números de abonados. Las autoridades nacionales de reglamentación estarán habilitadas para imponer obligaciones y condiciones a las empresas que controlan el acceso a los usuarios finales en materia de prestación de servicios de información sobre números de abonados, de conformidad con lo dispuesto en el artículo 5 de la Directiva 2002/19/CE (Directiva sobre acceso). Dichas obligaciones y condiciones deberán ser objetivas, equitativas, no discriminatorias y transparentes.
4. Los Estados miembros no mantendrán ningún tipo de restricciones reglamentarias que impidan a los usuarios finales de un Estado miembro el acceso directo al servicio de información sobre números de abonados de
otro Estado miembro mediante llamada vocal o SMS, y tomarán medidas para garantizar dicho acceso de conformidad con el artículo 28.
5. La aplicación de los apartados 1 a 4 estará sujeta a los requisitos de la legislación comunitaria en materia de protección de los datos personales y de la intimidad, y, en particular, a lo dispuesto en el artículo 12 de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas).”.

17) Los artículos 26 y 27 se sustituyen por el texto siguiente:
“Artículo 26.- Servicios de emergencia y número único europeo de llamada de emergencia
1. Los Estados miembros velarán por que todos los usuarios finales de los servicios mencionados en el apartado  2, incluidos los usuarios de teléfonos públicos de pago, puedan llamar de manera gratuita y sin tener que utilizar ningún medio de pago a los servicios de emergencia utilizando el número único europeo de llamada de emergencia “112” y cualquier número nacional de llamada de emergencia especificado por los Estados miembros.
2. Los Estados miembros, en consulta con las autoridades nacionales de reglamentación, los servicios de emergencia y los proveedores, velarán por que las empresas que prestan a los usuarios finales servicios electrónicos de comunicaciones para efectuar llamadas nacionales a números de un plan nacional de numeración telefónica proporcionen acceso a los servicios de emergencia.
3. Los Estados miembros garantizarán que las llamadas al número único europeo de llamada de emergencia “112” obtengan la respuesta y el tratamiento que mejor convengan para la estructuración de los dispositivos nacionales de emergencia. Estas llamadas se responderán y se tratarán de una forma al menos tan diligente y eficaz como las llamadas al número o números de emergencia nacionales, en caso de que sigan utilizándose.
4. Los Estados miembros velarán por que el acceso a los servicios de emergencia para los usuarios finales con discapacidad sea equivalente al que disfrutan otros usuarios finales. Las medidas adoptadas para garantizar que los usuarios finales con discapacidad tengan acceso a los servicios de emergencia en sus desplazamientos a otros Estados miembros se basarán en la mayor medida posible en las normas o las especificaciones europeas pertinentes publicadas de conformidad con lo dispuesto en el artículo 17 de la Directiva 2002/21/CE (Directiva marco) y no impedirán a los Estados miembros adoptar requisitos adicionales para perseguir los
objetivos establecidos en el presente artículo.
5. Los Estados miembros velarán por que las empresas pertinentes ofrezcan gratuitamente información relativa a la ubicación de las personas que efectúan llamadas a la autoridad que tramite las llamadas y servicios de emergencia tan pronto como la llamada llegue a dicha autoridad. Esto se aplicará a todas las llamadas al número único europeo de llamada de emergencia “112”. Los Estados miembros podrán ampliar el ámbito de esta obligación de modo que abarque a números nacionales de emergencia. Las autoridades de reglamentación competentes establecerán criterios para la precisión y la fiabilidad de la información facilitada sobre la
ubicación de las personas que efectúan llamadas.
6. Los Estados miembros velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización del número único europeo de llamada de emergencia “112”, en particular mediante iniciativas específicamente dirigidas a las personas que viajen a otros Estados miembros.
7. Con el fin de garantizar el acceso efectivo a los servicios del “112” en los Estados miembros, la Comisión, previa consulta al ORECE, podrá adoptar medidas técnicas de ejecución. No obstante, estas medidas técnicas de ejecución se adoptarán sin menoscabar ni afectar a la organización de los servicios de emergencia, que siguen siendo competencia exclusiva de los Estados miembros.
Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el artículo 37, apartado 2.

Artículo 27.- Códigos europeos de acceso telefónico
1. Los Estados miembros velarán por que el número “00” constituya el código común de acceso a la red telefónica internacional. Será posible adoptar o mantener mecanismos específicos para efectuar llamadas entre lugares adyacentes situados a ambos lados de las fronteras entre Estados miembros. Los usuarios finales de dichos lugares deberán recibir una información completa sobre tales mecanismos.
2. Una persona jurídica, establecida en la Comunidad y designada por la Comisión, tendrá la responsabilidad única de la gestión – incluida la asignación de números y la promoción-  del Espacio Europeo de Numeración Telefónica (ETNS). La Comisión adoptará las normas de desarrollo necesarias.
3. Los Estados miembros velarán por que todas las empresas que presten servicios telefónicos disponibles al público que permitan las llamadas internacionales cursen cuantas llamadas se efectúen procedentes de y con destino al ETNS, a tarifas similares a las que se aplican a las llamadas con origen o destino en otros Estados miembros.”.

18) Se inserta el artículo 27 bis siguiente:
“Artículo 27 bis.- Números armonizados para los servicios armonizados de valor social, incluido el número directo para dar parte de la desaparición de niños
1. Los Estados miembros promoverán los números específicos en el rango de numeración que comienza por “116” determinados por la Decisión 2007/116/CE de la Comisión, de 15 de  febrero de 2007, relativa a la reserva del rango de numeración nacional que comienza por “116” como números armonizados para los servicios armonizados de valor social . Fomentarán la prestación en su territorio de los servicios para los que están reservados tales números.
2. Los Estados miembros velarán por que los usuarios finales con discapacidad puedan tener acceso a los servicios prestados en el rango de numeración que comienza por “116” en la mayor medida posible. Las medidas adoptadas para facilitar que los usuarios finales con discapacidad puedan tener acceso a tales servicios en sus desplazamientos a otros Estados miembros se basarán en el cumplimiento de las normas o las especificaciones pertinentes publicadas de conformidad con el artículo  17 de la Directiva 2002/21/CE (Directiva marco).
3. Los Estados miembros velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización de los servicios prestados en el rango de numeración que comienza por “116”, en particular mediante iniciativas específicamente dirigidas a las personas que viajen a otros Estados miembros.
4. Los Estados miembros, además de las medidas de aplicabilidad general a todos los números en el rango de numeración que comienza por “116” tomadas de conformidad con los apartados 1, 2 y 3, harán todo lo posible para garantizar que los ciudadanos tengan acceso a un servicio que operará una línea directa para dar parte de la desaparición de niños.
La línea directa estará disponible en el número “116000”.
5. Con el fin de garantizar la aplicación efectiva del rango de numeración que comienza por “116”, en particular de la línea directa “116000” para dar parte de la desaparición de niños en los Estados miembros, incluido el acceso para los usuarios finales con discapacidad cuando se desplacen a otros Estados miembros, la Comisión, previa consulta al ORECE, podrá adoptar medidas técnicas de ejecución. No obstante, estas medidas técnicas de ejecución se adoptarán sin menoscabar ni afectar a la organización de estos servicios, que siguen siendo competencia exclusiva de los Estados miembros.
Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el artículo 37, apartado 2.” (20)

19) El artículo 28 se sustituye por el texto siguiente:
“Artículo 28.- Acceso a números y servicios
1. Los Estados miembros velarán, cuando sea técnica y económicamente posible y excepto si el abonado llamado hubiera decidido por motivos comerciales limitar el acceso de quienes efectúan llamadas desde determinadas zonas geográficas, por que las autoridades nacionales competentes tomen todas las medidas necesarias para que los usuarios finales puedan:
a) tener acceso y recurrir a los servicios utilizando números no geográficos en la Comunidad, y
b) tener acceso, con independencia de la tecnología y los dispositivos utilizados por el operador, a todos los números proporcionados en la Comunidad, incluidos los de los planes nacionales de numeración de los Esta­
dos miembros, los del ETNS y los Números Universales Internacionales de Llamada Gratuita (UIFN).
2. Los Estados miembros garantizarán que las autoridades pertinentes puedan exigir a las empresas proveedoras de redes públicas de comunicación o de servicios de comunicación electrónica disponibles al público que bloqueen, previo examen específico de cada caso, el acceso a números o servicios cuando ello se justifique por motivos de fraude o uso indebido, y que en tales casos los proveedores de servicios de
comunicaciones electrónicas retengan los correspondientes ingresos por interconexión u otros servicios.”.

20) El artículo 29 se modifica como sigue:
a) el apartado 1 se sustituye por el texto siguiente:
“1. Sin perjuicio de lo dispuesto en el artículo  10, apartado  2, los Estados miembros velarán por que las autoridades nacionales de reglamentación estén facultadas para exigir a todas las empresas que presten servicios telefónicos disponibles al público y/o acceso a redes públicas de comunicaciones que pongan a disposición de los usuarios finales la totalidad o una parte de las facilidades adicionales enumeradas en la parte B del anexo I, cuando sea técnicamente factible y económicamente viable, así como la totalidad o una parte de las facilidades adicionales enumeradas en la parte A del anexo  I.”;
b) se suprime el apartado 3.

21) El artículo 30 se sustituye por el texto siguiente:
“Artículo 30.- Simplificación del cambio de proveedor 1. Los Estados miembros velarán por que todos los abonados con números del plan nacional de numeración puedan conservar su número o números, cuando así lo soliciten, con independencia de la empresa que preste el servicio, de conformidad con lo dispuesto en la parte C del anexo  I.
2. Las autoridades nacionales de reglamentación velarán por que las tarifas entre operadores o entre proveedores deservicios para la conservación de los números se establezcan en función de los costes y por que las cuotas directas impuestas a los abonados, si las hubiere, no tengan como efecto disuadirlos de que cambien de proveedor de servicios.
3. Las autoridades nacionales de reglamentación no impondrán tarifas al público para la conservación de números que puedan falsear la competencia, mediante, por ejemplo, la fijación de tarifas al público específicas o comunes.
4. La conservación del número y su activación subsiguiente se ejecutarán con la mayor brevedad. En cualquier caso, a los abonados que han suscrito un acuerdo para transferir un número a una nueva empresa se les activará dicho número en el plazo de un día laborable.
Sin perjuicio de lo dispuesto en el primer párrafo, las autoridades nacionales competentes podrán prescribir el proceso general de conservación de números, teniendo en cuenta las disposiciones nacionales en materia de contratos, la viabilidad técnica y la necesidad de mantener la continuidad del servicio al abonado. En cualquier caso, la pérdida de servicio durante el proceso de transferencia no excederá de un día laborable. Las autoridades nacionales competentes tendrán también en cuenta, de ser necesario, medidas que garanticen que los abonados queden protegidos durante todo el proceso de transferencia y que no sean transferidos contra su voluntad.
Los Estados miembros garantizarán que se prevean sanciones adecuadas contra las empresas, incluida la obligación de compensar a los abonados en caso de retraso en la conservación del número o de abusos de la conservación por su parte o en su nombre.
5. Los Estados miembros velarán por que los contratos celebrados entre consumidores y empresas que prestan servicios de comunicaciones electrónicas no tengan una vigencia inicial superior a  24 meses. Los Estados miembros garantizarán, asimismo, que las empresas ofrezcan a los usuarios la posibilidad de suscribir un contrato con una vigencia máxima de 12 meses.
6. Sin perjuicio de los posibles períodos mínimos de contratación, los Estados miembros velarán por que las condiciones y los procedimientos para la resolución del contrato no constituyan un factor disuasorio para cambiar de proveedor de servicios.”.

22) En el artículo  31, el apartado  1 se sustituye por el texto siguiente:
“1. Los Estados miembros podrán imponer obligaciones razonables de transmisión de determinados canales de programas de radio y televisión y servicios complementarios, en particular servicios de accesibilidad para posibilitar el acceso adecuado de los usuarios finales con discapacidad, a las empresas bajo su jurisdicción que suministren redes de comunicaciones electrónicas utilizadas para la distribución de canales de programas radio o televisión al público, si un número significativo de usuarios finales de dichas redes las utiliza como medio principal de recepción de canales de programas de radio y televisión. Dichas obligaciones se impondrán exclusivamente en los casos en que resulten necesarias para alcanzar objetivos de interés general, definidos de manera clara por cada Estado miembro, y deberán ser proporcionadas y transparentes.
Las obligaciones mencionadas en el párrafo primero serán revisadas por los Estados miembros, a más tardar, en el plazo de un año a partir del 25 de mayo de 2011, excepto en los casos en que los Estados miembros hayan procedido a dicha revisión en el curso de los dos años anteriores.
Los Estados miembros revisarán periódicamente las obligaciones de transmisión.”.

23) El artículo 33 se modifica como sigue:
a) el apartado 1 se sustituye por el texto siguiente:
“1. Los Estados miembros velarán, según corresponda, por que las autoridades nacionales de reglamentación tengan en cuenta en la mayor medida posible las opiniones de los usuarios finales, los consumidores
(incluidos, particularmente, los consumidores con discapacidad), los fabricantes y las empresas suministradoras de redes o servicios de comunicaciones electrónicas sobre las cuestiones relacionadas con todos los derechos de los usuarios finales y los consumidores en materia de servicios de comunicaciones electrónicas disponibles al público, especialmente cuando tengan un impacto significativo en el mercado.
En particular, los Estados miembros velarán por que las autoridades nacionales de reglamentación establezcan un mecanismo de consulta que garantice que, en sus decisiones sobre temas relacionados con los derechos de los usuarios finales y de los consumidores en relación con los servicios de comunicaciones electrónicas disponibles al público se tengan debidamente en cuenta los intereses de los consumidores de comunicaciones
electrónicas.”;
b) se añade el apartado siguiente:
“3. Sin perjuicio de las normativas nacionales conformes con el Derecho comunitario en las que se fomenten los objetivos de las políticas culturales y de los medios de comunicación, como la diversidad cultural y lingüística y el pluralismo de los medios, las autoridades nacionales de reglamentación y otras autoridades competentes podrán promover la cooperación entre las empresas proveedoras de redes y/o servicios de comunicaciones electrónicas y los sectores interesados en la promoción de contenidos legales en dichas redes y servicios. Esta cooperación podrá incluir también la coordinación de la información de interés público que deba ofrecerse en aplicación del artículo 21, apartado 4, y del artículo 20, apartado 1.”.

24) En el artículo  34, el apartado  1 se sustituye por el texto siguiente:
“1. Los Estados miembros garantizarán la disponibilidad de procedimientos extrajudiciales transparentes, no discriminatorios, sencillos y poco onerosos para tratar litigios no resueltos entre los consumidores y las empresas suministradoras de redes o servicios de comunicaciones electrónicas derivados de la presente Directiva y que se refieran a las condiciones o la ejecución de los contratos relativos al suministro de estas redes o servicios. Los Estados miembros adoptarán medidas para garantizar que tales procedimientos permitan la resolución equitativa y rápida de los litigios y, en caso justificado, podrán adoptar un sistema de reembolso o
indemnización. Tales procedimientos permitirán la resolución imparcial de los litigios y no privarán al consumidor de la protección jurídica que entraña la legislación nacional. Los Estados miembros podrán ampliar el ámbito de estas obligaciones de modo que cubran también los litigios que impliquen a otros usuarios finales.”.

25) El artículo 35 se sustituye por el texto siguiente:
“Artículo 35.- Adaptación de los anexos
La Comisión adoptará medidas destinadas a modificar elementos no esenciales de la presente Directiva y necesarias para adaptar los anexos  I, II, III y VI al progreso técnico o a los cambios que experimente la demanda en el mercado, con arreglo al procedimiento de reglamentación con control contemplado en el artículo 37, apartado 2.”.

26) En el artículo  36, el apartado  2 se sustituye por el texto siguiente:
“2. Las autoridades nacionales de reglamentación notificarán a la Comisión las obligaciones de servicio universal impuestas a las empresas designadas para el cumplimiento de obligaciones de servicio universal. Cualquier cambio relacionado con dichas obligaciones o con las empresas a las que se refiere lo dispuesto en la presente Directiva será notificado inmediatamente a la Comisión.”.

27) El artículo 37 se sustituye por el texto siguiente:
“Artículo 37.- Procedimiento de Comité
1. La Comisión estará asistida por el Comité de Comunicaciones creado en virtud del artículo  22 de la Directiva 2002/21/CE (Directiva marco).
2. En los casos en que se haga referencia al presente apartado, serán de aplicación el artículo 5 bis, apartados 1 a 4, y el artículo 7 de la Decisión 1999/468/CE, observando lo dispuesto en su artículo 8.”.

28) Los anexos I, II y III se sustituyen por el texto que figura en el anexo I de la presente Directiva y el anexo VI se sustituye por el texto que figura en el anexo  II de la presente Directiva.

29) Se suprime el anexo VII.

Artículo 2.- Modificaciones de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas)
La Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) se modifica como sigue:

1) En el artículo  1, el apartado  1 se sustituye por el texto siguiente:
“1. La presente Directiva establece la armonización de las disposiciones nacionales necesaria para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad y la confidencialidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.”.

2) El artículo 2 se modifica como sigue:
a) la letra c) se sustituye por el texto siguiente:
“c) “datos de localización”: cualquier dato tratado en una red de comunicaciones electrónicas o por un servicio de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público;”;
b) se suprime la letra e);
c) se añade la letra siguiente:
“h) “violación de los datos personales”: violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público en la Comunidad.”.

3) El artículo 3 se sustituye por el texto siguiente:
“Artículo 3.- Servicios afectados
La presente Directiva se aplicará al tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas disponibles al público en las redes públicas de comunicaciones de la Comunidad, incluidas las redes públicas de comunicaciones que den soporte a dispositivos de identificación y recopilación de datos.”.

4) El artículo 4 se modifica como sigue:
a) el título se sustituye por el texto siguiente:
“Seguridad del tratamiento”;
b) se añade el apartado siguiente:
“1 bis.  Sin perjuicio de lo dispuesto en la Directiva 95/46/CE, las medidas a que se refiere el apartado  1, como mínimo:
– garantizarán que solo el personal autorizado tenga acceso a los datos personales para fines autorizados por la ley,
– protegerán los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o revelación no autorizados o ilícitos, y
– garantizarán la aplicación efectiva de una política de seguridad con respecto al tratamiento de datos personales.
Las autoridades nacionales competentes podrán examinar las medidas adoptadas por los proveedores de servicios de comunicaciones electrónicas disponibles al público y podrán formular recomendaciones sobre las
mejores prácticas con respecto al nivel de seguridad que debería conseguirse con estas medidas.”;
c) se añaden los apartados siguientes:
“3. En caso de violación de los datos personales, el proveedor de los servicios de comunicaciones electrónicas disponibles al público notificará, sin dilaciones indebidas, dicha violación a la autoridad nacional
competente.
Cuando la violación de los datos personales pueda afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el proveedor notificará también la violación al abonado o al particular sin dilaciones indebidas.
La notificación de una violación de los datos personales a un abonado o particular afectado no será necesaria si el proveedor ha probado a satisfacción de la autoridad competente que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.
Sin perjuicio de la obligación del proveedor de informar a los abonados o particulares afectados, si el proveedor no ha notificado ya al abonado o al particular la violación de los datos personales, la autoridad nacional competente podrá exigirle que lo haga, una vez evaluados los efectos adversos posibles de la violación.
La notificación al abonado o al particular describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información, y recomendará medidas para atenuar
los posibles efectos adversos de dicha violación. La notificación a la autoridad nacional competente describirá, además, las consecuencias de la violación y las medidas propuestas o adoptadas por el proveedor respecto a la violación de los datos personales.
4. Sin perjuicio de las medidas técnicas de ejecución adoptadas con arreglo al apartado  5, las autoridades nacionales competentes podrán adoptar directrices y, en caso necesario, dar instrucciones sobre las circunstancias en que se requiere que el proveedor notifique la violación de los datos personales, sobre el formato que debe adoptar dicha notificación y sobre la manera de llevarla a cabo. Podrán asimismo controlar si los proveedores han cumplido sus obligaciones de notificación con arreglo al presente apartado e imponer sanciones apropiadas en caso de incumplimiento.
Los proveedores llevarán un inventario de las violaciones de los datos personales, incluidos los hechos relacionados con tales infracciones, sus efectos y las medidas adoptadas al respecto, que resulte suficiente para permitir a las autoridades nacionales verificar el cumplimiento de las disposiciones del apartado  3. El inventario solo incluirá la información necesaria a tal efecto.
5. Para garantizar una aplicación coherente de las medidas mencionadas en los apartados 2, 3 y 4, la Comisión, previa consulta a la Agencia Europea de Seguridad de las Redes y de la Información  (ENISA), al Grupo de protección de las personas en lo que respecta al tratamiento de datos personales establecido de conformidad con el artículo 29 de la Directiva 95/46/CE y al Supervisor Europeo de Protección de Datos, adoptará las
medidas técnicas de ejecución en relación con las circunstancias, la forma de presentación y los procedimientos aplicables a los requisitos de información y notificación a que se refiere el presente artículo. La Comisión velará por que participen todas las partes interesadas pertinentes, especialmente con fines informativos sobre las mejores soluciones técnicas y económicas disponibles para aplicar el presente artículo.
Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el artículo  14 bis,
apartado 2.”.

5) En el artículo  5, el apartado  3 se sustituye por el texto siguiente:
“3. Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario.”.

6) El apartado 3 del artículo 6 se sustituye por el texto siguiente:
“3. El proveedor de un servicio de comunicaciones electrónicas disponible para el público podrá tratar los datos a que se hace referencia en el apartado  1 para la promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios con valor añadido en la medida y durante el tiempo necesarios para tales servicios o promoción comercial, siempre y cuando el abonado o usuario al que se refieran los datos haya dado su consentimiento previo. Los usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento.”.

7) El artículo 13 se sustituye por el texto siguiente:
“Artículo 13.- Comunicaciones no solicitadas
1. La utilización de sistemas de llamada automática y comunicación sin intervención humana (aparatos de llamada automática), fax o correo electrónico con fines de venta directa solo se podrá autorizar respecto de aquellos abonados o usuarios que hayan dado su consentimiento previo.
2. No obstante lo dispuesto en el apartado 1, cuando una persona física o jurídica obtenga de sus clientes la dirección de correo electrónico, en el contexto de la venta de un producto o de un servicio de conformidad con la Directiva 95/46/CE, esa misma persona física o jurídica podrá utilizar dichas señas electrónicas para la venta directa de sus propios productos o servicios de características similares, a condición de que se ofrezca con absoluta claridad a los clientes, sin cargo alguno y de manera sencilla, la posibilidad de oponerse a dicha utilización de las señas electrónicas en el momento en que se recojan y, en caso de que el cliente no haya rechazado inicialmente su utilización, cada vez que reciban un mensaje ulterior.
3. Los Estados miembros tomarán las medidas adecuadas para garantizar que no se permitan las comunicaciones no solicitadas con fines de venta directa en casos que no sean los mencionados en los apartados 1 y 2, bien sin el consentimiento del abonado o el usuario, bien respecto de los abonados o los usuarios que no deseen recibir dichas comunicaciones. La elección entre estas dos posibilidades será determinada por la legislación nacional, teniendo en cuenta que ambas opciones deben ser gratuitas para el abonado o usuario.
4. Se prohibirá, en cualquier caso, la práctica de mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación, o que contravengan lo dispuesto en el artículo 6 de la Directiva 2000/31/CE, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones o en los que se aliente a los destinatarios a visitar páginas web que contravengan el artículo  6 de la Directiva 2000/31/CE.
5. Los apartados 1 y 3 se aplicarán a los abonados que sean personas físicas. Los Estados miembros velarán asimismo, en el marco del Derecho comunitario y de las legislaciones nacionales aplicables, por la suficiente protección de los intereses legítimos de los abonados que no sean personas físicas en lo que se refiere a las comunicaciones no solicitadas.
6. Sin perjuicio de los procedimientos administrativos que pudieran preverse, en particular de conformidad con el artículo  15 bis, apartado  2, los Estados miembros velarán por que cualquier persona física o jurídica adversamente afectada por las infracciones de las disposiciones nacionales adoptadas de conformidad con el presente artículo, y por lo tanto con intereses legítimos en la cesación o prohibición de dichas infracciones, incluidos los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus intereses comerciales legítimos o los intereses de sus clientes, pueda emprender acciones legales contra dichas infracciones. Los Estados miembros podrán establecer asimismo normas específicas sobre las sanciones aplicables a los proveedores de servicios de comunicaciones electrónicas que contribuyan por su negligencia a la comisión de infracciones de las disposiciones nacionales adoptadas en virtud del presente artículo.”.

8) Se inserta el artículo siguiente:
“Artículo 14 bis.- Procedimiento de Comité
1. La Comisión estará asistida por el Comité de Comunicaciones creado en virtud del artículo  22 de la Directiva 2002/21/CE (Directiva marco).
2. En los casos en que se haga referencia al presente apartado, serán de aplicación el artículo 5 bis, apartados 1 a 4, y el artículo 7 de la Decisión 1999/468/CE, sin perjuicio de lo dispuesto en su artículo 8.
3. En los casos en que se haga referencia al presente apartado, serán de aplicación el artículo 5 bis, apartados 1, 2, 4 y 6, y el artículo 7 de la Decisión 1999/468/CE, sin perjuicio de lo dispuesto en su artículo 8.”.

9) En el artículo 15, se inserta el apartado siguiente:
“1 ter. Los proveedores instaurarán procedimientos internos para responder a las solicitudes de acceso a los datos personales de los usuarios con arreglo a las disposiciones nacionales promulgadas de conformidad con el apartado 1.
Previa solicitud, facilitarán a las autoridades nacionales competentes información sobre esos procedimientos, el número de solicitudes recibidas, la motivación jurídica aducida y la respuesta ofrecida.”.

10) Se inserta el artículo siguiente:
“Artículo 15 bis.- Aplicación y cumplimiento
1. Los Estados miembros determinarán el régimen de sanciones – incluidas las sanciones penales, cuando proceda – aplicable en caso de incumplimiento de las disposiciones nacionales adoptadas en virtud de la presente Directiva y adoptarán todas las medidas necesarias para garantizar su aplicación. Las sanciones que se prevean serán efectivas, proporcionadas y disuasorias y podrán ser aplicadas para cubrir el período de cualquier infracción, aún cuando se haya corregido posteriormente esta infracción. Los Estados miembros notificarán dichas disposiciones a la Comisión, a más tardar, el 25 de mayo de 2011 y le comunicarán sin demora cualquier modificación ulterior de las mismas.
2. Sin perjuicio de los posibles recursos judiciales existentes, los Estados miembros velarán por que la autoridad nacional competente y, cuando proceda, otros organismos nacionales, tengan potestad para solicitar el cese de las infracciones mencionadas en el apartado 1.
3. Los Estados miembros velarán por que las autoridades nacionales competentes y, cuando proceda, otros organismos nacionales, dispongan de las competencias y recursos necesarios en materia de investigación, incluida la facultad de obtener cualquier información pertinente que pudieran necesitar para supervisar y aplicar las disposiciones nacionales adoptadas de conformidad con la presente Directiva.
4. Las autoridades nacionales de reglamentación pertinentes adoptarán medidas con el fin de garantizar una cooperación transfronteriza efectiva en la aplicación de las disposiciones nacionales adoptadas de conformidad con la presente Directiva, y de crear condiciones armonizadas para la prestación de servicios que impliquen flujos de datos transfronterizos.
Las autoridades nacionales de reglamentación facilitarán a la Comisión, a su debido tiempo antes de adoptar tales medidas, un resumen de los motivos para la acción, las medidas previstas y la línea de acción propuesta. La Comisión, después de examinar esa información y de consultar a la Agencia Europea de Seguridad de las Redes y de la Información y al Grupo de protección de las personas en lo que respecta al tratamiento de datos personales establecido de conformidad con el artículo 29 de la Directiva 95/46/CE, formulará observaciones o recomendaciones al respecto, en particular para garantizar que las medidas previstas no afecten negativamente al funcionamiento del mercado interior. Las autoridades nacionales de reglamentación tendrán muy en cuenta las observaciones o recomendaciones de la Comisión a la hora de decidir sobre las medidas.”.

Artículo 3.- Modificación del Reglamento (CE) nº 2006/2004
En el anexo del Reglamento (CE) nº 2006/2004 (Reglamento sobre la cooperación en materia de protección de los consumidores) se añade el punto siguiente:
“17. La Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de  julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas): Artículo 13 (DO L 201 de 31.7.2002, p. 37).”.

Artículo 4.- Transposición
1. Los Estados miembros adoptarán y publicarán, a más tardar el 25 de mayo de 2011, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.
Cuando los Estados miembros adopten dichas disposiciones, estas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.
2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 5.- Entrada en vigor
La presente Directiva entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea.

Artículo 6.- Destinatarios
Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Estrasburgo, el 25 de noviembre de 2009.

Por el Parlamento Europeo
El Presidente
J. BUZEK
Por el Consejo
La Presidenta
Å. TORSTENSSON

ANEXO  I
“ANEXO  I.- DESCRIPCIÓN DE LAS FACILIDADES Y SERVICIOS MENCIONADOS EN EL ARTÍCULO 10 (CONTROL DEL GASTO), EL ARTÍCULO 29 (FACILIDADES ADICIONALES) Y EL ARTÍCULO 30 (SIMPLIFICACIÓN DEL  CAMBIO DE PROVEEDOR)

Parte A: Facilidades y servicios mencionados en el artículo 10

a) Facturación detallada
Los Estados miembros garantizarán que las autoridades nacionales de reglamentación puedan establecer, con sujeción a los requisitos de la legislación correspondiente sobre la protección de los datos personales y de la intimidad, el nivel básico de detalle en las facturas que los operadores habrán de proporcionar a los abonados de manera gratuita, a fin de que estos puedan:
i) comprobar y controlar los gastos generados por el uso de la red pública de comunicaciones desde una ubicación fija y de los servicios telefónicos conexos disponibles al público, así como
ii) efectuar un seguimiento adecuado de sus propios gastos y utilización, ejerciendo con ello un nivel razonable de control sobre sus facturas.
Cuando proceda, podrán ofrecerse otros niveles de detalle a los abonados a tarifas razonables o de forma gratuita.
Las llamadas que tengan carácter gratuito para el abonado que efectúa la llamada, incluidas las llamadas a los números de asistencia, no figurarán en las facturas detalladas del abonado que efectúa la llamada.

b) Prohibición selectiva gratuita de llamadas salientes o de MMS o SMS, o, cuando sea técnicamente factible, de otras formas de aplicaciones similares, de tarificación adicional
Es la facilidad en virtud de la cual el abonado puede suprimir de manera gratuita llamadas salientes o MMS o SMS, u otras formas de aplicaciones similares, de tarificación adicional de tipos definidos o dirigidas a tipos de números definidos, previa solicitud al operador designado que proporciona servicios telefónicos.

c) Sistemas de prepago
Los Estados miembros garantizarán que las autoridades nacionales de reglamentación puedan exigir a los operadores designados que pongan a disposición de los consumidores medios para el pago previo tanto del acceso a la red pública de comunicaciones, como de la utilización de los servicios telefónicos disponibles al público.

d) Pago escalonado de las cuotas de conexión
Los Estados miembros garantizarán que las autoridades nacionales de reglamentación puedan exigir a los operadores designados que ofrezcan a los consumidores la posibilidad de pagar la conexión a la red pública de comunicaciones de manera escalonada.

e) Impago de facturas
Los Estados miembros autorizarán la aplicación de medidas especificadas, que serán proporcionadas, no discriminatorias y de publicación obligatoria, en caso de impago de facturas de empresas. Estas medidas garantizarán que cualquier  interrupción o desconexión del servicio se notifique debidamente al abonado por anticipado. Salvo en caso de fraude, de retraso en los pagos o de impago persistente, estas medidas garantizarán, en la medida en que sea técnicamente viable, que toda interrupción quede limitada al servicio de que se trate. Solo se podrá proceder a la desconexión por impago de facturas tras la debida notificación al abonado. Los Estados miembros podrán prever un período de servicio limitado previo a la desconexión total, durante el que solo estarán permitidas aquellas llamadas que no sean facturables al abonado (por ejemplo, al número “112”).

f) Asesoramiento sobre tarifas
Es la facilidad por la que los abonados pueden solicitar a la empresa que proporcione información sobre tarifas alternativas de menor precio, en caso de estar disponibles.

g) Control del gasto
Es la facilidad mediante la cual las empresas ofrecen otros medios, si las autoridades nacionales de reglamentación determinan que es adecuado, para controlar los costes de servicios de telecomunicación disponibles al público, incluidos los avisos gratuitos a los consumidores en caso de que incurran en pautas de consumo anormales.

Parte B: Facilidades mencionadas en el artículo 29

a) Marcación por tonos o DTMF (marcación multifrecuencia bitono)
Consiste en que la red pública de comunicaciones y/o los servicios telefónicos disponibles al público admitan el uso de los tonos DTMF definidos en ETSI ETR 207 para la señalización de extremo a extremo a través de toda la red, tanto dentro de un mismo Estado miembro como entre Estados miembros diferentes.

b) Identificación de la línea llamante
Consiste en que, antes de que se establezca la comunicación, se presenta al receptor el número del teléfono desde el que se efectúa la llamada.
Esta facilidad deberá ofrecerse de conformidad con la legislación pertinente sobre protección de los datos personales y la intimidad, y, en particular, con la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas).
En la medida en que sea técnicamente posible, los operadores facilitarán datos y señales para facilitar la oferta de identificación de líneas llamantes y marcación por tonos a través de las fronteras de los Estados miembros

Parte C: Aplicación de las disposiciones relativa a la conservación del número a que se refiere el artículo 30

El requisito de que todos los abonados con números del plan nacional de numeración puedan conservar su número o números, cuando así lo soliciten, con independencia de la empresa que preste el servicio, se aplicará:

a) en una ubicación específica, cuando se trate de números geográficos, y

b) en cualquier ubicación, si se trata de números no geográficos.

La presente parte no se aplicará a la conservación de números entre redes que ofrezcan servicios en ubicaciones fijas y redes de telefonía móvil.

ANEXO  II.- INFORMACIÓN QUE DEBERÁ PUBLICARSE CON ARREGLO A LO DISPUESTO EN EL ARTÍCULO 21 (TRANSPARENCIA Y PUBLICACIÓN DE INFORMACIÓN)
Incumbe a la autoridad nacional de reglamentación garantizar que se publique la información que se menciona en el presente anexo, con arreglo a lo dispuesto en el artículo 21. A ella corresponde determinar qué información deben publicar las empresas suministradoras de redes públicas de comunicaciones o servicios telefónicos disponibles al público y qué información debe publicar la propia autoridad nacional de reglamentación, de modo que se garantice que los consumidores puedan elegir con conocimiento de causa.
1. Nombre y dirección de la empresa o empresas.
Es decir, razón social y domicilio de la sede central de las empresas suministradoras de redes públicas de comunicaciones o servicios telefónicos disponibles al público.
2. Descripción de los servicios ofrecidos.
2.1. Alcance de los servicios ofrecidos.
2.2. Tarifas generales con una indicación de los servicios prestados y del contenido de cada elemento incluido en la tarifa (por ejemplo, cuota de acceso y todo tipo de cuotas de utilización y mantenimiento), con inclusión de información detallada sobre reducciones y tarifas especiales y moduladas, así como las tasas adicionales y los costes de utilización de terminales.
2.3. Política de compensaciones y reembolsos, con detalles concretos de los mecanismos de indemnización y reembolso ofrecidos.
2.4. Tipos de servicio de mantenimiento ofrecido.
2.5. Condiciones normales de contratación, incluidos, si procede, el período mínimo de contratación, las condiciones de resolución del contrato y los procedimientos y costes directos inherentes a la conservación del número y otros identificadores.
3. Mecanismos de resolución de litigios, con inclusión de los que haya creado la propia empresa.
4. Información acerca de los derechos en relación con el servicio universal, con inclusión, en su caso, de las facilidades y servicios citados en el anexo  I.

ANEXO  III.- PARÁMETROS DE CALIDAD DE SERVICIO
PARÁMETROS, DEFINICIONES Y MÉTODOS DE MEDIDA RELATIVOS A LA CALIDAD DEL SERVICIO MENCIONADOS EN LOS ARTÍCULOS 11 Y 22
Para empresas que proporcionen acceso a una red pública de comunicaciones

PARÁMETRO (Nota 1)                                                                                    DEFINICIÓN                  MÉTODO DE MEDIDA
Plazo de suministro de la conexión inicial                                                           ETSI EG 202 057                     ETSI EG 202 057
Proporción de averías por línea de acceso                                                        ETSI EG 202 057                      ETSI EG 202 057
Plazo de reparación de averías                                                                         ETSI EG 202 057                      ETSI EG 202 057

Para empresas que presten un servicio telefónico disponible para el público

Demora de establecimiento de la llamada (Nota 2)                                            ETSI EG 202 057                     ETSI EG 202 057
Tiempo de respuesta de los servicios de consulta de guías                                 ETSI EG 202 057                     ETSI EG 202 057
Proporción de teléfonos públicos de pago de monedas y tarjetas en estado
de funcionamiento                                                                                            ETSI EG 202 057                      ETSI EG 202 057
Reclamaciones sobre la corrección de la facturación                                         ETSI EG 202 057                      ETSI EG 202 057
Proporción de llamadas fallidas (Nota 2)                                                          ETSI EG 202 057                      ETSI EG 202 057

El número de versión de ETSI EG 202 057-1 es el 1.3.1 (julio de 2008).

Nota 1
Los parámetros deben permitir un análisis del rendimiento a nivel regional [es decir, no inferior al nivel 2 de la nomenclatura de unidades territoriales estadísticas (NUTS) establecida por Eurostat].

Nota 2
Los Estados miembros podrán decidir no exigir la conservación de información actualizada sobre el rendimiento para estos dos parámetros si se dispone de datos que demuestren que el rendimiento en estas dos áreas resulta satisfactorio.”

ANEXO  II

“ANEXO VI.- INTEROPERABILIDAD DE LOS EQUIPOS DE CONSUMO DIGITALES CONTEMPLADA EN EL ARTÍCULO 24

1. Algoritmo de cifrado común y recepción de libre acceso
Todos los equipos para la recepción de señales de televisión digital convencionales (es decir, emisión terrestre, por cable o por satélite que esté primordialmente destinada a recepción fija, como DVB-T, DVB-C o DVB-S), disponibles a la venta, en alquiler o en otras condiciones en la Comunidad y con capacidad para descifrar señales de televisión digital deberán incluir las siguientes funciones:
– descifrado de señales con arreglo a un algoritmo de cifrado común europeo gestionado por una organización europea de normalización reconocida (en la actualidad, el ETSI),
– visualización de señales transmitidas en abierto, a condición de que, en los casos en que el equipo se suministre en alquiler, el arrendatario se halle en situación de cumplimiento del contrato correspondiente.

2. Interoperabilidad de aparatos de televisión analógicos y digitales
Todo aparato analógico de televisión dotado de una pantalla de visualización integral de una diagonal visible superior a  42 centímetros comercializado para su venta o alquiler en la Comunidad deberá estar provisto de al menos una conexión de interfaz abierta, normalizada por una organización europea de normalización reconocida, por ejemplo según lo establecido en la norma Cenelec EN 50 049-1:1997, que permita la conexión sencilla de periféricos, y en especial de descodificadores y receptores digitales adicionales.
Todo aparato digital de televisión dotado de una pantalla de visualización integral de una diagonal visible superior a 30 centímetros comercializado para su venta o alquiler en la Comunidad deberá estar provisto de al menos una conexión de interfaz abierta (normalizada por una organización europea de normalización reconocida o conforme con la norma adoptada por esta, o conforme con las especificaciones adoptadas por la industria), por ejemplo el conector común de interfaz DVB, que permita la conexión sencilla de periféricos, y poder transferir todos los elementos de una señal de televisión digital, incluida la información relativa a servicios interactivos y de acceso condicional.”.

———————————————————————————————————————————

(1) DO C 224 de 30.8.2008, p. 50.

(2) DO C 257 de 9.10.2008, p. 51.

(3) DO C 181 de 18.7.2008, p. 1.

(4) Dictamen del Parlamento Europeo de 24 de  septiembre de 2008, Posición Común del Consejo de 16 de febrero de 2009 (DO C 103 E de 5.5.2009, p. 40), Posición del Parlamento Europeo de 6 de mayo de 2009 y Decisión del Consejo de 26 de octubre de 2009.

(5) DO L 108 de 24.4.2002, p. 7.

(6) DO L 108 de 24.4.2002, p. 21.

(7) DO L 108 de 24.4.2002, p. 33.

(8) DO L 108 de 24.4.2002, p. 51.

(9) DO L 201 de 31.7.2002, p. 37.

(10) DO L 91 de 7.4.1999, p. 10.

(11) DO L 178 de 17.7.2000, p. 1.

(12) DO L 249 de 17.9.2002, p. 21.

(13) DO L 49 de 17.2.2007, p. 30.

 (14) DO L 36 de 7.2.1987, p. 31.

(15) DO L 281 de 23.11.1995, p. 31.

(16) DO L 364 de 9.12.2004, p. 1.

(17) DO L 184 de 17.7.1999, p. 23.

(18) DO C 321 de 31.12.2003, p. 1.

(19) DO L 201 de 31.7.2002, p. 37.

(20) DO L 49 de 17.2.2007, p. 30.

Der Nationalrat hat beschlossen:

Das Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 –DSG 2000), BGBl. I Nr. 165/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 51/2012, wird wie folgt geändert:

1. § 37 Abs. 2 lautet:

“(2) Die Datenschutzkommission ist eine Dienstbehörde und Personalstelle. Zur Unterstützung der Datenschutzkommission ist eine Geschäftsstelle eingerichtet. Im Bundesfinanzgesetz ist die notwendige Sach- und Personalausstattung sicherzustellen. Die Bediensteten der Geschäftsstelle unterstehen nur den Weisungen des Vorsitzenden der Datenschutzkommission. Der Vorsitzende der Datenschutzkommission übt die Diensthoheit über die Bediensteten in der Geschäftsstelle aus.”

2. § 38 Abs. 2 lautet:

“(2) Der Bundeskanzler kann sich beim Vorsitzenden der Datenschutzkommission über die Gegenstände der Geschäftsführung unterrichten. Dem ist vom Vorsitzenden der Datenschutzkommission nur insoweit zu entsprechen, als dies nicht der völligen Unabhängigkeit der Kontrollstelle im Sinne von Art. 28 Abs. 1 UAbs. 2 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 vom 23.11.1995 S. 31, widerspricht.”

3. Nach § 60 Abs. 6 wird folgender Abs. 6a angefügt:

“(6a) § 37 Abs. 2, § 38 Abs. 2 und § 61 Abs. 9 in der Fassung des Bundesgesetzes BGBl. I Nr. 57/2013 treten mit 1. Mai 2013 in Kraft.”

4. Nach § 61 Abs. 8 wird folgender Abs. 9 angefügt:

“(9) Bedienstete des Bundeskanzleramtes, die ausschließlich oder überwiegend Aufgaben besorgen, die in den Wirkungsbereich der Geschäftsstelle der Datenschutzkommission fallen, werden mit Inkrafttreten des BGBl. I Nr. 57/2013 als Bedienstete der Datenschutzkommission übernommen. Der Bundeskanzler hat mit Bescheid festzustellen, welche Beamten des abgebenden Bundeskanzleramtes ausschließlich oder überwiegend Aufgaben besorgen, die in den entsprechenden Wirkungsbereich der übernehmenden Datenschutzkommission fallen. Für vertraglich Bedienstete gilt dies mit der Maßgabe, dass an die Stelle des Bescheides eine Dienstgebererklärung tritt.”

Fischer

Faymann

VISTO y CONSIDERANDO:

Que, de conformidad a la autorización prevista en el artículo 12 de la Ley 13145, mediante la Disposición Normativa Serie “B” nº 20/2004 se estableció un régimen de información para empresas que prestan determinados servicios.

Que en los artículos 4º y 10 de la normativa citada se prevén los plazos de presentación de la información requerida.

Que razones de índole operativa hacen necesario modificar lo dispuesto con respecto al plazo dentro del cual deberá presentarse la primera de las declaraciones juradas trimestrales a las que se hace referencia en el artículo 2º y la información requerida en el artículo 4º.

Por ello,

El Subsecretario de Ingresos Públicos, en uso de las atribuciones inherentes al cargo de DIRECTOR PROVINCIAL DE RENTAS, de conformidad al Decreto nº 1170/02, 

DISPONE:

Artículo 1º.-  Sustituir el artículo 4º de la Disposición Normativa Serie “B” nº 20/2004, por el siguiente:

“Articulo 4º.-  Además de cumplir con la obligación impuesta en el artículo 2 de la presente, los agentes deberán presentar hasta el 31/07/2004, por única vez, una declaración jurada con relación a servicios contratados con anterioridad al primer período trimestral al que se hace referencia en el segundo párrafo del inciso 1 del artículo 10, que deberá contener la siguiente información:

a) De disponerse del dato: Número de partida correspondiente al inmueble en el cual se presta el servicio.

b) Nombre y apellido o denominación del contratante del servicio.

c) De disponerse del dato: CUIT, CUIL o CDI del prestatario o, de no contarse con alguna de estas claves, Tipo y Número de Documento del mismo.

d) Domicilio en el cual se presta el servicio.

e) Domicilio donde se remite la facturación por la prestación del servicio.

f) Código o Número Clave utilizado por el prestador para identificar el servicio.

g) En el caso de los agentes mencionados en el artículo 1 inciso 1), de encontrarse vigente, fecha del alta por luz de obra.

h) En el caso de los agentes mencionados en el articulo1 inciso 2), de disponer del dato, los metros cuadrados de construcción existentes en el inmueble donde se presta el servicio.”

Artículo 2º.-  Sustituir en el artículo 10 de la Disposición Normativa Serie “B” nº 20/2004, el segundo párrafo del inciso 1), por el siguiente:

“La primera declaración jurada trimestral vencerá el 29/10/2004 y comprenderá el tercer trimestre de 2004.”

Artículo 3º.-  Regístrese, comuníquese a quienes corresponda y solicítese a la Dirección de Servicios Técnicos Administrativos la publicación de la presente en el Boletín Oficial, circúlese y archívese.

Chapter 1 Purpose, definitions, substantive scope and extent of the Act

Section 1 Purpose of the Act

The purpose of this Act is to contribute towards providing public health services and the public health administration with information and knowledge without violating the right to privacy, so as to ensure that medical assistance may be provided in an adequate, effective manner. Through research and statistics, the Act shall contribute towards information on and knowledge of the state of public health, causes of impaired health and illness trends for administration, quality assurance, planning and management purposes. The Act shall ensure that personal health data are processed in accordance with fundamental respect for the right to privacy, including the need to protect personal integrity and respect for private life and ensure that personal health data are of adequate quality.

Section 2 Definitions

For the purposes of this Act, the following definitions shall apply:

1. personal health data: any information subject to the duty of secrecy pursuant to section 21 of the Act relating to Health Care Personnel and other information and assessments regarding health matters or that are significant for health matters, that may be linked to a natural person,

2. de-identified personal health data: personal health data from which the name, national identity number and other characteristics serving to identify a person have been removed, so that the data can no longer be linked to an individual person, and where the identity can only be traced through alignment with the same data that were previously removed,

3. anonymous data: data from which the name, national identity number and other characteristics serving to identify a person have been removed, so that the data can no longer be linked to an individual person,

4. pseudonymous health data: personal health data in which the identity has been encrypted or otherwise concealed, but nonetheless individualized so that it is possible to follow each person through the health system without his identity being revealed,

5. processing of personal health data: any use of personal health data for a specific purpose, such as collection, recording, alignment, storage and disclosure or a combination of such uses,

6. personal health data filing systems: filing systems, records, etc. where personal health data are systematically stored so that information concerning a natural person may be retrieved,

7. health data filing system established for therapeutic purposes: a system of medical records and information or other personal health data filing system for the purpose of providing a basis for actions that have preventive, diagnostic, therapeutic, health protective or rehabilitating aims in relation to the individual patient and that are carried out by health care personnel, and the administration of such actions,

8. data controller: the person who determines the purpose of the processing of personal health data and which means are to be used, unless responsibility for such data control is specially prescribed in the Act or in Regulations laid down pursuant to the Act,

9. data processor: the person who processes personal health data on behalf of the controller,

10. the data subject: the person to whom personal health data may be linked,

11. consent: any freely given, specific and informed declaration by the data subject to the effect that he or she agrees to the processing of personal health data relating to him or her,

Section 3 Substantive scope of the Act

This Act shall apply to

1. processing of personal health data in the public health administration and public health services that takes place wholly or partly by automatic means to achieve the purposes set out in section 1, and

2. other processing of personal health data in the public health administration and public health services for such purposes, when the personal health data are part of or are intended to be part of a personal health data filing system.

This Act shall apply to both public and private activities.

The King in Council may by regulations prescribe that this Act or parts of this Act shall apply to the processing of personal health data outside the public health administration and public health services in order to fulfil the purposes set out in section 1.

Section 4 Territorial extent of the Act

This Act shall apply to data controllers who are established in Norway. The King may by regulations prescribe that the Act shall wholly or partly apply to Svalbard and Jan Mayen, and lay down special rules regarding the processing of personal health data for these areas.

This Act shall also apply to data controllers who are established in states outside the EEA territory if the controller makes use of technical aids in Norway. However, this shall not apply if such aids are only used to transfer personal health data through Norway.

Controllers such as are mentioned in the second paragraph shall have a representative who is established in Norway. The provisions that apply to the controller shall also apply to the representative.

Chapter 2. Permission to process personal health data, establishment of personal health data filing systems, collection of data, duty to report, etc.

Section 5 Processing of personal health data, duty to obtain a licence, etc.

Personal health data may only be processed by automatic means when this is permitted pursuant to sections 9 and 33 of the Personal Data Act, or it is so provided by statute and is not prohibited on other special legal grounds. The same applies to other processing of personal health data, if the data are part of or are intended to be part of a personal health data filing system.

The duty to obtain a licence pursuant to section 33 of the Personal Data Act shall not apply to the processing of personal health data that takes place pursuant to regulations laid down pursuant to sections 6 to 8. Before personal health data may be obtained for processing pursuant to the first paragraph, the data subject must give his consent, unless otherwise provided by or pursuant to statute.

Sections 4-3 to 4-8 of the Act relating to Patients’ Rights and Duties shall apply correspondingly to consent pursuant to this Act. Children between 12 and 16 years of age may themselves make decisions regarding consent if, for reasons that should be respected, the patient does not wish the data to be made known to his parents or other persons with parental responsibility.

Section 6 Personal health data filing system established for therapeutic purposes

Personal health data filing systems established for therapeutic purposes may be kept by automatic means. It shall be evident from the filing system who has recorded the data. This may be done by means of an electronic signature or corresponding secure documentation.

Regional health enterprises and health enterprises, municipalities and other public or private establishments which make use of personal health data filing systems established for therapeutic purposes shall be data controllers. The enterprise and the municipality may delegate responsibility for controlling the data.

The King may by regulations prescribe further rules regarding the processing of personal health data in personal health data filing systems established for therapeutic purposes, including rules regarding the approval of software and other matters as mentioned in section 16, fourth paragraph.

Section 7 Regional and local personal health data filing systems No regional or local personal health data filing systems may be established other than those authorized by this Act or another statute.

The King in Council may by regulations prescribe further rules regarding the establishment of regional personal health data filing systems and the processing of personal health data in such filing systems in order to perform functions pursuant to the Communicable Diseases Act, the Specialized Health Services Act and the Dental Health Services Act. The name, national identity number or other characteristics that directly identify a natural person may only be processed with the consent of the data subject. The latter’s consent is not necessary if the regulations provide that the personal health data may only be processed in pseudonymized or de-identified form. The regulations shall state the purpose of the processing of the personal health data, which data may be processed, and, if appropriate, prescribe further rules as to who shall effect the pseudonymization and principles for how this shall be done. The regional health enterprise shall be the data controller, unless otherwise provided by the regulations. Responsibility for controlling the data may be delegated.

The King in Council may by regulations issue further rules regarding the establishment of local personal health data filing systems and the processing of personal health data in such filing systems in order to perform functions pursuant to the Municipal Health Services Act and the Communicable Diseases Act. The name, national identity number or other characteristics that directly identify a natural person may only be processed with the consent of the data subject. The latter’s consent is not necessary if the regulations prescribe that the personal health data may only be processed in pseudonymized or anonymized form.

The regulations shall state the purpose of the processing of the personal health data, which data may be processed, and if, appropriate, lay down further rules as to who shall effect the pseudonymization and principles for how this shall be done. The municipality is the data controller, unless otherwise provided by the regulations. Responsibility for controlling the data may be delegated.

Section 8 Central personal health data filing systems

No central filing systems for personal health data may be established other than those authorized by this Act or another statute.

The King in Council may by regulations prescribe further rules regarding the establishment of central personal health data filing systems and the processing of personal health data in such filing systems in order to perform functions pursuant to the Pharmacies Act, the Municipal Health Services Act, the Dental Health Services Act, the Communicable Diseases Act and the Specialized Health Services Act, including the general management and planning of services, quality improvement, research and statistics. The name, national identity number or other characteristics that directly identify a natural person may only be processed with the consent of the data subject. The latter’s consent is not necessary if the regulations provide that the personal health data may only be processed in pseudonymized or anonymized form. If appropriate, the regulations shall prescribe further rules regarding who shall effect the pseudonymization and principles for how this shall be done.

In the following registers, the name, national identity number and other characteristics that directly identify a natural person may be processed without the consent of the data subject insofar as this is necessary to achieve the purpose of the register:

1. Causes of Death Registry

2. Cancer Registry

3. Medical Birth Registry

4. System of notification of infectious diseases*

5. The Central Tuberculosis Register*

6. System for Vaccination Control (SYSVAK)*

The King in Council may by regulations issue further rules regarding the processing of the personal health data in the personal health data filing systems.

Pursuant to the second and third paragraphs, the regulations shall state the purpose of the processing of the personal health data and which data shall be processed. Moreover, the regulations shall state who shall be data controller.

Responsibility for controlling the data may be delegated. The regulations should also prescribe rules regarding the duty of the data controller to make data available so that the purposes may be achieved.

Section 9 Particularly concerning the collection of personal health data for central, regional and local personal health data filing systems, the duty to report, etc.

Establishments and health care personnel who offer or provide services in accordance with the Pharmacies Act, the Municipal Health Services Act, the Communicable Diseases Act, the Specialized Health Services Act or the Dental Health Services Act have a duty to disclose or transfer data as prescribed in regulations pursuant to sections 7 and 8 and to this section.

The King may issue regulations regarding the collection of personal health data pursuant to sections 7 and 8, including rules regarding who shall give and receive data and regarding time limits, requirements as regards the form in which the data is to be provided and reporting forms. The recipient of the data shall notify the person sending the data if the data are deficient.

Section 10 Particularly concerning the duty to report data for statistical purposes

The Ministry may by regulations or by administrative decision order regional health enterprises and health enterprises, counties and municipalities to report de-identified or anonymous data for statistical purposes, including issuing further rules regarding the use of standards, classification systems and coding systems.

Chapter 3 General rules regarding the processing of personal health data

Section 11 Requirements regarding specification of purpose, objectiveness, relevance, etc.

All processing of personal health data shall have an explicitly stated purpose that is objectively justified by the activities of the data controller. The controller shall ensure that the personal health data that are processed are relevant to and necessary for the purpose of the processing of the data.

Personal health data may only be used for purposes other than the provision of medical assistance for the individual patient or for the administration of such assistance when it is necessary for the person to be identifiable in order to achieve these purposes. Reasons shall always be given for why it is necessary to use data relating to an identifiable person. Pursuant to section 31, the supervisory authority may require that the data controller present the reasons.

Personal health data may not be used for purposes that are incompatible with the original purpose of the collection of the data without the consent of the data subject.

Section 12 Alignment of personal health data

Personal health data in personal health data filing systems established for therapeutic purposes may be aligned with data relating to the same patient in another personal health data filing system established for therapeutic purposes to the extent that the personal health data may be disclosed pursuant to sections 25, 26 and 45 of the Health Care Personnel Act. The said personal health data may also be aligned with data from the national population register relating to the data subject.

Personal health data collected pursuant to section 9 may be aligned in accordance with further rules prescribed in regulations laid down pursuant to sections 7 and 8.

Beyond what is authorized by the first and second paragraphs, personal health data may only be aligned when this is authorized pursuant to sections 9 and 33 of the Personal Data Act.

Section 13 Access to personal health data in the data controller’s and the data processor’s institution

Only the data controller, the data processors and persons working under the instructions of the controller or the processor may be granted access to personal health data.

Access may only be granted insofar as this is necessary for the work of the person concerned and in accordance with the rules that apply regarding the duty of secrecy.

Section 14 Disclosure of personal health data

Personal health data may be disclosed or transferred for alignment that is authorized pursuant to section 12. Aligned personal health data may, after the name and national identity number have been removed, be disclosed or transferred to an enterprise as decided by the Ministry, when the purpose is to de-identify or anonymize the data.

Personal health data may, moreover, be disclosed or transferred when disclosure or transfer is authorized by or pursuant to statute, and the recipient of the data is authorized to process them pursuant to the Personal Data Act.

Section 15 Duty of secrecy

Any person who processes personal health data pursuant to this Act has a duty of secrecy pursuant to sections 13 to 13 e of the Public Administration Act and the Health Care Personnel Act.

The duty of secrecy pursuant to the first paragraph also applies to the patient’s place of birth, date of birth, personal identity number, pseudonym, nationality, civil status, occupation, residence and place of work. Data may only be given to other administrative agencies pursuant to section 13 b, nos. 5 and 6, of the Public Administration Act when this is necessary to facilitate the fulfilment of tasks pursuant to this Act, or to prevent significant danger to life or serious injury to a person’s health.

Section 16 Ensuring confidentiality, integrity, quality and accessibility

The data controller and the data processor shall by means of planned, systematic measures, ensure satisfactory data security with regard to confidentiality, integrity, quality and accessibility in connection with the processing of personal health data.

To achieve satisfactory data security, the controller and the processor shall document the data system and the security measures. Such documentation shall be accessible to the staff of the controller and of the processor. The documentation shall also be accessible to the supervisory authorities.

Any controller who allows other persons to have access to personal health data, e.g. a data processor or other persons performing tasks in connection with the data system, shall ensure that the said persons fulfil the requirements set out in the first and second paragraphs.

The King may prescribe regulations regarding security in connection with the processing of personal health data pursuant to this Act. The King may for instance set further requirements as regards electronic signatures, communication and long-term storage, the authorization of software and the use of standards, classification systems and coding systems, and which national or international system of standards shall be followed.

Section 17 Internal control

The data controller shall establish and maintain such planned and systematic measures as are necessary to fulfil the requirements laid down in or pursuant to this Act, including measures to ensure the quality of personal health data.

The controller shall document the measures. The documentation shall be accessible to the staff of the controller and of the processor. The documentation shall also be accessible to the supervisory authorities.

The King may by regulations issue further rules regarding internal control.

Section 18 The data processor’s right of disposition over personal health data

No data processor may process personal health data in any way other than that which is agreed in writing with the data controller. Nor may the data be handed over to another person for storage or manipulation without such agreement. It shall also be stated in the agreement with the controller that the processor undertakes to carry out such security measures as ensue from section 16.

Section 19 Time limit for replying to inquiries, etc.

The data controller shall reply to inquiries regarding access or other rights pursuant to sections 21, 22, 26 and 28 without undue delay and not later than 30 days from the date of receipt of the inquiry.

If special circumstances should make it impossible to reply to the inquiry within 30 days, implementation may be postponed until it is possible to reply. In such case, the controller shall give a provisional reply stating the reason for the delay and when a reply is likely to be given.

Chapter 4 The data controller’s duty to provide information and the data subject’s right to access

Section 20 Information to the general public regarding the processing of personal health data pursuant to sections 7 and 8 of this Act

When personal health data are processed in accordance with regulations laid down pursuant to sections 7 and 8, the controller shall on his own initiative inform the general public about what kind of processing of personal health data is being carried out.

Section 21 Right to general information on personal health data filing systems and processing of personal health data

Any person who so requests shall be informed of the kind of processing of personal health data a data controller is performing, and may demand to receive the following information as regards a specific type of processing:

1. the name and address of the controller and of his representative, if any,

2. who has the day-to-day responsibility for fulfilling the duties of the controller,

3. the purpose of the processing of the personal health data,

4. descriptions of the categories of personal health data that are processed,

5. the sources of the data, and

6. whether the personal health data will be disclosed, and if so, the identity of the recipient.

The information may be demanded from the controller or from his processor as mentioned in section 18.

Section 22 Right of access

Any person who so requests has a right of access to personal health data filing systems established for therapeutic purposes insofar as this is authorized by section 5-1 of the Patients’ Rights Act and section 41 of the Health Care Personnel Act.

When personal health data are processed pursuant to sections 5, 7 and 8, the data subject has the right, upon inquiry, in addition to the information specified in section 21, first paragraph, to be informed of:

1. the categories of data concerning the data subject that are being processed, and

2. the security measures implemented in connection with the processing insofar as such access does not prejudice security.

The data subject may also demand that the data controller elaborate on the information in section 21, first paragraph, to the extent that this is necessary to enable the data subject to protect his or her own interests.

Information pursuant to the first and second paragraphs may be demanded in writing from the controller or from his processor as mentioned in section 18. The person who is requested to grant access may demand that the data subject submit a written, signed request.

The King may by regulations issue further rules regarding the right of access to the processing of personal health data pursuant to the second and third paragraphs. If special reasons make this necessary, the King may issue regulations to the effect that the data subject must pay compensation to the controller. The compensation may not exceed the actual costs of complying with the demand.

Section 23 Duty to provide information when data is collected from the data subject

When personal health data is collected from the data subject himself, the data controller shall on his own initiative first inform the data subject of

1. the name and address of the data controller and of his representative, if any,

2. the purpose of the processing of the personal health data,

3. whether the data will be disclosed and if, so, the identity of the recipient,

4. the fact that the provision of data is voluntary, and

5. any other circumstances that will enable the data subject to exercise his rights pursuant to this Act in the best possible way, such as information on the right to demand access to data, cf. section 22, and the right to demand that data be rectified and erased, cf. sections 26 and 28.

Notification is not required if it is evident that the data subject already has the information in the first paragraph.

Section 24. Duty to provide information when data is collected from persons other than the data subject

A data controller who collects personal health data from persons other than the data subject shall on his own initiative inform the data subject of the data which are being collected and provide such information as is mentioned in section 23, first paragraph, as soon as the data have been obtained. If the purpose of collecting the data is to transmit them to other persons, the controller may wait to notify the data subject until such disclosure takes place.

The data subject is not entitled to notification pursuant to the first paragraph if

1. the collection or communication of data is expressly authorized by statute,

2. notification is impossible or disproportionately difficult, or

3. it is evident that the data subject already has the information which is to be contained in the notification.

When notification is omitted pursuant to the second paragraph, Nº 2, the information shall nonetheless be provided at the latest when the data subject is contacted on the basis of the data.

Section 25 Exceptions to the right to information and access

Access to personal health data filing systems established for therapeutic purposes may be denied pursuant to the provisions of section 5-1 of the Act relating to Patients’ Rights.

The right to access pursuant to sections 21 and 22, second paragraph, and the duty to provide information pursuant to sections 20, 23 and 24 do not encompass data

1. which, if known, might endanger national security, national defence or the relationship to foreign powers or international organizations,

2. regarding which secrecy is required in the interests of the prevention, investigation, exposure and prosecution of criminal acts,

3. which it must be regarded as inadvisable for the data subject to gain knowledge of, out of consideration for the health of the person concerned or for the relationship to persons close to the person concerned,

4. to which a statutory duty of secrecy applies,

5. which are solely to be found in texts drawn up for internal preparatory purposes and which have not been disclosed to other persons,

6. regarding which it will be contrary to obvious and fundamental private or public interests to provide information, including the interests of the data subject himself.

A representative of the patient is entitled to access to data to which the data subject is denied access pursuant to the first paragraph and second paragraph, Nº 3, unless the representative is regarded as being unsuitable for this purpose. A medical practitioner or lawyer may not be denied access, unless special reasons warrant doing so.

Any person who refuses to provide access to data pursuant to the first or second paragraph must give the reason for this in writing with a precise reference to the provision governing exceptions.

Chapter 5 Special rules regarding rectification and erasure of personal health data

Section 26 Rectification of deficient personal health data

If personal health data which are incorrect, incomplete or of which processing is not authorized are processed pursuant to sections 5, 7 and 8, the data controller shall on his own initiative or at the request of the data subject rectify the deficient data. The controller shall if possible ensure that the error does not have an effect on the data subject. If the personal health data have been disclosed, the controller shall notify recipients of disclosed data.

The rectification of incorrect or incomplete personal health data which may be of importance as documentation shall be effected by marking the data clearly and supplementing them with correct data.

If weighty considerations relating to protection of privacy so warrant, the Data Inspectorate may, notwithstanding the second paragraph, decide that rectification shall be effected by erasing or blocking the deficient personal health data. If the data may not be destroyed pursuant to the Archives Act, the Director General of the National Archives of Norway shall be consulted prior to making an administrative decision regarding erasure. This decision shall take precedence over the provisions of sections 9 and 18 of the Archives Act of 4 December 1992 Nº 126.

Erasure should be supplemented by the recording of correct and complete data. If this is impossible, and the document that contained the erased data therefore provides a clearly misleading picture, the entire document shall be erased.

Sections 42 to 44 of the Health Care Personnel Act shall apply to rectification and erasure of personal health data in personal health data filing systems established for therapeutic purposes. The second and third sentences of the first paragraph apply correspondingly.

Section 27 Prohibition against storing unnecessary personal health data

The data controller shall not store personal health data longer than is necessary to carry out the purpose of the processing of the data. Unless the personal health data shall thereafter be stored in pursuance of the Archives Act or other legislation, they shall be erased.

In regulations laid down pursuant to sections 6 to 8, it may be decided that personal health data may be stored for historical, statistical or scientific purposes, if the public interest in the data being stored clearly exceeds the disadvantages this may entail for the person concerned. In this case, the controller shall ensure that the data are not stored longer than necessary in ways that make it possible to identify the data subject.

Section 28. Erasure or blocking of personal health data which are regarded as disadvantageous by the data subject

The data subject may demand that personal health data processed pursuant to sections 5, 7 and 8 shall be erased or blocked if the processing is considered to be strongly disadvantageous to the data subject and there are no strong general considerations that warrant processing the data. The demand for the erasure or blocking of such data shall be made to the data controller.

After the Director General of the National Archives of Norway has been consulted, the Data Inspectorate may decide that the right to erase data pursuant to the first paragraph shall take precedence over the provisions of sections 9 and 18 of the Archives Act of 4 December 1992 Nº 126. If the document that contained the erased data gives a clearly misleading picture after the erasure, the entire document shall be erased.

Demands for erasure of personal health data in personal health data filing systems established for therapeutic purposes shall be decided pursuant to section 43 of the Health Care Personnel Act.

Chapter 6 Supervision, control and sanctions

Section 29 Duty to notify the Data Inspectorate

The data controller shall notify the Data Inspectorate prior to processing personal health data by automatic means and prior to establishing a manual personal health data filing system.

Notification shall be given no later than 30 days prior to commencement of the data processing. The Data Inspectorate shall give the controller a receipt of notification. New notification must be given prior to processing of personal health data that exceeds the limits for processing prescribed in section 30. Even if no changes have taken place, new notification shall be given three years after the previous notification was given.

The King may issue regulations to the effect that certain methods of personal health data processing or data controllers are exempted from the duty to give notification or are subject to a simplified duty to give notification.

Section 30 Content of the notification

The notification to the Data Inspectorate shall provide information regarding

1. the name and address of the data controller and of his representative, if any, and the data processor,

2. when the processing of the personal health data will begin,

3. who has the day-to-day responsibility for fulfilling the duties of the controller,

4. the purpose of the processing of the personal health data,

5. an overview of the categories of personal health data that are to be processed,

6. the sources of the personal health data,

7. the legal basis for collecting the personal health data,

8. the persons to whom the personal health data will be disclosed, including recipients in other countries, if any, and

9. the security measures related to the processing of the personal health data.

The King may issue regulations regarding the data that notifications shall contain and implementation of the duty to give notification.

Section 31 The supervisory authorities

The Data Inspectorate supervises that the provisions of the Act are complied with and that errors or deficiencies are rectified, cf. section 42 of the Personal Data Act, unless responsibility for supervision lies with the Norwegian Board of Health or the chief county medical officer pursuant to Act of 30 March 1984 Nº 15 on government supervision of public health services.

The supervisory authorities may demand any data necessary to enable them to carry out their functions.

In connection with its verification of compliance with statutory provisions, the supervisory authorities may demand access to places where personal health data filing systems, personal health data that are processed automatically and technical aids for such processing are located. The supervisory authorities may carry out such tests or inspections as they deem necessary and may demand such assistance from the personnel in such places as is necessary to carry out the tests or inspections.

The right to demand data or access to premises and aids pursuant to the second and third paragraphs shall apply notwithstanding any duty of secrecy.

The supervisory authorities and other persons who are in the service of the supervisory authorities shall be subject to the duty of secrecy pursuant to section 15. The duty of secrecy shall also apply to information regarding security measures.

The King may prescribe regulations regarding exemptions from the first to fourth paragraphs in the interests of national security. The King may also issue regulations regarding the reimbursement of expenses incurred in connection with inspections. Recovery of any amount outstanding in the reimbursement of such expenses may be enforced by execution.

Section 32. Authorization to issue orders

The Data Inspectorate may issue orders to the effect that the processing of personal health data which is contrary to provisions laid down in or pursuant to this Act shall cease, or impose conditions which must be fulfilled in order for the processing of the personal health data to be in compliance with this Act. If, furthermore, it must be assumed that the processing of personal health data may have adverse consequences for patients, the Norwegian Board of Health may issue such orders as mentioned. When the Data Inspectorate has issued an order, the Norwegian Board of Health shall be informed accordingly. When the Norwegian Board of Health has issued an order, the Data Inspectorate shall be informed accordingly.

Orders pursuant to the first paragraph shall include a time limit for compliance with the order.

Decisions made by the Data Inspectorate in pursuance of sections 26, 28, 31, 32 and 33 may be appealed to the Privacy Appeals Board.

Section 33 Coercive fine

In connection with orders pursuant to section 32, the Data Inspectorate may impose a coercive fine which shall run for each day from the expiry of the time limit set for compliance with the order until the order has been complied with.

The coercive fine shall not run until after the time limit for lodging an appeal has expired. If the administrative decision is appealed, the coercive fine shall not run until so decided by the appeals body.

The Data Inspectorate may waive a coercive fine that has been incurred.

Section 34 Penalties

Any person who wilfully or through gross negligence

1. processes personal health data contrary to sections 16 or 18,

2. omits to provide information to the data subject pursuant to sections 23 or 24,

3. omits to send notification to the Data Inspectorate pursuant to section 29,

4. omits to provide information to the supervisory authorities pursuant to section 31, or

5. omits to comply with orders of the Data Inspectorate pursuant to section 32, shall be liable to fines or imprisonment for a term not exceeding one year or both.

In particularly aggravating circumstances, a sentence of imprisonment for a term not exceeding three years may be imposed. In deciding whether there are particularly aggravating circumstances, emphasis shall be placed, inter alia on the risk of great damage or inconvenience to the data subject, the gain sought by means of the violation, the duration and scope of the violation, manifest fault, and on whether the data controller has previously been convicted of violating similar provisions.

An accomplice shall be liable to similar penalties.

In regulations issued pursuant to this Act, it may be prescribed that any person who wilfully or through gross negligence violates such regulations shall be liable to fines or imprisonment for a term not exceeding one year or both.

Section 35 Compensation

The data controller shall compensate damage suffered as a result of the fact that personal health data have been processed contrary to provisions laid down in or pursuant to this Act, unless it is established that the damage is not due to error or neglect on the part of the controller.

The compensation shall be equivalent to the financial loss incurred by the injured party as a result of the unlawful processing of the personal health data. The controller may also be ordered to pay such compensation for damage of a non-economic nature (compensation for non-pecuniary damage) as seems reasonable.

Chapter 7 Relationship to other statutes. Commencement.

Section 36 Relationship to the Act relating to the Processing of Personal Data

Insofar as it is not otherwise provided by this Act, the Personal Data Act and appurtenant regulations shall apply as supplementary provisions.

Section 37 Commencement

This Act shall enter into force from the date decided by the King. The King may decide that the individual provisions of the Act shall enter into force on different dates.

Section 38 Amendments to other statutes

1. Section 3-4, first paragraph, of Act of 19 November 1982 Nº 66 relating to Municipal Health Services shall read as follows:

Duty to notify the municipal administration etc.

The municipality may order health care personnel who work within the framework of this Act to provide information for use in planning, management and development of municipal health services. Disclosure of data subject to the duty of secrecy pursuant to the first sentence shall take place with the consent of the person whom the data concerns, unless otherwise provided by or pursuant to statute.

2. Section 3-4, first paragraph, of Act of 3 June 1983 Nº 54 relating to Dental Health Services shall read as follows:

Duty to notify the county administration, etc.

The county may order health care personnel who work within the framework of this Act to provide information for use in planning, management and development of county dental health services. Disclosure of data subject to the duty of secrecy pursuant to the first sentence shall take place with the consent of the person whom the data concerns, unless otherwise provided by or pursuant to statute.

3. Act of 4 December 1992 Nº 126 relating to Archives shall be amended as follows:

Section 9, litera c, third sentence, shall read:

Personal data filing systems or parts of a personal data filing system may however be erased pursuant to the provisions of the Personal Data Act, the Personal Health Data Filing System Act and provisions laid down pursuant to sections 7 and 8 of the Personal Health Data Filing System Act.

Section 9, litera d, second sentence, shall read:

Regulations regarding erasure prescribed pursuant to section 27, third and fifth paragraphs, and section 28, fourth paragraph, of the Personal Data Act and sections 7, 8 and 26, third paragraph, and section 28, second paragraph, of the Personal Health Data Filing System Act shall however apply in full.

Section 18, second sentence, shall read:

The provisions of the Personal Data Act and the Personal Health Data Filing System Act regarding rectification and erasure of data shall however apply in full.

4. Section 2-3 of Act of 5 August 1994 Nº 55 relating to Control of Communicable Diseases shall read:

Section 2-3. The duty of medical practitioners to report cases. The duty of nurses and midwives to give notification.

A medical practitioner who discovers that a person is infected has a duty to report the case in accordance with regulations laid down pursuant to the fourth paragraph, notwithstanding the statutory duty of secrecy. A nurse or a midwife who in the course of her activities discovers that a person is infected has a duty to give notification in accordance with regulations laid down pursuant to the fourth paragraph, notwithstanding the statutory duty of secrecy.

Any person who pursuant to the first paragraph receives information which is subject to the duty of secrecy has the same duty of secrecy as the person who provides the information.

When a medical practitioner who has a duty to report pursuant to the provision in the first paragraph submits a report identifying a person, the medical practitioner shall inform the person concerned whom the report will be given to and what it will be used for.

The King in Council may issue regulations regarding the processing of personal health data, including the use of names, national identity number or other characteristics that identify a natural person in accordance with the Personal Health Data Filing System. The regulations shall state the purpose of the data processing, and which communicable diseases shall be subject to reporting or notification. The King in Council may also prescribe regulations regarding the duty to report the side effects of preventive measures, and regarding examination, treatment and other measures pursuant to the Act. The King may issue further provisions regarding who shall report or give notification, and regarding requirements as regards the form in which the data are to be reported, reporting forms and time limits for reports and notifications, including who may or shall receive reports and notifications.

Neither private nor public bodies may implement systems for the reporting of communicable diseases in humans without the consent of the Ministry. This shall not apply to internal systems.

In the event of an outbreak of a communicable disease that is hazardous to public health, or when there is a danger of such an outbreak, and when it is necessary in order for the control of communicable diseases, the Norwegian Board of Health may with immediate effect impose on such persons as are mentioned in the first paragraph temporary duties of reporting and notification which deviate from regulations pursuant to the fourth paragraph notwithstanding the statutory duty of secrecy.

Section 3-8, fifth paragraph, shall read:

The King in Council may by regulations prescribe that health care personnel, notwithstanding the statutory duty of secrecy, shall provide information necessary for the implementation of a control system based on vaccination registers, and lay down rules for such registers, cf. the Act relating to Personal Health Data Filing Systems.

Section 7-11, second paragraph, first sentence, shall be repealed.

5. Act of 2 July 1999 Nº 64 relating to Health Care Personnel shall be amended as follows:

Section 35, fourth paragraph, shall read:

A medical practitioner or midwife shall report a birth or termination of pregnancy after the twelfth week to the Medical Birth Registry in accordance with regulations laid down pursuant to the Act relating to Personal Health Data Filing Systems.

Section 37 shall read:

Section 37 Report to personal health data filing systems, etc.

The King may order authorized or licensed health care personnel to provide data to personal health data filing systems in accordance with regulations laid down pursuant to the Act relating to Personal Health Data Filing Systems.

DECRETO LEGISLATIVO FE DE ERRATAS

Por Oficio nº 777-96-JUSISG, el Ministerio de Justicia solicita se publique la Fe de Erratas del Decreto Legislativo nº 827, publicado en nuestra edición del día 5 de junio de 1996.

DICE:

” Articulo 5°.- La documentación del Archivo Nacional de la República, así como de los Archivos Regionales y Archivos Locales cuya conservación en origina!…”

DEBE DECIR:

” Articulo 5°.- La documentación del Archivo General de la Nación, así como de los Archivos Regionales y Archivos Públicos cuya conservación en original…”

An Act respecting the mandatory reporting of Internet child pornography by persons who provide an Internet service

S.C. 2011, c. 4

An Act respecting the mandatory reporting of Internet child pornography by persons who provide an Internet service

Her Majesty, by and with the advice and consent of the Senate and House of Commons of Canada, enacts as follows:

INTERPRETATION

Definitions

1.–　

(1)　The following definitions apply in this Act.

” données informatiques “

“computer data”　means representations, including signs, signals or symbols, that are in a form suitable for processing in a computer system.

“Internet Service”

” services Internet “

“Internet Service”　means a service providing Internet access, Internet content hosting or electronic mail.

“person”

” personne “

“person”　means an individual, a corporation, a partnership or an unincorporated association or organization.

Description with cross-reference

(2)　The descriptive words in parentheses that follow the reference to a provision of the Criminal Code in the definition “child pornography offence” in subsection (1) do not form part of that definition but are inserted for convenience of reference only.

DUTIES

Duty to report Internet address

2.–　If a person is advised, in the course of providing an Internet service to the public, of an Internet Protocol address or a Uniform Resource Locator where child pornography may be available to the public, the person must report that address or Uniform Resource Locator to the organization designated by the regulations, as soon as feasible and in accordance with the regulations.

Duty to notify police officer

3.–　If a person who provides an Internet service to the public has reasonable grounds to believe that their Internet service is being or has been used to commit a child pornography offence, the person must notify an officer, constable or other person employed for the preservation and maintenance of the public peace of that fact, as soon as feasible and in accordance with the regulations.

Preservation of computer data

4.-

(1)　A person who makes a notification under section 3 must preserve all computer data related to the notification that is in their possession or control for 21 days after the day on which the notification is made.

Destruction of preserved computer data

(2)　The person must destroy the computer data that would not be retained in the ordinary course of business and any document that is prepared for the purpose of preserving computer data under subsection (1) as soon as feasible after the expiry of the 21-day period, unless the person is required to preserve the computer data by a judicial order made under any other Act of Parliament or the legislature of a province.

No disclosure

5.–　A person must not disclose that they have made a report under section 2 or a notification under section 3, or disclose the contents of a report or notification, if the disclosure could prejudice a criminal investigation, whether or not a criminal investigation has begun.

No seeking out of child pornography

6.–　Nothing in this Act requires or authorizes a person to seek out child pornography.

Immunity

7.–　A civil proceeding cannot be commenced against a person for making a report in good faith under section 2 or for making a notification in good faith under section 3.

Self-incrimination

8.–　For greater certainty, nothing in this Act affects any right of a person to be protected against self-incrimination.

Provincial or foreign jurisdiction

9.–　A person who has reported information in compliance with an obligation to report child pornography under the laws of a province or a foreign jurisdiction is deemed to have complied with section 2 of this Act in relation to that information.

OFFENCES AND PUNISHMENT

Offence

10.–　Every person who knowingly contravenes any of sections 2 to 5 is guilty of an offence and liable on summary conviction,

11.–　A prosecution for an offence under this Act cannot be commenced more than two years after the time when the act or omission giving rise to the prosecution occurred.

REGULATIONS

Regulations

12.–　The Governor in Council may make regulations

13.–　This Act comes into force on a day to be fixed by order of the Governor in Council.

Der Landtag hat am 2. Februar 2011 das folgende Gesetz beschlossen:

Artikel 1.-　Änderung des Landesdatenschutzgesetzes

Das Landesdatenschutzgesetz in der Fassung vom 18. September 2000 (GBl. S.649), zuletzt geändert durch Artikel 22 des Gesetzes vom 9. November 2010 (GBl. S. 793, 964), wird wie folgt geändert:

1. § 2 Abs.1 erhält folgende Fassung:

“(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch Behörden und sonstige öffentliche Stellen des Landes, der Gemeinden und Gemeindeverbände und der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts (öffentliche Stellen). Einzelne Vorschriften gelten auch für die Tätigkeit des Landesbeauftragten für den Datenschutz im nichtöffentlichen Bereich.”

2. § 13 Abs.2 Satz 2 wird gestrichen.

3. Nach § 20 wird folgender § 20 a eingefügt:

“§ 20 a.-Videobeobachtung und Videoaufzeichnung (Videoüberwachung)

(1)　Mit Hilfe optisch-elektronische Einrichtungen dürfen personenbezogene Daten erhoben werden (Videobeobachtung), wenn dies im Rahmen der Erfüllung öffentlicher Aufgaben oder in Ausübung desHausrechts erforderlich ist,

1. um Leben, Gesundheit, Freiheit oder Eigentum von Personen, die sich in öffentlichen Einrichtungen, öffentlichen Verkehrsmitteln, Amtsgebäuden oder sonstigen baulichen Anlagen öffentlicher Stellen oder in deren unmittelbarer Nähe aufhalten, oder

2. um Kulturgüter, öffentliche Einrichtungen, öffentliche Verkehrsmittel, Amtsgebäude oder sonstige bauliche Anlagen öffentlicher Stellen sowie die dort oder in deren unmittelbarer Nähe befindlichen Sachen

zu schützen, insbesondere die Begehung von Ordnungswidrigkeiten von erheblicher Bedeutung oder Straftaten zu verhindern oder deren Verfolgung oder die Geltendmachung von Rechtsansprüchen　zuermöglichen. Die Videobeobachtung ist nur zulässig, wenn

1. Tatsachen die Annahme rechtfertigen, dass die in Satz 1 genannten Rechtsgüter, Einrichtungen oder Objekte gefährdet sind und

2. keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

(2) Die　Videobeobachtung und die erhebende Stelle sind durch geeignete Maßnahmen erkennbar zu machen.

(3) Die　Speicherung (Videoaufzeichnung), Übermittlung und Nutzung der nach Absatz 1 erhobenen Daten ist zulässig, soweit sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine　Anhaltspunktedafür bestehen, dass überwiegende schutzwürdige Interessen der Betroffenen beeinträchtigt werden. Für einen anderen Zweck dürfen die Daten nur verarbeitet werden, soweit dies zur　Abwehr von Gefahrenfür die öffentliche Sicherheit oder zur Verfolgung von Ordnungswidrigkeiten von erheblicher Bedeutung oder von Straftaten erforderlich ist.

(4)　Werden durch Videoüberwachung erhobene Daten einer bestimmten Person zugeordnet, ist diese über die Tatsache der Speicherung zu benachrichtigen. § 14 Abs.2 und 3 findet entsprechende　Anwendung.

(5) Die Videoaufzeichnungen und daraus gefertigte oder sich auf die Videoüberwachung beziehende Unterlagen sind unverzüglich, spätestens jedoch vier Wochen nach der Datenerhebung zu löschen,　soweitsie nicht zur Verfolgung von Ordnungswidrigkeiten von erheblicher Bedeutung oder von Straftaten oder zur Geltendmachung von Rechtsansprüchen benötigt werden.

(6) Der erstmalige Einsatz optisch-elektronischer Einrichtungen bedarf der vorherigen schriftlichen Freigabe durch die verantwortliche Stelle. Die schriftliche Freigabe hat folgende Angaben und Begründungen zu enthalten:

1. Zweck der Videoüberwachung,

2.　Darlegung der Erforderlichkeit der Videobeobachtung und gegebenenfalls der Videoaufzeichnung, insbesondere auch in Bezug auf die räumliche Ausdehnung und den zeitlichen Umfang,

3. Tatsachen im Sinne des Absatzes 1 Satz 2 Nr. 1,

4. eine Abwägung mit den Interessen der Betroffenen,

5. Maßnahmen nach Absatz 2,

6. Namen der zugriffsberechtigten Personen und vorgesehene Datennutzungen und -übermittlungen,

7.　Zeitpunkt der Löschung und gegebenenfalls Fristen für die Prüfung der Löschung sowie die hierfür maßgeblichen Erwägungen und

8.　technische und organisatorische Maßnahmen nach § 9.

Ist ein behördlicher Datenschutzbeauftragter bestellt, ist diesem der Entwurf der schriftlichen Freigabe zur Prüfung zuzuleiten. Für Änderungen des Verfahrens gelten die Sätze 1 bis 3 entsprechend.”

4. § 26 wird wie folgt geändert:

a) Die Absätze 1 bis 3 erhalten folgende Fassung:

“(1) Auf Vorschlag der Landesregierung wählt der Landtag mit der Mehrheit seiner Mitglieder einen Landesbeauftragten für den Datenschutz. Dieser muss die Befähigung zum Richteramt oder zum höheren Verwaltungsdienst haben oder für eine andere Laufbahn des höheren Dienstes befähigt sein. Der Landesbeauftragte für den Datenschutz wird jeweils für die Dauer von sechs Jahren in ein Beamtenverhältnis auf Zeit berufen. Einmalige Wiederwahl ist zulässig.

(2)　Der Landesbeauftragte für den Datenschutz ist in Ausübung seines Amtes völlig unabhängig und nur dem Gesetz unterworfen. Er unterliegt keiner Rechts- und Fachaufsicht.

(3) Die Dienststelle des Landesbeauftragten für den Datenschutz wird beim Landtag eingerichtet. Der Landesbeauftragte für den Datenschutz trifft die Entscheidungen nach § 37 des Beamtenstatusgesetzes für sich und seine Mitarbeiter in eigener Verantwortung. Er untersteht der Dienstaufsicht des Präsidenten des Landtags nur insoweit, als seine völlige Unabhängigkeit dadurch nicht beeinträchtigt wird. Die für Richter auf Lebenszeit geltenden Vorschriften über die Dienstaufsicht, die Teilzeitbeschäftigung, Urlaub von längerer Dauer ohne Dienstbezüge, die Altersteilzeit, die Altersgrenze, die Abordnung, die Versetzung in ein anderes Amt, die Versetzung in den Ruhestand, die eingeschränkte Verwendung wegen begrenzter Dienstfähigkeit, die Entlassung, die Amtsenthebung, die vorläufige Untersagung der Amtsgeschäfte und über Disziplinarmaßnahmen sind auf den Landesbeauftragten für den Datenschutz sinngemäß anzuwenden. Im Falle des Satzes 4 sind die Vorschriften des Landesrichtergesetzes und des Deutschen Richtergesetzes über Disziplinarverfahren, Versetzungs- und Prüfungsverfahren und Richterdienstgerichte sinngemäß und mit der Maßgabe anzuwenden, dass bei den Dienstgerichten nur Richter aus der Verwaltungsgerichtsbarkeit mitwirken. Das Dienstgericht entscheidet in der Besetzung mit einem Vorsitzenden und zwei Beisitzern, der Dienstgerichtshof in der Besetzung mit einem Vorsitzenden und vier Beisitzern. Für das Dienstgericht bestimmt das Präsidium des Landgerichts Karlsruhe und für den Dienstgerichtshof das Präsidium des Oberlandesgerichts Stuttgart die Vorsitzenden, die Beisitzer und deren Vertreter aus den Vorschlagslisten der Verwaltungsgerichtsbarkeit. Das Antragsrecht zur Einleitung eines förmlichen Disziplinarverfahrens und für ein Vorermittlungsverfahren übt hinsichtlich des Landesbeauftragten für den Datenschutz der Präsident des Landtags aus.”

b) Absatz 4 wird wie folgt geändert:

aa) In Satz 1 Halbsatz 2 wird das Wort “Innenministeriums” durch das Wort “Landtags” ersetzt.

bb) Es wird folgender Satz 4 angefügt:

“Ihre Einbeziehung in den allgemeinen Personalaustausch der Landesverwaltung wird von der Landesregierung gewährleistet.”

c) In Absatz 5 Satz 2 werden die Worte “die Landesregierung” durch die Worte “der Präsident des Landtags” ersetzt.

5. § 31 wird wie folgt geändert:

a) Die Absätze 1 bis 3 erhalten folgende Fassung:

“(1) Der Landesbeauftragte für den Datenschutz ist auch Aufsichtsbehörde nach dem Bundesdatenschutzgesetz für den Datenschutz im nichtöffentlichen Bereich.

(2) Der Landesbeauftragte für den Datenschutz erstattet dem Landtag zum 1. Dezember jedes zweiten Jahres einen Bericht über seine Tätigkeit im öffentlichen und im nichtöffentlichen Bereich. Dieser ist zu veröffentlichen.

(3) Der Landesbeauftragte für den Datenschutz hat auf Anforderung des Landtags Gutachten zu erstellen und besondere Berichte zu erstatten. Er hat ferner zu parlamentarischen Anfragen von Abgeordneten Stellung zu nehmen, die den Datenschutz in dem seiner Kontrolle unterliegenden Bereich betreffen. Er kann sich jederzeit an den Landtag wenden, damit ihn dieser bei der Wahrnehmung seiner Aufgaben unterstützt. Der Landesbeauftragte für den Datenschutz unterrichtet den Ständigen Ausschuss des Landtags halbjährlich, aus besonderem Anlass auch unverzüglich, über aktuelle Entwicklungen im Bereich des Datenschutzes und über datenschutzrechtliche Angelegenheiten von grundsätzlicher oder wesentlicher Bedeutung. Eine Unterrichtung erfolgt auch, wenn der Ständige Ausschuss des Landtags darum ersucht.”

b) Die bisherigen Absätze 3 und 4 werden Absätze 4 und 5.

6. Nach § 32 wird folgender § 32 a eingefügt:

“§ 32 a.-　Gebühren für Amtshandlungen im nichtöffentlichen Bereich

Der　Landesbeauftragte für den Datenschutz kann für individuell zurechenbare Amtshandlungen im nichtöffentlichen Bereich Gebühren und Auslagen festsetzen. Die Ausübung des Ermessens bedarf　keiner Begründung. Das Innenministerium legt im Einvernehmen mit dem Landesbeauftragten für den Datenschutz durch Rechtsverordnung die Gebührentatbestände und die Höhe der Gebühren fest.”

7. Der sechste Abschnitt wird aufgehoben.

8. Der bisherige siebte Abschnitt wird sechster Abschnitt.

9. § 40 Abs.3 erhält folgende Fassung:

“(3) Verwaltungsbehörde im Sinne von § 36 Abs.1 Nr.1 des Gesetzes über Ordnungswidrigkeiten ist das durch Rechtsverordnung des Innenministeriums bestimmte Regierungspräsidium.”

10. Die Inhaltsübersicht ist entsprechend anzupassen.

Artikel 2.-　Änderung des Landesmediengesetzes

Das Landesmediengesetz vom 19. Juli 1999 (GBl. S.273, ber. S.387), zuletzt geändert durch Artikel 2 des Gesetzes vom 16. März 2010 (GBl. S.307), wird wie folgt geändert:

1. § 50 wird wie folgt geändert:

a) Absatz 1 erhält folgende Fassung:

“(1) Zuständige Aufsichtsbehörde zur Überwachung der Einhaltung der Datenschutzbestimmungen im Bereich des privaten Rundfunks ist, soweit die Datenverarbeitung nicht ausschließlich zu eigenen journalistischredaktionellen Zwecken nach § 47 Abs. 2 des Rundfunkstaatsvertrages und § 49 Abs. 2 erfolgt, der Landesbeauftragte für den Datenschutz.”

b) Absatz 4 wird aufgehoben.

2. § 51 Abs.4 erhält folgende Fassung:

“(4) Zuständige Verwaltungsbehörde ist für die Ahndung von Ordnungswidrigkeiten nach § 49 Abs. 1 Satz 1 Nr. 19 bis 24 des Rundfunkstaatsvertrages das durch Rechtsverordnung des Innenministeriums bestimmte Regierungspräsidium, für die übrigen Ordnungswidrigkeiten die Landesanstalt.”

Artikel 3.-　Änderung des Gesetzes zur Ergänzung rundfunkrechtlicher Staatsverträge

Das Gesetz zur Ergänzung rundfunkrechtlicher Staatsverträge vom 14. Februar 2007 (GBl. S. 108), zuletzt geändert durch Artikel 2 des Gesetzes vom 30. Juli 2009 (GBl. S. 357, 359), wird wie folgt geändert:

§ 1 Abs. 3 erhält folgende Fassung:

“(3) Die Vorschrift des § 59 Abs.1 Satz 1 des Rundfunkstaatsvertrages lässt die Zuständigkeit des Rundfunkbeauftragten für den Datenschutz nach § 38 des Landesdatenschutzgesetzes unberührt. Die nach § 59 Abs. 2 des Rundfunkstaatsvertrages zuständige Aufsichtsbehörde arbeitet mit dem Landesbeauftragten für den Datenschutz zusammen.”

Artikel 4.-　Änderung des Landesjustizkostengesetzes

Das Landesjustizkostengesetz in der Fassung vom 15. Januar 1993 (GBl. S.110), zuletzt geändert durch Artikel 38 des Gesetzes vom 9. November 2010 (GBl. S. 793, 971), wird wie folgt geändert:

§ 9 a wird wie folgt geändert:

1. Absatz 7 wird aufgehoben.

2. Der bisherige Absatz 8 wird Absatz 7.

Artikel 5.-　Änderung der Verordnung der Landesregierung über die hilfeleistende Behörde nach dem Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Die Verordnung der Landesregierung über die hilfeleistende Behörde nach dem Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 23. September 1985 (GBl. S.325) wird wie folgt geändert:

§ 1 erhält folgende Fassung:

“§ 1.-　Die Aufgaben der gegenseitigen Hilfeleistung nach Artikel 13 Abs.2 Buchst. a des Übereinkommens vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten nimmt der Landesbeauftragte für den Datenschutz wahr.”

Artikel 6.-　Änderung der Verordnung der Landesregierung über Zuständigkeiten nach dem Gesetz über Ordnungswidrigkeiten

Die Verordnung der Landesregierung über Zuständigkeiten nach dem Gesetz über Ordnungswidrigkeiten in der Fassung vom 2. Februar 1990 (GBl. S.75, ber. S.268), zuletzt geändert durch Artikel 2 der Verordnung vom 8. Juli 2010 (GBl. S.530), wird wie folgt geändert:

1. § 3 wird wie folgt geändert:

a) Absatz 1 wird aufgehoben.

b) Die bisherigen Absätze 2 bis 6 werden Absätze 1 bis 5.

2. § 4 wird wie folgt geändert:

a) Absatz 2 Satz 1 wird wie folgt geändert:

aa) In Nummer 3 wird der Punkt durch ein Komma ersetzt.

bb) Es werden folgende Nummern 4 und 5 angefügt:

“4. dem Bundesdatenschutzgesetz und 5. § 16 Abs. 2 Nr. 2 bis 5 des Telemediengesetzes.”

b) Absatz 4 Nr. 4 wird gestrichen.

Artikel 7.-　Änderung des Gesetzes zur Ausführung der Verwaltungsgerichtsordnung

Das Gesetz zur Ausführung der Verwaltungsgerichtsordnung vom 14. Oktober 2008 (GBl. S.343, 356), geändert durch Artikel 37 des Gesetzes vom 9. November 2010 (GBl. S. 793, 971), wird wie folgt geändert:

In § 15 Abs. 1 Satz 1 werden nach dem Wort “Regierungspräsidium” die Worte “oder der Landesbeauftragte für den Datenschutz” eingefügt.

Artikel 8.-　Übergangsbestimmungen, Inkrafttreten

(1) Der Landesbeauftragte für den Datenschutz legt anstelle des zum 1. Juli 2011 fälligen Tätigkeitsberichts zum Datenschutz im nichtöffentlichen Bereich zum 1. Dezember 2011 den ersten gemeinsamen Tätigkeitsbericht nach Artikel 1 Nr. 5 Buchst. a vor.

(2) Nummer 10 des Gebührenverzeichnisses der Gebührenverordnung Innenministerium vom 26. September 2006 (GBl. S. 300) in der jeweils geltenden Fassung bleibt bis zum Erlass einer Gebührenverordnung nach Artikel 1 Nr. 6, längstens jedoch bis zum 31. Dezember 2011, für den Landesbeauftragten für den Datenschutz anwendbar.

(3) Zuständiges Regierungspräsidium nach Artikel 1 Nr.9 und Artikel 2 Nr. 2 ist bis zu einer anderweitigen Bestimmung durch Rechtsverordnung des Innenministeriums das Regierungspräsidium Karlsruhe.

(4) Abweichend von Artikel 1 Nr. 4 Buchst. a § 26 Abs. 1 gilt für die Bestellung und die Amtszeit des zum Zeitpunkt des Inkrafttretens dieses Gesetzes amtierenden Landesbeauftragten für den Datenschutz während der laufenden Amtszeit § 26 Abs.1 des Landesdatenschutzgesetzes in der bisher geltenden Fassung fort.

(5) Dieses Gesetz tritt am 1. April 2011 in Kraft. Gleichzeitig tritt die Datenschutzzuständigkeitsverordnung vom 10. Januar 1978 (GBl. S.78) außer Kraft.

Das vorstehende Gesetz wird hiermit ausgefertigt und ist zu verkünden.

Stuttgart, den 7. Februar 2011

Die Regierung des Landes Baden-Württemberg:

Mappus

Prof. Dr. Goll Rau

Prof. Dr. Reinhart Rech

Prof’in Dr. Schick Prof. Dr. Frankenberg

Stächele Köberle

Dr. Stolz Gönner

——————————————————————————————-　

* Artikel 1 Nr. 5 Buchst. a dient der Umsetzung der Richtlinie 95/46/EG  des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31).

Lei nº 9.800 de 26 de maio 1999. Permite as partes a utilização de sistema de transmissao de dados para a prática de atos processuais. (Publicada no DOU de 27 de maio de 1999)

O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Artigo 1º. É permitida às partes a utilização de sistema de transmissão de dados e imagens tipo fac-símile ou outro similar, para a prática de atos processuais que dependam de petição escrita.

Artigo 2º. A utilização de sistema de transmissão de dados e imagens não prejudica o cumprimento dos prazos, devendo os originais ser entregues em juízo, necessariamente, até cinco dias da data de seu término.

Parágrafo único. Nos atos não sujeitos a prazo, os originais deverão ser entregues, necessariamente, até cinco dias da data da recepção do material.

Artigo 3º. Os juízes poderão praticar atos de sua competência à vista de transmissões efetuadas na forma desta Lei, sem prejuízo do disposto no artigo anterior.

Artigo 4º. Quem fizer uso de sistema de transmissão torna-se responsável pela qualidade e fidelidade do material transmitido, e por sua entrega ao órgão judiciário.

Parágrafo único. Sem prejuízo de outras sanções, o usuário do sistema será considerado litigante de má-fé se não houver perfeita concordância entre o original remetido pelo fac-símile e o original entregue em juízo.

Artigo 5º. O disposto nesta Lei não obriga a que os órgãos judiciários disponham de equipamentos para recepção.

Artigo 6º. Esta Lei entra em vigor trinta dias após a data de sua publicação.

Brasília, 26 de maio de 1999; 178º da Independência e 111º da República.

FERNANDO HENRIQUE CARDOSO
Renan Calheiros

.

Provvedimento del Garante per la protezione dei dati personali del 1 de febbraio 2007.
Garante Privacy: utilizzo dati biometrici ricavati dall'impronta della mano e dall'immagine del volto.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Esaminata la richiesta di verifica preliminare presentata da Oromare S.p.c.a. ai sensi dell'art. 17 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Visti gli atti d'ufficio;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Fortunato;

PREMESSO

1. Trattamento di dati personali biometrici per l'accesso a un complesso polifunzionale

1.1. Oromare S.p.c.a. –società consortile proprietaria di un complesso polifunzionale sito in una zona periferica di Marcenise (Caserta) destinato ad ospitare duecentotrentacinque esercizi artigianali e commerciali dedicati alla lavorazione e commercializzazione di materiali preziosi nel settore dell'oreficeria– ha presentato a questa Autorità una richiesta di verifica preliminare ai sensi dell'art. 17 del Codice, relativa al trattamento di dati biometrici (ricavati dalla lettura della conformazione della mano) delle persone che hanno accesso alla propria sede.

Al fine di incrementare le misure di sicurezza per entrare nel complesso situato “in un contesto socio-economico ad elevato rischio di criminalità organizzata” (e considerate le caratteristiche delle attività ivi svolte, legate al commercio di materiali preziosi), la società intende “utilizzare criteri sicuri di identificazione di coloro che saranno autorizzati all'accesso” (cfr. comunicazione del 3 agosto 2006); per tali ragioni la società intenderebbe avvalersi di un sistema di riconoscimento biometrico.

La società ha dichiarato che al complesso potranno accedere solo i “responsabili dello stesso, i membri della società consortile […] e i visitatori esterni previamente autorizzati e registrati dai singoli membri del consorzio” (comunicazione cit.); ciò, avverrebbe attraverso “bussole automatiche con porte interbloccate con accesso consentito ad una persona per volta, all'interno delle quali è installato un riconoscitore biometrico”.

Secondo la società, il passaggio attraverso i varchi dotati del sistema di riconoscimento biometrico (posto a presidio di sedici accessi al complesso) garantirebbe un accertamento più rigoroso dell'identità del personale e dei visitatori autorizzati e ne snellirebbe il flusso, non dovendo essere predisposti ulteriori processi di identificazione.

Il sistema, destinato a prevenire condotte criminose, non troverebbe applicazione per ulteriori finalità rispetto a quella sopra rappresentata, essendo mirato esclusivamente ad “elevare il grado di sicurezza di beni e persone”; in particolare, non sarebbe utilizzato per rilevare la presenza dei dipendenti operanti presso gli esercizi commerciali presenti nel complesso.

1.2. Il sistema di verifica biometrica che si intende installare è costituito da dispositivi di lettura della geometria della mano non centralizzati e integralmente autonomi nello svolgimento della procedura di identificazione biometria.

I dispositivi sarebbero dotati di un microprocessore e di una memoria di lavoro, nonché di un software per trasformare in un codice numerico i punti predeterminati dell'immagine della mano rilevati in occasione di ciascun ingresso al complesso polifunzionale; il codice verrebbe poi confrontato con il modello (template) precedentemente ricavato dalla lettura dell'immagine della mano.

Il modello sarebbe conservato “soltanto su una smart card consegnata agli interessati al trattamento e [posta] nella loro esclusiva disponibilità”. L'associazione tra i due codici, preceduta dalla lettura della tessera, consentirebbe la verifica dell'identità dell'interessato e il suo accesso al complesso.

I dati trattati, oltre a quelli biometrici estratti dall'analisi della conformazione della mano, consisterebbero nel nome e cognome dell'interessato, nel codice assegnato al badge utilizzato quale supporto del template, nell'immagine dell'interessato e nel profilo di autorizzazione individuale (fascia oraria e giorni consentiti per l'accesso).

1.3. Qualora l'interessato non intenda prestare il consenso al trattamento dei dati biometrici la società procederebbe in via alternativa ad acquisire l'immagine del volto, associandola ad un codice personale permanente (pin).

L'accesso avverrebbe esclusivamente attraverso una delle bussole automatiche con porte interbloccate equipaggiate con telecamera e dispositivo a codice, sita nella reception della struttura.

Digitata l'esatta sequenza numerica sarebbero visualizzate automaticamente, su apposito terminale dedicato, l'immagine video dell'utente che richiede l'accesso, ripresa dalla menzionata telecamera e quella, relativa al volto, acquisita precedentemente assieme ai dati anagrafici e memorizzata su una banca-dati remota. Un operatore appositamente incaricato provvederebbe a confermare l'identità e ad autorizzare (ovvero negare) l'accesso.

2. I principi di necessità, liceità, finalità e pertinenza nel trattamento di dati biometrici

2.1. La raccolta e la registrazione di caratteristiche fisiche, quali la conformazione della mano, nonché dei dati biometrici da esse ricavati e successivamente utilizzati per l'autenticazione o l'identificazione degli interessati, sono operazioni di trattamento di dati personali, alle quali trova applicazione la normativa contenuta nel Codice (art. 4, comma 1, lett. b), del Codice: v. Provv. 19 novembre 1999, in Boll. n. 10, p. 68, doc. web n. 42058; 21 luglio 2005, in Boll. n. 63, doc. web n. 1150679; 23 novembre 2005, in Boll. n. 66, doc. web n. 1202254; in merito, v. pure il documento di lavoro sulla biometria del Gruppo art. 29, direttiva 95/46/CE– Wp 80 -, punto 3.1.).

Deve essere quindi valutata la liceità del sistema, unitamente ai principi di necessità, proporzionalità, finalità e correttezza (artt. 3 e 11 del Codice).

2.2. Come già affermato da questa Autorità, l'utilizzo di dati biometrici risulta giustificato solo in casi particolari, tenendo conto delle finalità e del contesto in cui essi sono trattati.

Dagli elementi acquisiti il trattamento in esame risulta lecito e proporzionato, sempreché siano adottati gli accorgimenti e le misure di seguito indicati. In relazione alle peculiarità della fattispecie in esame (considerate, oltre alla natura dei beni da commercializzare in un'unica area –quella del predetto complesso–, le caratteristiche della relativa area geografica, ad alto tasso di criminalità), l'impiego di dati biometrici tratti dalla geometria della mano risulta infatti proporzionato (in tal senso v. Provv. 15 giugno 2006, in www.garanteprivacy.it, doc. web n. 1306098).

Ciò, tenendo conto dell'esclusiva finalità perseguita (limitare l'accesso al complesso ai soli soggetti autorizzati) e del fatto che il modello, memorizzato sulla smart card e protetto con una chiave crittografica (cfr. punto 9, comunicazione del 30 ottobre 2006), è destinato a restare nell'esclusiva disponibilità dell'interessato.

3. Qualità dei dati, sicurezza, informativa e notificazione

3.1. Risulta però necessario che il sistema basato sulla lettura della geometria della mano (con memorizzazione dei dati personali solo sotto forma di modello cifrato su un supporto posto nell'esclusiva disponibilità dell'interessato, smart card o dispositivo analogo) sia privo dell'immagine dell'interessato e di indicazioni nominative (essendo sufficiente attribuire a ciascun interessato un codice individuale), sì che, anche in caso di smarrimento, siano remote le possibilità di abuso rispetto ai dati memorizzati.

La società dovrà fornire anche a chi non intenda consentire il trattamento di dati biometrici, unitamente al codice individuale, un supporto sprovvisto di immagine dell'interessato. L'identità di quest'ultimo potrà essere comunque verificata agevolmente dal personale di vigilanza, confrontando l'immagine digitalizzata (raccolta in precedenza e memorizzata in una banca-dati della società) con quella ricavata mediante la telecamera posta nella bussola.

3.2. Dagli atti, le misure di sicurezza che si intende predisporre a protezione dei dati risultano conformi alle disposizioni fissate dal Codice. Ciò, sulla base di quanto dichiarato dalla società riguardo al fatto che: i modelli verrebbero cifrati; il software di gestione (protetto da password) e il server che ospita la base di dati contenente l'anagrafica degli utenti sarà ubicato in una struttura centrale sorvegliata permanentemente per prevenire accessi non autorizzati al sistema e trattamenti da parte di soggetti non autorizzati; l'attestato di cui alla regola n. 25 del Disciplinare tecnico in materia di misure minime di sicurezza (Allegato “B” al Codice), nonché ogni altra idonea certificazione od omologazione dei dispositivi impiegati, verranno rilasciati dall'installatore del sistema e conservati dalla società presso la propria struttura; la società designerà per iscritto gli incaricati del trattamento, con particolare riferimento al personale preposto alla raccolta dei dati biometrici e all'attivazione delle smart card, impartendo loro idonee istruzioni alle quali attenersi (art. 30 del Codice).

In aggiunta alle misure di sicurezza prescritte dal Codice, la società dovrà comunque adottare ulteriori accorgimenti a protezione dei dati, impartendo agli interessati apposite istruzioni scritte alle quali attenersi, con particolare riguardo al caso di perdita o sottrazione delle smart card (in conformità a quanto indicato a p. 6 della comunicazione della società del 3 agosto 2006) e in relazione alle immagini raccolte.

3.2. Va dato atto di quanto dichiarato dalla società (cfr. allegati I e II alla comunicazione del 3 agosto 2006) circa il fatto che tutti i soggetti interessati all'utilizzo del sistema in esame riceveranno un'informativa scritta completa degli elementi previsti dal Codice (art. 13) rispetto al trattamento di dati personali e biometrici che si intende porre in essere. La medesima informativa dovrà tenere comunque conto delle prescrizioni contenute nel presente provvedimento.

3.3. La società dovrà raccogliere il consenso degli interessati (per l'utilizzo di dati biometrici); in relazione all'eventualità che taluno non possa o non intenda aderire alla rilevazione biometrica effettuata nei termini di cui in motivazione, deve essere predisposto un sistema alternativo di identificazione (anche nei termini indicati dalla società al punto 1.3.). L'esistenza di modalità alternative di accesso al complesso polifunzionale deve essere evidenziata chiaramente nell'informativa resa agli interessati.

3.4. La società resta tenuta a notificare al Garante il trattamento dei dati biometrici prima che abbiano inizio le operazioni di trattamento (art. 37, comma 1, lett. a ), del Codice) e a rispettare la disciplina del controllo a distanza dei lavoratori (art. 4, comma 2, l. 20 maggio 1970, n. 300; art. 114 del Codice).

4. Conservazione dei dati

I dati personali necessari per realizzare il modello potranno essere trattati esclusivamente durante la fase di raccolta.

I dati memorizzati dovranno essere accessibili al personale preposto al rispetto delle misure di sicurezza all'interno della società per l'esclusiva finalità dell'osservanza delle medesime. L'ulteriore utilizzo dei dati potrà avvenire esclusivamente per ragioni di giustizia, anche in riferimento all'eventuale tutela dei diritti del consorzio e dei consorziati.

I dati memorizzati relativi agli accessi giornalieri potranno essere conservati per il tempo massimo di sette giorni assicurando, oltre tale arco temporale, meccanismi di cancellazione automatica. Tale intervallo temporale risulta, valutate le circostanze del caso, congruo, tenendo conto dei beni commercializzati nel complesso polifunzionale (che si intendono con tale sistema proteggere), la cui sottrazione potrebbe essere scoperta dopo alcuni giorni rispetto al momento in cui il personale e i visitatori hanno avuto accesso al complesso (in tal senso v. altresì Provv. 26 luglio 2006, doc. web 1318582; 15 giugno 2006, doc. web n. 1306098).

Resta ferma la facoltà di una conservazione ulteriore per il periodo di tempo necessario per le predette ragioni di giustizia, anche in riferimento all'eventuale tutela dei diritti del consorzio e dei consorziati.

5. Conclusioni

La società potrà effettuare il trattamento di dati personali dichiarati solo se verranno rispettati gli accorgimenti e le misure a garanzia degli interessati prescritti, in attuazione del Codice, con il presente provvedimento.

TUTTO CIÒ PREMESSO IL GARANTE

preso atto del trattamento di dati biometrici effettuato mediante un sistema di verifica basato sul confronto delle caratteristiche della mano per accedere al complesso polifunzionale indicato al punto 1 e il modello, memorizzato e criptato su un supporto che resti nell'esclusiva disponibilità dei lavoratori interessati (punti 1. e 2.2.), prescrive ad Oromare S.c.p.a., ai sensi degli artt. 17 e 154, comma 1, lett. c ), del Codice, di adottare tutte le misure e gli accorgimenti a garanzia degli interessati nei termini di cui in motivazione e, in particolare, di:

trattare, oltre ai dati biometrici estratti dall'analisi della conformazione della mano, i soli, seguenti dati necessari al funzionamento del sistema biometrico: un codice identificativo individuale, un codice assegnato al badge utilizzato quale supporto del modello e il profilo di autorizzazione individuale;

indicare chiaramente nell'informativa resa agli interessati l'esistenza di modalità alternative di accesso e di identificazione;

conservare i dati relativi agli accessi individuali al complesso polifunzionale per il tempo massimo di sette giorni (punto 4).

Roma, 1° febbraio 2007

IL PRESIDENTE, Pizzetti

IL RELATORE, Fortunato

IL SEGRETARIO GENERALE, Buttarelli

17) PROTECCIÓN DE DATOS

Código Civil de enero de 1871

, ampara la privacidad en sus diversas formas desde la reforma por ley 21.173 (art. 1.071 bis Código Civil)

Ley 21.173 de 3 de septiembre de 1975.

El que arbitrariamente se entrometiera en la vida ajena, publicando retratos, difundiendo correspondencia, mortificando a otros en sus costumbres o sentimientos, o perturbando de cualquier modo su intimidad, y el hecho no fuere un delito penal, será obligado a cesar en tales actividades, si antes no hubieran cesado, y a pagar una indemnización que fijará equitativamente el juez…(Boletín Oficial nº 23.267 de 22 de octubre de 1975).

Ley 11.179 Código Penal de 21 de diciembre de 1984 (Boletín Oficial de 16 de enero de 1985). Con posteriores reformas. (Capítulo III del Título V)

Decreto 468/1992

designación del Poder Ejecutivo Nacional de una Comisión, donde se alude a aspectos de la protección de datos personales.

Constitución de la Nación Argentina de 22 agosto 1994 . (Artículo 18 y 43)

Proyecto de Código Civil y Comercial.- Decreto 685/1995

Art. 974 Código Civil.-　 Principio de libertad de formas para la confección de documentos.

Art. 1012 Código Civil.- Establece que la firma es condición esencial para la existencia de todo acto bajo forma privada.

Art.º 1071 bis del actual Código civil..- Protección de la intimidad.

Art. 3639 Código Civil.. Define la firma como el nombre escrito de una manera particular, según el modo habitual seguido por la persona en diversos actos sometidos a esta formalidad.

Ley 24.624 de 28 diciembre 1995, modificadora de la Ley 11.672.

Autoriza el archivo y conservación en soporte electrónico de documentación de la Administración Pública Nacional (Boletín Oficial de 29 diciembre 1995).

Decisión Administrativa 43/1996. Reglamenta los archivos digitales. (Boletín Oficial de 7 de mayo de 1996).

Ley 24.745 reguladora del “Habeas Data” protección de datos personales

, sancionada por el Congreso de la Nación en el 1996 y posteriormente vetada por el Poder Ejecutivo mediante el decreto 1616/96 de fecha 23 de diciembre de 1996.

Ley 24.766 de Confidencialidad de 18 de diciembre de 1996, sobre información y productos que estén legítimamente bajo control de una persona y se divulgue indebidamente de manera contraria a los usos comerciales honestos.

Decreto 1.616/1996, del Poder Ejecutivo Nacional, de 23 de diciembre de 1996,

que veta la Ley 24.745 reguladora del “Habeas Data”.

Ley 25.065 de tarjetas de crédito de 9 de enero de 1999 (Boletín Oficial 14 de enero de 1999).

Artículo 53º. Prohibición de informar. Las entidades emisoras de Tarjetas de Crédito, bancarias o crediticias tienen prohibido informar a las “bases de datos de antecedentes financieros personales” sobre los titulares y beneficiarios de extensiones de Tarjetas de Crédito u opciones cuando el titular no haya cancelado sus obligaciones, se encuentre en mora o en etapa de refinanciación. Sin perjuicio de la obligación de informar lo que correspondiere al Banco Central de la República Argentina.

Las entidades informantes serán solidaria e ilimitadamente responsables por los daños y perjuicios ocasionados a los beneficiarios de las extensiones u opciones de Tarjetas de Crédito por las consecuencias de la información provista.

Código Procesal Constitucional de 8 de marzo de 1999

.

Art.º 67.- Amparo informativo  (corpus data). Cualquier personas física puede reclamar por vía del amparo, una orden judicial para conocer las informaciones relativas a su persona, que consten en registros o bancos de datos de entidades públicas o privadas, destinadas a proveer informes; es destino, uso o finalidad dado a esa información, para actualizar dichas informaciones o rectificar sus errores; para imposibilitar su uso con fines discriminatorios, para asegurar su confidencialidad, para exigir su supresión o para impedir el registro de datos relativos a sus convicciones ideológicas, religiosas o políticas, a su afiliación partidaria o sindical, o a su honor, vida privada, condición social o racial o intimidad familiar y personal. Será competente para conocer en esta acción el juez en lo civil y comercial común.

Ley 25.326 de Protección de Datos ( Habeas Data) de 4 octubre de 2000.

Decreto 995/2000, de 30 de octubre de 2000. Sobre Protección de Datos (Boletín Oficial 29517 del 2 de noviembre de 2000).

Decreto 1.400/2001 de 4 de noviembre de 2001,

sobre creación del registro de personal y base de vínculos familiares de la seguridad social.

Decreto 1.558/2001, de 29 de noviembre de 2001. Reglamentación de la ley de Protección de Datos (Boletín Oficial nº 29797 de 3 de diciembre de 2001).

Resolución 17/2002, del Ministerio de Justicia y Derechos Humanos, de 18 enero de 2001,

Designación del Director Nacional de Protección de Datos Personales (Boletín Oficial 25 enero 2001).

Resolución 98/2002, del Ministerio de Justicia y Derechos Humanos, del 6 de febrero de 2002.

Modificación de la Resolución 17/2002.

Resolución 283/2002, del Ministerio de Justicia y Derechos Humanos, del 10 de mayo de 2002.

Aceptase la renuncia del Director Nacional de Protección de Datos Personales por el Dr. D. Juan Antonio Travieso (Boletín Oficial 15 de mayo de 2002)

Resolución 325/2002, del Ministerio de Justicia y Derechos Humanos, de 24 de mayo de 2002,

que aprueba el sistema de selección para cubrir el cargo de Director Nacional de Protección de Datos Personales (Boletín Oficial de 7 de junio de 2002).

Decreto 1898/2002 de 25 de septiembre de 2002,

designación de Director Nacional de Protección de Datos Personales, con carácter de excepción a lo previsto por el artículo 19 de la Ley 25.565.

Decreto 1.104/2003 de 8 de mayo de 2003

, designación transitoria del Subdirector de la Dirección Nacional de Protección de Datos Personales (Boletín Oficial de 9 de mayo de 2003).

Disposición 1/2003 de la Dirección Nacional de Protección de Datos Personales (DNPDP), de 25 de junio de 2003,

sobre Protección de los Datos Personales. Infracciones y sanciones. Tipificación. (Boletín Oficial de 30 de junio de 2003). (Derogada por Disposición 7/2005). (Derogada por Disposición 7/2005 del 8 de noviembre de 2005 de la Dirección Nacional Protección Datos Personales (DNPDP).)　

Disposición 2/2003 de la Dirección Nacional de Protección de Datos Personales (DNPDP), de 20 de noviembre de 2003, que habilita el Registro Nacional de Bases de Datos y dispone la realización del Primer Censo Nacional de Bases de Datos. (Boletín Oficial de 27 de noviembre de 2003).

Decreto 1.187/2003 del Poder Ejecutivo Nacional de 4 de diciembre de 2003, sobre Registro Nacional de las Personas, Base de Datos, Comisión de Estudios (Boletín Oficial 30293, del 9 de diciembre de 2003).

Ley 25.873/2004, sobre prestadores de servicios de telecomunicación. (Boletín Oficial de 9 de enero de 2004). (Declarada inconstitucional por la Corte Suprema de Justicia de la Nación de 24 febrero de 2009, que confirmó el fallo de la Cámara de Apelaciones en lo Contencioso Administrativo de 29 de noviembre de 2005).

Disposición 1/2004, de la Dirección Nacional de Protección de Datos Personales (DNPDP), de 26 de febrero de 2004, que implementa , con carácter obligatorio, el primer Censo Nacional de Archivos, Registros, Bases o Bancos de Datos Privados. (Boletín Oficial de 26 de febrero de 2004).

Disposición 3/2004, de la Dirección Nacional de Protección de Datos Personales (DNPDP), de 23 de abril de 2004, que prorroga el Primer Censo Nacional de Archivos, Registros, Bases o Bancos de Datos Privados.

Resolución 415/2004, del Ministerio de Justicia, Seguridad y Derechos Humanos de 21 de mayo de 2004, por el que se crea el Registro de Huellas Digitales Genéticas en el ámbito de la Policía Federal Argentina. (Boletín Oficial 28 de mayo de 2004).

Disposición 4/2004 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 18 de noviembre de 2004, sobre homologación del Código Ética AMDIA.

Disposición 2/2005 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 14 de febrero de 2005, sobre Implementación del Registro Nacional de Bases de Datos alcanzados por la Ley nº 25.326. Formularios de inscripción.

Disposición 3/2005, de la Dirección Nacional de Protección de Datos Personales, del 4 de abril de 2005,

por el que se aprueban los formularios, instructivos y normas de procedimiento que utilizará la Dirección Nacional de Protección de Datos Personales, en relación con la implementación del Registro Nacional de Bases de Datos Privadas.(Boletín Oficial del 13 de abril de 2005).

Disposición 4/2005, de la Dirección Nacional de Protección de Datos Personales, del 10 de mayo de 2005. Registro Nacional de Base de Datos,

por la cual se prorroga la fecha de implementación del mencionado Registro, establecida por la Disposición nº 2/2005.

Disposición 6/2005 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 1 de septiembre de 2005. Registro Nacional de Bases de Datos, por la que se aprueba el diseño de isologotipo que identificará a los responsables de bases de datos personales inscritos en el mencionado Registro.

Disposición 7/2005 de la Dirección Nacional de Protección de Datos (DNPDP) de 8 de noviembre de 2005,

por la que se aprueba la “Clasificación de infracciones” y la “Graduación de las sanciones” a aplicar ante violaciones a las normas de la Ley nº 25.326 y las reglamentaciones dictadas en su consecuencia. Derógase la Disposición 1/2003.

Disposición 1/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP). Registro Nacional de Bases de Datos de 18 de enero de 2006,

　 por la cual se prorroga el plazo de vencimiento para la inscripción en el mencionado Registro, establecido por las Disposiciones nos. 2/2005 y 4/2005 (Boletín Oficial del 23 de enero de 2006).

Disposición 2/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP). Registro Nacional de Bases de Datos de 1 de febrero de 2006.

Impleméntese el Relevamiento Integral de Bases de Datos Personales del Estado Nacional (Boletín Oficial de 6 de febrero de 2006).

Disposición 5/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP). Registro Nacional de Bases de Datos de 27 de febrero de 2006.

Implementación Registro Bases Públicas y Guía.

Disposición 6/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP). Registro Nacional de Bases de Datos del 31 de marzo de 2006.

Prorrógase el plazo de vencimiento para la inscripción en el mencionado Registro de los archivos, registros, bases o bancos de datos privados existentes con anterioridad a la implementación del mismo.

Disposición 8/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP) del 8 de mayo de 2006.

Publicación dictámenes.

Resolución nº 1133/2005 de 24 de noviembre de 2005 del Ministerio de Trabajo, Empleo y Seguridad Social. Administración Nacional de la Seguridad Social, sobre contenido de las bases de datos de la Administración Nacional de la Seguridad Social (ANSES).

Comunicación SSN 1193 de 17 de abril de 2006. Circular SSN MIX 183.- Inscripción de bases de datos personales.

Disposición 9/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 22 de agosto de 2006. Formularios modificación y baja de Bases Públicas.

Disposición 10/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP). Registro Nacional de Bases de Datos de 18 de septiembre de 2006, por la que se incorporan al mencionado Registro la inscripción de archivos, registros o bases o bancos públicos de datos personales pertenecientes a los entes públicos estatales no incluidos en la Disposición 2/2006 y entes públicos no estatales que se encuentren interconectados en redes de alcance interjurisdiccional, nacional o internacional, conforme lo estipulado en el artículo 44 de la Ley nº 25.326.

Disposición 11/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 19 de septiembre de 2006, por la que se aprueban las “Medidas de Seguridad para el tratamiento y conservación de Datos Personales contenidas en Archivos, Registros, Bancos y Bases de Datos Públicos no estatales y Privados” . (Boletín Oficial 22 de septiembre de 2006).

Decreto 704/2007 del 6 de junio de 2007,

Dese por designado transitoriamente Director Nacional de Protección de Datos Personales, dependiente de Subsecretaría de Asuntos Registrales de la Secretaría de Justicia del citado Ministerio, al Dr. Juan Antonio Travieso (Boletín Oficial 8 de junio de 2007).

Decreto 779/2007 del 21 de junio de 2007,

Dese por designado transitoriamente Director Nacional de Protección de Datos Personales, dependiente de Subsecretaría de Asuntos Registrales de la Secretaría de Justicia del Ministerio de Justicia y Derechos Humanos (Boletín Oficial 25 de junio de 2007).

Ley 26.343, sancionada el 12 de diciembre de 2007 y promulgada el 8 de enero de 2008. Protección de Datos Personales. Modifica la Ley nº 25.326 (Boletín Oficial 31319 del 9 de enero de 2008).

Decreto 194/2008 del 31 de enero de 2008

, Designación Transitoria en el cargo de Director Nacional de Protección de Datos Personales (Boletín Oficial 4 de febrero de 2008).

Disposición 1/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 14 de febrero de 2008, por la que se aprueba el diseño de los isologotipos que identificaran a los responsables de bases de datos inscritos en el mencionado Registro, que haya efectuado las renovaciones correspondientes a los años 2007 y 2008. (Boletín Oficial de 22 de febrero de 2008).

Disposición 2/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 29 de febrero de 2008, por la que se crea el repertorio de Jurisprudencia sobre Habeas Data. (Boletín Oficial del 7 de marzo de 2008).

Disposición 3/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 11 de abril de 2008, por la que se crea el Centro de Jurisprudencia, investigación y promoción para la protección de los datos personales. Norma complementaria de la Disposición 2/2008. (Boletín Oficial del 16 de abril de 2008).

Ley nº 26.742 de 9 de mayo de 2012. Modifíquese la Ley nº 26.529 que estableció los derechos del paciente con los profesionales e instituciones de la Salud.

Decreto 1089/2012 de 5 de julio de 2012, Apruébase la reglamentación de la Ley nº 26.529, modificada por la Ley nº 26.742. Derechos del Paciente en su relación con los Profesionales e Instituciones de la Salud.

Disposición 5/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 29 de mayo de 2008,

por la que se aprueban las Normas de Inspección y Control de la mencionada Dirección Nacional. (Derogada por la Disposición 3/2012 DNPDP de 31 de julio de 2012).

Ley nº 26.388 de 4 de junio de 2008. Código Penal. Modificación. Deroga y modifica algunos incisos introducidos por el artículo 32 de la Ley 25.326.

Disposición 6/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 4 de julio de 2008. Procedimientos de control en la ejecución de los formularios de consentimiento informado.

Disposición 7/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 28 de agosto de 2008, por la que se aprueba la “Guía de Buenas Prácticas en Políticas de Privacidad para las Bases de Datos del Ámbito Público” y el texto modelo de “Convenio de Confidencialidad”.

Disposición 9/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 1 de septiembre de 2008. Medidas de Seguridad para el Tratamiento y Conservación de los Datos Personales contenidos en Archivos, Registros, Bancos y Bases de Datos Públicos no estatales y Privados. Prorrógase el plazo establecido por la Disposición 11/2006.

Disposición 10/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 15 de septiembre de 2008, por la que se establece que los responsables y usuarios de bancos de datos públicos o privados, deberán incluir en su página web y en toda comunicación o publicidad, en particular, en los formularios utilizados para la recolección de datos personales, información al respecto.

Disposición 12/2008 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 22 de diciembre de 2008, por la que se aprueba el diseño de isologotipo que identifique a los responsables de bases de datos personales.

Disposición 4/2009 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 4 de marzo de 2009, sobre Protección de Datos Personales. Spam. Advertencia encabezado del email con la leyenda publicidad. Establécese que la opción para el ejercicio del derecho de retiro o bloqueo contemplada en el artículo 27, inciso 3, de la Ley nº 25.326, deberá aparecer en toda comunicación que se efectúe con fines publicitarios, junto con el mecanismo previsto para su ejercicio. (Boletín Oficial del 10 de marzo de 2009).

Ley 26.529 de 21 de octubre de 2009, de Salud Pública. Derechos del Paciente.

Disposición 7/2009 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 22 de diciembre de 2009, apruébase el diseño del isologotipo que identificará a los responsables de bases de datos personales.

Disposición 7/2010 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 13 de mayo de 2010. Robo de Identidad.

Disposición 12/2010 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 18 de junio de 2010. Confidencialidad de Datos Personales Destinado a Difusión Pública.

Disposición 17/2010 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 23 de junio de 2010. Base informática para la Comunicación Inter jurisdiccional sobre Datos Personales en Información Crediticia.

Decreto 1160/2010 del 11 de agosto de 2010, Modificase el Anexo I del Decreto 1558/01 (Boletín Oficial del 13 de agosto de 2010).

Disposición 24/2010 de la Dirección Nacional de Protección de Datos Personales (DNPDP) de 4 de octubre de 2010. Creación del Registro Nacional de Documentos de Identidad Cuestionados.

Decreto 1766/2011 de 7 de noviembre de 2011 del Ministerio de Seguridad, Créase el Sistema Federal de Identificación Biométrica para la Seguridad.

Resolución nº 283/2012 de 16 de abril de 2012 del Ministerio de Seguridad, que aprueba el Protocolo General de Funcionamiento de Videocámaras en Espacios Públicos. (Boletín Oficial de la República Argentina nº 32.382 de 20 de abril de 2012).

Disposición 3/2012 de la Dirección Nacional de Protección de Datos (DNPD) de 7 de agosto de 2012.

Ley 26.951 del 2 de julio de 2014. Créase el Registro Nacional “No Llame”.

Decreto 2.501/2014 de 17 de diciembre de 2014, que Reglamenta la Ley nº 26.951 del 2 de julio de 2014. (Boletín Oficial de la República Argentina de 6 de enero de 2015).

1. PROVINCIA DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES

La Constitución de Buenos Aires de 1 de octubre de 1996, en su artículo 12, inciso 3 recoge el habeas data.

Ley 1.472 de 23 septiembre 2004, Código Contravencional de la Ciudad Autónoma de Buenos Aires (Boletín Oficial de la Ciudad Autónoma de Buenos Aires nº 2055 del 28 octubre de 2004).

Ley 1.845 de protección de datos personales de la ciudad de Buenos Aires de 24 de noviembre de 2005.

Decreto nº 1.914/05 de 29 de diciembre de 2005, (B.O. nº 2351 del 4 de enero de 2006) Veta algunos artículos de la Ley 1.845 de Protección de datos personales.

Decreto CABA 725/2007 Protección de Datos Personales de 18 de mayo de 2007. Reglamentación.

Disposición 119/2007 de 17 agosto 2007 sobre creación del Centro de Protección de Datos de la Ciudad de Buenos Aires.

Ley 2.602 de 6 de diciembre de 2007 s/videocámaras. (B.O. del 12 de mayo de 2008).

Disposición 143/2008 de 23 junio 2008. Reglamento de inscripción de Bases de Datos en el Registro de Bancos del Centro de Protección de Datos Personales de la Ciudad de Buenos Aires.

Decreto CABA 625/09 de 6 julio 2009, que crea el Registro de Empleadores On Line. (B.O. C.B.A. 15 julio 2009).

2. PROVINCIA DE BUENOS AIRES.

Constitución de 13 de septiembre de 1994.

Ley 13.074, registro deudores alimentarios morosos (B.O. del 7 agosto 2003).

Ley 13.120 de 18 diciembre 2003, privacidad en juegos de azar.

Proyecto de ley para regular habeas data

Ley 14.214 de 2 de diciembre de 2010, sobre el Habeas Data (Boletín Oficial Provincial nº 26.514 del 14 de enero de 2011).

3. PROVINCIA DE CATAMARCA

Constitución de la Provincia de Catamarca, de 3 de septiembre de 1988.

4. PROVINCIA DE CACHO

Constitución de la Provincial de Chaco 1957-1994.

Ley 4.360 de 21 de noviembre de 1996,

que reglamenta la acción de Habeas Data contenido en el artículo 19 de la Constitución Provincial 1957-1994.

Ley 4.975 de 14 de noviembre de 2001, obligatoriedad de entregar las Historias Clínicas.

Ley. 5.025 de 27 de marzo de 2002,

que establece que en los poderes del Estados, los datos sobre personas sean desagregados por género.

Ley 5.550 de 11 de mayo de 2005,

que regula la inscripción en el Registro Público de comercio y Dirección General de Rentas de Personas Físicas o Jurídicas que se dediquen a elaborar informes de situación comercial y financiera de ciudadanos.

Proyecto de ley para controlar el uso de videocámaras para vigilancia

5. PROVINCIA DE CHUBUT.

Constitución Provincial de Chubut 11 octubre 1994.

Ley 4.244 de 5 de diciembre de 1996, Reglamentación de la acción de Habeas Data. (Boletín Oficial 31 diciembre 1996).

Resolución Administrativa nº 1.227/2003 de 5 de noviembre de 2003. Trámite de causas: carga de datos a los sistema informáticos.

Resolución Administrativa nº 1.680/2004 de 18 de junio de 2004. Sobre carga de datos a los sistema informáticos.

Resolución Administrativa nº 2.781/2005 de 26 de octubre de 2005. Relevamiento de estadísticas.

6. PROVINCIA DE CÓRDOBA.

Constitución de 26 de abril de 1987 recoge la protección de los datos personales informatizados. Recoge asimismo el derecho de acceso, unido a los de rectificación o cancelación (artículo 50). Este mismo artículo prohíbe registrar datos sobre una persona con propósitos discriminatorios.

Ley 9.380 de 18 de abril de 2007

, que regula el uso de videocámaras en lugares públicos (Bol. provincial del 19 de abril de 2007).

7. PROVINCIA DE CORRIENTES

Constitución de la Provincia de Corrientes de 12 de febrero de 1993.

9. PROVINCIA DE FORMOSA

Constitución de la Provincia de Formosa de 7 de julio de 2003.

10. PROVINCIA DE JUJUY.

La Constitución de 22 de octubre de 1986, en su artículo 23, inciso 6 recoge el habeas data

11. PROVINCIA DE LA PAMPA

Constitución de la Provincia de La Pampa de 6 de octubre de 1960. (Con la reforma de 1994).

12. PROVINCIA DE LA RIOJA

Constitución de la Provincia de La Rioja de 14 de agosto de 1986. Reformada en 1998.

13. PROVINCIA DE MENDOZA

Constitución de la Provincia de Mendoza de 11 de febrero de 1916.

En su artículo 15 recoge la inviolabilidad de la correspondencia

Ley 6.879 Mendoza, 26 de febrero de 2001. Creación Registro deudores alimentarios morosos

Ley 7.261 de 31 de agosto de 2004, de creación del Registro de Empresas Privadas de Información de Deudores (REPID) (B.O. 15 octubre de 2004).

14. PROVINCIA DE MISIONES

Ley 3.794 de 25 de octubre de 2001, Procedimiento de la acción de Habeas Data.

15. PROVINCIA DE NEUQUÉN

Ley 2.307 de 7 de diciembre de 1999, Régimen de acción de Habeas Data.　

Ley 2.399 de 15 agosto de 2001, Adhesión a la Ley Nacional 25.326.　

Decreto 313/03 de 28 de febrero de 2003, de creación del Registro Provincial de Datos Personales (Boletín Oficial de Neuquén, 14 de marzo 2003).

16. PROVINCIA DE RÍO NEGRO.

Ley 1.504 de 26 de marzo de 1981

. Ley de Procedimiento Laboral.

Art.º 55 de la Ley de Procedimiento Laboral 1.504

Ley 2.208 de 24 de noviembre de 1987.

Código Procesal Civil y Comercial.

Art.º 38 Cód. Procesal Civil y Comercial

Constitución de 1988

recoge la protección de los datos personales informatizados. Recoge asimismo el derecho de acceso, unido a los de rectificación o cancelación (artículo 20).

Ley 2.523 de 11 de septiembre de 1992, por la que se crea Banco de Datos Materno Infantil, relativo a la evolución sanitaria de mujeres embarazadas y niños hasta dos años de edad. (B.O.P. 23 octubre 1992).

Ley 3.210 de 17 de julio de 1998. Banco de datos Municipales.

(B.O.P. nº 3595 de 3 de agosto de 1998).

Ley 3.246 de 16 de noviembre de 1998, sobre interposición de la acción de Habeas Data para la protección de datos personales. (B.O.P. de 7 de diciembre de 1998).

Ley Orgánica 3.830 de 25 de marzo de 2004.

Carta de Derechos de los Ciudadanos. (B.O.P. nº 4194 de 19 de abril de 2004).

Decreto nº 1.829 de 7 de septiembre de 2004

, de creación del Sistema Provincial de Información (SPI).

17. PROVINCIA DE SALTA

Constitución de la Provincia de Salta de 7 de abril de 1998.

18. PROVINCIA DE SAN JUAN

.

La Constitución de 1986

recoge la protección de los datos personales informatizados. – Recoge asimismo el derecho de acceso, unido a los de rectificación o cancelación (artículo 26).

Ley 7.447 de 20 de noviembre de 2003,

sobre inscripción registral de la actividad de almacenamiento de datos.

19. PROVINCIA DE SAN LUIS

Constitución de la Provincia de San Luis de 14 de marzo de 1987.

20. PROVINCIA DE SANTA CRUZ

Constitución de la Provincia de Santa Cruz de 1959. Reformada en 1994 y el 27 de noviembre de 1998.

21. PROVINCIA DE SANTA FE

Constitución de la Provincia de Santa Fe de 14 de abril de 1962 (B.O.P. de 18 de abril de 1962).

Proyecto de ley de adhesión a la ley nacional de protección de datos personales

22. PROVINCIA DE SANTIAGO DEL ESTERO

Constitución de la Provincia de Santiago del Estero de 23 de diciembre de 1997.

23. PROVINCIA DE TIERRA DE FUEGO

Constitución de 17 de mayo de 1991 de la Provincia de Tierra de Fuego.

24. PROVINCIA DE TUCUMÁN

Constitución de 6 de junio de 2006 de la Provincia de Tucumán.-

En los artículos 22, 23 y 24 se pueden encontrar elementos para fundamentar un pedidos de hábeas data por medio del amparo.

Código Procesal Constitucional de 9 octubre 1995, Artículo 67 del Capítulo IV sobre Hábeas Data.

18) PROTECCIÓN DERECHOS CONSUMIDOR

Ley 24.240 de 22 de septiembre de 1993, de Defensa del Consumidor.

Resolución 173/1999 sobre lealtad comercial de la Secretaría de Industria, Comercio y Minería, que obliga a quienes comercialicen equipos de computación o programas que dependan de una variable temporal que incluya el dato “año” a colocar una identificación sobre el carácter compatible o no con el año 2000.

Ley 25.156 de 25 de agosto de 1999, de Defensa de la Competencia.

Resolución 7/2002 del 3 de junio de 2002 de la Secretaría de la Competencia, la Desregulación y la Defensa del Consumidor.

Resolución 50/2002 del 11 de noviembre de 2002 de la Secretaría de la Competencia, la Desregulación y la Defensa del Consumidor.

Resolución 53/2003 del 21 de abril de 2003 de la Secretaría de la Competencia, la Desregulación y la Defensa del Consumidor.

Resolución 26/2003 del 13 de agosto de 2003 de la Secretaría de Coordinación Técnica. Defensa del Consumidor.

Resolución 2/2005 de 7 de diciembre de 2005, de la Secretaría de Coordinación Técnica. Defensa del Consumidor.

Resolución 104/2005 de la Secretaría de Coordinación Técnica del Ministerio de Economía y Producción,

de 27 de junio de 2005, por la que se incorpora al ordenamiento jurídico nacional da Resolución número 21 del Grupo Mercado Común del Mercado Común del Sur, de fecha 8 de octubre de 2004, relativa al derecho de información al consumidor en las transacciones comerciales efectuadas por Internet.

1. PROVINCIA DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES

Ley 2.244 de 14 de diciembre de 2006 sobre prestadores de Servicios a consumidores y/o usuarios.

Ley 2.817 de 14 de agosto de 2008, sobre obligaciones de proveedores de bienes o servicios hacia los consumidores.

Ley de venta telefónica de 31 de agosto de 2009

7. PROVINCIA DE CORRIENTES

Ley 5.892 de 19 de agosto de 2009, que regula la atención a usuarios de empresas prestatarias de servicios telefónicos.

La Constitución de 22 de octubre de 1986, en su artículo 23, inciso 6 recoge el habeas data.

19) PROTECCIÓN JURÍDICA DEL SOFTWARE Y DE LAS BASES DE DATOS

Decreto 165/1994 del 8 de febrero de 1994, al igual que la Ley 11.723 protege las obras de bases de datos y de software. Dispone que tanto los programas de ordenador como las “obras de base de datos” sean incluidas dentro del artículo 1 de la Ley 11.723 como obras protegidas. (Boletín Oficial de 8 de Febrero de 1994).

Constitución de la Nación Argentina de 22 agosto 1994.

Resolución 259/2003 del 16 de mayo de 2003.

Ámbito de Software Libre en el Estado Nacional (Boletín Oficial nº 30.155 del 22 mayo de 2003).

Ley 25.856 de 4 de diciembre de 2003,

Establécese que la actividad de producción de software debe considerarse como una actividad productiva de transformación asimilable a una actividad industrial, a los efectos de la percepción de beneficios impositivos, crediticios y de cualquier otro tipo.

Ley 25.922, de 18 de agosto de 2004. , Ley de Promoción de la Industria del Software.

Decreto 1.594/2004, de 15 de noviembre de 2004. Aprueba la reglamentación de la Ley nº 25.922 de Promoción de la Industria del Software. (Publicado B.O.17 de noviembre de 2004).

Resolución SICPME (Secretaría de Industria, Comercio y de la Pequeña y Mediana Empresa)  nº 61/2005 de 3 de mayo de 2005. Créase en el ámbito de la Subsecretaría de Industria el Registro Nacional de Productores de Software y Servicios Informáticos. Procedimiento de inscripción.

Resolución Conjunta de 22 de marzo de 2010, 627/2010 y 34.933/2010. Ministerio de justicia, seguridad y derechos humanos y superintendencia de seguros de la Nación. Inscripción de los productores asesores de seguros ante el Registro Nacional de Bases de Datos Personales

Resolución 177/2010 del Ministerio de Industria y Turismo de Promoción de la Industria del Software del 21 de mayo de 2010.

Encomiéndese a la Facultad de Ciencias Económicas de la Universidad de Buenos Aires la realización de tareas de verificación y control del régimen establecido por la Ley 25.922.

Ley 26.692 de 27 de julio de 2011 Promoción de la Industria del Software. (Modifica la Ley 25.922)

Decreto 1315/2013 de 9 de septiembre de 2013. Reglamentación Ley Promoción de la Industria del Software.

6. PROVINCIA DE CÓRDOBA.

Ordenanza 1.275/2004, de 22 de abril de 2004, que impulsa el uso del software libre en la Administración Pública.

21. PROVINCIA DE SANTA FE

Ley 12.360 de 18 de noviembre de 2004, que establece que los Poderes Ejecutivo, Legislativo, Judicial, Organismos descentralizados y empresas en que el Estado posea mayoría accionaria deben emplear en sus sistemas y equipamientos de informática preferentemente software libre.

Decreto 1.820/2005, de 22 de agosto de 2005,

que aprueba la reglamentación de la Ley 12.360 sobre utilización del software libre a los tres poderes del Estado Provincial. (B.O.P. nº 22.970 de 3 de agosto de 2005).

20) SEGURIDAD INFORMÁTICA

Decisión Administrativa 669/2004, de 20 de diciembre de 2004. Sobre Seguridad Informática. Establece que los organismos del Sector Público Nacional deberán dictar o adecuar sus políticas de seguridad. Conforma Comités de Seguridad de la Información y establece responsabilidades en relación con la seguridad.

Resolución 45/2005, de la Subsecretaría de la Gestión Púbica, de 24 de junio de 2005.

Faculta al Director Nacional de la Oficina Nacional de Tecnologías de Información a aprobar la Política de Seguridad de la Información Modelo y dictar las normas aclaratorias y complementarias que requiera la aplicación de la Decisión.

Disposición de la Oficina Nacional de Tecnologías de la Información (ONTI) 6/2005, de 3 de agosto de 2005.

Aprueba la Política de Seguridad de la Información Modelo.

5. PROVINCIA DE CHUBUT

Resolución Administrativa nº 1.679/2004 de 18 de junio de 2004. Sobre uso de claves y otras normas de seguridad.

21) SOCIEDAD DE LA INFORMACIÓN

Decreto 252/2000 Programa Nacional para la Sociedad de la Información, de 28 de diciembre de 1999, en su artículo 61 establece cual ha de ser el Organismo Auditante en el Sector Público Nacional (Boletín Oficial nº 29311 del 10 de enero de 2000).

Disposición

2/2004, de la Oficina Nacional de Tecnologías de la Información (ONTI), de 9 de febrero de 2004, por la cual el Ministerio del Interior se constituye en Autoridad de Registro de la AC-ONTI.

Disposición

6/2004, de la Oficina Nacional de Tecnologías de la Información (ONTI), de 18 de agosto de 2004, por la cual la Superintendencia de Seguros se constituye en Autoridad de Registro de la AC-ONTI.

Disposición 9/2004, de la Oficina Nacional de Tecnologías de la Información (ONTI), de 12 de noviembre de 2004,

por la cual la Superintendencia de Servicios de Salud se constituye en Autoridad de Registro de la AC-ONTI.

Disposición

1/2005, de la Oficina Nacional de Tecnologías de la Información (ONTI), de 18 de marzo de 2005, por la cual el Ministerio de Trabajo, Empleo y Seguridad Social se constituye en Autoridad de Registro de la AC-ONTI.

Resolución 45/2005, de la Subsecretaría de la Gestión Púbica, de 24 de junio de 2005.

Faculta al Director Nacional de la Oficina Nacional de Tecnologías de Información a aprobar la Política de Seguridad de la Información Modelo y dictar las normas aclaratorias y complementarias que requiera la aplicación de la Decisión.

Disposición de la Oficina Nacional de Tecnologías de la Información

(ONTI) 4/2005, de 12 de julio de 2005, por la cual el Banco Central de la República Argentina se constituye en Autoridad de Registro de la AC-ONTI.

Disposición de la Oficina Nacional de Tecnologías de la Información

(ONTI) 5/2005, de 20 de julio de 2005, por la cual el Instituto Nacional de la Propiedad Industrial se constituye en Autoridad de Registro de la AC-ONTI.

Disposición de la Oficina Nacional de Tecnologías de la Información

(ONTI) 8/2005, del 9 de septiembre de 2005, por la cual la Administración de Programas Especiales se constituye en Autoridad de Registro de la AC-ONTI.

Disposición de la Oficina Nacional de Tecnologías de la Información

(ONTI) 9/2005, del 20 de septiembre de 2005, por la cual se extiende el período de validez del certificado de la AC-ONTI.

Disposición de la Oficina Nacional de Tecnologías de la Información (ONTI) 10/2005, de 22 de septiembre de 2005. Apruébanse los Estándares Tecnológicos para la Administración Pública Nacional, – ETAP – Versión Invierno 2005, en materia informática y de comunicaciones asociadas.

Ley 26.522 de 10 de octubre de 2009, de Servicios de comunicación audiovisual.

2. PROVINCIA DE BUENOS AIRES.

Decreto 110/2008 de 22 de enero de 2008,

que crea el Consejo Provincial de la Sociedad de la Información.

8. PROVINCIA DE ENTRE RIOS

Disposición de la Oficina Nacional de Tecnologías de la Información

(ONTI) 05/2004 del 24 de mayo de 2004, por la cual el Poder Judicial de la Provincia de Entre Ríos se constituye en Autoridad de Registro de la AC-ONTI.

13. PROVINCIA DE MENDOZA

Disposición de la Oficina Nacional de Tecnologías de la Información (ONTI) 03/2004 del 4 de mayo de 2004,

por la cual el Gobierno de la Provincia de Mendoza se constituye en Autoridad de Registro de la AC-ONTI.

23. PROVINCIA DE TIERRA DE FUEGO

Disposición

de la Oficina Nacional de Tecnologías de la Información (ONTI) 04/2004 del 5 de mayo de 2004, por la cual la Legislatura de la Provincia de Tierra del Fuego se constituye en Autoridad de Registro de la AC-ONTI.

22) TELECOMUNICACIONES

Ley 19.798 de Telecomunicaciones de Agosto de 1972. (Derogados Capítulo V del Título III, Capítulo II del Título IV y todas las disposiciones del Título VII según Ley 22.285 de 15 de septiembre de 1980.- Ley de Radiodifusión).

Ley 22.285 de 15 de septiembre de 1980.– Ley de Radiodifusión.

Decreto 59/1990 de 5 de enero, sobre Telecomunicaciones.

Decreto 62/1990 de 5 de enero

, otorgando exclusividad para la transmisión internacional de servicios de valor agregado –Internet-.

Decreto 1.185/1990, de 22 de junio de 1990, sobre creación de la Comisión Nacional de Telecomunicaciones. (Boletín Oficial de 28 de junio de 1990).

Decreto 702/1995 del Poder Ejecutivo Nacional,

sobre Licenciatarios de Servicios Básicos Telefónicos /(Boletín Oficial de 15 de noviembre de 1995).

Resolución 1.845/1995, de la Comisión Nacional de Telecomunicaciones

(Boletín Oficial de 15 de noviembre de 1995).

Resolución 1.857/1995, de la Comisión Nacional de Telecomunicaciones,

sobre el vicio de Telefonía Móvil (Boletín Oficial de 15 de noviembre de 1995).

Ley 24.687 de 21 de agosto de 1996

. Modificase el artículo 54 de la Ley nº 19.798. (Boletín Oficial nº 28.480 de 17 de septiembre de 1996).

Resolución SC 97/96 de 16 de septiembre de 1996.

Decreto 1620/1996, del Poder Ejecutivo Nacional, de 23 de diciembre de 1996, que aprueba la estructura organizativa de la Secretaría de Comunicaciones. (Boletín Oficial nº 28556 de 3 de enero de 1997).

Ley 24.848 de 11 de junio de 1997, sobre Constitución y Convenio de la Unión Internacional de Telecomunicaciones (1992) y enmiendas de Kyoto 1994.

(Publicada el 15 de septiembre de 1997).

Resolución SC 2132/1997, de 11 de julio de 1997, de la Secretaría de Comunicaciones, adóptase el procedimiento de Audiencia Pública, previsto en el Reglamento General de Audiencias Públicas y Documentos de Consulta, para la presentación de inquietudes sobre aspectos relacionados con Internet.

Decreto 1.279/1997, de 25 de noviembre, declarando comprendida a Internet en la garantía constitucional de libertad de expresión.　

Resolución SC 1.235/1998, de 22 de mayo de 1998, de la Secretaría de Comunicaciones, sobre las facturas emitidas por la Internet Provider. (Publicada en el Boletín Oficial de 28 de mayo de 1998).

Decreto 1018/98 de 1 de septiembre de 1998, por el que se crea el programa para el desarrollo de las comunicaciones telemáticas “[email protected]” en el ámbito de la República Argentina.

Decreto 1293/98 del 4 de noviembre de 1998,

que declara de Interés Nacional el proyecto “Internet 2 Argentina”, destinado a la implementación, desarrollo y aplicaciones de una red de alta velocidad de telecomunicaciones, con el fin de interconectar centros académicos, científicos y tecnológicos en todo el territorio nacional.

Decreto 1503/98 de 23 de diciembre de 1998, Incorporación como inciso k) al artículo 38 del Decreto nº 1185 del 22 de junio de 1990.

Resolución SC 1616/1998, de 23 de julio de la Secretaría de Comunicaciones.

Resolución SC 3605/99 del 18 febrero 1999, de la Secretaría de Comunicaciones.

Resolución 512/1999 de la Comisión Nacional de Comunicaciones que intima a los prestadores de servicios de telecomunicaciones y correo postales a presentar informes sobre la actividad del año 2000.

Resolución SC 18771/99 de 2 de julio 1999, de la Secretaría de Comunicaciones.

Resolución SC 19194/99 de 6 de julio 1999, de la Secretaría de Comunicaciones.

Resolución SC 2525/99 de la Secretaría de Comunicaciones de 21 de octubre de 1999, sobre la obligación establecida en el artículo 1 ° de la Resolución S.C. nº 18771/99, estableciendo que las obligaciones de asegurar la prestación de los diferentes servicios propios de los programas integrantes de la iniciativa presidencial [email protected] por parte de TELECOM ARGENTINA STET FRANCE TELECOM S . A. y TELEFONICA DE ARGENTINA S.A., alcanzan únicamente a aquellas bonificaciones establecidas en el Anexo I de la referida resolución.

Resolución SC 4536/1999 de la Secretaría de Comunicaciones, del 7 de diciembre de 1999, que designa al Correo Oficial de la República Argentina como autoridad oficial de certificación de la firma digital de los poseedores de una dirección de Correo Electrónico sobre autoridad de aplicación de la firma digital. (Boletín Oficial nº 29297 de 21 de diciembre de 1999).

Resolución SC 536/1999. Conjunta nº 3, de la Secretaría de Comunicaciones, del 28 de diciembre de 1999, que suspende la Resolución 4536/1999.

Decreto 764/2000 de 3 septiembre de 2000, que aprueba el Reglamento de Licencias para Servicios de Telecomunicaciones.

Decreto 243/2001 del 26 de febrero de 2001,

del Ministerio de Infraestructura y Vivienda, que dispone la adecuación de diversas normas con la finalidad de que algunas funciones de la Secretaría para la Tecnología, la Ciencia y la Innovación Productiva se trasladen a la órbita de la Secretaría de Comunicaciones, dependiente del citado Departamento de Estado.

Anteproyecto de Ley de Regulación de las Comunicaciones Publicitarias por Correo Electrónico. Resolución 338/2001 de la Secretaría de Comunicaciones (B.O. 18 septiembre de 2001).

Resolución SC 62/2002, de 11 de abril de 2002, de la Secretaria de Comunicaciones, por la que se prorroga el plazo establecido por la Resolución 476/2001, en relación con el mecanismo de Consulta Publica aplicado al Anteproyecto de Ley de Delitos Informáticos.

Ley 25.700/2003.

Apruébanse las Enmiendas a la Constitución y al Convenio de la Unión Internacional de Telecomunicaciones, adoptadas en Minneapolis, Estados Unidos de América, el 6 de noviembre de 1998. (Boletín Oficial nº 30064 de 9 de enero de 2003).

Decreto 1214/2003, de 19 de mayo de 2003

, sustitúyese el artículo 11 de la Ley 22.285, con la finalidad de remover el obstáculo legal, que impide a las provincias y a las municipalidades la prestación de determinados servicios de radiodifusión.

Ley 25.873/2004, sobre prestadores de servicios de telecomunicación. (Boletín Oficial de 9 de enero de 2004). (Declarada inconstitucional por la Corte Suprema de Justicia de la Nación de 24 febrero de 2009, que confirmó el fallo de la Cámara de Apelaciones en lo Contencioso Administrativo de 29 de noviembre de 2005).

Resolución SC 40/2004 de la Secretaría de Comunicaciones, del 13 de febrero de 2004, sobre conservación inalterada de los datos filiatorios de los clientes y registros de tráfico de telecomunicaciones existentes desde el 1º de enero de 1989. (Boletín Oficial nº 30340 del 16 de febrero de 2004).

Decreto 1.563/2004, de 8 de noviembre, sobre Telecomunicaciones , sobre el Reglamento de retención de Datos de Tráfico (Boletín Oficial de 9 de noviembre de 2004). (Suspendida aplicación por Decreto 357/2005).

Decreto 357/2005, de 22 de abril, que suspende la aplicación del Decreto 1563/2004 del 8 de noviembre (Boletín Oficial de 25 de abril de 2005).

Ley 25.891 de 28 de abril de 2004. Establécese que, la comercialización de los mencionados servicios podrá realizarse, únicamente, a través de las empresas legalmente autorizadas para ello, quedando prohibida la actividad de revendedores, mayoristas y cualquier otra persona que no revista ese carácter. Créase el Registro Público Nacional de Usuarios y Clientes de Servicios de Comunicaciones Móviles.

Ley 26.053 de 17 de agosto de 2005

, sustitúyese el artículo 5 de la Ley 22.265 de Radiodifusión.

Resolución 112/09-SC-Telecomunicaciones de 13 de mayo de 2009, que otorga licencia Única de Servicios de Telecomunicaciones, Dto 764/00 (Boletín Oficial 19 mayo de 2009).

Ley 26.522 de 10 de octubre de 2009, de Servicios de comunicación audiovisual.

Decreto 1225/2010, de 31 de agosto de 2010, Reglamento de la Ley de Servicios de Comunicación Audiovisual.

Decreto 1552/2010, de 21 de octubre de 2010, Créase el Plan Nacional de Telecomunicaciones “Argentina Conectada”. (Boletín Oficial nº 32.016 del 28 octubre 2010).

Resolución 2161/2010 de 10 de noviembre de 2010, Apruébase el reglamento de la Comisión de Planificación y Coordinación Estratégica del Plan Nacional de Telecomunicaciones “Argentina Conectada” (Boletín Oficial nº 32.044 del 9 de diciembre de 2010).

Ley 26.951 del 2 de julio de 2014. Créase el Registro Nacional “No Llame”.

21. PROVINCIA DE SANTA FE

Ley 12.362 de 18 de noviembre de 2004, que establece las normas a que deben ajustarse los elementos técnicos necesarios para transmisión de comunicación (B.O.P. de 20 de diciembre de 2004).

23) TRANSFERENCIA ELECTRÓNICA

Resolución 474/1999 de la AFIP de 10 de marzo de 1999, sobre obligaciones impositivas y previsionales

CORTE DEI CONTI 22 MARZO 2006, N. 83.

SEZIONE GIURISDIZIONALE DELLA BASILICATA

Presidente: S. Nottola

Relatore: G. Tagliamonte

FATTO

Con atto di citazione del 14.12.2004, preceduto da rituale invito a dedurre ex art. 5, comma 1 della legge n.19/94, la Procura Regionale della Corte dei conti per la Basilicata conveniva in giudizio i signori G. T. e S. G., nella qualità di Operatori amministrativi in servizio presso la Direzione Prov.le del Lavoro di Potenza, chiedendo che gli stessi venissero condannati al risarcimento, in favore dell'Erario, della somma complessiva di € 22.953,66, corredata da interessi legali, rivalutazione monetaria e spese di giudizio.

Il danno contestato agli odierni convenuti traeva origine da una segnalazione da parte dell'Amministrazione di appartenenza, per fatti, riferibili al periodo 2001/2003, e così sintetizzabili. Nell'autunno del 2003 veniva accertata la presenza di un “virus” nella rete informatica della Direzione Prov.le del Lavoro di Potenza; la successiva opera di “bonifica” svolta dalla ditta specializzata incaricata e dalla Polizia Postale al fine di eliminare il predetto “virus” ed, altresì, accertare la causa dei problemi insorti, aveva consentito di verificare che i computers erano stati infettati a seguito dell'installazione di giochi e software non autorizzati e a causa della illecita navigazione su “siti internet” a carattere pornografico, effettuata da “workstation” operanti all'interno dell'ufficio; la contrazione del virus risultava coincidere, peraltro, con la data di apertura di tabelle di EXCEL utilizzate per la non autorizzata esecuzione di operazioni non pertinenti con l'attività lavorativa ovvero per la creazione di “files” riguardanti fatture relative a ditte private. Il “virus” successivamente, si era poi propagato nell'ambito della LAN dell'Amministrazione ed aveva infettato i sistemi operativi.

La locale Procura Regionale, nell'individuare, giusta contenuto della relazione tecnica prodotta, nella condotta del G. e del T. l'origine causativa dell'alterazione provocata al sistema informatico dell'ufficio, conseguentemente addebitando ad entrambi – ed indifferenziatamente – il comportamento causativo del danno medesimo, si soffermava, tuttavia sulla posizione del G., precisando che lo stesso fosse titolare di un superiore livello di conoscenza informatica, che si era rivelato ad agevolare, non solo l'alterazione del sistema informatico e l'utilizzazione dello stesso per fini personali, ma anche ad occultare, attraverso un'abile operazione di ripulitura, le improprie utilizzazioni così effettuate.

Per i suesposti motivi, l'Amministrazione aveva, dunque, dovuto sopportare la spesa di € 2.280,00, costo sostenuto per la “bonifica” dei computer infettati, e di € 9.159,60 per l'applicazione dei sistemi di protezione della rete locale al fine di evitare il ripetersi nel tempo di analoghi episodi; inoltre, il consulente nominato dal P.M. penale aveva valutato che l'illecita navigazione sui “siti internet” avesse provocato un aggravio della bolletta telefonica di almeno € 37,23.

La parte attrice riteneva che al danno materiale si dovesse, anche, aggiungere un danno da evidente disservizio cagionato dalle condotte dei due dipendenti che nell'aver impiegato parte dell'orario di lavoro retribuito per fini privati ed abbietti, avevano provocato un'interruzione nel funzionamento della rete informatica per circa un mese, interruzione necessaria per effettuare le dovute riparazioni, causando così, il mancato raggiungimento dei risultati cui era finalizzata la spesa sostenuta dallo Stato per il pagamento delle retribuzioni, la minor efficacia dell'azione dell'intera struttura amministrativa ed il minor beneficio derivante dall'impiego delle risorse destinate all'Amministrazione in relazione ai risultati: il danno da disservizio veniva determinato dalla parte attrice, in via equitativa, nella misura di € 11.476,83, pari alla somma delle voci di danno di cui sopra (€ 2.280,00, € 9.159,60 ed € 37,23).

Nel confermare la sussistenza in capo ad entrambi i convenuti dell'elemento della colpa grave, identificabile nel consapevole disprezzo dei compiti di ufficio sacrificati alla effettuazione di attività abbietta e futile, nel rimarcare gli scostamenti comportamentali dannosi addebitabili ai medesimi, l'atto di citazione concludeva chiedendo la condanna dei due dipendenti della Direzione Prov.le del Lavoro di Potenza.

Le accuse mosse dalla Procura Regionale in capo al G. ed al T. venivano respinte dalla difesa, nella memoria di costituzione del 25.5.2005: nel ripercorrere l'intera vicenda il patrono di parte convenuta esprimeva perplessità sulla valenza dei riscontri tecnici ed obbiettivi utilizzati dalla procura Regionale per fondare la pur asserita responsabilità dei propri assistiti. A questi ultimi, infatti, si sosteneva nella memoria difensiva, non risultava essere stato mai assegnato un accesso ad internet, né lo strumento informatico in dotazione ai medesimi risultava essere predisposto per tale accesso; i computers risultavano, invece, accessibili anche a terzi per qualsiasi operazione, e la stessa password era evidentemente conoscibile da altro personale interno all'Amministrazione; peraltro, alcuni collegamenti ad internet erano avvenuti in giorni in cui sia il G. che il T. risultavano essere stati assenti.

Il patrono di parte convenuta considerava, poi, come non fosse stata individuata in modo chiaro ed inequivoco da parte attrice la causa che aveva originato il diffondersi del “virus” all'interno della rete informatica e, quindi, non vi fosse certezza che il danno fosse stato cagionato proprio dalla connessione ai siti illeciti internet e, quindi, dai P.C. utilizzati dai propri assistiti. Tale dubbio relativo alla individuazione della causa materiale della contrazione del “virus” si riverberava inevitabilmente, ad avviso del patrono di parte convenuta, sulla conseguente esclusione di uno dei due impiegati dal meccanismo determinativo del danno.

Il difensore contestava anche il procedimento seguito dalla Procura per la quantificazione del danno: si eccepiva infatti tanto la inesattezza dei costi aggiuntivi sopportati dalla Direzione Prov.le del Lavoro per l'aggravio dell'importo della bolletta telefonica (giacché il tipo di contratto stipulato dall'Amministrazione con la Telecom prevedeva una connessione alla rete RUPA caratterizzata da un canone unico), quanto la pur asserita sussumibilità a voce di danno dei costi legati al disservizio provocato in conseguenza delle condotte illecite ascritte ai propri assistiti, e fondato su un generico richiamo alla situazione di inadempimento contrattuale determinatosi; infine, ad avviso di parte convenuta, l'applicazione dei sistemi di protezione della rete locale rappresentava per l'Amministrazione un vantaggio, oltre che una spesa “obbligatoria” e non certo una voce di danno.

La memoria difensiva concludeva chiedendo il rigetto della domanda attrice o, in via subordinata, il rigetto della domanda sì come riferita a tutte le voci di danno estranee all'importo sopportato dall'Amministrazione per la “bonifica” del sistema informatico; chiedeva ancora, da ultimo, che la Corte, in esercizio del proprio potere riduttivo, contenesse gli importi addebitati nel minimo secondo giustizia ed equità.

Le descritte opposte ragioni di causa, doviziosamente approfondite, venivano dalle parti dettagliatamente analizzate e vigorosamente ribadite nel corso della odierna discussione, al termine della quale il Collegio si riservava di decidere.

DIRITTO

La Sezione è oggi chiamata ad adottare una decisione su una vicenda che involge, da un lato, la tematica diffusa della corretta utilizzazione di beni strumentali in dotazione alla Pubblica Amministrazione e, da altro lato, la ricerca di precisi ed attendibili momenti di collegamento causale tra verificazione dell'evento dannoso e condotta personale serbata in un settore operativo, quale è quello informatico, in cui il rischio di una “multifattorialità” causale, letta in chiave di pluralità ed indeterminabilità di apporti soggettivi, nella impropria utilizzazione dello strumento informatico, è indubbiamente elevato.

La validità di tale premessa “introduttiva” è confermata dalla circostanza che vede tanto la relazione tecnica di parte convenuta, quanto la memoria difensiva che quella recepisce, adombrare la possibilità, manifestandosi come incontrovertibile la prova dell'intervenuto collegamento attraverso internet con siti non istituzionali, che altri soggetti abbiano potuto utilizzare le postazioni di lavoro degli odierni convenuti sì da attribuire formalmente ad essi la responsabilità dell'illecita condotta.

Nella ricerca risolutoria di tale delicata e complicata premessa operativa, utile viatico appare essere a questo Giudice il contenuto delle relazioni amministrative e tecniche che si sono soffermate sulla vicenda oggi all'esame, e redatte in sede di denuncia disciplinare e di procedimento penale.

Prima, tuttavia, di esaminarne e valutarne i tratti significativi e rilevanti ai fini della compiuta definizione del procedimento giurisdizionale rimesso a questo Giudice, occorre precisare entità e dinamica del danno contestato dalla Procura Regionale agli odierni convenuti, onde agevolare la successiva attività attributiva in termini di personale responsabilità.

Dalla narrativa che precede in fatto può così ricavarsi che l'attore pubblico ha individuato tre distinte partite di danno, ritenute tutte riconducibili alla impropria utilizzazione degli strumenti informatici da parte del T. e del G..

La prima, di € 2.280,00 legata ai costi sostenuti dall'Amministrazione per restituire funzionalità al sistema informatico “alterato” e reso inutilizzabile a causa della contrazione del virus della categoria “blaster” del tipo MSLAUGH.EXE (c.d. “operazione di bonifica);

la seconda, di € 9.159,60, legata alla conseguente necessità di predisporre, ad opera e cura dell'Amministrazione penalizzata e danneggiata dall'arresto del sistema informatico a sua volta causato dalla immissione del suddetto “virus”, un sistema di protezione della rete locale idoneo ad evitare la ripetizione di analoghi episodi (c.d. “sistema antivirus”);

la terza, determinata in € 11.439,60, alla stregua di un criterio equitativo che prende a riferimento la somma delle prime due voci di danno – diretto ed indiretto – di immediata e comprovata quantificazione, discendente dal disservizio cagionato sull'ordinato e lineare svolgimento dell'attività istituzionale dell'Amministrazione danneggiata dalle illecite condotte dei convenuti che avevano integrato, nell'utilizzare parte del proprio orario di lavoro, ed in modo improprio gli strumenti operativi di cui erano stati dotati, una patente violazione dei doveri del proprio ufficio, totalmente affrancandosi dal rispetto delle regole deontologiche poste a presidio della integrità strutturale e funzionale del rispettivo rapporto di lavoro.

La prima voce di danno, ascendente ad € 2.280,00, rappresenta, come anticipato sopra, il costo sostenuto dalla Direzione Prov.le del Lavoro di Potenza, per “bonificare” il sistema informatico dei propri uffici, e reso inutilizzabile dalla immissione di un virus della categoria “blaster” per effetto dell'avvenuta esecuzione di operazioni assolutamente non correlate ai compiti d'Istituto.

La predetta somma costituisce il corrispettivo liquidato e pagato alla ditta “OMISSIS” che aveva eseguito i necessari lavori di riparazione del sistema, così consentendo la ripresa della piena funzionalità di tutti gli strumenti informatici che avevano subito, per circa un mese – e precisamente dal 22.10.2003 al 26.11.2003 – una forzata inattività a causa della propagazione del virus.

La descritta spesa costituisce certamente una fattispecie di danno ingiusto, non essendo correlata ad alcuna esigenza di ordinaria funzionalità dell'apparato organizzativo dell'Amministrazione, e manifestandosi anzi come il frutto di un evento – la contrazione di un virus con modalità accertate come non pertinenti all'attività istituzionale – che poteva e doveva essere previsto, e dunque evitato.

Dai dati emergenti dall'elevato contenuto tecnico delle rassegnate relazioni peritali più sopra richiamate, è possibile affermare che il virus che ha determinato, in successiva propagazione, l'arresto e la temporanea inutizzabilità del sistema informatico in dotazione alla Direzione Prov.le del Lavoro di Potenza, è stato contratto dal computer assegnato al dipendente S. G., attraverso la copia di “files” non funzionali assolutamente all'attività lavorativa.

Costituisce prova, e non mero indizio, di quanto affermato la rilevata coincidenza delle date di contrazione del “virus” della categoria “blaster” MSLAUGH.EXE con quelle in cui venivano effettuate le operazioni di copia di “files” relativi a fatture ricomprese in un programma di contabilità privata non pertinente con l'attività lavorativa svolta dal G..

La predetta circostanza, corroborata da inconfutabili riscontri tecnici eseguiti in sede di ricognizione dalla ditta incaricata della operazione di “bonifica” del sistema informatico, consente, ad avviso di questo Giudice, di ricondurre alla personale responsabilità del G. il danno derivante dalla ingiustificata spesa sostenuta dalla Direzione Prov.le del Lavoro di Potenza per la riattivazione del sistema.

E la condotta serbata dal G. nella fattispecie in esame si manifesta come connotata da colpa grave in quanto, pur non essendo evidentemente preordinata alla contrazione del “virus”, è tuttavia segnata dalla piena e consapevole volontà di utilizzare uno strumento informatico in dotazione dell'Ufficio presso il quale egli prestava servizio, e quindi annoverabile tra i beni strumentali all'ottimale esecuzione ed adempimento di compiti strettamente istituzionali, per realizzare invece scopi e finalità di carattere eminentemente personale: l'evento dannoso in questo modo verificatosi – contrazione e propagazione successiva del virus con i conseguenti ingiustificati costi – rappresenta così la conseguenza prossima, prevedibile ed evitabile, della iniziale condotta volitiva.

Il G. poteva e doveva astenersi dall'eseguire operazioni non pertinenti con l'attività lavorativa propria tanto in ragione del generalizzato dovere di osservanza delle regole organizzative dell'Ufficio che non consentono lo svolgimento di operazioni diverse da quelle riconducibili alle mansioni assegnate, quanto, e soprattutto, in virtù della conoscibilità dei pericoli derivanti dalla non corretta utilizzazione del sistema informatico, conoscibilità resa possibile dall'intervento di specifiche comunicazioni diramate dalla Direzione Prov.le del Lavoro di Potenza in data 8.11.2000 e 22.3.2002, ed indirizzate al personale tutto della sede locale.

In esse, infatti, richiamandosi l'intervenuta verificazione di alcuni episodi di alterazione di computers, si sollecitava una più rigorosa osservanza delle regole disciplinanti il corretto uso degli strumenti informatici, con esplicito invito ad astenersi dalla installazione di versioni di sistemi operativi diversi da quelli già esistenti ed autorizzati dal Ministero, e tanto al fine di non arrecare danni al sistema.

Il significato di tali “avvertimenti”, che evidentemente non escludevano la possibilità che un “virus” potesse essere contratto anche attraverso l'ordinaria e consentita utilizzazione del sistema informatico, (circostanza, questa, conosciuta ed ammessa in tesi anche da questo Giudicante), ma che tuttavia evidenziavano l'indice di maggiore probabilità verificatoria di guasti connessi con l'uso di programmi cc.dd. “non consentiti”, doveva essere vieppiù percepito come rilevante da parte di un soggetto che, come il G., era ed è titolare di approfondite e specifiche competenze settoriali.

L'inosservanza di tali elementari e specifiche regole precauzionali – peraltro, perfettamente e pienamente conosciute o riconoscibili – da parte del G. rende la condotta dal medesimo tenuta nel caso di specie come connotata da colpa grave, e dunque meritevole della sanzione risarcitoria prevista dal sistema di tutela della responsabilità amministrativa di cui questo Giudice è espressione.

Nell'individuare ed affermare la responsabilità del G. per la provocata – in modo gravemente colpevole – contrazione del “virus”, il Collegio si determina nell'attribuire solo ad esso l'intero danno di € 2.280,00 derivante dal costo sopportato dall'Amministrazione per la necessaria riattivazione del sistema informatico: pertanto, viene ad essere disattesa, su tale specifico aspetto, la richiesta dell'attore pubblico di paritaria ed eguale attribuzione ad entrambi gli odierni convenuti G. e T. della suddetta partita di danno.

Una volta esclusa la diretta responsabilità personale del T. G. per l'avvenuta contrazione, ed il successivo contagio o propagazione del “virus”, il Collegio deve soffermarsi ad analizzare ed esaminare la condotta a questi contestata dalla Procura Regionale locale per la ricerca e conseguente affermazione della responsabilità discendente dal “disservizio” recato alla struttura operativa dell'Amministrazione di appartenenza.

Anche in questo caso il Collegio utilizza, ai fini di informata ed effettiva giustizia, gli elementi cognitivi e tecnici risultanti dalle più volte richiamate relazioni peritali, e dalle quali si ricava la certezza dell'assenza di ogni attinenza della quasi totalità (90%) dei siti visitati dal T. con il lavoro svolto dal medesimo, trattandosi di siti “a carattere pornografico”. Analoga ricerca, pure svolta sul computer del G., non ha invece prodotto alcun utile risultato, essendo emersa l'intervenuta cancellazione di ogni traccia riferita ai siti “internet” visitati dal medesimo.

La ricerca effettuata con successo ha consentito,così, di “mappare” tutti i collegamenti effettuati dal T. nel periodo 10.12.2002 – 11.11.2003 con indicazione delle date e dell'ora di collegamento.

Dagli stessi dati emerge che i siti “illeciti” visitati sono circa 400, e che il tempo ad essi dedicato dal T. – complessivamente – è di circa 30 ore, ovviamente distribuite nei vari giorni del periodo considerato.

Il costo complessivo del collegamento telefonico utilizzato per attivare le suddette “improprie” connessioni risulta essere stato di € 32,73.

Le relazioni pongono, infine, in evidenza come le analoghe indagini svolte sul P.C. del G. non abbiano consentito di individuare alcun collegamento a siti “internet”: tale circostanza viene definita dal perito nominato dalla Procura della Repubblica presso il Tribunale di Potenza nell'ambito dell'indagine penale da questa svolta per il perseguimento dei reati di cui agli artt. 81 e 314 c.p. come assolutamente anomala, e tecnicamente inverosimile, se non ipotizzando ed ammettendo l'intervento di una successiva ed abile attività di manomissione della memoria, anche remota, del P.C. del G., che manifesta l'intenzione, da parte dell'utente, di non voler mostrare, o comunque rendere visibili, i siti visitati.

L'operazione di “ripulitura” non è invece stata effettuata nel P.C. del T., e tale circostanza consente così a questo Giudice di poter procedere alla valutazione dell'entità e del rilievo attribuibile, ai fini dell'affermazione della responsabilità amministrativa, alla dimostrata impropria utilizzazione del suddetto computer da parte del suddetto convenuto.

A tale riguardo, il Collegio richiama, in premessa, i tratti essenziali e qualificatori della figura, di elaborazione giurisprudenziale, del c.d. “danno da disservizio”.

Esso si sostanzia, come già affermato in precedenti pronunce di questa stessa Sezione Giurisdizionale, nel danno patrimoniale che deriva dalla minore e non corretta resa della spesa sostenuta dalla Pubblica Amministrazione in termini di efficienza – risultato dell'azione amministrativa.

E, nel caso in esame, la spesa priva di utile e proficua correlazione comprende tanto l'onere retributivo posto a carico della Pubblica Amministrazione in adempimento dell'obbligazione contrattuale nascente dal rapporto di lavoro con il dipendente, quanto il costo “strutturale” della corretta installazione, manutenzione e gestione del sistema informatico, che è bene strumentale volto alla ottimizzazione dell'attività amministrativa verso il conseguimento della migliore qualità del servizio pubblico.

Nel caso di accertato “disservizio”, le risorse, finanziarie e strumentali, impiegate dalla Pubblica Amministrazione per l'attualizzazione delle finalità che le sono proprie, e che sono intimamente connesse con i principi di legalità, efficienza, efficacia, economicità e produttività, risultano sprecate e dunque dannosamente impiegate, perché alla fine sprovviste di ogni utilità ordinariamente ritraibile dal corretto impiego delle stesse.

La descritta alterazione del rapporto esistente tra risorse e/o spese, da un lato, e efficienza e/o risultato, dall'altro lato, richiama all'attenzione dell'interprete altre considerazioni, significativamente rilevanti per la corretta affermazione della responsabilità amministrativa rinvenibile nella descritta dinamica operativa degenerata o involuta.

La prima attiene alla individuazione dell'interesse pubblico danneggiato ed oggetto di “sanzione risarcitoria”: il Collegio ritiene di poter affermare che il conseguimento della finalità dell'azione amministrativa secondo i ricordati canoni di efficienza, economicità, produttività ed efficacia costituisce un vero e proprio bene del patrimonio della Pubblica Amministrazione che, anche se non suscettibile di immediata percezione materiale, al pari di un bene mobile o immobile, è pacificamente riconducibile a quel complesso di interessi e di ricchezze costituenti il precipitato procedimentale e provvedimentale dell'azione della Pubblica Amministrazione, ed in quanto tali riconducibili ad una dimensione ampia di patrimonio pubblico.

Tale dimensione appare, peraltro, perfettamente e compiutamente aderente con il principio costituzionale contenuto nell'art. 97 Cost. che valorizza in chiave costituzionale tanto il buon andamento dell'organizzazione amministrativa nel momento procedimentale, quanto in quello del risultato finale.

La seconda attiene, invece, alla valutazione dell'elemento soggettivo richiesto nella particolare ipotesi della verificazione del danno da disservizio, e dunque della connotazione psicologica caratterizzante la condotta tradottasi nel “desostanziamento” del servizio prestato verso la Pubblica Amministrazione. Il Collegio osserva come in tale ipotesi al soggetto agente sia richiesto un comportamento aderente agli obblighi e ai doveri nascenti dal rapporto di servizio, tra i quali vi è quello di curare “…. in conformità delle leggi, con diligenza e nel miglior modo, l'interesse dell'Amministrazione per il pubblico bene” (art. 13. d.p.r. 10.1.1957, n.3).

L'efficienza diviene così modalità di svolgimento dell'attività amministrativa da parte del soggetto agente e si rivela idonea a costituire parametro di valutazione dell'antigiuridicità della condotta in relazione all'elemento soggettivo.

In altre parole, la distorta o non corretta utilizzazione delle risorse strumentali della Pubblica Amministrazione da parte dell'impiegato, compromette la definizione ottimale del risultato amministrativo finale cui le stesse sono preposte, provoca la lesione di un bene del patrimonio pubblico – il risultato finale dell'azione amministrativa – e viola la regola dell'efficienza che è normativamente preordinata alla ottimale cura dell'interesse della Pubblica Amministrazione “per il pubblico bene”.

La condotta tenuta dal T., che è consistita nella utilizzazione del proprio P.C., in diversi e ben individuati momenti dell'attività lavorativa, per scopi diversi da quelli istituzionali, integra pienamente la fattispecie di danno da disservizio ora delineata nei suoi tratti generali.

Né vale ad escludere, ad avviso di questo Giudicante, o a ridurre la responsabilità dell'odierno convenuto, la circostanza, pure eccepita dalla difesa con specifico richiamo alle riflessioni dubitative formulate dal perito nominato dai convenuti, secondo la quale altri soggetti avrebbero potuto accedere ai siti “illeciti” dalla postazione di lavoro del T., sfruttando l'assenza di questi che, in alcune delle date in cui risultano essere stati visitati i suddetti siti, sarebbe ampiamente comprovata.

Questo Giudice, al riguardo, afferma come sia intimamente connesso alla corretta utilizzazione di un bene strumentale in dotazione dell'Ufficio, rimesso alla personale e responsabile gestione dell'utente che ne sfrutta potenzialità e capacità per l'ottimizzazione della propria attività lavorativa, ad esso destinando, e da esso ricevendo, materiale e documentazione caratterizzata da elevata “sensibilità” professionale e lavorativa, l'obbligo di predisporre adeguate cautele che impediscano ad altri di farne un uso improprio.

La stessa previsione di una “chiave di accesso” al P.C. richiama l'esigenza di assicurare riservatezza ed inviolabilità nella gestione dello strumento informatico.

La mancata predisposizione di tali minime cautele oltre a manifestare scarsa diligenza nella cura di un bene pubblico, si traduce nella colpevole accettazione del rischio di manomissioni dello stesso da parte di terzi non autorizzati, in aperta violazione delle regole poste a presidio della responsabile gestione di tutti i beni, servizi e risorse strumentali e professionali poste a disposizione dell'impiegato per l'ottimale espletamento delle proprie mansioni.

Poste queste premesse, e passando all'esame della condotta serbata dal T., così come conclamatasi dalle tracce conservate nella rete informatica, questo Giudice può affermare che la stessa si è tradotta certamente in una profonda e significativa alterazione dei contenuti propri del servizio, o della prestazione che questi doveva assicurare all'Amministrazione controparte del rapporto di lavoro, in ragione del vincolo sinallagmatico che fissava, in termini di reciprocità, diritti e doveri strutturalmente e funzionalmente ricompresi nel lineare ed ordinato svolgimento dell'attività lavorativa.

E tale fenomeno degenerativo del rapporto di servizio, lungi dal ridursi nell'area del minor conseguimento di obbiettivi dell'azione amministrativa, ovvero del mancato conseguimento dei risultati idealmente ed istituzionalmente legati alla spesa sostenuta dall'Amministrazione per assicurare la controprestazione retributiva, finisce con il manifestarsi in forme articolate e complesse che pongono in evidenza una vera e propria “disaffezione” dai propri compiti di servizio, frutto di volontaria e premeditata predisposizione di espedienti tecnici ed operativi protesi a consentire una utilizzazione di strumenti e di beni della Pubblica Amministrazione del tutto avulsa dalle finalità istituzionali che ne caratterizzano invece il corretto uso.

La conosciuta atipicità del danno derivante dal “disservizio” recato alla struttura ordinamentale e funzionale dell'attività della Pubblica Amministrazione, consente a questo Giudicante di attribuire ad essa tratti, lineamenti e significati che, se pure diversi ed originali in ragione della specificità dell'alterazione procedimentale e sinallagmatica di volta in volta registrata, risultano tutti cementati ed uniformati dal comune denominatore del danno ingiusto recato ad un bene pubblico, “recte”: ad un bene ricompresso nel patrimonio della Pubblica Amministrazione, costituito dal buon andamento amministrativo, che è valore tutelato dalla Costituzione in quanto ritenuto modello operativo ineliminabile per l'ottimale e compiuto conseguimento di obbiettivi pubblici.

Nel contesto di tale premessa argomentativa, l'emergenza del danno, e la conseguente reazione dell'ordinamento, non potrà esser circoscritta negli angusti limiti della pur intervenuta alterazione del rapporto sinallagmatico e nelle conseguenze ad esso ascrivibili in termini di “esito finale” dell'attività procedimentale deviata, ma dovrà soffermarsi, nell'attenta e particolareggiata disamina delle attività precedenti, concomitanti e successive alla condotta “ictu oculi” dannosa, sulla effettiva portata di una vera e propria attività di affrancamento dal modello ordinamentale ed istituzionale voluto dal legislatore.

Così, nel caso in esame, il disservizio non è solo il danno che emerge dal tempo impiegato nella “navigazione” e nella visita dei siti che eufemisticamente si definiscono “non istituzionali”, con conseguente sottrazione dell'impegno lavorativo invece destinato al corretto assolvimento degli obblighi istituzionali, ma si rivela e si manifesta nelle fattezze di un vero e proprio “modus cogitandi” e “modus operandi” per la cui integrazione occorre destinare non una parte della propria attività lavorativa, ma modellare invece la stessa per precostituirsi condizioni, modelli di conoscenza, espedienti e tecniche di salvaguardia che finiscono per assurgere al ruolo di obbiettivo primario della prestazione lavorativa.

In diverse parole, il danno da disservizio derivante da impropria utilizzazione, continua, costante e pervicace, di un bene della Pubblica Amministrazione, nella specie di uno strumento informatico, costituisce, solo nel suo risultato immediatamente percepibile, la visibile manifestazione finale della intrapresa e definita deviazione dall'ordinato svolgimento della prestazione lavorativa, ma, nella realtà della personale e complessiva organizzazione dell'attività amministrativa, esso si arricchisce e si alimenta di ben più gravi e consistenti “deviazioni” costituite dalla necessità di organizzare, per il conseguimento del voluto scopo illecito, un modello di articolazione lavorativa ed organizzatoria del tutto avulso e, per così dire, “alternativo”, rispetto a quello istituzionalmente preordinato al conseguimento del valore pubblico.

Per quanto, poi, attiene alla determinazione del danno, questo Giudice, in assenza di criteri probatori, sì come derivanti dalla vastità e complessità del bene leso dalla condotta dell'agente, decide di procedere, ai sensi dell'art. 1226 c.c. alla quantificazione dello stesso “ex bono et aequo”, cioè secondo equità.

E ciò per assicurare comunque alla parte danneggiata il diritto ad un equo risarcimento, e per evitare che le difficoltà probatorie relative al “quantum” si risolvano, in definitiva, in favore del danneggiante: tali principi costituiscono, per pacifica riflessione dottrinale e giurisprudenziale, il significato ultimo della “ratio” sottesa all'art. 1226 c.c. Infatti, l'idea di fondo percepibile nell'estimazione equitativa è ravvisabile nell'affermare e concretizzare un principio di contemperamento di interessi diversi, che vede il Giudice impegnato non a “creare norme”, ma a completare la lacunosa prova del “quantum”: non a caso il presupposto applicativo della norma è costituito dall'impossibilità di provare il danno nel suo preciso ammontare. Essa sopperisce alla difficoltà tecnica di un'operazione che non può concludersi con l'esatta realizzazione del suo risultato. La circoscritta operatività del criterio equitativo non implica, poi, alcuna dispensa dalla prova della concreta esistenza del pregiudizio patito dalla parte danneggiata, riguardando il giudizio di equità solo l'entità del pregiudizio medesimo.

Occorre, peraltro, adottare criteri opportuni e congrui per rendere attendibile e verosimile la coincidenza tra la somma liquidata ed il pregiudizio subito dalla Pubblica Amministrazione danneggiata, pur non essendo necessario, come ritenuto dalla Cassazione (si veda Cass. 24.5.1972, n.1632; n.2525; 6.5.1988, n.3351) che il Giudice proceda “ad una dimostrazione minuziosa e particolareggiata di un univoco e necessario rapporto di consequenzialità tra ciascuno degli elementi di fatto presi in esame e l'ammontare liquidato”, potendo invece il giudizio scaturire “da un esame della situazione globalmente considerata” (cfr Cass. 6.5.1988, n.3351).

Aderendo a tali criteri, rilevato che il numero delle ore dedicate alla effettiva visita dei circa 400 siti illeciti da parte del T. risulta accertato in poco meno di 30, dispiegate nell'arco di 11 mesi, e considerato, altresì, che a tali ore vanno aggiunti i tempi di preparazione – antecedenti – e di adeguata e piena ripresa dell'attività lavorativa ordinaria – successivi – questo Giudice ritiene di poter quantificare il danno provocato al “servizio” dell'Amministrazione pari a € 100,00 per ogni ora, somma che ricomprende anche i costi dei collegamenti telefonici attivati, nonché “l'usura” dello strumento informatico scorrettamente utilizzato ed il pregiudizio della mancata utilizzazione dello stesso per i fini istituzionalmente propri, rivelandosi la deviazione dall'uso ordinario come un vero e proprio inadempimento contrattuale dal quale emerge una prestazione del tutto diversa (“aliud pro alio”) da quella invece ritraibile dalla messa a disposizione dell'utente dello strumento informatico.

Il danno addebitabile al T. può così essere quantificato in € 3.000,00 già rivalutati (€ 100,00 X n.30 ore).

La predetta somma di € 3.000,00 va addebitata anche al G., nella composizione costituita dall'accertato danno di € 2.280,00 derivante dal costo sostenuto dall'Amministrazione per la “bonifica” del sistema, secondo quanto motivato “supra”, e di € 720,00 per il disservizio arrecato all'Amministrazione dalla solo parzialmente comprovata utilizzazione del proprio P.C. per fini diversi da quelli istituzionali: per la intervenuta integrazione di tale danno si ritengono validi i principi sul punto già espressi per l'esistenza del danno da disservizio a carico del T.; relativizzati, ovviamente, al diverso contenuto dei siti visitati ed alle diverse modalità di “utilizzazione alternativa” utilizzate dal G., in relazione al quale gli accertamenti svolti hanno rilevato l'avvenuta predisposizione di un programma creato per la gestione di una contabilità aziendale, contenente fatture e documentazione commerciale del tutto estranea all'attività di istituto.

Il Collegio, infine, reputa di non poter considerare, come invece richiesto dall'attore pubblico, voce di danno, addebitabile agli odierni convenuti, la spesa sostenuta dalla Direzione Prov.le del Lavoro di Potenza per la doverosa, e semmai tardiva, predisposizione di un sistema di adeguata salvaguardia del circuito informatico dall'aggressione di “virus” in grado di minarne la funzionalità.

E' infatti di tutta evidenza come l'approntamento di siffatti sistemi di sicurezza si riveli oggi indispensabile, in ogni struttura in cui sia operante una rete informatica, per garantire la corretta funzionalità del sistema stesso, preservandolo da intrusioni di “infezioni informatiche” ipoteticamente veicolabili anche da informazioni o da siti istituzionali, e dunque “leciti”, nonché dalla vasta congerie di posta elettronica che quotidianamente viene recapitata verso la totalità degli indirizzi conosciuti. La predetta spesa, pertanto, non risulta, ad avviso di questo Giudice, assolutamente annoverabile tra le ipotesi di danno al patrimonio della Pubblica Amministrazione, rivelandosi, al contrario, e nell'attuale contesto di elevata elaborazione informatica, doverosa e necessaria.

P.Q.M.

La Corte dei Conti, Sezione Giurisdizionale per la Regione Basilicata, ogni contraria domanda ed eccezione respinte:

a) condanna i sigg.ri S. G. e G. T. al risarcimento in favore dell'Erario – nella specie in favore della Direzione Prov.le del Lavoro di Potenza – del danno alla medesima arrecato, e quantificato in € 3.000,00 cadauno somma ricomprensiva di rivalutazione monetaria. Sulla predetta somma dovranno essere invece corrisposti gli interessi legali decorrenti dalla data di pubblicazione della sentenza e fino al soddisfacimento integrale.

b) Le spese di giudizio seguono la soccombenza e vengono determinate nella misura di € 349,72. Euro trecentoquarantanove/72

Così deciso in Potenza, nelle Camere di Consiglio del 13 dicembre 2005 e del 17 gennaio 2006.

Depositata in Segreteria il 22 marzo 2006

A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte:

Artigo 8.º– Entrada em vigor

A presente lei entra em vigor no dia 1 de setembro de 2013.

Aprovada em 19 de abril de 2013.

A Presidente da Assembleia da República, Maria da Assunção A. Esteves.

Promulgada em 1 de junho de 2013.

Publique -se.

O Presidente da República, ANÍBAL CAVACO SILVA.

Referendada em 4 de junho de 2013.

O Primeiro -Ministro, Pedro Passos Coelho.

ANEXO.- CÓDIGO DE PROCESSO CIVIL

LIVRO I.- Da ação, das partes e do tribunal

TÍTULO I.- Das disposições e dos princípios fundamentais

TÍTULO II.- Das espécies de ações

TÍTULO III.- Das partes

CAPÍTULO I.- Personalidade e capacidade judiciária

CAPÍTULO II.- Legitimidade das partes

CAPÍTULO III.- Patrocínio judiciário

CAPÍTULO IV.- Disposições especiais sobre execuções

TÍTULO IV.- Do tribunal

CAPÍTULO I.- Das disposições gerais sobre competência

CAPÍTULO II.- Da competência internacional

CAPÍTULO III.- Da competência interna

SECÇÃO I.- Competência em razão da matéria

SECÇÃO II.- Competência em razão do valor

SECÇÃO III.- Competência em razão da hierarquia

SECÇÃO IV.- Competência em razão do território

SECÇÃO V.- Disposições especiais sobre execuções

CAPÍTULO IV.- Da extensão e modificações da competência

CAPÍTULO V.- Das garantias da competência

SECÇÃO I.- Incompetência absoluta

SECÇÃO II.- Incompetência relativa

SECÇÃO III.- Conflitos de jurisdição e competência

CAPÍTULO VI.- Das garantias da imparcialidade

SECÇÃO I.- Impedimentos

LIVRO II.- Do processo em geral

TÍTULO I.- Dos atos processuais

CAPÍTULO I.- Atos em geral

SECÇÃO I.- Disposições comuns

Artigo 130.º– Princípio da limitação dos atos

Não é lícito realizar no processo atos inúteis.

Artigo 131.º– Forma dos atos

1 .- Os atos processuais têm a forma que, nos termos mais simples, melhor corresponda ao fim que visam atingir.

2 .- Os atos processuais podem obedecer a modelos aprovados pela entidade competente, só podendo, no entanto, ser considerados obrigatórios, salvo disposição especial, os modelos relativos a atos da secretaria.

3 .- Os atos processuais que hajam de reduzir -se a escrito devem ser compostos de modo a não deixar dúvidas acerca da sua autenticidade formal e redigidos de maneira a tornar claro o seu conteúdo, possuindo as abreviaturas usadas significado inequívoco.

4 .- As datas e os números podem ser escritos por algarismos, exceto quando respeitem à definição de direitos ou obrigações das partes ou de terceiros; nas ressalvas, porém, os números que tenham sido rasurados ou emendados devem ser sempre escritos por extenso.

5 .- É permitido o uso de meios informáticos no tratamento e execução de quaisquer atos ou peças processuais, desde que se mostrem respeitadas as regras referentes à proteção de dados pessoais e se faça menção desse uso.

Artigo 132.º– Tramitação eletrónica

1 .- A tramitação dos processos é efetuada eletronicamente em termos a definir por portaria do membro do Governo responsável pela área da justiça, devendo as disposições processuais relativas a atos dos magistrados, das secretarias judiciais e dos agentes de execução ser objeto das adaptações práticas que se revelem necessárias.

2 .- A tramitação eletrónica dos processos deve garantir a respetiva integralidade, autenticidade e inviolabilidade.

3 .- A regra da tramitação eletrónica admite as exceções estabelecidas na lei.

SECÇÃO II.- Atos das partes

Artigo 144.º– Apresentação a juízo dos atos processuais

1 .- Os atos processuais que devam ser praticados por escrito pelas partes são apresentados a juízo por transmissão eletrónica de dados, nos termos definidos na portaria prevista no n.º 1 do artigo 132.º, valendo como data da prática do ato processual a da respetiva expedição.

2 .- A parte que pratique o ato processual nos termos do número anterior deve apresentar por transmissão eletrónica de dados a peça processual e os documentos que a devam acompanhar, ficando dispensada de remeter os respetivos originais.

3.- A apresentação por transmissão eletrónica de dados dos documentos previstos no número anterior não tem lugar, designadamente, quando o seu formato ou a dimensão dos ficheiros a enviar não o permitir, nos termos definidos na portaria prevista no n.º 1 do artigo 132.º.

4 .- Os documentos apresentados nos termos previstos no n.º 2 têm a força probatória dos originais, nos termos definidos para as certidões.

5.- O disposto no n.º 2 não prejudica o dever de exibição das peças processuais em suporte de papel e dos originais dos documentos juntos pelas partes por meio de transmissão eletrónica de dados, sempre que o juiz o determine, nos termos da lei de processo.

6 .- Quando seja necessário duplicado ou cópia de qualquer peça processual ou documento apresentado por transmissão eletrónica de dados, a secretaria extrai exemplares dos mesmos, designadamente para efeitos de citação ou notificação das partes, exceto nos casos em que estas se possam efetuar por meios eletrónicos, nos termos definidos na lei e na portaria prevista no n.º 1 do artigo 132.º.

7 .- Sempre que se trate de causa que não importe a constituição de mandatário, e a parte não esteja patrocinada, os atos processuais referidos no n.º 1 também podem ser apresentados a juízo por uma das seguintes formas:

a) Entrega na secretaria judicial, valendo como data da prática do ato processual a da respetiva entrega;

b) Remessa pelo correio, sob registo, valendo como data da prática do ato processual a da efetivação do respetivo registo postal;

c) Envio através de telecópia, valendo como data da prática do ato processual a da expedição.

8 .- Quando a parte esteja patrocinada por mandatário, havendo justo impedimento para a prática dos atos processuais nos termos indicados no n.º 1, estes podem ser praticados nos termos do disposto no número anterior.

Artigo 148.º– Exigência de duplicados

1 .- Sempre que se trate de causa que não importe a constituição de mandatário, e a parte não esteja patrocinada, os articulados são apresentados em duplicado; quando o articulado seja oposto a mais de uma pessoa, oferecem -se tantos duplicados quantos forem os interessados que vivam em economia separada, salvo se forem representados pelo mesmo mandatário.

2 .- Os requerimentos, as alegações e os documentos apresentados por qualquer das partes devem ser igualmente acompanhados de tantas cópias, em papel comum, quantos os duplicados previstos no número anterior; estas cópias são entregues à parte contrária com a primeira notificação subsequente à sua apresentação.

3.- Se a parte não fizer entrega de qualquer dos duplicados e cópias exigidos nos números anteriores, é notificada oficiosamente pela secretaria para os apresentar no prazo de dois dias, pagando a título de multa a quantia fixada na alínea a) do n.º 5 do artigo 139.º; não o fazendo, é extraída certidão dos elementos em falta, pagando a parte, além do respetivo custo, a multa mais elevada prevista no n.º 5 do artigo 139.º.

4 .- Quando razões especiais o justifiquem, o juiz pode dispensar a apresentação das cópias a que se refere o n.º 2 ou marcar um prazo suplementar para a sua apresentação.

5 .- O disposto nos números anteriores não prejudica o dever de as partes representadas por mandatário facultarem ao tribunal, sempre que o juiz o solicite, um ficheiro informático contendo as peças processuais escritas apresentadas pela parte em suporte de papel.

6 .- A parte que apresente peça processual por transmissão eletrónica de dados fica dispensada de oferecer os respetivos duplicados ou cópias, bem como as cópias dos documentos.

7 .- Nas situações previstas no número anterior, quando seja necessário duplicado ou cópia de qualquer peça processual ou documento, a secretaria extrai exemplares dos mesmos, designadamente para efeitos de citação ou notificação das partes, exceto nos casos em que estas se possam efetuar por meios eletrónicos, nos termos definidos na lei e na portaria prevista no n.º 1 do artigo 132.º.

SECÇÃO III.- Atos dos magistrados

SECÇÃO IV.- Atos da secretaria

Artigo 160.º– Assinatura dos autos e dos termos

1 .- Os autos e termos são válidos desde que estejam assinados pelo juiz e respetivo funcionário; se no ato não intervier o juiz, basta a assinatura do funcionário, salvo se o ato exprimir a manifestação de vontade de alguma das partes ou importar para ela qualquer responsabilidade, porque nestes casos é necessária também a assinatura da parte ou do seu representante.

2 .- Quando seja necessária a assinatura da parte e esta não possa, não queira ou não saiba assinar, o auto ou termo é assinado por duas testemunhas que a reconheçam.

3 .- Quando os atos sejam praticados por meios eletrónicos, o disposto no n.º 1 não se aplica aos atos dos funcionários que se limitem a proceder a uma comunicação interna ou a remeter o processo para o juiz, o Ministério Público ou outra secretaria ou secção do mesmo tribunal.

SECÇÃO V.- Publicidade e acesso ao processo

Artigo 163.º– Publicidade do processo

1 .- O processo civil é público, salvas as restrições previstas na lei.

2.- A publicidade do processo implica o direito de exame e consulta dos autos na secretaria e de obtenção de cópias ou certidões de quaisquer peças nele incorporadas, pelas partes, por qualquer pessoa capaz de exercer o mandato judicial ou por quem nisso revele interesse atendível.

3 .- O exame e a consulta dos processos têm também lugar por meio de página informática de acesso público do Ministério da Justiça, nos termos definidos na portaria prevista no n.º 1 do artigo 132.º.

4 .- Incumbe às secretarias judiciais prestar informação precisa às partes, seus representantes ou mandatários judiciais, ou aos funcionários destes, devidamente credenciados, acerca do estado dos processos pendentes em que sejam interessados.

5 .- Os mandatários judiciais podem ainda obter informação sobre o estado dos processos em que intervenham através de acesso aos ficheiros informáticos existentes nas secretarias, nos termos previstos no respetivo diploma regulamentar.

Artigo 164.º– Limitações à publicidade do processo

1 .- O acesso aos autos é limitado nos casos em que a divulgação do seu conteúdo possa causar dano à dignidade das pessoas, à intimidade da vida privada ou familiar ou à moral pública, ou pôr em causa a eficácia da decisão a proferir.

2 .- Preenchem, designadamente, as restrições à publicidade previstas no número anterior:

a) Os processos de anulação de casamento, divórcio, separação de pessoas e bens e os que respeitem ao estabelecimento ou impugnação de paternidade, a que apenas podem ter acesso as partes e os seus mandatários;

b) Os procedimentos cautelares pendentes, que só podem ser facultados aos requerentes e seus mandatários e aos requeridos e respetivos mandatários, quando devam ser ouvidos antes de ordenada a providência;

c) Os processos de execução só podem ser facultados aos executados e respetivos mandatários após a citação ou, nos casos previstos no artigo 626.º, após a notificação; independentemente da citação ou da notificação, é vedado aos executados e respetivos mandatários o acesso à informação relativa aos bens indicados pelo exequente para penhora e aos atos instrutórios da mesma.

Artigo 170.º– Dever de passagem de certidões

1 .- A secretaria deve, sem precedência de despacho, passar as certidões de todos os termos e atos processuais que lhe sejam requeridas, oralmente ou por escrito, pelas partes no processo, por quem possa exercer o mandato judicial ou por quem revele interesse atendível em as obter.

2 .- Tratando -se, porém, dos processos a que alude o artigo 164.º, nenhuma certidão é passada sem prévio despacho sobre a justificação, em requerimento escrito, da sua necessidade, devendo o despacho fixar os limites da certidão.

SECÇÃO VI.- Comunicação dos atos

Artigo 172.º– Formas de requisição e comunicação de atos

1 .- A prática de atos processuais que exijam intervenção dos serviços judiciários pode ser solicitada a outros tribunais ou autoridades por carta precatória ou rogatória, empregando -se a carta precatória quando a realização do ato seja solicitada a um tribunal ou a um cônsul português e a carta rogatória quando o seja a autoridade estrangeira.

2 .- Através do mandado, o tribunal ordena a execução de ato processual a entidade que lhe está funcionalmente subordinada.

3.- As citações ou notificações por via postal são enviadas diretamente para o interessado a que se destinam, seja qual for a circunscrição em que se encontre.

4 .- A solicitação de informações, de envio de documentos ou da realização de atos que não exijam, pela sua natureza, intervenção dos serviços judiciários é feita diretamente às entidades públicas ou privadas, cuja colaboração se requer, por ofício ou outro meio de comunicação.

5 .- Na transmissão de quaisquer mensagens e na expedição ou devolução de cartas precatórias podem os serviços judiciais utilizar, além da via postal, a telecópia e os meios telemáticos, nos termos previstos em diploma regulamentar; tratando -se de atos urgentes, pode ainda ser utilizado o telegrama, a comunicação telefónica ou outro meio análogo de telecomunicações.

6 .- A comunicação telefónica é sempre documentada nos autos e seguida de confirmação por qualquer meio escrito; relativamente às partes, apenas é lícita como forma de transmissão de uma convocação ou desconvocação para atos processuais.

Artigo 175.º– Remessa, com a carta, de autógrafos ou quaisquer gráficos

Existindo nos autos algum autógrafo, ou alguma planta, desenho ou gráfico que deva ser examinado no ato da diligência pelas partes, peritos ou testemunhas, é remetido com a carta esse documento ou uma reprodução fotográfica dele.

SECÇÃO VII.- Nulidades dos atos

CAPÍTULO II.- Atos especiais

SECÇÃO I.- Distribuição

SUBSECÇÃO I.- Disposições gerais

Artigo 204.º– Distribuição por meios eletrónicos

1 .- As operações de distribuição e registo previstas nos artigos subsequentes são integralmente realizadas por meios eletrónicos, os quais devem garantir aleatoriedade no resultado e igualdade na distribuição do serviço, nos termos definidos na portaria prevista no n.º 1 do artigo 132.º.

2 .- As listagens produzidas eletronicamente têm o mesmo valor que os livros, pautas e listas.

3 .- Os mandatários judiciais podem obter informação acerca do resultado da distribuição dos processos referentes às partes que patrocinam mediante acesso a página informática de acesso público do Ministério da Justiça, nos termos definidos na portaria prevista no n.º 1 do artigo 132.º.

SUBSECÇÃO II.- Disposições relativas à 1.ª instância

Artigo 207.º– Condições necessárias para a distribuição

1 .- Nenhum ato processual é admitido à distribuição sem que contenha todos os requisitos externos exigidos por lei.

2 .- A verificação do disposto no número anterior é efetuada através de meios eletrónicos, nos termos definidos na portaria prevista no n.º 1 do artigo 132.º.

Artigo 208.º– Periodicidade da distribuição

A distribuição tem lugar diariamente e é realizada de forma automática.

Artigo 209.º– Publicação

1 .- Distribuídos os atos processuais de uma espécie, procede -se semelhantemente à distribuição das espécies seguintes.

2 .- Terminada a distribuição em todas as espécies, procede -se à publicação do resultado por meio de pauta disponibilizada automaticamente e por meios eletrónicos em página informática de acesso público do Ministério da Justiça, nos termos definidos na portaria prevista no n.º 1 do artigo 132.º.

SUBSECÇÃO III.- Disposições relativas aos tribunais superiores

SECÇÃO II.- Citação e notificações

SUBSECÇÃO I.- Disposições comuns

SUBSECÇÃO II.- Citação de pessoas singulares

Artigo 240.º– Formalidades da citação edital por incerteza do lugar

1 .- A citação edital determinada pela incerteza do lugar em que o citando se encontra é feita por afixação de edital, seguida da publicação de anúncio em página informática de acesso público, em termos a regulamentar por portaria do membro do Governo responsável pela área da justiça.

2 .- O edital é afixado na porta da casa da última residência ou sede que o citando teve no País.

SUBSECÇÃO IV.- Notificações em processos pendentes

DIVISÃO I.- Notificações da secretaria

Artigo 248.º– Formalidades

Os mandatários são notificados nos termos definidos na portaria prevista no n.º 1 do artigo 132.º, devendo o sistema informático certificar a data da elaboração da notificação, presumindo -se esta feita no 3.º dia posterior ao da elaboração ou no 1.º dia útil seguinte a esse, quando o não seja.

Artigo 252.º– Notificações ao Ministério Público

Para além das decisões finais proferidas em quaisquer causas, são sempre oficiosamente notificadas ao Ministério Público quaisquer decisões, ainda que interlocutórias, que possam suscitar a interposição de recursos obrigatórios por força da lei.

DIVISÃO II.- Notificações entre os mandatários das partes

Artigo 255.º– Notificações entre os mandatários

As notificações entre os mandatários judiciais das partes são realizadas pelos meios previstos no n.º 1 do artigo 132.º e nos termos definidos na portaria aí referida, devendo o sistema informático certificar a data da elaboração da notificação, presumindo -se esta feita no 3.º dia posterior ao da elaboração ou no 1.º dia útil seguinte a esse, quando o não seja.

SUBSECÇÃO V.- Notificações avulsas

TÍTULO II.- Da instância

CAPÍTULO I.- Começo e desenvolvimento da instância

Artigo 259.º– Momento em que a ação se considera proposta

1 .- A instância inicia -se pela proposição da ação e esta considera -se proposta, intentada ou pendente logo que seja recebida na secretaria a respetiva petição inicial, sem prejuízo do disposto no artigo 144.º.

2 .- Porém, o ato da proposição não produz efeitos em relação ao réu senão a partir do momento da citação, salvo disposição legal em contrário.

Artigo 260.º– Princípio da estabilidade da instância

Citado o réu, a instância deve manter -se a mesma quanto às pessoas, ao pedido e à causa de pedir, salvas as possibilidades de modificação consignadas na lei.

Artigo 261.º– Modificação subjetiva pela intervenção de novas partes

1 .- Até ao trânsito em julgado da decisão que julgue ilegítima alguma das partes por não estar em juízo determinada pessoa, pode o autor ou reconvinte chamar essa pessoa a intervir nos termos dos artigos 321.º e seguintes.

2 .- Quando a decisão prevista no número anterior tiver posto termo ao processo, o chamamento pode ter lugar nos 30 dias subsequentes ao trânsito em julgado; admitido o chamamento, a instância extinta considera -se renovada, recaindo sobre o autor ou reconvinte o encargo do pagamento das custas em que tiver sido condenado.

CAPÍTULO II.- Suspensão da instância

CAPÍTULO III.- Extinção da instância

TÍTULO III.- Dos incidentes da instância

CAPÍTULO I.- Disposições gerais

CAPÍTULO II.- Verificação do valor da causa

CAPÍTULO III.- Intervenção de terceiros

SECÇÃO I.- Intervenção principal

SUBSECÇÃO I.- Intervenção espontânea

SUBSECÇÃO II.- Intervenção provocada

SECÇÃO II.- Intervenção acessória

SUBSECÇÃO I.- Intervenção provocada

SUBSECÇÃO II.- Intervenção acessória do Ministério Público

SUBSECÇÃO III.- Assistência

SECÇÃO III.- Oposição

SUBSECÇÃO I.- Oposição espontânea

SUBSECÇÃO II.- Oposição provocada

SUBSECÇÃO III.- Oposição mediante embargos de terceiro

CAPÍTULO IV.- Habilitação

CAPÍTULO V.- Liquidação

TÍTULO IV.- Dos procedimentos cautelares

CAPÍTULO I.- Procedimento cautelar comum

CAPÍTULO II.- Procedimentos cautelares especificados

SECÇÃO I.- Restituição provisória de posse

SECÇÃO II.- Suspensão de deliberações sociais

SECÇÃO III.- Alimentos provisórios

SECÇÃO IV.- Arbitramento de reparação provisória

SECÇÃO V.- Arresto

SECÇÃO VI.- Embargo de obra nova

SECÇÃO VII.- Arrolamento

TÍTULO V.- Da instrução do processo

CAPÍTULO I.- Disposições gerais

CAPÍTULO II.- Prova por documentos

CAPÍTULO III.- Prova por confissão e por declarações das partes

SECÇÃO I.- Prova por confissão das partes

SECÇÃO II.- Prova por declarações de parte

CAPÍTULO IV.- Prova pericial

SECÇÃO I.- Designação dos peritos

SECÇÃO II.- Proposição e objeto da prova pericial

SECÇÃO III.- Realização da perícia

SECÇÃO IV.- Segunda perícia

CAPÍTULO V.- Inspeção judicial

CAPÍTULO VI.- Prova testemunhal

SECÇÃO I.- Inabilidades para depor

SECÇÃO II.- Produção da prova testemunhal

TÍTULO VI.- Das custas, multas e indemnização

CAPÍTULO I.- Custas — Princípios gerais

CAPÍTULO II.- Regras especiais

CAPÍTULO III.- Multas e indemnização

TÍTULO VII.- Das formas de processo

CAPÍTULO I.- Disposições gerais

CAPÍTULO II.- Processo de declaração

CAPÍTULO III.- Processo de execução

LIVRO III.- Do processo de declaração

TÍTULO I.- Dos articulados

CAPÍTULO I.- Petição inicial

Artigo 552.º– Requisitos da petição inicial

1 .- Na petição, com que propõe a ação, deve o autor:

a) Designar o tribunal e respetivo juízo em que a ação é proposta e identificar as partes, indicando os seus nomes, domicílios ou sedes e, sempre que possível, números de identificação civil e de identificação fiscal, profissões e locais de trabalho;

b) Indicar o domicílio profissional do mandatário judicial;

c) Indicar a forma do processo;

d) Expor os factos essenciais que constituem a causa de pedir e as razões de direito que servem de fundamento à ação;

e) Formular o pedido;

f) Declarar o valor da causa;

g) Designar o agente de execução incumbido de efetuar a citação ou o mandatário judicial responsável pela sua promoção.

2 .-No final da petição, o autor deve apresentar o rol de testemunhas e requerer outros meios de prova; caso o réu conteste, o autor é admitido a alterar o requerimento probatório inicialmente apresentado, podendo fazê -lo na réplica, caso haja lugar a esta, ou no prazo de 10 dias a contar da notificação da contestação.

3 .- O autor deve juntar à petição inicial o documento comprovativo do prévio pagamento da taxa de justiça devida ou da concessão do benefício de apoio judiciário, na modalidade de dispensa do mesmo.

4 .- Quando a petição inicial seja apresentada por transmissão eletrónica de dados, o prévio pagamento da taxa de justiça ou a concessão do benefício do apoio judiciário são comprovados nos termos definidos na portaria prevista no n.º 1 do artigo 132.º.

5 .- Sendo requerida a citação nos termos do artigo 561.º, faltando, à data da apresentação da petição em juízo, menos de cinco dias para o termo do prazo de caducidade ou ocorrendo outra razão de urgência, deve o autor apresentar documento comprovativo do pedido de apoio judiciário requerido, mas ainda não concedido.

6 .- No caso previsto no número anterior, o autor deve efetuar o pagamento da taxa de justiça no prazo de 10 dias a contar da data da notificação da decisão definitiva que indefira o pedido de apoio judiciário, sob pena de desentranhamento da petição inicial apresentada, salvo se o in deferimento do pedido de apoio judiciário só for notificado depois de efetuada a citação do réu.

7 .- Para o efeito da alínea g) do n.º 1, o autor designa agente de execução inscrito ou registado na comarca ou em comarca limítrofe ou, na sua falta, em outra comarca pertencente à mesma área de competência do respetivo tribunal da Relação, sem prejuízo do disposto no n.º 9 do artigo 231.º.

8.- A designação do agente de execução fica sem efeito se ele declarar que não a aceita, nos termos a definir por portaria do membro do Governo responsável pela área da justiça.

Artigo 553.º– Pedidos alternativos

1 .- É permitido fazer pedidos alternativos, com relação a direitos que por sua natureza ou origem sejam alternativos, ou que possam resolver -se em alternativa.

2 .- Quando a escolha da prestação pertença ao devedor, a circunstância de não ser alternativo o pedido não obsta a que se profira uma condenação em alternativa.

Artigo 560.º– Benefício concedido ao autor

O autor pode apresentar outra petição ou juntar o documento a que se refere a primeira parte do disposto na alínea f) do artigo 558.º, dentro dos 10 dias subsequentes à recusa de recebimento ou de distribuição da petição, ou à notificação da decisão judicial que a haja confirmado, considerando -se a ação proposta na data em que a primeira petição foi apresentada em juízo.

CAPÍTULO II.- Revelia do réu

CAPÍTULO III.- Contestação

SECÇÃO I.- Disposições gerais

SECÇÃO II.- Exceções

SECÇÃO III.- Reconvenção

CAPÍTULO IV.- Réplica

CAPÍTULO V.- Articulados supervenientes

TÍTULO II.- Da gestão inicial do processo e da audiência prévia

TÍTULO III.- Da audiência final

TÍTULO IV.- Da sentença

CAPÍTULO I.- Elaboração da sentença

CAPÍTULO II.- Vícios e reforma da sentença

CAPÍTULO III.- Efeitos da sentença

TÍTULO V.- Dos recursos

CAPÍTULO I.- Disposições gerais

Artigo 643.º– Reclamação contra o indeferimento

1 .- Do despacho que não admita o recurso pode o recorrente reclamar para o tribunal que seria competente para dele conhecer no prazo de 10 dias contados da notificação da decisão.

2 .- O recorrido pode responder à reclamação apresentada pelo recorrente, em prazo idêntico ao referido no número anterior.

3 .- A reclamação, dirigida ao tribunal superior, é apresentada na secretaria do tribunal recorrido, autuada por apenso aos autos principais e é sempre instruída com o requerimento de interposição de recurso e as alegações, a decisão recorrida e o despacho objeto de reclamação.

4.- A reclamação, logo que distribuída, é apresentada ao relator, que, em 10 dias, profere decisão que admita o recurso ou o mande subir ou mantenha o despacho reclamado, a qual é suscetível de impugnação, nos termos previstos no n.º 3 do artigo 652.º.

5 .- Se o relator não se julgar suficientemente elucidado com os documentos referidos no n.º 3, pode requisitar ao tribunal recorrido os esclarecimentos ou as certidões que entenda necessários.

6 .- Se a reclamação for deferida, o relator requisita o processo principal ao tribunal recorrido, que o fará subir no prazo de 10 dias.

CAPÍTULO II.- Apelação

SECÇÃO I.- Interposição e efeitos do recurso

Artigo 644.º– Apelações autónomas

1 .- Cabe recurso de apelação:

a) Da decisão, proferida em 1.ª instância, que ponha termo à causa ou a procedimento cautelar ou incidente processado autonomamente;

b) Do despacho saneador que, sem pôr termo ao processo, decida do mérito da causa ou absolva da instância o réu ou algum dos réus quanto a algum ou alguns dos pedidos.

2 .- Cabe ainda recurso de apelação das seguintes decisões do tribunal de 1.ª instância:

a) Da decisão que aprecie o impedimento do juiz;

b) Da decisão que aprecie a competência absoluta do tribunal;

c) Da decisão que decrete a suspensão da instância;

d) Do despacho de admissão ou rejeição de algum articulado ou meio de prova;

e) Da decisão que condene em multa ou comine outra sanção processual;

f) Da decisão que ordene o cancelamento de qualquer registo;

g) De decisão proferida depois da decisão final;

h) Das decisões cuja impugnação com o recurso da decisão final seria absolutamente inútil;

i) Nos demais casos especialmente previstos na lei.

3 .- As restantes decisões proferidas pelo tribunal de 1.ª instância podem ser impugnadas no recurso que venha a ser interposto das decisões previstas no n.º 1.

4 .- Se não houver recurso da decisão final, as decisões interlocutórias que tenham interesse para o apelante independentemente daquela decisão podem ser impugnadas num recurso único, a interpor após o trânsito da referida decisão.

Artigo 646.º– Instrução do recurso com subida em separado

1.- Na apelação com subida em separado, as partes indicam, após as conclusões das alegações, as peças do processo de que pretendem certidão para instruir o recurso.

2 .- No caso previsto no número anterior, os mandatários procedem ao exame do processo através de página informática de acesso público do Ministério da Justiça, nos termos definidos na portaria prevista no n.º 1 do artigo 132.º, devendo a secretaria facultar, durante o prazo de cinco dias, as peças processuais, documentos e demais elementos que não estiverem disponíveis na referida página informática.

3.- As peças do processo disponibilizadas por via eletrónica valem como certidão para efeitos de instrução do recurso.

SECÇÃO II.- Julgamento do recurso

CAPÍTULO III.- Recurso de revista

SECÇÃO I.- Interposição e expedição do recurso

Artigo 671.º– Decisões que comportam revista

1 .- Cabe revista para o Supremo Tribunal de Justiça do acórdão da Relação, proferido sobre decisão da 1.ª instância, que conheça do mérito da causa ou que ponha termo ao processo, absolvendo da instância o réu ou algum dos réus quanto a pedido ou reconvenção deduzidos.

2 .- Os acórdãos da Relação que apreciem decisões interlocutórias que recaiam unicamente sobre a relação processual só podem ser objeto de revista:

a) Nos casos em que o recurso é sempre admissível;

b) Quando estejam em contradição com outro, já transitado em julgado, proferido pelo Supremo Tribunal de Justiça, no domínio da mesma legislação e sobre a mesma questão fundamental de direito, salvo se tiver sido proferido acórdão de uniformização de jurisprudência com ele conforme.

3 .- Sem prejuízo dos casos em que o recurso é sempre admissível, não é admitida revista do acórdão da Relação que confirme, sem voto de vencido e sem fundamentação essencialmente diferente, a decisão proferida na 1.ª instância, salvo nos casos previstos no artigo seguinte.

4 .- Se não houver ou não for admissível recurso de revista das decisões previstas no n.º 1, os acórdãos proferidos na pendência do processo na Relação podem ser impugnados, caso tenham interesse para o recorrente independentemente daquela decisão, num recurso único, a interpor após o trânsito daquela decisão, no prazo de 15 dias após o referido trânsito.

SECÇÃO II.- Julgamento do recurso

SECÇÃO III.- Julgamento ampliado da revista

CAPÍTULO IV.- Recurso para uniformização de jurisprudência

Artigo 688.º– Fundamento do recurso

1 .- As partes podem interpor recurso para o pleno das secções cíveis quando o Supremo Tribunal de Justiça proferir acórdão que esteja em contradição com outro anteriormente proferido pelo mesmo tribunal, no domínio da mesma legislação e sobre a mesma questão fundamental de direito.

2 .- Como fundamento do recurso só pode invocar -se acórdão anterior com trânsito em julgado, presumindo -se o trânsito.

3 .- O recurso não é admitido se a orientação perfilhada no acórdão recorrido estiver de acordo com jurisprudência uniformizada do Supremo Tribunal de Justiça.

CAPÍTULO V.- Revisão

Artigo 696.º– Fundamentos do recurso

A decisão transitada em julgado só pode ser objeto de revisão quando:

a) Outra sentença transitada em julgado tenha dado como provado que a decisão resulta de crime praticado pelo juiz no exercício das suas funções;

b) Se verifique a falsidade de documento ou ato judicial, de depoimento ou das declarações de peritos ou árbitros, que possam, em qualquer dos casos, ter determinado a decisão a rever, não tendo a matéria sido objeto de discussão no processo em que foi proferida;

c) Se apresente documento de que a parte não tivesse conhecimento, ou de que não tivesse podido fazer uso, no processo em que foi proferida a decisão a rever e que, por si só, seja suficiente para modificar a decisão em sentido mais favorável à parte vencida;

d) Se verifique nulidade ou anulabilidade de confissão, desistência ou transação em que a decisão se fundou;

e) Tendo corrido a ação e a execução à revelia, por falta absoluta de intervenção do réu, se mostre que faltou a citação ou que é nula a citação feita;

f) Seja inconciliável com decisão definitiva de uma instância internacional de recurso vinculativa para o Estado Português;

g) O litígio assente sobre ato simulado das partes e o tribunal não tenha feito uso do poder que lhe confere o artigo 612.º, por se não ter apercebido da fraude.

LIVRO IV.- Do processo de execução

TÍTULO I.- Do título executivo

TÍTULO II.- Das disposições gerais

TÍTULO III.- Da execução para pagamento de quantia certa

CAPÍTULO I.- Do processo ordinário

SECÇÃO I.- Fase introdutória

SECÇÃO II.- Oposição à execução

SECÇÃO III.- Penhora

SUBSECÇÃO I.- Bens que podem ser penhorados

SUBSECÇÃO II.- Disposições gerais

SUBSECÇÃO IV.- Penhora de bens móveis

SUBSECÇÃO V.- Penhora de direitos

SUBSECÇÃO VI.- Oposição à penhora

SECÇÃO IV.- Citações e concurso de credores

SUBSECÇÃO I.- Citações

SUBSECÇÃO II.- Concurso de credores

SECÇÃO V.- Pagamento

SUBSECÇÃO I.- Modos de pagamento

SUBSECÇÃO II.- Execuções parcialmente inviáveis

SUBSECÇÃO III.- Adjudicação

SUBSECÇÃO IV.- Consignação de rendimentos

SUBSECÇÃO V.- Do pagamento em prestações e do acordo global

SUBSECÇÃO V.- Venda

DIVISÃO I.- Disposições gerais

DIVISÃO II.- Venda mediante propostas em carta fechada

DIVISÃO III.- Outras modalidades de venda

DIVISÃO IV.- Da invalidade da venda

SECÇÃO VI.- Remição

SECÇÃO VII.- Extinção e anulação da execução

SECÇÃO VIII.- Recursos

CAPÍTULO II.- Do processo sumário

TÍTULO IV.- Da execução para entrega de coisa certa

TÍTULO V.- Da execução para prestação de facto

LIVRO V.- Dos processos especiais

TÍTULO I.- Tutela da personalidade

TÍTULO II.- Da justificação da ausência

TÍTULO III.- Das interdições e inabilitações

TÍTULO IV.- Da prestação de caução

TÍTULO V.- Da consignação em depósito

TÍTULO VI.- Da divisão de coisa comum

TÍTULO VII.- Do divórcio e separação sem consentimento do outro cônjuge

TÍTULO VIII.- Da execução especial por alimentos

TÍTULO IX.- Da liquidação da herança vaga em benefício do Estado

TÍTULO X.- Da prestação de contas

CAPÍTULO I.- Contas em geral

CAPÍTULO II.- Contas dos representantes legais de incapazes e do depositário judicial

TÍTULO XI.- Regulação e repartição de avarias marítimas

TÍTULO XII.- Reforma de autos

TÍTULO XIII.- Da ação de indemnização contra magistrados

TÍTULO XIV.- Da revisão de sentenças estrangeiras

TÍTULO XV.- Dos processos de jurisdição voluntária

CAPÍTULO I.- Disposições gerais

CAPÍTULO II.- Providências relativas aos filhos e aos cônjuges

CAPÍTULO III.- Separação ou divórcio por mútuo consentimento

CAPÍTULO IV.- Processos de suprimento

CAPÍTULO V.- Alienação ou oneração de bens dotais e de bens sujeitos a fideicomisso

CAPÍTULO VI.- Autorização ou confirmação de certos atos

CAPÍTULO VII.- Conselho de família

CAPÍTULO VIII.- Curadoria provisória dos bens do ausente

CAPÍTULO IX.- Fixação judicial do prazo

CAPÍTULO X.- Notificação para preferência

CAPÍTULO XI.- Herança jacente

CAPÍTULO XII.- Exercício da testamentaria

CAPÍTULO XIII.- Apresentação de coisas ou documentos

CAPÍTULO XIV.- Exercício de direitos sociais

SECÇÃO I.- Do inquérito judicial à sociedade

SECÇÃO II.- Nomeação e destituição de titulares de órgãos sociais

SECÇÃO III.- Convocação de assembleia de sócios

SECÇÃO IV.- Redução do capital social

SECÇÃO V.- Oposição à fusão e cisão de sociedades e ao contrato de subordinação

SECÇÃO VI.- Averbamento, conversão e depósito de ações e obrigações

SECÇÃO VII.- Liquidação de participações sociais

SECÇÃO VIII.- Investidura em cargos sociais

CAPÍTULO XVI.- Atribuição de bens de pessoa coletiva extinta

LIVRO VI.- Do tribunal arbitral necessário

Decreto del Ministro dell'Innovazione e delle Tecnologie 17 aprile 2003.

Criteri e procedure di accreditamento dei corsi di studio a distanza delle università statali e non statali e delle istituzioni universitarie abilitate a rilasciare titoli accademici di cui all'Articolo 3 del decreto 3 novembre 1999, n. 509 (Gazzetta Ufficiale 29 aprile 2003, n. 98).

IL MINISTRO DELL'ISTRUZIONE DELL'UNIVERSITà E DELLA RICERCA

di concerto con

IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE

Visto il decreto del Presidente della Repubblica 11 luglio 1980, n. 382, ed in particolare l'Articolo 92, concernente la sperimentazione di nuove attività didattiche universitarie;

Vista la legge 19 novembre 1990, n. 341 ed in particolare l'Articolo 11, comma 3, che consente agli Atenei di avviare, tra l'altro, iniziative di istruzione universitaria a distanza, anche in forma consortile con il concorso di altri enti pubblici e privati;

Visto il decreto del Presidente del Consiglio dei Ministri 28 ottobre 1991, con il quale é stato approvato il piano di sviluppo delle Università per il triennio 1991-93, ed in particolare l'Articolo
12, recante interventi per le innovazioni tecnologiche e per 1'insegnamento a distanza;

Visto il decreto del Presidente della Repubblica 30 dicembre 1995 con il quale é stato approvato il piano di sviluppo dell'Università per il triennio 1994-96 ed in particolare l'Articolo 6 recante misure per
lo sviluppo dei consorzi per l'insegnamento universitario a distanza;

Visto il decreto ministeriale 6 marzo 1998 con il quale sono stati determinati gli obiettivi del sistema universitario per il triennio 1998-2000 ed in particolare l'Articolo 1, comma 1, lettera h), nonché il
decreto ministeriale 21 giugno 1999, ed in particolare l'Articolo 18;

Visto il decreto ministeriale 29 dicembre 2000 con il quale sono stati determinati gli obiettivi del sistema universitario per il triennio 2001/2003 ed in particolare l'Articolo 1, comma 1, lettera a);

Visto il decreto ministeriale 3 novembre 1999, n. 509 con il quale é stato approvato, ai sensi dell'Articolo 17, comma 95, della legge 15 maggio 1997, n. 127, il regolamento recante norme sull'autonomia didattica degli atenei;

Visto il piano di azione della commissione dell'Unione europea del 24 maggio 2000 e 28 marzo 2001 “Piano d'azione e-learning . Pensare all'istruzione di domani”;

Vista la risoluzione del Consiglio dei Ministri istruzione dell'Unione europea del 13 luglio 2001 sull'e-learning (2001/C 204/02), la quale, tra l'altro, incoraggia gli Stati membri a sperimentare nuovi metodi e approcci di apprendimento a e a promuovere la mobilità virtuale e progetti di campus transnazionali virtuali;

Vista la proposta di decisione del Parlamento europeo e del Consiglio recante l'adozione di un programma pluriennale (2004-2006) per l'effettiva integrazione delle tecnologie dell'informazione e
delle comunicazioni (TIC) nei sistemi di istruzione e formazione in Europea (programma e-learning);

Preso atto che la predetta proposta di decisione intende supportare, anche con specifiche risorse, le iniziative degli Stati membri dell'Unione europea nel settore della formazione a distanza, e, nell'ambito dei settori prioritari di intervento, quello universitario;

Considerato altresí che le azioni proposte nel predetto settore sono specificamente preordinate ad incoraggiare lo sviluppo di nuovi modelli organizzativi per le università virtuali europee nel solco
delle opportunità e degli obiettivi di garanzia della qualità, del trasferimento dei crediti e del sostegno alla mobilità, riconosciuti con la sottoscrizione della dichiarazione di Bologna nel giugno 1999;

Riconosciuto altresí che la diffusione dell'e-learning nel settore universitario puó migliorare l'accesso alle risorse di apprendimento stesso e soddisfare specifiche ed ulteriori esigenze quali quelle dei disabili e della formazione nei luoghi di lavoro;

Vista la legge 27 dicembre 2002, n. 289, recante disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2003) ed in particolare l'Articolo 26, concernente le
iniziative in materia di innovazione tecnologica;

Considerato che il comma 5 del predetto Articolo 26, stabilisce che “con decreto del Ministro dell'istruzione, dell'università e della ricerca, adottato di concerto con il Ministro per l'innovazione e le tecnologie, sono determinatati i criteri e le procedure di accreditamento dei corsi universitari a distanza e delle istituzioni universitarie abilitate a rilasciare titoli accademici, ai sensi del regolamento di cui al decreto del Ministro dell'università e della
ricerca scientifica e tecnologica 3 novembre 1999, n. 509, al termine dei corsi stessi, senza oneri a carico del bilancio dello Stato”;

Ritenuta pertanto la necessità e l'urgenza di definire, nell'ambito dette sperimentazioni in atto di formazione a distanza attuate presso le Università ed i Consorzi universitari di settore, appositi criteri ed idonee specifiche tecniche, per assicurare la qualità della formazione attraverso l'utitizzo delle piú moderne tecnologie di e-learning;

Considerata altresí la opportunità, in ossequio alle prescrizioni di cui all'Articolo 26, comma 5, della riferita legge n. 289/2002, di definire i criteri e le procedure di accreditamento dei predetti corsi universitari e delle istituzioni universitarie abilitate al rilascio di titoli accademici al termine di corsi a distanza;

Ritenuta altresí la necessità di costituire un apposito Comitato tecnico per la valutazione delle istanze di accreditamento dei corsi di studio universitari a distanza, ai sensi e per gli effetti di cui
all'Articolo 26, comma 5 della predetta legge n. 289/2002;

Visto l'Articolo 18 della legge 28 dicembre 2001, n. 448 e ritenuto che il predetto Comitato tecnico si qualifica quale organismo ad elevata specializzazione, indispensabile per la realizzazione degli obiettivi istituzionali non perseguibili attraverso l'utilizzazione del personale in servizio presso il Ministero dell'istruzione, dell'università e della ricerea;

Vista la legge 7 agosto 1990, n. 241, e successive modificazioni recante norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi;

Decreta:

Articolo 1. F i n a l i t a

1. Il presente decreto definisce i criteri e le procedure di accreditamento dei corsi di studio a distanza delle Università statali e non statali e delle istituzioni universitarie abilitate a rilasciare titoli accademici di cui all'Articolo 3 del deereto 3 novembre 1999, n. 509.

2. Nell'ambito dei criteri e delle procedure di cui al comma 1 sono individuate le specifiche tecniche per l'adozione, da parte delle istituzioni di cui all'Articolo 2, di un'architettura di sistema in grado
di gestire e rendere accessibili all'utente i corsi di studio a distanza, al termine dei quali sono rilasciati i titoli accademici.

Articolo 2.. Corsi di studio a distanza. Università telematiche

1. I corsi di studio a distanza sono istituiti e attivati dalle Università degli studi statali e non statali ed utilizzano le tecnologie informatiche e telematiche in conformità alle prescrizioni tecniche di cui al presente decreto.

2. I titoli accademici di cui all'Articolo 3 del decreto 3 novembre 1999, n. 509, possono essere rilasciati da istituzioni universitarie, promosse da soggetti pubblici e privati e riconosciute secondo i
criteri e le procedure di cui al presente decreto. Le predette istituzioni assumono la denominazione di “Università telematiche”.

Articolo 3. Definizione generale di didattica a distanza

1. I corsi di studio a distanza sono caratterizzati da:

a) l'utilizzo della connessione in rete per la fruizione dei materiali didattici e lo sviluppo di attività formative basate sull'interattività con i docenti/tutor e con gli altri studenti;

b) l'impiego del personal computer, eventualmente integrato da altre interfacce e dispositivi come strumento principale per la partecipazione al percorso di apprendimento;

c) un alto grado di indipendenza del percorso didattico da vincoli di presenza fisica o di orario specifico;

d) l'utilizzo di contenuti didattici standard, interoperabili e modularmente organizzati, personalizzabili rispetto alle caratteristiche degti utenti finali e ai percorsi di erogazione;

e) il monitoraggio continuo del livello di apprendimento, sia attraverso il tracciamento del percorso che attraverso frequenti momenti di valutazione e autovalutazione.

2. L'organizzazione didattica dei corsi di studio a distanza valorizza al massimo, pur nel rispetto delle specificità dei contenuti e degli obiettivi didattici, le potenzialità dell'Information & Communication Technology e in particolare:

a) la multimedialità, valorizzando un'effettiva integrazione tra diversi media per favorire una migliore comprensione dei contenuti;

b) l'interattività con i materiali, allo scopo di favorire percorsi di studio personalizzati e di ottimizzare l'apprendimento;

c) l'interattività umana, con la valorizzazione di tutte le tecnologie di comunicazione in rete, al fine di favorire la creazione di contesti collettivi di apprendimento;

d) l'adattività, ovvero la possibilità di personalizzare la sequenzializzazione dei percorsi didattici sulla base delle performance e delle interazioni dell'utente con i contenuti online;

e) l'interoperabilità dei sottosistemi, per il riutilizzo e l'integrazione delle risorse, utilizzati e/o generati durante l'utilizzo dei sistemi tecnologici.

Articolo 4. Criteri e requisiti per l'accreditamento dei corsi di studio

1. I corsi di studio delle università statali e non statali e delle università telematiche di cui all'Articolo 2 sono accreditati al rispetto dei seguenti criteri e dei requisiti di cui all'allegato tecnico al presente decreto. In particolare, l'organizzazione dei corsi stessi deve:

a) esplicitare le modalità, i piani di studio, le regole dei servizi attraverso una Carta dei servizi che espone la metodologia didattica adottata e i livelli di servizio offerti; la Carta stessa deve essere disponibile on line prima dell'inizio delle attività e dovrà:

individuare gli standard tecnologici e gli schemi descrittivi, quali metadata dei contenuti e tracciati dei dati anagrafici, utilizzati per descrivere i materiali didattici on line, gli utenti registrati e i parametri di tracciamento;

indicare i tempi e le modalità con cui verranno archiviati i tracciamenti a scopo certificativo e/o di verifica dei percorsi di apprendimento intrapresi dagli studenti, in analogia al percorso universitario tradizionale;

b) prevedere la stipula di apposito contratto con lo studente per l'adesione ai servizi erogati dalle università telematiche contemplando altresí le modalità di risoluzione del rapporto contrattuale su richiesta dello studente e garantendo, in ogni caso, allo studente stesso il completamento del proprio ciclo formativo;

c) prevedere che il materiale didattico erogato ed i servizi offerti, siano certificati da un'apposita commissione composta da docenti universitari;

d) garantire la tutela dei dati personali, adottando tutte le misure di sicurezza previste dalla vigente normativa;

e) consentire la massima flessibilità di fruizione dei corsi, permettendo sia la selezione del massimo numero di crediti annuali conseguibili, sia la diluizione di tali crediti su un ambito pluriennale.

2. La valutazione degli studenti delle università telematiche, tramite verifiche di profitto, é svolta presso le sedi delle università stesse, da parte dei professori universitari e ricercatori.

3. I corsi di studio a distanza, istituiti dalle Università degli studi, statali e non statali, e dalle Università telematiche, sono disciplinati in conformità agli ordinamenti didattici vigenti, ai sensi del decreto ministeriale 3 novembre 1999, n. 509, ed ai decreti ministeriali concernenti le classi dei corsi di studio di cui all'Articolo 4, comma 2, dello stesso decreto.

4. Il personale docente e ricercatore, a tempo indeterminato, delle università telematiche é reclutato secondo le modalità di cui alla legge 3 luglio 1998, n. 210. Le Università stesse possono, inoltre,
avvalersi, mediante la stipula di appositi contratti di diritto privato, di personale in possesso di adeguati requisiti tecnico-professionali, ai sensi del decreto ministeriale 21 maggio 1998, n. 242.

Articolo 5. Comitato di esperti

1. Per i fini di cui all'Articolo 6, con decreto del Ministro dell'istruzione, università e ricerca, di concerto con il Ministro per l'innovazione e per le tecnologie, é istituito un Comitato di esperti, in possesso di adeguati requisiti tecnico professionali nel settore dell'innovazione tecnologica e della formazione a distanza.

Il Comitato é costituito di sette componenti di cui tre designati dal Ministro dell'istruzione, università e ricerca e tre dal Ministro per l'innovazione e le tecnologie. Il Presidente é scelto previa intesa tra i Ministri. Il Presidente ed i componenti del Comitato durano in carica tre anni e possono essere confermati una sola volta.

2. Il Comitato esprime, sulla base dei criteri e dei requisiti di cui all'Articolo 4, motivati pareri in ordine alle istanze per l'accreditamento dei corsi di studio a distanza.

3. Per 1'assolvimento dei propri compiti il Comitato si avvale di una segreteria tecnica costituita con decreto del Direttore generale dell'Università.

4. Ai componenti del Comitato é attribuito, ove competa, il rimborso delle spese di missione per la partecipazione ai lavori nella misura stabilita dalle vigenti disposizioni normative in materia.

Articolo 6. Procedure per l'accreditamento dei corsi di studio

1. I soggetti pubblici e privati che intendono ottenere l'accreditamento dei corsi di studio per i fini di cui all'Articolo 2, comma 2, devono presentare al Ministero dell'istruzione, dell'università e della ricerca apposita istanza corredata dalla seguente documentazione:

a) copia dell'atto costitutivo e dello Statuto, comprensivi di una relazione illustrativa degli amministratori concernente le azioni per il perseguimento dei fini istituzionali e la consistenza del
patrimonio a disposizione;

b) copia del regolamento didattico di Ateneo, adottato ai sensi e per gli effetti di cui all'Articolo 11 del decreto ministeriale 3 novembre 1999, n. 509;

c) programma di fattibilità delle iniziative didattiche da realizzare con particolare riferimento al possesso dei requisiti di cui all'Articolo 4 e alle specifiche di cui all'allegato tecnico al presente decreto;

d) programmazione delle risorse di personale amministrativo e tecnico e del personale docente a disposizione e della copertura dei costi di avviamento delle attività complessivamente considerate.

2. Le università degli studi statali e non statali che intendono ottenere l'accreditamento dei corsi di studio a distanza provvedono alla trasmissione dei documenti di cui alle lettere b), c) e d) del
comma 1.

3. Entro quindici giorni dal ricevimento dell'istanza il responsabile del procedimento trasmette al Comitato di cui all'Articolo 5 copia della stessa e della relativa documentazione.

4. Entro lo stesso termine viene disposto l'invio al Consiglio universitario nazionale del regolamento didattico di Ateneo, sul quale lo stesso Consiglio formula apposito parere nei successivi
quarantacinque giorni.

5. Entro quarantacinque giorni dalla ricezione il Comitato formula motivato parere sull'istanza di accreditamento, previa valutazione della sussistenza dei requisiti di cui all'Articolo 4.

6. Ai fini della formulazione del parere, su richiesta del Comitato é in facoltà del Ministero dell'istruzione, dell'università e della ricerca, accertare, anche con visite ispettive, la sussistenza
dei requisiti di idoneità delle attrezzature informatiche e telematiche e degli altri requisiti di cui all'Articolo 4. A tal fine il Comitato puó avvalersi anche di esperti esterni in possesso di comprovati requisiti tecnico-professionali.

7. Il provvedimento di accreditamento é adottato con decreto del Ministro dell'istruzione, dell'università e della ricerca sentito il consiglio universitario nazionale, previo parere motivato formulato dal Comitato, entro trenta giorni dal ricevimento dello stesso. Ove ricorrano particolari necessità istruttorie, il termine di cui al comma 5 puó essere prorogato, a cura del responsabile del
procedimento, per non piú di sessanta giorni.

8. Il provvedimento di diniego dell'accreditamento idoneamente motivato, é adottato con le stesse modalità di cui al comma 7.

9. I decreti di cui ai commi 7 e 8 sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana.

Articolo 7. Effetti e limiti di validità dell'accreditamento

1. Il provvedimento di accreditamento di cui all'Articolo 6, comma 7, abilita l'Università richiedente ad attivare i corsi di studio a distanza, esclusivamente a decorrere dalla data del provvedimento
stesso.

2. Per i fini di cui all'Articolo 2, comma 2, il provvedimento di accreditamento approva, altresí, lo statuto dell'Università telematica ed autorizza l'Università stessa al rilascio dei titoli accademici al termine dei corsi di studio a distanza per i quali é stata prodotta la relativa istanza. I predetti titoli hanno identico valore legale di quelli rilasciati ai sensi del decreto ministeriale 3 novembre 1999, n. 509.

3. Ai fini dell'accertamento della permanenza dei requisiti di cui all'Articolo 4, il Ministero dell'istruzione, dell'università e della ricerca, dispone, con periodicità almeno triennale ed anche su
proposta del Comitato, verifiche ispettive a campione presso le Università di cui al comma 1.

4. Qualora vengano accertati fatti modificativi dei requisiti, puó essere adottato, previo contraddittorio con le Università, decreto, idoneamente motivato, di revoca dell'accreditamento, previo conforme parere del Comitato. Il decreto di revoca é pubblicato nella Gazzetta Ufficiale della Repubblica italiana.

Articolo 8. Disposizioni finali

1. Le Università telematiche di cui all'Articolo 2, comma 2, non possono produrre istanze per il rilascio dei titoli accademici contemplati dall'Articolo 1, comma 1, lettera a) della legge 2 agosto
1999, n. 264, nonché dei diplomi di specializzazione di cui all'Articolo 34 del decreto legislativo 17 agosto 1999, n. 368.

2. Le istanze per l'accreditamento dei corsi di studio universitari a distanza delle Università telematiche che prevedano, per il perseguimento di specifici obiettivi formativi, particolari attività
pratiche e di tirocinio, disciplinate da disposizioni di legge o dell'Unione europea, ovvero che prevedano la frequenza di laboratori ad alta specializzazione, potranno essere valutate previa stipula di apposite convenzioni con le Università degli studi statali e non statali.

3. Le procedure di cui all'Articolo 6 si applicano in ogni caso di iterazione di nuove istanze per l'accreditamento di corsi di studio a distanza.

4. Alle Università telematiche di cui all'Articolo 2, comma 2, si applicano le disposizioni previste dall'Articolo 1, commi 1 e 2 della legge 19 ottobre 1999, n. 370, e le disposizioni previste per le
Università statali e non statali in materia di valutazione del sistema universitario.

Il presente decreto sarà pubblicato nella Gazzetta Ufficiale della Repubblica italiana.

Roma, 17 aprile 2003

Il Ministro dell'istruzione dell'università e della ricerca, Moratti

Il Ministro per l'innovazione e le tecnologie, Stanca

Allegato tecnico

1. Requisiti del processo formativo.

1.1. Modalità di erogazione e di fruizione.

La formazione on line é un processo sinergico di integrazione fra materiali didattici e servizi forniti agli utenti; la istituzione universitaria che lo eroga deve garantire ai propri utenti (studenti, docenti e altre figure coinvolte nel processo) un insieme di servizi, tra i quali assumono rilevanza decisiva:

i sistemi di comunicazione a tecnologia avanzata, fmalizzati a favorire l'interazione degli studenti con la docenza e degli studenti tra loro;

le forme diversificate di assistenza e tutoraggio (cfr. punto 1.3);

la qualità e la completezza dell'informazione e della formazione (é necessario mettere a disposizione dello studente aggiornamenti ai materiali on line, risorse di rete, materiali di approfondimento, ecc. selezionati secondo parametri di autorevolezza, completezza e qualita);

le fonti documentarie e bibliografiche necessarie a sostenere interventi di alta formazione e specializzazione;

la possibilità di fruire i materiali (testi, immagini, animazioni, audio, video) in modo flessibile senza criticità di software o di connettività.

Le modalità di erogazione devono inoltre essere progettate in modo tale da:

supportare la motivazione degli studenti lungo tutto il percorso didattico creando un contesto sociale di apprendimento collaborativo;

proporre una schedulazione adeguata alle caratteristiche degli studenti.

A questo scopo, si ritengono requisiti di qualità dell'erogazione:

l'organizzazione degli studenti in gruppi gestiti da tutor esperti dei contenuti e formati agli aspetti tecnico-comunicativi della didattica on line. Gli studenti appartenenti allo stesso gruppo collaborano allo sviluppo di progetti di gruppo, discutono nei forum i contenuti didattici, si supportano a vicenda nella comprensione dei contenuti e nello sviluppo degli elaborati;

un supporto alla programmazione temporale dell'impegno degli studenti, che dovrà consentire a tutti gli studenti di programmare il proprio impegno e di individuare fin dall'inizio del corso date e tempi di svolgimento previsti. Tale supporto deve concretizzarsi in un'agenda on line del gruppo che, offrendo anche possibilità di personalizzazione, consentirà di gestire:

studio personale: indicazione su base settimanale (o bisettimanale) dei contenuti che lo studente deve apprendere per seguire correttamente il ritmo di studio previsto per il corso, o definito in base alle sue esigenze personali;

elaborati e valutazioni in itinere: indicazione dei contenuti degli elaborati e delle prove di valutazione cbe lo studente sarà chiamato a sviluppare, delle conoscenze necessarie per svolgerli, dei tempi e delle modalità previste per lo svolgimento;

attività sincrone: indicazione di date e orari previsti per le attività sincrone, segnalazione degli obiettivi di ciascuna attività e delle fasi preparatorie.

1.2. Modalità di identificazione e di verifica.

Le modalità che l'Università statale o non statale e l'Università telematica deve adottare, al fine di rendere fattibile la verifica e la certificazione degli esiti formativi, sono:

tracciamento automatico delle attività formative da parte del sistema, reporting sui dati tracciati, che verrà utilizzato sia dal docente che dallo studente;

monitoraggio didattico e tecnico e feedback continuo da parte dei tutor (a livello di quantità e qualità delle interazioni, di rispetto delle scadenze didattiche, di consegna degli elaborati previsti, ecc.);

i relativi dati e specificatamente quelli qualitativi, devono essere resi disponibili sia al docente per
l'attività di valutazione che allo studente per la sua personale autovalutazione;

verifiche di tipo formativo in itinere, anche per l'autovalutazione (p. es. test multiple choice, vero/falso, sequenza di domande con diversa difficoltà, simulazioni, mappe concettuali, elaborati, progetti di gruppo, ecc.);

esame finale di profitto in presenza, nel corso del quale si terrà conto e si valorizzerà il lavoro svolto in rete (attività svolte a distanza, quantità e qualità delle interazioni on line, ecc.).

La valutazione, in questo quadro, dovrà articolarsi tenendo conto di piú aspetti:

i risultati di un certo numero di prove intermedie (test online, sviluppo di elaborati, ecc.);

la qualità della partecipazione alle attività on line (frequenza e qualità degli interventi monitorabili attraverso la piattaforma);

i risultati della prova finale in presenza.

1.3. Modalità di tutoraggio.

Le modalità di tutoraggio devono essere progettate in base a un criterio di interattività che concili un adeguato supporto agli studenti, con un impegno efficiente delle risorse di tutoraggio.

Il tutoraggio deve essere esercitato da esperti dei contenuti formati appositamente agli aspetti di gestione tecnico-comunicativi della didattica on line. I compiti del tutor sono indicati nella Carta dei Servizi e chiaramente esemplificati agli utenti del corso prima dell'avvio dello stesso.

L'interattività studenti-tutor si realizza principalmente in tre forme:

guida/consulenza;

monitoraggio dell'andamento complessivo della classe;

coordinamento del gruppo di studenti.

Il ruolo di guida/consulenza consiste sostanzialmente in un supporto allo studente per migliorare la comprensione dei contenuti.

Tale attività puó essere svolta attraverso la creazione di spazi virtuali di interattività uno a molti sincroni ed asincroni (forum, web conference, sessioni live, ecc.) o, in caso di richieste di chiarimenti personalizzati, via e-mail.

Strumenti di interazione utilizzabili per chiarimenti:

sistema di FAQ: si tratta di un sistema di e-mail guidate sulla base dell'indice degli argomenti del corso che consenta di costruire una sorta di archivio di Frequently Asked Question che gli studenti
andranno a consultare prima di inviare le proprie richieste;

forum: i tutor individuano i temi piú significativi del corso e aprono periodicamente temi di discussione nei forum in cui invitano gli studenti a segnalare i loro problemi e sollecitano gli studenti a
rispondersi a vicenda;

incontri virtuali: gli strumenti di interazione sincrona possono essere utilizzata per periodici “ricevimenti virtuali” in cui gli studenti pongono attraverso la chat (e con l'eventuale supporto
degli altri strumenti condivisi) i loro quesiti ai tutor.

Le attività di monitoraggio del gruppo da parte dei tutor hanno l'obiettivo di verificare periodicamente l'avanzamento complessivo del gruppo stesso in modo da consentire eventuali aggiustamenti in corso d'opera (messa in rete di materiale complementare, seminari live di approfondimento).

Puó essere realizzato con: lo sviluppo di test on line periodici. I test potranno essere sincroni (cioé richiedere allo studente di collegarsi online ad un'ora precisa e di svolgerli in un tempo limitato) oppure asincroni (lo studente dovrà svolgerli e consegnarli in un certo lasso di
tempo); la realizzazione di interrogazioni virtuali sia asincrone attraverso i forum (nei quali il tutor potrà porre un quesito specifico per poi verificare la reazione da parte degli studenti) sia sincrone.2. Requisiti delle soluzioni tecnologiche.

L'accesso all'insieme dei servizi di un corso di studio on line deve avvenire attraverso un sistema integrato, tramite una procedura di identificazione e accoglienza univoca e sicura.

Questa procedura deve consentire l'accesso a tutte le componenti del sistema e ai relativi servizi, senza la necessità di ulteriori procedure di identificazione.

Nell'ipotesi in cui le parti e i servizi del sistema non siano accessibili da tutti i profili (ad esempio: docenti, tutor, studenti, addetti amministrazione, amministratore di sistema), il sistema deve
contenere un data base e un sistema di profilatura dell'accesso, nonché la possibilità di effettuare l'inserimento e la modifica di dati personali.

In particolare dal sistema dovrà essere possibile accedere a:

piattaforma di erogazione contenuti didattici;

piattaforma di gestione dei contenuti;

sistema per la gestione delle attività sincrone e asincrone.

2.1. Caratteristiche della piattaforma di erogazione.

L'architettura tecnologica, di sistema e di rete, deve garantire adeguate performance di accesso e fruizione dei servizi da parte di piú utenti contemporanei, secondo le caratteristiche specificate
nella Carta dei Servizi e che riguarderanno:

numero massimo di utenti contemporanei; numero medio di utenti contemporanei;

tempi di risposta garantiti.

Il sistema dovrà, inoltre, presentare le seguenti componenti:

una piattaforma tecnologica Learning Management System (LMS) in grado di erogare contenuti didattici rispondenti a specifici standard supportanti Learning Objects in formato XML (eXtensible Markup Language) e di tracciarne l'erogazione a scopo didattico e certificativo, con granularità almeno fino a livello di Learning Object e singolo test di apprendimento, (per esempio tracciamento
dell'iniziativa internazionale ADL, Advanced Distributed Learning specifica SCORM 1.2.);